Impossible d'extraire les métadonnées du référentiel EPEL
L'installation de Nginx sur Scientific Linux selon cette documentation échoue:
[vagrant@localhost ~]$ Sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing... ########################################### [100%]
1:epel-release ########################################### [100%]
[vagrant@localhost ~]$ Sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
Informations sur la version
[vagrant@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
2013 x86_64 x86_64 x86_64 GNU/Linux
[vagrant@localhost ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[vagrant@localhost ~]$
Remarque: Sudo yum update -y a été émis avant de commencer l'installation de nginx
Installation d'autres packages désactivée
[vagrant@localhost ~]$ Sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
Journal du débogueur URLGRABBER
2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&Arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&Arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
* Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
Sortie de la mise à jour yum avant et après la tentative d'installation de nginx
[vagrant@localhost ~]$ Sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
miam --disablerepo = mise à jour "epel"
[vagrant@localhost ~]$ Sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update
Si ce qui suit échoue:
yum check-update
mais:
yum --disablerepo="epel" check-update
fonctionne, puis exécutez:
URLGRABBER_DEBUG=1 yum check-update 2> debug.log
et vérifie debug.log pour:
PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"
Si ce message est trouvé, essayez:
yum --disablerepo="epel" reinstall ca-certificates
Si cela ne résout pas le problème, vous devrez peut-être mettre à jour vos certificats CA:
yum --disablerepo="epel" update ca-certificates
Si cela ne résout pas le problème, sauvegardez votre certificat CA actuel:
cp /etc/pki/tls/certs/ca-bundle.crt /root/
et courir:
curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt
Explication
Le journal affiche une erreur avec les certificats SSL de votre système.
Le bundle de certificats CA sur votre système est peut-être en quelque sorte corrompu et le yum -disablerepo="epel" reinstall ca-certificates la commande ci-dessus remplace simplement la vôtre par une nouvelle version. Il est peu probable que ce soit la réponse, car tous les autres repos fonctionnent - s'il y avait des problèmes SSL majeurs, tous les repos échoueraient.
Le curl... la commande ci-dessus remplace l'ensemble de certificats CA de votre système par une version plus récente. L'ensemble de certificats d'autorité de certification contient tous les certificats d'autorité de certification racine approuvés par votre système.
Dans ce cas, le référentiel EPEL dispose de nouveaux certificats SSL (signés par une nouvelle autorité de certification racine) auxquels votre système ne fait pas confiance. Les dépôts CentOS continuent de fonctionner avec leurs certificats légèrement plus anciens.
Le problème vient du fait que le paquet nss est trop ancien. Cette ancienne version ne peut pas communiquer avec le site Fedora via curl qui utilise une ancienne version de la bibliothèque nss.
Il suffit de mettre à jour votre version nss à la dernière, cela résout le problème avec la mise à jour du repo EPEL:
$ Sudo yum clean all
$ Sudo yum --disablerepo="epel" update nss
REMARQUE: cette version de nss-3.14.3-4.el6_4.x86_64 fonctionne correctement avec le référentiel EPEL.
J'ai eu la même erreur lorsque je travaillais derrière un proxy d'entreprise. La mise à jour des certificats ou l'utilisation de http n'a pas aidé. Pour y remédier, j'ai dû ajouter un paramètre de proxy à chacun des dépôts epel:
for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done
Insérez vos propres détails de proxy bien sûr.
Mes fichiers repo ressemblent maintenant à ceci:
[epel]
proxy=http://YOUR.PROXY.HERE:8080
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&Arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
[epel-debuginfo]
proxy=http://YOUR.PROXY.HERE:8080
...
J'ai eu le même problème et l'ai résolu en changeant https en simple http.
Ce n'est pas une solution parfaite, mais pourrait être une solution de contournement décente selon vos besoins de sécurité.
J'ai eu le même problème, j'ai essayé toutes les étapes ci-dessus, aucune n'a fonctionné. J'ai découvert à quel point j'étais stupide parce que j'ai essayé d'installer avec sans être connecté à root. Même toi, mon compte avait accès à Sudo.
Sudo yum remove epel-release
su root
Sudo yum install epel-release
Correction de mes problèmes sur CentOS 7