Plesk（プレスク）

Webやメールを利用をはじめるのにあたって、最低限必要なものについてまとめてみました。 それでは、必要なもの、必要な申込み、サーバのコントロールパネルPleskを選択した前提での操作方法を書いていきたいと思います。 0.公開に必要なものを集め、契約先を選定する SSL証明書を利用しない場合と、SSL証明書を利用する場合でそれぞれ最低限必要がものが異なります。 なお、情報漏えいやセキュリティに関する問題からユーザのセキュリティ意識も高まっております。安心してWebサイトを利用してもらうため、常時SSL化が主流になっておりますのでSSL証明書を利用した運用をおすすめしております。 以下の表は、それぞれ必要なものをどこで管理をするのかというものをパターン化してみました。 弊社では、「ドメイン管理」、「ネームサーバ管理」、「サーバ管理」、「SSL証明書」それぞれの組み合わせに対して基本的にサービス上の縛りはありません。 そのため、各項目の必要なものをお客様ご自身で選択することができます。 各項目の一つでも問題が発生すると、Webサイトやメール等が正常に利用ができなくなります。 必要なものは、表の青枠に記載しているものがそれぞれ必要なものという見方になります。 ・http(SSL証明書なし)のサイトを公開するために、最低限必要なもの ・https(SSL証明書あり)のサイトを公開するために、最低限必要なもの ※推奨 上記表の「クララオンライン取得」リンクを選択いただくことで、弊社で管理されたい場合は、それぞれのサービスページが表示されます。 弊社で取得管理をご希望の場合はWebフォームより申込みのご検討をいただきますようお願いいたします。 ※.1 SNI機能非対応のサーバの場合には、追加IPアドレスが別途必要となります。 SNIとは、対応ブラウザよっては1台のサーバ(１つのIPアドレス)で,複数ドメインのSSL証明書を運用できるものとなります。 SNIの対応可否については、以下のFAQをご確認ください。 ＜Let’s Encrypt およびSNIが、対応しているかを確認したい。＞ https://spt.clara.jp/ufaqs/id-521/ 各項目の一部を他社を選択をいただくことで弊社より維持費用が安い場合にはコストをおさえることができますが、その反面、管理コストは増加します。 例えば、管理先がバラバラであった場合には、問い合わせ先が複数になる点、ネームサーバの変更(ネームサーバの切り替え)については、ドメインの管理元会社でないと変更をおこなうことができません。 弊社でドメインを取得している場合には、以下のページよりネームサーバの切り替えをご依頼をいただくことも可能です。 ※忘れがちですが、弊社で新規ドメインをご取得した際にも、以下のフォームからネームサーバの登録が別途必要となります。 ネームサーバを他社で運用されている場合には、Webコンテンツの動作確認後に、他社に契約サーバへのレコード切り替えをご依頼ください。 ＜ネームサーバ登録変更申込フォーム＞ https://www.sthark.com/spt/7562/#domain05 契約サーバ(Plesk)をネームサーバとして利用されたい場合には、Pleskから以下の操作をおこなうことで対象ドメインのネームサーバの情報を確認することができます。また、whoisに登録するネームサーバ(レジストリに登録されるネームサーバ)を複数台ご登録をいただくことで対障害性を高め、名前解決できない等の問題を防ぐことができます。 ・Pleskにログイン→画面左の[ドメイン]を選択→対象ドメインのリンクを選択→[DNS設定]のアイコンを選択 以下の図の赤文字の部分レコードタイプ「NS」と書かれた行の「値」列の文字列をメモします。 次に、青文字のns.examlple.com(※設定しているドメイン名に読み替えてください)のAレコード行の「値」列のIPアドレスをメモします。 ↑でメモした情報を、「ネームサーバ登録変更申込フォーム」の[ネームサーバ登録変更内容]の欄に、控えた内容を入力して申し込みをします。   1.コントロールパネルPleskから公開したいドメイン名を作成する   1個目のドメインの場合は、サーバの開通時に弊社側でドメインを作成している(セカンダリDNSサービスの設定も含めて)のですぐにご利用をいただくことができますので作成の手順は不要となります。 ネームサーバの登録が正常に完了した場合には、Webコンテンツをサーバにアップロードしていただき、ブラウザでアクセスしていただくと公開されると思います。 仮に、2個目のドメインが必要になった場合には、Pleskからのバーチャルドメインの追加とセカンダリDNSサービスの追加作業（弊社サーバ契約の場合がそれぞれ必要となります。 ＜Plesk Obsidianでバーチャルドメイン(マルチドメイン)の作成手順について教えてください。＞ https://spt.clara.jp/ufaqs/uid-10044/ 2個目以降のバーチャルドメインを取得して、契約サーバをネームサーバとして利用されたい場合には、Pleskからバーチャルドメインを作成した後に別途セカンダリDNSサービスのゾーン転送設定を追加する必要がございます。 ※弊社提供のサーバサービスの種類によっては、セカンダリDNSが標準で付いているサービス(Flexシリーズ)や、別オプションのサービス(LGプラン)もございます。別オプションサービスの場合には、別途セカンダリDNSのご契約と、セカンダリDNSのゾーン転送設定が必要となります。 ※whoisに登録されているネームサーバが複数登録されていて、セカンダリDNSにゾーン転送設定が設定されていない場合には、2分の1の確率で接続が不安定、もしくは名前解決に失敗します。 ＜セカンダリDNSサービス＞ https://spt.clara.jp/manual/server/dns/#secondary ※2個目のドメインが不要になった場合には、Pleskから削除をするだけでなく、セカンダリDNSからの削除が必要となります。 Pleskからメールアドレスを作成する手順は、以下の操作方法となります。 ＜Plesk Obsidian：メールアドレスの作成手順＞ https://spt.clara.jp/ufaqs/id-6412/ ご不明点等がございます場合には、弊社サポートまでお問い合わせをいただきますようお願い致します。 技術的なお問い合わせ (弊社営業時間(平日10～18時))

