it-swarm.com.de

EPEL-Repository-Metadaten können nicht abgerufen werden

Die Installation von Nginx unter Scientific Linux gemäß diese Dokumentation schlägt fehl:

[[email protected] ~]$ Sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[[email protected] ~]$ Sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

Versionsinformationen

[[email protected] ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
 2013 x86_64 x86_64 x86_64 GNU/Linux
[[email protected] ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[[email protected] ~]$

Hinweis: Sudo yum update -y wurde ausgegeben, bevor mit der Installation von nginx begonnen wurde

Installation anderer Pakete deaktiviert

[[email protected] ~]$ Sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

URLGRABBER Debugger Log

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&Arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&Arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
*   Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
 cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again

Geben Sie yum update vor und nach dem Versuch aus, nginx zu installieren

[[email protected] ~]$ Sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

yum --disablerepo = "epel" update

[[email protected] ~]$ Sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update
20
030

Wenn Folgendes fehlschlägt:

yum check-update

aber:

yum --disablerepo="epel"  check-update

funktioniert, dann ausführen:

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

und überprüfen Sie debug.log auf:

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

Wenn diese Meldung gefunden wird, versuchen Sie:

yum --disablerepo="epel" reinstall ca-certificates

Wenn das Problem dadurch nicht behoben werden kann, müssen Sie möglicherweise Ihre ca-Zertifikate aktualisieren:

yum --disablerepo="epel" update ca-certificates

Wenn das Problem dadurch nicht behoben werden kann, sichern Sie Ihr aktuelles CA-Zertifikat:

cp /etc/pki/tls/certs/ca-bundle.crt /root/

und Renn:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Erklärung

Das Protokoll zeigt einen Fehler mit den SSL-Zertifikaten Ihres Systems.

Das CA-Zertifikatspaket auf Ihrem System ist möglicherweise beschädigt und der obige Befehl yum -disablerepo="epel" reinstall ca-certificates Überschreibt Ihr Zertifikat einfach mit einer neuen Version. Dies ist jedoch wahrscheinlich nicht die Antwort, da alle anderen Repos funktionieren. Wenn es größere SSL-Probleme gäbe, würden alle Repos fehlschlagen.

Der obige Befehl curl... Ersetzt das CA-Zertifikatspaket Ihres Systems durch eine neuere Version. Das CA-Zertifikatspaket enthält alle Stammzertifizierungsstellenzertifikate, denen Ihr System vertraut.

In diesem Fall verfügt das EPEL-Repo über neue SSL-Zertifikate (signiert von einer neuen Stammzertifizierungsstelle), denen Ihr System nicht vertraut. Die CentOS-Repos arbeiten weiterhin mit ihren etwas älteren Zertifikaten.

20
garethTheRed

Das Problem ist, dass das nss-Paket zu alt ist. Diese ältere Version kann nicht über curl mit der Fedora-Site kommunizieren, die eine ältere Version der nss-Bibliothek verwendet.

Aktualisieren Sie einfach Ihre nss-Version auf den neuesten Stand, um das Problem mit dem EPEL-Repo-Update zu lösen:

$ Sudo yum clean all 
$ Sudo yum --disablerepo="epel" update nss

HINWEIS : Diese Version von nss-3.14.3-4.el6_4.x86_64 funktioniert gut mit dem EPEL-Repository.

33
Eugene Voronov

Ich hatte den gleichen Fehler, als ich hinter einem Corporate Proxy arbeitete. Das Aktualisieren von Zertifikaten oder die Verwendung von http hat nicht geholfen. Um das Problem zu beheben, musste ich jedem Epel-Repos eine Proxy-Einstellung hinzufügen:

for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done

Geben Sie natürlich Ihre eigenen Proxy-Details ein.

Meine Repo-Dateien sehen jetzt so aus:

[epel]
proxy=http://YOUR.PROXY.HERE:8080
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&Arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

[epel-debuginfo]
proxy=http://YOUR.PROXY.HERE:8080
...
4
rleelr

Ich hatte das gleiche Problem und habe es behoben, indem ich https in simple http geändert habe.

Dies ist keine perfekte Lösung, kann jedoch je nach Ihren Sicherheitsanforderungen eine angemessene Problemumgehung darstellen.

2
vrushal patil

Ich hatte das gleiche Problem, habe alle oben genannten Schritte ausprobiert und keiner hat funktioniert. Ich habe herausgefunden, wie dumm ich war, weil ich versucht habe, mit zu installieren, ohne bei root angemeldet zu sein. Sogar du, mein Konto, hatte Sudo-Zugang.

Sudo yum remove epel-release

su root

Sudo yum install epel-release

Meine Probleme unter CentOS 7 wurden behoben

0
New to CentOS