Rundeckをubuntuにインストールして起動したところ、Listenが0.0.0.0になっていたために、127.0.0.1にするための設定です。
127.0.0.1に限定したいのは、VPSにインストールするとインターネットに直接公開されてしまうからです。（AWSのようにセキュリティグループが無い場合）

netstat -tnlp

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:4440            0.0.0.0:*               LISTEN      4701/java

インストール

• debファイルをダウンロードする
• jdkをインストールする
• dpkgでrundeckをインストールする

apt-get install openjdk-8-jdk-headless
dpkg -i rundeck_3.2.5.20200403-1_all.deb

設定ファイル

/etc/rundeckディレクトリに様々な設定ファイルが作られ、/etc/rundeck/profileが起動時に読み込まれるファイルです。以下のように記述があるのでubuntuの場合は/etc/default/rundeckdで追加設定します。CentOSの場合は/etc/sysconfig/rundeckdです。

prog="rundeckd"
[ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog
[ -e /etc/default/$prog ] && . /etc/default/$prog

/etc/default/rundeckdファイルを作ります。/etc/rundeck/profileを直接編集するのはパッケージの再インストールやアップデートで上書きされてしまうので非推奨です。

export RDECK_JVM_OPTS="-Dserver.http.host=127.0.0.1"

再起動します

systemctl restart rundeckd

Listenが127.0.0.1になったので外部から直接接続する事は出来なくなりました。

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:4440          0.0.0.0:*               LISTEN      6213/java

MySQLのGUIクライアントは色々ありますが、今回はHeidiSQLを使ってみました。理由はSSHトンネルをサポートしているからです。MySQLの他にMSSQL, PostgreSQL, SQLiteをサポートしています。

まずはここからダウンロード。この記事を書いたときはバージョン11.0でした。SSHトンネルにはputtyのplinkが必要なので、それもインストールしておきます。

以下のようなサーバにインストールされているMySQLに接続します。MySQLは127.0.0.1でListenしているため、他のサーバから接続する事はできず、サーバXにトンネルを張ります。ローカル側のポートは13308とします。

次のように設定します。

• ネットワーク種別 → MySQL(SSH tunnel)
• ホスト名 → 127.0.0.1 (トンネル先から見たMySQLのIPアドレス)
• ポート番号 → 3306 (トンネル先から見たMySQLのポート番号)

SSHトンネルの設定をします。

• plinkのパスを設定します
• SSHホスト＋ポートに サーバのSSHの接続先を設定します。VPSのIPアドレス。
• SSHはパスワード方式ではなく鍵方式で接続するので、ユーザー名と鍵を指定します。鍵はputty形式のppkに変換しておきます。

接続ができました。

やっている事は単純にいかのような感じです。

ssh -L 13308:127.0.0.1:3306 server-X:22
mysql -h 127.0.0.1 -P 13308 -u mysql-user -p -D mysql-db

Hexoはhexo-renderer-marked -> marked を利用してMarkdownをHTMLに変換しています。

該当部分は次のように実装されています。align属性で実現しています。ここは正しく動いています。

_proto.tablecell = function tablecell(content, flags) {
  var type = flags.header ? 'th' : 'td';
  var tag = flags.align ? '<' + type + ' align="' + flags.align + '">' : '<' + type + '>';
  return tag + content + '</' + type + '>\n';
} // span level renderer
;

Hexoのテーマはingenuousを利用しています。このテーマはCSSの定義にStylusを利用しており、global-reset()でcaption th td のtext-align: leftを定義しています。

https://github.com/stylus/nib/blob/master/lib/nib/reset.styl#L62-L65

nested-reset()
  ....
  caption, th, td
    reset-table-cell()

reset-table-cell()
  text-align: left
  font-weight: normal
  vertical-align: middle

全てのセルにtext-align: leftが指定されてしまうので、align="right"といったタグの属性は無視されてしまいます。

対策

1. global-reset()を使わない
2. tdとtrにclass="any-prefix-{right|left|center}"を追加するかstyle="text-align:{right|left|center}"を追加する

