Plesk

Plesk12の機能紹介 VPSご利用者様アンケートより

ノウハウ
テクニカルサポート

先日VPSプランをご利用の方にアンケートを行いましたところ、Plesk12のそれぞれの機能についてどういうサービスであるか教えてほしいというお問い合わせをいただきました。 既存機能の仕様変更などもございますので、Plesk12の新機能とあわせまして、エンジニアブログにて紹介させていただきます。 Plesk12新機能のご紹介 以下についてはPlesk12になってから新規に搭載された機能です。 ◆不正アクセス制御(Fail2ban) さまざまなサービス(たとえばSSHやPlesk、FTP、メール関連サービスなど)パスワードアタックがないかどうかをログから解析し、ログイン失敗が連続してあったアクセス元からはアクセス禁止処理を施すというブルートフォースアタックへの対策サービスです。 特にSSH攻撃はサーバ開通直後から頻繁に確認され、攻撃のための負荷上昇なども多く確認されておりますので、ファイアウォールを設定する前にでもすぐに有効にしたい機能です。SSHアタックを防ぐには、以下のような設定手順になります。 Plesk>ツールと設定>セキュリティ覧「IP アドレス禁止(Fail2ban)」を開く 初回設定時は、設定タブにて「侵入検知を有効化」にチェックを入れ、「OK」をクリック jailタブにてサービス名(ssh等)にチェックを入れ「オンにする」をクリック ◆WAF機能(ModSecurity) ウェブを介してのアタックには特定のアクセスパターンがあります。そのパターンを検知するとそのアクセスをブロックするという機能です。 ドメイン毎に搭載するか否かを選択できます。CGIやPHPのプログラムを使っているウェブサイトなどには有効です。 >ModSecurity【Plesk12】 ◆PHPバージョン変更 OSの既定で搭載されているPHPのバージョンは変わりませんがウェブサイトごとにPHPの選択バージョンを変更することができます。 >PHP設定の変更【Plesk12】 (既定は5.3.3ですが バージョンを5.4.x、5.5.x、5.6.x、7.0.xにアップすることも可能です) ◆メール送信数制限 これもセキュリティに関連する機能です。メールパスワードが漏洩した場合、そのメールアドレスを不正に利用してサーバへアクセスし、パスワード認証し、外部へ大量のスパムメールを送る手段として利用されるといった事例が多い場合、その対策になる機能です。 そのアカウントを利用して送信されるメール通数、およびそのドメインに存在するアカウントを利用して送信されるメール通数を監視し、一定通数以上はブロックする、という操作が可能になります。標準MTAをQmailではなくPostfixにしていないと使えない機能です。 ただしこの機能はMailmanメーリングリストと併用することができません。 >メール送信数制限設定【Plesk12】(Outbound Antispam) 上記以外にも以下のような機能もありますので、ご参照ください。 >Dropbox Backupの設定【Plesk12】 >拡張メニューのGoogle Authenticatorとはなんですか【Plesk12】 >拡張メニューのSocial Authenticatorとはなんですか【Plesk12】 従来のPlesk機能ももちろん使えます 以下はPlesk8、Plesk11をご利用の場合でも搭載されている機能です。ただし若干の機能変更もあります。 ◆CMSインストール機能 Plesk>アプリケーション あるいは Plesk>ウェブサイトとドメイン>該当ドメイン>アプリケーション よりWordPress等をインストールすることができます。 ◆メールアカウント作成 >新規メールアドレス作成手順【Plesk12】 特に仕様変更などはありません。当社はVPS Plesk搭載プランより、標準のMTAをこれまでのQmailからPostfixに切り替えています。メールログの出力のパスなども変わっていますのでご注意を。 >maillogの確認の仕方を教えてください【Plesk12】 ◆メーリングリスト利用(メール転送、Mailman) これも従来の機能と同様です。 >メーリングリストの作成方法(転送)【Plesk12】 Mailmanはメール送信制限機能とは併用できませんのでご注意を。 Mailmanの有効化には、これまでの初期設定プロセスに加えて、Plesk>ツールと設定>「メールサーバ設定」>「ホワイトリスト」へのIPアドレス追加なども必要です >Mailmanの初期設定【Plesk12】 ◆データベース Plesk12では、1つのデータベースユーザで、同一ウェブスペース内の複数のデータベースに接続することが可能になっています。 >1つのデータベースユーザで複数のデータベースに接続することはできますか? データベース単体のバックアップを手動で取得する方法もこちらにご紹介しています。 >データベース単体のバックアップを取りたいのですが… ◆ファイアウォール 管理者様に大人気の機能です。Plesk12ではFTPパッシブモード接続について、不具合が確認されていますが調整を行えば問題は解消できます。 >ファイアウォール設定【Plesk12】 >ファイアウォール設定を有効にしたら、FTPのパッシブモードが接続できなくなりました【Plesk12】 ◆Watchdog監視 こちらも管理者様に大人気のサービス監視機能です。こちらは負荷によるプロセス停止や応答遅延などがあった場合、自動でサービスを起動する機能です。monitというプログラムが内部で動いています。 >Watchdog サービス監視設定【Plesk12】 ◆ファイルサーバ(Samba) Windowsから接続するファイルサーバとして利用する方法です。※以下はPlesk11のガイドです。 >Sambaモジュールの設定【Plesk11】 ◆VPN機能 こちらは外部のサーバを仮想的なプライベートネットワークでつなぐもので、外部のWindowsマシンや、Linuxサーバをご自身であらかじめ指定しているプライベートIPアドレスを用いて接続します。 ※以下はPlesk8のガイドです。 >VPNモジュールの設定【ADVANCE/EXPERT/Plesk8】 ◆ファイル共有(Webdav) Plesk11以降採用されたこちらはHTTP経由のファイルサーバのような機能です。 ※以下はPlesk11のガイドです。 >WebDAV ファイル共有 の設定【Plesk11】 オプションで利用いただける機能 メールアンチウィルス、SSLなど ◆メールウィルス対策 ちらはPleskオプションを追加購入いただいた場合に利用できる機能です。当社のVPS Plesk搭載プランはKaspersky Antivirusをご提供しています。Plesk従来のDr.Webとはメッセージの出力などが違いますので、ご了承ください。 >アンチウイルス有効化(オプション)【Plesk12】 >オプションについて【VPS】:【VPS】:Pleskオプション ◆SSLサーバ証明書搭載 これも従来のPleskに搭載している機能ですが、証明書についてはオプションになります。 SSLについては、基本は仕様の変更はありませんが、Plesk搭載の仮想専用サーバプランでは2016年4月リリースのVPSプランより、これまでのCentOS 5よりCentOS 6になりました。SSLの「SNI」についても VPSプランでは対応していますので、必ずしもIPアドレスを追加購入しなくても、サーバ証明書を複数搭載できるという仕様になっています。 >SNI(エスエヌアイ) – 用語集(S) >SSL >オプションについて【VPS】:SSL証明書 また、お客様で対応いただける機能としてはPlesk12ですとLet's EncryptというSSL機能もついています。 >Let’s Encrypt【Plesk12】 >SSLの話 その3~ Plesk12拡張 Let’s Encryptはどう動く~ VPSのアンケート結果についてはこちらも参照ください。

