FAQ

よくある質問

サービスのセットアップ、アクセス、一般的な顧客のアクションに関する実用的な短いガイド。

> ターミナルで SSH 公開鍵を作成する

アクセス用の SSH 公開鍵を作成し、公開鍵だけを登録します。
faq/generate-public-ssh-key-ja

公開鍵だけを使う

SSH は鍵ペアを使います。サービス設定には通常 .pub ファイルの公開鍵だけを貼り付け、秘密鍵は自分の端末に保管します。

ターミナルでの手順

  1. Terminal、Windows Terminal、または PowerShell を開きます。
  2. 実行します: ssh-keygen -t ed25519 -C "your-email@example.com"。
  3. 既定の保存先を受け入れるか、安全なパスを選びます。
  4. 公開鍵を表示します: cat ~/.ssh/id_ed25519.pub。
  5. Windows PowerShell では次を使います: Get-Content $env:USERPROFILE\.ssh\id_ed25519.pub。
  6. ssh-ed25519 で始まる行全体を SSH public key 欄にコピーします。

貼り付け前に確認

秘密鍵はコピーしないでください。passphrase を設定した場合は、後で使えるよう安全に保管してください。

> Windows の画面操作で SSH 鍵を作成する

PuTTYgen を使って SSH 鍵を作成し、公開鍵だけをコピーします。
faq/create-ssh-key-windows-gui-ja

必要なのは公開部分だけ

PuTTYgen は公開鍵と秘密鍵を作成します。Cli>_ には公開鍵だけを追加し、秘密鍵はローカルに保管してください。

Windows での手順

  1. PuTTYgen を開きます。
  2. 利用できる場合は EdDSA / Ed25519 を選びます。
  3. RSA 4096 は互換性が必要な場合だけ使います。
  4. Generate を押し、鍵が作成されるまでマウスを動かします。
  5. 秘密鍵を自分のコンピューターに保存します。
  6. 公開鍵のテキストを SSH public key 欄にコピーします。

秘密情報を共有しない

.ppk ファイル、秘密鍵、passphrase、パスワード、token をサポートやフォームに送らないでください。

> 独自ドメインを接続する

権威 DNS、正確なホスト名、apex かサブドメインか、使える DNS レコード種別、競合レコードを確認します。
faq/dokuji-domain-wo-setsuzoku

正確なホスト名が出発点

example.com のような apex ドメインか app.example.com のようなサブドメインかで、使えるレコードや制約が変わります。編集すべき場所がレジストラなのか権威ネームサーバーなのかも確認します。

DNS 変更前の確認

  1. 対象ホスト名の既存 A/AAAA、CNAME、ALIAS、ANAME、リダイレクトを確認します。
  2. 同じホスト名で競合するレコードを削除または修正します。
  3. サービスが指定するレコード種別と値を正確に入力します。
  4. 伝播と証明書確認が終わるまで旧環境を急いで止めません。

切り替え前に戻し方を決める

DNS を変える前に現在の値を記録し、問題が出た場合に戻す手順を用意します。証明書が有効になるまで古い環境を残すと安全です。

> DNS ゾーンを委任する

A/AAAA はアドレス、CNAME は別名、MX はメール、TXT は検証や SPF、DKIM、DMARC に使います。
faq/dns-zone-wo-inin

レコード種別には役割がある

A と AAAA は IP アドレス、CNAME は許可されたサブドメインの別名、MX はメール配送、TXT は検証やメールポリシー、CAA は証明書発行ポリシーに使います。同じホスト名で CNAME と他レコードが競合する場合があります。

メール系 TXT の置き場所

  1. SPF はメールプロバイダーが指定するドメインに公開します。
  2. DKIM はプロバイダーが指定した selector の下に置きます。
  3. DMARC は通常 _dmarc の下に置きます。
  4. CAA は誤ると証明書発行を止めるため慎重に変更します。

