[カテゴリ一覧へ戻る]


Plesk8でバーチャルドメインの追加手順は以下となります。
また、サブドメインでメールやSSL証明書をご利用される場合も同様の操作手順となります。

1.Pleskにadminユーザでログイン
2.画面左の[ドメイン]を選択
3.[新しいドメインの追加]ボタンを選択
4.[My Domains]の左側にチェックを選択し、右下の[OK]ボタンを選択
5.[ドメイン名]の欄にご設定希望のドメイン名(※サブドメインの場合はサブドメイン名)をご入力し、右下の[OK]ボタンを選択
6.次の画面の[物理ホスティング]にチェックを選択し、右下の[OK]ボタンを選択
7.[SSL対応]にチェック、[SSL 認証を受けないコンテンツと同じディレクトリに、SSL 認証を受けるコンテンツを設置する]にチェック、[FTPログイン]にFTPユーザ名を入力[新しいFTPパスワード],[パスワードの確認]欄にはFTPのパスワードをご入力ください。
画面下の[サービス]の項目につきましては、ご利用される言語を選択し、右下の[OK]ボタンを選択

※[SSL 認証を受けないコンテンツと同じディレクトリに、SSL 認証を受けるコンテンツを設置する]は、フルSSLを利用されたい場合などに選択ください。SSL対象もhttpdocsフォルダ配下すべてが対象となります。
もし、チェックを外した場合は、httpsdocsフォルダのみがSSL対象のフォルダとなります。


以上となります。

Category: Plesk8
Tag: Plesk8

CentOS8では、SFTPファイルアップロード時の標準のパーミッションが600もしくは、660となります。
標準の設定からご変更されたい場合は、SSHの設定ファイルのumask値を変更をいただきますようお願いいたします。

本手順は無保証となります。作業をされる際は、お客様の責任にてご実施ください。
※各コマンドの内容や、作業の結果につきましては弊社のサポートをおこなわせていただくことができません。

変更対象ファイル
/etc/ssh/sshd_config

1.SSH 接続でサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。

2.OSのバージョンを確認します。
cat /etc/redhat-release

3.設定ファイルのバックアップをとります。
cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config.`date +%Y%m%d`.bak

4.以下のコマンドを実行し、設定ファイルのバックアップが存在するかどうかを確認します。
ls -la /etc/ssh/sshd_config*

例)/etc/ssh/sshd_config.”年月日”.bakファイルが存在していれば設定ファイルのバックアップが取得できております。

5.設定ファイルの[Subsystem sftp /usr/libexec/openssh/sftp-server]の記述を確認し、以下のように変更し保存します。サーバ上の全ユーザに対し変更がかかります。

■変更前
Subsystem sftp /usr/libexec/openssh/sftp-server
□変更後
Subsystem sftp /usr/libexec/openssh/sftp-server -u 022

6.記述の変更後に、SSHDサービスの再起動を実施します。
systemctl restart sshd

7.再起動後、SFTPでのファイルのアップロードを試し、パーミッションが644になったことを確認します。

以上となります。

Tags: CentOS8, umask

1.Plesk Obsidianにログイン
2.”変更対象ドメイン”を選択
3.「PHP設定」のアイコンを選択

例)PHPで、アップロードをおこなえるファイルの最大サイズ(upload_max_filesize)の値を変更する場合

※各種の値を変更しますとメモリやCPU等のリソースを消費し、サーバ全体の負荷が発生しますので適切な値をご入力ください。

値を入力後に[OK]ボタンを選択

以上となります。

Category: PleskObsidian

・本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。

Pleskからglib2のパッケージの更新をおこなう場合の手順


1.Plesk Onyxにログインします。
2.ログイン後に。以下の画面表示の[詳細を表示]のリンクを選択。

3.次の画面の右上の枠に、更新対象のパッケージ名[ glib2 ]を入力し、検索します

例) ※glib2を更新されたい場合は、以下の例になります。
        glib2パッケージのみの更新の場合は、サーバの再起動は不要となります。

※glib2-2.56.1-5.el7未満のバージョンだと、Plesk本体のアップデート時にメールの送受信できない等の問題が発生致します。必ずglib2パッケージの更新をおこなっていただきますようお願い致します。

そのため、Plesk本体のアップデート前に事前に、glib2-2.56.1-5.el7以上のバージョンにアップデートしてからPlesk本体のアップデートをお試しいただきますようお願い致します。

■問題が発生するglib2のバージョン
   glib2-2.56.1-5.el7未満のバージョン
□正常なglib2のバージョン
   glib2-2.56.1-5.el7

更新対象のパッケージが存在していた場合は、上記画面のように一覧に表示されます。

4.更新対象のパッケージ名の左側のチェックボックスを選択し、[更新]ボタンを選択

5.更新したい場合は、[OK]ボタンを選択

その後、画面右隅に以下の表示となりますのでしばらくお待ちください。

以下の画面表示になりましら、正常に更新できたという表示となります。

6.その後、以下手順のアップデートをお試しいただきますようお願い致します。

<Plesk17.8.11からPlesk18.0(Plesk Obsidian)へのアップデート手順について>
https://spt.clara.jp/ufaqs/id-7047/

SSH接続からglib2のパッケージの更新をおこなう場合の手順

(1). SSH にてサーバにログイン

SSH にてサーバにログインし、root ユーザに切り替えます。

(2). インストールされているパッケージの確認

rpm -qa | grep ^glib2

コマンドの実行結果が、glib2-2.56.1-5.el7.x86_64、glib2-2.56.1-5.el7.i686未満のバージョンになっている場合にはパッケージの更新が必要となりますので、以下の(3)の手順を実行ください。

(3). アップデートの実施

以下のコマンドを実行し、アップデートを行います
# yum update glib2*

(4). インストール後のパッケージの確認

rpm -qa | grep ^glib2

コマンドの実行結果が、glib2-2.56.1-5.el7.x86_64、glib2-2.56.1-5.el7.i686になっていることを確認

(5).その後、以下手順のアップデートをお試しいただきますようお願い致します。

<Plesk17.8.11からPlesk18.0(Plesk Obsidian)へのアップデート手順について>
https://spt.clara.jp/ufaqs/id-7047/
以上、となります。

Category: PleskOnyx

Webmin から以下の操作をおこなっていただくことで、メールキューを削除いただくことが可能でございます。メールキューとは、送信待ちのメールを指します。

1.Webmin にログイン
2.その後[サーバ] → [Postfix の設定]を選択
3.表示件数が標準ですと20件表示となるため、表示上限を変更します。
4.[モジュール設定]を選択

5.次の画面の表示上限20件から、500件程度に変更いただき、画面下の[保存]ボタンを選択
また、メールキューの表示の高速化のため、以下のとおり postqueue コマンドのフルパスへ
変更します。

変更前    postqueue
変更後   /usr/sbin/postqueue

6.削除対象のメールキューの左側にチェックを選択し、[選択したメッセージの削除]を選択します。
  ※誤って削除された場合は、弊社のバックアップデータからも戻せません。
     内容を慎重にご判断いただき選択をいただきますようお願いいたします。

7.次の画面に削除の確認画面が表示されます。問題なければ[Delect Messages]を選択いただくとメールキューが、完全に削除されます。

以上となります。

問題の概要
BIND 9.x には、リモートからをサービスを停止させる脆弱性の問題があります。 プライマリ・セカンダリDNSの種別により影響範囲が異なります。BIND が停止した場合、当該サーバを DNS サーバとして利用しているドメイン 名の名前解決に問題が生じます。
なお、今回の脆弱性におきましては、BIND 9 のアップデートをおすすめ致します。
本ページでは、お客様ご自身でBIND 9 をアップデートする方法をご案内いたします。

■対象サービス
ご契約サーバ上で BIND (DNSサーバソフトウェア) を運用しているサーバ
( Flex Mini2 / Flex Mini Cube / Flex Web/KUSANAGI with Cube/ 専用サーバ(一部) / 専用サーバ Flex シリーズ(一部) / LG / NR)

脆弱性(CVE-2020-8617)の影響を受けるバージョン
BIND 9.16系 9.16.0 から 9.16.2 まで
BIND 9.14系 9.14.0 から 9.14.11 まで
BIND 9.11系 9.11.0 から 9.11.18 まで
既にサポートが終了しているBIND 9.10系以前や 9.12系、9.13系、9.15系および開発版の 9.17系

対象CVE番号
CVE-2020-8617

  • セキュリティパッチ適用対象OS
    ・Red Hat Enterprise Linux 6
    ・CentOS 6

    ・Red Hat Enterprise Linux 7
    ・CentOS 7

    ※本日現在(2020年6月5日)、弊社ではRHEL8/CentOS8のサービス提供はございませんので、本脆弱性の記載外とさせていただいております。RHEL8/CentOS8も脆弱性の対象となります。
    ※RHEL5は有償サポート延長プログラム(ELS)をご購入の有無にかかわらず、ベンダーからのパッチ提供がございませんので、アップデートはできません。
    ※CentOS 5は、ベンダーのサポート終了のため、パッチが提供されておりませんので、アップデートはできません。
    ※CentOS5/RHEL5 以前 OS をご利用のお客様のは、本脆弱性に対応できないため、サーバの乗り換えをご検討ください。

注意

  • 本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただますようお願いいたします。
  • お客様にて初期設定から設定をカスタマイズしている場合は、以下のアップデート手順で正常にアップデートできない可能性がございます。ご注意ください。
  • 弊社ではお客様サーバの OS に対応した OS ディストリビュータより提供された純正パッケージでのアップデートを強く推奨いたします。

BIND 9 アップデート方法
(1). SSH にてサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。

(2). 事前確認
サーバに設定されているドメイン名を dig コマンドで確認し、正しい内容の応答があることを確認してください。

dig @(サーバのグローバルIPアドレス) (サーバに設定されているドメイン名) soa

(3). OSのバージョン確認方法
cat /etc/redhat-release

(4). インストールされているパッケージの確認
rpm -qa|grep ^bind

※一部のバージョンのbind-chrootパッケージがインストールされているサーバ においてアップデートを実施した場合、そのままの状態ではアップデート後に BINDが起動しなくなる場合がございますので、ご注意ください。

(5). BINDのアップデートの実施
以下のコマンドを実行し、アップデートを行います
———————————————————–
Red Hat Enterprise Linux 6および、CentOS 6の場合
yum update bind*
———————————————————–
Red Hat Enterprise Linux 7および、CentOS 7の場合
yum update bind*
———————————————————–

(6). BIND の再起動
以下のコマンドを実行し、BIND の再起動を行います。
Red Hat Enterprise Linux 6および、CentOS 6
/etc/rc.d/init.d/named stop
/etc/rc.d/init.d/named start
————————————————————
Red Hat Enterprise Linux 7および、CentOS 7
systemctl stop named
systemctl start named
————————————————————
(7). アップデート後のBINDパッケージのバージョン確認
rpm -qa bind

BINDパッケージのバージョンが、以下リリース番号と同じになっているかどうかを確認します。

■CentOS 6および、Red Hat Enterprise Linux 6の場合の修正バージョン(bind)
bind-9.8.2-0.68.rc1.el6_10.7.x86_64

■CentOS 7および、Red Hat Enterprise Linux 7の場合の修正バージョン(bind)
bind-9.11.4-16.P2.el7_8.6.x86_64

(8). 作業後確認
(2). 事前確認」と同様の内容で応答があることを確認してください。
dig @(サーバのグローバルIPアドレス) (サーバに設定されているドメイン名) soa

以上、となります。




追加IPアドレス をご解約される場合には、追加IPアドレスに紐づいているドメインを今後利用されない場合と、継続して利用されたい場合がございます。
ケースに応じて作業をいただく内容が異なります。そのため、以下の内容をご確認いただきますようお願いいたします。全ての作業完了後に、弊社まで▼追加IPアドレス のご解約をいただきますようお願いいたします。

・今後ドメインを利用されない場合(削除)

■削除対象ドメインのプライマリDNSが、ご契約サーバ上で運用されている場合 (DNSパターンA)

□コントロールパネルPleskの場合 (※お客様作業)
Plesk上から、ドメインを削除をおこなってください。
(※対象ドメインのWebのコンテンツデータや、関連のデータベースが削除されます)
その後、弊社のセカンダリDNSの対象ドメインのゾーンの削除をおこなってください。
セカンダリDNSのゾーンの削除方法につきましては、以下のURLをご参照ください。

<セカンダリDNSサービス>
▼https://spt.clara.jp/manual/server/dns/#secondary
※「セカンダリ DNS ゾーンを削除する」が該当項目となります。

□コントロールパネルWebminおよび、コントロールパネルなしの場合 (※お客様作業)
Webサーバ等の設定ファイル上の追加IPアドレスの記述や、設定ファイルの記述を削除をおこなってください。削除対象のネームサーバのゾーンファイルも削除をおこなってください。
その後、弊社のセカンダリDNS上の対象ドメインの削除をおこなってください。削除方法につきましては、以下のURLをご参照ください。

<セカンダリDNSサービス>
▼https://spt.clara.jp/manual/server/dns/#secondary
※「セカンダリ DNS ゾーンを削除する」が該当項目となります。

■削除対象ドメインのプライマリDNSが、他社の場合 (DNSパターンB) (※他社作業)
ネームサーバの管理会社に該当ドメインのゾーンファイルの削除をご依頼ください。

■削除対象ドメインのプライマリDNSが、弊社管理のネームサーバの場合 (DNSパターンC) (※弊社作業)
メール(▼support@clara.ne.jp)にて、対象ドメインのゾーンファイルの削除を弊社宛てにご依頼ください。

