「ServersMan@VPS」タグアーカイブ

PC関連

yumめなくて病む?

コメントする

VPSの初期化が終わったところで初期設定を始めることにします。さっそくrootでログインして yum check-updateすると出るわ出るわ、アップデートの山が。とはいうものの、普通にアップデートをかけると……各モジュールの依存確認に延々と画面上を文字が流れた後、以下の文字が……。

Error: systemd conflicts with initscripts-9.49.17-1.el7_0.1.x86_64
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

要はServersMan@VPSの仮想化プラットフォームと2015年頃にリリースされたinitscripts-9.49.24-1.el7.x86_64との相性問題があり、initscriptsに依存関係にあるモジュールは更新できないよ、と言われているわけです。–skip-brokenを付ければそれ以外のモジュールは更新できるとはいえ、公開サーバでアップデートがきちんと行われていないというのは精神衛生上よくありません。

なお、この記事を公開時点でのinitscriptsの最新バージョンは9.49.49-1でしたが、google検索で数ページ確認した限りではServersMan@VPSユーザーからの反応は見つかりませんでした。今回は初期化直後で失うデータもないので人柱になるつもりで行きましょう。

/etc/yum.confにはinitscriptsがyumの対象外になる記述されているので

#exclude=initscripts*

とコメントアウトしてしまいます。ではエイッとyum update

Apr 26 16:36:35 Updated: libgcc-4.8.5-39.el7.x86_64
Apr 26 16:36:35 Updated: centos-release-7-7.1908.0.el7.centos.x86_64
Apr 26 16:37:36 Updated: setup-2.8.71-10.el7.noarch
Apr 26 16:37:38 Updated: filesystem-3.2-25.el7.x86_64
Apr 26 16:37:38 Updated: libX11-common-1.6.7-2.el7.noarch
Apr 26 16:37:39 Updated: ncurses-base-5.9-14.20130511.el7_4.noarch
Apr 26 16:37:41 Updated: tzdata-2019c-1.el7.noarch
Apr 26 16:37:41 Updated: nss-softokn-freebl-3.44.0-8.el7_7.x86_64
Apr 26 16:38:02 Updated: glibc-common-2.17-292.el7.x86_64
Apr 26 16:38:05 Updated: glibc-2.17-292.el7.x86_64
Apr 26 16:38:05 Updated: nspr-4.21.0-1.el7.x86_64
Apr 26 16:38:05 Updated: nss-util-3.44.0-4.el7_7.x86_64
Apr 26 16:38:05 Updated: libstdc++-4.8.5-39.el7.x86_64
Apr 26 16:38:06 Updated: ncurses-libs-5.9-14.20130511.el7_4.x86_64
Apr 26 16:38:07 Updated: bash-4.2.46-33.el7.x86_64
Apr 26 16:38:07 Updated: pcre-8.32-17.el7.x86_64
Apr 26 16:38:08 Updated: libsepol-2.5-10.el7.x86_64
Apr 26 16:38:08 Updated: libselinux-2.5-14.1.el7.x86_64
Apr 26 16:38:08 Updated: zlib-1.2.7-18.el7.x86_64
Apr 26 16:38:09 Updated: libcom_err-1.42.9-16.el7.x86_64
Apr 26 16:38:09 Updated: info-5.1-5.el7.x86_64
Apr 26 16:38:09 Updated: bzip2-libs-1.0.6-13.el7.x86_64
Apr 26 16:38:09 Updated: perl-Getopt-Long-2.40-3.el7.noarch
Apr 26 16:38:09 Updated: 4:perl-libs-5.16.3-294.el7_6.x86_64
Apr 26 16:38:10 Installed: 4:perl-Time-HiRes-1.9725-3.el7.x86_64
Apr 26 16:38:10 Updated: 4:perl-macros-5.16.3-294.el7_6.x86_64
Apr 26 16:38:10 Updated: perl-Socket-2.010-4.el7.x86_64
Apr 26 16:38:24 Updated: 4:perl-5.16.3-294.el7_6.x86_64
Apr 26 16:38:25 Updated: chkconfig-1.7.4-1.el7.x86_64
Apr 26 16:38:26 Updated: libdb-5.3.21-25.el7.x86_64
Apr 26 16:38:26 Updated: xz-libs-5.2.2-1.el7.x86_64
Apr 26 16:38:26 Updated: grep-2.20-3.el7.x86_64
Apr 26 16:38:27 Updated: libuuid-2.23.2-61.el7_7.1.x86_64
