TEL MAIL

STHARKブログ

  • Pleskの自動アップデートに関する動作ポリシーの変更について

    Plesk

    Plesk Onyx 17.x から Plesk Onyx 17.8 への自動アップデートを開始することとなりました。 その結果、Plesk Onyx サーバは最新のものになり、最新の修正、特にセキュリティ修正と最新のすべての機能が追加されます。 という書き出しの案内メールが Plesk 社より5月中旬に届きました。 ポジティブな表現ばかりを並べた、なんとも日本っぽくない書き出しですよね。。 このメールは、”すでに OnlineStore から購入された Plesk Onyx 17.0 と Plesk Onyx 17.5 にはこのポリシーが適用され、「好評価をいただいております」”と、文章が続きます。 この後、私どもを含めたパートナーが保有する Plesk Onyx 17.x が自動アップデートの対象となっていくわけですが、以下のスケジュールで実施されます。 「Plesk リリース階層」の設定順に、 「アーリーアダプタリリース 」:6月~7月に実施 「ジェネラルリリース」:7月~9月に実施 「レイトアダプタリリース 」:10月~11月に実施 となります。 この「Plesk リリース階層」設定は、Plesk の管理画面の「ツールと設定」、カテゴリ「Plesk」の「アップデートとアップグレードの設定」から確認できます。 この場合、ジェネラルリリースになっているので、7月~9月に実施されることになります。 今回は、このアップデートによって、どんな影響があるのかを検証してみます。 【ご注意】 今回は検証サーバでアップグレードを試していますが、すでに運用中のサーバの場合、必ずバックアップをとってから実施することをお勧めいたします。 Plesk にログインすると、すでに「Plesk Onyx 17.8.11 にアップグレードできます。」というインフォメーションを見つけることができます。 「いますぐインストール」の横に「新機能を表示」があります。 ここから見てみましょう。 興味深いのが、WordPress Toolkit 4.1.0。 前回ブログで紹介させていただいた外部サーバにある WordPress へリモートアクセスし、バージョン管理、アップデートが行える機能が、 root アクセスではなく、WordPress の管理者アカウントで行えるようになった点です。 前回のブログは、こちらをご参照ください。https://www.sthark.com/blog/6823/ これは、root 権限がない共用サーバで管理している WordPress へのリモートアクセスが可能になるということです。 「これは面白い!」 さっそく Plesk を 17.8.11 にアップグレードしてみましょう。 さきほど見かけた「今すぐインストール」をクリックします。 ページが表示されるまで少し時間がかかりますが、じっくり待ちます。 「製品のインストールまたはアップグレード」をクリック。 「Plesk Onyx 17.8.11」が選択されてますので、そのまま「続ける」をクリック。 Plesk pre-upgrade check WARNING: There are custom web server configuration templates at /usr/local/psa/admin/conf/templates/custom. These custom templates might be incompatible with

  • Plesk から操作できる Cloud Linux の LVE Manager を試してみた!