セキュリティ

従来のPleskバージョンと、現在の最新版のPlesk ObsidianのSSL証明書に関する機能を比較してみました。 ■従来のPleskバージョン Plesk11以前のバージョンでは、2つ目以降のSSL証明書をWebサーバで利用する場合 「必要なご利用のSSL証明書の個数分の有償のSSL証明書」 ＋ 「SSL証明書数分の追加IPアドレス」 が必要でした。 □Plesk Obsidianのバージョンでは、2つ目以降のSSL証明書をWebサーバで利用する場合には、以下の2パターンから選択いただくことができます。 ・従来パターン ———————————————————————————- 「必要なSSL証明書(有償or無償)」 ＋ 「SSL証明書数分の追加IPアドレス」 ———————————————————————————- ・SNI利用パターン ———————————————————————————- 「ご利用のSSL証明書の個数分の(有償or無償)のSSL証明書」のみ ※追加IPアドレス不要 ———————————————————————————- ※SNIとは、1つのIPアドレスで複数ドメインのSSL証明書を運用できる機能となります。 Pleskの場合だと、Pleskの各ドメインの中のSSL証明書のアイコンから証明書をインストールすることでSNI機能を利用することができます。 SNIを利用することにより、本体IPアドレスから追加IPアドレスへのDNSのレコードの切り替え作業不要かつ、、追加IPアドレスのコスト(弊社だと1つの追加IPあたりアドレス月額1,000円(税抜))も抑えることができるメリットがあります。 また、Plesk Obsidianから収容ドメイン毎にメール用のSSL証明書(SNI利用)も利用できるようになりました。これにより、ご利用のPCと契約サーバの間が、SSL証明書により通信が暗号化され、安全にご利用をいただくことができます。ただ、メールサーバ間については、仕様上暗号化される場合(465番ポート)もありますし、そうでない場合(25番ポート通信)もございます。各メールサーバ間の間は制御できない範囲となるため、100%のメールの暗号化はされませんのでご注意ください。 Pleskに収容している複数のドメインのWebサイトも、メールサーバ側も追加IPアドレスを追加することなく、通常のSSL証明書はもちろん、無償SSL証明書(Let’s Encrypt)もご選択いただくこともできます。Pleskから別途追加インストールと設定は必要となります。 ＜Plesk Obsidianで、Let’s Encrypt を設定したい＞ https://spt.clara.jp/ufaqs/id-7503/ また、Plesk ObsidianでもPHP7を追加でインストールしていただければ、各ドメイン毎にPHP7を選択し利用することができます。 手順につきましては、以下のFAQをご参照いただきますようお願い致します。 ＜Plesk ObsidianでPHP7系を利用したいがどうすればいいか？＞ https://spt.clara.jp/ufaqs/id-9244/

