EPEL 리포지토리 메타 데이터를 가져올 수 없음

이 문서 에 따라 Scientific Linux에 Nginx를 설치 하면 실패합니다.

[vagrant@localhost ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[vagrant@localhost ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

버전 정보

[vagrant@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
 2013 x86_64 x86_64 x86_64 GNU/Linux
[vagrant@localhost ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[vagrant@localhost ~]$

참고 : sudo yum update -y nginx 설치를 시작하기 전에 발행되었습니다

다른 패키지 설치 비활성화

[vagrant@localhost ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

URLGRABBER 디버거 로그

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
*   Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
 cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again

nginx 설치 전후에 출력 yum 업데이트

[vagrant@localhost ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

yum --disablerepo = "epel"업데이트

[vagrant@localhost ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update

다음에 실패하면

yum check-update

그러나:

yum --disablerepo="epel"  check-update

작동하고 다음을 실행하십시오.

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

확인하십시오 debug.log:

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

이 메시지가 발견되면 다음을 시도하십시오.

yum --disablerepo="epel" reinstall ca-certificates

그래도 문제가 해결되지 않으면 인증서를 업데이트해야합니다.

yum --disablerepo="epel" update ca-certificates

그래도 문제가 해결되지 않으면 현재 CA 인증서를 백업하십시오.

cp /etc/pki/tls/certs/ca-bundle.crt /root/

다음을 실행하십시오.

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

설명

로그는 시스템의 SSL 인증서에 대한 오류를 표시합니다.

시스템의 CA 인증서 번들이 어떻게 든 손상되었을 수 있으며 yum -disablerepo="epel" reinstall ca-certificates위 의 명령은 단순히 새 버전으로 사용자를 덮어 씁니다. 다른 모든 저장소가 작동하고 있지만 SSL에 중대한 문제가 있으면 모든 저장소가 실패 할 수 있습니다.

curl...위 의 명령은 시스템의 CA 인증서 번들을 최신 버전으로 바꿉니다. CA 인증서 번들에는 시스템이 신뢰하는 모든 루트 CA 인증서가 포함됩니다.

이 경우 EPEL 저장소에는 시스템이 신뢰하지 않는 새로운 SSL 인증서 (새로운 루트 CA로 서명)가 있습니다. CentOS 저장소는 약간 오래된 인증서로 계속 작동합니다.

문제는 nss 패키지가 너무 오래된 것입니다. 이 이전 버전은 curl이전 버전의 nss 라이브러리를 사용하는 Fedora 사이트와 통신 할 수 없습니다 .

nss 버전을 최신 버전으로 업데이트하면 EPEL repo 업데이트 관련 문제가 해결됩니다.

$ sudo yum clean all 
$ sudo yum --disablerepo="epel" update nss

참고 : 이 버전의 nss-3.14.3-4.el6_4.x86_64 는 EPEL 리포지토리에서 잘 작동합니다.

회사 프록시 뒤에서 일할 때도 같은 오류가 발생했습니다. 인증서를 업데이트하거나 http를 사용해도 도움이되지 않았습니다. 이 문제를 해결하려면 각 epel repos에 프록시 설정을 추가해야했습니다.

for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done

물론 자신의 프록시 정보를 삽입하십시오.

내 repo 파일은 이제 다음과 같습니다.

[epel]
proxy=http://YOUR.PROXY.HERE:8080
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

[epel-debuginfo]
proxy=http://YOUR.PROXY.HERE:8080
...

나는 같은 문제가 있었고 httpssimple 로 바꾸어 고쳤다 http.

완벽한 솔루션은 아니지만 보안 요구에 따라 적절한 해결 방법이 될 수 있습니다.

나는 같은 문제가 있었고 위의 모든 단계를 시도했지만 아무도 효과가 없었다. 루트에 로그인하지 않고 설치하려고했기 때문에 내가 얼마나 어리석은 지 알아 냈습니다. 심지어 내 계정에도 sudo 액세스 권한이있었습니다.

sudo yum remove epel-release

su root

sudo yum install epel-release

CentOS 7에서 내 문제가 해결되었습니다.