Apr 26 16:38:27 Updated: libtalloc-2.1.14-1.el7.x86_64
Apr 26 16:38:27 Updated: libattr-2.4.46-13.el7.x86_64
Apr 26 16:38:27 Updated: libacl-2.2.51-14.el7.x86_64
Apr 26 16:38:28 Updated: libcap-2.22-10.el7.x86_64
Apr 26 16:38:28 Updated: libtevent-0.9.37-1.el7.x86_64
Apr 26 16:38:28 Updated: readline-6.2-11.el7.x86_64
Apr 26 16:38:28 Updated: elfutils-libelf-0.176-2.el7.x86_64
Apr 26 16:38:28 Updated: libtdb-1.3.16-1.el7.x86_64
Apr 26 16:38:29 Updated: lua-5.1.4-15.el7.x86_64
Apr 26 16:38:29 Updated: libxml2-2.9.1-6.el7_2.3.x86_64
Apr 26 16:38:30 Updated: gawk-4.0.2-4.el7_3.1.x86_64
Apr 26 16:38:30 Updated: libgcrypt-1.5.3-14.el7.x86_64
Apr 26 16:38:30 Updated: expat-2.1.0-10.el7_3.x86_64
Apr 26 16:38:31 Updated: cpio-2.11-27.el7.x86_64
Apr 26 16:38:31 Updated: diffutils-3.3-5.el7.x86_64
Apr 26 16:38:31 Updated: libffi-3.0.13-18.el7.x86_64
Apr 26 16:38:31 Updated: libcap-ng-0.7.5-4.el7.x86_64
Apr 26 16:38:32 Updated: audit-libs-2.8.5-4.el7.x86_64
Apr 26 16:38:32 Updated: libldb-1.4.2-1.el7.x86_64
Apr 26 16:38:32 Updated: sqlite-3.7.17-8.el7_7.1.x86_64
Apr 26 16:38:33 Updated: libidn-1.28-4.el7.x86_64
Apr 26 16:38:33 Updated: 1:findutils-4.5.11-6.el7.x86_64
Apr 26 16:38:33 Updated: hunspell-en-US-0.20121024-6.el7.noarch
Apr 26 16:38:34 Updated: hunspell-1.3.2-15.el7.x86_64
Apr 26 16:38:34 Updated: 1:gmp-6.0.0-15.el7.x86_64
Apr 26 16:38:34 Updated: nss-softokn-3.44.0-8.el7_7.x86_64
Apr 26 16:38:35 Updated: libsemanage-2.5-14.el7.x86_64
Apr 26 16:38:35 Updated: p11-kit-0.23.5-3.el7.x86_64
Apr 26 16:38:35 Updated: apr-1.4.8-5.el7.x86_64
Apr 26 16:38:35 Updated: xz-5.2.2-1.el7.x86_64
Apr 26 16:38:36 Updated: e2fsprogs-libs-1.42.9-16.el7.x86_64
Apr 26 16:38:36 Updated: file-libs-5.11-35.el7.x86_64
Apr 26 16:38:37 Updated: 2:libpng-1.5.13-7.el7_2.x86_64
Apr 26 16:38:37 Installed: lz4-1.7.5-3.el7.x86_64
Apr 26 16:38:38 Updated: lm_sensors-libs-3.4.0-8.20160601gitf9185e5.el7.x86_64
Apr 26 16:38:38 Updated: freetype-2.8-14.el7.x86_64
Apr 26 16:38:38 Updated: hunspell-en-GB-0.20121024-6.el7.noarch
Apr 26 16:38:39 Updated: 2:vim-minimal-7.4.629-6.el7.x86_64
Apr 26 16:38:39 Updated: acl-2.2.51-14.el7.x86_64
Apr 26 16:38:40 Updated: 2:tar-1.26-35.el7.x86_64
Apr 26 16:38:41 Updated: kmod-libs-20-25.el7_7.1.x86_64
Apr 26 16:38:41 Updated: libdb-utils-5.3.21-25.el7.x86_64
Apr 26 16:38:41 Updated: pinentry-0.8.1-17.el7.x86_64
Apr 26 16:38:42 Updated: m4-1.4.16-10.el7.x86_64
Apr 26 16:38:42 Updated: 1:make-3.82-24.el7.x86_64
Apr 26 16:38:42 Updated: libss-1.42.9-16.el7.x86_64
Apr 26 16:38:42 Updated: libselinux-utils-2.5-14.1.el7.x86_64
Apr 26 16:38:42 Updated: psmisc-22.20-16.el7.x86_64
