システムアップデートによるメンテナンスのお知らせ

EX-CLOUDで採用しているシステム全般に対して、セキュリティアップデートを含むメンテナンスを実施させていただきます。

本メンテナンスは対象範囲が広範囲となりますため、メンテナンス作業を数日に分けて実施いたしますが、複数のサーバをご契約いたいだいているお客様については対象サーバ毎にメンテナンス日時が異なる場合があります。

▼メンテナンス概要
作業日時:
2014年7月より順次
(対象のお客様にはメンテナンス日時が決まり次第、ご登録いただいております担当
者様へメールにてお知らせいたします)

作業内容:
安定稼働のため、セキュリティアップデートを含むメンテナンス及びシステム再起動

 

期間中、大変ご迷惑をおかけいたしますが、ご理解とご協力 の程お願い申し上げます。

(完了)【メンテナンス】2014/07/22 コントロールパネル、オンラインストア システムのアップデートを含むメンテナンスのお知らせ

コントロールパネル、オンラインストア システムのアップデートを含むメンテナンスが以下の通り完了しました。

▼メンテナンス概要

作業日時:
2014年07月22日(火) 午後10時から翌日23日(水)午前8時
  
影響範囲:
[コントロールパネル]
https://hspc.flxsrv.jp/cp/
メンテナンス完了まで契約やサーバ設定、DNSの情報変更(ネームサーバの切り替えやゾーン情報の追加等)を行うコントロールパネルのご利用が出来ません。
また、Plesk11搭載の専用@サーバプランについてはコントロールパネルからの再起動も行えなくなります。  
[オンラインストア]
https://store.flexserver.jp/
メンテナンス完了までオンラインストアを閉鎖し、ホスティングプラン等のご購入を一時停止させていただきます。

尚、お客様のメールやホームページ等のサービス領域に影響はございません。
VPSプランでPleskコントロールパネルを搭載しているプランにおけるPleskへの接続や、
SSH接続によるサーバの操作につきましても影響はございません。

大変ご不便をお掛けいたしますが、何卒ご理解頂けますようよろしくお願い申し上げます。

[障害復旧]コントロールパネルの高負荷による不具合のお知らせ

6/30より、コントロールパネルが稼働しているサーバにおいて、
高負荷が発生しておりましたが、復旧致しました。

▼対象サービス:
全サービス

▼日時
発生時刻:2014年6月30日(月) 11時30分頃
復旧時刻:2014年7月1日(火) 7時15分頃

▼影響範囲
コントロールパネルに関する操作に遅延等が発生しておりました。
※コントロールパネルログイン用のURL: https://hspc.flxsrv.jp/cp/

・コントロールパネルへのログインや、各種設定作業
・トラブルチケットの登録処理
・仮想専用サーバの再起動処理
・各種サービスのお申し込みの登録処理

尚、お客様のメールやホームページ等のサービス領域に影響はございません。
VPSプランでPleskコントロールパネルを搭載しているプランにおけるPleskへの接続や、
SSH接続によるサーバの操作につきましても影響はございませんでした。

大変ご不便をお掛けいたしまして、申し訳ございませんでした。

SSHのパスワード設定、および、SSHアクセス制限のお願い【CVE-2014-3153関連】

当社の全プランのLinuxカーネルにセキュリティ脆弱性が確認されました。

サーバ内にSSH(SCP、SFTP等も含みます)で一般ユーザでログインできてしまう
状態であれば、カーネル内のバグを利用することで、特権ユーザへの昇格が可能
になるというものです。

【仮想専用/専用サーバのお客様】
応急的かつ有効な措置として、
専用サーバのお客様については、以下の2点の対策をお願いいたします。

■SSHログイン可能なアカウントのパスワード強化
※予測しやすいパスワード、数字のみ、英字小文字のみ等は避け、8文字以上
の文字列、アカウント名やドメイン名と重複しないもので設定ください。

