TEL MAIL

セキュリティ SECURITY

  • 従来のPleskバージョンと、Plesk ObsidianのSSL証明書に関する機能を比較してみた

    セキュリティ

    従来のPleskバージョンと、現在の最新版のPlesk Obsidian(オブシディアン)のSSL証明書に関する機能を比較してみました。 ■従来のPleskバージョン Plesk11以前のバージョンでは、2つ目以降のSSL証明書をWebサーバで利用する場合 「必要なご利用のSSL証明書の個数分の有償のSSL証明書」 + 「SSL証明書数分の追加IPアドレス」 が必要でした。 □Plesk Obsidianのバージョンでは、2つ目以降のSSL証明書をWebサーバで利用する場合には、以下の2パターンから選択いただくことができます。 ・従来パターン ———————————————————————————- 「必要なSSL証明書(有償or無償)」 + 「SSL証明書数分の追加IPアドレス」 ———————————————————————————- ・SNI利用パターン ———————————————————————————- 「ご利用のSSL証明書の個数分の(有償or無償)のSSL証明書」のみ ※追加IPアドレス不要 ———————————————————————————- ※SNIとは、1つのIPアドレスで複数ドメインのSSL証明書を運用できる機能となります。 Pleskの場合だと、Pleskの各ドメインの中のSSL証明書のアイコンから証明書をインストールすることでSNI機能を利用することができます。 SNIを利用することにより、本体IPアドレスから追加IPアドレスへのDNSのレコードの切り替え作業不要かつ、、追加IPアドレスのコスト(弊社だと1つの追加IPあたりアドレス月額1,000円(税抜))も抑えることができるメリットがあります。 また、Plesk Obsidianから収容ドメイン毎にメール用のSSL証明書(SNI利用)も利用できるようになりました。 これにより、ご利用のPCと契約サーバの間が、SSL証明書により通信が暗号化され、安全にご利用をいただくことができます。 Pleskに収容している複数のドメインのWebサイトも、メールサーバ側も追加IPアドレスを追加することなく、通常のSSL証明書はもちろん、無償SSL証明書(Let’s Encrypt)もご選択いただくこともできます。Pleskから別途追加インストールと設定は必要となります。 <Plesk Obsidianで、Let’s Encrypt を設定したい> https://spt.clara.jp/ufaqs/id-7503/ また、Plesk ObsidianでもPHP7を追加でインストールしていただければ、各ドメイン毎にPHP7を選択し利用することができます。 手順につきましては、以下のFAQをご参照いただきますようお願い致します。 <Plesk ObsidianでPHP7系を利用したいがどうすればいいか?> https://spt.clara.jp/ufaqs/id-9244/

  • Plesk Onyx から Obsidian にアップグレードしてみた

    ホスティングサービス

    先月リリースされた Plesk Obsidian(プレスク オブシディアン)ですが、機能面も使い勝手もそれなりに向上しているようですね。 機能面で大きいのが、メールサーバの SSL 証明書がSNI(エスエヌアイ) に対応していること。 これによってウェブサーバのサーバ証明書の設定と同じように、メールサーバにも SSL サーバ証明書が簡単に設定できるようになってます。(しかも無料の証明書も・・・) 使い勝手の部分でいうと、先日 Plesk の中の人も(Facebook か twitterで)つぶやいていた「Advanced Monitoring」ではないでしょうか。 リソースの消費推移が一目でわかるようになり、アラートもあげてくれます。(メールや Slack と連携がとれるともっといいですね) ということで、今後の開発にも期待がもてる Plesk ではありますが、その一歩手前で気になるのが 旧バージョンからのアップグレード。 スタークホスティングのチームでも日々様々な検証を行っておりますが、今回このアップグレードですぐに出てきた問題が Webmail におけるフォルダ名の文字化け。 Courier-IMAP(クーリエアイマップ) の仕様変更のため、imapフォルダの文字コードが変わってしまっているようです。 もちろん回避策はいろいろあるようですが、まだまだどこに罠が仕掛けられているか分かりません。 そういったリスクも考慮しつつ、Onyx(オニキス) から Obsidian(オブシディアン)へのアップグレード検証を行っていきたいと思います。 ・・・とその前に、Plesk のトップ画面を確認すると、 なんと 340 ものアップデートが。 先ずは、ここからちゃんと更新していきます。 こんなにためずに、日ごろからちゃんとしておくことが重要ですよね。 さて、この時間を利用し、リスクヘッジの環境をつくっていきます。 たとえば、バックアップがついていたり、オプションで選択できるサービスプランならバックアップをとっておけば良いのですが、格安サービスなどを利用しているとバックアップオプションそのものがないものもあります。 そんな時にも役立つのが Plesk マイグレーションツールです。 新しい VPS をサクッとつくり、ウェブインストーラーでPleskをインストール。 マイグレーションツールを使い、VPS をまるっとコピーします。 本当に便利な機能です。 今回は、phpバージョンの相違とスパムフィルタのアプリが入っていないという点で、黄色い「!」マークが表示されてしまいましたが、phpの古いバージョンとスパムフィルターをインストールして「再同期」をクリックしていくと、ごらんのとおり問題ない結果となりました。 これをバックアップとして。 さらに、ここでのマイグレーション先の Plesk がすでに Obsidian なので、各サイトも問題なく稼働していることを確認し、ダブルの安心感を抱きつついよいよ本番のアップグレードに入ります。 Obsidian へのアップグレードは、「ツールと設定」の「アップデートとアップグレード」から。 クリックすると、別タブでおなじみの画面が開きます。 ただし、今回は「コンポ―ネントを追加」ではなく、「製品のインストールまたはアップグレード」です。 Obsidian が選択されていることを確認して「続ける」をクリック この画面がしばらく表示され Obsidian へのアップグレードがはじまります。 無事完了です。 一通り Plesk を眺めてみると、、、 冒頭で話題に出たアレがありません。 でも、安心してください。拡張画面からインストールできます。 Plesk Extensions(プレスク クステンション)同様に、「無料インストール」ボタンから簡単にインストールすることができます。 インストールされると、すぐにモニタリングがはじまります。 いや~ Plesk ってほんとうにいいもんですね~