Apr 26 16:38:42 Updated: procmail-3.22-36.el7_4.1.x86_64
Apr 26 16:38:43 Updated: less-458-9.el7.x86_64
Apr 26 16:38:43 Updated: ncurses-5.9-14.20130511.el7_4.x86_64
Apr 26 16:38:43 Updated: gpm-libs-1.20.7-6.el7.x86_64
Apr 26 16:38:43 Updated: pth-2.0.7-23.el7.x86_64
Apr 26 16:38:46 Updated: 1:tcl-8.5.13-8.el7.x86_64
Apr 26 16:38:46 Updated: libjpeg-turbo-1.2.90-8.el7.x86_64
Apr 26 16:38:47 Installed: jansson-2.10-1.el7.x86_64
Apr 26 16:38:47 Installed: libfastjson-0.99.4-3.el7.x86_64
Apr 26 16:38:47 Updated: libtasn1-4.10-1.el7.x86_64
Apr 26 16:38:48 Updated: p11-kit-trust-0.23.5-3.el7.x86_64
Apr 26 16:38:57 Updated: ca-certificates-2019.2.32-76.el7_7.noarch
Apr 26 16:38:59 Updated: coreutils-8.22-24.el7.x86_64
Apr 26 16:39:00 Updated: krb5-libs-1.15.1-37.el7_7.2.x86_64
Apr 26 16:39:01 Updated: 1:openssl-libs-1.0.2k-19.el7.x86_64
Apr 26 16:39:01 Updated: libpwquality-1.2.3-5.el7.x86_64
Apr 26 16:39:02 Updated: pam-1.1.8-22.el7.x86_64
Apr 26 16:39:04 Updated: 2:shadow-utils-4.6-5.el7.x86_64
Apr 26 16:39:05 Updated: 1:mariadb-libs-5.5.64-1.el7.x86_64
Apr 26 16:39:05 Updated: libblkid-2.23.2-61.el7_7.1.x86_64
Apr 26 16:39:11 Updated: python-libs-2.7.5-86.el7.x86_64
Apr 26 16:39:11 Updated: python-2.7.5-86.el7.x86_64
Apr 26 16:39:11 Updated: libmount-2.23.2-61.el7_7.1.x86_64
Apr 26 16:39:14 Updated: glib2-2.56.1-5.el7.x86_64
Apr 26 16:39:14 Updated: shared-mime-info-1.8-4.el7.x86_64
Apr 26 16:39:15 Updated: 1:net-snmp-libs-5.7.2-43.el7_7.3.x86_64
Apr 26 16:39:15 Updated: cyrus-sasl-lib-2.1.26-23.el7.x86_64
Apr 26 16:39:15 Updated: gzip-1.5-10.el7.x86_64
Apr 26 16:39:15 Updated: 1:openssl-1.0.2k-19.el7.x86_64
Apr 26 16:39:16 Updated: pytalloc-2.1.14-1.el7.x86_64
Apr 26 16:39:16 Updated: perl-DBD-MySQL-4.023-6.el7.x86_64
Apr 26 16:39:16 Updated: libssh2-1.8.0-3.el7.x86_64
Apr 26 16:39:16 Updated: fipscheck-lib-1.4.1-6.el7.x86_64
Apr 26 16:39:16 Updated: fipscheck-1.4.1-6.el7.x86_64
Apr 26 16:39:16 Updated: httpd-tools-2.4.6-90.el7.centos.x86_64
Apr 26 16:39:16 Updated: libtirpc-0.2.4-0.16.el7.x86_64
Apr 26 16:39:20 Updated: centos-logos-70.0.6-3.el7.centos.noarch
Apr 26 16:39:20 Updated: logrotate-3.8.6-17.el7.x86_64
Apr 26 16:39:20 Installed: nss-pem-1.0.3-7.el7.x86_64
Apr 26 16:39:20 Updated: nss-sysinit-3.44.0-7.el7_7.x86_64
Apr 26 16:39:20 Updated: nss-3.44.0-7.el7_7.x86_64
Apr 26 16:39:21 Updated: nss-tools-3.44.0-7.el7_7.x86_64
Apr 26 16:39:21 Updated: libcurl-7.29.0-54.el7_7.2.x86_64
Apr 26 16:39:21 Updated: curl-7.29.0-54.el7_7.2.x86_64
Apr 26 16:39:22 Updated: rpm-libs-4.11.3-40.el7.x86_64
Apr 26 16:39:22 Updated: rpm-4.11.3-40.el7.x86_64
Apr 26 16:39:24 Updated: openldap-2.4.44-21.el7_6.x86_64