Plesk搭載のCentOS6でTomcatのバージョンをアップグレード

ノウハウ
テクニカルサポート

Plesk12搭載のVPSプラン(Cent OS 6) において、Tomcat 7をインストールする手順のご紹介です。 なお、本ガイドも、前作の記事(”Plesk搭載のCentOS6でPostgreSQLのバージョンをアップグレード”)同様、”Plesk側でTomcatを操作しない”ことが前提であり、Plesk12の「Web Admin」のエディションでの操作例となります。 目次 ◆Javaの対応バージョンのインストール ◆Tomcat7 のインストール ◆Tomcat 管理画面のテスト ◆自動起動設定、ログ等の確認、ライブラリの確認 ◆Pleskファイアウォール設定 ◆ウェブサイト(ポート80、443)との連携設定 ◆Javaの対応バージョンのインストール 1.Java、Java Compilerの現状を確認 # java -version java version "1.5.0" gij (GNU libgcj) version 4.4.7 20120313 (Red Hat 4.4.7-17) # javac -version Eclipse Java Compiler 0.894_R34x, 3.4.2 release, Copyright IBM Corp 2000, 2008. All rights reserved. 2.インストール作業 java-1.7.*をインストールします # yum install java-1.7.* ※(設問は「y」で回答します) 3.変更状況確認 # java -version java version "1.7.0_111" OpenJDK Runtime Environment (rhel-2.6.7.2.el6_8-x86_64 u111-b01) OpenJDK 64-Bit Server VM (build 24.111-b01, mixed mode) # javac -version javac 1.7.0_111 ※Javaに関してはalternativesというプログラムで管理されるため、元のバージョンに戻すこともできますが、今回はTomcatについては元バージョンをアンインストールする手順であるため、その点には触れません。 ◆Tomcat7 のインストール 1.既存プログラムのアンインストールと 新プログラムのインストール作業 # yum remove psa-tomcat-configurator tomcat6* # yum install epel-release # yum install tomcat tomcat-webapps tomcat-admin-webapps ※(設問は「y」で回答します) ※(事前にインストールされるパッケージバージョンを確認したい場合は 「# yum list tomcat tomcat-webapps tomcat-admin-webapps」で確認できます) 2.設定ファイルの確認と調整 ”/etc/tomcat/server.xml ” S デフォルトの状態では8080ポートで起動します。設定を変更する場合は変更してください。 ” /etc/tomcat/tomcat-users.xml” 「<tomcat-users> ~ </tomcat-users>」の間に以下のような文字列を入れます。以下は一例ですがuserXXとXXXXXXXXXは適宜置き換えてください。 <role rolename="manager-gui"/> <user username="userXX" password="XXXXXXXXX" roles="manager-gui"//> 3.Tomcat起動 # /etc/init.d/tomcat start ◆Tomcat 管理画面のテスト 1.Tomcat管理画面にアクセス http://(ホスト名):8080/manager/html のURLにアクセスします。上述の「tomcat-users.xml」内で設定したユーザ名、パスワードで認証を行ってください。 ページ下の「サーバ情報(Server Information)」覧には、Tomcatバージョン、JVMバージョンが表示されますので想定されたものが起動しているかどうか、確認しましょう。 ※Internet Explorer だとTomcat管理画面が英語表示になる件 Google ChromeやFireFoxはデフォルトが「日本語 ja」、Internet Explorer(IE) では「日本語 ja-JP」になっています。IE11の例ですと、以下の手順で日本語表示に変更できます。 IE> 歯車マーク>インターネットオプション(O) ⇒インターネットオプションウィンドウが起動 「言語(L)」をクリック、デフォルトでは「日本語(日本)[ja-JP]」のみ表示 「追加(A)」をクリック 言語の追加ウィンドウより、「日本語[ja]」を選択し、「OK」をクリック 追加後、Tomcat管理画面を再表示 2.サンプルプログラムをダウンロードし、アップロード検証 ダウンロード元 https://tomcat.apache.org/tomcat-7.0-doc/appdev/sample/ にアクセスし、ファイル名:”sample.war” をダウンロードします 3.