同じ名前の競合を避ける

CNAME を使う名前には他の多くのレコードを同時に置けません。Web、メール、検証が同じ名前で衝突しないか、変更前に確認します。

> アカウント登録と初回ログイン

注文、請求、サービス管理に使う1つの顧客アカウントを作り、チームで失わないメールアドレスを使います。
faq/account-registration-and-login

長く使える連絡先で登録する

顧客アカウントは注文、請求情報、ドメイン、サービス管理、サポート連絡の基点です。個人だけが読めるメールではなく、運用チームが継続してアクセスできる業務用メールを使うと引き継ぎが簡単です。

初回注文前の準備

  1. 業務用メールアドレスで登録します。
  2. 確認メールが届いた場合は認証を完了します。
  3. 有料注文の前に請求先情報を入力します。
  4. 利用できる場合は二要素認証を有効にします。

アクセスを失わないために

担当者が変わっても請求書、注文履歴、サービス操作に入れるよう、メール受信、パスワード保管、復旧手順をチーム内で決めておきます。

> プリペイドクレジットの仕組み

クレジット残高、稼働可能日数、各サービスの日次費用、残高不足時の停止や削除期限を確認できます。
faq/prepaid-credit-how-it-works

サービスが動いている間に消費される

対象サービスは稼働時間と選択した CPU、RAM、ストレージ、有料オプションに応じてクレジットを消費します。表示される残高と稼働可能日数は、停止前に補充するための実用的な目安です。

残高切れを避ける確認点

  1. 顧客エリアで残高と稼働可能日数を確認します。
  2. 注文や変更を確定する前に表示価格と日次費用を見ます。
  3. 低残高通知、停止通知、表示される削除期限を見逃さないようにします。
  4. 停止と後日の削除を避けるため、余裕を持って補充します。

残高が少ない時の動き

残高が不足するとサービスは停止されることがあり、画面に削除期限が出る場合があります。期限前に補充または相談すれば、不要なデータ削除を避けやすくなります。

> 月額目安、年額目安、日次消費

月額は31日、年額は372日の比較目安で、プリペイドサービスでは確定後の日次消費が実際の基準です。
faq/billing-periods-and-credit-burn

表示額は比較用、消費は日次

月額目安は31日、年額目安は372日として比較します。実際のプリペイド消費は稼働している日数と確定済み構成に基づき、変更は確認、必要な支払い、適用の後に反映されます。

価格変更時に見る項目

  1. 変更前後の日次費用を比較します。
  2. CPU、RAM、ディスク、有料オプションが増えると消費も増える可能性があります。
  3. 変更が適用済みになるまで新しい費用で判断しません。
  4. 会計用に注文確認、請求書、クレジット履歴を保存します。

日次費用を基準にする

予算確認では月額目安だけでなく日次費用を見ます。構成を変えた直後は、変更が適用済みかどうかを確認してから残高の持ち日数を判断します。

> 支払い後の注文ステータス

支払い後も決済プロバイダーの確認待ちになる場合があります。明確に期限切れまたは失敗するまで重複注文は避けます。
faq/order-status-and-payment-confirmation

Pending は失敗とは限らない

決済ページから戻った直後は、注文がプロバイダー確認を待つことがあります。最初の注文が明確に失敗、期限切れ、キャンセルになる前に同じ注文を作ると、照合が複雑になります。

支払い後の確認手順

  1. 支払い完了後に Cli>_ へ戻ります。
  2. アカウント内で注文ステータスを確認します。
  3. 確認待ちの場合はプロバイダーの通知を待ちます。
  4. 変化しない場合は注文番号と見える決済参照をサポートへ送ります。

重複を作らない

支払い画面を閉じたり戻ったりしても、最初の注文がすぐ失敗になるとは限りません。注文番号を控え、状態が確定するまで同じ内容を再注文しないでください。

> サービス設定に必要な情報

サービス名、ドメイン、DNS 方針、管理メール、ストレージ、公開 SSH キーなど公開してよい値を準備します。
faq/service-setup-information-needed

