はじめに
ただのメモです。
ごくごく単純な話ですが、
どこかしらがどなたかしらの役に立てば幸いです。
実行環境
- Amazon EC2
- ap-northeast-1
- RHEL-7.2_HVM_GA-20151112-x86_64-1-Hourly2-GP2 (ami-0dd8f963)
- パブリックサブネットに配置
- 実行ユーザ:ec2-user
- インターネットへのアウトバウンド制限なし
実行結果1
失敗します。
[ec2-user@ip-172-31-26-175 ~]$ yum check-update
Loaded plugins: amazon-id, rhui-lb, search-disabled-repos
Repo rhui-REGION-client-config-server-7 forced skip_if_unavailable=True due to: /etc/pki/rhui/cdn.redhat.com-chain.crt
Repo rhui-REGION-client-config-server-7 forced skip_if_unavailable=True due to: /etc/pki/rhui/product/rhui-client-config-server-7.crt
Repo rhui-REGION-client-config-server-7 forced skip_if_unavailable=True due to: /etc/pki/rhui/rhui-client-config-server-7.key
Repo rhui-REGION-rhel-server-releases forced skip_if_unavailable=True due to: /etc/pki/rhui/cdn.redhat.com-chain.crt
Repo rhui-REGION-rhel-server-releases forced skip_if_unavailable=True due to: /etc/pki/rhui/product/content-rhel7.crt
Repo rhui-REGION-rhel-server-releases forced skip_if_unavailable=True due to: /etc/pki/rhui/content-rhel7.key
Repo rhui-REGION-rhel-server-rh-common forced skip_if_unavailable=True due to: /etc/pki/rhui/cdn.redhat.com-chain.crt
Repo rhui-REGION-rhel-server-rh-common forced skip_if_unavailable=True due to: /etc/pki/rhui/product/content-rhel7.crt
Repo rhui-REGION-rhel-server-rh-common forced skip_if_unavailable=True due to: /etc/pki/rhui/content-rhel7.key
Could not contact CDS load balancer rhui2-cds01.ap-northeast-1.aws.ce.redhat.com, trying others.
Could not contact any CDS load balancers: rhui2-cds01.ap-northeast-1.aws.ce.redhat.com, rhui2-cds02.ap-northeast-1.aws.ce.redhat.com.
エラーでググる
下記のサイト樣あたりを確認。
レポジトリ周りの設定が関係してくるのか。
と思いつつも、私のケースでは関係なかった。
・yumが使えない・・・!?
http://qiita.com/gooska/items/10b23810e59df213da78
・RHEL7 on EC2 のyum upadteエラー
http://qiita.com/kanemotsu/items/d634a3416807f832fadc
・RHUI クライアントシステムで yum コマンドを実行すると失敗し、Could not contact any CDS load balancers: エラーが発生する
https://access.redhat.com/ja/node/1573453
実行結果2
ただ単にsudoをつけていないだけでした。
成功します。
[ec2-user@ip-172-31-26-175 ~]$ sudo yum check-update
Loaded plugins: amazon-id, rhui-lb, search-disabled-repos
NetworkManager.x86_64 1:1.4.0-14.el7_3 rhui-REGION-rhel-server-releases
NetworkManager-config-server.x86_64 1:1.4.0-14.el7_3 rhui-REGION-rhel-server-releases
NetworkManager-libnm.x86_64 1:1.4.0-14.el7_3 rhui-REGION-rhel-server-releases
NetworkManager-team.x86_64 1:1.4.0-14.el7_3 rhui-REGION-rhel-server-releases
NetworkManager-tui.x86_64 1:1.4.0-14.el7_3 rhui-REGION-rhel-server-releases
bash.x86_64 4.2.46-21.el7_3 rhui-REGION-rhel-server-releases
bind-libs-lite.x86_64 32:9.9.4-38.el7_3.1 rhui-REGION-rhel-server-releases
bind-license.noarch 32:9.9.4-38.el7_3.1 rhui-REGION-rhel-server-releases
chrony.x86_64 2.1.1-4.el7_3 rhui-REGION-rhel-server-releases
device-mapper.x86_64 7:1.02.135-1.el7_3.2 rhui-REGION-rhel-server-releases
device-mapper-libs.x86_64 7:1.02.135-1.el7_3.2 rhui-REGION-rhel-server-releases
expat.x86_64 2.1.0-10.el7_3 rhui-REGION-rhel-server-releases
glibc.x86_64 2.17-157.el7_3.1 rhui-REGION-rhel-server-releases