    ホスティングサービス

    LVE Manager とは、Cloud Linux 上で管理されるバーチャルドメイン毎に CPU や IO、メモリ、iノード、プロセス数などのリソースを細かく制御できるコントロールパネルです。 Plesk をサービスの顔として採用したいとご相談をいただいている方から、最近 Cloud Linux について相談を受けたのがきっかけでした。 STHARK ホスティングで提供しているサービスは、基本的に Virtuozzo の仮想化基盤上に HA 構成で組み上げているのですが、その方は Cloud Linux をベースにサービスを運用されていらっしゃいます。 調べてみると、Cloud Linux + Plesk という組み合わせは非常に相性が良く、たくさんのドメインを管理するという意味では完璧な組み合わせです。 検証してみたところ、Virtuozzo の最新バージョン上で Cloud Linux を動かすことはできたのですが、Cloud Linux + Plesk の組み合わせがとても気になって、実際に試してみることにしました。 Cloud Linux + Plesk を調べている際に、この組み合わせを提供している某ホスティング会社のサービスを見つけることができたので、手っ取り早くさくっと申し込んで試してみることに。。。 このサービスでは、Plesk で Cloud Linux の持ち味を活かすための LVE Manager というものがインストールされていなかったので、ここからご紹介させていただきます。 インストールは以下のコマンドを打つだけの簡単なものです。 yum install lvemanager サーバ環境によっては多少時間がかかりますが、コマンドを打ったらインストールが完了するまで待つだけです。 インストールが完了すると、おなじみのメニューに LVE Manager が追加されます。(サービスプロバイダビューの場合) ※パワーユーザビュー場合は、「拡張」>「自分の拡張」>LVE Managerの「拡張に移動」となります クリックすると初期セットアップが始まります。 セットアップの設定項目は4つ。 CageFS は、同居するドメイン同士の負荷などの影響をなくし、ドメイン毎のリソース制御を実現するVPSライクな運用を可能にする Cloud Linux 一番のうま味なのでしっかりと活用しましょう。 LSAPI は PHP を高速化させる LiteSpeed の PHP なので、入れておいて損はないと思います。 MySQL Governor はこの画面からはインストールできないようなので、今回は無視します。 PHP Selector の詳細設定は、インストール後にLVEマネージャの設定で利用可能になりますので、とりあえず適当に。。。 こんな感じでセットアップしてみます。 インストールがはじまり、、 完了します。 ドメイン毎にトラフィックスピード、メモリ、ディスクIOとスピード、プロセス数などを管理できるようになります。 表示されているリストの右隅、えんぴつマークをクリックすると、これらの数値(上限)を設定できます。 バーチャルドメインで数百、数千という数を扱うのであれば、とても活用できるものだと思います。 以前の共用サーバでは、1つのドメインの負荷があがると、サーバ全体に影響を及ぼしていましたが、これがあればドメイン単位で制御できます。 なかなか期待値は高いですね。 サービス展開も検討しておりますので、なにかあればお気軽にご相談ください!

  • マルウェアのスキャン機能、ImunifyAV(無料版) を試してみた。

    ホスティングサービス

    WordPress に関する相談でよくあるのが、 ・不正なメールを一斉送信するプログラムを設置されてしまった ・不正なプラグインをインストールされ、閲覧したユーザーがフィッシングサイトに飛ばされるようになった ・知らないうちに怪しい広告がウェブサイトに表示されるようになってしまった などです。 WordPress のバージョン管理やセキュリティ設定をちゃんとやっていれば心配ないお話なのですが、「WordPress のセキュリティ診断ツール」について書いた記事にもあるように、WordPress ユーザーの半分近くがバージョン管理をしておらず、ハッキングされる CMS の90% が WordPress であるという事実から捉えると、この問題は起こるべくして起きているとしかいいようがありません。 まぁ、Plesk の WordPress Toolkit を活用する。 というのが一番いいとは思うのですが、Plesk にはマルウェアをスキャンする機能が提供されております。 それが ImunifyAV です。正確に言うと、Plesk の機能として提供されているものではなく、サードパーティーからの提供となります。 無料版ではファイルをスキャンして、悪質なコードを識別、Webサイト上の問題を通知してくれるだけになりますが、有償版ではそれをワンクリックで駆除することができるようです。 有償版といっても、サーバーあたり月額700円程度なので、安心のための保険としては安いのではないでしょうか。 サービスをご利用でない方も購入いただくことができるので、ご興味があればこちらご参照ください。 https://www.sthark.com/plesk-extensions/ さて、それでは無償版の設定について見ていきましょう。 真ん中の列の一番下に「ImunifyAV」というのがあるので、これをクリック。 Plesk に設定されているドメイン一覧が確認できます。 左上の「すべてスキャン」か、ドメイン名の横にある「スキャン」、どちらかをクリックします。 今回はドメイン名の横にある「スキャン」をクリックしてみます。 このようにスキャンがはじまり、5分~10分程度で終了しました。 状態のところが「クリーン」に変わり、安全であることが確認できます。 次に上のタブの「設定」を開いてみます。 $マークのところが有償版での提供となるわけですが、無償版ではスキャンスケジュールが「マンスリー」か「しない」の選択しかありません。また、検知した際の「駆除」も有償版での提供となります。 とはいえ、無償版でもそれなりの機能がご利用いただけますね。 製品情報のところでは、マルウェアデータベースの更新が行えます。 拍子抜けするくらい簡単でシンプルですね。 ただ、バージョン管理もそうですが、ちゃんと管理されていることがとても重要なのです。 簡単だからこそ、ちゃんと継続して管理することもできますよね ^^

  • 外の WordPress にリモートアクセスしてセキュリティチェックやバージョン管理、アップデートができる、秋に公開予定の Plesk Obsidian を試してみた!