※ドメインの廃止をご希望の場合は、ドメインの取得元会社様へご依頼をいただきますようお願いいたします。
弊社でドメインを取得いただいた場合は、以下のURLから解約のご依頼をいただきますようお願いいたします。

<解約申込書(サービス・オプション・ドメイン解約)>
https://spt.clara.jp/procedure/service/#kaiyaku

・追加IPアドレスから、本体IPアドレスへの変更をおこなう場合

■IPアドレスを変更するドメインのプライマリDNSが、ご契約サーバ上で運用されている場合 (DNSパターンA)

□コントロールパネルPleskの場合 (※お客様作業)
Plesk上から追加IPアドレスから、本体のIPアドレスへ変更をいただく必要がございます。
操作方法につきましては、以下のFAQをご参照ください。

<Plesk上で設定しているドメインのIPアドレスを変更する方法>
▼https://spt.clara.jp/ufaqs/id-398/

その後、弊社のセカンダリDNSの対象ドメインのゾーンの変更(追加IPアドレスから、本体IPアドレスへの変更)をおこなってください。
セカンダリDNSのゾーンの変更方法につきましては、以下のURLをご参照ください。

<セカンダリDNSサービス>
▼https://spt.clara.jp/manual/server/dns/#secondary
※「セカンダリ DNS ゾーンを削除する」が該当項目となります。

□コントロールパネルWebminおよび、コンパネなしの場合(※お客様作業)
Webサーバの設定ファイル上の追加IPアドレスや、設定対象の設定ファイルの記述を変更してください。
変更対象のネームサーバのゾーンファイルも変更してください。

その後、弊社のセカンダリDNSの対象ドメインのゾーンの変更(追加IPアドレスから、本体IPアドレスへの変更)をおこなってください。
セカンダリDNSのゾーンの変更方法につきましては、以下のURLをご参照ください。

<セカンダリDNSサービス>
▼https://spt.clara.jp/manual/server/dns/#secondary

■IPアドレスを変更するドメインのプライマリDNSが、他社の場合 (DNSパターンB) (※他社作業)
ネームサーバの管理会社に該当ドメインのレコードの変更(追加IPアドレスから、本体IPアドレスへ)の変更をご依頼ください。

■IPアドレスを変更するドメインのプライマリDNSが、弊社管理のネームサーバの場合(DNSパターンC) (※弊社作業)
以下のレコード変更をお申込み(有償)ください。

<ネームサーバレコード内容変更申込書 (レコード内容変更用)>
▼https://spt.clara.jp/procedure/domain/#ns-record-change

※ご利用のメールソフト側で[送信メールサーバ]および、[受信メールサーバ]の欄に追加IPアドレスが入力されていた場合は、例(mail.ドメイン名等)への設定変更もしくは、本体IPアドレスへの設定変更をおこなっていただきますようお願いいたします。

※対象ドメインに対してホスト登録されているIPアドレスが、追加IPアドレスで登録されていた場合は、本体IPアドレスへの変更が必要となります。ドメインの取得元会社様へ変更をご依頼ください。
ドメインの取得元会社が弊社の場合は、以下のフォームよりご依頼をいただきますようお願いいたします。

<ネームサーバ登録変更申込みフォーム>
▼https://spt.clara.jp/procedure/domain/#domain06

弊社で開通させていただきましたコントロールパネルPlesk Onyxを搭載したサーバにつきましては、標準の設定値134MB(添付ファイル換算で100MB)に設定させていただいておきます。
メール1通あたりの容量制限を変更されたい場合は、Pleskから以下の操作をおこなうことでご変更をいただくことができます。

1.Pleskにログイン
2.画面左の[ツールと設定]
3.[メールサーバ設定]を選択
4.次の画面の[最大メッセージサイズ]の項目に、ご指定の容量をご入力し、[OK]ボタンを選択

※また、一般的に容量の大きいメールを送信されますと、メールの送信先の容量制限に達し、
メールの送信先で正常に受け取れない場合がございます。また、ご契約サーバの負荷も容量に比例して高くなります。
そのため、メールで容量が大きいメールを送信される場合は、オンラインストレージ等の共有機能等をご利用いただくことをお勧め致します。

Plesk の WordPress Toolkit で、以下のような画面表示になった場合には正常に動作しておりません。
対象のドメインがDNSの参照先として、コントロールパネル(Plesk)を搭載したサーバを参照していない場合には以下のような画面表示となります。
設定対象ドメインのDNSの参照先をご確認をいただきますようお願いいたします。

■エラー表示

□正常に動作している画面表示

/wp-content/uploads ディレクトリ直下に .htaccess ファイルを作成し、以下の記述をおこない動作のご確認をいただくことで WordPress に対して、ある一定レベルのセキュリティを保つことができます。
基本的には、WordPress 本体やプラグイン、テーマ等を最新版へ更新し、ご運用をいただくことを推奨致します。

□.htaccess ファイルの記載内容
Options -Indexes

deny from all


Allow from 127.0.0.1 "サーバのグローバルIPアドレスを記載ください"
deny from all

・/wp-content/uploads ディレクトリ直下の中身を見せない設定(Options -Indexes)
・.htaccess ファイルや、.htpasswdファイルに対してすべてアクセス制限
・拡張子 (.php .exe .sh .bat .cmd .psd .log .csh) に対して許可されたIPアドレス以外からのアクセス制限
※/wp-content/uploads ディレクトリにつきましては、通常写真(.jpg)や、動画(.mp4)等がアップロードされるディレクトリとなります。
第三者が設定した不正なプログラムやバックドアの場合は、/wp-content/uploads ディレクトリ配下に設置され、実行されるケースがございます。
そのため、不正に設置された場合でも、拡張子(.php .exe .sh .bat .cmd .psd .log .csh)の場合に限りアクセス制限されるため、結果として実行できない設定となります。

なお、WordPress のセキュリティに不安がある方は、Plesk コントロールパネルの WordPress の管理機能( WordPress toolkit )のご導入をおすすめ致しております。
詳細につきましては、以下のブログをご参照をいただきますようお願いいたします。WordPress toolkit をご利用には、Pleskを搭載したサーバへのご移行が必要となります。

<Pleskで WordPress のセキュリティチェックと対策をしてみた>
▼https://www.sthark.com/blog/6107/

Pleskコントロールパネルを搭載したサービスと致しましては、以下のサービスがございます。
ぜひ、弊社のサーバをご検討をいただきますようお願いいたします。

<Flex Web シリーズ>
▼https://www.sthark.com/flex-web-series/
WAF(※Secureプラン・Proプランのみ)を搭載したサービスとなります。
WAFは、WebサイトやWebアプリケーションへの一般的な攻撃を検知および防止するWebアプリケーションファイアウォールです。

<Flex Mini Cube シリーズ>
▼https://www.sthark.com/flex-mini-cube/

回答

Let’s Encryptのインストール手順

※本手順の実行時には、ブラウザを終了しないでください。

1. Pleskにログイン
2.「ツールと設定」を選択
3.[アップデート]を選択


4.ブラウザ上、別のタブが起動し以下の画面表示となります。
5.「コンポーネントを追加/削除」を選択

6.以下の内容の「Plesk extensions」を選択し、Let’s Encrypt を選択し、[インストール]を選択
その後、画面下の「続ける」ボタンを選択


7.以下の画面の表示になった場合は、正常にインストールが完了しております。
[OK]ボタンを選択

■ドメインへLet’s Encryptを適応する手順 
(Webや、メールについてはSNI機能を利用)


※前提条件
インストールの対象ドメインが、操作いただいているPlesk OnyxサーバをDNS上参照していることが前提条件となります。もし、別のサーバを参照していた場合は、外部DNSサーバに対してTXTレコードを別途追加いただく必要がございます。

1.画面左のドメインを選択し、インストールしたいドメイン名を選択

2.その後、「SSL/TLS証明書」のアイコンを選択

3.以下のような画面が表示されるため、「無料で取得」を選択

4.メールアドレスを入力し、「無料で取得ボタン」を選択

※[ワイルドカードドメインを保護]は、ウェブメールやサブドメイン(test.example.com等も含まれます)チェックを選択いただくことをおすすめしております。
※[メールドメインに証明書を割りあてる]にも、チェックを選択いただくことをおすすめしております。

5.次に、SSL証明書の発行時に以下のメッセージが表示されます。
  外部DNSを利用の場合には、TXTレコードの追加後しばらくお時間をおいた後に「リロード」ボタンを選択
  PleskをDNSサーバとしてご利用の場合は、そのまま「リロード」ボタンを選択

問題なくインストールが完了した場合には、以下のように[安全]というメッセージ表示となります。

以上となります。

回答

このエラーメールは、ご契約サーバに搭載している Plesk コントロールパネルのライセンスキーの自動更新に失敗したことをメールとなります。
Plesk のライセンスキーは、一定期間毎に自動的に更新されますが、一時的な通信エラー等の理由により更新がうまく行われない場合がございます。

また、Plesk上から手動でPleskのライセンスキーの取得をお試しいただくことも可能でございます。
操作手順につきましては、以下のFAQをご参照をいただきますようお願い致します。

「キーが失効しました。」「製品キーの有効期限が切れました。」「製品ライセンスの失効猶予期間中~」等のメッセージが表示され、Pleskの操作ができない

この件名のメールでは更新に失敗した旨を示しておりますが、サーバを実際に確認しますと、(失敗した)次のタイミングで成功している事が多くございます。
(その際、ライセンスの有効期間も延長されております)
ライセンスキーの更新に失敗した後も、一定のタイミングで更新を試みますので、以後、同様のメールが頻繁に届かないようでございましたらこのタイトルのメールはご放念いただきますようお願い致します。

なお、引き続きメールが届く場合は、お手数ではございますが、弊社テクニカルサポートまでご連絡
をいただきますようお願い致します。お客様のサーバを一度確認させていただきます。

Tag: Plesk

Plesk Onyx からのWordpress のインストール方法をご案内させていただきます。

作成済みのWebサイトがございます場合は、上書きされる場合がございます。
そのため、Wordpress のインストール前にお客様側でコンテンツのバックアップをいただくことを推奨いたします。

1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.インストール対象のドメインを選択
4.その後、以下の[インストール]ボタンを選択

5.Wordpress のインストールが始まりますと、Pleskの画面の右下にインストール中の表示がおこなわれます。
インストール完了までそのまま、お待ちください。

6.Wordpress のインストールが完了致しますと以下の画面となります。

WordPress のインストールは、以上となります。
Plesk Onyx から作成したWordpressの管理画面にログインをいただくには、以下のURLをご参照ください。
▼Plesk Onyx : Plesk からインストールをしたWordPress の管理画面にログインする方法について

Plesk からインストールをした WordPress の管理画面にログインするには、以下の操作となります。

1.Pleskにログイン
2. 2.画面左の[ドメイン]を選択
3.Wordpress の管理画面にログインしたい対象のドメインを選択
4.以下の[ログイン]ボタンを選択



5.以下のようにWordpress の管理画面が表示されます。

6.Wordpress の管理画面から、お客様が作成されたいWebサイトを作成をいただきますようお願いいたします。

以上、となります。

なお、Plesk からWordpressをインストールする手順につきましては、以下のリンクをご参照ください。
▼Plesk 17.8 : WordPress のインストール方法

Categories: PleskOnyx, WordPress

Plesk Onyx からインストールをしたWordpress の管理画面にログインするには、以下の操作となります。

1.Pleskにログイン
2. 2.画面左の[ドメイン]を選択
3.Wordpress の管理画面にログインしたい対象のドメインを選択
4.以下の[ログイン]ボタンを選択

5.以下のようにWordpress の管理画面が表示されます。

6.Wordpress の管理画面から、お客様が作成されたいWebサイトを作成をいただきますようお願いいたします。

なお、Plesk OnyxからWordpressインストールする手順につきましては、以下のリンクをご参照ください。
▼Plesk Onyx : WordPress のインストール方法

Categories: PleskOnyx, WordPress

Plesk 17.8 からの WordPress のインストール方法をご案内させていただきます。
作成済みのWebサイトがございます場合は、上書きされる場合がございます。
そのため、Wordpress のインストール前にお客様側でのコンテンツのバックアップをいただくことを推奨いたします。

1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.インストール対象のドメインを選択
4.その後、以下の[インストール]ボタンを選択

5.[サイトタイトル]を任意の名称で入力します。
また、Wordpress の管理画面へログインするためのユーザ名や、パスワード。データベース名、データユーザ名、データベースパスワードが自動入力されます。
※セキュリティのため、変更されないことを推奨致します。第三者に推測可能なユーザ名、パスワードを設定されますと第三者に不正にログインされ、その結果
Webサイトが改ざんされたり、不正ツールを設置されたりする恐れがございます。

5.2 設定内容に問題なければ、画面下の[インストールボタン]を選択致します。

6.しばらく致しますと、以下のWordpressがインストール完了の画面が表示されます。
プラグインのインストールが不要な場合は、[いいえ、必要ありません]を選択ください。
プラグインにつきましては、後にインストール可能でございます。
Wordpress

WordPress のインストールは、以上となります。

Pleskから作成したWordpressの管理画面にログインをいただくには、以下のURLをご参照ください。

▼Plesk 17.8 :Plesk からインストールをしたWordPress の管理画面にログインする方法について

Categories: PleskOnyx, WordPress

Gmailをメールクライアント(Gmailで他のメールサーバー経由でのメール送信設定)として
ご利用されている場合に、以下のエラーが発生しメールが送信できない事象がございます。

応答:
TLS Negotiation failed, the certificate doesn’t match the host.