管理画面の「配備(Deploy覧)」>「WARファイルの配備(WAR file to deploy)」 >「アップロードするWARファイルの選(Select WAR file to upload)」より sample.warの配備(Deploy)を行います 4.管理画面側に「sample」が追加表示 5.サンプルプログラムの表示確認(ポート8080) http://(ホスト名):8080/sample/ にアクセス し表示を確認 ◆自動起動設定、ログ等の確認、ライブラリの確認、アクセス制限等の調整 ・chkconfig 等での自動起動設定調整 (「# chkconfig --level 3 tomcat on 」等) ・ログファイルの確認(/var/log/tomcat以下) ・ライブラリの確認(/usr/share/tomcat/lib/以下) インストール方法や、セットアップ手順が異なる場合、搭載されているライブラリがこれまでのご利用環境と異なる場合があります。 ※たとえば「apache-tomcat-7.*.*」で配布されているライブラリにはあっても、この手順では設置されないものなどもあるので、不足しているものは必要に応じて別のソースから追加してください。 ◆Pleskファイアウォール設定 Pleskファイアウォールにプリセットされているルール行に「Tomcat 管理インターフェース」という項目はありますが、通常8080番ポートではなく、9008番、9080番ポートに対しての制限設定になっています。この例のようにデフォルトの8080で管理画面の起動を行ってる場合、Tomcatについて管理画面のアクセス元を変更する場合は以下の手順で「カスタムルールの追加」を行います。 ※事前にファイアウォール設定の有効化を前提にご案内しています。ファイアウォールについては以下をご参照ください。 >ファイアウォール設定【Plesk12】 1. Plesk>拡張>Firewallをクリック 2.「Plesk ファイアウォールルールを変更」をクリック 3.「カスタムルールの追加」をクリック 4.以下の項目を記載します ──────────────────── ”ルールの名前”⇒「Tomcat8080」 一致方向⇒着信 アクション⇒許可 ポート⇒ ポートまたはポート範囲の追加: 「8080」を記載して「追加」をクリック ソース⇒ アクセス元IPアドレスを指定する場合は IP アドレスまたはネットワークの追加: 「お客様IPアドレス」を記載して「追加」をクリック (以下画像参照) ──────────────────── 5.上記記載後、「OK」をクリック 6.「変更内容を適用」をクリック 7.「アクティブ化」をクリック ◆ウェブサイト(ポート80、443)との連携設定 「http://(ホスト名):8080/sample/」ではなく 「http://(ホスト名)/sample/」でウェブサイトを見せたい場合 の設定です。 1.あらかじめPlesk上に「ホスト名」のホスティング設定がされている ことを確認 ⇒作成していなかったら Pleskでドメインを追加 >ホスティングドメイン追加【Plesk12】 2.特定ドメインの設定ファイルディレクトリの確認 # ls /var/www/vhosts/system/(ホスト名)/conf/ httpd.conf last_ip_default.conf nginx_ip_default.conf httpd_ip_default.conf last_nginx.conf stat_ttl.conf last_httpd.conf nginx.conf 既定の状態では「vhost.conf」「vhost_ssl.conf」は作成されていません。作成済みでしたら、既存ファイルに加筆する形になります。 3.設定ファイルの作成 # cd /var/www/vhosts/system/(ホスト名)/conf/ ⇒「http://(ホスト名)/sample/」で表示したい場合は 「vhost.conf」を作成 ⇒「https://(ホスト名)/sample/」で表示したい場合は 「vhost_ssl.conf」を作成 (両方対応したい場合は2つ作成します) # vi vhost.conf ( もしくは vhost_ssl.conf ) JkMount /sample ajp13 JkMount /sample/* ajp13 4.更新コマンドの発行 # /usr/local/psa/admin/sbin/httpdmng --reconfigure-all ※上記のコマンドは vhost.conf / vhost_ssl.conf が存在すれば、その設定を有効化し、Apacheをリスタートします。 vhost.conf / vhost_ssl.conf をすでに有効化して設定に組み込み済みの場合は Apacheのリスタートでも問題ありません。 参考ガイド >ウェブサーバーへの手動設定追加【Plesk11/Plesk12】 5.表示確認 「http://(ホスト名)/sample/」 「https://(ホスト名)/sample/」にアクセス して通常ポートでの表示を確認ください

