Linux - Impossible d'extraire les métadonnées du référentiel Epel ?

L'installation de Nginx sur Scientific Linux selon cette documentation échoue :

[[email protected] ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe
l/6/x86_64/epel-release-6-8.noarch.rpm'
Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch
.rpm
warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89
5: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[[email protected] ~]$ sudo yum install nginx
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

Informations sur la version

[[email protected] ~]$ uname -a
Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST
 2013 x86_64 x86_64 x86_64 GNU/Linux
[[email protected] ~]$ cat /etc/*{release,version}
Scientific Linux release 6.5 (Carbon)
Scientific Linux release 6.5 (Carbon)
cat: /etc/*version: No such file or directory
[[email protected] ~]$

Remarque : sudo yum update -y a été émis avant de commencer l'installation de nginx

Installation d'autres packages désactivée

[[email protected] ~]$ sudo yum install vim -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

Journal du débogueur URLGRABBER

2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink
?repo=epel-6&arch=x86_64
INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep
el-6&arch=x86_64
2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal
ink.xml.tmp" with mode wb
INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml.
tmp" with mode wb
* About to connect() to mirrors.fedoraproject.org port 443 (#0)
*   Trying IP... * connected
* Connected to mirrors.fedoraproject.org (IP) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* NSS error -8018
* Closing connection #0
* Problem with the SSL CA cert (path? access rights?)
2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th
e SSL CA cert (path? access rights?)"
INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA
 cert (path? access rights?)"
2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi
ng
INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again

Sortir la mise à jour de yum avant et après la tentative d'installation de nginx

[[email protected] ~]$ sudo yum update -y
Loaded plugins: security
Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl
ease verify its path and try again
[[email protected] ~]$

yum –disablerepo="epel" mise à jour

[[email protected] ~]$ sudo yum --disablerepo="epel" update
Loaded plugins: security
Setting up Update Process
No Packages marked for Update

Réponse acceptée :

Si ce qui suit échoue :

yum check-update

mais :

yum --disablerepo="epel"  check-update

fonctionne, puis exécutez :

URLGRABBER_DEBUG=1 yum check-update 2> debug.log

et vérifiez debug.log pour :

PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)"

Si ce message est trouvé, essayez :

yum --disablerepo="epel" reinstall ca-certificates

Si cela ne résout pas le problème, vous devrez peut-être mettre à jour vos certificats ca :

yum --disablerepo="epel" update ca-certificates

Si cela ne résout pas le problème, sauvegardez votre certificat CA actuel :

cp /etc/pki/tls/certs/ca-bundle.crt /root/

et lancez :

curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt

Explication

En relation:Linux - Obtenir un véritable système d'exploitation open source uniquement fonctionnant sur un téléphone? Android?

Le journal affiche une erreur avec les certificats SSL de votre système.

Le groupe de certificats CA sur votre système a peut-être été corrompu d'une manière ou d'une autre et le yum -disablerepo="epel" reinstall ca-certificates La commande ci-dessus écrase simplement la vôtre avec une nouvelle version. Il est peu probable que ce soit la réponse, car tous les autres dépôts fonctionnent - s'il y avait des problèmes SSL majeurs, alors tous les dépôts échoueraient.

La curl... La commande ci-dessus remplace le groupe de certificats CA de votre système par une version plus récente. Le lot de certificats CA contient tous les certificats CA racine auxquels votre système fait confiance.

Dans ce cas, le référentiel EPEL contient de nouveaux certificats SSL (signés par une nouvelle autorité de certification racine) auxquels votre système ne fait pas confiance. Les référentiels CentOS continuent de fonctionner avec leurs certificats légèrement plus anciens.