あと、もう一つ、CentOS7自体が古いので、 元から「パッケージが全体的に古い」と考えることもできるので、 だったら、例えばCentOSからだと、兄弟？的な FedoraのServerEditionの最新版を入れてしまうなど。 ＝当然その時点での最新はすでに入っている。 ＝しかも、CentOS7より世代そのものが違う最新です。 元々サーバー用なので、最低限のサーバー系デーモンは 全部入りですよ。 Apache/MySQL/PHPその他。 今回、Webストレージってことで、Apacheのみでいいのであれば、 アップデートなしでも、インストール直後の状態で使うのも ありかもしれません。 ちょっと、私自身がFedora派なので、宣伝みたいになるのは 嫌ですが（好きな人が好きなもんを使え！の思想には反するので） Fedora33のサーバー版 https://getfedora.org/ja/server/download/ これを、ドノーマルで使う！を 私からの最終回答にしたいと思います。 最初からサーバー版のOSの方が、稼働までの時間が短い事と、 世代が新しいので、Centで直された程度のバグは、 最初からFedoraでは修正済みなので、無駄な労力は 限りなく下げられると思います。 で、これをFirewallの192.168.x.y向け（つまりローカルのみ）で 運用するのがベストかと。 YUMは吸うだけなので、そのまま実行して構わない。 Firewallなども、変更なしでOKで、どうでしょ？

>依存関係を考えると気が遠くなりそうだったので却下です。 なるほどね。 ひとまず外線に出さずローカルで運用はありでしょうね。 要するにサーバーは、ローカル側にだけ立てるスタンスで。 YUMなどで、一度全部アップデートして使うものの。 そもそも「外線」に出てなければ、外から入ってくる 人はいないので、ある程度は、我慢できるかなと思います。 私の方は、外線に出して運用してる側なのですが。 基本ポート開けなければ、入ってくることもないですよ。 SSHいじられたくないなら２２を開けない。 しかし、以外に例えば５５５５などでSSHあけても 以外に「誰も来ない」 しかし、80/443はひっきりなしに来るので、これらも 開けない！＝というより全部開けない！でOKかと。 外ー＞中は全部NGで今回の件は、いけませんかね？

>インターネット接続はできない インターネットが接続されないなら、 Firewallも意味を持たないのでは？ 当然、リポを登録した所で インターネットに接続していないなら、 それを見に行く意味も必要もなく。 まして、セキュリティーと言いますが、 そもそも、インターネット接続がないなら、誰もつながないのですよね？ ローカルのみをイメージしているのであれば、 セキュリティーを気にする意味があまりわかりません。 ただ、バグFIX要素としてのYUMはあったほうがいいかもですが。 それと、CentOS7といっても、かなり種類がありますが。 どっちにしても「相当古い」OSなので、 特定のパッケージだけを最新にしても、周りの パッケージがついてこれないですよ。 さらに、それらのアップデートも元々存在しない。 ついこの前、Azureで、CentOS7をデプロイしてみましたが。 結構悲惨な状態でしたね。 かといってCentOS8は出ると同時に終了でしたが。 （引き継がれる可能性はあるというものの、 　本家が終了するのは明らかでしょう） ひとまず、普通にインターネットにつないでOKかと思います。 外線という意味ではなく、内線扱いで。 ローカルエリアネットワークのみ (ワイドエリアネットワークではなく)で使う分には、 外からの通信は入ってこないので、いわゆる ワークステーション扱いとしては、使えると思いますよ。