その他のメールクライアントソフトでは問題発生の報告はいただいておりません。
原因は、Gmailのセキュリティ強化のため(証明書検証の要件がデフォルトで有効になった)と考えております。

デフォルトの TLS およびその他の新機能を使って Gmail のメール セキュリティを強化する
https://gsuiteupdates-ja.googleblog.com/2020/04/tls-gmail.html
※弊社管理サイトではございません。

そのため、Gmailをメールクライアントとしてメール送信される場合には、Gmail側の「SMTPサーバー名」と、ご利用のメールサーバ用のSSL証明書の「コモンネーム」を文字列を完全一致させる必要がございます。

本現象は、メールサーバ用のSSL証明書を別途ご購入いただき、適切に証明書を反映することで問題解消できると考えております。
また、取り急ぎ問題を回避するためには、その他メールクライアントソフトをご利用ください。

SSLサーバ証明書
https://www.sthark.com/ssl-server-certificate/

※仕様のため、1メールサーバにつき1つのSSL証明書しか反映させることができません。
(※メール用のSNIを除く)
・現在コントロールパネルにPlesk Onyxをご利用されている方に限り、Plesk OnyxからPlesk Obsidianへアップデートをいただくことで、Pleskの機能上ではメール用のSNIをご利用をいただくことができます。(※受信メールサーバが、Dovecotを利用している場合に限ります。Courier-IMAPではご利用できません。)
詳細につきましては、以下のURLを確認いただき、ご検討をいただきますようお願い致します。

<【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ>
https://spt.clara.jp/2020/01/6076/

※TLSのバージョンの問題等もございますため、CentOS6以上のみ有効な方法となります。
 CentOS5以下はTLS1.2以上がご利用できません。

CentOS5以下をご利用のお客様は、OSサポートが終了していることもあり、以下の後継サービス等へのご移行を推奨させていただいております。

Flex Mini Cubeシリーズ
https://www.sthark.com/flex-mini-cube/

※CentOS7を搭載しており、OSのサポート期限が2024年6月30日までとなっており、セキュアで安定してご利用をいただくことができます。
※コントロールパネルにPleskおよび、Webminをご選択いただくことができます。
コントロールパネルにPleskをご選択された場合に、関連するFAQと致しましては以下のFAQとなります。

<Plesk Onyx : メールサーバに対してLet’s Encryptで作成したSSL証明書を有効化したい>
https://spt.clara.jp/ufaqs/id-6637/

LGプラン
https://cloud.clara.jp/plan/

※CentOS7の場合につきましては、OSのサポート期限が2024年6月30日までとなっており、セキュアで安定してご利用をいただくことができます。

サーバのご移行が難しい場合につきましては、通常のメールソフトをご利用をいただき、メール送受信をおこなっていただきますようお願いいたします。

<サーバご利用マニュアル – メールのご利用方法>
https://spt.clara.jp/manual/mail/

設定条件:DNSサーバが、Plesk Onyxサーバを参照している場合には、メールの送受信両方ともDKIM署名の検証をおこなうことはできます。

ただ、外部のDNSサーバ(Plesk Onyxサーバ以外のDNSを利用している場合)を利用している場合には、DKIM署名は送信メールのみ機能します。メールの受信時にDKIMの検証をおこなうことはできません。
回避策としては、PleskのDNSサーバをオフにし、外部のDNSサービスにDKIM関連のDNSレコードを追加いただいた後にはじめてメール受信時に検証がおこなえるようになります。

外部のDNSサーバを使用するドメインに対してDKIMメール署名を有効にする方法は以下となります。

<How to get the DKIM public key from Plesk if DNS is not installed? >
https://support.plesk.com/hc/en-us/articles/115000214973

※弊社管理サイトではございません。
※弊社ではコマンドラインでのサポートをおこなわせていただくことはできませんのでお客様の責にてご実施いただきますようお願いいたします。

Plesk Onyxで、メール送信時のDKIM署名設定をおこなうためには、以下の操作手順となります。

1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.設定対象ドメイン名のリンクを選択
DIKM

4.設定対象ドメインの[メール設定]のアイコンを選択
DKIM

5.
次の画面の[送信メールメッセージに電子署名するために DKIMスパム検知システムを使用]のチェックボックスを選択し、[OK]ボタンを選択

KDDI

6.
その後、DNSの浸透後にメールの送信テストを実施いただき、メールヘッダ上に dkim=pass という表記が追加されたことをご確認ください。

Pleskから以下の操作をおこなっていただくことで、受信メールサーバをCourier-IMAPからDovecotへ変更できます。
受信メールサーバのソフトの変更にあたり受信メールサーバのサービス再起動が発生致します。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
また、メールソフトの設定でPOP接続の場合かつ、メールサーバにメールを残していた場合に限り、仕様上、既読メールが再度受信される場合がございます。

1.Pleskにログイン(adminユーザでログイン)
2.ログイン後、[ ツールと設定]を選択
3.[アップデートとアップグレード]を選択

4.[コンポートを追加/削除]を選択



5.[Mail hosting]の[+]を選択し、以下のようなツリー表示になることをご確認をいただき、IMAP/POP3 seversの項目から[Dovecot]側にチェックボックス選択し、[続ける]ボタンを選択します。

6.しばらくすると、処理中となりますのでそのまま待ちます。 

7.以下の画面になりましたら、[OK]ボタンを選択します。

8.次に受信メールサーバの変更後SSL証明書(例:弊社標準の自己証明書(default2048) )を再適応する必要がございます。お客様側で個別でメール用のSSL証明書を適応されている場合も下記手順をおこなってください。
9.Pleskに再度ログイン(adminユーザでログイン)
10.画面左の「ツールと設定」を選択
11.次に、[SSL/TLS証明書]を選択

12.メールのセキュリティ強化用の[変更]ボタンを選択

13.次の画面に何も変更せず[OK]ボタンを選択

14.最後にメールの送受信に問題がないかご確認をいただきますようお願い致します。

Plesk Onyx から以下の設定変更をいただくことで、Plesk のパッケージの更新(MU)がおこなわれないように設定変更をいただくことができます。

※本手順を実施することにより、Plesk本体等の修正パッチ等の適応がおこなわれなくなり、セキュリティのリスクや、Plesk本体の問題の解消がおこなわれなくなりますので、あらかじめご了承ください。

1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.「アップデートとアップグレードの設定」を選択

4.[Plesk アップデートを自動インストールする(推奨)]のチェックを外し、「OK」ボタンを選択します。

以上、となります。

※お知らせ


2020年6月17日現在、Pleskのアップデート(Plesk17.8.11 からPlesk Obsidian)へアップデートをおこなうと各パッケージの更新が失敗し、メールの送受信等に影響を及ぼす事象が発生するケースが発生しております。

その後Plesk社へ確認をおこなわせていただいたところglib2のパッケージが(glib2-2.54.2-2.el7)未満のバージョンだとPlesk本体の更新に必ず失敗します。
そのため、アップデート作業前に必ずglib2のパッケージの更新作業をおこなっていただいてから、Pleskのアップデートをお試しいただきますようお願い致します。


<Plesk Onyxでglib2のパッケージのみアップデートをおこないたい>
https://spt.clara.jp/ufaqs/id-8225/

もし、ご実施され問題が発生しPleskが破損した場合は、サーバ全体の停止したうえで、弊社側でレストア作業(※弊社営業時間内: 平日10:00-18:00)となります。

PleskOnyx にログインいただき、以下の操作をおこなっていただくことで、お客様側でもPleskOnyx (17.0.17からPlesk Obsidianへ)手動でアップデートをおこなうことができます。
なお、自動アップデート中には、Webサーバおよび、メールサーバ等につきましては複数回の再起動が発生致しますのであらかじめご了承ください。

0.事前準備:ディスク容量および、ファイル作成上限値(inode)が、80%以下であることを確認します。

Flex Mini Cube / Flex Webシリーズをご利用のお客様の場合は、以下のURLをご確認いただき、専用のコントロールパネル(パワーパネル)にログインいただき操作いただくことで、現在のリソース(ディスク容量等)を確認いただくことができます。もし、80%以上の使用率だった場合は、データを整理いただきますようお願いいたします。

ディスク容量が逼迫致しますとPleskが破損し、正常に動作しなくなります。
また、何らかの要因により、Pleskが破損した場合は、サーバ全体の停止したうえで、弊社側でレストア作業(※弊社営業時間内: 平日10:00-18:00)となります。

パワーパネル-ログイン方法
リソース利用状態の確認
【重要】glib2パッケージバージョンの確認
      以下のFAQの手順をPleskのアップデート前に必ず実施してください。もしアップデートしない場合は、メールの送受信ができない等のトラブルが発生します。

<Plesk Onyxでglib2のパッケージのみアップデートをおこないたい>
https://spt.clara.jp/ufaqs/id-8225/

1.上記の事前確認後に、Pleskにログイン

※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
パスワードがわからなくなってしまった

2.画面左の[ツールと設定]を選択し、やや右下の[アップデートとアップグレード]を選択

3.[製品のインストールまたはアップグレード]のアイコンを選択

4. 選択いたしますと、以下のような「ダウンロード中」や、「Pleskインストーラが更新されました」の画面が表示されますので、画面を閉じず、そのままお待ちください。

5.[Plesk18.0.21 ] が選択されていることを確認し、「続ける」を選択

6.以下のようにインストールが開始されますので、しばらくお待ちください。

8. 正常に完了致しますと以下の画面表示となります。その後、「OK」ボタンを選択

9.問題ない場合は、ブラウザの×ボタンを選択し、ブラウザを終了します。

10.Pleskに再度ログインすると以下のライセンス同意の画面が表示されますので、「同意する」を選択

11. その後、問題なくPleskに接続できるかどうかをご確認をいただきますようお願いいたします

以上となります。

弊社で提供をおこなわせていただいておりますFlex Mini 2 シリーズ、Flex Mini シリーズのサービスページは、以下のURLに記載がございます。

<Flex Mini 2シリーズ>
https://svc.sthark.com/discontinued/flexmini2/

※(2020年5月20日現在)Flex Mini 2シリーズのみプラン変更を受け付けております。
プラン変更ご希望の場合は、以下のURLよりお申込みをいただきますようお願い致します。

<Flex Mini 2シリーズ プラン変更の手引き>
https://www.sthark.com/procedure/chg-fm2/application-form/

<Flex Mini シリーズ>
https://svc.sthark.com/discontinued/flexmini/
※(2020年5月20日現在)プラン変更は受け付けておりません。

Category: PleskObsidian

※本手順をDNSの切り替え作業の24時間前までに実施しない場合は、変更前のTTL値(理論値 86400秒=1日)での浸透となります。
1.Plesk Obsidianにログイン
2.TTL値の”変更対象ドメイン”を選択
※なお、TTLの変更手順については、ドメイン毎に作業が必要となります。
3.「DNS設定」のアイコンを選択

4.次の画面の「SOAレコード」のタブを選択

5.TTLの欄の数値を入力し、OKボタンを選択
※TTL値につきましては、15分程度の数値をおすすめしております。

6.設定の更新を確認します。

以上、となります。

回答

Plesk ObsidianでDNSレコードの変更をおこなう場合には、TTL値の設定変更をレコードの変更前(24時間前まで)にいただくことを強くお勧めいたします。
理由と致しましては、DNSレコードの変更内容の” 浸透 ” を早めるためや、問題があった際に ” 切り戻し作業 ” をスムーズにおこなうためとなります。
もし、TTL値の変更を事前におこなわない場合は、標準値のTTL値(理論値 86400秒=1日)での浸透となります。

0.事前準備
Plesk Obsidian:TTL値を変更したい


1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.変更対象ドメインを選択


4.[DNS設定]のアイコンを選択

5.example20121.com ドメインのAレコード変更する例(主に、利用するWebサーバを変更されたい場合など)
となります。
“編集対象のレコード”を選択します。

例□)変更前IPアドレス:123.123.123.123
■)変更後IPアドレス:123.123.123.124

6.次の画面のIPアドレス欄に数値を入力し、[OK]ボタンを選択

7.画面上部の[更新]ボタンを選択

以上となります。

回答
Webメール ( horde ) にアクセスするためには、Plesk から以下の設定が必要となります。

1.Plesk にログイン
2.画面左の「ドメイン」を選択
3.設定変更対象のドメイン名を選択

4. [メール設定] のタブを選択し、[メーリングリストを有効化]の左側にチェックを入れ、[OK]ボタンを選択

以上、となります。


なお、メーリングリスト(Mailman)への管理画面へのアクセスURLにつきましては、以下のFAQをご参照ください。
Mailman : メーリングリストの管理画面のURLを教えてください

特定のドメインのみWAFを無効化する手順については以下の操作となります。
ただ、WAFを無効化いただくことでWebサイトのセキュリティは下がります。そのため、そのリスクを踏まえたうえでご操作をいただきますようお願い致します。
もし、不正にWebサイトが改ざんされた場合で、弊社の調査をご希望の場合は、以下のサービスのお申込みが必要でございます。

不正侵入レスキューサービス 申込フォーム
※不正侵入レスキューサービス| 50,000円 (営業時間内作業:原因調査のみ)以上の費用が発生致しますのであらかじめご了承ください。