    ホスティングサービス

    みなさん、こんにちは。 Plesk 推しの記事ばかりになってなってしまっていますが、、、 昔、ホスティングサービス市場が一気に成長した火付け役となった、Sun による Cobalt アプライアンスサーバ時代から様々なコンパネを見てきましたが、今の Plesk は個人的に最高だと思います。 ほとんどのサービスもプロダクトも、排他的な思考から他のサービスやツールとの相性が悪いものばかりでした。 ところが最近の Plesk は、WordPress Toolkit をはじめ様々な外のツールやサービスとの連携が強化されています。 まぁ、最近のホスティングサービスであれば、このあたりは実装されているものも多く見られるようになってきましたが、決定的に違う視点がサーバーの場所を選ばないというところです。 もちろん要件を満たしている必要はありますが、基本的に root 権限の持てるものであれば、どのホスティングサービスを利用しても活用できる点にあると思います。 今回ご紹介する、秋にリリース予定の Plesk Obsidian では、WordPress の運用にとても活用できる WordPress Toolkit を、リモートで外の WordPress を管理できるように機能向上させてきたのです。 想像してみてください。 そのサーバー自体で管理されている WordPress だけではなく、外で管理している WordPress も。WordPress Toolkit を介してセキュリティー状況やバージョン管理。これらの対処やアップデート作業に至るまで、一元管理することができるのです。 前置きが長くなってしまいましたが、Plesk Obsidian の WordPress Toolkit をご紹介していきます。 まだリリース前なので、以前ご紹介した Plesk ウェブインストーラーはご利用いただけません。 以下のコマンドでインストーラーをもってきます。 # wget http://autoinstall.plesk.com/plesk-installer さくっと Plesk インストーラーを持ってきてくれます。 all-versions のオプションをつけてインストーラーを実行します。 # sh ./plesk-installer --all-versions 一応確認画面が出ますので、”F” の Go forward を選択して先に進みます。 次に Plesk のバージョンを選択します。 デフォルトで Plesk Obsidian 18.0.14 が選択されているので、このまま “F” を入力して先に進みます。 以降、いくつかの確認が出力されますが、基本的にデフォルトのままで “F” を選択して先に進むと、いよいよインストールがはじまります。 インストール完了画面に URL が出力されるので、アクセスして Plesk の初期設定を完了させます。 この際にライセンス(activation code)が必要になりますので、予めご準備ください。 ドメインの設定が完了すれば、見慣れた Plesk の画面が現れます。 ここでは特筆するような変化はないので、早速 WordPress Toolkit を見てみます。 ありますね! サーバ[ベータ] ってのが。 「サーバ追加」をクリックすると、横からサーバー情報の入力ページが現れます。 ここに、IP アドレスと SSHユーザー名・パスワードを入力して開始のボタンを押すと、 リモートで対象サーバにアクセスし、情報を収集してきます。 リモート管理するサーバーのホスト(またはIPアドレス)が追加されます。

