コンテンツへスキップ

お久しぶりです。実は先月引っ越しをしまして、その直後にコミケがあり、正月でやっと一息つけたところです。

さて、引越し先はフレッツ光のVDSL方式しか選択肢のないマンションでして、色々と苦しんでおります。これまでauひかりを10年以上使っていたので、自宅でフレッツ回線をまともに触るのは2000年前半にADSLを引いたとき以来になります。

auひかりでは上下5Gbpsの高速サービスを契約しており、実測値も悪くなかったので、かなり富豪的にインターネットを使えておりました。

が、今は上下最大100MbpsのVDSLです。(光ネクスト マンションタイプ プラン1B)

また、噂には聴いていましたがPPPoEの網終端装置での輻輳がここまでひどいとは思いませんでした。夜間のピーク時にはダウンロードが2,3Mbpsほどになり、動画配信サービスなどはまともに使えたものではありません。

PPPoEでの輻輳を回避するために、NGNのIPoE接続(IPv6)を使ってIPv4 over IPv6トンネリングしてやるサービスが乱立しているんですね。「IPv6だから速くなる」的な誤った推論が溢れていて、まぁ、カオス状態で驚きました。

それから、NGNに関して完全に浦島太郎状態だったので、NGN独特の仕様に疲弊しております。ひかり電話の契約によって、IPv6プレフィックスが降ってくる方法が変わるとか……どうして……

この前買ったMikrotik RB4011iGS+RMで遊ぼうなんて考えていたのですが、泣きそうです。


愚痴はさておき、上記のような様々な罠を知らずに契約したのがDTI光(ひかり電話なし)です。

PPPoE接続はいいとして、問題はIPv4 over IPv6の方式です。DTI光では、MAP-E方式のOCNバーチャルコネクトコネクトというサービスを導入しているようです。それにしても、わざわざ 4466.jp なんてドメイン取ってまで宣伝してるのですね。

RouterOSを用いた接続ですが、DS-Lite方式については動作報告を見つけることができましたが、MAP-Eは見当たりませんでした。

ねころくぶろぐ: RouterBoardでDS-LITE

MAP-Eそのものというよりは、提供事業者によるマッピングルールやBorder Relayが明らかにされていないことが問題でしょうか。

JPNEが提供するv6プラスやBIGLOBEのv6オプションについては、先人たちの調査によって判明しているようです。

風柳メモ: v6プラス関連の覚え書き

ネトゲー回想録: v6プラスのIPアドレス&ポートの計算方法

issue: biglobeのIPv4 over IPv6でハマった話 (RTX830)

OCNバーチャルコネクトコネクトは情報がありません……

仕方がないので、調査用にOCNバーチャルコネクト対応ルータWSR-2533DHP2を買ってきました。それで挙動を解析しました。

とりあえず、分かったことを書いておきます。

  • rule.map.ocn.ad.jp というホスト名を名前解決してた
    • ググるとCiscoの以下のドキュメントがヒットする
      IP Addressing: NAT Configuration Guide, Cisco IOS XE 17
    • どうやら↓みたいなAPIを叩いて、マッピングルールを取得しているっぽい?
      https://rule.map.ocn.ad.jp/?ipv6Prefix=<address>&ipv6PrefixLength=<prefixLength>&code=<API Key>
  • ルータ管理画面の出力を見る限りでは、CEアドレス、IPv4アドレス、ポート番号が以下の計算機の計算結果と一致することを確認。なんと、この計算機はOCNのIPレンジも対応済みだったんですね…。
    http://ipv4.web.fc2.com/map-e.html
  • BRアドレスは、自分の環境では 2001:380:a120::9

はぁ、意地を張らず最初からIX2105あたりを入手しておけば良かったと後悔しかけています。

今日はここまで。

Pleromaインスタンス social.metadata.moe を立てました。

以前にMastodonを立てていたのですが、運用していたVPSのプロバイダが消滅してしまい(=> HostMyBytes SSD VPS 6GB VPS Special )、そのまま放置した状態でした。