Plesk搭載のCentOS6でPostgreSQLのバージョンをアップグレード

ノウハウ
テクニカルサポート

2016年4月より、Plesk12搭載のVPSプランをリリースしていますが、CentOS 6のみでのご提供となっています。 『OSベンダーが提供しているミドルウェアバージョンを初期状態としているので、構築されるシステムによっては ミドルウェアのアップグレードが必要』と前回のブログ(Plesk搭載のCentOS6でMysql5.1から5.6へのアップグレード)でも掲載させていただきました。 今回は、新プランリリース後、複数回質問をいただいている「PostgreSQL」のバージョンアップの例について、ご紹介いたします。 前提条件として Plesk12の「Web Adminエディション」(PostgreSQLをPleskから操作できないエディション)搭載でのご案内となります。 「Web Pro/ Web Hostエディション」においてPostgreSQLのアップグレードをしますと、アップグレード以降は、PleskからのPostgreSQLの各操作ができなく なりますのでご注意ください。 運用されるシステムによってはPostgreSQLのバージョンアップが必須であることもあります。 以下はPostgreSQL9.5にアップグレードする例となります。 ※稼働中のサーバについて、Pleskに初回ログインし、最初のウェブスペースを作成した後に行う形での検証内容となります。 0.準備 念のためサーバサイドバックアップを取っておきます >コントロールパネルサーバーサイドバックアップ【仮想専用/専用サーバー】 1.「postgresql-server 8.X」のインストール版はPlesk管理画面から削除しておく 1-1.Plesk>ツールと設定>Plesk欄「アップデートおよびアップグレード」 を開く 1-2.「コンポーネントを追加/削除」をクリック 1-3. PostgeSQL を確認、「チェック印(インストール)」から 「×(削除)」に切り替え「続行する」を選択しアンインストール 2. OSリリース確認 ここからはSSHコマンドラインでrootに昇格してからの操作でのご案内です。 # cat /etc/redhat-release CentOS release 6.7 (Final) 3. パッケージダウンロード # wget http://yum.postgresql.org/9.5/redhat/rhel-6.7-x86_64/pgdg-centos95-9.5-2.noarch.rpm 4. インストール作業 # rpm -ivh pgdg-centos95-9.5-2.noarch.rpm # yum -y install postgresql95-server postgresql95-devel postgresql95-contrib : 中略 Dependency Installed: postgresql95.x86_64 0:9.5.3-2PGDG.rhel6 postgresql95-libs.x86_64 0:9.5.3-2PGDG.rhel6 Complete! 5. DB初期化と起動 # ls /etc/init.d/post* /etc/init.d/postfix /etc/init.d/postgresql /etc/init.d/postgresql-9.5 # service postgresql-9.5 initdb Initializing database: [ OK ] # /etc/init.d/postgresql-9.5 start Starting postgresql-9.5 service: [ OK ] 6. postgres ユーザのパス設定 # su - postgres $ cp -pi .bash_profile.rpmsave .bash_profile $ vi .bash_profile (一番下に2行加える) [ -f /etc/profile ] && source /etc/profile PGDATA=/var/lib/pgsql/9.5/data export PGDATA # If you want to customize your settings, # Use the file below. This is not overridden # by the RPMS. #[ -f /var/lib/pgsql/.pgsql_profile ] && source /var/lib/pgsql/.pgsql_profile PATH=$PATH:/usr/pgsql-9.5/bin export PATH $ exit logout 7. postgres ユーザで再ログイン (PATHが通っているか確認して、psqlコマンドで「9.5系」が起動している確認をする) # su - postgres -bash-4.1$ echo $PATH /usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/pgsql-9.5/bin $ psql psql (9.5.3) Type "help" for help. 8. 設定ファイルの確認 # ls /var/lib/pgsql/9.5/data/ base pg_hba.conf pg_notify pg_stat_tmp pg_xlog global pg_ident.conf pg_replslot pg_subtrans postgresql.auto.conf pg_clog pg_log pg_serial pg_tblspc postgresql.conf pg_commit_ts pg_logical pg_snapshots pg_twophase postmaster.opts pg_dynshmem pg_multixact pg_stat PG_VERSION postmaster.pid (既存のPostgreSQLとはパスが変わります。設定内容については適宜調整ください) # chkconfig --level 35 postgresql-9.5 on 等 で 起動を調整します。 9. サーバを再起動してもサービスが起動するかどうかの確認、および調整 上記は初期インストールとpsqlコマンドの起動のみの履歴となりますが 動作確認については お客様にて行っていたたき、元の状態にもどす場合は、バックアップからをリストアください。