後者をやってみました。

https://github.com/tamtam180/hexo-renderer-marked/commit/4ef7c8d44609bb7a99430474450613b5f58672fd

hexo-renderer-markedはHexoからmarkedを利用するためのモジュールで、Hexo用にオプションを指定して拡張しています。ここでtablecellを上書きする事でtableのセルのレンダリングを差し替える事ができます。

tablecell (content, flags) {
  const { options } = this;
  const type = flags.header ? 'th' : 'td';
  const align_class = options.align_class_prefix ? ` class="${options.align_class_prefix}${flags.align}"` : "";
  const tag = flags.align ? `<${type} align="${flags.align}"${align_class}>` : `<${type}>`;
  return `${tag}${content}</${type}>\n`;
};

https://github.com/tamtam180/hexo-renderer-marked/tree/feature/use-class-table-align
ここに対応したレポジトリを置いておきます。

Hexoから上記のモジュールを利用する

"hexo-renderer-marked": "git+https://github.com/tamtam180/hexo-renderer-marked.git#feature/use-class-table-align"

上記のようにバージョンではなくGithubのレポジトリをブランチ名付きで参照し、次のコマンドで依存モジュールを更新します。

npm update hexo-renderer-marked

Hexoの設定

オプションでprefixを指定します。これでtext-rightのようなclassが指定される事になります。

marked:
  align_class_prefix: text-

テーマのCSSに対応するスタイルを追加します。

.text-left
  text-align: left
.text-right
  text-align: right
.text-center
  text-align: center

これでalignが正しくレンダリングされるようになりました。

公式お知らせ: Contabo Introduces New Data Center Location in the United States

対応しているプランは100% SSDのみ。（もしくは一番高い専用サーバ）
購入ページにLocationという項目が追加されています。

ロケーションはセントルイス（ミズーリ州）なので、AWSで言うと一番近いのはオハイオでしょうか。とはいえさらにその西側なので、地理的には西海岸でも東海岸でもないです。アメリカリージョンの場合、プランによって少し費用が高くなります。

contaboについてはこちらの記事ご覧ください。

※申告書の表の番号（第二表の㉔とか）は毎年変わるものなので、その年の内容に合わせる必要があります。この記事では令和1年度(2019年度)の内容です。

令和1年度の確定申告は感染症の影響で3月16日から4月16日まで延長されました。参考

今回から源泉徴収票や株式配当の支払い通知書の添付が不要になりました。
さらに、e-taxでも、生命保険控除、寄付控除（ふるさと納税）も明細を入力すれば郵送不要になりました。※保管は必要です。

e-taxはマイナンバーカードを使った方法もありますが、マイナンバーカードの利用率が低いのでIDパスワード方式が出来ました。（税務署の人からの伝聞）

私は今回次の申告があります。

• 給与所得・事業所得以外の収益
  • 上場企業の株式配当
  • 上場企業の株式譲渡益（分離課税）
• 控除
  • 医療費控除
  • 生命保険料控除
    • 新生命保険料
    • 個人年金保険料
  • 寄付金控除
    • ふるさと納税
    • エンジェル税制

エンジェル税制が無い場合は郵送物なしでe-taxで申告可能です。
エンジェル税制は寄付控除扱いになりますが、不安だったので税務署の人に確認して貰いながら行いました。そもそも申告する人が少ないため、税務署の人でも制度そのものを知ってる人は少ない感じでした。提出する時にも、これは・・？みたいな感じになるので、パンフレットを印刷していくか、自分で説明できるようにしておくと良いです。私は何回も読んで頑張って理解した上で答え合わせに行ったので、自分で説明しました。

今回も確定申告書は確定申告書作成コーナーで作成しました。

エンジェル税制の確定申告

エンジェル税制は次のサイトを見るのがわかりやすいです。

• 東京都産業労働局
• 中小企業庁

また確定申告時に参考になるサイトはこちらです。

• エンジェル税制の優遇措置の適用を受けるための確定申告書の書き方（優遇措置A）
• エンジェル税制とはベンチャー企業投資の節税策【確定申告のやり方】

ただし上記のサイトはふるさと納税や他の収入が無い場合の例なので、私の場合はもうちょっと計算が必要でした。

エンジェル税制には優遇措置AとBがあります。私も今回は優遇措置Aを利用します。優遇措置Aは1000万円以下の投資金額ほぼ全てを所得から控除できます。（ただし所得の40％が控除上限です）
年収1000万円の人が200万円を投資した場合、ざっくり計算でMIN(400万円,200万円)=200万円を所得から控除でき、所得1000万の人なら所得税は30％くらいは払っているので、約60万円くらいは還付されるわけです。