やっぱりFediverseとの繋がりがほしいなぁ、という想いがあり、再度お一人様インスタンスを立て直してみました。

お一人様インスタンスとして、Mastodonは少々リッチすぎるなぁと感じてはいたので、今回は軽量だと評判のPleromaを採用しました。

サーバの用意

とにかく安さが最優先です。AWS、Azure、GCPなんて無かった。

が、以前のMastodonで運用していた$39/yearという激安すぎるクソVPSのように、また倒産しては困るので、もう少しまともなプロバイダを。

UltraVPS.euのCloud Special-2プラン (Los Angeles)

  • 2 CPU cores / 2GB RAM / 50GB SSD / 1TB Bandwidth

お一人様用では十二分のスペックですが、これで40€/yearです。ブラックフライデーでは、例年だとさらに20% OFFになるはずなので、おすすめです。

RTTは120msほどありますが、普通に使う分には困ることはないでしょう。

mediaproxyを有効にしたり、画像・動画をバンバン上げるようならば、ストレージを別途考える必要があります。同じUltraVPS.euのストレージプランでminioとか立てるのがコスパ最高だと思います。

インストール

以下のリポジトリを参考にして、Dockerで簡単に立てられました。
READMEに書いてある通りです。

GitHub: angristan/docker-pleroma

ただ、ちょっとカスタマイズするときに色々不便なので、uploadsディレクトリに加えて、staticディレクトリとかconfigファイルをマウントしておくと良いかもしれません。

    volumes:
      - ./uploads:/pleroma/uploads
      - ./static:/pleroma/instance/static
      - ./config/secret.exs:/pleroma/config/prod.secret.exs

staticディレクトリの内容については以下を参照。同じディレクトリ名が繰り返し出てくるのでややこしい。

Pleroma Documentation: Configuration - Static Directory

参考

みんなどんな風に立ててるのかなー、と気になりまして、参照したサイトです。

anyNodeというプロバイダの格安リソースプールを試してみました。

LowEndTalk: anyNode.net - Resource Pools from $12/yr in 3 locations

1Core CPU, 1GB, 20GB SSD, 1TB BW, 1 IPv4あたり$12/yearという激安価格。仮想化方式はOpenVZですが、今年11月にEOLを迎える6系ではなく7系です。

場所はMiami / Seatle / Las Vegasとありますが、現在はLas Vegas以外空きがなく利用できない状態でした。(どのノードにも空きがなくて、VMが新規作成できない状態も一時期ありました…)
複数VMを建ててみても全部同じノードに乗ってるようなので、なんだかなぁ(加藤恵さん風)という感じでございます。

以下、nench.shの結果を貼っておきます。

-------------------------------------------------
 nench.sh v2019.07.20 -- https://git.io/nench.sh
 benchmark timestamp:    2019-08-18 15:43:24 UTC
-------------------------------------------------

Processor:    Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz
CPU cores:    4
Frequency:    2999.902 MHz
RAM:          2.0Gi
Swap:         -
Kernel:       Linux 4.9.0 x86_64

Disks:
ploop27975     40G  HDD

CPU: SHA256-hashing 500 MB
    6.396 seconds
CPU: bzip2-compressing 500 MB
    7.920 seconds
CPU: AES-encrypting 500 MB
    2.568 seconds

ioping: seek rate
    min/avg/max/mdev = 119.2 us / 290.1 us / 33.7 ms / 587.4 us
ioping: sequential read speed
    generated 2.83 k requests in 5.00 s, 707.8 MiB, 566 iops, 141.5 MiB/s

dd: sequential write speed
    1st run:    456.81 MiB/s
    2nd run:    621.80 MiB/s
    3rd run:    642.78 MiB/s
    average:    573.79 MiB/s