1.Pleskにログイン
2.画面左の[ドメイン]を選択し、無効化したい対象ドメインのリンク選択

3.[ウェブアプリケーションファイアウォール]のアイコンを選択

4.[ウェブアプリケーションファイアウォールのモード]を[オフ]を選択し、[OK]ボタンを選択

以上となります。

Tags: Plesk, WAF

導入されているWAFのルールが誤動作した場合には、以下の操作をおこなっていただくことで特定のWAFルールのみをWebサーバ全体で除外することができます。

1.Pleskにログイン後、[ツールと設定]を選択
2.[ウェブアプリケーションファイアウォール(Mod Security)]を選択


3.[ModSecurity ログファイル]のリンクを選択

4.誤判定された時間帯をログから特定し、IDを調べ、メモに控えます。

5.IDを以下の[セキュリティルール ID ]枠に入力し、[OK]ボタンを選択

以上、となります。

Plesk Obsidian から以下の操作をおこなっていただくことで、WAF(Mod Security)をインストールし、全ドメイン有効化することができます。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。

1.Pleskにログイン
2.Pleskにログイン後、[ツールと設定]を選択
3.[アップデート]を選択

4.別のタブが表示され、以下の[コンポートを追加/削除]のボタンを選択。

5.次の画面の[Web hosting]の+を選択し、Mod Security の[インストール]を選択し、[OK]ボタンを選択

6.インストール完了後、[OK]ボタンを選択

7.WAFのインストール後、以下の操作をいただくことで全ドメインWAFを有効化することができます。
8.[ツールと設定]を選択し、[ウェブアプリケーションファイアウォール(Mod Security)]を選択

9.次の画面から、[ウェブアプリケーションファイアウォールのモード]を[オン]を選択し、[Atomic Standard]を選択し、[OK]ボタンを選択
Atomic ModSecurity ルールセットの内容につきましては、Pleskのマニュアル(Atomic ModSecurity ルールセット)をご参照ください。

有効化の操作方法は、以上となります。


WAFを有効化されていて、特定ルールのみWebサーバ全体で除外する方法につきましては、以下のFAQをご参照ください。
Plesk Obsidian : 特定の条件だけWAFのルールから除外したい

本手順をおこなった場合は、全ドメインWAFが有効化された状態となります。
特定のドメインのみWAFの動作を無効化したい場合は、以下の操作を追加にておこなっていただきますようお願いいたします。
Plesk Obsidian : 特定のドメインのみ、WAFを無効化する手順について

PHP 5.1.0 以降、タイムゾーンを 正しく設定せずに日付/時刻関数がアクセスされる場合に、Web サーバのエラーログに出力されます。
Webサーバのエラーログが肥大化する要因になるため、サーバ側で設定をいただくことを推奨致します。
詳細な内容につきましては、▼PHPマニュアルをご参照ください。

ログの出力例)
[Thu Dec 05 14:26:04.578636 2019] [fcgid:warn] [pid 18059] [client XX.XX.XX.XX:54706] mod_fcgid: stderr: PHP Fatal error: Uncaught exception ‘Exception’ with message ‘DateTime::__construct(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC’ for now, but please set date.timezone to select your timezone.’ in /var/www/vhosts/exsampleA.com/httpdocs/date.php:3

そのため、サーバ側でPHPのタイムゾーンの設定をおこなうためには、以下の操作手順となります。


Plesk Onyxで各ドメイン毎にタイムゾーン設定をおこなう場合の操作手順

1.Plesk にログイン
設定対象のドメインの[PHP設定]を選択
※[PHP設定]のアイコンが表示されない場合は、[展開する]を選択してください。

2.画面一番下の[追加構成ディレクティブ]の右側の枠内に、以下の内容を追記

date.timezone = Asia/Tokyo

3.最後に、[OK]ボタンを選択

以上となります。

Plesk Onyxご利用時のメールアドレスを転送専用メールアドレスにされる操作方法は、以下の内容となります。

1.Pleskにログイン
2.画面左の[ドメイン]タブを選択
3.設定対象ドメイン名を選択
Plesk

4.[メールアカウント]のアイコンを選択

5.対象メールアカウントを選択
(変更対象メールアドレスが、test20191204@example.comの場合は、test20191204@example.comのリンクを選択)

6.[メールボックス]の左側の「チェックボックス」を外す
7.画面下の「OK」ボタンを選択

以上となります。

一度に送信されるメールの通数を100通以下にしていただき、メールの送信いただく方法をおすすめしております。そのため、100通を超えるメーリングリスト等での配信もおすすめしておりません。

理由と致しましては、各携帯会社やGmail 等ではメールの同時送信に対して規制をかけております。現時点(※2020年3月19日)での情報となります。詳細につきましては、以下の各携帯会社やGmail等のURLをご参照ください。
なお、メールの大量配信をおこなった結果、メールの配送遅延やDNSBL等のブラックリストに登録される場合などがございますので、お客様の責にてご判断をいただきますようお願いいたします。

■docomo
https://www.nttdocomo.co.jp/service/imode_mail/notice/mass_send/

■au
https://www.au.com/mobile/service/attention/specification/

■SoftBank
https://www.softbank.jp/mobile/support/mail/antispam/howto/wrestle/

■Gmail
https://support.google.com/mail/answer/81126

Let’s Encryptがインストールされた後に、Let’s Encryptで発行したSSL証明書をメールサーバに対して適応することでメールサーバを指定のコモンネームにてご利用をいただくことができます。
Plesk Onyxでは、1つのコモンネームまで設定可能となります。

複数のコモンネーム利用(メール用のSNI)をご希望の場合は、Plesk Obsidianにアップデートおよび、受信メールサーバ(Courier-IMAPから、Dovecotへ)切り替えをおこなっていただくことでご利用可能となります。詳細につきましては、以下のお知らせをご参照いただきますようお願い致します。

【※重要※必ずご確認ください】Plesk Onyx 自動アップデートのお知らせ

もし、Plesk Onyxで Let’s Encrypt がインストールされていない場合は、以下のFAQをご参考にいただきインストールをお試しいただきますようお願い致します。


https://spt.clara.jp/ufaqs/id-524/

1.Pleskにログイン
2.画面左の「ツールと設定」を選択
3.[SSL/TLS証明書]を選択

[Let’s Encrypt] のボタンを選択

次の画面の[ドメイン名]にメールサーバのFQDN名(例:mail.ドメイン名)を入力します。

※メールソフトに設定されております送信サーバ名、受信メールサーバ名の文字列と、ここで設定される文字列が完全一致させる必要があります。
もし、文字列が完全一致していない場合は、メールソフト側でSSL証明書を使った通信方法(SMTPS,POPS,IMAPS) 接続時に証明書エラーが表示されます。

また、メールアドレスもご入力し、[インストール]ボタンを選択

[メールのセキュリティ強化用]の[変更]ボタンを選択

次の画面の[証明書を選択]のプルダウンから、[ Let’s Encrypt certficate(サーバプール)を選択し、OKボタンを選択

・本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。
・更新するパッケージによっては、サービスの再起動が発生致します。
・更新するパッケージによっては、実際の反映までサーバの再起動が必要なケースもございます。内容につきましては、お客様ご自身でお調べいただきますようお願い致します。

1.Plesk Onyxにログインします。
2.ログイン後に。以下の画面表示の[詳細を表示]のリンクを選択。

3.次の画面の右上の枠に、更新対象のパッケージ名を入力。
 
例) ※ネームサーバ(bind)を更新されたい場合は、以下の例になります。

更新対象のパッケージが存在していた場合は、上記画面のように一覧に表示されます。

4.更新対象のパッケージ名の左側のチェックボックスを選択し、[更新]ボタンを選択

5.その後、以下の確認画面が表示されますので、更新されたい場合は、[OK]ボタンを選択


その後、画面右隅に以下の表示となりますのでしばらくお待ちください。

以下の画面表示になりましら、正常に更新できたという表示となります。



6.更新した対象パッケージの動作確認をお願い致します。
   例)ネームサーバ(bind)の場合ですと、名前解決が正常におこなえているかどうかの確認をお願い致します。

お客様による Ghostscript 関連のパッケージのアップデート方法

2020年2月6日(木)

■問題の概要

平素は弊社サービスをご利用いただきましてありがとうございます。
弊社提供のサーバのOSに、RHEL7および、CentOS7を搭載しているサーバ 、Flex Mini CubeシリーズFlex Webシリーズ(CentOS7のみ)KUSANAGI with Cubeシリーズで遠隔の第三者によって細工されたファイルを Ghostscript が処理することで、Ghostscript の権限で任意のコマンドを実行される可能性があると公表がありました。
詳細につきましては、以下のリンクをご参照ください。
※なお、サーバOSにRHEL5,CentOS5,RHEL6,CentOS6を搭載したサーバ、Flex Mini シリーズおよび、Flex Mini 2シリーズは,本脆弱性の対象外となります。

Ghostscript におけるアクセス制限回避の脆弱性
RedHat社のページ(CVE-2019-14869)

■脆弱性を受ける可能性が高いOSバージョンおよび、サービス名
弊社提供のサーバのOSにRHEL7および、CentOS7を搭載しているサーバ 、Flex Mini Cubeシリーズ、Flex Webシリーズ(CentOS7のみ)KUSANAGI with Cubeシリーズのみが対象となります。

■脆弱性の影響を受けるバージョン

  • Ghostscript 9.27 およびそれ以前

なお、今回の脆弱性におきましては、 Ghostscript 関連のパッケージのアップデートをお勧めいたします。
本ページでは、お客様ご自身にて Ghostscript 関連のパッケージのアップデートをおこなう方法をご案内いたします。
※2020年2月6日現在の情報となります。

アップデートに関する注意事項

・本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。
・お客様にて初期設定から設定をカスタマイズしている場合は、以下のアップデート手順で正常にアップデートできない可能性がございます。ご注意ください。

Ghostscript 関連のパッケージのアップデート方法

(1). SSH にてサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。

(2). インストールされているパッケージの確認

#rpm -qa | grep ghostscript

特に何も表示されない場合には、 Ghostscript のパッケージが入っておりません。脆弱性影響の対象外となります。
脆弱性の対象バージョンは以下のようなコマンドの出力結果となります。

例)rpm -qa | grep ghostscript
ghostscript-devel-9.07-31.el7_6.11.x86_64
ghostscript-9.07-31.el7_6.11.x86_64 ←作業をおこなう必要がある対象バージョン
ghostscript-fonts-5.50-32.el7.noarch

(3). Ghostscript 関連のパッケージアップデートの実施
以下のコマンドを実行し、 Ghostscript 関連のパッケージのアップデートを行います。

#yum update ghostscript


(4). アップデート後のパッケージバージョンの確認

# rpm -qa | grep ghostscript


上記コマンドを再度実行し、セキュリティパッチが適用されているパッケージのバーション(以下の青文字を参照)かどうかを確認します。

セキュリティパッチが適用されているGhostscriptのパッケージのバーション
RHEL7,CentOS7   ghostscript-9.25-2.el7_7.3.x86_64

(5). 運用中のWebサイトの動作確認

以上、となります。

なお、コントロールパネルにPlesk Onyxをご利用されている場合には、Plesk上からも特定パッケージのみ選択して更新をおこなうことができます。
詳細な手法については、以下のFAQをご確認をいただきますようお願い致します。

Plesk Onyxで特定のパッケージのみアップデートをおこないたい

なお、お客様にて作業が難しい場合は、弊社サポート宛て(support@clara.ne.jp)までご依頼をいただきますようお願い致します。
弊社営業時間内(平日10:00-18:00)にて、弊社の任意のタイミングにて作業を実施させていただきます。
ご依頼の際のメールにつきましては、以下の内容を必ずご記載をいただきますようお願い致します。

□メールのご依頼フォーマット
メールの件名: Ghostscript のアップデート依頼
メールの本文
・更新対象サーバのホスト名および、IPアドレス
・パッケージの更新作業後のメールのご連絡の有無 (必要 or 不要)
※「必要」,「不要」のいずれかのご記載をいただきますようお願い致します。

Plesk Onyxの場合の操作方法は以下の内容となります。

1.Pleskにログイン
2.[ウェブサイトとドメイン]を選択
3.[メールアドレス]アイコンを選択

4.対象メールアカウントを選択
(変更対象メールアドレスが、claratest1101@exsampleA.comの場合は、claratest1101@exsampleA.comのリンクを選択)

Plesk Onyx

4.[メールボックス]の左側の「チェックボックス」を外す
5.画面下の「OK」ボタンを選択

Plesk Onyx

以上となります。

Categories: メール, PleskOnyx

Plesk Obsidian の場合は、下記手順にてWebサービスの再起動が実施可能でございます。

1.Pleskにログイン
2.ログイン後、画面左の[ツールと設定]を選択
3.画面右上の[サービス管理」を選択

4.ウェブサーバ(Apache)欄の一番右側の黄色のアイコンを選択

Plesk Obsidian

5.しばらくお待ちいただくと、通常の場合は、Webサーバの再起動が完了します。
完了のメッセージは表示されません。

以上となります。

1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合

Plesk Obsidian

3.「メールアカウント」のアイコンを選択

Plesk Obsidian

4.「メールアドレス」のタブを選択し、変更対象のメールアドレス名を選択

Plesk Obsidian

5.「転送」タブを選択し、「メール転送をオンにする」の左側のチェックボックスを選択し、”転送先メールアドレス”を入力し、[OK]ボタンを選択

Plesk Obsidian

回答
Plesk Onyx から、以下の操作をいただくことでメールアドレスのパスワードを変更することができます。

1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン

※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった

Plesk Obsidian

2.メールアドレスのパスワードをおこないたい対象のドメインを選択
例)example.comドメインの場合

3.「メールアカウント」のアイコンを選択

Plesk Obsidian

4.「メールアドレス」のタブを選択し、変更対象のメールアドレス名を選択

Plesk Obsidian

5.[パスワード]の欄に設定対象のパスワードを入力。
[パスワードの確認]にも同一文字を入力し、「OK」ボタンを選択

Plesk Obsidian

下記リンクをご参照いただき、ご利用メールソフト側の設定をお願い致します。
メールソフトの設定をする
※メールアドレスのパスワードにつきましては、8文字以上の英数字をランダムに組み合わせた文字列のご入力をお願いします。
パスワードは第三者に推測されない文字列をご設定下さい。

