先日VPSプランをご利用の方にアンケートを行いましたところ、Plesk12のそれぞれの機能についてどういうサービスであるか教えてほしいというお問い合わせをいただきました。 既存機能の仕様変更などもございますので、Plesk12の新機能とあわせまして、エンジニアブログにて紹介させていただきます。
Plesk12新機能のご紹介
以下についてはPlesk12になってから新規に搭載された機能です。
◆不正アクセス制御(Fail2ban)
さまざまなサービス(たとえばSSHやPlesk、FTP、メール関連サービスなど)パスワードアタックがないかどうかをログから解析し、ログイン失敗が連続してあったアクセス元からはアクセス禁止処理を施すというブルートフォースアタックへの対策サービスです。
特にSSH攻撃はサーバ開通直後から頻繁に確認され、攻撃のための負荷上昇なども多く確認されておりますので、ファイアウォールを設定する前にでもすぐに有効にしたい機能です。SSHアタックを防ぐには、以下のような設定手順になります。
- Plesk>ツールと設定>セキュリティ覧「IP アドレス禁止(Fail2ban)」を開く
- 初回設定時は、設定タブにて「侵入検知を有効化」にチェックを入れ、「OK」をクリック
- jailタブにてサービス名(ssh等)にチェックを入れ「オンにする」をクリック
◆WAF機能(ModSecurity)
ウェブを介してのアタックには特定のアクセスパターンがあります。そのパターンを検知するとそのアクセスをブロックするという機能です。
ドメイン毎に搭載するか否かを選択できます。CGIやPHPのプログラムを使っているウェブサイトなどには有効です。
>ModSecurity【Plesk12】
◆PHPバージョン変更
OSの既定で搭載されているPHPのバージョンは変わりませんがウェブサイトごとにPHPの選択バージョンを変更することができます。
>PHP設定の変更【Plesk12】
(既定は5.3.3ですが バージョンを5.4.x、5.5.x、5.6.x、7.0.xにアップすることも可能です)
◆メール送信数制限
これもセキュリティに関連する機能です。メールパスワードが漏洩した場合、そのメールアドレスを不正に利用してサーバへアクセスし、パスワード認証し、外部へ大量のスパムメールを送る手段として利用されるといった事例が多い場合、その対策になる機能です。
そのアカウントを利用して送信されるメール通数、およびそのドメインに存在するアカウントを利用して送信されるメール通数を監視し、一定通数以上はブロックする、という操作が可能になります。標準MTAをQmailではなくPostfixにしていないと使えない機能です。
ただしこの機能はMailmanメーリングリストと併用することができません。
>メール送信数制限設定【Plesk12】(Outbound Antispam)
上記以外にも以下のような機能もありますので、ご参照ください。
>Dropbox Backupの設定【Plesk12】
>拡張メニューのGoogle Authenticatorとはなんですか【Plesk12】
>拡張メニューのSocial Authenticatorとはなんですか【Plesk12】
従来のPlesk機能ももちろん使えます
以下はPlesk8、Plesk11をご利用の場合でも搭載されている機能です。ただし若干の機能変更もあります。
◆CMSインストール機能
Plesk>アプリケーション
あるいは
Plesk>ウェブサイトとドメイン>該当ドメイン>アプリケーション
よりWordPress等をインストールすることができます。
◆メールアカウント作成
>新規メールアドレス作成手順【Plesk12】
特に仕様変更などはありません。当社はVPS Plesk搭載プランより、標準のMTAをこれまでのQmailからPostfixに切り替えています。メールログの出力のパスなども変わっていますのでご注意を。
>maillogの確認の仕方を教えてください【Plesk12】
◆メーリングリスト利用(メール転送、Mailman)
これも従来の機能と同様です。
>メーリングリストの作成方法(転送)【Plesk12】
Mailmanはメール送信制限機能とは併用できませんのでご注意を。
Mailmanの有効化には、これまでの初期設定プロセスに加えて、Plesk>ツールと設定>「メールサーバ設定」>「ホワイトリスト」へのIPアドレス追加なども必要です
>Mailmanの初期設定【Plesk12】
◆データベース
Plesk12では、1つのデータベースユーザで、同一ウェブスペース内の複数のデータベースに接続することが可能になっています。
>1つのデータベースユーザで複数のデータベースに接続することはできますか?
データベース単体のバックアップを手動で取得する方法もこちらにご紹介しています。
>データベース単体のバックアップを取りたいのですが…
◆ファイアウォール
管理者様に大人気の機能です。Plesk12ではFTPパッシブモード接続について、不具合が確認されていますが調整を行えば問題は解消できます。
>ファイアウォール設定【Plesk12】
>ファイアウォール設定を有効にしたら、FTPのパッシブモードが接続できなくなりました【Plesk12】
◆Watchdog監視
こちらも管理者様に大人気のサービス監視機能です。こちらは負荷によるプロセス停止や応答遅延などがあった場合、自動でサービスを起動する機能です。monitというプログラムが内部で動いています。
>Watchdog サービス監視設定【Plesk12】
◆ファイルサーバ(Samba)
Windowsから接続するファイルサーバとして利用する方法です。※以下はPlesk11のガイドです。
>Sambaモジュールの設定【Plesk11】
◆VPN機能
こちらは外部のサーバを仮想的なプライベートネットワークでつなぐもので、外部のWindowsマシンや、Linuxサーバをご自身であらかじめ指定しているプライベートIPアドレスを用いて接続します。
※以下はPlesk8のガイドです。
>VPNモジュールの設定【ADVANCE/EXPERT/Plesk8】
◆ファイル共有(Webdav)
Plesk11以降採用されたこちらはHTTP経由のファイルサーバのような機能です。
※以下はPlesk11のガイドです。
>WebDAV ファイル共有 の設定【Plesk11】
オプションで利用いただける機能 メールアンチウィルス、SSLなど
◆メールウィルス対策
ちらはPleskオプションを追加購入いただいた場合に利用できる機能です。当社のVPS Plesk搭載プランはKaspersky Antivirusをご提供しています。Plesk従来のDr.Webとはメッセージの出力などが違いますので、ご了承ください。
>アンチウイルス有効化(オプション)【Plesk12】
>オプションについて【VPS】:【VPS】:Pleskオプション
◆SSLサーバ証明書搭載
これも従来のPleskに搭載している機能ですが、証明書についてはオプションになります。
SSLについては、基本は仕様の変更はありませんが、Plesk搭載の仮想専用サーバプランでは2016年4月リリースのVPSプランより、これまでのCentOS 5よりCentOS 6になりました。SSLの「SNI」についても VPSプランでは対応していますので、必ずしもIPアドレスを追加購入しなくても、サーバ証明書を複数搭載できるという仕様になっています。
>SNI(エスエヌアイ) – 用語集(S)
>SSL
>オプションについて【VPS】:SSL証明書
また、お客様で対応いただける機能としてはPlesk12ですとLet’s EncryptというSSL機能もついています。
>Let’s Encrypt【Plesk12】
>SSLの話 その3~ Plesk12拡張 Let’s Encryptはどう動く~
VPSのアンケート結果についてはこちらも参照ください。