  • Plesk社がつくった、WordPressのセキュリティ診断ツールを試してみた

    ホスティングサービス

    今回は、Plesk社が開発した WPchk という、WordPressの診断ツールについてご紹介します。 対象が Linux サーバであり、ルート権限をお持ちであることが条件になってしまいますが、前回のブログで Plesk のウェブインストーラの検証したサーバーで試してみたいと思います。 ※WordPressのセキュリティ管理について、こんな気になる資料もあります・・・ ・2018年にハッキングされたCMSのうち、90%がWordPressであった。 ・44%のWordPressがアップデートされていない。 あなたの WordPress は大丈夫? さて、さっそく試してみたいと思いますが、あまりコマンドが得意でない人でも、sshでサーバーにログインことがある人ならとても簡単な操作です。 1)GitからWordPressの診断ツールをダウンロード sh <(curl https://raw.githubusercontent.com/plesk/wpchk/master/installer) 2)WordPress診断ツールを実行 wpchk これだけです。 それでは早速サーバーに ssh でログインします。 1)のコマンドを実行 問題なくダウンロード完了。 続いて wpchk と打つだけ! このように、サーバー内のWordPressを検出して、バージョンやセキュリティの設定について指摘してくれます。 しかし問題はこれからです。 ダッシュボードでのファイル編集権限、pingback設定、CONCATENATE_SCRIPTSの設定。 もちろん利便性を上げるためのものもありますが、一番問題なのはWordPress やプラグインのバージョン管理も含めて、これらがちゃんと管理されていないことです。 1つの WordPress を管理することだけがお仕事なら、じっくり考えてそれぞれ対応していけばいいのですが、複数の WordPress を管理していたり、WordPress の管理以外にたくさんの業務をこなしていたりする人が大半なのではないでしょうか。 (ブログのくだりがいつも同じになってしまいますが・・・) そこで、Plesk です。 サーバー内に構築した、複数の WordPress のバージョンやセキュリティレベルを一括でチェックし管理することができるのです。 Plesk にご興味のある方は、いつでもお気軽にご相談ください! サービスの料金が安いことももちろん重要かもそれませんが、様々な状況とその変化を想定した時の大きな価値も含めて、コストパフォーマンスの良いサービスを選べると良いですね ^^

  • とある有名なVPSにPlesk Web Installerを使ってPleskをインストールしてみた

    ホスティングサービス

    みなさんこんにちは! 先日twitterで「Pleskのウェブインストーラー https://get.plesk.com/?web-installer サーバアドレスとrootパスワードを入力するだけでPleskがインストールできるようだ。 近日試してみますので、お楽しみに!」 と、予告したので、今回試してみました。 個人的によくつかっている、とてもポピュラーなVPSをさくっと立てて試してみます。 Plesk的には、メモリは2GB程度あった方が良いのだそうだけれど、今回は1GBで試してみます。 VPSが立ち上がったら、さっそくPleskのウェブインストーラーにアクセスしてみます。 画面のように、入力項目はとてもシンプル。 サーバのIPアドレス、またはホスト名を入力して、SSHのログイン情報を入れるだけ。 [CONTINUE]ボタンを押して、Plesk Privacy Policyにチェックを入れ[INSTALL]ボタンをクリックするだけ! 必要なパッケージをすべて自動で入れてくれます。 スペックやトラフィックの状態にもよるのだろうけど、今回は15分程度でインストールが完了しました。 インストールが完了すると、このようにPleskへのログインが可能になります。 ログインするとすぐにPleskのライセンスが必要になるので、予め準備しておくよ良いですね。 もちろん弊社でも取り扱っておりますので、お気軽にご連絡ください ^^ Plesk ライセンス販売:https://www.sthark.com/plesk-licensekey/ ご覧のようにメールアドレス、パスワード、PleskのActivation codeを入力すればOKです。 初期設定が完了して、運用ドメインを追加すればすぐにPleskが使えるようになります。 たったこれだけで、必要とされるサポートの大半が解決され、 WordPressのインストール、管理、運用が楽になり、 WordPressのステージングサイトがクリックひとつでつくれ、 本番環境への反映もクリックひとつ。 バックアップが簡単にとれ、 他のサーバへの移行も楽になる。 実は、Pleskで運用していないサーバからインポートすることもできるんですっ! 詳しくはこちらの記事を:https://www.sthark.com/blog/5664/ ご興味のある方は、いつでもお気軽にご相談ください!