なお、ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。

不正侵入レスキューサービス のお申込み

なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。

ブルートフォースブロッカー

Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできない

回答
Webメール ( horde ) にアクセスするためには、Plesk から以下の設定が必要となります。

1.Plesk にログイン
2.画面左の「ドメイン」を選択
3.設定変更対象のドメイン名を選択

Plesk Obsidian

4. [メール設定] のタブを選択

5. その後、上記画面の[ウェブメールから「Horde」を選択し、OKボタンを選択します。
6. 以下の URLに対してアクセスをします。

http://webmail. ”設定対象ドメイン名”

※もし、アクセスできない場合は、以下の FAQをご参照ください。
なお、”webmail.お客様ドメイン名” のDNSの設定(Aレコード)がおこなわれていない場合は、下記 FAQをご参照いただき一時的にアクセスをおこなうことができます。

DNS の切替前に ドメイン名で新しいサーバの Web サイトを確認することは出来ますか

7.その後、[Username] 欄に “対象のメールアドレス名” を入力し、[Password] 欄に  “メールアドレスを作成時のパスワード”  をご入力ください。
なお、メールアドレスのパスワードが不明な場合は、以下の FAQをご参照にいただきパスワードの再設定をおこなっていただきますようお願いいたします。

Plesk Obsidian:メールアドレスのパスワードの変更方法

Plesk Obsidianから以下の手順をおこなっていただくことで、メールアドレスの作成をいただくことができます。

1.Plesk(https://”ご契約サーバのIPアドレス”:8443)にログイン
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。
▼パスワードがわからなくなってしまった

2.設定したい対象ドメインを選択

Plesk Obsidian

3.[メールアカウント]のアイコンを選択
Plesk Obsidian

4.「メールアドレス」のタブを選択、「メールアドレスを作成」ボタンを選択

Plesk Obsidian

5.「パスワード」欄に設定希望の文字列をご入力ください。「パスワードの確認」欄にも同一文字列入力し「OK」を選択
※メールアドレスのパスワードにつきましては、8文字以上の英数字記号をランダムに組み合わせた文字列のご入力をお願いします。パスワードは第三者に推測されない文字列をご設定下さい。

Plesk Obsidian

下記リンクをご参照いただき、ご利用メールソフトの設定をお願い致します。

メールソフトの設定をする

なお、ご利用中のメールサーバが、第三者に不正中継され、弊社側での対応ご希望の場合は、不正侵入レスキューサービスのお申込みをいただく場合がございますのであらかじめご了承ください。なお、お客様側でご対応される場合は費用は発生いたしません。

正侵入レスキューサービス のお申込み

なお、不正中継される事象を緩和させるサービスと致しまして、下記サービスがございますのでご検討をお願い致します。

ブルートフォースブロッカー


Pleskへのアクセスした際の証明書エラーにつきましては、下記FAQもご参照ください。
Internet Exproler 7.0以降で、Plesk・Webminのログイン画面を閲覧すると「セキュリティ証明書に問題があります」と警告がでてログインできない

本手順につきましては、許可されたIPアドレスのみPleskに接続できるようにする手順となります。
基本的に、グローバルIPアドレスが固定の環境下で制限をおこなっていただくことを推奨致します。

1.Plesk Onyx にログイン(adminユーザにてログイン)
2.画面左の「ツールと設定」を選択
3.[管理アクセスの制限]を選択

Plesk Obsidian

4.「設定」ボタンを選択

Plesk Obsidian

5.「リストに含まれないネットワークからのアクセスを拒否する 」にチェックを選択し、[OK]ボタンを選択

Plesk Obsidian


6. その後、[ネットワークを追加]ボタンを選択

Plesk Obsidian

7.[サブネットまたは IP アドレス *]欄に、許可をされたいIPアドレスを入力し、
[OK]ボタンを選択

Plesk Obsidian

8.IPアドレスの登録が正常に完了すると以下のような画面表示となります。

Plesk Obsidian

また、弊社サポートをおこなわせていただくのにあたり、以下の弊社IPアドレスの許可をいただきますようお願い致します。

110.50.254.20/32
110.50.240.123/32
202.3.141.6/32

なお、弊社IPアドレスの許可をいただけない場合は、弊社サポートをおこなわせていただくことができませんのであらかじめご了承いただきますようお願い致します。

Plesk Obsidian から以下の操作をおこなっていただくことで、受信メールサーバをCourier-IMAPからDovecotへ変更できます。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
受信メールサーバの変更にあたり受信メールサーバのサービスの再起動が発生致します。
また、メールサーバにメールを残していた場合に限り、仕様上、既読メールが再度受信されます。

Plesk Obsidian

1.Pleskにログイン(adminユーザでログイン)
2.ログイン後、[ ツールと設定]を選択
3.[アップデートとアップグレード]を選択

4.[コンポートを追加/削除]を選択

Plesk Obsidian


5.[Mail hosting]の[+]を選択し、以下のようなツリー表示になることをご確認をいただき、IMAP/POP3 seversの項目から[Dovecot]側にチェックボックス選択し、[続ける]ボタンを選択します。

7.以下の画面になりましたら、[OK]ボタンを選択します。

8.次に受信メールサーバの変更後SSL証明書(例:弊社標準の自己証明書(default2048) )を再適応する必要がございます。お客様側で個別でメール用のSSL証明書を適応されている場合も下記手順をおこなってください。

9.Pleskに再度ログイン(adminユーザでログイン)
10.画面左の「ツールと設定」を選択
11.次に、[SSL/TLS証明書]を選択

12.メールのセキュリティ強化用の[変更]ボタンを選択

Plesk Obsidian

13.次の画面に何も変更せず[OK]ボタンを選択

Plesk Obsidian

14.最後にメールの送受信に問題がないかご確認をいただきますようお願い致します。

Pleskから以下の操作をおこなっていただくことで、受信メールサーバをCourier-IMAPからDovecotへ変更できます。
受信メールサーバのソフトの変更にあたり受信メールサーバのサービス再起動が発生致します。
※本作業中につきましては、ブラウザは絶対にブラウザを終了しないでください。不整合が起きる可能性がございます。
また、メールソフトの設定でPOP接続の場合かつ、メールサーバにメールを残していた場合に限り、仕様上、既読メールが再度受信される場合がございます。

1.Pleskにログイン(adminユーザでログイン)
2.ログイン後、[ ツールと設定]を選択
3.[アップデートとアップグレード]を選択

Plesk

4.[コンポートを追加/削除]を選択

Plesk

5.[Mail hosting]の[+]を選択し、以下のようなツリー表示になることをご確認をいただき、IMAP/POP3 seversの項目から[Dovecot]側にチェックボックス選択し、[続ける]ボタンを選択します。

Plesk

6.しばらくすると、処理中となりますのでそのまま待ちます。

7.以下の画面になりましたら、[OK]ボタンを選択します。

Plesk

8.次に受信メールサーバの変更後SSL証明書(例:弊社標準の自己証明書(default2048) )を再適応する必要がございます。お客様側で個別でメール用のSSL証明書を適応されている場合も下記手順をおこなってください。
9.Pleskに再度ログイン(adminユーザでログイン)
10.画面左の「ツールと設定」を選択
11.次に、[SSL/TLS証明書]を選択

Plesk

12.メールのセキュリティ強化用の[変更]ボタンを選択

13.次の画面に何も変更せず[OK]ボタンを選択

14.最後にメールの送受信に問題がないかご確認をいただきますようお願い致します。

Category: PleskOnyx

本手順につきましては、許可されたIPアドレスのみPleskに接続できるようにする手順となります。
基本的に、グローバルIPアドレスが固定の環境下で制限をおこなっていただくことを推奨致します。

1.Plesk にログイン(adminユーザにてログイン)
2.画面上の[サーバ]タブを選択
3.[管理アクセス制限]を選択

Plesk12

4.[リストにないネットワークからの接続を拒否する]の左側にチェックを選択し、[設定]ボタンを選択

Plesk12

5. その後、[新しいネットワークの追加]ボタンを選択

6.[サブネットまたは IP アドレス *]欄に、許可をしたいIPアドレスを入力し、[OK]ボタンを選択

Plesk12

また、弊社サポートをおこなわせていただくのにあたり、以下の弊社IPアドレスの許可をいただきますようお願い致します。

110.50.254.20/32
110.50.240.123/32
202.3.141.6/32

なお、弊社IPアドレスの許可をいただけない場合は、弊社サポートをおこなわせていただくことができませんのであらかじめご了承いただきますようお願い致します。

本手順につきましては、許可されたIPアドレスのみPleskに接続できるようにする手順となります。
基本的に、グローバルIPアドレスが固定の環境下で制限をおこなっていただくことを推奨致します。

1.Plesk にログイン(adminユーザにてログイン)
2.画面左の「ツールと設定」を選択
3.[管理アクセスの制限]を選択

4.「リストに含まれないネットワークからのアクセスを拒否する 」側にチェックを入れ、右下の「設定」ボタンを選択

5. その後、[新しいネットワークの追加]ボタンを選択

7.[サブネットまたは IP アドレス *]欄に、許可をしたいIPアドレスを入力し、[OK]ボタンを選択

Plesk

また、弊社サポートをおこなわせていただくのにあたり、以下の弊社IPアドレスの許可をいただきますようお願い致します。

110.50.254.20/32
110.50.240.123/32
202.3.141.6/32

なお、弊社IPアドレスの許可をいただけない場合は、弊社サポートをおこなわせていただくことができませんのであらかじめご了承いただきますようお願い致します。

本手順につきましては、許可されたIPアドレスのみPleskに接続できるようにする手順となります。
基本的に、グローバルIPアドレスが固定の環境下で制限をおこなっていただくことを推奨致します。

1.Plesk Onyx にログイン(adminユーザにてログイン)
2.画面左の「ツールと設定」を選択
3.[管理アクセスの制限]を選択

Plesk Onyx

4.「設定」ボタンを選択

5.「リストに含まれないネットワークからのアクセスを拒否する 」にチェックを選択し、[OK]ボタンを選択

6. その後、[ネットワークを追加]ボタンを選択

7.[サブネットまたは IP アドレス *]欄に、許可をされたいIPアドレスを入力し、
[OK]ボタンを選択

また、弊社サポートをおこなわせていただくのにあたり、以下の弊社IPアドレスの許可をいただきますようお願い致します。

110.50.254.20/32
110.50.240.123/32
202.3.141.6/32

なお、弊社IPアドレスの許可をいただけない場合は、弊社サポートをおこなわせていただくことができませんのであらかじめご了承いただきますようお願い致します。

回答

可能でございます。
Webサーバ用のサーバが1台、メールサーバ用のサーバを1台、それぞれ別々にご利用をいただくことも可能でございます。
既に1台でWebサーバおよび、メールサーバ用途で運用している場合は、以下の手順をおこなっていただくことで2台で利用をいただくことが可能でございます。


本手順につきましては、現在利用中のネームサーバを変えない前提の手順となります。

・新規サーバをWebサーバ用として利用したい場合は、Webのデータ、データベースの移行が必要となります。
・新規サーバをメールサーバ用として利用したい場合は、メールアドレスの移行が必要となります。

上記どちらのパターンでも移行後には、DNSのレコードの変更作業が必要となります。DNSのレコードの変更をおこなって初めて、新サーバへ接続されます。
新規追加サーバにつきましては、以下のサイトよりお申込みをいただきますようお願い致します。

Flex Mini Cubeサービス
▼KUSANAGI with Cubeサービス
▼Flex Web サービス

お客様側でのデータのご移行が難しい場合( 弊社サーバに対してご移行)には、弊社で移行を支援させていただくサービス(有償)もございますのであわせてご検討をいただきますようお願い致します。

▼移行代行サービス


手順0. DNSレコード切り替え前の24時間前までに、TTL値を事前に短くします。
TTL値の変更方法については、以下のFAQをご参照ください。
DNSレコードの切り替えまでに、新サーバ上でのWebコンテンツの動作確認や、メールの動作確認を必ずおこなっていただきますようお願いいたします。

▼Plesk Onyx:TTL値を変更したい
▼Plesk12:TTL値を変更したい
▼Plesk11:TTL値を変更したい
▼Plesk9:TTL値の変更方法

手順1. 上記手順0.の変更してから24時間経過した後に、PleskからDNSレコードの変更をおこなってください。
新サーバを利用する機能により、変更するレコード内容が変わりますので、以下の内容をご確認をいただきますようお願い致します。


■プライマリDNSがPleskを利用している場合、かつ、新サーバをWebサーバとして利用したい場合

◇変更が必要なレコード一覧
・”ドメイン名”               Aレコード       “新規サーバのIPアドレス”
・www.”ドメイン名”     Aレコード       “新規サーバのIPアドレス”
・ftp.”ドメイン名”   Aレコード       “新規サーバのIPアドレス”
※その他のレコードは変更不要となります。もし、変更された場合にはWeb等が閲覧できない事象が発生致します。


■プライマリDNSがPleskを利用している場合、かつ、新サーバをメールサーバとして利用したい場合

 ◇変更が必要なレコード一覧
・mail.”ドメイン名”         Aレコード     “新規サーバのIPアドレス”
・lists.”ドメイン名”       Aレコード     “新規サーバのIPアドレス”
・webmail.”ドメイン名”  Aレコード  ”新規サーバのIPアドレス”
※その他のレコードは変更不要となります。もし、変更された場合にはWeb等が閲覧できない事象が発生致します。