入力欄には公開値だけを入れる

注文フォームで必要になるのは、チームが識別できるサービス名、正確なドメイン、DNS の準備状況、ストレージやリソース、管理メール、公開 SSH キーなどです。パスワード、秘密鍵、トークン、データベースエクスポートは入力しません。

注文ボタンの前にそろえるもの

  1. チームが分かるサービス名を決めます。
  2. 独自ドメインを使うか一時ホスト名を使うか決めます。
  3. 必要な場合は公開 SSH キーを準備します。
  4. アプリの要件に合わせて CPU、RAM、ストレージを見積もります。

秘密情報は送らない

公開 SSH キーは共有できますが、秘密鍵やパスワードは共有しません。サポートに必要なのは公開値、選択した構成、表示されているエラーです。

> 注文後に CPU、RAM、ディスク、保持期間を変更する

既存サービスの詳細から変更し、新価格、日次クレジット消費、再起動や停止リスクを確認します。
faq/change-service-resources-after-order

新規注文ではなく既存サービスを変更する

稼働中のサービスを大きくしたい場合は、同じサービスの詳細から変更します。新規注文は別サービスを作る可能性があり、変更は確認、必要な支払い、適用の後でのみ有効になります。

確定前のチェック

  1. 現在の CPU、RAM、ディスク、バックアップ保持、Offsite Archive 保持を確認します。
  2. 新しい価格と日次クレジット消費を確認します。
  3. 再起動、保守時間、短い停止の注意がないか読みます。
  4. リスクのある変更前に重要データをエクスポートします。

変更の影響を確認する

CPU や RAM の変更は短い再起動で済むことがありますが、ディスクや保持期間の変更は時間がかかる場合があります。業務時間への影響を見てから確定します。

> サービス解約とデータ保持

プロビジョニング済みサービスはまず停止され、表示される削除期限の後にライフサイクルに従って削除されます。
faq/cancel-service-and-data-retention

解約は即時の全データ削除ではない

プロビジョニング済みサービスを解約すると、まず停止状態になり、設定可能な表示削除期限が示されます。その期限後に永続削除へ進みます。未払いで未プロビジョニングの注文は同じデータライフサイクルを持たない場合があります。

解約前に済ませること

  1. 長期保存が必要なデータを自分でエクスポートします。
  2. 停止通知と表示削除期限を読みます。
  3. バックアップ保持と Offsite Archive 保持はサービス削除とは別物として扱います。
  4. 迷う場合は期限前にサポートへ相談します。

必要なデータを先に取り出す

解約前に、アプリ内のエクスポート、ファイル、DB ダンプなど自分で保管すべきデータを取得します。バックアップや Offsite Archive は解約後の永久保管を保証しません。

> バックアップと復元依頼

バックアップは運用復旧用で、独自エクスポートの代替ではありません。復元は新しいデータを上書きする場合があります。
faq/backups-and-restore-requests

バックアップはアーカイブではない

保持期間は製品や選択肢によって異なります。バックアップは障害時の運用復旧を助けるもので、監査用アーカイブや自分の長期エクスポートの代わりではありません。復元により現在の変更が古い状態で上書きされることがあります。

復元依頼に含める内容

  1. サービス名と注文番号を記載します。
  2. 戻したいおおよその時刻を指定します。
  3. 全体復元か一部復元か希望を説明します。
  4. パスワード、秘密鍵、トークンなしで見えるエラーや背景を伝えます。

復元範囲を具体化する

復元はサービス全体か一部か、どの時点へ戻したいのかで作業内容が変わります。現在の変更が失われる可能性も含めて依頼前に確認します。

> Offsite Archive の用途

Offsite Archive は別データセンターのリモートアーカイブで、短期バックアップやライブストレージとは別です。
faq/offsite-archive-purpose