Apr 26 16:39:25 Updated: php-common-5.4.16-46.1.el7_7.x86_64
Apr 26 16:39:25 Updated: libuser-0.60-9.el7.x86_64
Apr 26 16:39:25 Updated: passwd-0.79-5.el7.x86_64
Apr 26 16:39:28 Updated: php-cli-5.4.16-46.1.el7_7.x86_64
Apr 26 16:39:28 Updated: php-pdo-5.4.16-46.1.el7_7.x86_64
Apr 26 16:39:30 Updated: gnupg2-2.0.22-5.el7_5.x86_64
Apr 26 16:39:30 Updated: rpm-build-libs-4.11.3-40.el7.x86_64
Apr 26 16:39:30 Updated: rpm-python-4.11.3-40.el7.x86_64
Apr 26 16:39:31 Updated: 1:net-snmp-agent-libs-5.7.2-43.el7_7.3.x86_64
Apr 26 16:39:31 Updated: python-pycurl-7.19.0-19.el7.x86_64
Apr 26 16:39:31 Updated: python-urlgrabber-3.10-9.el7.noarch
Apr 26 16:39:31 Updated: yum-plugin-fastestmirror-1.1.31-52.el7.noarch
Apr 26 16:39:32 Updated: yum-3.4.3-163.el7.centos.noarch
Apr 26 16:39:36 Updated: binutils-2.27-41.base.el7_7.3.x86_64
Apr 26 16:39:37 Installed: lzo-2.06-8.el7.x86_64
Apr 26 16:39:37 Installed: libarchive-3.1.2-14.el7_7.x86_64
Apr 26 16:39:37 Updated: libaio-0.3.109-13.el7.x86_64
Apr 26 16:39:37 Updated: 14:libpcap-1.5.3-11.el7.x86_64
Apr 26 16:39:37 Installed: 1:hardlink-1.0-19.el7.x86_64
Apr 26 16:39:38 Updated: finger-0.17-52.el7.x86_64
Apr 26 16:39:38 Installed: libsmartcols-2.23.2-61.el7_7.1.x86_64
Apr 26 16:39:40 Updated: util-linux-2.23.2-61.el7_7.1.x86_64
Apr 26 16:39:40 Updated: procps-ng-3.3.10-26.el7_7.1.x86_64
Apr 26 16:39:40 Installed: kpartx-0.4.9-127.el7.x86_64
Apr 26 16:39:40 Updated: 7:device-mapper-1.02.158-2.el7_7.2.x86_64
Apr 26 16:39:41 Installed: dracut-033-564.el7.x86_64
Apr 26 16:39:41 Updated: kmod-20-25.el7_7.1.x86_64
Apr 26 16:39:41 Updated: 7:device-mapper-libs-1.02.158-2.el7_7.2.x86_64
Apr 26 16:39:42 Updated: cryptsetup-libs-2.0.3-5.el7.x86_64
Apr 26 16:39:42 Updated: elfutils-libs-0.176-2.el7.x86_64
Apr 26 16:39:42 Updated: systemd-libs-219-67.el7_7.4.x86_64
Apr 26 16:39:42 Updated: 1:dbus-libs-1.10.24-13.el7_6.x86_64
Apr 26 16:39:49 Updated: systemd-219-67.el7_7.4.x86_64
Apr 26 16:39:50 Updated: 1:dbus-1.10.24-13.el7_6.x86_64
Apr 26 16:39:50 Installed: elfutils-default-yama-scope-0.176-2.el7.noarch
Apr 26 16:39:50 Updated: samba-common-4.9.1-10.el7_7.noarch
Apr 26 16:39:50 Updated: systemd-sysv-219-67.el7_7.4.x86_64
Apr 26 16:39:50 Updated: avahi-libs-0.6.31-19.el7.x86_64
Apr 26 16:39:53 Updated: httpd-2.4.6-90.el7.centos.x86_64
Apr 26 16:39:53 Updated: openssh-7.4p1-21.el7.x86_64
Apr 26 16:39:53 Updated: 1:cups-libs-1.6.3-40.el7.x86_64
Apr 26 16:39:53 Updated: libwbclient-4.9.1-10.el7_7.x86_64
Apr 26 16:39:57 Installed: samba-client-libs-4.9.1-10.el7_7.x86_64
Apr 26 16:39:57 Installed: samba-common-libs-4.9.1-10.el7_7.x86_64
