Instalacja Nginx w Scientific Linux zgodnie z tą dokumentacją kończy się niepowodzeniem:
[vagrant@localhost ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing... ########################################### [100%]
1:epel-release ########################################### [100%]
[vagrant@localhost ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
Informacje o wersji
[vagrant@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
2013 x86_64 x86_64 x86_64 GNU/Linux
[vagrant@localhost ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[vagrant@localhost ~]$
Uwaga: sudo yum update -y
został wydany przed rozpoczęciem instalacji nginx
Instalacja innych pakietów wyłączona
[vagrant@localhost ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
URLGRABBER Debugger Log
2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
* Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
Wyświetlaj mniam aktualizację przed i po próbie instalacji nginx
[vagrant@localhost ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
yum --disablerepo = aktualizacja „epel”
[vagrant@localhost ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update
yum update
najpierw i zobacz, co się stanie.URLGRABBER_DEBUG=1 yum install nginx 2> debug.log
. Spowoduje to utworzenie dużej ilości informacji debugowaniadebug.log
, ale możesz być w stanie ustalić, gdzie się nie powiedzie.Odpowiedzi:
Jeśli nie powiedzie się:
ale:
działa, a następnie uruchom:
i sprawdź
debug.log
:Jeśli ten komunikat zostanie znaleziony, spróbuj:
Jeśli to nie rozwiąże problemu, konieczna może być aktualizacja certyfikatów ca:
Jeśli to nie rozwiąże problemu, wykonaj kopię zapasową bieżącego certyfikatu CA:
i biegnij:
Wyjaśnienie
Dziennik pokazuje błąd certyfikatów SSL systemu.
Pakiet certyfikatów CA w twoim systemie mógł zostać w jakiś sposób uszkodzony, a
yum -disablerepo="epel" reinstall ca-certificates
powyższe polecenie po prostu nadpisuje twoją nową wersję. Jest mało prawdopodobne, aby była to odpowiedź, ponieważ wszystkie inne repozytoria działają - jeśli wystąpią poważne problemy z SSL, wszystkie repozytoria się nie powiodą.Powyższe
curl...
polecenie zastępuje pakiet certyfikatów CA twojego systemu nowszą wersją. Pakiet certyfikatów CA zawiera wszystkie certyfikaty głównego CA, którym ufa system.W tym przypadku repozytorium EPEL ma nowe certyfikaty SSL (podpisane przez nowy główny urząd certyfikacji), których system nie ufa. Repozytoria CentOS nadal działają z nieco starszymi certyfikatami.
źródło
Problem polega na tym, że pakiet nss jest zbyt stary. Ta starsza wersja nie może komunikować się z witryną Fedory, za pośrednictwem
curl
której używana jest starsza wersja biblioteki nss.Po prostu zaktualizuj swoją wersję nss do najnowszej, to rozwiązuje problem z aktualizacją repozytorium EPEL:
UWAGA: ta wersja nss-3.14.3-4.el6_4.x86_64 działa dobrze z repozytorium EPEL.
źródło
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Please verify its path and try again
nadal występuje.Miałem ten sam błąd podczas pracy za korporacyjnym proxy. Aktualizacja certyfikatów lub używanie protokołu http nie pomogło. Aby to naprawić, musiałem dodać ustawienie proxy do każdego z repozytoriów epel:
Wstaw oczywiście swoje własne dane proxy.
Moje pliki repo wyglądają teraz tak:
źródło
Miałem ten sam problem i naprawiłem go, zmieniając
https
na prostyhttp
.Nie jest to idealne rozwiązanie, ale może być dobrym obejściem w zależności od potrzeb w zakresie bezpieczeństwa.
źródło
Miałem ten sam problem, wypróbowałem wszystkie powyższe kroki, które nie zadziałały. Dowiedziałem się, jak głupi byłem, ponieważ próbowałem zainstalować bez zalogowania do roota. Nawet ty moje konto miało dostęp sudo.
Naprawiono moje problemy z CentOS 7
źródło