  • WordCamp Haneda 2019(4/20)ブースへのお立寄り、ありがとうございました。

    ホスティングサービス

    スタークホスティング×Pleskのブースへお立寄りいただきまして、誠にありがとうございました。 開場時間より、お立寄りいただいた沢山の方々と夢中でお話しておりましたら、あっという間に時間が過ぎており、空腹と棒のようになった足に気が付かないほどでした。。。 皆様方と共に楽しいお時間を過ごさせていただきましたこと、心より感謝申し上げます。 これを機に、わたしどもスタークホスティングチーム(Pleskの中の人含む)は、WordCampのイベントに積極的に参加させていただきたいと思っております。 今後とも、何卒よろしくお願い申し上げます。 また、ご質問などございましたらお気軽にご連絡くださいませ。 ブースに立っておりましたメンバーが直接、電話でご案内させていただきます。 ※Plesk WordPress Toolkit をふんだんに活用できる新サービス“Compact Cube”(コンパクトキューブ)の3カ月無料クーポンも、是非ご活用ください!! 【サービスサイト】 https://www.sthark.com/compact-cube/

  • WordCamp Haneda 2019(4/20)出展のお知らせ!

    ホスティングサービス

    スタークホスティングは、Plesk社と一緒に WordCamp Haneda 2019(4/20)に出展します。 WordPress を自由に扱えるPleskの WordPress Toolkit をメインに、新サービスが3カ月無料でご利用いただける特別クーポン券付きセミナーもご案内。 7回に分けてご紹介してきたPleskの WordPress Toolkit がなまで体験できます! 「ブログ読みました」と言っていただければ、個別にご案内させていただきます。 また、今回のWordCamp Haneda 2019出展に合わせて、Plesk WordPress Toolkit をふんだんに活用できる新サービスをリリース。 HA構成の安定したインフラで、クラウドサーバより気軽に WordPress を運用いただけます。 サービス名称は、「小さいけれど機能が詰まってる」という意味を込めて “Compact Cube”(コンパクトキューブ)です。 【サービスサイト】 https://www.sthark.com/compact-cube/ 【WordCamp Haneda 2019】 https://2019.haneda.wordcamp.org/ ご来場をお待ちしてます!

  • Plesk WordPress Toolkit その他の便利機能の紹介

    ホスティングサービス

    6回にわたり、PleskのWordPress Toolkitの機能についてご紹介させていただきましたが、一番お伝えしたいのは「PleskはWordPressの運用・管理における様々な環境変化に対応するのが得意」だということです。 特に複数のWordPressの管理であればなおさら力を発揮します。 規模に関係なくサイトを運用していると様々なトラブルや状況変化に出くわします。 サーバー環境の脆弱性、WordPressやOS・アプリケーションのバージョンアップ、外部からの不正アクセス、ハードウェアの障害、ウェブのリニューアル、運用環境の変化による移行作業などなど。 その度に環境変化に対応していかなければなりません。 もし複数のWordPressを管理しているのであれば、そういった場面で個別にそれぞれ環境別に対応していく必要が出てきてしまいます。 OSやアプリケーションのバージョンが違う、サーバーの管理画面も違う、サポート対応もバラバラな状況で、一定の運用クォリティーを維持していかなければなりません。 そんな時にうれしいのが、複数のWordPressを統合管理できるPleskの存在です。 たとえサーバー環境が異なっていても、同じ管理ツールで統合されていれば管理も楽になりますよね。 逆に、サイトの成長過程に合わせてサーバ環境を変えていくことだってできちゃいます。 リリース直後のアクセスがあまりない時は安いサーバー環境にPlesk。 それなりにアクセスが増えてきたらPleskマイグレーションツールを使って、スペックの高いサーバー環境に移行。 運用の重要性があがり、高い可用性が求められるようになればその環境に。 Pleskを利用することで、サーバー環境の変化に一喜一憂せず、もっとも重要な「みなさんの価値」をお客様に提供することができるのです。 少し前置きが長くなってしまいましたが、ご紹介したもの以外に「使える」便利機能をいくつかご紹介します。 まずは、複数のWordPressのWordPressコアとプラグインのアップデート状況を確認できるツール いつも通りPlesk左メニューの「WordPress」をクリックします。 WordPressで管理しているサイト一覧が表示されますので、下の画像のようにタブ下にあるメニューの「アップデート」をクリックします。 このように、サイトごとにWordPressコアとプラグインのアップデート状況を確認することができます。 チェックボタンを入れ、左上の「アップデート」をクリックすれば、ここからすぐにアップデートすることもできます。 「詳細」をクリックすれば、前回ご紹介した細やかなアップデートを行うこともできます。 続いてこちら。 個々のサイトごとに表示されているスイッチです。 ひとつずつご紹介していきます。 【検索エンジンインデックス化】 リリース前や検証サイトとして利用する際、このオプションを無効にして検索エンジンの検索結果にこのウェブサイトが表示されないようにします。 【キャッシング(nginx)】 ウェブサイトに対して nginx ベースのキャッシングを有効にして、ウェブサイトのパフォーマンスと読み込み時間を大幅に向上させます。キャッシュ設定はデフォルトで既に最適化されていますが、該当ドメインの[Apache と nginx の設定]ページでいつでも変更できます。 【メンテナンスモード】 メンテナンスモードをオンにすると、ウェブサイトのコンテンツではなくメンテナンス画面が表示されます。 また、WordPress インスタンスの更新中や WordPress Toolkit 経由での WordPress インスタンスの同期中は、WordPress ウェブサイトが自動的にメンテナンスモードになります。 【デバッグ】 WordPressのデバッグツールを管理できるものです。 【パスワード保護】 ベーシック認証を簡単に設定することができます。 このようにPleskは、様々なサイトのフェーズや状況に合わせ、一元管理することができる便利なサーバー管理ツールです。

