VPSにコントロールパネルを導入して運用を楽にしよう。お勧めは「HestiaCP」。体験比較レビュー
VPSなどサーバーは設定することがいろいろあって全部を調べているととても時間が掛かります。
これまで私も色々と調べながら設定したりしていたのですが、面倒になってきてしまいました。
Linuxのサーバーは「セキュリティ上この設定にすべし」というものがたくさんあるのですが、初期設定でその設定になっていません。何でそれを初期設定にしておかないの?
サーバーのマルチドメイン化もかなり大変です。WEBサーバーだけならそこまで大変ではないのですが、メールサーバーは地獄。あれをこう設定して、あっちもこうして…。一度経験したらもうやりたくない。
ということで、楽をするためにコントロールパネルを導入してみました。
実はコントロールパネルを使うのは初めてです。
「PCに詳しくない人が使うツールでしょ」と思っていましたが、よく考えてみるとメリットが大きい。
私はサーバーをかなり苦労しながらセットアップするのですが、たぶんみんな苦労しているはずです。苦労していなかったら cPanel とか Plesk とかの会社が成立しませんしね。
セットアップが大変ならコントロールパネルを使ってみましょう。
目次
コントロールパネルのメリット
- CLI / CUI(文字だけでコマンド入力するアレ)であまり弄らなくて良い。コマンド入力を全くやらなくて良いところまでいくには有料
- WEB上で操作するので見やすいし綺麗。負荷のグラフなんかは最高
- 型にはまった行動をするならすごく楽
- マルチドメイン化が楽
- あの地獄のようなメール設定をほとんどしなくて良い
- ある程度強固なセキュリティー設定になっているため、最初からそこそこセキュア
やはりコントロールパネルは楽をするためのものですから、どれだけ楽ができるかに注目です。
私が Linux OS を使っていて思うのは、1つのサーバーにつき1つのドメイン(FQDN)で運用するのが基本の形になっていること。
でもWEBサーバーやメールサーバーとして使いたいとなると、1つのドメインだけでは不便です。サブドメインを扱いたいとか、他のドメインのWEBサイトもこのサーバーに置いてしまいたい、ということがあるでしょう。
マルチドメインの設定はとても大変なので、マルチドメインを扱いたい人はコントロールパネルを使うのをお勧めします。
他は CLI でも何とかなるかと思いますが、メールのマルチドメインだけは設定が大変すぎて私はやりたくありません。設定後もごちゃごちゃして分かり難いです。
なおコントロールパネルへのアクセスは以前紹介した SSH トンネルを使います。これなら外部に公開する必要が無くて安全です。
SSHトンネルを利用して安全にphpMyAdminやコントロールパネルを開く方法に感動した
コントロールパネルのデメリット
- 少し型と違った事をしようと思うと、結局 CLI / CUI で設定しなければならない
- メモリを食う
もちろんデメリットもあります。
コントロールパネルでの操作だけで完結できる設定なら良いのですが、それを超えて設定しようとすると CLI で操作しなくてはなりません。
コントロールパネルを導入しても CLI での操作が完全に無くなる訳ではありません。まぁ何も気にしないなら完全に CLI の操作が無くなりますが…。
あと、常駐しますのでメモリを食います。メールでアンチウイルスソフト ClamAV などを使うコントロールパネルがあり、これがかなり重いようです。私はアンチウイルスソフトを外してインストールしています。
メモリを食うといっても、コントロールパネル本体は軽量のものは100MBくらいです。
今使われているコントロールパネルはこれ
今は色々とコントロールパネルがあります。
- cPanel(有料)
- Plesk(有料)
- Webmin / Virtualmin(有料も)
- Vesta Control Panel (VestaCP)
- Hestia Control Panel (HestiaCP)
- CyberPanel(有料も)
- ISPConfig
- Easy Hosting Control Panel (EHCP)
- Control-WebPanel (CWP)
他にもありますが、あまり有名で無いものを使うと開発が止まる可能性があり、アップデートがなくて困ります。
cPanel や Plesk は有名ですが、個人で使うにはちょっと価格が高いです。ただ、お金を払って使うならこの2つから選びたいです。
今回は無料でその二つの代替となるコントロールパネルを探しました。
使ったコントロールパネルのレビュー
CyberPanel
まず試したのは「CyberPanel」。何故かというと、LiteSpeed Web Server (LSWS) に対応しているからです。
今のところ無料でこれに対応しているコントロールパネルはたぶんこれしかありません。
LiteSpeed Web Server は nginx よりも高速で今後流行っていきそうです。LiteSpeed Web Server には無償のOpenSource版と有償のEnterprise版があり、CyberPanel はそのどちらにも対応しています。
説明に書かれているとおり、WEBサーバーの高レスポンスを気にする人にはかなりお勧めできます。LiteSpeed Web Server とそのキャッシュやQUIC対応など欲しいところを押さえてくれています。
日本のレンタルサーバーの「MixHost」の代わりになりそうです。
MixHost は LiteSpeed Web Server でQUIC対応なレンタルサーバーの販売を始めた先駆け的な存在で、その高レスポンスで他のレンタルサーバーを駆逐し、「レンタルサーバーなら MixHost」という地位まで上り詰めています。
