wktk's diary

日記やメモ

結局汎用 .JP ドメインの最安はどこなのか

結論から書くと、業界最安値水準を謳う @ドメイン が年 2,480 円 (税込) で最安である。

次点で スタードメイン の年 2,548 円 (税込) か。

大手がいいなら GMOお名前.com の年 3,067 円 (税込) というのもよいと思う。 VALUE-DOMAINムームードメインGMO 系列である。

値段にとらわれずに信頼性で選ぶなら年 3,909 円 (税込) の さくらインターネットのドメインサービス がよいと思う。

これは自分の知る限りなので、もっと安いところがあれば教えてほしい。

個人的な使用感

@ドメイン

@ドメインは安さにつられてしばらく使っていたが、いくつか欠点がある。

ログインパスワードの問題

これは致命的である。
まず、@ドメインではパスワードが自分で指定できない。
サービス側で生成されたパスワードがメールで (!) 送られてきて、変更はできず、それを使い続けなければならない。
さらに、パスワードは「英大文字 3 文字 + 数字 4 文字」、例えば ABC1234 のような形式で固定されており、かなり強度に欠け心許ない。

機能の問題

機能も荒削りで、必要最低限のものをシンプルに実装しただけのように見える。
自動更新の機能もないので、メールを見逃さないかカレンダーに登録するなどして忘れずに更新しなければならない。
(複数年登録は可能だが、JP ドメインは多くのドメインと違い事業者変更をすると既に支払った残りの年数が次の業者に引き継がれないので、自分は使わない。いつ移管したくなるかなんて予測できないから。)

対応 TLD の問題

JP 以外の TLD は対応していないので、.com などが必要になれば他サービスを利用する必要がある。

総括

JP ドメインを安く登録することに特化したサービスとして割り切って使えるならよいと思う。

スタードメイン

少し使っていたことがあるが、諸般の事情によりすぐ他業者に移管してしまったので、あまり覚えていない。
仲介ではなく ICANN 公認レジストラなので、ある程度しっかりしているのだろうとは思う。

お名前.com

最安ではないものの手頃な価格設定、新 gTLD を自前でやる程度の一定の資本力は評価に値すると思う。
ただ、誇張された Web 広告や GMO 系列のサポートの対応への不満を多々聞くことから印象が悪く、個人的に避けている。
お名前.com を利用していた頃は期限切れ通知や情報変更完了通知などの重要メールに長々と宣伝を差し込んでくることにもうんざりしていた。

以前、付き合いをやめようと思ってアカウントを廃止してもらったことがあるが、廃止申請のような書面を印刷して郵送しなければいけなかった。
またこれも以前の話だが、友人がクレジットカード情報の削除を希望したとき、Web からはできず、サポートに対応してもらわなければいけなかったそうだ。
離れようとするユーザーには面倒な手続きを課すことで少しでも引き止めようとしているのかもしれないが、この点も悪印象である。

よくキャンペーンで 1 年目を安くしているので、それを使いたいのならばよいかと思う。

VALUE-DOMAIN

もともと登録サービスをそこそこ安く提供していたが、今は GMO に買収され、価格面では お名前.com と大差ない。
以前は動作の怪しい部分や荒削り感があったが、GMO 買収後のリニューアルである程度改善されている。
現在は お名前.com の別 UI のサービスのような立ち位置という印象。
コントロールパネルの操作感の好みや、付随サービスが使いたければよいと思う。

ムームードメイン

使ったことがない。ここも後から GMO に買収されていたはず。

さくらインターネット

金欠なので使ったことはないが、信頼感や安定感の評判は随一の印象。
ちょっと高いのが難点か。

VPS (CentOS 7) の初期設定メモ

久しぶりに VPS を立ち上げたので、設定したことをメモ。

今回は DigitalOceanCentOS 7。

更新ととりあえず入れるパッケージ

yum update
yum install git whois bind-utils vim ruby

ユーザー追加

# 追加
useradd -m -g users -G wheel wktk
visudo

# authorized_keys をコピーする
sudo -u wktk mkdir /home/wktk/.ssh
cp .ssh/authorized_keys /home/wktk/.ssh/authorized_keys
chown wktk:users /home/wktk/.ssh/authorized_keys 

root のパスワードを無効にしておく

Web console でも入れなくなるので、さっき作ったユーザーで sudo して入ることになる。

usermod -L root

sshd の設定

PermitRootLogin を切る、Port を変更する、PubkeyAuthentication 以外をやめるなど。

vim /etc/ssh/sshd_config
systemctl restart sshd

firewalld の設定

今まで ufwiptables しか使ってなかったので知らなかった。

systemctl start firewalld

# 現在有効なサービス
firewall-cmd --list-services
=> dhcpv6-client ssh

# 開けたいポート
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --add-port=1234/tcp
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=smtp

# 使えるサービス。他に必要なのあれば
firewall-cmd --get-services

# 適用する内容を確認
firewall-cmd --permanent --list-all

# 適用。今繋いでる ssh は切れない。
firewall-cmd --reload

# 起動するようにしておく
systemctl enable firewalld

タイムゾーンを Asia/Tokyo に

timedatectl set-timezone Asia/Tokyo

あとは Web サーバー (たぶん nginx にする)、Postfix, Dovecot, ntp, certbot あたりを必要に応じて入れたいけと今日はここまで。

RTX でフレッツ光サービス情報サイトに接続する設定をする

フレッツ光メンバーズクラブで登録情報の変更をしようとしたら、契約回線確認画面というのが出て接続できない。
インターネットとは別の「サービス情報サイト」に接続する PPPoE を設定しないといけないらしい。

f:id:kw5:20161219225512g:plain
サービス情報サイト接続方法|サービス情報サイト(NGN IPv4)|フレッツ光公式|NTT東日本|インターネット接続ならフレッツ光 より

「サービス情報サイト(NGN IPv4)」への設定を手元の RTX1200 に入れたのでメモ。

FAQ for YAMAHA RT Series / PPPoE を参考にした。

pp select 3  # PP2 は IPv6 用に使っていたので、PP3 を使う
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname guest@v4flets-east.jp guest  # https://flets.com/next/square/connectv4/win/#other より
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 3
pp enable 3
nat descriptor type 3 masquerade

# https://flets.com/customer/next/square/faq/faq_routing.html より
ip route 123.107.190.0/24 gateway pp 3
ip route 220.210.194.0/25 gateway pp 3

dns server select 1 pp 3 any v4flets-east.jp

これで設定はできたが、PPPoE: PADI Timeout と出て繋がらない。
PPPoE は 3 つ以上張れないと踏んで

disconnect pp 2
connect pp 3

としたら繋がった。
情報サイトを見終えたら逆のコマンドを打って PP2 をオンにしておく。

ログを見たら PPPoE: PADI Timeout が連続で出ていたので GUI から常時接続などをオフにしておいた。

情報セキュリティスペシャリスト試験に合格した

f:id:kw5:20150622213530j:plain

初めて情報処理技術者試験を受験した。
好きな分野だから楽しい試験だった。

試験の数ヶ月前から少しずつこの本を読んで勉強した。

ポケットスタディ 情報セキュリティスペシャリスト

ポケットスタディ 情報セキュリティスペシャリスト

要点がよくまとまっており、比較的短時間で必要な知識を習得できると思えるのでオススメの一冊。
別の区分の参考書を買うときもこのシリーズにしようと思っている。
結局読破できなかったけど、抜けている知識を補完できて有用だった。

秋はネットワークスペシャリスト試験を受けようと思っている。

同じシリーズのこの本を買った。これで勉強して試験に挑む予定。