Apr 26 16:39:57 Updated: samba-libs-4.9.1-10.el7_7.x86_64
Apr 26 16:39:57 Installed: samba-common-tools-4.9.1-10.el7_7.x86_64
Apr 26 16:39:57 Updated: libsmbclient-4.9.1-10.el7_7.x86_64
Apr 26 16:39:59 Updated: rpcbind-0.2.0-48.el7.x86_64
Apr 26 16:39:59 Updated: cronie-noanacron-1.4.11-23.el7.x86_64
Apr 26 16:39:59 Updated: cronie-1.4.11-23.el7.x86_64
Apr 26 16:40:07 Updated: 1:mariadb-5.5.64-1.el7.x86_64
Apr 26 16:40:07 Updated: iputils-20160308-10.el7.x86_64
Apr 26 16:40:08 Updated: policycoreutils-2.5-33.el7.x86_64
Apr 26 16:40:08 Updated: hostname-3.13-3.el7_7.1.x86_64
Apr 26 16:40:08 Updated: libnetfilter_conntrack-1.0.6-1.el7_3.x86_64
Apr 26 16:40:09 Updated: iptables-1.4.21-33.el7.x86_64
Apr 26 16:40:10 Updated: iproute-4.11.0-25.el7_7.2.x86_64
Apr 26 16:40:11 Updated: initscripts-9.49.47-1.el7.x86_64
Apr 26 16:40:11 Updated: cyrus-sasl-2.1.26-23.el7.x86_64
Apr 26 16:41:12 Updated: sendmail-8.14.7-5.el7.x86_64
Apr 26 16:41:13 Updated: libxcb-1.13-1.el7.x86_64
Apr 26 16:41:13 Updated: libX11-1.6.7-2.el7.x86_64
Apr 26 16:41:13 Updated: libXpm-3.5.12-1.el7.x86_64
Apr 26 16:41:13 Updated: 1:quota-nls-4.01-19.el7.noarch
Apr 26 16:41:13 Updated: 2:vim-filesystem-7.4.629-6.el7.x86_64
Apr 26 16:41:14 Updated: libgcc-4.8.5-39.el7.i686
Apr 26 16:41:19 Updated: 2:vim-common-7.4.629-6.el7.x86_64
Apr 26 16:41:19 Updated: 2:vim-enhanced-7.4.629-6.el7.x86_64
Apr 26 16:41:19 Updated: 1:quota-4.01-19.el7.x86_64
Apr 26 16:41:20 Updated: php-gd-5.4.16-46.1.el7_7.x86_64
Apr 26 16:41:20 Updated: sendmail-cf-8.14.7-5.el7.noarch
Apr 26 16:41:20 Updated: avahi-0.6.31-19.el7.x86_64
Apr 26 16:41:21 Updated: 2:xinetd-2.3.15-13.el7.x86_64
Apr 26 16:41:21 Updated: 1:net-snmp-5.7.2-43.el7_7.3.x86_64
Apr 26 16:41:21 Updated: iptables-services-1.4.21-33.el7.x86_64
Apr 26 16:41:21 Updated: authconfig-6.2.8-30.el7.x86_64
Apr 26 16:41:30 Updated: 1:mariadb-server-5.5.64-1.el7.x86_64
Apr 26 16:41:30 Updated: samba-client-4.9.1-10.el7_7.x86_64
Apr 26 16:41:31 Updated: samba-4.9.1-10.el7_7.x86_64
Apr 26 16:41:31 Updated: openssh-server-7.4p1-21.el7.x86_64
Apr 26 16:41:32 Updated: openssh-clients-7.4p1-21.el7.x86_64
Apr 26 16:41:32 Updated: 1:mod_ssl-2.4.6-90.el7.centos.x86_64
Apr 26 16:41:33 Updated: php-5.4.16-46.1.el7_7.x86_64
Apr 26 16:41:33 Updated: finger-server-0.17-52.el7.x86_64
Apr 26 16:41:33 Updated: rsync-3.1.2-6.el7_6.1.x86_64
Apr 26 16:41:34 Updated: nscd-2.17-292.el7.x86_64
Apr 26 16:41:34 Updated: rsyslog-8.24.0-41.el7_7.4.x86_64
Apr 26 16:41:34 Updated: elfutils-0.176-2.el7.x86_64
Apr 26 16:41:35 Updated: usermode-1.111-6.el7.x86_64
Apr 26 16:41:35 Updated: 14:tcpdump-4.9.2-4.el7_7.1.x86_64
Apr 26 16:41:35 Updated: php-mysql-5.4.16-46.1.el7_7.x86_64