それ以前は性能の良いレンタルサーバーなら「エックスサーバー
」かな、というところでしたが、今は「MixHost」の方が優位な様子。立場が危うくなった「エックスサーバー」は「wpX Speed
」という WordPress に特化したレンタルサーバーを始めています。
ちなみに MixHost はユーザーにも cPanel でサーバーを設定させてくれます。私も MixHost のサーバーを使っていますので cPanel を使いましたが、cPanel はちょっと癖のあるコントロールパネルですね。でもあの有名な cPanel はこんな感じなんだと体験できて嬉しかったです。
ちょっと話がずれましたが、そのレスポンスに優れた LiteSpeed Web Server を CyberPanel なら簡単に導入できます。CyberPanel の利点はここです。
コントロールパネルはこんな感じ。
現時点での最新版 Ver 2.0.3 のスクリーンショット。
シンプルで軽量です。たどり着くのが大変な設定はなく、どれもメニューの階層が浅くて良いです。
PHP の切り替えを使っている人はあまりいないかと思いますが、現在最新の PHP 8.0 への切り替えも簡単です。
ドメインの追加がちょっと癖があり、「WEBサイトの作成」でドメインを追加します。
ドメインのSSL対応もチェックするだけです。
「open_basedir Protection」はWEBに公開するルートディレクトリの上層へ行くアクセスを防ぐオプションです。以前この脆弱性を利用したクラッキングがありました。
何故このようになっているか私の推測ですが、Let's Encrypt によるドメインのSSL対応をするためにはそのドメインのWEBサイトへアクセスする必要があり、メールサーバーとしてだけドメインを追加したい場合でも、結局WEBへのアクセスが必要となるからでしょうか。
"Create Mail Domain" にチェックを入れると、ドメインの手前に mail が付いたサブドメインが作られます。mail.example.com のように。これは他のコントロールパネル・ソフトウェアでもそうです。たぶん mail を付けたサブドメインをメール用に使うことが多いのでこうなったのでしょう。
この枠からはみ出ようと、例えば hoge.example.com をメールサーバーにしたいとかなると設定が大変になります。正確に言うと、設定が大変というより CyberPanel の挙動を理解しないといけなくなります。型にはまっていた方が楽です。
コミュニティも活気があり、「Digital Ocean」「Google Cloud Platform」「Amazon AWS」「Microsoft Azure」「Alibaba」「Linode」のサーバーではクリックで簡単にインストールできるようになっているようで、今後のアップデートも期待でき、将来性もあります。
ただ Let's Encrypt の認証鍵の扱いにバグがあるようで、何度か発行を繰り返している内に発行制限に引っかかってしまいました。ぐぬぬ…。
あと Ubuntu 特有の問題かもしれませんが、CyberPanel は firewall-cmd をインストールして使うので、iptables の設定が書き換えられてしまいます。これ Oracle Cloud Infrastructure では有名な問題らしく、ドキュメントに書かれています。
Ubuntuインスタンスが、Uncomplicated Firewall (UFW)を有効にした後で再起動に失敗します
詳細: Ubuntuを実行しているコンピュート・インスタンスでUFWを有効にすると、インスタンスが正常に再起動されません。
回避策: UFWを使用してファイアウォール・ルールを編集しないでください。Oracle提供のイメージは、インスタンスがそのブート・ボリュームとブロック・ボリュームに発信接続できるように、ファイアウォール・ルールで事前構成されています。詳細は、「必須のファイアウォール・ルール」を参照してください。UFWがこれらのルールを削除すると、再起動中にインスタンスがブート・ボリュームとブロック・ボリュームに接続できなくなります。
新しいファイアウォール・ルールを変更または追加するには、かわりに/etc/iptables/rules.v4ファイルを更新します。ここでファイアウォール・ルールを変更すると、再起動後に有効になります。ルールを即座に有効にするには、次を実行します:
$ sudo su -
# iptables-restore < /etc/iptables/rules.v4
ufw ではないのですが、私も挙動がおかしくなってコンソール接続して何とかしました。
OCIのコンソール接続のハマりポイント。パスワードでログインできるユーザーがいないと詰む
他のコントロールパネルも試してみます。
Virtualmin
「Webmin」は以前から名前は聞いたことがあったコントロールパネルです。Webmin はマルチドメインに対応していませんが、拡張モジュールの「Virtualmin」をインストールすることでバーチャルドメインに対応し、マルチドメインを扱えます。
長く使われているコントロールパネルで、動作が安定しているようです。
インストール時にはメモリをすごく使います。1.5GB くらいのメモリが必要となるとメッセージが出ます。今回メモリ 1GB のVPSへインストールしたので、メモリが足りませんでした。
スワップ領域を作ってインストールすると共に、"--minimum" モードでアンチウイルスソフトをインストールしないようにしました。
使ってみると、とにかく重い!