  • PleskでWordPressのアップデートをしてみた

    ホスティングサービス

    前回はWordPressのセキュリティチェックとセキュリティ対策をご案内しましたが、今回はその下に表示されているアップデートをやってみたいと思います。 今回は黄色い表示「適用可能」になってますね。 前回と同じように、右側にある「表示」をクリックします。 下の画像のように、WordPressコア、プラグイン、テーマのアップデート一覧が表示されます。 使用していないテーマでもインストールしてしまっているとアップデート警告が出ますので、使わなくなったテーマなどは削除してしまった方が良いかもしれませんね。 個別に選択したければ、アップデートしたいものだけチェックを入れます。 すべて選択したいのであれば、画像のように左上にある「すべてアップデートを選択」にチェックを入れます。 WordPressコアのところの、「復元ポイント」という青いチェックボックスがありますが、ロールバックが不要ということであれば、チェックを外してしまってください。 チェックを入れておけば、万が一の時、WordPressコアだけはこの復元ポイントにロールバックすることができます。 選択ができたら、アップデートボタンをクリック。 こんな感じでアップデートがはじまります。 さて、上の画像の右上に「Smart Update」というのがありますが、Pleskが独自に開発した「AI アップデート機能」です。 「$」マークがついておりますが、有償の機能であることを意味してます。 この機能は、アップデートを行う際にスタイルの崩れなどを事前に判別してくれる優れものです。 クリックするとこのような画面が別ウィンドウで開いて購入することができますので、ご興味があればためしてみてください。 話がそれてしまいましたが、アップデートは下の画面が出て終了となります。 この画面をクローズすると、 ご覧のとおり、アップデートの状態が「インストール済み」に変わり、色も緑になってます。 参考までに、先ほどご案内した「復元ポイント」へのロールバックは、下の画像の通り「復元」をクリックすると実行することができます。 このようなポップアップが表示されますので、「続行」をクリックすると作業が始まります。 これで復元ポイントへのロールバック完了です。 プラグインをたくさん利用していて、バージョンアップの際に互換性が気になるようであれば、以前のブログ「WordPressをアップデートする際に、Pleskのステージング機能を活用してみた」で紹介したステージング機能をご利用いただくと安心してアップデート作業を行うことができます。 それでは今日はこのへんで。 みなさん、あとあと苦労しないように、ちゃんとセキュリティ対策とアップデートはしておきましょうね。

CONTACT

Flex Mini Cubeに関するお問い合わせ・相談ウェブサーバー専門スタッフが直接対応

03-6704-0779 平日:9:00-18:00 土日祝休み
お問い合わせフォーム