Apr 26 16:41:35 Updated: php-mbstring-5.4.16-46.1.el7_7.x86_64
Apr 26 16:41:35 Updated: php-xml-5.4.16-46.1.el7_7.x86_64
Apr 26 16:41:36 Updated: sudo-1.8.23-4.el7_7.2.x86_64
Apr 26 16:41:36 Updated: postgresql-libs-9.2.24-2.el7_7.x86_64
Apr 26 16:41:36 Updated: mailx-12.5-19.el7.x86_64
Apr 26 16:41:37 Updated: man-db-2.6.3-11.el7.x86_64
Apr 26 16:41:37 Updated: 1:net-snmp-utils-5.7.2-43.el7_7.3.x86_64
Apr 26 16:41:38 Updated: e2fsprogs-1.42.9-16.el7.x86_64
Apr 26 16:41:38 Updated: screen-4.1.0-0.25.20120314git3c2946.el7.x86_64
Apr 26 16:41:38 Updated: mlocate-0.26-8.el7.x86_64
Apr 26 16:41:39 Updated: stunnel-4.56-6.el7.x86_64
Apr 26 16:41:39 Updated: wget-1.14-18.el7_6.1.x86_64
Apr 26 16:41:39 Updated: tcsh-6.18.01-15.el7.x86_64
Apr 26 16:41:39 Updated: expect-5.45-14.el7_1.x86_64
Apr 26 16:41:40 Updated: tmpwatch-2.11-6.el7.x86_64
Apr 26 16:41:40 Updated: hunspell-en-0.20121024-6.el7.noarch
Apr 26 16:41:40 Updated: ftp-0.17-67.el7.x86_64
Apr 26 16:41:40 Updated: attr-2.4.46-13.el7.x86_64
Apr 26 16:41:40 Updated: perl-DB_File-1.830-6.el7.x86_64
Apr 26 16:41:40 Updated: ntsysv-1.7.4-1.el7.x86_64
Apr 26 16:41:40 Updated: 1:perl-Pod-Escapes-1.04-294.el7_6.noarch
Apr 26 16:41:40 Updated: perl-Test-Harness-3.28-3.el7.noarch
Apr 26 16:41:40 Updated: 3:perl-version-0.99.07-3.el7.x86_64
Apr 26 16:41:40 Updated: unzip-6.0-20.el7.x86_64
Apr 26 16:41:41 Updated: bzip2-1.0.6-13.el7.x86_64
Apr 26 16:41:41 Updated: lsof-4.87-6.el7.x86_64
Apr 26 16:41:41 Updated: vzdummy-systemd-el7-1.0-5.noarch
Apr 26 16:41:41 Updated: 3:traceroute-2.0.22-2.el7.x86_64
Apr 26 16:41:41 Updated: 1:telnet-0.17-64.el7.x86_64
Apr 26 16:41:41 Updated: 2:ethtool-4.8-10.el7.x86_64
Apr 26 16:41:44 Updated: glibc-2.17-292.el7.i686
Apr 26 16:41:44 Updated: nss-softokn-freebl-3.44.0-8.el7_7.i686
Apr 26 16:41:44 Updated: zlib-1.2.7-18.el7.i686
Apr 26 16:41:44 Updated: libcom_err-1.42.9-16.el7.i686
Apr 26 16:41:45 Updated: libuuid-2.23.2-61.el7_7.1.i686
Apr 26 16:41:45 Installed: libblkid-2.23.2-61.el7_7.1.i686
Apr 26 16:41:45 Installed: libsepol-2.5-10.el7.i686
Apr 26 16:41:46 Updated: libstdc++-4.8.5-39.el7.i686
Apr 26 16:41:46 Updated: pcre-8.32-17.el7.i686
Apr 26 16:41:46 Updated: libselinux-2.5-14.1.el7.i686
Apr 26 16:41:47 Installed: 1:openssl-libs-1.0.2k-19.el7.i686
Apr 26 16:41:48 Updated: krb5-libs-1.15.1-37.el7_7.2.i686
Apr 26 16:41:48 Installed: libmount-2.23.2-61.el7_7.1.i686
Apr 26 16:41:48 Updated: libffi-3.0.13-18.el7.i686
Apr 26 16:41:49 Updated: glib2-2.56.1-5.el7.i686
Apr 26 16:41:50 Updated: openssl098e-0.9.8e-29.el7.centos.3.i686
Apr 26 16:41:50 Updated: xz-libs-5.2.2-1.el7.i686