IPv4 speedtests
    your IPv4:    66.23.193.xxxx

    Cachefly CDN:         78.19 MiB/s
    Leaseweb (NL):        1.77 MiB/s
    Softlayer DAL (US):   16.96 MiB/s
    Online.net (FR):      1.80 MiB/s
    OVH BHS (CA):         3.81 MiB/s

ちょっとネットワークがいまいちで、パケロスが結構発生するのが厳しいです。(DC内というよりは、途中の経路が悪い感じですが)

パフォーマンス的には使えないことはないので、OpenVZ7でDockerも一応動くし、うまいこと使っていこうと思っています。

ただ、Dockerをインストールして普通に動かそうとすると、以下のようなエラーで動きません。

dockerd[16467]: failed to start daemon: Error initializing network controller: error obtaining controller instance: failed to create NAT chain DOCKER: iptables failed: iptables --wait -t nat -N DOCKER: iptables v1.8.2 (legacy): can't initialize iptables table `nat': Table does not exist (do you need to insmod?)

(OpenVZ)コンテナ内でiptable_natモジュールが使えないように設定されているみたいなんですが、これはサポートに依頼すれば変更してくれるのでしょうかね。anyNodeのDiscordでみんなカジュアルにやりとりしてるので、近いうち聞いてみるかな。

とりあえず、dockerdの起動オプションに--iptables=falseを付けておけば動くことは動きます。

以前に書いた ファイルサーバ移行 PRIMERGY TX1330 M2 ですが、HDD 4台では足りなくなってきました。新たに増設しようと思うのですが、オンボードのコントローラでは4台のSATAドライブしか接続できませんので、別途HBA(RAID)カードが必要です。

Fujitsu D2607(LSI SAS 9211-8i相当)というRAIDカードが1,000円前後で出回っていますので、こちらを使ってみることにします。ZFSで運用する上でハードウェアRAIDはむしろ邪魔になるので、RAID機能は使わず単なるHBAとして利用することを考えます。

Fujitsu D2607

いろいろ調べてみると、JBODモードで動かすことは可能なようですが、HDDの一部のモデルでは不具合があるようです。その対象であるTOSHIBA MD04は、まだいくらか手元に転がっているので、別の方法が必要です。

LSI のRAIDカードでJBODを有効にする - infla - Confluence

D2607と相当であるLSI SAS 9211-8iは、IT(Initiator Target)ファームウェアが提供されており、こちらに書き換えるという方法があります。ただ、D2607と全く同一のハードではありませんので、どうも一筋縄にはいきませんでした。

検索してみると先人の方々による情報が沢山見つかりまして、色々試してみた結果、以下のフォーラムに投稿されていた手順で成功しました。

Fujitsu D2607-8i - Crossflash to LSI 9211-8i

FreeDOSとEFI Shellを行き来する必要がありますが、TX1330 M2はデフォルトでUEFIモードに設定されていてFreeDOSをブートできないので、BIOSモードへ設定変更が必要です。(これに気がつくまでずっとハマってました)

Fujitsu: UEFI対応情報

上記資料p.21の記載に設定方法が記載されています。

BIOSセットアップメニュー: [Advanced] - [CSM Configuration]
- [Launch CSM]: "Enabled"
- [Boot option filter]: "UEFI and Legacy"
- [Launch PXE OpROM policy]: "Legacy only"
- [Launch Storage OpROM policy]: "Legacy only"
- [Other PCI device ROM priority]: "Legacy only"

ファームウェアの書き換えも終わったところで、次はHDDの増設です。

JusyMyShopで販売していた格安モデルは、3.5inch HDDを4台搭載できるドライブベイしかありません。そこで、ドライブベイだけ拝借してニコイチにすることを考えて、2つ購入していました。実際にやられている方もいます(以下ブログ記事)。