通常運用から離した保管

Offsite Archive は長めに残したいコピーやエクスポートを遠隔地に置くためのものです。アプリが直接使うライブディスクでも、短期運用バックアップの同義語でも、解約後の削除期限を延ばす保証でもありません。

保持日数と容量で見積もる

  1. 復旧目標や規則に合わせて保持日数を選びます。
  2. 保存 MB と保存日数を掛けて MB-days を考えます。
  3. 表示単価は EUR/GB/月で、結果はセント単位に丸められます。
  4. 容量や保持期間が増える前に月額影響を見直します。

ライブ利用とは分けて考える

Offsite Archive は普段のアプリが直接読み書きする場所ではありません。長めに残すコピーのための選択肢として、容量と保持日数で費用を見積もります。

> VPS の CPU、RAM、ディスク選び

アプリ、DB、キャッシュ、ログ、成長分を見て選び、OOM やスワップは RAM 不足のサインとして扱います。
faq/vps-cpu-ram-and-disk-sizing

負荷の種類で必要量が変わる

静的サイト、小さな API、データベース、検索、Java アプリ、ビルド処理では必要なメモリとディスクが大きく違います。ユーザーデータ、ログ、キャッシュ、アップロード、成長余地を含めて考えます。

プランが小さすぎるサイン

  1. OOM、out of memory、process killed、過度な swap があれば RAM を検討します。
  2. 長時間の高負荷、圧縮、ビルド、ワーカー処理には CPU を検討します。
  3. ファイルシステム、ログ、DB が満杯に近づく前にディスクを増やします。
  4. 変更後は同じエラーが消えたか確認します。

小さく始めても監視する

最初は控えめな構成でも、ログ、DB、アップロード、メモリ使用量の増え方を定期的に見ます。限界に近づいてからではなく、余裕がある時に増量します。

> VPS で専用パブリック IP が必要な場合

外部パートナーやファイアウォールが安定した送信元、受信先、ポート、DNS 名を許可リスト化する場合に役立ちます。
faq/vps-public-ip-options

通信方向を先に確認する

専用パブリック IP はすべての VPS に必要ではありません。外部サービスが inbound 接続、outbound 送信元、または両方を固定アドレスで許可したい場合に意味があります。

IP 追加前の質問

  1. 相手が inbound、outbound、両方向のどれを許可リスト化するか確認します。
  2. 可能なら数値 IP ではなく DNS 名を使います。
  3. 必要なアプリケーションポートだけを開きます。
  4. 本番アクセスを変える前に要件をサポートへ共有します。

直接経路が必要な場合

専用パブリック IP は、外部からその VPS へ直接到達させたい場合や、相手側が固定送信元 IP を要求する場合に選びます。共有 SSH だけで足りる運用なら必須ではありません。

> VPS への共有 SSH アクセス

専用パブリック IP がない VPS は共有 SSH エンドポイントの高いポートで接続し、専用 IP がある場合は直接 SSH も使えます。
faq/shared-ssh-access-for-vps

共有エンドポイントではポートが宛先を決める

複数の VPS が同じ公開 SSH ホストを共有できるため、各サービスには個別の高いポートが割り当てられます。このポートを指定することで接続が正しい VPS に転送されます。

接続方法を使い分ける

  1. 共有 SSH ではサービス画面の SSH username、public host、高い port をコピーします。
  2. ssh -p <port> <username>@<public-host> の形式で接続します。
  3. 専用パブリック IP を追加したサービスでは、その IP または DNS 名への直接 SSH エンドポイントも表示される場合があります。
  4. 秘密鍵はローカルの SSH クライアントで使い、サポートには host、port、username、見えるエラーだけを送ります。

共有 SSH と直接 SSH の違い

共有 SSH では同じ公開ホストを複数 VPS が使うため、高いポート番号で接続先 VPS を識別します。専用パブリック IP がある場合は、その IP または DNS 名へ通常の SSH ポートで直接接続できる構成も使えます。