確定申告のやり方

まず投資先企業が色々とめっちゃ頑張って書類を揃えます。そして投資先企業から3つの書類をいただきます。

• ①東京都知事印が押印された確認書
• ②個人が一定の株主に該当しないことを確認した書類
• ④株式異動状況明細書

他に必要な書類として、

• ③投資契約書の写し
• ⑨特定（新規）中小会社が発行した株式の取得に要した金額の控除の明細書 PDF
• ⑪特定新規中小会社が発行した株式の取得に要した金額の寄付金控除額の計算明細書 PDF

投資契約書の写しは自分が持っている契約書をコピーすれば良いです。製本されている場合コピーがしづらいですが、契約書の中身が確認できれば良いので、そこまで神経質に綺麗にコピーする必要はありません。
後者2つは税務署に紙が置いてありますが、国税局のサイトにPDFがあります。

特定（新規）中小会社が発行した株式の取得に要した金額の控除の明細書

※記述しているのはあくまでも例です。1株3万円で100株エンジェル投資した場合。

特定新規中小会社が発行した株式の取得に要した金額の寄付金控除額の計算明細書

※記述しているのはあくまでも例です。サンプルとして以下の値とします。

• 所得金額の合計（確定申告書Bの第一表の⑨）が1200万円
• ふるさと納税が40万円
• 確定申告書（分離課税用）、第三表
  • 上場株式等の譲渡/65が100万円
  • 上場株式等の配当等/66が10万円

複数投資先がある場合は、用紙の2を先に計算します。ここでは投資先が1つなので2は記載する必要がありません。

• ① 300万円
  • 特定（新規）中小会社が発行した株式の取得に要した金額の控除の明細書の⑤を記入します。
  • 複数ある場合は、この用紙の2の合計欄を記入します
  • つまりエンジェル投資した合計金額を記入します
• ② 398,000円
  • ここが注意です！
  • ふるさと納税をやっていて寄付控除が既にある場合、それを先にソフトに入力していると出力されるPDFと2000円の誤差が出ます。
  • 税務署の人が言うには、今回のケースでは②～⑧の数字は使わない事になり、①-2000円の数字が⑩になるので、辻褄を合わせた方が良いとの事でした。なぜなら、この用紙には2表の数値と一致する事と書かれているため、一致しないと書類不備とされてしまう可能性がある。
• ③ 3,398,000
  • ①+②=3,000,000+398,000
  • 第2表の㉔と一致する必要があります
• ④ 13,100,000
  • 12,000,000+1,000,000+100,000
  • 損失申告がある場合は、その数字も計算に入れる必要があります
• ⑤ 5,240,000
  • ④x0.4=13,100,000x0.4
• ⑥ 3,398,000
  • MIN(③, ⑤)=MIN(3398000, 5240000)
• ⑦ 3,396,000
  • ⑥から2000円引いた金額
  • この金額が第1表の㉔と一致する必要があります
• ⑧ 4,842,000
  • ⑤-②=5,240,000-398,000
• ⑨ 3,000,000
  • MIN(①, ⑧)=MIN(3000000, 4842000)
• ⑩ 2,998,000
  • ⑨から2000円引いた金額

実際に計算していくと分かるのですが、やっていることは、ノイズ(他の寄付控除や収益)を考慮しつつ所得の40％上限に引っかかるのか、そうでないかを計算しているだけです。なので、今回のケースでは実質、①-2000円。この金額を確定申告書作成コーナーの寄付金控除として入力します。
所得の40％を超える場合（例: 所得合計が1200万円でエンジェル投資を1000万円）は、途中の計算も重要になりますので、きちんと手順にそって計算していきましょう。（いろいろなパターンの例がこちらのページにあります）

確定申告書作成コーナーの「所得控除の入力」→「寄付金控除」

寄付金の種類→「上記以外の寄付金控除に該当する寄付金」
該当するもの→「住所地の都道府県及び市区町村の両方で条例により指定されていない寄付金、または不明な場合」

を選択します。

出力されるPDFと↑の計算の③と⑦が一致するかを確認します。

提出

普通に提出すれば良いです。
控えについては、投資契約書は原本が手元にあるので、それ以外の資料のコピーを取って控え印を押印してもらいましょう。なお、控えが不要であればコピーする必要はありませんが、投資会社からいただく書類3枚は原本なので、何かあった時のために控えがあると望ましいです。
コピーも一緒に提出すれば、控え印を押印して貰えます。