  • いろんな場面で活用できる Nextcloud を試してみた。

    ホスティングサービス

    Nextcloud(ネクストクラウド) は、DropboxやGoogle Driveのようなオンラインストレージを構築できるオープンソースソフトウェアです。 インターネット上でデータを保存し共有したり、スマートフォンの写真やパソコンのファイルのバックアップ、共同作業などにもとても便利です。 この Nextcloud が、Plesk Extensions(プレスク エクステンション)に入っています。 もちろんインストールも簡単です。 拡張メニューで Nextcloud を検索するとすぐに見つかります。 「無料インストール」をクリックするとすぐにインストールが始まります。 完了するとこの画面が表示されるので、「開く」をクリックします。 この画面の「install」をクリックし、 対象ドメインと admin のパスワードを設定します。 すぐにインストールがはじまり、 この画面に移行します。 さて、せっかくなのでスマートフォンでも設定してみます。 Nextcloud のアプリを検索して、インストールします。 ログインをクリックし、URL(ドメイン名/nextcloud)とログイン情報を入力します。 設定画面から、「自動アップロード」の「写真の自動アップロード」を ON にしておくと、スマートフォンに保存されている写真データがすべて自動的にバックアップされます。 下の画像の通り、記事を作成するためのスマートフォンの画面キャプチャーもちゃんとサーバ側に同期されています。 (記事の作成も楽になります ^^) また、データのバックアップや共有だけではなく、カレンダーやタスク管理など、ビジネスの様々なシーンに活用できる数々のアプリも「アプリハンドル」の中に用意されています。 大きな添付ファイル付きのメールを同じサーバ内のたくさんのアドレスに送信すると、かなりのディスク容量が使われてしまいますよね。 共有ストレージを活用すれば、たったひとつのデータだけですみますし、期限やパスワードでセキュアな管理も可能になります。 Plesk を使えば、ウェブサーバやメールサーバだけではなく、ビジネスに活用できるこういったツールも活用できるようになります。 ご存知の通り、サーバ環境が変わり、移行を余儀なくされる場合においても、マイグレーションツールを使えば簡単に移行することもできますよね。 (ん?マイグレーションツールで移行できるのかなぁ? ウェブディレクトリ直下のデータフォルダだけなので大丈夫な気はしますが、今度検証してみましょう ^^) 最近、外のサービス系企業も、統合やら方針変更やらでサービスの提供を中止するところもあるようですので、将来的な数多くのリスクに備えるためにも、今後の運用をどうするか、ちゃんと考えていかないといけないですね。 もちろん、わたしどもはどんな相談にものりますので、 そんな時はお気軽にご連絡ください。