> 独自ドメイン接続前のチェック

権威 DNS、正確なホスト名、apex かサブドメインか、使える DNS レコード種別、競合レコードを確認します。
faq/custom-domain-readiness-checklist

正確なホスト名が出発点

example.com のような apex ドメインか app.example.com のようなサブドメインかで、使えるレコードや制約が変わります。編集すべき場所がレジストラなのか権威ネームサーバーなのかも確認します。

DNS 変更前の確認

  1. 対象ホスト名の既存 A/AAAA、CNAME、ALIAS、ANAME、リダイレクトを確認します。
  2. 同じホスト名で競合するレコードを削除または修正します。
  3. サービスが指定するレコード種別と値を正確に入力します。
  4. 伝播と証明書確認が終わるまで旧環境を急いで止めません。

切り替え前に戻し方を決める

DNS を変える前に現在の値を記録し、問題が出た場合に戻す手順を用意します。証明書が有効になるまで古い環境を残すと安全です。

> サービスで使う DNS レコード種別

A/AAAA はアドレス、CNAME は別名、MX はメール、TXT は検証や SPF、DKIM、DMARC に使います。
faq/dns-record-types-for-services

レコード種別には役割がある

A と AAAA は IP アドレス、CNAME は許可されたサブドメインの別名、MX はメール配送、TXT は検証やメールポリシー、CAA は証明書発行ポリシーに使います。同じホスト名で CNAME と他レコードが競合する場合があります。

メール系 TXT の置き場所

  1. SPF はメールプロバイダーが指定するドメインに公開します。
  2. DKIM はプロバイダーが指定した selector の下に置きます。
  3. DMARC は通常 _dmarc の下に置きます。
  4. CAA は誤ると証明書発行を止めるため慎重に変更します。

同じ名前の競合を避ける

CNAME を使う名前には他の多くのレコードを同時に置けません。Web、メール、検証が同じ名前で衝突しないか、変更前に確認します。

> DNS 伝播と TTL

DNS 変更は TTL と resolver cache に左右され、古い応答と新しい応答が一時的に共存します。
faq/dns-propagation-and-ttl

伝播は待ち時間ではなくキャッシュの問題

権威 DNS を変更しても、各 resolver は TTL が切れるまで古い値を返すことがあります。そのため、ネットワークや国、resolver によって一時的に結果が違って見えます。

計画変更で混乱を減らす

  1. 可能なら変更前に TTL を下げます。
  2. 変更後はキャッシュが切れるまで何度も値を書き換えません。
  3. 結果が割れる場合は複数の resolver やネットワークで確認します。
  4. 診断用に旧値、新値、TTL、変更時刻を記録します。

確認結果は場所で変わる

変更直後は手元の resolver だけで判断しません。権威 DNS、別ネットワーク、公開 resolver の結果を比べると、キャッシュなのか設定ミスなのか切り分けやすくなります。

> Nextcloud ストレージ計画

ユーザーファイル、共有、バージョン、ゴミ箱、プレビュー、同期の余裕、チームの成長を容量に含めます。
faq/nextcloud-storage-planning

見えるファイル以外も容量を使う

Nextcloud はユーザーファイル、共有フォルダー、削除済みファイル、バージョン履歴、previews、thumbnails、同期クライアント、一括インポートで容量を消費します。上限に近いとアップロードや同期が失敗します。

容量注文前の見積もり

  1. 現在のユーザーデータと共有フォルダーを合計します。
  2. バージョン、ゴミ箱、プレビュー、同期の余裕を足します。
  3. 大きなインポートや新しいチームの予定を含めます。
  4. 利用者が上限に当たる前に増量します。

