L'installazione di Nginx su Scientific Linux secondo questa documentazione non riesce:
[[email protected] ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing... ########################################### [100%]
1:epel-release ########################################### [100%]
[[email protected] ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$
Informazioni sulla versione
[[email protected] ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
2013 x86_64 x86_64 x86_64 GNU/Linux
[[email protected] ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[[email protected] ~]$
Nota: sudo yum update -y è stato rilasciato prima di iniziare l'installazione di nginx
Installazione di altri pacchetti disabilitata
[[email protected] ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$
Log del debugger URLGRABBER
2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
* Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
Esegui l'aggiornamento yum prima e dopo il tentativo di installare nginx
[[email protected] ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$
yum –disablerepo="epel" aggiornamento
[[email protected] ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update
Risposta accettata:
Se quanto segue non riesce:
yum check-update
ma:
yum --disablerepo="epel" check-update
funziona, quindi esegui:
URLGRABBER_DEBUG=1 yum check-update 2> debug.log
e controlla debug.log per:
PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"
Se viene trovato questo messaggio, prova:
yum --disablerepo="epel" reinstall ca-certificates
Se ciò non risolve il problema, potrebbe essere necessario aggiornare i certificati ca:
yum --disablerepo="epel" update ca-certificates
Se ciò non risolve il problema, esegui il backup del certificato CA corrente:
cp /etc/pki/tls/certs/ca-bundle.crt /root/
ed esegui:
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt
Spiegazione
Correlati:Linux:ottenere un vero sistema operativo solo open source in esecuzione su un telefono? Android?Il registro mostra un errore con i certificati SSL del tuo sistema.
Il pacchetto di certificati CA sul tuo sistema potrebbe essere in qualche modo danneggiato e yum -disablerepo="epel" reinstall ca-certificates il comando sopra sovrascrive semplicemente il tuo con una nuova versione. È improbabile che questa sia la risposta, dato che tutti gli altri repository funzionano:se ci fossero grossi problemi con SSL, tutti i repository fallirebbero.
Il curl... il comando sopra sostituisce il pacchetto di certificati CA del tuo sistema con una versione più recente. Il pacchetto di certificati CA contiene tutti i certificati CA radice ritenuti attendibili dal tuo sistema.
In questo caso, il repository EPEL ha nuovi certificati SSL (firmati da una nuova CA radice) di cui il tuo sistema non si fida. I repository CentOS continuano a funzionare con i loro certificati leggermente più vecchi.