左のサイドメニューから項目を選んでクリックすると、画面が表示されるまでに10秒ぐらいかかります。耐えられません。
インストール後のセットアップ時に Virtualmin をメモリに読み込んでおくと動作が軽くなるというメッセージが出たのでそうしておいたのですが重い。
そして左のメニューの項目が分かりづらい。
何を押せば何が表示されるのか分かりません。アイコンがほとんど無く、絵で説明してくれません。文字で読み取らねばなりません。UI も古くさい。
グラフで負荷が表示されるのは良かったのですが、動作が重すぎます。メモリはそんなに食ってはいませんが画面遷移が遅い。
私は重さ(遅さ)に耐えられません。パス。
Hestia Control Panel
最初、VestaCP を使おうかと思っていたのですが最新の Ubuntu に対応していなかったので諦めていました。しかも更新履歴を見るとアップデートされていない様子。
VestaCP の Forum を見てみると質問や答えのレベルが低くて驚いたのですが(Yahoo!知恵袋みたい)、そこで「Hestia Control Panel」というものがあるのを知りました。
どうやら VestaCP の後継版のようです。ヘスティアはギリシャ神話に登場する神の名前です。調べてみると、ヘスティア(Hestia)はローマ神話のウェスタ(Vesta)と同じ神を指すとのこと(Wikipedia)。それでコントロールパネルもこの名前にしたのですね。
まず、とても良かったのはカスタムインストールができ、DNS のソフトウェアをインストールしなくて良いこと。
他のコントロールパネルでは DNS サーバーをインストールさせるものが多いのですが(CyberPanel はスキップできます)、私はDNSサーバー機能は要りませんし、他に任せておいた方が楽です。
アンチウイルスソフト clamav も重いから要らないし、SpamAssassin もインストールから外しました。nginx があるから apache も要らないかな。言語は日本語に対応しています。インストール時に "--lang ja" で。
Version 1.3.5 の時点のスクリーンショット。
画面はシンプルでとても見やすい。どこに何があるか分かりやすい。ただちょっと深いところに設定があったりして CyberPanel よりは分かり難いです。
SSLは他のコントロールパネルよりも高機能で、Let's Encrypt があるのは当然ですが、他の証明書もテキストでペーストできるようになっています。これは凄く良い。
CyberPanel で経験したのですが、Let's Encrypt の証明書の扱いにバグがあり、何度か証明書を発行している内に発行制限に引っかかってしまいました。知らなかったのですが Let's Encrypt は制限に引っかかると1週間発行できません。
この制限はかなりきつく、もし急いでいるときに発行制限に引っかかってしまうと Let's Encrypt を使ったSSL対応ができなくなってしまいます。Hestia なら上のスクリーンショットのところから他の証明書を簡単に入れられます。
他の良いところは設定ファイルをWEBから弄らせてくれるところ。
これはコンフィグの設定方法が分かっている人だと CLI を使わなくて良いので便利です。設定を保存した後に再起動を掛けられます。
負荷の状況もグラフで見ることができます。見やすい。
使ったコントロールパネルの中では HestiaCP が一番感触が良かったです。軽いし。設定の楽さは CyberPanel がやや勝つかもしれません。
ファイヤーウォールの設定は Hestia は元あった iptables の設定に追加してくれるので安心です。
他のコントロールパネルは firewall-cmd / firewalld などをインストールして全部ファイヤーウォールの設定を書き換えてしまうのですが、クラウドのVPSを使っていると書き換えて欲しくない設定が存在します。
なおファイヤーウォールを再起動するときは
v-start-service iptables
または
/usr/local/hestia/bin/v-start-service iptables
などと行いましょう。"systemctl restart iptables" では Hestia のファイヤーウォールの設定が追加されません。
あと、fail2ban が最初から導入されます。
サーバーは常にアタックが来ますので何らかの対策が必要になるのですが、その対策ソフトウェアとして fail2ban が入っています。このソフトウェアは分かりやすくて好きです。
最初から設定されていますので何もしなくて良いです。
Hestia で困ったところは、SMTPのクライアント(MTA)が exim4 だということ。
私は一度も扱ったことが無いソフトウェアで、設定の記述方法が Postfix と比べて独特で、設定を変えるのが大変でした。
Google で検索しまくるのですが、あまり検索に引っかかりません。使っている人が多くないか、もうみんな Postfix を使っているのでしょう。