富士通 PRIMERGY TX1330M2 その9・SASバックプレーンをニコイチする

ただ、正直面倒くさくなってきたのと、HDDマウンタの入手の問題があるので、今回は5inchベイに搭載できるiStarUSAのケースを買ってきました。3つある5inchベイを遊ばせておくのも、もったいないので。

あとは、ガシャンと装着して完成です。

3

格安ホスティングプロバイダとして一部界隈で有名()なAlphaRacksですが、立て続けにWootHosting, NFPHosting, HostMyBytesを買収しました。ColoCrossing系のクソ格安業者が集結した感じですね。エイプリルフールでなく、気づいたときには既に管理画面(WHMCS)が全てAlphaRacksにリダイレクトされるようになったので"察し"でした。

私は以前、AlphaRacksにアカウント削除された経験があるのですが、HostMyBytesではいくつかサービスを動かしているので、今回の買収で皮肉にもAlphaRacksに再び戻ることになりました。顧客データやVPSインスタンスは全てAlphaRacks側にマイグレートされたようで、サービスは今までどおり変わらず利用できています。

一部VPSインスタンスについては、収容ホストが変わったようでIPアドレスが変更されました。突然ダウンタイムがあってからの事後連絡でしたが、よりよいハードになったので良しとしましょう。

例えば「HostMyBytes SSD VPS 6GB VPS Special」の記事で紹介したものは、CPU: E3-1240 V2 => E5-2620 v4になりました。逆引きホスト名を確認すると、ColoCrrosingからQuadranetに変わっていました。

さて、こいつらが寄せ集まってすぐdeadpoolということは無いでしょうが、これからどうなりますかね。値段相応を十分理解した上で使う分には、この調子で動いてくれれば文句はありません。

[追記]

5/17の9時ぐらいからサーバがダウンし、3日間近く経過した追記時点でもサーバダウンが継続しています。AlphaRacksのTwitterアカウントでは、L.A.とMiamiで障害発生のアナウンスがあります。

一方でWebHosting系のフォーラムを見てみると、ちょっと雲行きの怪しい情報が流れています。

LowEndTalk: Popcorn time! Dustin + AdamNG run AlphaRacks and were fired from QN. [Backup your data if possible!]

QuadraNetの従業員でありながらAlphaRacksを運営していた人物が、解雇されたらしいとのことです(後にAlphaRacksはこれを否定する内容を投稿しています)。そして、AlphaRacksはQuadraNet管理下のサーバを現在アクセスできる状態になく、運営の継続性が危ぶまれる状況のようです…

私が契約しているサーバも全くアクセスできない状況ですが、日次でバックアップを取っているので大きな被害はありませんでした。

終了のお知らせも近そうですね。格安サーバの追っかけとして、今後の展開に注目です。

[追記2]

6/13現在、AlphaRacksはついに終了宣言をしました。Webサイトにアクセスすることもできません。

LowEndTalk: AlphaRacks Officially closing doors. Out of business

最後の最後までクソ業者っぷりを発揮していただきました。本当にありがとうございました。
HiFormanceのdeadpoolはあっけなく終わってつまらなかったのですが、今回のこれはクソ業者を買収したクソ業者の集合体が命を絶つという、大変面白い展開でしたね。

なお、PayPalで支払いした場合、決済日から180日以内であれば買い手保護が適用される可能性がありますので、クレーム提出しておきましょう。また、自動支払いが設定されている場合は、忘れずにキャンセルしておきましょう。

[追記3]

AlphaRacksに吸収される前のHostMyBytesで契約したものですが、PayPalに提出していたクレームは「売り手からの返答がありません。」ということで無事返金が認められました。ありがとうございました。

そういえば、AlphaRacksの後継(?)のPSK Hostingとやらがしゃしゃり出てきましたねw
顧客情報も問答無用で移行されていて、本当に何でもありなんだなって感じです。どこもWHMCSを使っているので、可搬性の高さが悪い意味で活きていますね。