ServersMan@VPS の Airdisplay (ajaxterm) に認証をかける

早速契約しちゃいました。今のレンタルサーバが 4 月までなのでそれまでに環境を整えていこうと思います。

ServersMan@VPS には Airdisplay という、ブラウザから VPS にログインする機能(実際はajaxtermそのもの)がありますが、ちょっといじってみたところ、URLさえ知っていれば誰でもログインプロンプトまで表示できてしまうという仕様だと分かりました。

うーん。この仕様で大丈夫なんだろうか・・。

さらに、ServersMan@VPS の Entry プランでは pty の上限が 8 までなので、ブラウザで8つ表示させるだけで、本当の SSH 接続すらできなくなってしまうようです。怖い怖い・・。

基本 SSH でしか接続しないので ajaxterm 自体を無効化しようかとも思いましたが、設定をミスって外部からの SSH 接続ができなくなった時のための手段として残しておくことにしました。

こういう時のために以前使った VPS では管理コンソールからゲスト OS の tty に接続できる仕組みがあったんですが、ServersMan@VPS には無いみたい・・。
# 設定ミスで sshd が起動しない状態になったらどうするんだろ?

ajaxterm からの接続は localhost からの SSH 接続になるので PAM などでログイン制限をかけやすいので、適切に設定すれば大丈夫かなと。

ということで、ある程度安心して ajaxterm を使えるように以下の変更を行うことにしました。

  • https 必須で http からのアクセスは拒絶 (パスワードやタイプした文字が暗号化されるように)
  • Basic 認証を追加 (SSL 必須なのでBasic認証でも平文が流れることはない)
  • デフォルトの URLを変更 (少しでもアタックされにくいように)

これらの変更を行うため、 /etc/httpd/conf.d/proxy_ajaxterm.conf を以下のように変更しました。赤字が変更部分です。

<IfModule mod_proxy.c>

<Proxy *>
      Order deny,allow
      Deny from all
      Allow from all
</Proxy>
ProxyPass /AIRDISPLAY/ http://localhost:8022/
ProxyPassReverse /AIRDISPLAY/ http://localhost:8022/

<Location /AIRDISPLAY/>
      Order allow,deny
      Allow from all

      AuthType Basic
      AuthName "ajaxterm_user"
      AuthUserFile /var/www/ajaxterm-htpasswd
      require valid-user

      # Reject non-SSL requests
      SSLRequireSSL
</Location>

</IfModule>

AIRDISPLAY の部分は URL になるので適当に変更してください。

続いて、パスワードファイルを作成します。

# htpasswd -c /var/www/ajaxterm-htpasswd USERNAME

USERNAME も適当に。上記コマンドを実行するとパスワードを聞かれるので入力してください。

作業が終わったら apache を再起動します。

# service httpd restart

これで作業完了。

ちゃんと動作するか確認します。

https://ホスト名/AIRDISPLAY/ でアクセス認証ダイアログが表示され、USERNAME と入力したパスワードで認証をパスすることを確認できれば OK です。

さらに http://ホスト名/AIRDISPLAY で接続できないことも確認しておきます。

これで少しはアタックされにくくなったはず。


VPSへの引っ越しを検討中

前回 VPS が吹っ飛び、急遽レンタルサーバに移行して、もうすぐ1年。
レンタルサーバは 1 年契約だったので、もうすぐ更新なんですが、また VPS にしようかどうか悩み中・・・。

VPSに移行したくなった最大の理由は、自前で Dropbox みたいなサービスを立ち上げられる ownCloud を立ち上げたくなったことです。DropBox も Google もあまり信用していないので、できれば個人情報は個人のサーバに置いておきたくて・・・。

一年前は VPS は管理の手間が案外かかるのでもうレンタルサーバでいいや。って思ってましたが、レンタルサーバだと ownCloud を共有 SSL 経由で使うのは難しいみたいです。個人的なファイルを平文の http で転送するなんて気持ち悪いので SSL は譲れないし。

独自SSLならレンタルサーバでも ownCloud は動くと思いますが、たとえオレオレ証明書でも独自SSLを使うと月々の追加料金が発生するのが当たり前みたいなので、それはちょっとハードル高いです。

ということで VPS 熱が再燃。今は CORESERVER.JP というレンタルサーバを借りているのですが、不満とやりたいことをまとめると以下のような感じです。

  • ownCloud を SSL 経由で使いたい
  • メールサーバでサーバ側で振り分けしたい  (CORESERVER.JP はフィルタが 10 個まで)
  • メールサーバから fetchmail で外部メールを取得したい
  • このブログ(wordpress)の運用
  • gitサーバにしたい

一部はVPSじゃなくても別のレンタルサーバに引っ越すだけで実現できることもありますが、どうせなら ownCloud 使いたいから VPS かな。

このブログは大したページビューもないですし、それほど負荷が高いものではないと思うので、CPUはそこそこに、でもメモリはそれなりに必要かなあと思います。

ということで、1000円以下の安い VPS サービスをざっと調べてみました。

VPSサービスプラン名年契約時の月額[円]メモリ[GB]HDD[GB]仮想化方式
Osukini サーバAir 054200.540Xen
Osukini サーバLT4720.550Xen
ABLENET VPSV04800.550KVM
ServersMan@VPSEntry490150OpenVZ?
FC2 VPSバリュー580140Virtuozzo
WEBKEEPERSバリュー580140Virtuozzo
ServerQueen SVL-00650180Virtuozzo?
Osukini サーバAir 10735140Xen
ServerQueen SVL-01750280Virtuozzo?
Osukini サーバST28191.1100Xen
お名前.com VPS(KVM)1GBプラン8331100KVM
カゴヤ VPSタイプA8401200OpenVZ?
SPPD VPSゴーゴー2GBコース866255KVM
さくらのVPS1G8991100KVM?
ConoHa1GB9761100KVM
ABLENET VPSV19801.550KVM
ServersMan@VPSStandard9802100OpenVZ?
GMOクラウドのVPSマイクロ9802100KVM

メモリ 512MB はちょっときついかなと思うので、1GB 以上で割安感があるものは赤くしてみました。

メモリ 1GB の中で一番安いのが ServersMan@VPS Entry です。500円以下で VPS を借りれるのは驚異的です。

メモリに着目すると ServerQueen SVL-01 ならメモリ 2GB の中では最安です。HDD 80GB という容量も割安です。

ownCloud でストレージとして使うことを考えるとカゴヤ VPS タイプ A がいいのですが、さすがに 200GB はいらないかなぁ・・。

色々悩んだんですが、ServersMan@VPS にしようと思います。安いので失敗した時のダメージも小さいですし。試してダメそうなら ServerQueen に乗り換えます。

 

それにしても安くなりましたねぇ。2006年に一番最初に VPS を借りた unixshell.com ではメモリ 128MB で $9 位だったような・・。

懐かしくて調べてみたら archive.org に unixshell の当時のプライスリストがありました。メモリ 64MB で$7.99!! これでも当時最安だったんですよね・・・。

apache じゃメモリ食うし重すぎたので lighttpd 使ってました。懐かしいなぁ。