また、新サーバをWebサーバとして利用したい場合には、Webサーバ側でメール機能を無効化する必要がございます。
新サーバにPleskを搭載している場合の操作方法につきましては、以下のFAQをご参照ください。

▼特定ドメイン宛て(他のサーバ)にメールが受け取れないが、なぜでしょうか。
なお、新サーバをメールサーバとして利用されたい場合は、メール機能を無効化してはいけません。

1.Webメール( horde )へログインをおこないます。
Webメールへのログイン方法につきましては、▼Webメール にはどうやったらアクセスできますか?(Pleskの場合)をご参照ください。

※ユーザ名に、”メールアドレス”をご入力ください。
メールアドレスのパスワードをご紛失された場合は、下記操作にてパスワードの再設定をおこなうことができます。
▼Plesk Onyx : メールアドレスのパスワード変更手順

2.Webメール(horde)にログイン後、[ Mail ]を選択

3.標準の場合は、[送信控え]という名称のボックスに、送信済みメール(Webメールから送信したメールのみ)が格納されます。


何らかの要因により[送信控え]フォルダが存在しない場合は、以下の操作をいただくことで再作成をいただくことができます。

1.画面上部の[歯車のアイコン]を選択し、[Preferences] を選択し、[個人情報]のリンクを選択

2.次の画面下の[保存]ボタンを選択

3.画面上部の[メール]のリンクを選択し、[送信控え]フォルダが作成されていることを確認します。

Categories: メール, PleskOnyx

PHP 5.1.0 以降、タイムゾーンを 正しく設定せずに日付/時刻関数がアクセスされる場合に、Web サーバのエラーログに出力されます。
Webサーバのエラーログが肥大化する要因になるため、サーバ側で設定をいただくことを推奨致します。
詳細な内容につきましては、▼PHPマニュアルをご参照ください。

ログの出力例)
[Thu Jan 31 10:05:25 2019] [error] [client 127.0.0.1] PHP Warning: date(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC’ for now, but please set date.timezone to select your timezone. in /var/www/html/time.php on line 2

そのため、サーバ側でPHPのタイムゾーンの設定をおこなうためには以下の操作手順となります。


Plesk 12で各ドメイン毎にタイムゾーン設定をおこなう場合の操作手順

1.Plesk にログイン
設定対象のドメインの[PHP設定]を選択
※[PHP設定]のアイコンが表示されない場合は、[展開する]を選択してください。

2.画面一番下の[追加構成ディレクティブ]の右側の枠内に、以下の内容を追記

date.timezone = Asia/Tokyo

3.最後に、[OK]ボタンを選択

以上となります。

Category: Plesk12
Tags: PHP, Plesk 12

PHP 5.1.0 以降、タイムゾーンを 正しく設定せずに日付/時刻関数がアクセスされる場合に、Web サーバのエラーログに出力されます。
Webサーバのエラーログが肥大化する要因になるため、サーバ側で設定をいただくことを推奨致します。
詳細な内容につきましては、▼PHPマニュアルをご参照ください。

ログの出力例)
[Thu Jan 31 10:05:25 2019] [error] [client 127.0.0.1] PHP Warning: date(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC’ for now, but please set date.timezone to select your timezone. in /var/www/html/time.php on line 2

そのため、サーバ側でPHPのタイムゾーンの設定をおこなうためには以下の操作手順となります。


Plesk 11で各ドメイン毎にタイムゾーン設定をおこなう場合の操作手順

1.Plesk にログイン
2.画面左の[ドメイン]を選択し、設定対象のドメインの[コントロールパネルで開く]を選択

3.次の画面の[ウェブサイトとドメイン]のタブを選択し、画面下の設定対象ドメインのリンクを選択

4.次の画面の[PHP設定]タブを選択

5.画面一番下の[追加構成ディレクティブ]の右側の枠内に、以下の内容を追記

date.timezone = Asia/Tokyo

6. 画面下の[ OK ]ボタンを選択

以上となります。

Category: Plesk11
Tags: PHP, Plesk 11

PHP 5.1.0 以降、タイムゾーンを 正しく設定せずに日付/時刻関数がアクセスされる場合に、Web サーバのエラーログに出力されます。
Webサーバのエラーログが肥大化する要因になるため、サーバ側で設定をいただくことを推奨致します。
詳細な内容につきましては、▼PHPマニュアルをご参照ください。

ログの出力例)
[Thu Jan 31 10:05:25 2019] [error] [client 127.0.0.1] PHP Warning: date(): It is not safe to rely on the system’s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC’ for now, but please set date.timezone to select your timezone. in /var/www/html/time.php on line 2

そのため、サーバ側でPHPのタイムゾーンの設定をおこなうためには以下の操作手順となります。


Plesk 10で各ドメイン毎にタイムゾーン設定をおこなう場合の操作手順

1.Plesk にログイン
2.画面左の[ドメイン]を選択し、設定対象のドメインの[コントロールパネルで開く]を選択

3.次の画面の[ウェブサイトとドメイン]のタブを選択し、画面下の設定対象ドメインのリンクを選択

4.次の画面の[PHP設定]タブを選択

5.画面一番下の[追加構成ディレクティブ]の右側の枠内に、以下の内容を追記

date.timezone = Asia/Tokyo

6. 画面下の[ OK ]ボタンを選択

Category: Plesk10

回答
メールフォームからのメールがスパム判定される理由の一つの一つとして、PHPで書かれたメールフォームから送信されたメールのヘッダ情報に以下の内容が出力されている場合がございます。

■メールヘッダ出力(例)
X-PHP-Originating-Script: 10010:mail.php

CentOS6で標準されているPHP 5.3.0 以降では、標準設定でmail.add_x_header = Onとなってます。mail.add_x_header が有効化されている場合は、上記のメールヘッダが付加されます。
そのため、無効化されたい場合は、php.iniファイルを編集いただき、mail.add_x_header = Offへと変更いただくことができます。

Plesk 12 の場合の設定変更方法につきましては、以下のとおりでございます。

1.Pleskにログイン
2.ロギング後、[PHP設定]のアイコンを選択します。

3.画面下の[追加ディレクティブ]の中に、mail.add_x_header = Offを入力し、OKボタンを選択

4.設定後、該当メールのヘッダ情報にX-PHP-Originating-Script 行が出力されなくなったことをご確認ください。

2019年10月1日(火)

■問題の概要

平素は弊社サービスをご利用いただきましてありがとうございます。
弊社提供のFlex Mini Cubeサービス(Webminもしくは、コントロールパネルなし)、Flex Mini 2サービスWebminもしくは、コントロールパネルなし)で標準採用しております受信メールサーバ(Dovecot)の脆弱性(CVE-2019-11500)でサービス運用妨害 (DoS) 攻撃の公表がございました。いずれのサービスのコントロールパネル(Plesk)につきましては、今回の脆弱性の対象外となります。
詳細につきましては、以下のURLをご参照ください。

Dovecot および Pigeonhole における境界外書き込みに関する脆弱性
RedHat社のページ(CVE-2019-11500)

■脆弱性を受ける可能性が高いサービス名
Flex Mini Cubeサービス もしくは、Flex Mini 2サービスを利用している、かつ受信メールサーバにDovecotを動作させているサーバ
Flex Mini サービスも脆弱性の対象となりますが、OSサポート(CentOS5)が終了しているため修正パッチの提供はありません。早急にサーバのご移行をご検討ください。

■脆弱性の影響を受けるバージョン

  • Dovecot 2.2.36.4 未満
  • Dovecot 2.3.7.2 未満の 2.3.x

なお、今回の脆弱性におきましては、 Dovecot関連のパッケージのアップデートをお勧めいたします。
本ページでは、お客様ご自身にてDovecot関連のパッケージのアップデートをおこなう方法をご案内いたします。
※2019年10月1日現在の情報となります。

アップデートに関する注意事項

・本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。
・お客様にて初期設定から設定をカスタマイズしている場合は、以下のアップデート手順で正常にアップデートできない可能性がございます。ご注意ください。
・本手順のアップデート中につきましては、通常の場合は数秒程度メールの受信が行えなくなりますのであらかじめご了承ください。

Dovecot 関連のパッケージのアップデート方法

(1). SSH にてサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。

(2). インストールされているパッケージの確認

#rpm -qa | grep dovecot

特に何も表示されない場合には、Dovecotのパッケージが入っておりません。脆弱性影響の対象外となります。
脆弱性の対象バージョンは以下のようなコマンドの出力結果となります。

例)
# rpm -qa | grep “dovecot”
dovecot-2.2.36-3.el7.x86_64  ←作業をおこなう必要がある対象バージョン

(3). Dovecot関連のパッケージアップデートの実施
以下のコマンドを実行し、KUSANAGI関連のパッケージのアップデートを行います。

#yum update dovecot


(4). アップデート後のパッケージバージョンの確認

#rpm -qa | grep dovecot


上記コマンドを再度実行し、セキュリティパッチが適用されているパッケージのバーション(以下の青文字を参照)かどうかを確認します。

■セキュリティパッチが適用されているDovecotのパッケージのバーション

Flex Mini 2サービス (CentOS6)         dovecot-2.0.9-22.el6_10.1.x86_64
Flex Mini Cubeサービス(CentOS7)   dovecot-2.2.36-3.el7_7.1.x86_64

(5). アップデート後のDovecotのサービス再起動

CentOS6の場合のDovecotのサービス再起動コマンド

#/etc/init.d/dovecot restart


CentOS7の場合のDovecotのサービス再起動コマンド

#systemctl restart dovecot


(7). メールの送受信の確認

以上、となります。

なお、お客様にて作業が難しい場合は、弊社サポート宛て(support@clara.ne.jp)までご依頼をいただきますようお願い致します。
弊社営業時間内(平日10:00-18:00)にて、弊社の任意のタイミングにて作業を実施させていただきます。
ご依頼の際のメールにつきましては、以下の内容を必ずご記載をいただきますようお願い致します。

□メールのご依頼フォーマット
メールの件名:Dovecot のアップデート依頼
メールの本文
・更新対象サーバのホスト名および、IPアドレス
・パッケージの更新作業後のメールのご連絡の有無(必要 or 不要)
※「必要」、「不要」のいずれかのご記載をいただきますようお願い致します。

Flex Mini シリーズをご利用をいただいております場合には、パワーパネル(PPP) からサーバの各ファイルの編集や、ファイルのコピー操作をおこなうことが可能な機能がございます。
パワーパネルのご利用方法につきましては、以下のリンクをご確認ください。

▼パワーパネル ご利用マニュアル

□メールサーバ用のSSL証明書の中身を入れ替えする対象ファイルは以下のパスにございます。
(※コントロールパネルPleskの場合)

・送信メールサーバ側の証明書パス
/etc/postfix/postfix_default.pemファイル
・受信メールサーバ側の証明書パス
/usr/share/courier-imap/imapd.pemファイル
/usr/share/courier-imap/pop3d.pemファイル

Plesk Onyxをご利用の場合は、Plesk上からメール用のSSL証明書を入れ替えることができますので以下のFAQをご参照いただき、その手順からご実施ください。

▼Plesk Onyx : メールサーバ用のSSL証明書(自己証明書)を導入したい

Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。

Plesk 9から、Plesk12までご利用いただいているお客様につきましては、以下の手順からご実施ください。
弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。

1.パワーパネルにログイン後に[ファイルマネージャー]を選択し、上記ディレクトリまで移動します。

2.念のため、別名で証明書を同階層にコピーします。コピーの操作手順は以下のリンクをご参照ください。

▼同階層にファイルのコピー(別名称)を取る場合の操作手順

3. 作業対象のSSL証明書ファイルの画面一番右側の[編集]ボタンを選択し、「秘密鍵」、「証明書」、「中間証明書」それぞれ3枚を1つのファイルとしてすべて追記し、[適応]ボタンを選択します。


・一番左のアイコンは、対象ファイルの「パーミッションの変更」アイコンとなります。
・真ん中のアイコンは、対象ファイルの「ダウンロード」アイコンとなります。
・一番右側のアイコンは、対象ファイルの「編集」アイコンとなります。

※3つのファイルを追加する際には、不正な文字列等は含めないでください。SSL証明書エラーとなり、メールの送受信ができなくなります。

4.上記3.の手順を受信メールサーバ側の証明書ファイル(/usr/share/courier-imap/imapd.pem,/usr/share/courier-imap/pop3d.pem)に対しても、同様に中身を書き換えします。

5.最後に、SSL証明書の内容を反映させるため、パワーパネル上からサーバ全体の”再起動“ボタンを選択します。

※再起動中につきましては、メールや、Webサーバは利用できません。

もし、サーバが正常に起動してこない場合は、▼障害連絡フォームよりご連絡をいただきますようお願い致します。

Plesk Onyx のPostfix (OS:CentOS7)の場合のSMTPリレー設定の手順につきましては、以下のとおりとなります。

弊社では、本手順ご実施いただいた結果や、内容につきましては弊社サポートをおこなわせていただくことができない内容となります。あらかじめご了承をいただきますようお願い致します。

以下の手順につきましては、すべてrootユーザにてご実施いただきますようお願いいたします。

1. /etc/postfix/main.cfファイルのバックアップ(バックアップファイル名は、/etc/postfix/main.cf.年月日付.bakファイル)をとります。

cp -a /etc/postfix/main.cf /etc/postfix/main.cf.`date +%Y%m%d`.bak

2. /etc/postfix/main.cfファイルの”transport_maps”ディレクティブに, hash:/etc/postfix/transport を追記し保存。

