Take 2 Hosting

さて、しかし東海岸はちょっと…せめて西海岸にあれば…という方もいらっしゃるかと。そんな方にあつらえたようなプロバイダがあります。Take 2 Hosting です。

ロケーションは、サンノゼ (カリフォルニア州) でこれ以上アジアやオーストラリアに近づけるには、ハワイかグアムにでもデータセンターを置くしかない。そんなことするなら、シンガポールに置きますやね。まあ、それはともかく、ここの特徴はデリバリーが早い! ことと、完全に自動化された保守ツールにあります。

まず、サーバーの電源ON/OFF、再起動は独自のコントロールパネルから簡単に行うことができます。ここがすごいと思うのは、OS の再インストールまでコントロールパネルでできてしまうところです。再インストールしたい OS と RAID の有無や種類を選択してボタンをクリックするだけという、まるで VPS みたいな操作性です (実際には誤操作防止のために決められたキーワードを入力しなくてはならないのですが)。

Take 2 Hosting Server Controls

こんな感じです

さらに、リモートKVMはありませんが、サーバーごとにターミナルサーバーのアカウントが割り振られており、SSH 経由でシリアルポートにアクセスすることができます。OS のコンソールはもちろん、BIOS の出力もディフォルトでシリアルポートに割り当てられていますので、上記のコントロールパネルとあわせて KVM と同じ=ローカルコンソールと同じことができるようになっています。実際、これだけあればほとんどサポートに頼ることなくサーバーの運用が可能です。

また、ディスクが RAID 前提で最低でも 2 組装着されているのもポイント高いです。

回線は標準が、下り(サーバーからのダウンロード)10Mbps unmetered で、上り(サーバーへのアップロード)は制限がありません。ストリーミングする人には心もとない帯域ですが、その場合は追加費用を払って回線をアップグレードして頂くしか。^^; 50Mbps と 100Mbps がメニューにあります。

ここもサポートがしっかりしており、海外のサーバーを初めて借りるという方でも安心してお勧めできます。が、一度運用を始めたら、ものすごく安定してるので、ピンポイントにハードウェア障害とか起きたりしない限り、サポートのお世話になることなんてほとんどないんじゃないでしょうか。私は一度ディスクを大容量のものに換装してもらうためにチケットを切ったことがあるだけで、ほかにサポートへ連絡する必要が生じたことはありませんでした。

惜しむらくは、優良なプロバイダであるがゆえに、売り切れが多いという点です。現に今も完売状態です。アメリカ西海岸のサーバーを検討していて、ここに在庫があれば、迷わず申し込んだほうがいいです。

Proxmox VE 日本語訳修正版

お恥ずかしい限りの誤訳が見つかりましたので、修正版をあげておきます。修正個所は、”Add an ehternet device” を「ドライブ全体を追加」としていたところです。何を見てたんでしょうね>自分。^^;

次のファイルを gunzip で展開した後、/usr/share/locale/ja/LC_MESSAGES/pve-manager.mo に上書きしてください。

Proxmox VE 日本語ファイル

ご迷惑をおかけします。

Dedicated Lime

何年か前から海外の専用サーバーを借りる機会があって、主にアメリカのサーバーをよくチェックしてるんですが、お値段が比較的安価で、回線容量もそこそこ、安定性も合格点と三拍子そろったプロバイダはなかなかありません。しかし、やはり探せばあるもので、今現在個人的にイチオシなのが、Dedicated Lime というプロバイダです。もちろん、私自身使用しています。

ロケーションがアトランタ (ジョージア州) とほとんど東海岸なので、日本から ping を打つと、応答が大体 180ms-190ms と、ちょっと遠いのが難点といえば難点ですが、当然、それを補って余りある利点があります。

まず、安い。ハードウェアに HP ® Proliant を使用しており、Xeon 3.0Ghz (P4世代) x 2、メモリ3GB、起動用の内蔵ディスクとは別に RAID-1 構成の SANディスクが 300GBリモート KVM が付属して (←これ重要)、月々 $89 です。もちろん、もっと最近のモデルもラインアップには揃えられています。