だばーっと更新が行われて気分が良くなりました。

更新後、VPSの再起動なども行ないましたが問題なくコンソール接続できています。

PC関連

Wordfenceのインストールと機能について。

コメントする

前回のエントリで触れたWordpressのセキュリティプラグイン「Wordfence」は相変わらず重宝しています。ダッシュボード上でチェックが簡単にできる点がいいですね。アクセス解析の「New StatPress」と共にほぼ毎日確認しています。

※WordfenceプラグインはWordpress上のセキュリティチェックのみを行なうプラグインです。鯖OS、Apache、My SQL、PHPなどのセキュリティチェックは行なわないのでご注意を。

で、日本語でこのプラグインについてきちんと説明しているところがないので導入から設定画面までを簡単に紹介しようかと。

Wordfenceのインストール

ダッシュボードにログイン後、[プラグイン]→[新規追加]とたどったら、検索フォームに「Wordfence」と入力。

Wordfenceプラグインを検索

検索一覧に「Wordfence Security」が表示されているので、「いますぐインストール」をクリック。ダッシュボードからのプラグイン追加を許可してあれば、インストールはこれだけで終わり。^^;;
オプションを確認したらプラグイン一覧で「有効化」しておきましょう。

プラグインを有効化しておくこと

引き続き、設定などの各種画面について

Scan

WordPressモジュールやテーマ、プラグインが不正に改変されていないかの確認ができます。何はともあれ左上にある青い「Start a Wordfence Scan」ボタンをクリック。スキャンの際にWordfenceのサーバ(69.46.36.0~69.46.36.32)と通信を行なうので、ガチガチにiptablesを設定している場合には通すようにしておきましょう。

Scanはボタンひとつ

しばらくScan SummaryとScan Detailed Activityにチェック項目と進捗状況が表示された後、問題があればその下の「New Issues」タブに問題点が表示されます。インストールされているプラグインの中にバージョンの古いものがあれば通知してくれたりもしますが、重宝するのがテーマやプラグインの改変チェック。
もし、オリジナルから改変されていることが確認されればファイル毎に警告が表示されます。選択肢は「リポジトリから復元」「無視」「解決法を確認」の3つ。

wordpress.org上で配布されているテーマやプラグインをカスタマイズしている場合には、ここで改変されている旨のメッセージが表示されます。ここでカスタマイズしたファイルの復元を選んでしまうとカスタマイズが水の泡になるのでご注意を。
また、一度無視した項目については「Ignored Issues」タブに格納されるので確認しておきましょう。

Live traffic

Wordfenceで私が一番便利だなと思っている項目がここ。アクセス元のIPアドレスを元にDNS逆引きして国別表示をしてくれたり、ユーザーエージェントを判別してユーザーかクローラーかを判別したりしてくれます。

LiveTraffic

中でも「Pages not found」と「Logins and Logouts」タブは要チェック。1日も放置しておけば、存在しないはずの投稿者(author)やカテゴリ、タブを延々とリクエストしてくるIPが表示されていると思います。見えなかった不正アクセスが見えるようになると、今までどれだけノーガードだったのか怖くなると思います。

Blocked IPs

読んで文字のごとし。ブロックしたIPアドレスやロックアウトされたIPアドレスが表示されます。デフォルトでは一定時間後にブロックは解除されますが、永続的にブロックし続けることも可能です。もちろん手動でブロック解除することも。ブロックされる前に何ヒットしたか、ブロック後に何ヒットしたかも表示されるので、ブロックを解除する目安にするのもいいでしょう。
ブロック/ロックアウトの有効期間はオプションで設定可能です。

IP個別のブロックも可能

Country Blocking

有償機能。DNS逆引きを用いてアクセス元の国別(トップレベルドメイン)判定を行い、該当すればブロックするというものです。国別にチェックボックスが設けられているので、ポチポチとチェックするだけでOK。

Scan Schedule

有償機能。これも文字通りの機能で、曜日ごとに1時間刻みでスキャンスケジュールの設定ができます。

Whois Lookup

これもそのまま。わざわざコンソールを立ち上げなくて済むので助かります。

Advanced Blocking

単一IPアドレスのブロックを行なうのではない場合はこちらを。IPアドレスの範囲を指定してブロックしたり、特定のユーザーエージェントをブロック可能です。

AdvancedBlocking

オプション設定は項目がかなり多いので、また後日のエントリで。

PC関連

不正アクセス対策。

1件のコメント

先日、ServersMan@VPSのスペックアップが終わってから、メモリに余裕ができたのでwordpressのセキュリティを再点検しています。これまでも必要最低限の対策はしてきていたつもりだったのですが、より管理・対策が楽なソリューションを探していたら、こんなプラグインを見つけました。

「Wordfence」
オフィシャルサイトwordpress.org内プラグインページ

wordpressにプラグインとして追加できるセキュリティ関連のモジュールで、以下の機能を持っています。

  • ウイルスやマルウェア、トロイの木馬などに感染したコア、テーマ、プラグインファイルを修復
  • 感染したファイルのリストアップや修復手順の提供
  • 投稿したエントリーやコメント、プラグインのリアルタイムスキャン
  • クローラーやbotとユーザーアクセスの区別
  • DNSの逆引きやトラフィックの詳細情報の提供

最初の機能は、インストールされて実際に動いているコアやテーマ、プラグインとリポジトリ上にあるデータの比較を行なって改変が行なわれていればそれを通知、クリック1つでオリジナルファイルに戻せるという機能です。独自にphpをいじったり、カスタマイズしている場合には使えなかったり、使うと先祖返りしてしまったりするので注意が必要ですが、そのまま使っている場合には安心できます。
3つ目までの機能はボタン1つで確認ができ、その後もマウスでクリックするだけで済みます。

4つ目以降は、ダッシュボード上で「リアルタイム」にアクセス状況を確認できる点がメリット。最新のアクセス状況のモニタリング機能だけで、フィルタを使ってログを抽出したりはできませんが、必要充分の機能だと思います。IPアドレスからDNSを逆引きして国名・都市名まで表示してくれます。