Plesk搭載のCentOS6でMysql5.1から5.6へのアップグレード

ノウハウ
テクニカルサポート

2016年4月にリリースしたEX-CLOUDのVPSプランではOSを『CentOS(5,6,7)』または『Ubuntu(12,14,16)』から選択いただけますが、Plesk搭載プランに関してはCentOS6のみとなっております。 インストールされているミドルウェアに関しましても、基本的にはOSベンダーが提供しているものを初期状態としておりますので、構築されるシステムによってはミドルウェアのアップグレードが必要な場合がございます。 ここではお問い合わせや要望として多い、Mysqlのアップグレードについてご案内いたします。 なお、手順はPleskメーカーのナレッジに準じたご案内となります。 ( 参考としたメーカーのナレッジ:How to upgrade MySQL 5.5 to 5.6 https://kb.plesk.com/en/127962 ) まず、初期搭載されているバージョンですが、CentOS6ではMysql5.1系がパッケージとして配布されております。 ・参考:CentOS6パッケージ http://mirror.centos.org/centos/6/os/x86_64/Packages/ EX-CLOUDのオンラインガイド:VPSの主なミドルウェアのバージョンを教えてください https://ex-cloud.jp/support/question/q-751 でも、Plesk搭載版のMysqlのバージョンは5.1.73として紹介しておりますが、今回はMysql5.6にアップグレードしてみます。 手順1.MySQLの停止 アップグレード中にデータベースに書込みが行われないよう、作業前にサービスを停止させます。 # service mysqld status ← 起動中か確認 mysqld (pid ****) is running... ← mysqld is stopped だった場合は既に停止済です #service mysqld stop ← 停止コマンド Stopping mysqld: [ OK ] #service mysqld status ← 停止したか確認 mysqld is stopped 手順2.データベースのバックアップ 必須ではありませんが、作業によるデータ破損時に備えバックアップを取ります # mkdir /var/lib/mysqlcopy ← バックアップファイルを保存するディレクトリの作成 # cp -aR /var/lib/mysql/* /var/lib/mysqlcopy ← 作成したディレクトリにコピー # du -sh /var/lib/mysql/ /var/lib/mysqlcopy ← コピーの容量が一致しているか確認 52M /var/lib/mysql/ 52M /var/lib/mysqlcopy 手順3:MySQL公式のyumリポジトリの追加 # yum install http://dev.mysql.com/get/mysql57-community-release-el6-7.noarch.rpm Is this ok [y/N]: ← これが表示されたら y を入力し、Enter 手順4(重要):Mysql5.7のインストールを無効化し、5.6を有効化する そのままの設定だとMysql5.7がインストールされますが、Plesk12.5のリリースノート( https://docs.plesk.com/release-notes/12.5/software-requirements/ )ではMySQL 5.0.x-5.6までがサポートとなっているため、5.6をインストールする設定に変更します # vi /etc/yum.repos.d/mysql-community.repo [mysql56-community] enabled=1 ← 27行目 0から1に書換え [mysql57-community] enabled=0 ← 34行目 1から0に書換え 手順5:mysqlのインストール 事前に行った設定に沿って、mysql5.6のインストールが行われます。 # yum install mysql Is this ok [y/N]: ← これが表示されたら y を入力し、Enter 手順6:アップグレードされたかの確認 # mysql -V mysql Ver 14.14 Distrib 5.6.32, for Linux (x86_64) using EditLine wrapper 手順7:5.6.xxにアップグレードされていたらmysqlの起動 # service mysqld start Starting mysqld: [ OK ] 手順8:Plesk関連のデータベーステーブルのチェックとアップグレード # MYSQL_PWD=`cat /etc/psa/.psa.shadow` mysql_upgrade -uadmin psa ・ ・ ・ OK 以上で、アップグレードが完了となります。 動作確認を行い、不具合が無ければ手順2:で行ったバックアップファイルは削除します。 (ディスク容量に余裕があれば残しておいても問題はございません) ご契約者様自身では作業が難しい・不安がある等の場合、有償となりますがサポートセンターでも作業代行をさせていただきますので、詳しくはお問い合わせください。