ハードディスクというのはやはりサーバーを構成するパーツの中ではどうしても壊れやすく、いくらバックアップをとってあったとしてもクラッシュしてしまえばある程度のダウンタイムが発生してしまいます。バックアップからクラッシュまでの間に更新があったとしたら取り戻しようがないのも悩みのたね。まさかそのためにフォールトトレラントを構成するわけにもいきません。そこで比較的安価でプロバイダーも対応が慣れている RAID を構成することでその危険を少しでも小さくするというのが、私がサーバーを構成する時の基本になっています。ごく小規模のサーバーにおいて、ハードウェア RAID か、ソフトウェア RAID かというのは今どき問題になりませんが、そもそもディスクをふたつ装着するのに高い別料金をとるところが多いこと多いこと。

その点、ここ Dedicated Lime は RAID-1 前提の構成なので安心できるわけですね。

ハードウェアでいえばもう一点。リモートKVMが付属していることが大きいです。リモートメディアマウント機能つきですから、辛抱強い人であれば自力で OS のインストールを行うことができます。まあ実際はファイアウォールの設定をミスって SSH でログインできなくなったとか、BIOSの設定を変更したいとか、ローカルコンソールがないとどうしようもない状況に陥った時に出番なんですが、そんなときでも安心なわけです。これ、普通のプロバイダだと安いところでもつけたら最低でも月々 $40 以上はかかります。

次に回線。WebHostingTalk.com のオファーセクションをずらっと眺めてみてください。同価格帯のサーバーですと、月転送量が 2000GB とか、3000GB というところが多いのですが、Dedicated Limeは、100Mbps Unmetered です! 共有回線なので、最低保証は上り下り合わせて6000GB となりますが、いちいち転送量を気にしなくてもよいというのは精神衛生上、非常に重要なことです。

そして、何よりもここをオススメする一番の理由は、サポートが丁寧なことです。私の下手糞な英語に対してきちんきちんと応対してくれます。借りる前も借りた後もそれは変わりません。中の人一人で担当しているらしくすぐに返事が返ってこないこともありますが、長時間の放置はありません。対応もこちらの意図を汲んで的確に行ってくれます。

最後に安定性。今年の1月から3月にかけて、月一ペースでデータセンターで障害があったのですが、状況を逐一報告してくれてユーザーとしては安心していることができました。今はそんなこともなく、安定運用に戻っています。全く問題は起きていません。

いかがでしょう。日本の低スペックで高いサーバーで我慢されているなら、こちらのサーバを検討した方がいいと思いますよ。

StartSSL が Opera に対応してた

最近、StartSSLのサイトをチェックしていなかったので気付くのが遅くなったのですが、Opera の最新版にルート証明書が組み込まれており、これで主要なブラウザにすべて対応を果たしたことになります。携帯に対応する必要のないサイトなら、StartSSLも十分検討の対象となりますね。BlackBerryにも対応してくれたらスマートフォンでも問題がなくなるのですが。:)

StartSSL (3/3)

さて、SSL証明書の請求です。個人認証を受けていない場合は、

  • サーバー証明書 (1ドメイン。有効期間1年間)
  • クライアント/メールアドレス証明書 (有効期間1年間)

個人認証、企業認証を受けている場合は、

  • サーバー証明書 (複数ドメイン、ワイルドカード可。個人/企業実在証明付き。有効期間2年間)
  • クライアント/メールアドレス証明書 (個人/企業実在証明付き。有効期間2年間)
  • コードサイン証明書 (個人/企業実在証明付き。有効期間2年間)

が請求できます。それでは、ごく一般的なサーバー証明書を例にとって請求方法を説明しましょう。

まず、ドメインの認証を行います。アカウントページの「Validation Wizard」をクリックして、「Type:」から「Domain Validation」を選択して、「Continue」をクリックします。

ドメイン認証開始画面

次に認証を受けるドメイン名を入力します。トップレベルドメインはドロップダウンメニューから選択するようになってます。「.jp」「.co.jp」「ne.jp」などもちゃんとありますので、焦らずに探しましょう。:) 入力したら、「Continue」をクリックします。

