スポンサーリンク
開発環境にWord Pressを入れたところ、なぜかプラグインを更新できなくなった。
どうやって調査したかの記録。
今まで使ってきたHyper-V上の仮想マシンにある開発環境はCentOS7のものだ。
まだ使えるのだが、CentOS7が来年でサポート終了なのでそろそろ新たな環境に移行しようと考えた。
移行先はAlma Linuxの9.2。現状の9系では最新だ。
Alma Linux 9.2についてはこちらを参照。
ちなみに8系は8.8が出ており、来年5月頃に出るであろう8.10で終わる。サポート期限はまだ先だ。
CentOS8のサポート終了を発端にいろいろな問題が出ている。興味がある方はこちらを参照。
さて、Alma Linux 9.2でVMを作り、Word Pressをインストールした。
普通に起動したのだが、プラグインのインストールであれ?っと。新規のプラグインを検索できないのだ。
仕方ないので無理やりコピーしてplugin ディレクトリに配置した。これでプラグインは使える。
しかし更新ができない。更新情報にどうもアクセスできないようだ。
Word Press アクセスできない Alma Linux9.2
※ クリックで拡大
CentOS7ではこういうことはなかったと思う。さて解決しなければ。
ネットを検索していくつかのチェックポイントを絞り込んだ。
他にもいくつかあったが、どれも関係なし、効果なし。
はて。
たまたま/var/log/messagesを見たらSELINUXがブロックしているとログに書かれていた。
Aug 7 20:21:25 alma-base setroubleshoot[2529]: SELinux により、/usr/sbin/php-fpm による name_connect アクセスが、tcp_socket ポート 80 で拒否されました。#012#012***** プラグイン catchall_boolean (24.7 信頼性) による示唆 *****************************#012#012allow httpd to can network connect をする場合#012このように>します: ‘httpd_can_network_connect’ boolean を有効にして、 これを SELinux で有効にします。#012#012そして、以下を実行します: #012setsebool -P httpd_can_network_connect 1#012#012***** プラグイン catchall_boolean (24.7 信頼性) による示唆 *****************************#012#012allow httpd to graceful shutdown をする場合#012このようにします: ‘httpd_graceful_shutdown’ boolean を有効にして、 これを SELinux で有効にします。#012#012そして、以下を実行します: #012setsebool -P httpd_graceful_shutdown 1#012#012***** (以下略)
つまりSELINUXの機能によりHTTPアクセスがブロックされたため、さっきのエラーメッセージが表示されたようだ。
SELINUXは9系で従来の方法でDisableにできない。Word Pressは対応しているだろうと思っていたのだが、1点だけしていなかったようだ。
これはユーザが遭遇したら対応するしかないようだ。
rootユーザで下記コマンドを入力することで解決した。
setsebool -P httpd_can_network_connect 1
PR