何かある場合は税務署から電話が来るそうです。
もし、難しいと思う場合は税理士に任せましょう。

※e-taxでももちろん出来ます。その場合、上記書類は別途郵送する必要があります。

還付

こんな感じで還付の通知が来ます。

マネーフォーワードには会社設立のサービスがあります。
フォームに必要な項目を入力していくと、定款や登記に必要な書類を作ってくれ、さらに行政書士が定款に電子認証までしてくれるサービスです。が、ここで出力されるPDFをそのまま利用すると、書類不備を指摘されます。

設立登記申請書の会社の実印を押す場所は、会社名の横ではなく、代表者の横です。

上記の画像は設立ガイドのマニュアルなのですが、実際に出力されるPDFも間違っています。そしてPDFには「ここに実印を押せ」という印があるので、修正するのも大変です。PDFの編集ができるなら、下にずらす必要があります。

法務局の人にマネフォで出力したんですと伝えたら、「ああ、あれ間違ってるんですよ」と言われました。

定款については、PDFとWordが提供されますが、インデントがかなりガタガタなので手直しする必要があります。登記すべき事項の内容はCD(DVD)に焼くことを前提としておらず、別紙が出力されます。CDに焼いて提出する場合は、設立登記申請書に「別紙のとおり」ではなく「別添のCD-Rのとおり」みたいな記述にする必要がありますが、PDFなので編集ソフトが必要です。

他にも色々と指摘したい事があるけど・・・。

とりあえず報告済みです。

(追記 2020/03/28 13:00)

確認したところ、出力されるPDFは修正され、代表者の横に印マークが出力されるようになりました。

お得祭り2020ということで、2020年3月30日までエプソン製品が安くなっています。Canonもキャッシュバックキャンペーンを2020年5月7日までやっています。

いつもはコンビニでプリントやスキャンをしているのですが、プリントはまだしも、(セブンイレブンでの)スキャンは手順がとても煩雑で何枚もサクサクとスキャンできないため、大変ストレスフルでした。そのため、今回は複合機を購入する事にしました。

また、最近は印刷するものが増えてきたので、プリント性能にも拘るようにしました。
スキャナに関しては自動で両面スキャンが出来るものを候補に入れました。印刷物がそれなりに届くので、それを効率よくデジタル化するためです。

購入選定

• EPSON PX-M885FR1(PX-M885F)
  • PX-M885FR1とPX-M885Fの違いは、キャンペーン用に型番を変更しているだけで中身は全く同じとの事
• EPSON PX-M886FR1(PX-M886FR)
• Canon G7030
• Canon G6030

※CanonはMAXIFY MB5430と比較するべきでした。こちらもカタログスペックを見るととても良い機種だと思います。両面自動スキャンも出来るようです。Dropbox等へのスキャン画像保存は無理なようです。

ヨドバシの店員さん(公平性を期すためにBrotherの人に聞いた)に聞いたところ、Canonは電源を入れるたびにインクを消費するのでオススメしないみたいな事を言われました。参考
EPSONはクリーニングを自動でやるかどうかは設定次第との事。あと、自動両面スキャンをしたい場合は、EPSONにするしかないと。

じゃぁPX-M885Fが3万円くらいだしこれにしようと思ったら、思わぬ罠がありました。最初についているインクはあまり印刷が出来ないので、最初はインクを購入した方が良いとのこと。

そしてPX-M885Fのインクは高い。
CMYK4色で通常容量で5,810円x3+7,470円=24,900円(税抜)=27,390円(税込)。
大容量だと7,150円x3+17,480円=38,930円(税抜)=42,823円(税込)。

この機種は初期費用を抑えめの代わりにインク代が高いモデルとの事。大容量パックだとブラックが10,000枚、カラーインクが5,000枚。

そんなに印刷はしないけど、インクは必要なので、本体代3万円にインク代が3万円～4万円で6万円～7万円結局かかる事になる。
ちなみに、1つ前のモデルにPX-M884Fがありますが、これはWifiの5Gに対応しているか否かの違いで他は代わりがないし、後継機の885Fの方が安い。