ドメイン名入力画面

認証コードを受信するメールアドレスを選択します。「postmaster@*」「hostmaster@*」「webmaster@*」は認証を受けるドメインのアドレスになります。それ以外に、Whois データベースに記載されている連絡アドレスが表示されます (註: .jp ドメインの場合、whois データベースの読み出しに失敗しているようで、文字化けした意味不明の選択肢が表示されます。ですので、事実上、ドメインメール宛の先の三つのアドレスからしか選べません)。選択したら「Continue」をクリックします。

メールアドレス選択画面

指定したアドレスへ認証コードを記載した次のようなメールが届きます。

認証コードメール

認証コードを入力して「Continue」をクリックします。

認証コード入力画面

これでドメイン認証は完了です。以下のような画面に進みますので、「Finish」をクリックします。

ドメイン認証完了画面

完了後、画面右にある「Domain Validation」の「+」をクリックすると、認証されたドメイン名に緑色のチェックマークが付いているのが確認できます。

認証済みドメイン名確認

なお、個人認証を受けていないと、ドメイン認証の有効期間は30日で、30日ごとに認証を繰り返さなくてはなりません。

次に、証明書の発行請求を行います。アカウントページの「Certificates Wizard」をクリックします。

「Certificate Type:」で「Web Server SSL/TLS Certificate」をドロップダウンメニューから選択し、「Continue」をクリックします。

証明書種類選択画面

秘密鍵の作成画面になります。既に秘密鍵を手元で生成済みの場合は、「Skip」をクリックします。ここで秘密鍵を作成する場合は、パスワードを入力し、鍵長を「2048 (Medium)」「4096 (High)」のいずれかから選択して「Continue」をクリックします。パスワードを忘れるとサーバーが暗号化できなくなったり、証明書の更新に必要な CSR (証明書署名要求) を作成できなくなってしまいますので、忘れないように気をつけて下さい。また、鍵長は「2048」でも問題ありませんが、よりセキュリティを高めたいと思われるのでしたら「4096」を選びます。

秘密鍵作成画面

秘密鍵を作成するならここで確認を求められますので、「OK」をクリックします。

秘密鍵作成確認ダイアログ

少し時間がかかりますが、秘密鍵が作成され、次の画面に進みます。画面中央のテキストエリアに表示されている内容を一切の変更を加えないように注意してコピーし、テキストエディタなどにペーストしてファイルに保存します。この秘密鍵は暗号化されており、実際にサーバーにインストールして運用する際に、秘密鍵を作成した時に入力したパスワードが必要になります。ただ、通常はサーバーの起動ごとにパスワードを入力するのは面倒なので、暗号化を解除した秘密鍵をインストールすることも少なくありません。もちろん、秘密鍵の暗号化を解除する際にもパスワードが必要です。

秘密鍵表示画面

秘密鍵を保存したら、「Continue」をクリックして次の画面に進みます。証明書を作成する認証済みドメインを選択して、「Continue」をクリックします。

証明書作成ドメイン選択画面

証明書が必要なサーバーのサブドメインを入力します。サブドメインのないドメイン名だけの証明も自動的に加えられますので、特にサブドメインが必要でなくても何か指定しておきます。入力したら「Continue」をクリックします。

サブドメイン指定画面

証明書に含まれるサーバー名の確認画面が表示されます。サブドメインのないサーバー名も証明書に含まれることがわかります。間違いがなければ、「Continue」をクリックします。

サーバー名確認画面

個人認証・企業認証済みであれば、すぐに証明書が表示されますが、そうでなければ、次のような画面が表示されます。

証明書作成完了画面

要は「内容を確認するからメールで知らせるまでちょっと待て」ということです。ほとんどの場合、三時間以内に次のようなメールが来ます。

証明書承認通知メール

メールが届いたら、アカウントページの「Tool Box」をクリックし、左側に表示される「Retrieve Certificate」をクリックします。すると次のような画面に進みますので、証明書を作成したサーバーを選択して「Continue」をクリックします。

証明書選択画面

中央のテキストエリアに表示されているのが証明書です。内容を一切の変更を加えないように注意してコピーし、テキストエディタなどにペーストしてファイルに保存します。

証明書表示画面

あとは秘密鍵と一緒にサーバーへインストールするだけです。お疲れ様でした!

 

Twitter links powered by Tweet This v1.8.3, a WordPress plugin for Twitter.