exim は設定が柔軟にできるのはコンフィグファイルから見て取れますが、どうやって記述したら良いのか分かりません。
ちなみに私がやりたかった設定は「Port 25、587 で SMTP-AUTH をできなくさせる」という設定でした。検索して何とかできました。
exim は Postfix よりもメールのチェックが厳重で、送られた人が公開されている Blacklist に入っていないかチェックをします。
何故こんなことに気付いたかというと、私のIPアドレスが Deny List(ブラックリスト)に入っていて弾かれたからです。おいっ。
1週間ほど前にIPアドレスが変わったのですが、以前このIPアドレスを使っていた人がオイタをしたようですね。
exim は使いこなせれば Postfix よりも便利かもしれません。
コントロールパネルのお勧めは Hestia
ということで、コントロールパネルのお勧めは最後に使った Hestia。
感触が良く、iptables の設定を書き換えたりしない。fail2ban が最初から入っているもの良い。
設定のしやすさは CyberPanel に劣るかもしれませんが、他の部分がとても良い。これならある程度安全なサーバーの運用ができそうだ、という印象を持てました。
WEBサーバーの運用だけなら CyberPanel が良さそうです。なんたって LiteSpeed Web Server です。
Apache のチューニングは大変ですから、そもそもチューニングをそれほどしなくて良いソフトウェアを選ぶの方が楽です。
コントロールパネルがあればVPSの運用のハードルが下がる
VPSはサーバーがうまく動いているかチェックしたり、アップデートしたり、アップデートを避けたり、ログをチェックしたりとメンテナンスが大変です。
コントロールパネルがあればそれが楽になります。VPSを利用するハードルが下がります。
私はこれまで CLI でコマンドでちまちま設定をしていたのですが、やはりコントロールパネルの方が楽です。
ちなみに、VPSは動作が安定している「さくらインターネットのVPS
」がお勧めです。VPSは安定性が本当に大事です。しっかりしていないところは突然シャットダウンしたり、通信障害があっても障害情報に載せなかったりします。
「さくらのVPS講座」というコラムもあって設定をどうすれば良いか分かりやすいです。誠実さを感じます。
もう1つのお勧めは「Conoha の VPS
」。Minecraft のサーバーとして押し出されているVPSですが、普通の使い方もできます。
スケーリングができ、後からスペックをアップさせることもできるのはとても良いです。最初は小さく始められます。
「さくらインターネットのVPS」よりも少し安いかも。
日本ではこの2つが有名どころで、どちらを選んでも満足できるかと思います。
AmazonのAWSやGoogleのクラウドももう少し安くなれば使ってみたいところです。
調べるのが大変ならVPSよりレンタルサーバーを借りた方が楽
コントロールパネルの紹介をしてきましたが、分からない事を調べる時間が無くて大変なら、自分でVPSを運用するよりもレンタルサーバーを借りた方が楽です。
上ではさらっと紹介を書いていますけれど、CyberPanel の挙動を調べたり、ログで何がおかしいか確かめたり、CyberPanel のバグを修正したりして、CyberPanel で直面した問題を調べて解決するのに数日使っています。
レンタルサーバーならセキュリティ対策をしてくれているし、何かあったら責任はその会社にあります。個人で DDoS に対抗するとかなるとやっていられません。任せた方が楽です。
レンタルサーバーは私は「MixHost」か「エックスサーバー」をお勧めしておきます。
他のレンタルサーバーもありますが、コストパフォーマンスを考えるとスペックがこの2つのレンタルサーバーに劣ります。
さくらインターネットは良い会社だと思いますが、「さくらのレンタルサーバ
」はスペックがかなり劣ります。特にWordPressとなるときつく、上位プラン「さくらのレンタルサーバ プレミアム
」を考えねばなりませんが、価格が上の2つよりも高いです。
「MixHost」はプレミアムプランが半額 & ドメイン1つ永年無料となるキャンペーンが行われています。いつまでキャンペーンが行われるのか分かりません。
「エックスサーバー」も今キャンペーンが行われていて、キャッシュバックとドメイン無料があります。
どちらが良いのかは難しいところです。性能も同じくらいなのです。
ただサーバー監視所でレスポンスの早さを見てみると、どうやら「MixHost」が優位なようです。
WEBサイトを見てこっちと決めると良いと思います。「MixHost」は先進的ですが設定ページは cPanel でちょっと独特。「エックスサーバー」は設定ページが古くさく、たくさんの情報をあまり見たくない人はこちら。初心者向けかも。
検索してみるとこの2つを比較している記事はあるのですが、スペックをただ比較しているだけの記事ばかりがヒットします。そういうのは見てもほぼ意味無しです。
この2つは差がほぼないのです。安い方で選んでも問題ないです。