ホスティングサービス

ディスク領域が不足した場合、通常最も容量を消費しているディレクトリを調べますが、Plesk Extensions（プレスク エクステンション） の Diskspace Usage Viewer（ディスクスペース ユーセージ ビューア） は、どのフォルダがどれくらいのディスク容量を使用しているかを簡単に示し、ドリルダウン式に調べることができます。 さらに、キャッシュ/一時ファイルと指定した日数より古いシステムバックアップを削除するクリーンアップ機能があるので、ディスク容量にかかわる緊急時の対応を楽に行うことができます。 さっそく Plesk にログインしてみると、Advanced Monitoring からメモリの警告が、、、 確認すると、Apacheのメモリ使用率が閾値を越えてますね。 Advanced Monitoring（アドバンス モニタリング）という機能は、Plesk Obsidian から追加された機能です。 サービス、ディスク、メモリ、CPU、ネットワークのリソースの閾値を設定でき、これに対しアラート出してくれるとてもすぐれた機能です。 メールや Slack との連携も期待したいですね！！ さて、お話を Diskspace Usage Viewer に戻します。 インストールは、他の Plesk Extensions と同じで、「拡張」メニューからとなります。 Diskspace Usage Viewer を探してクリック。 「無料インストール」ボタンをクリック。 ご存知の通り、これだけで終わりです。 あとは、この拡張機能を開いていただくと、下の図のようにディレクトリ別、またはファイル別に容量の大きいものを特定でき、ディレクトリはドリルダウン式に調査していくことができます。 左上にある「クリーンアップボタン」は、キャッシュ/一時ファイルと指定した日数より古いシステムバックアップを削除してくれます。 最大ファイルでソートすると、こんな感じです。 この検証サーバでは、バックアップファイルばかりですね。 ディスク容量にかかわる緊急時。 よくあるのがログファイルが膨らんで容量を圧迫、またはメールデータをため込みすぎて、メールの送受信ができなくなったり、ウェブに障害が発生するケースです。 そんなときに、Advanced Monitoring で監視をしつつ、緊急時には Diskspace Usage Viewer で調査と応急処置が行えますね。 コマンドを使えなくても Plesk があれば、技術サポートを受けつつ対処可能です。 サーバの運用ができれば、ビジネスの視野が広がり、お客様へ提供する価値の向上にもつながるのではないでしょうか。 またエンジニアの方であれば、サーバ運用を別の人に託し、パソコンにへばり付いていなければいけない時間から解放されるのではないでしょうか。 頑張っている人はとくにストレスがたまるものです。 楽しく仕事をするためにも、Plesk をもっと活用していきましょう。

ホスティングサービス

先月リリースされた Plesk Obsidian（プレスク オブシディアン）ですが、機能面も使い勝手もそれなりに向上しているようですね。 機能面で大きいのが、メールサーバの SSL 証明書がSNI（エスエヌアイ） に対応していること。 これによってウェブサーバのサーバ証明書の設定と同じように、メールサーバにも SSL サーバ証明書が簡単に設定できるようになってます。（しかも無料の証明書も・・・） 使い勝手の部分でいうと、先日 Plesk の中の人も（Facebook か twitterで）つぶやいていた「Advanced Monitoring」ではないでしょうか。 リソースの消費推移が一目でわかるようになり、アラートもあげてくれます。（メールや Slack と連携がとれるともっといいですね） ということで、今後の開発にも期待がもてる Plesk ではありますが、その一歩手前で気になるのが 旧バージョンからのアップグレード。 スタークホスティングのチームでも日々様々な検証を行っておりますが、今回このアップグレードですぐに出てきた問題が Webmail におけるフォルダ名の文字化け。 Courier-IMAP（クーリエアイマップ） の仕様変更のため、imapフォルダの文字コードが変わってしまっているようです。 もちろん回避策はいろいろあるようですが、まだまだどこに罠が仕掛けられているか分かりません。 Plesk Onyx から Plesk Obsidian へアップグレードの手順等については、以下のリンクを参考にしてください。 <【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ> ▼https://spt.clara.jp/2020/01/6076/ そういったリスクも考慮しつつ、Onyx（オニキス） から Obsidian（オブシディアン）へのアップグレード検証を行っていきたいと思います。 ・・・とその前に、Plesk のトップ画面を確認すると、 なんと 340 ものアップデートが。 先ずは、ここからちゃんと更新していきます。 こんなにためずに、日ごろからちゃんとしておくことが重要ですよね。 さて、この時間を利用し、リスクヘッジの環境をつくっていきます。 たとえば、バックアップがついていたり、オプションで選択できるサービスプランならバックアップをとっておけば良いのですが、格安サービスなどを利用しているとバックアップオプションそのものがないものもあります。 そんな時にも役立つのが Plesk マイグレーションツールです。 新しい VPS をサクッとつくり、ウェブインストーラーでPleskをインストール。 マイグレーションツールを使い、VPS をまるっとコピーします。 本当に便利な機能です。 今回は、phpバージョンの相違とスパムフィルタのアプリが入っていないという点で、黄色い「！」マークが表示されてしまいましたが、phpの古いバージョンとスパムフィルターをインストールして「再同期」をクリックしていくと、ごらんのとおり問題ない結果となりました。 これをバックアップとして。 さらに、ここでのマイグレーション先の Plesk がすでに Obsidian なので、各サイトも問題なく稼働していることを確認し、ダブルの安心感を抱きつついよいよ本番のアップグレードに入ります。 Obsidian へのアップグレードは、「ツールと設定」の「アップデートとアップグレード」から。 クリックすると、別タブでおなじみの画面が開きます。 ただし、今回は「コンポ―ネントを追加」ではなく、「製品のインストールまたはアップグレード」です。 Obsidian が選択されていることを確認して「続ける」をクリック この画面がしばらく表示され Obsidian へのアップグレードがはじまります。 無事完了です。 一通り Plesk を眺めてみると、、、 冒頭で話題に出たアレがありません。 でも、安心してください。拡張画面からインストールできます。 Plesk Extensions（プレスク クステンション）同様に、「無料インストール」ボタンから簡単にインストールすることができます。 インストールされると、すぐにモニタリングがはじまります。 いや～　Plesk ってほんとうにいいもんですね～