PX-M885Fの上位機種としてPX-M886FL(PX-886FR1)があります。
本体性能は変わりません。何が違うかというと、インクが違います。とはいえインクの中身は同じなのですが互換性がありません。
PX-M886FLは大容量のインクが黒2個、カラー3色が3個の合計11個が最初から同梱されています。これがブラックが16,000枚、カラーは11,000枚の印刷ができる量です。そしてPX-M886FLのインク代は追加購入しても安いです。

CMYK4色の大容量が1,900円x3+7,800円=13,500円(税抜)=14,850円(税込)。

インクの中身同じなのに…。

PX-886FLとPX-885Fの違い

• 本体性能は同じ。色が違う。
• インクの種類が違う。
  • PX-886FLのインクは大容量4色で14,850円
  • PX-885Fのインクは大容量4色で42,823円
  • ※885Fは886FLのインクを使うことはできない

数年分の印刷枚数によってコスト曲線が変わります。あまり印刷しない場合は885、多く印刷する場合は886を選択する事になります。コスト曲線は公式サイトでシミュレーションできます。

例えばカラー印刷比率50％で100枚/月の場合

カラー印刷比率80％で500枚/月の場合

本体機能

• コピーもスキャンも印刷もとにかくはやい。カタログスペックは1分に24枚
  • さすがに印刷する内容によって変わるしカタログスペックはあくまでもカタログスペック。とはいえ、下手なカラーレーザーよりもはやい。特に最初の1枚(印刷開始)がはやい。
• スキャナ
  • スキャンした内容を直接クラウドストレージに保存できる(Epson Connect利用)
  • USBメモリやメールやファイルサーバ(Samba)、PCに直接への保存可能
  • ADFによって複数枚を自動で取り込み、1つのPDFファイルに出来る
  • ADFによって両面スキャンに対応している

会社ではレーザープリンタばかり使っているので、インクジェット大丈夫かなと思っていましたが、顔料インクというのもあって、全然問題ないです。プリンタを購入するのが15年ぶりくらいなので、進化を感じました。

設定メモ

普通に電源を入れてWIFI接続するだけです。DHCPですが、一応固定IPにしておきます。利用ルーターはWXR-1900DHP3です。
ここでは192.168.11.50をプリンタのIPとして固定利用します。DHCPの割り当てから除外し、プリンタのMacアドレスとIPアドレスを対応付けします。プリンタのMacアドレスをはネットワークの情報を本体から印刷できます。

IPを固定するとブラウザからプリンタの設定ができます。下記の画像はスキャナのデフォルト設定の変更。

このスペックは必要か？

正直必要ないと思います。
印刷する書類がなんやかんや多くなったのと、学生を始める関係で印刷して確認したいものが増えるので買いました。
あとはやっぱりスキャナですね。紙の明細が未だに多い。

ここが駄目！！

PX-M886FLの本体は黒色一色なのに、増設カセットユニットが白色しかない。ひどすぎる。

これだけは許せない！！

あとは紙を補給する(設置する)時に、背面、ADF、トレイそれぞれで印刷面(スキャン面)がどっちか分からないのが良くないです。（自分でシール貼れば良いだけですが）

少し使ってみて気づいた事: 用紙の問題かもしれないけど、紙が詰まりやすい。（実際には詰まっていないのだけど、詰まりましたエラーが出る）

過去の経験的に、腸閉塞になった原因の食材は次のとおり。

• こんにゃく、白滝
• えのき
• 大量のもやし

消化が苦手なものを食べるとかなり危ない。あとは、トウモロコシも消化できないでそのまま出てくるので食べ過ぎると危ない。
なので、これらの食材を大量に食べたり、一気に食べたりしないようにする。または、食材そのものを避ける。他にも、消化できない（しにくい）食事には気をつける。

私は定期的に腸閉塞になっているので、かなり気をつける。急いで食事をしないでしっかり噛む。

なんとなく兆候がわかる

何回も腸閉塞になると、「あ、このままだと危ないなー」と分かるようになる。胃腸の動きが止まりかけている感じ。
この時に無理をせず絶飲食をすると治る事があるけど、手遅れだった場合は腹痛が始まります。