リアルタイム監視のためにサーバのメモリを10M~18MBほど食いますが、これらの機能だけなら無料で使用できるという点が大きい。さらに、年間18ドルほど払ってProのライセンスを取得すれば、国別のアクセス制限をかけることもできたりします。

しばらく前からLast Referrerにロシアのurlが残っていることが多くて気になっていたのですが、wordefenceを利用すると、うちの場合はとにかくadminなどの管理ユーザーをターゲットとした総当たりの不正アクセスが多いことが分かりました。詳細データは取っていないのですが、多いときは1時間に50回以上。ロックアウトされたIPアドレスは300件遡ってもその日のものでした(汗)

これら「存在しない管理ユーザー」を即時ロックアウトするのも、wordefenceならば設定を開いてチェックボックスにチェックを入れるだけ。ボットネットからの不正アクセスはIPアドレスをいちいち拒否していてはキリがないのでこういう場合非常に助かります。もちろん手動でのアクセスブロックも可能なので、特に目に付いたIPアドレスをブロックリストに放り込むことも可能です。

文字ばかりになりましたが、2年以上更新されていないLogin Lock Downプラグインを今さら導入するよりもよっぽど安心できると思います。機能も多いしね。

惜しむらくはメッセージが日本語化されていないことですが、それほど難しい英語ではないので読んでいけば何となく理解できると思います。

PC関連

VPSスペックアップ完了。

コメントする

先日4月2日にサービス開始から3周年を記念してメモリやHDDの容量をスペックアップすると発表していたServersMan@VPSですが、申し込みからちょうど1ヶ月後の5月2日にスペックアップ作業が行なわれました。

VPS_Before

作業が行なわれる前日夜にメールで連絡が来ましたが、幸いIPアドレスなどの変更はなかったのでスペックアップ作業が終わるのを待つだけで終了。

VPS_After

HDD容量とメモリ以外はどうなったの? と思い、確認してみましたがCPUはXenon L5520(2ソケット8コア16スレッド)のまま変わらず。物理的なサーバは変わっていないのですから当然ですね。^^;;

今回のスペックアップで嬉しかったのは、何と言ってもメモリ容量のアップ。ApacheにMy SQLに……と動かしていると保証メモリの512MBなんてあっという間に使い切ってしまいますから。また、保証メモリのスペックアップと同時に最大メモリも1GBから2GBへとこちらもスペックアップ。

# free
             total       used        free     shared     buffers    cached
Mem:       2097152     550472     1546680          0           0         0
-/+ buffers/cache:     550472     1546680
Swap:            0          0           0

これだけ余裕が出来れば他にも色々動かせそうです。

PC関連

VPSアップデート申し込み。

コメントする

このblogサイトは、DTIが提供しているVPS(仮想専用サーバ)サービスServersMan@VPSを利用しているのですが、サービス開始3周年記念ということでVPSスペックアップのアナウンスがされたのでさっそく申し込んでみました。

ワンコインから利用できる仮想専用サーバーサービス
「ServersMan@VPS」が過去最大のメジャーバージョンアップ
490円/メモリ1GB/ディスク50GBが“新”Entryプランとして登場!

既存ユーザーもMy DTIからスペックアップの「アクティベート」をすれば、お値段据え置きでアップデートの恩恵を受けられるのが嬉しいですね。
ただし、既存ユーザーのスペックアップ作業は最大2ヶ月待つ可能性があるとのこと。

ServermanVPS

DTIの長期契約者割引のおかげでEntryプランが月105円で利用できているわけで、今回のアップデートでディスク容量が50GBに増え、さらに使い勝手が良くなりそうです。blogだけで使うにはディスク容量がもったいないですけれど(苦笑
ただ、VPSとしてバリバリ使い倒しているユーザーからは他社サービスと比較して問題点も多く出されているわけで、その辺がどうなるのかという心配はあります。

PC関連

見た目は変わってませんが……

コメントする

鯖の中身を再構築してました。昨日の昼過ぎから半日ほどアクセスできなかったり、画像リンクが切れていたりしたのはそのせいです。バックアップをそのまま引き継ぎましたし、wordpressテーマも変えていないので外からは何も変わったようには見えませんが(汗

はじめは、既に稼働しているし各モジュールの更新やら少しずつやろうかと思っていたんですが、作業内容を途中までリストアップしているうちに面倒になったのでVPSを初期化(笑) 再構築となりました。
手順は変わってないはずなんですが、時間が経っていたこともあってvimの操作方法を忘れていたりして大変でした。

プラグインもほとんど変えてないんですが、今回変えて良かったなと思ったのがアクセス解析のNewStatPress。機能は変わっていないのに、これまで使っていたStatPressに比べるとかなり動作が軽くなってるのが嬉しい。

そのうちwordpressテーマが作れるようにphpも勉強しないとね。