Linux (CentOS)パッケージのアップデート 2017

投稿者: | 2017年4月3日

1 サーバーへの接続

2 カーネルはアップデートしない設定にする

3 アップデートの項目にカーネルが入っていないか確認する

4 アップデートする

5 接続終了

 

本記事はGMOクラウドVPS環境での内容となっています。各ホスティングサービスの提供するサーバーへのSSH(Secure Shell) 接続は公式ページを確認してください。下記にて一部ご案内します。

 

さくらインターネット レンタルサーバーSSHについて

【さくらのVPS】サーバの初期設定ガイド

Xserver SSH設定

LOLIPOP SSHについて

heteml SSHのご利用方法

この記事を書く切っ掛けとなったのは、GMOクラウドVPS環境でWordPressを運用されている方がサーバーがダウンしてしまうという問題を解消してほしいという依頼があったことです。結果はOOM Killerが作動していたのが原因で、攻撃を受けているのかと思いアクセスログを見ても攻撃の痕跡はありませんでした。

クライアントとのやりとりをよく考えてみたところ、パッケージのアップデートをしていないのではないかという結論に至ったのです。

WordPressの普及と解説ページが多く公開されている事によって、誰でも簡単に理想のWEBサイトを公開できるようになりました。これは非常に画期的な事なのですが、セキュリティーやメンテナンスが必要な事を理解している方はまだまだ多くありません。

WordPressのプラグインやサーバーを構築するためのプラグイン(パッケージ)はセキュリティーの観点からも常に更新されており、時には提供を終了する場合もあります。常に最新の状態にしておく必要があるのです。

下記の方法で最低でも3ヶ月に1回は更新が無いか確認しましょう。


① サーバーへの接続

Windows 10の場合

スタートメニューを左クリック → コマンドプロンプト、または検索窓へcmdと入力しコマンドプロンプトを起動。

Macの場合

Finder → アプリケーション → ユーティリティ → ターミナルを起動

または、control + スペース → 『ターミナル』を入力

 

ssh root@サーバーで割り当てられたipアドレス を実行するとパスワード入力を要求されるので入力(コピーペースト)する。この時パスワードは表示されないので、そのままenterキーを押す。これで接続完了。


② カーネルはアップデートしない設定にする

一度設定すれば次回からは③からで良い。どうしてもカーネルのアップデートが必要な場合は自己責任で。

②-1 /etc/yum.confを表示

②-2 追記する場所にカーソールを移動しaキーを押して編集モードにする。下の記述を追加しescキーで編集モードを終了。:wqでファイルを上書き保存して終了。

 
#はコメントアウト部分なのでその上に追加する。

③ アップデートの項目にカーネルが入っていないか確認する

一度設定をしてあっても確認すること。逆にカーネルのアップデートが必要な場合はカーネルが含まれているか確認

アップデート対象のパッケージ一覧が表示される。kernelの文字が含まれていないか確認。もし、含まれていたら②からやり直し。


④ アップデートの実行


⑤ 接続終了

アップデートが終了したらサーバーから切断する。

   

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です