腹痛が始まったら

普通の腹痛なら痛みが下に降りてきたり、排便で回復したりしますが、1時間経っても治らなければさっさと病院に行った方が良いです。腸閉塞じゃなくて胃腸炎の可能性もあります。胃腸炎の場合は排便できます。（私の場合）
私は断続的な痛みが延々と続きます。

私の場合は病院で、「腸閉塞かも・・、今まで何回もかかってます」と言います。
すると、まずはレントゲンをとってもらえます。腸閉塞の場合はガスが溜まっていたり、色々な所見が出ますがそれはまぁ信頼できるお医者さんに任せる。後は、ここにある検査を先生が状況に応じてやってくれます。
基本的に絶飲食か手術しか処置の方法は無いわけで、基本は絶飲食。ただ、絶飲をすると脱水症状になるので、病院で点滴になることも。

胃腸炎の場合は血液検査で炎症値が出るっぽいので、血液検査の結果が30分くらいで出せる病院に行くのが良いです。私は大学病院に通院しているので、速効で結果が出ます。

その他

もし何回も腸閉塞になっている場合は、その事も先生に伝えた方が良いです。
胃腸が悪いとQoLが下がる。

• 機能性ディスペプシア
• 過敏性腸症候群(IBS)
• クローン病

いろいろな病気があるものだ…。

私の場合は、今まで健康診断で書かれた症状は次のとおり。

• 内視鏡

  • 逆流性食道炎
  • 表層性胃炎
  • びらん性胃炎
  • 食道上部異所性胃粘膜
  • 食道胃粘膜接合部食道裂孔ヘルニア
  • 食道胃粘膜接合部逆流性食道炎
  • 胃体部平坦型びらん性胃炎

• 超音波

  • 腺筋腫症疑い
  • 胆のうポリープ
  • 胆嚢壁肥厚（限局性）
  • 胆嚢結石
  • 胆泥
  • 胆石症

• 軽度閉塞性肺疾患の疑い

今まではConohaを利用していました。
日本にLocationがあると、SSH越しの作業が非常に快適なのですが、回線が100Mbpsと細いのでBackupをどこかに転送する時に時間がかかります。

安いサーバを探していたところ、Contaboを見つけたので契約してみました。どれくらい安いかというとこのような感じです。端的に言うとかなり良いです。

価格をまとめてみました

Priceの円は実際に初期費用を請求された時のレートで算出してキリのの良いところで適当に調整。
セットアップ費用は年払いをすると0円です。月払いにすると4.99€かかります。今回契約したのはVPS L SSDプランの月額払いなので14.99+4.99=19.98€。
Paypal上で為替レート1 JPY = 0.0079 EUR、Paypalの支払いをRakutenカードにしていて実際に請求された額は2505円でした。

支払い手段は「PayPal」や「Skrill」を利用する事ができます。私はPayPalを利用しました。

このスペックでこの値段はかなり安いと思います。
契約したVPS-L-SSDはCPUとメモリだけで言えば、AWSのm5.2xlargeくらいのスペックでしょうか。Conohaで言うと26000円/月くらいかかるコースです。Diskが800GBもあるのでかなり太っ腹です。

利用できるOSは次の通りです。

支払い

チャージする形です。
PayPalを利用すれば自動で毎回支払う事ができます。

契約すると

モダンではないので、人の手が介在します。
ポチポチしたら直ぐに利用できるわけではありません。利用可能になるまで3日ほどかかります（と書かれていますが、実際は2時間くらいで使えるようになりました）

登録したらメールが来て、必要な情報が揃ってないから作業を進める事ができないよと言われました。

Dear Sir or Madam,

Thank you very much for your order and your payment.

During the order process, you have entered your contact data, such as your address, e-mail address and so on. Unfortunately, we were not able to verify your contact data. Perhaps you have made an error while entering it on our website. Therefore we ask you, to send us your contact data once again.