SSLサーバ証明書のSHA-2への対応について

ノウハウ
テクニカルサポート

SSLサーバ証明書のSHA-2への対応について。各認証局がアナウンスをしている、ハッシュアルゴリズム「SHA-2」への移行に関する参考情報をご紹介します。SSLサーバ証明書において、root権限を提供しているサービスをご利用のお客様向けにまとめてあります。

FTPを中心とした一般的なファイル転送の話

ノウハウ
テクニカルサポート

FTP、FTPS、SCP/SFTPをPlesk環境で使う方法とFTPS用ソフトの設定方法などをご紹介します。Plesk の Proftpd をFTPSに対応させる方法や、FTPSに対応しているFTPクライアントソフトもまとめました。

老舗グループウェア、サイボウズのインストール

自由研究
テクニカルサポート

国内外、様々なグループウェアがある昨今ですが、90年代からIT企業にいらっしゃった方は、グループウェア「サイボウズ」の名前を聞いたことがあるのではないか思います。今回はクラウドのPlesk搭載版にサイボウズをインストールする例です。初期画面の表示、ユーザデータの入力などができるかどうかのみ検証したため、各機能はクラウドプランのお試し版等をご利用のうえ、ご確認いただければと思います。 当社のコマンド操作版のVPS・クラウドであれば、比較的容易に稼働を確認できるかとは思いますが、Plesk上で動かすにはパーミッションを調整する必要があります。 用意するもの クラウドプラン+Plesk搭載(Plesk11.0.9) 1.下準備 ウェブスペースの作成 サーバ開通後初期設定をお願いします。 Plesk11初回アクセスガイド メールサーバ初期設定(587番ポートを有効にする設定です) ウェブスペース追加作成方法【Plesk11】※Pleskへの初回アクセス時に作成したウェブスペースをご利用いただいても構いませんが、必要に応じて追加のウェブスペースを作成します。 本例では ウェブスペースドメイン名:bozu.example.org 管理FTPアカウント名:bozuftpuser ドキュメントルートディレクトリ:httpdocs で設定することとします。 2.ソース入手 SSHでログインしroot権限で作業します。以下は、/tmp以下にインストーラをダウンロードして作業する手順です。 # cd /tmp # pwd /tmp # wget http://download.cybozu.co.jp/office10/cbof-10.1.2-linux-k2.bin # ls -la cbof* -rw-r--r-- 1 root root 19299784 Jun 6 13:51 cbof-10.1.2-linux-k2.bin 3.インストーラを実行 # sh cbof-10.1.2-linux-k2.bin インストーラで尋ねられるものは以下の項目です。 番号 問い 選択肢 1 「この日本語が正しく表示されている場合は Y を入力してください。」 (If you cannot read the above Japanese text, type) 「Y」もしくは「N」 →10系の場合文字コードがUTF8のため、ターミナルの表示設定によっては文字化けします。 読めるようなら「Y」を入力しEnterを押します。 →「N」を選ぶと次のステップでは英語で規約が表示されますので文字化けしません。 2 試用許諾契約書に同意しますか? (Do you agree to the above license terms?) 「Y」もしくは「N」 日本語、もしくは英語で利用規約が表示された後、同意確認となります。「Y」を入力し「Enter」を押さないと先に進めません。 3 インストール識別子の設定 (Setting the Installation Identifier) デフォルト「cbag」 初回インストールの場合、デフォルトのままで良いのでそのまま「Enter」を押してください。同一サーバ内に2つ以上、サイボウズを入れる場合には別の文字列を入力し「Enter」を押します。 4 CGIディレクトリの設定 (Set the CGI directory) デフォルト「/var/www/cgi-bin]」<要変更> /var/www/vhosts/作成済みのウェブスペース名/cgi-bin を入力ください。本例では 「/var/www/vhosts/bozu.example.org/cgi-bin」 を入力し「Enter」を押します。 5 データディレクトリの設定 (Set Data Directory) デフォルト「/var/local/cybozu/office/cbag]<要変更> 任意ですが本例では /var/www/vhosts/作成済みのウェブスペース名/private/識別子名 を入力します。 「/var/www/vhosts/bozu.example.org/private/cbag」 を入力し「Enter」を押します。 6 ドキュメントルートディレクトリの設定 (Setting the Document Root Directory) デフォルト「/var/www/html」<要変更> /var/www/vhosts/作成済みのウェブスペース名/httpdocs を入力ください。本例では 「/var/www/vhosts/bozu.example.org/httpdocs」 を入力し「Enter」を押します。 