glibc-common.x86_64 2.17-157.el7_3.1 rhui-REGION-rhel-server-releases
kernel.x86_64 3.10.0-514.6.1.el7 rhui-REGION-rhel-server-releases
kernel-tools.x86_64 3.10.0-514.6.1.el7 rhui-REGION-rhel-server-releases
kernel-tools-libs.x86_64 3.10.0-514.6.1.el7 rhui-REGION-rhel-server-releases
kpartx.x86_64 0.4.9-99.el7_3.1 rhui-REGION-rhel-server-releases
krb5-libs.x86_64 1.14.1-27.el7_3 rhui-REGION-rhel-server-releases
libgudev1.x86_64 219-30.el7_3.6 rhui-REGION-rhel-server-releases
libnl3.x86_64 3.2.28-3.el7_3 rhui-REGION-rhel-server-releases
libnl3-cli.x86_64 3.2.28-3.el7_3 rhui-REGION-rhel-server-releases
libsemanage.x86_64 2.5-5.1.el7_3 rhui-REGION-rhel-server-releases
libsemanage-python.x86_64 2.5-5.1.el7_3 rhui-REGION-rhel-server-releases
microcode_ctl.x86_64 2:2.1-16.1.el7_3 rhui-REGION-rhel-server-releases
nss.x86_64 3.21.3-2.el7_3 rhui-REGION-rhel-server-releases
nss-sysinit.x86_64 3.21.3-2.el7_3 rhui-REGION-rhel-server-releases
nss-tools.x86_64 3.21.3-2.el7_3 rhui-REGION-rhel-server-releases
nss-util.x86_64 3.21.3-1.1.el7_3 rhui-REGION-rhel-server-releases
openssh.x86_64 6.6.1p1-33.el7_3 rhui-REGION-rhel-server-releases
openssh-clients.x86_64 6.6.1p1-33.el7_3 rhui-REGION-rhel-server-releases
openssh-server.x86_64 6.6.1p1-33.el7_3 rhui-REGION-rhel-server-releases
policycoreutils.x86_64 2.5-11.el7_3 rhui-REGION-rhel-server-releases
policycoreutils-python.x86_64 2.5-11.el7_3 rhui-REGION-rhel-server-releases
python-perf.x86_64 3.10.0-514.6.1.el7 rhui-REGION-rhel-server-releases
selinux-policy.noarch 3.13.1-102.el7_3.13 rhui-REGION-rhel-server-releases
selinux-policy-targeted.noarch 3.13.1-102.el7_3.13 rhui-REGION-rhel-server-releases
sudo.x86_64 1.8.6p7-21.el7_3 rhui-REGION-rhel-server-releases
systemd.x86_64 219-30.el7_3.6 rhui-REGION-rhel-server-releases
systemd-libs.x86_64 219-30.el7_3.6 rhui-REGION-rhel-server-releases
systemd-sysv.x86_64 219-30.el7_3.6 rhui-REGION-rhel-server-releases
tuned.noarch 2.7.1-3.el7_3.1 rhui-REGION-rhel-server-releases
tzdata.noarch 2016j-1.el7 rhui-REGION-rhel-server-releases
vim-minimal.x86_64 2:7.4.160-1.el7_3.1 rhui-REGION-rhel-server-releases
xfsprogs.x86_64 4.5.0-9.el7_3 rhui-REGION-rhel-server-releases
[ec2-user@ip-172-31-26-175 ~]$
実行結果3
上記で成功を確認後、セキュリティグループをHTTP(80)のアウトバウンドのみ許可するように編集します。
失敗します。
[ec2-user@ip-172-31-26-175 ~]$ sudo yum check-update
Loaded plugins: amazon-id, rhui-lb, search-disabled-repos
Could not contact CDS load balancer rhui2-cds01.ap-northeast-1.aws.ce.redhat.com, trying others.
Could not contact any CDS load balancers: rhui2-cds01.ap-northeast-1.aws.ce.redhat.com, rhui2-cds02.ap-northeast-1.aws.ce.redhat.com.
実行結果4
セキュリティグループをHTTPS(443)のアウトバウンドのみ許可するように編集します。
成功します。
(実行結果2と同一のため省略)
おわりに
初回の失敗はsudoしていないというごく単純なものでした。
それだけだとあまりにも何なので、アウトバウンドを制限した時の挙動も確認しました。
「EC2インスタンスからHTTPSでアウトバウンドできるかの確認」を実施したい場合、WindowsだったらIEでGoogleのトップページでも開いて確認しちゃいますが、Linuxの場合どうしよう、なんて思っておりました。条件にもよるでしょうが、yum check-updateで代替とできるかな、と考えております。
以上です。
蛇足:rpmパッケージの命名規則
<名前>-<バージョン>-<リリース>-<アーキテクチャ>.rpm
(例)tree-1.5.3-3.el6.x86_64.rpm
