CentOSのパッケージ管理に使われているyumはとっても便利なのだが、仕組みがちょっと複雑だ。
当初
cannot find a valid baseurl for repo:base
というエラーメッセージを手掛かりに、ネットを検索しいくつかの手順を試してみた。
・resolv.conf見ろよ　→　サーバとして動作してるんだから、名前解決できてないわけないじゃん
・/etc/yum.repos.d/CentOS-Base.repoに書かれてるmirrorlistやbaseurlにアクセスできてる？
→OK。全く問題なく見れるぞ。
yum clean allとかyum clean metadataとか何回実行したことか。
「じゃー、何なんだよ」
と半ば諦めモードになっていた矢先、ふと思い立ちFirewallのログを参照してみたら・・
IPS Prevention Alert: APP-UPDATE Yum Traffic, SID: 808, 優先順位: 低　サーバIPアドレス, 46006, DMZ 204.15.73.243, 80, WAN, centos.at.multacom.com
みたいなのがわさわさ。
要するに、IPS（不正侵入防御機能）の監査が激しすぎて、ブロックされましたよってこと。
IPSやらウイルス定義ファイルやらって、日々更新されてるから、昨日までは動いていたのに・・とか、別のところでは動いているのにとか、比較が難しい。これは微妙に分かりにくい原因だ。
監査をONにして、防御はOFFにしてみたら、通るようになった。
通ったのだが、まだError:Cannnot find a valid baseurl for repo : extras　なんて出る。
再度 yum clean metadataを実行したら正常にアップデートが動いた。
ミラーリストの取得時に、IPSで阻害されたとかそんな感じかな。
IPS関連の設定で、DMZ領域からの通信をすべてノーチェックにすればいいような気もしてきた。