Step 1 of 2)

To do so, please reply to this e-mail and fill in the form below:

First name:
Last name:
Street:
Street number:
City:
ZIP code:
Country:
Telephone number:

Step 2 of 2)

False or fraudulent orders are commonplace on the Internet. We have to take measures to prevent such false or fraudulent orders. Our system has identified your order as a possible false order. We must now prove your order as a valid order, otherwise we cannot provide you with the services you bought. We need your help with this. Please send us a copy of your passport or national identity card or something similar which corresponds to the data you have provided to us. Alternatively, you can send us your telephone or electricity bill if it contains your address. The address must match the address you provided on our homepage. It is sufficient if you simply take a photo of the document. The only purpose of this is to prove your order as authentic. This is why it does not matter which of the mentioned documents you send us and it does not matter if you make a scan or take a photo. A scammer could not provide any of these documents, this means one document is already enough to prove that your order is authentic and valid.

Please note that we cannot start the setup of your ordered products until you send us a response to this e-mail.

Your cooperation and your efforts are highly appreciated - thank you very much!

If you have any questions or need help, please do not hesitate to contact us.

いやいや、登録フォームに全部書いてあるし、なんだったらPayPalで既に初期費用と最初の1ヶ月支払い済みですけどー？と思ったけど、その5分後に次のメールが来ました。

Dear xxxxxxxx

We have performed a further more detailed analysis of the situation and we would like to inform you that we do not require further details from you. Thus, no action from your end is required. We are sorry for the inconvenience.

We will now start the setup of your ordered VPS. Usually the setup will be finished within the next 24 hours. As soon as everything has been done from our side we will get back to you and provide you with your login details.

Your patience is highly appreciated for the time being.

We do wish you much success with our products.

さらにその30分後くらいにアカウント情報がメールで届きました。はやかった。

最初の設定

今時のサービスでは管理画面でポチポチして、鍵を登録して仮想マシンを起動しますが、そんなモダンではありません。登録時にメールで次の情報が届きます。

• Webコンソールの情報
  • Consoleのアドレス
  • UserName
  • Password
• VPSの情報
  • IP Address (v4 + v6)
  • VNCの情報
    • IP Address
    • Port
    • Password
    • User (root)
    • Password (VNCのパスワードとLinuxのrootパスワードは同じ)

パスワードが生で書かれているぜっ・・！
Webコンソールで出来ることは、再起動やSnapshotを取ることくらいしか出来ません。あと、DNSの逆引き設定が出来るくらいです。

VNCで接続してLinuxにログインできる事を確認。
sshdの設定で、鍵認証+パスワード認証をOFF、rootのssh禁止、listen portの変更を。ユーザーまわりはrootのパスワード変更、作業用ユーザーの追加とsudo設定あたりをささっとやってしまいます。

あと、TimeZoneがドイツになっているのでUTCに変更します。

実際のスペック情報

ドイツにあるので、通信遅延が大きいためSSHが快適ではありません。moshを使うことをオススメします。

64 bytes from xxx.xxx.xxx.xxx: icmp_seq=1 ttl=51 time=249 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=2 ttl=51 time=247 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=51 time=244 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=4 ttl=51 time=244 ms
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=5 ttl=51 time=243 ms

processor       : 7
vendor_id       : GenuineIntel
cpu family      : 6
model           : 79
model name      : Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz
stepping        : 1
microcode       : 0x1
cpu MHz         : 2199.996
cache size      : 16384 KB
physical id     : 0
siblings        : 8
core id         : 7
cpu cores       : 8
apicid          : 7
initial apicid  : 7
fpu             : yes
fpu_exception   : yes
cpuid level     : 20
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon rep_good nopl xtopology cpuid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch cpuid_fault invpcid_single pti ssbd ibrs ibpb stibp fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm rdseed adx smap xsaveopt arat umip md_clear arch_capabilities
bugs            : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs taa itlb_multihit
bogomips        : 4399.99
clflush size    : 64
cache_alignment : 64
address sizes   : 40 bits physical, 48 bits virtual
power management:

              total        used        free      shared  buff/cache   available
Mem:          30151         761       28974           3         415       29035
Swap:          2047           0        2047

個人的には、OSとデータの領域は分離してIOがさちった時にOS巻き込んで遅くなるのを防ぎたい派なのですが、これはまぁ仕方ないです。

Filesystem      Size  Used Avail Use% Mounted on
udev             15G     0   15G   0% /dev
tmpfs           3.0G  4.0M  3.0G   1% /run
/dev/sda2       786G   22G  725G   3% /
tmpfs            15G  4.0K   15G   1% /dev/shm
tmpfs           5.0M     0  5.0M   0% /run/lock
tmpfs            15G     0   15G   0% /sys/fs/cgroup
/dev/sda1       922M   60M  800M   7% /boot
tmpfs           3.0G     0  3.0G   0% /run/user/1000