  • Plesk Advisor 機能 ファイアウォール編

    セキュリティ

    Plesk(プレスク)の Advisor(アドバイザー)機能をご存知ですか? Plesk の画面右上にある この機能です。 クリックすると、、、 「注意が必要です」「最低です」などの酷評の言葉が並びます。 ここにリストされたもののひとつに「Plesk ファイアウォールを構成」とありますが、Plesk Extensions(拡張カタログ)で検索しても出てこなかったので、Advisor 機能から直接「インストール」ボタンをクリックしてみます。 別窓が開き・・・あ、なるほど。 インストールはこちらからになるのですね。 コンポーネントの追加を開き、Plesk extensions の+ボタンをクリックして、Plesk Firewall のプルダウンで「インストール」を選択。 左下の「続ける」ボタンをクリック。 完了したら「OK」ボタンをクリックして、元の画面を表示させます。 元の画面が表示されたら✕ボタンで閉じて、Plesk Advisor 機能に戻ります。 「Plesk ファイアウォールを構成」の右のボタンが「アクティブ化」に変わってます。 これをクリック。 リストから外れ、「最近導入した主な推奨事項」に移りました。 赤い!マークも、緑のチェックマークに変わっていますね。 「開く」をクリックして設定内容を見るとこんな感じ。 必ように応じて、カスタマイズもできますね。 ルールの追加もできます。

  • Plesk から操作できる Cloud Linux の LVE Manager を試してみた!

    ホスティングサービス

    LVE Manager とは、Cloud Linux 上で管理されるバーチャルドメイン毎に CPU や IO、メモリ、iノード、プロセス数などのリソースを細かく制御できるコントロールパネルです。 Plesk(プレスク)をサービスの顔として採用したいとご相談をいただいている方から、最近 Cloud Linux について相談を受けたのがきっかけでした。 STHARK ホスティングで提供しているサービスは、基本的に Virtuozzo の仮想化基盤上に HA 構成で組み上げているのですが、その方は Cloud Linux をベースにサービスを運用されていらっしゃいます。 調べてみると、Cloud Linux + Plesk という組み合わせは非常に相性が良く、たくさんのドメインを管理するという意味では完璧な組み合わせです。 検証してみたところ、Virtuozzo の最新バージョン上で Cloud Linux を動かすことはできたのですが、Cloud Linux + Plesk の組み合わせがとても気になって、実際に試してみることにしました。 Cloud Linux + Plesk を調べている際に、この組み合わせを提供している某ホスティング会社のサービスを見つけることができたので、手っ取り早くさくっと申し込んで試してみることに。。。 このサービスでは、Plesk で Cloud Linux の持ち味を活かすための LVE Manager というものがインストールされていなかったので、ここからご紹介させていただきます。 インストールは以下のコマンドを打つだけの簡単なものです。 yum install lvemanager サーバ環境によっては多少時間がかかりますが、コマンドを打ったらインストールが完了するまで待つだけです。 インストールが完了すると、おなじみのメニューに LVE Manager が追加されます。(サービスプロバイダビューの場合) ※パワーユーザビュー場合は、「拡張」>「自分の拡張」>LVE Managerの「拡張に移動」となります クリックすると初期セットアップが始まります。 セットアップの設定項目は4つ。 CageFS は、同居するドメイン同士の負荷などの影響をなくし、ドメイン毎のリソース制御を実現するVPSライクな運用を可能にする Cloud Linux 一番のうま味なのでしっかりと活用しましょう。 LSAPI は PHP を高速化させる LiteSpeed の PHP なので、入れておいて損はないと思います。 MySQL Governor はこの画面からはインストールできないようなので、今回は無視します。 PHP Selector の詳細設定は、インストール後にLVEマネージャの設定で利用可能になりますので、とりあえず適当に。。。 こんな感じでセットアップしてみます。 インストールがはじまり、、 完了します。 ドメイン毎にトラフィックスピード、メモリ、ディスクIOとスピード、プロセス数などを管理できるようになります。 表示されているリストの右隅、えんぴつマークをクリックすると、これらの数値(上限)を設定できます。 バーチャルドメインで数百、数千という数を扱うのであれば、とても活用できるものだと思います。 以前の共用サーバでは、1つのドメインの負荷があがると、サーバ全体に影響を及ぼしていましたが、これがあればドメイン単位で制御できます。 なかなか期待値は高いですね。 サービス展開も検討しておりますので、なにかあればお気軽にご相談ください!

CONTACT

Flex Mini Cubeに関するお問い合わせ・相談ウェブサーバー専門スタッフが直接対応

03-4213-0779 平日:10:00-18:00 土日祝休み
お問い合わせフォーム