Die Installation von Nginx unter Scientific Linux gemäß dieser Dokumentation schlägt fehl:
[vagrant@localhost ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing... ########################################### [100%]
1:epel-release ########################################### [100%]
[vagrant@localhost ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
Versionsinformation
[vagrant@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
2013 x86_64 x86_64 x86_64 GNU/Linux
[vagrant@localhost ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[vagrant@localhost ~]$
Hinweis: sudo yum update -y
wurde vor dem Start der Installation von nginx ausgegeben
Installation anderer Pakete deaktiviert
[vagrant@localhost ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
URLGRABBER Debugger Log
2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
* Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
Geben Sie yum update vor und nach dem Versuch aus, nginx zu installieren
[vagrant@localhost ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$
yum --disablerepo = "Epel" -Update
[vagrant@localhost ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update
yum update
zuerst und sehen Sie, was passiert.URLGRABBER_DEBUG=1 yum install nginx 2> debug.log
. Dadurch wird eine große Menge von Debug-Informationen erstelltdebug.log
, aber Sie können möglicherweise herausfinden, wo dies fehlschlägt.Antworten:
Wenn Folgendes fehlschlägt:
aber:
funktioniert, dann laufe:
und prüfen
debug.log
auf:Wenn diese Nachricht gefunden wird, versuchen Sie Folgendes:
Wenn das Problem dadurch nicht behoben werden kann, müssen Sie möglicherweise Ihre Ca-Zertifikate aktualisieren:
Wenn das Problem dadurch nicht behoben werden kann, sichern Sie Ihr aktuelles CA-Zertifikat:
und Renn:
Erläuterung
Das Protokoll zeigt einen Fehler mit den SSL-Zertifikaten Ihres Systems an.
Das CA-Zertifikatspaket auf Ihrem System ist möglicherweise beschädigt, und der
yum -disablerepo="epel" reinstall ca-certificates
obige Befehl überschreibt Ihr Zertifikat einfach mit einer neuen Version. Dies ist jedoch wahrscheinlich nicht die Antwort, da alle anderen Repos funktionieren. Wenn es größere SSL-Probleme gäbe, würden alle Repos fehlschlagen.Der
curl...
obige Befehl ersetzt das CA-Zertifikatspaket Ihres Systems durch eine neuere Version. Das CA-Zertifikatspaket enthält alle Stammzertifizierungsstellenzertifikate, denen Ihr System vertraut.In diesem Fall verfügt das EPEL-Repository über neue SSL-Zertifikate (von einer neuen Stammzertifizierungsstelle signiert), denen Ihr System nicht vertraut. Die CentOS-Repos arbeiten weiterhin mit ihren etwas älteren Zertifikaten.
quelle
Das Problem ist, dass das nss-Paket zu alt ist. Diese ältere Version kann nicht mit der Fedora-Site kommunizieren
curl
, über die eine ältere Version der nss-Bibliothek verwendet wird.Aktualisieren Sie einfach Ihre nss-Version auf den neuesten Stand. Sie löst das Problem mit dem EPEL-Repo-Update:
HINWEIS: Diese Version von nss-3.14.3-4.el6_4.x86_64 funktioniert problemlos mit dem EPEL-Repository.
quelle
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Please verify its path and try again
bleibt das Problem bestehen.Ich hatte den gleichen Fehler, als ich hinter einem Unternehmensproxy arbeitete. Das Aktualisieren von Zertifikaten oder die Verwendung von http hat nicht geholfen. Um das Problem zu beheben, musste ich jedem der Epel-Repos eine Proxy-Einstellung hinzufügen:
Geben Sie natürlich Ihre eigenen Proxy-Daten ein.
Meine Repo-Dateien sehen jetzt so aus:
quelle
Ich hatte das gleiche Problem und habe es behoben, indem ich
https
zu einfach gewechselt habehttp
.Dies ist keine perfekte Lösung, kann jedoch abhängig von Ihren Sicherheitsanforderungen eine angemessene Problemumgehung darstellen.
quelle
Ich hatte das gleiche Problem, habe alle oben genannten Schritte ausprobiert, aber keine hat funktioniert. Fand heraus, wie dumm ich war, weil ich versucht habe, mit zu installieren, ohne bei root angemeldet zu sein. Sogar mein Account hatte Sudo-Zugang.
Behoben meine Probleme auf CentOS 7
quelle