EPEL रिपॉजिटरी मेटाडेटा खींचने में असमर्थ


20

इस दस्तावेज़ के अनुसार वैज्ञानिक लिनक्स पर Nginx स्थापित करना विफल रहता है:

[vagrant@localhost ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[vagrant@localhost ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

संस्करण जानकारी

[vagrant@localhost ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
 2013 x86_64 x86_64 x86_64 GNU/Linux
[vagrant@localhost ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[vagrant@localhost ~]$

नोट: sudo yum update -y nginx की स्थापना शुरू करने से पहले जारी किया गया था

अन्य पैकेजों की स्थापना अक्षम

[vagrant@localhost ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

URLGRABBER डीबगर लॉग

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
*   Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
 cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again

आउटपुट यम अद्यतन करने से पहले और nginx स्थापित करने के प्रयास के बाद

[vagrant@localhost ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[vagrant@localhost ~]$

yum --disablerepo = "epel" अपडेट

[vagrant@localhost ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update

1
yum updateपहले प्रयास करें और देखें कि क्या होता है।
garethTheRed

इस कमांड को निष्पादित करने से पहले यह समस्या बनी रहती है, nginx
030

के साथ इंस्टॉल चलाने का प्रयास करें URLGRABBER_DEBUG=1 yum install nginx 2> debug.log। यह डिबग जानकारी की एक बड़ी मात्रा में पैदा करेगा debug.log, लेकिन आप जहां असफल हो जाते हैं, वहां काम करने में सक्षम हो सकते हैं।
garethTheRed

URLGRABBER डीबग लॉग जोड़ दिया गया है
030

मुझे लगता है कि @garethTheRed सही है। रिपॉजिटरी को जोड़ने के बाद आपको इसे इनिशियलाइज़ करने की आवश्यकता होती है ताकि क्वेसिटॉन में रिपॉजिटरी द्वारा प्रदान किए गए पैकेज को पुनः प्राप्त करने में सक्षम हो सके।
वैलेंटाइन बजरमी

जवाबों:


20

यदि निम्नलिखित विफल रहता है:

yum check-update

परंतु:

yum --disablerepo="epel"  check-update

काम करता है, तो चलाएं:

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

और के लिए जाँच करें debug.log:

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

यदि यह संदेश मिलता है, तो प्रयास करें:

yum --disablerepo="epel" reinstall ca-certificates

यदि वह समस्या को हल करने में विफल रहता है, तो आपको अपने सीए-प्रमाणपत्रों को अपडेट करने की आवश्यकता हो सकती है:

yum --disablerepo="epel" update ca-certificates

यदि वह समस्या हल करने में विफल रहता है, तो अपने वर्तमान CA प्रमाणपत्र का बैकअप लें:

cp /etc/pki/tls/certs/ca-bundle.crt /root/

और भाग खड़ा हुआ:

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

व्याख्या

लॉग आपके सिस्टम के एसएसएल प्रमाणपत्रों के साथ एक त्रुटि दिखाता है।

आपके सिस्टम पर CA सर्टिफिकेट बंडल किसी तरह भ्रष्ट हो सकता है और yum -disablerepo="epel" reinstall ca-certificatesऊपर दिए गए आदेश बस एक नए संस्करण के साथ आपका ओवरराइट करता है। यह उत्तर होने की संभावना नहीं है, हालांकि अन्य सभी रिपोज काम कर रहे हैं - यदि प्रमुख एसएसएल मुद्दे थे, तो सभी रिपोज विफल हो जाएंगे।

curl...आदेश ऊपर आपके सिस्टम के CA प्रमाणपत्र एक नए संस्करण के साथ बंडल बदल देता है। CA प्रमाणपत्र बंडल में सभी रूट CA प्रमाणपत्र होते हैं जो आपके सिस्टम पर भरोसा करता है।

इस उदाहरण में EPEL रेपो में नए SSL प्रमाणपत्र (एक नए रूट CA द्वारा हस्ताक्षरित) हैं, जो आपके सिस्टम पर भरोसा नहीं करता है। CentOS repos अपने थोड़े पुराने प्रमाणपत्रों के साथ काम करना जारी रखते हैं।


33

समस्या nss पैकेज के बहुत पुरानी होने के साथ है। यह पुराना संस्करण फेडोरा साइट के साथ बात नहीं कर सकता है curlजिसके माध्यम से nss लाइब्रेरी के पुराने संस्करण का उपयोग किया जाता है।

बस अपने nss संस्करण को नवीनतम में अपडेट करें, यह EPEL रेपो अपडेट के साथ समस्या को हल करता है:

$ sudo yum clean all 
$ sudo yum --disablerepo="epel" update nss

नोट: nss-3.14.3-4.el6_4.x86_64 का यह संस्करण EPEL रिपॉजिटरी के साथ ठीक काम करता है।


2
यह एक मेरे लिए Centos 6.
NorbyTheGeek

1
उत्तर पोस्ट करने के लिए धन्यवाद, लेकिन मेरे मामले में यह मुद्दा Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Please verify its path and try againबरकरार है।
0:30

बहुत बढ़िया! मेरे लिए Centos 6
Guided33

4

कॉरपोरेट प्रॉक्सी के पीछे काम करते समय भी मेरी यही त्रुटि थी। प्रमाणपत्र अद्यतन करना या http का उपयोग करने से कोई मदद नहीं मिली। इसे ठीक करने के लिए मुझे प्रत्येक एपल रेपो के लिए एक प्रॉक्सी सेटिंग जोड़ना पड़ा:

for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done

पाठ्यक्रम के अपने खुद के प्रॉक्सी विवरण डालें।

मेरी रेपो फाइलें अब इस तरह दिखती हैं:

[epel]
proxy=http://YOUR.PROXY.HERE:8080
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

[epel-debuginfo]
proxy=http://YOUR.PROXY.HERE:8080
...

2

मुझे भी यही समस्या थी और इसे httpsसाधारण में बदलकर ठीक किया http

यह एक सही समाधान नहीं है, लेकिन आपकी सुरक्षा आवश्यकताओं के आधार पर एक सभ्य समाधान हो सकता है।


1
यह वास्तव में सवाल का जवाब नहीं देता है। यदि आपका कोई अलग प्रश्न है, तो आप प्रश्न पूछें पर क्लिक करके पूछ सकते हैं । पर्याप्त प्रतिष्ठा होने पर आप इस प्रश्न पर अधिक ध्यान आकर्षित करने के लिए एक इनाम भी जोड़ सकते हैं ।
जोर्डनम

1
@ जोर्डनम मुख्य समस्या को प्रभावित नहीं करता है, लेकिन काम के आसपास हो सकता है। यह मेरे लिए ठीक है।
हौके लैजिंग

0

मेरे पास एक ही मुद्दा था, उपरोक्त सभी चरणों की कोशिश की, कोई भी काम नहीं किया। पता चला कि मैं कितना मूर्ख था क्योंकि मैंने रूट में लॉग इन किए बिना इंस्टॉल करने की कोशिश की थी। यहां तक ​​कि तू मेरे खाते में सूडो पहुंच गया था।

sudo yum remove epel-release

su root

sudo yum install epel-release

CentOS 7 पर मेरे मुद्दों को तय किया

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.