7 Webサーバーの実行ユーザー名の設定 (Setting the Web Server User Name) デフォルト「apache」<要変更> ウェブスペース作成時に設定したFTPユーザ名を入力します。本例では 「bozuftpuser」 を入力し「Enter」を押します。 8 インストールの設定確認 (Confirm installation settings) これまで入力してきた情報の確認画面です。「Y」でインストールが実行され、「N」でインストールが中止されます。 本例での設定イメージ インストール識別子: cbag CGIディレクトリ: /var/www/vhosts/bozu.example.org/cgi-bin データディレクトリ: /var/www/vhosts/bozu.example.org/private/cbag ドキュメントルートディレクトリ: /var/www/vhosts/bozu.example.org/httpdocs WEBサーバーの実行ユーザー: bozuftpuser スケジューリングサービスの起動/停止ファイル: /etc/rc.d/init.d/ofss_cbag アンインストールの実行ファイル: /var/www/vhosts/bozu.example.org/private/cbag/uninstall_cbag 上記の8項目を終了し、インストールを実行すると必要ファイルが展開されます。 この例では http://bozu.example.org/cgi-bin/cbag/ag.cgi がログイン用ディレクトリとなりますが、 インストーラの実行後、そのまま上記URLにアクセスしたら「Internal Server Error」が出ますので、表示させるにはいくつか調整が必要です。 4.パーミッション変更 CGIディレクトリに「cbag」以下のグループを変更(必須) # cd /var/www/vhosts/bozu.example.org/cgi-bin # pwd /var/www/vhosts/bozu.example.org/cgi-bin # chown -R :psacln cbag/ CGIディレクトリ以外のグループ変更は必須ではありませんが、オーナーシップがごちゃごちゃしているのは嫌だという人は揃えてもよいかもしれません。 データディレクトリに移動しグループ変更(任意) # cd /var/www/vhosts/bozu.example.org/private # pwd /var/www/vhosts/bozu.example.org/private # chown -R :psacln cbag ドキュメントディレクトリに移動しグループ変更(任意) # cd /var/www/vhosts/bozu.example.org/httpdocs # pwd /var/www/vhosts/bozu.example.org/httpdocs # cd /var/www/vhosts/bozu.example.org/httpdocs # chown -R :psacln cb1010 調整後 http://bozu.example.org/cgi-bin/cbag/ag.cgi にアクセスしてみてください。 サイボウズの表示確認後、食器設定、ユーザ追加等お試しください。 付録.オーナー・グループ・パーミッションの話 PleskはSuExecが有効になっており、バーチャルホストごとに実行ユーザ(オーナー)・グループが指定されます。Pleskで作成したバーチャルホストの実行グループは「psacln」で共通です。ユーザについては管理FTPユーザが適用されています。オーナー・グループ関連でCGIがエラーになるケースも多々あるのですが、エラーログについては 各バーチャルホスト側のログではなく /etc/httpd/logs/suexec_log に出ていることも。CGIの不明なエラーが出ている時はこちらのログファイルもご確認ください。 rootで(gid:0)がグループになっていることが原因のエラーログ例 [2014-06-23 13:53:50]: target uid/gid (▼▼▼/●●● or △△△) mismatch with directory (▼▼▼/0) or program (▼▼▼/0) 正常に実行されている時のログ例 [2014-06-23 14:08:12]: uid: (▼▼▼/bozuftpuser) gid: (●●●/●●●) cmd: ag.cgi 補足ですがcybozuの8系を検証した時は ドキュメントルートディレクトリのパーミッションも以下の変更が必要でした(10系では不要でした)。 # cd /var/www/vhosts/bozu.example.org/httpdocs # chmod -R o+rx cb80

いざ、エクスクラウドへ~Plesk8 VPS から Plesk11 VPSへの移行~

ノウハウ
テクニカルサポート

旧来のPlesk8プランからPlesk11搭載の新プランへの移行のためのいくつかの指針をご案内しています。

Mailmanのアドレスクリーニング機能

ノウハウ
テクニカルサポート

Mailmanのアドレスクリーニング機能(本当に存在しないアドレスに再送をしないようにリストから削除すること)についてご紹介します。1回の送信でアドレスクリーニングを行いたい場合の操作方法や、各項目の設定方法についても説明しています。