余白は同期失敗を防ぐ

容量上限に近い状態では、アップロードだけでなく同期、プレビュー生成、バージョン保存も失敗しやすくなります。チーム増加前に余裕を追加します。

> Gitea へのリポジトリ移行

Git 履歴だけでなく LFS、submodules、保護ブランチ、deploy keys、webhooks、CI/CD まで計画します。
faq/gitea-repository-migration

git clone だけでは移行は終わらない

リポジトリ本体に加えて、所有者、チーム、Git LFS、submodules、protected branches、protected tags、deploy keys、webhooks、CI/CD 連携を再現または見直す必要があります。

切り替え前の検証

  1. リポジトリ、所有者、権限グループ、自動化アカウントを一覧化します。
  2. LFS オブジェクト、submodules、branch/tag protection を確認します。
  3. 移行後に clone、push、Git LFS、submodules、CI 実行を試します。
  4. 古い token は値を共有せずにローテーションまたは失効します。

権限と自動化も移す

コード履歴だけを移しても、デプロイキー、Webhook、保護ルール、CI 連携が欠けると運用は止まります。切り替え前に読み書きと自動処理をテストします。

> Listmonk の送信ドメイン

キャンペーン前に送信ドメイン、From 表示、SPF、DKIM、DMARC、bounce、配信停止を整えます。
faq/listmonk-sender-domain-basics

到達率はドメイン設定から始まる

Listmonk で安定して送るには、送信ドメインまたはサブドメイン、明確な From identity、SPF、DKIM、DMARC の整合が必要です。bounce または Return-Path、リンク、配信停止の動作も確認します。

初回キャンペーン前の確認

  1. キャンペーン用の sender domain または subdomain を選びます。
  2. 検証 DNS、SPF、DKIM selector、DMARC を公開します。
  3. 本番前にテストメールで spam 判定、bounce、リンクを確認します。
  4. unsubscribe と List-Unsubscribe を正確に保ちます。

本番前に少量で試す

最初の大量送信前に社内や少数の受信者でテストし、迷惑メール判定、リンク、配信停止、bounce の扱いを確認します。

> Classic Hosting の Runtime 設定

auto または manual Runtime、PHP selector、CPU、RAM、ストレージ、バックアップ、Offsite Archive をアプリに合わせて選びます。
faq/classic-hosting-runtime-settings

Auto だけが正解ではない

Auto Runtime は検出できる PHP、Node.js、Java、Python、.NET、Go、Ruby プロジェクトに便利です。Nginx、Apache、FrankenPHP や細かい実行制御が必要な場合は manual mode が適しています。PHP selector は対応する runtime でのみ使います。

デプロイ前の設定

  1. フレームワークとビルド方法に合わせて auto または manual を選びます。
  2. 対応する PHP ケースだけで PHP 8.2、8.3、8.4 を選びます。
  3. CPU、RAM、ストレージ、backup retention、Offsite Archive retention を決めます。
  4. デプロイ後に uploads、cache、logs、見えるアプリエラーをテストします。

アプリに合わせて選ぶ

自動検出が便利でも、アプリの起動方法、公開ディレクトリ、永続ファイル、必要な PHP 拡張が分かっている場合は手動設定の方が安定することがあります。

> サポートへ安全に共有できる情報

注文番号、サービス名、ドメイン、時刻、公開 host/port、設定値、見えるエラーは役立ちますが、秘密情報は送らないでください。
faq/support-safe-information-to-share

良いチケットには文脈がある

注文番号、表示されるサービス名、ドメイン、公開 host や port、問題が起きた時刻、直前の変更、見えているエラー文があると調査が早くなります。

送ってよい情報と隠す情報

  1. hosting では runtime、PHP または言語、CPU、RAM、ディスク、uploads、cache、logs の概要を送ります。
  2. スクリーンショットは password、token、private key、session、個人情報を隠してから添付します。
  3. パスワード、秘密鍵、API token、recovery seed、DB export は送信しません。
  4. 公開されていない運用メモや機密値入りの完全ログは共有しません。

再現手順を短く書く

何を押したか、期待した結果、実際の表示、発生時刻を短くまとめると調査が早くなります。秘密情報は伏せ、必要なら公開値だけを共有します。