■Pleskのファイアウォール機能、もしくはiptables等でのSSHアクセス制限

Plesk8をご利用のお客様
ファイアウォールモジュールの設定【ADVANCE/EXPERT/Plesk8】

Plesk11をご利用のお客様
ファイヤウォール設定 【Plesk11】

※Plesk非搭載プランについてはコマンドでの操作となりますのでガイドは
ございません。

特定のセキュリティ脆弱性の有無にかかわらず、
SSHのアクセス制限についてはそれぞれのお客様のご利用状況に合わせ、
設定いただくことを推奨させていただきます。

【共用サーバのお客様】
対象プラン: RS、START、FLEX、SECURE、三冠王
共用サーバについてはSSHログイン(SCP、SFTPを含む)が
できないよう、SSHサービスを停止させていただきます。
お客様側での対策は不要です。

関連アナウンス:
Linux Kernel の kernel/futex.c の futex_requeue 関数における権限を取得される脆弱性

CU-2.6.32-042stab090.3 Parallels Virtuozzo Containers 4.7 Core Update

稼働中のサーバの管理サーバのカーネルアップグレードを行うことで、今回の脆弱性についての対策を行う方法もありますが、
すべてのサーバの再起動が必要となり、サービス影響が大きいことから、仮想専用・専用サーバのお客様には上述のSSHアクセス制限とパスワードの強化をお願いしております。

よろしくお願いいたします。

OpenSSLにおける脆弱性対策について

2014年6月6日にOpenSSLにおいて新たな脆弱性が発見されました。

今回の脆弱性はOpenSSL全バージョンが対象となっており、
EX-CLOUD(旧プランEX-SCALE、ADVANCE、EX-EXPERT含む)をご利用のお客様も
アップデートが推奨されているものとなりますため、以下コマンドにてOpenSSLの
アップデートを実施いただくことを推奨いたします。

# yum update openssl

アップデート後は、apacheの再起動も行ってください。

# /etc/init.d/httpd restart

Plesk搭載の方は psaの再起動も行ってください。

# /etc/init.d/psa restart

アップデート後のバージョンが以下のバージョン以上になっているお客様は
セキュリティアップデート済みです。

■OpenSSLのバージョンの確認方法

# rpm -q openssl

・CentOS5のサービスをご利用のお客様の推奨バージョン
openssl-0.9.8e-27.el5_10.3

・CentOS6のサービスをご利用のお客様の推奨バージョン
openssl-1.0.1e-16.el6_5.14.x86_64

【脆弱性に関する参考情報】
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0224

【メンテナンス】2014/06/11 コントロールパネル、オンラインストア システムのアップデートを含むメンテナンス完了のお知らせ

下記の日程にてシステムのアップデートを含むメンテナンスが以下の通り完了しました。

[コントロールパネル]

▼メンテナンス概要
作業日時: 2014年06月11日(水) 午前1時から午前7時まで
影響範囲: https://hspc.flxsrv.jp/cp/
メンテナンス完了まで契約やサーバ設定、DNSの情報変更(ネームサーバ
の切り替えやゾーン情報の追加等)を行うコントロールパネルのご利用が出
来ませんでした。
現在はご利用頂ける状態となっております。
作業日時: 2014年06月11日(水) 午前1時から午後0時30分
影響範囲: https://hspc.flxsrv.jp/cp/
VPSプラン(アドバンス、エキスパート、エクスクラウド、エクスライト)は、
コントロールパネルからサーバの再起動が行えませんでした。
[オンラインストア]

▼メンテナンス概要
作業日時: 2014年06月11日(水) 午前1時から午後0時30分
影響範囲: https://store.flexserver.jp/
メンテナンス完了までオンラインストアを閉鎖し、
ホスティングプラン等のご購入を一時停止させていただきました。

尚、お客様のメールやホームページ等のサービス領域に影響はございません。
VPSプランでPleskコントロールパネルを搭載しているプランにおけるPleskへの接続や、
SSH接続によるサーバの操作につきましても影響はございませんでした。

大変ご不便をお掛けいたしまして、申し訳ございませんでした。