Plesk8とPlesk11の違い 3 ~ マイクロアップデート編

ノウハウ
テクニカルサポート

セキュリティ対策の一環としてのPlesk8とPlesk11のアップデート(マイクロアップデート)とポリシーの違いについての概説です

徹底解説、メールキューとメールセキュリティの話

ノウハウ
テクニカルサポート

メールキューやメールの不正利用などのお話をします。Pleskの搭載されたVPSプランの方向けに徹底解説します。スパム送信元になってしまう原因や、不正利用を疑うきっかけ、メールキューの確認、削除方法などについてご紹介します。

SSHDの注意喚起やサーバへのアクセス制限について

ノウハウ
テクニカルサポート

SSHはポピュラーなツールですが、パスワード漏洩の危険性を含むセキュリティ警告があったため、アクセス制限の方法についてまとめました。Plesk使用時のアクセス制限の設定方法も記載しています。

Plesk8とPlesk11の違い 2 ~ Apache設定編

ノウハウ
テクニカルサポート

Plesk8とPlesk11の違い、ウェブサーバApacheの設定、Apache設定ファイル、PHP関連設定項目について触れます。バーチャルホスト用のApacheファイル、Plesk管理画面で設定できるPHP関連設定項目について解説しています。

Plesk8とPlesk11の違い 1 ~Pleskユーザアカウント編

ノウハウ
テクニカルサポート

Plesk8はPlesk管理画面でドメイン、クライアント、メールユーザ、管理者それぞれが操作可能なようにアカウントを発行していましたが、セキュリティ上の憂慮もあってPlesk11については仕様がことなっています。

Plesk搭載VPSサーバのqmailのメールキュー退避

ノウハウ
テクニカルサポート

今回はどうやってPlesk搭載VPSサーバのqmailのメールキューを退避できるかについてご紹介したいと思います。 オープンソースのQmail-Removeを使えばメールキューから特別のストリングを含むメールの退避ができます。 メールは/var/qmail/queue/yankedディレクトリに一時的に格納されます。 -d オプションを使えばメールを永久的にサーバから削除することも可能ですが、メールを一度サーバから削除されると戻すことはできないので今回はメールキューの退避についての説明をしたいと思います。 退避したメールは手動でメールキューフォルダ戻すことは可能ですが、現在は退避したメールを自動的に回復するための支援はないようです。 デフォルトで、Qmail-Removeは、メールキューが/var/qmail/queueに格納されると仮定します。 しかし、これはコマンドライン・オプションで変更することができます。 以下のコマンドでメールキュー数を確認します。 # /var/qmail/bin/qmail-qstat 結果は、 messages in queue: 16 messages in queue but not yet preprocessed: 0 Qmail-Removeをインストールします。 初めに最新版を以下のリンクからダウンロードします。現在の最新版は Qmail-Remove 0.95になっています。 # wget http://www.linuxmagic.com/opensource/qmail/qmail-remove/qmail-remove-0.95.tar.gz ダウロードが終わったら以下のファイルが取得できます。 qmail-remove-0.95.tar.gz ダウロードされたファイルを展開します。 # tar -zxvf qmail-remove-0.95.tar.gz ファイル展開後、qmail-remove-0.95ディレクトリに入って以下のコマンドを実行します。 # make # make install これでインストールが完了です。 次は、メールキューが退避されるディレクトリ "yanked"を作成します。 # mkdir /var/qmail/queue/yanked キューに溜まっているメールの送受信先を確認します。 # find /var/qmail/queue/mess/ -type f |xargs egrep '^From|^To' |sort -k1 |uniq |sort -k2 |uniq -c -f 1 |sort -n |tail 結果は以下のようになります。 16 /var/qmail/queue/mess/0/1792376844:From: root@imadol.flxsrv.info 16 /var/qmail/queue/mess/0/1792376844:To: bogati@test.com 上記結果を見るとbogati@test.com宛てのメールキューが多いことが分かります。 メールキュー退避するのにqmailを停止します。 # /etc/init.d/qmail stop 以下のコマンドでメールキューを退避します。 # qmail-remove -r -p bogati@test.com 結果は、 1792376844: yes moved mess/0/1792376844 to yanked/1792376844.mess moved remote/0/1792376844 to yanked/1792376844.remote moved info/0/1792376844 to yanked/1792376844.info 1792376854: yes moved mess/10/1792376854 to yanked/1792376854.mess moved remote/10/1792376854 to yanked/1792376854.remote moved info/10/1792376854 to yanked/1792376854.info ...省略... 16 file(s) match これで、メールキュー "bogati@test.com" がすべて"yanked"ディレクトリに退避されます。 退避が終わったらqmailを起動しておきます。 # /etc/init.d/qmail start

ページトップへ