記載後の例:transport_maps = , hash:/var/spool/postfix/plesk/transport, hash:/etc/postfix/transport

3. /etc/postfix/transport ファイルに以下の内容を記載

記載例:clara.jp smtp:smtpto.clara.jp:25
転送したいドメイン名 smtp:転送先サーバホスト名:25番ポート

4. transport テーブル編集後に、ハッシュ化します。
postmap /etc/postfix/transport

5. postfix check コマンドを実行し、送信メールサーバPostfixの文法チェックをします。
※エラーが表示された場合は、表示された該当箇所の修正をおこなってください。

6. 以下のコマンドを実行し、Postfixを再起動します。
systemctl restart postfix

最後に、転送先のSPFレコード等に、転送先メールサーバのIPアドレスを記載します。

以上となります。

Pleskの場合、MU等の自動アップデートがおこなわれた際に、/etc/postfix/main.cfファイルに追記した設定内容が消える可能性がございます。
そのため、SMTPリレーが成功した際には、/etc/postfix/main.cfファイルのバックアップを取得いただくことを強くお勧めいたします。

Plesk管理者(adminユーザ)のパスワードを変更をいただくには、以下の操作手順となります。
Plesk Onyx にログインをいただき、画面左の[マイ・プロファイル]を選択し、[パスワード]と[パスワードの確認]欄に新規パスワードをご入力。
その後、画面下の[OK]ボタンを選択します。
ご変更後のパスワードにつきましては、お客様にて適切に管理をいただきますようお願い致します。

もし、現在のPlesk にログインするためのadminパスワードがご不明な場合は、以下のFAQをご参照ください。

<パスワードが分からなくなりました。教えてもらえますか?>
https://spt.clara.jp/ufaqs/id-297/

Category: PleskOnyx

1.メールのパスワード変更

メールアドレスのパスワードを変更する場合には、以下の手順に沿って作業を行ってください。

1-a.コントロールパネルにログインします

正しいアカウントとパスワードを入力してPlesk コントロールパネルへログインして下さい。

コントロールパネルのURLがわからない場合には、以下のURLをご入力ください。

■Plesk コントロールパネルの URL にアクセス
[Plesk 管理用URL]
https://”ご契約サーバIPアドレス”:8443

※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。

<パスワードが分からなくなりました。教えてもらえますか?>
https://spt.clara.jp/ufaqs/id-297/

すると、各ドメインの管理ページ表示されますので、「サービス」欄から「メール」を選び、クリックします。

1-b.メールアドレスが表示されます

現在登録されているメールアドレスが表示されますので、パスワードを変更したいメールアドレスをクリックします

1-c.メールアドレスの管理画面が表示されます

このメールアドレスの管理画面が表示されます。
メールのパスワードを変更するには、ツール欄より選択設定をクリックして下さい。

1-d.選択設定ページが表示されます

メールのパスワードを変更するには、[メール名フォーム]欄の新しいパスワードに、新しいパスワードを入力して下さい。
その後、全く同じ文字列をパスワードの確認に入力して下さい。パスワードは英数字で6文字以上を設定する必要があります。
わかりやすい文字列(お客様の会社名、郵便番号、誕生日など)は絶対に使用しないでください。

メールの新しいパスワードを入力したら、OK をクリックしてください。メールアドレスのパスワードが変更されます。
メールのパスワードの変更を中止する場合には、キャンセルまたは上へボタンをクリックしてください。

1-e.メールのパスワードの変更が完了します

パスワードの変更が終了すると、このメールアドレスの管理画面が再び表示されます。

2メールソフト側のパスワードを変更いただく必要がございます。

メールソフト側でパスワードの変更をおこなわない場合は、メールの送受信ができません。必ずメールソフト側のパスワードの再設定が必要となります。

1.メールの転送設定

1つのメールアカウントに対し、1つの転送先を設定する場合には、以下の方法で設定を行ってください。
複数のメールアカウントに転送を行いたい場合には、Plesk のメールグループ機能(マニュアル準備中)をご利用下さい

1-a.コントロールパネルにログインします

正しいアカウントとパスワードを入力してPlesk コントロールパネルへログインして下さい。
コントロールパネルのURLがわからない場合には、以下のURLをご入力ください。

■Plesk コントロールパネルの URL にアクセス
[Plesk 管理用URL]
https://”ご契約サーバIPアドレス”:8443

※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。

<パスワードが分からなくなりました。教えてもらえますか?>
https://spt.clara.jp/ufaqs/id-297/

1-b.メール管理画面を表示します

左上のメニューから、「ドメイン」をクリックし、したいドメインをクリックします。

すると、各ドメインの管理ページ表示されますので、「サービス」欄から「メール」を選び、クリックします。

2.転送設定を行うメールアドレスを選択します

現在登録されているメールアドレスが表示されます。
そのうち、転送を行うメールアドレス(転送元となるメールアドレス)をクリックします

3.転送設定を行います

[転送]アイコンをクリックします。

1の[転送]チェックボックスをオンにし、2の転送先アドレスに、転送先のメールアドレスを入力し、OKをクリックします。

4.転送設定完了

下記の画面の通り、アイコンがグレーからブルーに変更され、設定は完了です。

Plesk8のメールアドレスの作成方法につきましてご案内させていただきます。

1.Plesk コントロールパネルにログイン

正しいアカウントとパスワードを入力してPlesk コントロールパネルへログインすると、このような画面が表示されます。
メールアドレスを追加する場合には、左上のメニューから、「ドメイン」をクリックし、メールアドレスを追加したいドメインをクリックします。

コントロールパネルのURLがわからない場合には、以下のURLをご入力ください。
■Plesk コントロールパネルの URL にアクセス
[Plesk 管理用URL]
https://”ご契約サーバIPアドレス”:8443
※Pleskの管理者パスワードがご不明な場合は、以下のFAQをご参照ください。

<パスワードが分からなくなりました。教えてもらえますか?>
https://spt.clara.jp/ufaqs/id-297/

すると、各ドメインの管理ページ表示されますので、「サービス」欄から「メール」を選び、クリックします。

2.メールアドレスの追加

現在登録されているメールアドレスが表示されます。
新しいメールアドレスを登録するには、新しいメール名を追加をクリックします。

2-a.メールアドレスを追加します

下記の表に従い、空欄に必要項目を入力してください。
パスワード欄に入力した文字は、画面には表示されません。
入力した文字の数だけ[*******]等といった形で表示されます。

メール名 作成したいメールアドレスの@マークより左側を入力してください。
例えばclara_test@clara-giga.comというメールアドレスを作成する場合、clara_testと入力してください。
なお英数字半角のみ可能です(日本語は入力できません)
古いパスワード メールアドレスの設定後、パスワードを変更する場合には、ここに以前のパスワードを入力してください。
新しいメールアドレスを作成する場合には、この項目は入力する必要はありません。
新しいパスワード このメールアドレスのパスワードを設定してください。
パスワードは英数字で5文字以上を設定する必要があります。
わかりやすい文字列(お客様のお名前、会社名、郵便番号、誕生日など)は絶対に使用しないでください。
パスワードの確認 上の欄で入力したパスワードをもう一度入力してください。
上の項目と一致しない場合。メールアドレスの作成に失敗します。
コントロールパネルへのアクセスを許可します メールアドレスを持つユーザ(メールユーザ)がPlesk コントロールパネルにログインするのを許可する場合、こちらのチェックを選択してください。
インターフェース
言語
JAPANESE(Japan)
インターフェース
スキン
メールユーザがPlesk コントロールパネルにログインする際、使用するスキンを選択することができます。
複数セッションを許可する チェックしてください
インタフェース画面が完全に表示されるまでは、ユーザはコントロールパネルの操作を行いません チェックしてください
メールボックス チェックしてください
メールボックス
クォータ
ドメイン(無制限)のデフォルトを選択した場合 :: このメールアドレスではディスク容量を無制限に利用することができます。 サイズを入力してくださいを選択した場合 :: このメールアドレスのサーバ上の容量を指定することができます。数値を半角英数字で、KB 単位で入力してください。
例えば、メールボックスの容量を20MB とする場合は、20000と入力してください。
スパムフィルタリングを有効にする SpamAssassin(スパムアサシン)によるSpam 検知を行う場合には、こちらのチェックボックスを選択してください。
こちらの機能は、SpamAssassinオプションをお申込頂いたお客様のみご利用頂けます。

必要な項目を全て入力したら、OK をクリックしてください。メールアドレスが作成されます。メールアドレスの作成を中止する場合には、キャンセルまたは上へボタンをクリックしてください。

2-b.メールアドレスの登録が完了します

下記の画面の通り、新しいメールアドレスが追加されました。

アンチウィルスオプションをご契約頂いているお客様へ

メールアカウント設定後、アンチウィルス機能を有効にして頂く必要がございます。
下記の画面の通り、クモのアイコンをクリックしてください。

下記の画面が表示されますので、送受信メールを選択頂き、OKをクリックして下さい。

以上でメールアドレス作成は完了です。

回答

弊社ご契約サーバでは、基本的に全サービスにてサブミッションポート(587番)対応させていただいておりますが、稀にサーバによってはサブミッションポートが開放されていない場合がございます。

サブミッションポートの開放がされていない場合、通常では弊社にて設定させていただいておりますが、Plesk 8.3以降のPlesk をご利用の場合、以下の手順にてお客様での設定が可能です。

またPlesk 8.3 以前のバージョンをご利用のお客様については、サブミッションポート対応がされてない場合はお客様で設定することができません。お手数ですが、弊社サポートまでご連絡ください。弊社にて設定をおこなわせていただきます。

■対象環境

Plesk 8.3 以降のバージョン

■サブミッションポート設定方法

Plesk10.xの場合

  1. Plesk に admin ユーザでログインします。
  2. 左側メニューより「サーバ管理」→ 「ツールと設定」を選択してください。
  3. 「メール」→「メールサーバ設定」を選択してください。
  4. 「設定」タブをにある一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
  5. 次に左側メニューより「ツールと設定」→「サーバ管理」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端の黄色のアイコンをクリックしてください。)

Plesk9.xの場合

  1. Plesk に admin ユーザでログインします。
  2. 左側メニューより「ホーム」→ 「メールサーバ設定」を選択してください。
  3. 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
  4. 次に左側メニューより「ホーム」→「サービス管理」にて「SMTPサーバ(postfix)」を再起動をします。(右端のグリーンのアイコンをクリックしてください。)

Plesk8.xの場合

  1. Plesk に admin ユーザでログインします。
  2. 左側メニューより「システム」グループの「サーバ」→ 「メール」を選択してください。
  3. 一般オプションの「メッセージサブミッションを有効にする」にチェックして「OK」ボタンをクリックしてください。
  4. 次に左側メニューより「システム」グループの「サーバ」→「サービス管理」にて「SMTPサーバ(QMail)」を再起動をします。(右端のオレンジのアイコンをクリックしてください。)

回答

クララオンラインにて提供しているPlesk の初期設定では各サーバに1つのIP アドレスを設定しており、「共用 IP アドレス」に設定しております。複数のドメインを設定している IP アドレスは共用から専用に変更ができません。
この中の特定ドメインを専用 IP アドレスで運用したい場合は、IP アドレスの追加をお申し込みください。

IPアドレス追加申込フォーム

また無料IPアドレス追加サービスがございます。サービスによって提供数が異なりますのでご確認の上お申し込みください。
以上の環境を整えた上で以下の操作で設定を行ってください。

■操作方法

Plesk8.xの場合

左のメニューから「システム」グループの[サーバ]をクリックします。次に「サーバ管理」「システム」グループから[IP アドレス]をクリックしてください。

表示されたIP アドレス一覧から専用に設定したいIP アドレスを選択、「IPアドレスフォーム」「IP タイプ」「専用」に変更して[OK]ボタンをクリックしてください。

Plesk9.xの場合

左のメニューから[ホーム]をクリックします。次に「サーバ」グループから[IP アドレス]をクリックしてください。

表示されたIP アドレス一覧から専用に設定したいIP アドレスを選択、「IPアドレスフォーム」「IP タイプ」「専用」に変更して[OK]ボタンをクリックしてください。

Plesk10.xの場合

左のメニューから[ツールと設定]をクリックします。次に「ツールとリソース」グループから[IP アドレス]をクリックしてください。

表示されたIP アドレス一覧から専用に設定したいIP アドレスを選択、「IP アドレスの配信形態」「専用」に変更して[OK]ボタンをクリックしてください。

回答

移行先サーバのPleskの「マイグレーションマネージャー」から移行可能です。
また、マイグレーションマネージャーをご利用いただくには、移行元サーバに対しSSH接続の接続元の許可が必要となります。
接続元開放をご希望の場合は、以下のフォームよりお申込みをいただきますようお願い致します。

接続元設定変更フォーム

ファイアウォール設定変更フォーム

■操作方法

Plesk11.xの場合

Pleskにログインしていただき、左のメニューから[ツールと設定]を選択します。次に、「ツールとリソース」項目にある[移行・移管マネージャ][新しいマイグレーションの開始]にて[転送設定]の項目で[手動で選択したリセラー、顧客、およびドメインのみ]を選択して[次へ]ボタンをクリックしてください。次のページにてマイグレーションしたいドメインを選択して、マイグレーションを実行してください。