Disk性能をfioで計測

fio -v 
fio-3.1

fio -filename=/root/work/test2g -direct=1 -rw=randrw -bs=4k -size=2G -numjobs=10 -iodepth=1 -runtime=20 -invalidate=1 -name=file1 -ioengine=libaio 

Run status group 0 (all jobs):
   READ: bw=5921KiB/s (6063kB/s), 566KiB/s-612KiB/s (579kB/s-627kB/s), io=116MiB (121MB), run=20001-20010msec
  WRITE: bw=5988KiB/s (6132kB/s), 589KiB/s-610KiB/s (604kB/s-625kB/s), io=117MiB (123MB), run=20001-20010msec

Disk stats (read/write):
  sda: ios=28449/29888, merge=0/13, ticks=10400/183500, in_queue=175836, util=99.11%

IOPSがかなり高い..!

実際に使ってみて

1ヶ月ほど利用していますが、ssh越しに作業をしなければかなり快適です。
開発サーバとして利用する場合や実験をする場合は、何かとsshで作業をする事が多いですが、運用するサーバとして使う場合は困った事がありませんでした。もちろん、DatabaseをCLIでクエリ流しまくる場合は(テキスト入力の遅延で)ストレスですが、そこはまぁトンネル掘ってGUIツールでアクセスすれば気にならないです。

大変満足しています。

ただし、複数台構成を考えているのであれば、オススメはしません。
今や多くのVPSでサポートされているLoad Balancerもなければprivate IPもありません。Object Storageのような便利なものもありません。AWSでいうところのセキュリティグループもないため、OS側できちんと守ってあげる必要があります。本当にClassicなVPSです。
安く仕上げたいがモダンなものは最低限欲しければ、VultrやDigital Oceanを使うのが良いですし、仕事で使うなら当然ながらAWSやGCPを使うのが良いです。

日本向けのWebサイトとして利用する場合は、前段にCDNを入れた方が良いです。
なお、契約してから1回だけメンテナンスがあり、サーバが再起動されました。メンテナンスがどの程度発生するのかはまだ分かっていません。

Dear xxxxxxxx,

With this e-mail, we would like to inform you that there is an immediate need for a short maintenance for your VPS L SSD (IP address xxx.xxx.xxx.xxx). Our technicians will do everything in their power to finish all tasks as quickly as possible. Unfortunately, there was no way to announce this maintenance earlier, which is why we apologize for any inconvenience.

The maintenance will take place on Wednesday, 5th February at 08:00 UTC+1.

The offtime is expected to last no longer than 45 minutes.

By the way, in the menu item “VPS control” of your Contabo customer control panel at https://my.contabo.com/vservers you can see the current status of maintenance with the help of the coloured warning triangles. Should there be displayed a green warning triangle, but you can see a black monitor under “Status” (Mouseover: Stopped), please click the button “Restart” once and wait a reasonable time. After the restart your VPS should be available soon.

Best regards,

Contabo Support Department

moshのssh-agent対応は公式では対応していません。ただし、#696にて対応パッチが作られています。レポジトリはこちら。
※port forward対応のパッチではありません。ssh-agent転送のパッチです。

前にMac<=>Amazon Linux1の間でこれをビルドして使っていたのですが、今回はWSL<=>Ubuntu18.04のためにビルドをしてみます。
protocol buffersはaptで入れます。（2020/03/09時点ではバージョンはv3.11.4でした。ubuntu18.04では3.0.0）

WSLはubuntu18.04を使っています。

sudo apt install -y autogen autoconf ncurses-dev libprotobuf-dev libprotoc-dev protobuf-compiler pkg-config

git clone https://github.com/rinne/mosh.git
cd mosh
./autogen.sh
./configure
make          # only build
make check    # with test
sudo make install

Server側もUbuntu18.04なので、上記と同じです。
あとは普通に実行。-Aオプションが使えるようになっています。

mosh --help | grep agent
-A      --forward-agent      enable ssh agent forwarding

mosh -A servername

もしServer側のバイナリを特定の場所にインストールしている場合は、mosh --server=/path/to/mosh-server servernameで。