Plesk10.xの場合

Pleskにログインしていただき、左のメニューから[ツールと設定]を選択します。次に、「ツールとリソース」項目にある[マイグレーションマネージャー][新しいマイグレーションの開始]にて[転送設定]の項目で[手動で選択したリセラー、クライアント、およびドメインのみ ]を選択して[次へ]ボタンをクリックしてください。次のページにてマイグレーションしたいドメインを選択して、マイグレーションを実行してください。

Plesk9.xの場合

Pleskにログインしていただき、左のメニューから[ホーム]を選択します。次に、[マイグレーションマネージャー][マイグレーション設定]にて[転送設定]の項目で[手動で選択したリセラー、クライアント、およびドメインのみ ]を選択して[次へ]ボタンをクリックしてください。次のページにてマイグレーションしたいドメインを選択して、マイグレーションを実行してください。

Plesk8.xの場合

Pleskにログインしていただき、左のメニューから[サーバ]を選択します。次に、[マイグレーションマネージャー][マイグレーションホスト情報]を選択し、[マイグレーションモードを選択します]の項目で[アカウントとドメインリストをダウンロードする]を選択して[OK]ボタンをクリックしてください。次のページにてマイグレーションしたいドメインを選択して、マイグレーションを実行してください。

■問題点

Plesk環境で特定の携帯メールアドレスのメールが転送先・メーリングリストのメンバーに設定できません。

■原因

主要な携帯キャリア(Docomo、au、Softbank など)におきまして、「.」(ドット/ピリオド)を、アドレス内で連続使用したり、@の直前に指定したメールアドレスを作成することができますが、これは、標準的なメールアドレスの形式から外れた形式となります。Plesk環境ではこのような形式のメールアドレスを転送先・メーリングリストのメンバーなどに登録することができません。
また、「/」(スラッシュ)・「?」(クエスチョン)等の記号につきましても同様に転送先などに登録できません。
一部携帯キャリアではこれらの記号をメールアドレス内で使用することが許可されていた時期もございますが、現在ではメールアドレスとして使用ができない記号となっているようです。

「.」(ドット/ピリオド)を、アドレス内で連続使用したり、@の直前に指定したメールアドレスは、一部のプロバイダとメールの送受信ができない場合があることが携帯キャリアのホームページでも表記されております。 参考ページをご確認ください。

■解決方法

条件が当てはまるメールアドレスへ転送をご希望される場合は、お手数ですが、メールアドレスの変更をお願いいたします。
また携帯での受信においては、携帯メール設定の受信・拒否設定(迷惑メール対策)もあわせてご確認ください。
メールアドレス変更後、転送先・メーリングリストへの登録をお試しください

参考ページ

※メールアドレス変更ポイントにつきまして、各携帯キャリアのホームページにご確認ください。

Docomo
http://www.nttdocomo.co.jp/info/spam_mail/measure/change_add/

au
https://www.au.com/support/service/mobile/trouble/mail/email/change/

Softbank
https://www.softbank.jp/support/faq/view/10633

回答

接続方法の違いは以下になります。

この接続方法については、接続元制限解除等の設定をする際必要となります。

▼IPアドレス

例:192.0.2.1

特定のIPアドレスを指定する事でDNS(ドメインネームサーバ)の設定に影響され難く、安定した接続が可能です。但し、インターネット接続プロバイダとのご契約が固定IPアドレスではないお客様に対しては、プロバイダ単位での設定をお勧めいたします。

▼ネットワーク

例:192.0.2.0/24 もしくは 192.0.2.0/255.255.255.0

IPアドレスのみの設定よりも接続元の許可範囲が広い設定でございます。小規模のネットワークを構築しているお客様に適した設定です。ネットワークアドレスがご不明の場合は、ネットワーク管理者様又はお使いのプロバイダにご確認ください。なお、あまり広いネットワークを許可すると、セキュリティの低下を招く恐れがございますのでご注意ください。

▼逆引きホスト名

例:HOST1.EXAMPLE.COM

DNSに登録されているIPアドレスに対応付けされた逆引きホスト名にて許可する設定でございます。特に理由が無い限りあまり利用されません。なお、この設定につきましてはDNSサーバにトラブルが起きた場合には、接続できない恐れがございますのでご注意ください。

▼プロバイダ

例:.EXAMPLE.COM

インターネット接続プロバイダのご契約が固定IPアドレスとしてご利用されていないお客様向け(インターネットへ接続の度にお客様の接続元IPアドレスが変わる場合)の設定でございます。インターネット接続プロバイダの逆引きホストに含まれるドメイン名にて、そのプロバイダからのみ接続を許可する方式です。許可される範囲は上記3項目よりも広くなりますが、固定IPアドレスをご利用でない場合には、この方式で設定いたします。

回答

迷惑メールでSpamAssassin も効果があまりない、自分のドメイン名が詐称されて送られているなど、弊社で解決できないトラブルもございます。
上記のような、解決しにくいトラブルを抱えてしまった場合、以下のようなサイトをご参照いただきまして、対策されることをお奨めいたします。

迷惑メール相談センター (財団法人日本データ通信協会)
http://www.dekyo.or.jp/soudan/
電話相談や違反メールの情報提供を受け付けています。

有害情報対策ポータルサイト-迷惑メール対策編-(財団法人インターネット協会)
http://www.iajapan.org/anti_spam/portal/

迷惑メールを受け取ったら(財団法人日本データ通信協会)
https://www.dekyo.or.jp/soudan/contents/taisaku/3-1.html

回答

DNSの切り替えを行いますと、最大48時間程度、旧DNS の設定情報と新DNS の設定情報がインターネット上に混在している状態となります。

この状態で旧 DNSの設定情報が参照された場合は、旧メールサーバにメールが送信されます。
このため、新メールサーバのメールのみを受信する設定をおこなわれている場合は、一部のメールが受信できない等の問題が発生いたします。

また、DNSのレコード変更の場合には、レコード切り替え前の24時間前にTTL値を短くすることによりDNSの浸透スピードを理論上、早くすることができます。
詳細な方法等については以下の弊社FAQ等をご参照いただきますようお願い致します。

Plesk Obsidian:TTL値を変更したい
Plesk環境でDNSの浸透をできるだけ早める方法はありますか?
Webmin(CentOS 7)で、TTLを変更したい


また、この問題を回避するために、お客様にてご利用されるメールソフトにて、新旧両方のメールサーバからメールを受信する設定をいただきますようお願いいたします。

設定方法につきましては、以下URLなどをご参考に、POPサーバ及びSMTPサーバの設定を、それぞれ新旧メールサーバのIPアドレスにしたものを1つずつメールソフトに設定をいただきますようお願いいたします。

メールソフトの設定方法

回答

Plesk をインストールしたサーバでは、設定ファイルの変更は Plesk 上から行います。httpd.conf や、httpd.include 、 .qmail などのサーバソフトウェアの設定ファイルをテキストエディタ等で直接編集いただくことはできません。これらのファイルを編集されますと Plesk の動作に悪影響を及ぼす恐れがあるため、当該ファイルを編集しないでください。

編集してはいけないファイル例

/etc/httpd/conf/httpd.conf
/etc/httpd/conf.d/zz010_psa_httpd.conf (zzで始まるファイル名)
/var/www/vhost/(ドメイン名)/conf/httpd.include
/var/qmail ディレクトリ以下のファイル(特に.qmail ファイルなど)
/etc/postfix ディレクトリ以下のファイル(特にmain.cf, master.cf ファイルなど)
など

なお、Plesk のコントロールパネルとしての性質上、Plesk 画面で操作をおこなうことによって、これらのファイルの内容が上書きされる場合がございます。これらのファイルを編集されますと、Webサイトが閲覧できなくなるなどサーバの動作に影響を及ぼす恐れがあるため、編集をされないようお願いいたします。

Webサーバの設定を変更されたい場合は、.htaccess ファイルにて設定できる項目は、.htaccess ファイルでの設定をお勧めいたします。 .htaccess ファイルにて設定できない設定内容の場合は、以下の手順で vhost.conf (SSLのサイトの場合には vhost_ssl.conf) を作成して、設定を有効にする方法がございます。

当社でのサポートやSSL導入作業は、設定ファイルを手動で編集していないことを前提としております。これらの作業は弊社のサポートのご提供範囲外とさせていただきますので、お客様の責任の範囲にて行っていただきますようお願いいたします。
なお、Pleskが導入されていない環境においては以下でご案内する方法は適用されません。

■解決方法

例:ドメイン名 : example.jp にvhost.confを作成する場合

以下の例の、 example.jp はご利用のドメイン名に全て読み替えてください。 設定内容は一例となります。設定をしたい内容に読み替えてください。

  1. /var/www/vhosts/example.jp/confディレクトリに、以下の内容で vhost.confというファイルを作成します。 (SSLをご利用の場合はvhost_ssl.confを作成します)

    以下は、PHPのsafe_modeをoffにして、/var/www/vhosts/example.jp/privateディレクトリのファイルを開けるようにする設定例です。

    OSがRHEL4/CentOS4以前のバージョンの場合:


    php_admin_flag engine on
    php_admin_flag safe_mode off
    php_admin_value open_basedir “/var/www/vhosts/example.jp/httpdocs:/tmp:/var/www/vhosts/example.jp/private”


    OSがRHEL5/CentOS5の場合:


    php_admin_flag engine on
    php_admin_flag safe_mode on
    php_admin_value open_basedir “/var/www/vhosts/example.jp/httpdocs:/tmp:/var/www/vhosts/example.jp/private”

 

  1. (Web ブラウザ上では open_basedir の後に改行が入っているように表示される場合がございますが、実際には改行は入りませんのでご注意ください)

    vhost.conf (SSLの場合には vhost_ssl.conf) ファイルに記述可能な設定は、ディレクティブ内に記述可能な設定のみとなります。ご注意下さい。

    なお、サーバ開通時に Plesk のバージョンが 7.5.4 未満だったサーバにつきましては、バーチャルホストの標準パスが /home/httpd/vhosts/example.jp/httpdocs となります。そのため上記のご説明の /var/www/vhosts/example.jp/ の部分を /home/httpd/vhosts/example.jp/と置き換えて設定・操作下さい。
     
  2. Plesk が vhost.conf / vhost_ssl.conf を読み込むよう設定します

    Plesk9 以前のバージョン
    # /usr/local/psa/admin/sbin/websrvmng –reconfigure-vhost –vhost-name=example.jp
    Plesk10 以降のバージョン
    # /usr/local/psa/admin/sbin/httpdmng –reconfigure-domain example.jp

    example.jp 部分を、ご利用のドメイン名に置き換えて、コマンドを実行してください。
    ※vhost.conf がある環境に、vhost_ssl.conf を追加した場合や、vhost.conf / vhost_ssl.conf を削除する場合にも、このコマンドを実行する必要があります。
     
  3. 編集後の設定ファイルに構文エラーがないか確認
    Webサーバの設定ファイルに構文エラーが無いかを確認するために、以下のコマンドを実行してください。
    # /etc/init.d/httpd configtest

    「Syntax OK」となれば、構文エラーはありません。構文エラーが表示された場合は、設定をもう一度ご確認ください。
    ※ 構文エラーの状態で再起動をかけますと、Webサーバが起動しない恐れがございます。ご注意ください。
     
  4. Apache を再起動します。
    # /etc/init.d/httpd restart
    以上の作業で、Webサーバの example.jp ドメインの設定を変更する設定は完了となります。
     

対象サービス
Pleskコントロールパネルを搭載しているサーバサービス


sendmail、perlのパスについては以下のパスとなります。

sendmail /usr/sbin/sendmail
perl /usr/bin/perl

なお、各種パス等につきましては以下URLも、併せてご参照ください。

ファイル・ディレクトリパス

なお、以上の内容につきましてはサーバのご開通時にお送りいたしております「アカウント設定完了のお知らせ」にも記載させていただいておりますので、併せてご確認ください。

 

回答

Plesk のサイトプレビュー機能では、一部機能制限が存在し、CGIやPHPなどの動的なページでは動作が正常に行われない場合があります。
CGIやPHPの動作を確認する場合は、以下のFAQの方法をお試し下さい。

IPアドレスでアクセスしてサイトを確認したい(Pleskの場合)

DNS の切替前に ドメイン名で新しいサーバの Web サイトを確認することは出来ますか?

回答

メーリングリスト(Mailman)の保存書庫を削除するために、 ssh 等でサーバに接続し、以下のディレクトリ内のファイルを削除します。

Red Hat Enterprise Linux 4 / 5 / 6 / 7 , CentOS 4 / 5 / 6 / 7の場合

/var/lib/mailman/archives/private/”メーリングリスト名 “配下のアーカイブファイル 全て
/var/lib/mailman/archives/private/”メーリングリスト名”.mbox/”メーリングリスト名”.mbox

Red Hat Enterprise Linux 3 , CentOS 3 の場合

/var/mailman/archives/private/”メーリングリスト名” 配下のアーカイブファイル 全て
/var/mailman/archives/private/”メーリングリスト名”.mbox/”メーリングリスト名”.mbox

 

/var/lib/mailman/archives/private もしくは /var/mailman/archives/private 以下にある “メーリングリスト名” のディレクトリごと削除すると不具合が発生する可能性がありますので、必ず各ディレクトリ以下に設置されているファイルのみを削除ください。

保存書庫を削除する場合は、アーカイブ(保存書庫) および、まとめ読みを無効にする設定を先に行った上で削除してください。
保存書庫を削除後にアーカイブ(保存書庫) および、まとめ読みを無効にする設定を行いますと、サーバ上に保存書庫が残る場合がございます。

アーカイブ(保存書庫) および、まとめ読みを無効にする設定を行いたい場合は、Mailman(メーリングリスト)の保存書庫を作成されないようにしたい も併せてご参照ください。