Невозможно вытащить метаданные репозитория EPEL

Установка Nginx на Scientific Linux в соответствии с этой документацией не выполняется:

[vagrant@localhost ~]$ sudo su -c 'rpm -Uvh http://dl.fedoraproject.org/pub/epe l/6/x86_64/epel-release-6-8.noarch.rpm' Retrieving http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch .rpm warning: /var/tmp/rpm-tmp.gdSOR9: Header V3 RSA/SHA256 Signature, key ID 0608b89 5: NOKEY Preparing... ########################################### [100%] 1:epel-release ########################################### [100%] [vagrant@localhost ~]$ sudo yum install nginx Loaded plugins: security Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl ease verify its path and try again [vagrant@localhost ~]$ 

Информация о версии

 [vagrant@localhost ~]$ uname -a Linux localhost.localdomain 2.6.32-431.el6.x86_64 #1 SMP Thu Nov 21 13:35:52 CST 2013 x86_64 x86_64 x86_64 GNU/Linux [vagrant@localhost ~]$ cat /etc/*{release,version} Scientific Linux release 6.5 (Carbon) Scientific Linux release 6.5 (Carbon) cat: /etc/*version: No such file or directory [vagrant@localhost ~]$ 

Примечание: sudo yum update -y был выпущен до начала установки nginx

Установка других пакетов отключена

 [vagrant@localhost ~]$ sudo yum install vim -y Loaded plugins: security Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl ease verify its path and try again [vagrant@localhost ~]$ 

Журнал отладки URLGRABBER

 2014-08-03 14:22:44,437 attempt 1/10: https://mirrors.fedoraproject.org/metalink ?repo=epel-6&arch=x86_64 INFO:urlgrabber:attempt 1/10: https://mirrors.fedoraproject.org/metalink?repo=ep el-6&arch=x86_64 2014-08-03 14:22:44,438 opening local file "/var/cache/yum/x86_64/6.5/epel/metal ink.xml.tmp" with mode wb INFO:urlgrabber:opening local file "/var/cache/yum/x86_64/6.5/epel/metalink.xml. tmp" with mode wb * About to connect() to mirrors.fedoraproject.org port 443 (#0) * Trying IP... * connected * Connected to mirrors.fedoraproject.org (IP) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * NSS error -8018 * Closing connection #0 * Problem with the SSL CA cert (path? access rights?) 2014-08-03 14:22:50,071 exception: [Errno 14] PYCURL ERROR 77 - "Problem with th e SSL CA cert (path? access rights?)" INFO:urlgrabber:exception: [Errno 14] PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)" 2014-08-03 14:22:50,072 retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raisi ng INFO:urlgrabber:retrycode (14) not in list [-1, 2, 4, 5, 6, 7], re-raising Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl ease verify its path and try again 

Выполнить обновление yum до и после попытки установки nginx

 [vagrant@localhost ~]$ sudo yum update -y Loaded plugins: security Error: Cannot retrieve repository metadata (repomd.xml) for repository: epel. Pl ease verify its path and try again [vagrant@localhost ~]$ 

yum –disablerepo = "epel" обновление

 [vagrant@localhost ~]$ sudo yum --disablerepo="epel" update Loaded plugins: security Setting up Update Process No Packages marked for Update 

Если выполняется следующее:

 yum check-update 

но:

 yum --disablerepo="epel" check-update 

работает, а затем запускается:

 URLGRABBER_DEBUG=1 yum check-update 2> debug.log 

и проверьте debug.log для:

 PYCURL ERROR 77 - "Problem with the SSL CA cert (path? access rights?)" 

Если это сообщение найдено, попробуйте:

 yum --disablerepo="epel" reinstall ca-certificates 

Если это не поможет решить проблему, вам может потребоваться обновить ваши сертификаты ca:

 yum --disablerepo="epel" update ca-certificates 

Если это не поможет устранить проблему, затем создайте резервную копию текущего сертификата CA:

 cp /etc/pki/tls/certs/ca-bundle.crt /root/ 

и запустить:

 curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt 

объяснение

В журнале отображается ошибка с сертификатами SSL вашей системы.

Пакет сертификатов CA в вашей системе может как-то стать поврежденным, и команда yum -disablerepo="epel" reinstall ca-certificates команду yum -disablerepo="epel" reinstall ca-certificates выше, просто перезапишет вашу новую версию. Это вряд ли будет ответом, хотя, поскольку все остальные репозитории работают – если были серьезные проблемы с SSL, тогда все репозитории не удались.

Команда curl... выше заменяет комплект сертификатов CA вашей системы более новой версией. Комплект сертификатов CA содержит все корневые сертификаты CA, которым доверяет ваша система.

В этом случае EPEL repo имеет новые SSL-сертификаты (подписанные новым корневым центром сертификации), которые ваша система не доверяет. Репозитории CentOS продолжают работать со своими более старыми сертификатами.

Проблема в том, что пакет nss слишком старый. Эта старая версия не может разговаривать с сайтом Fedora через curl который использует более старую версию библиотеки nss.

Просто обновите свою версию nss до последней версии, она решает проблему с обновлением репозитория EPEL:

 $ sudo yum clean all $ sudo yum --disablerepo="epel" update nss 

ПРИМЕЧАНИЕ. Эта версия nss-3.14.3-4.el6_4.x86_64 отлично работает с репозиторией EPEL.

У меня была такая же ошибка при работе с корпоративным прокси. Обновление сертификатов или использование http не помогло. Чтобы исправить это, мне пришлось добавить настройку прокси для каждого из репозиторий epel:

 for x in /etc/yum.repos.d/epel*; do sed -i '/^\[/ a proxy=http://YOUR.PROXY.HERE:8080' $x; done 

Конечно, укажите свои собственные данные прокси.

Мои файлы repo теперь выглядят так:

 [epel] proxy=http://YOUR.PROXY.HERE:8080 name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [epel-debuginfo] proxy=http://YOUR.PROXY.HERE:8080 ... и [epel] proxy=http://YOUR.PROXY.HERE:8080 name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [epel-debuginfo] proxy=http://YOUR.PROXY.HERE:8080 ... 

У меня была такая же проблема, и я исправил ее, изменив https на простой http .

Это не идеальное решение, но может быть хорошим решением в зависимости от ваших потребностей в безопасности.

У меня была такая же проблема, пробовал все вышеперечисленные шаги, никто не работал. Я узнал, насколько глупым я был, потому что я пытался установить его без регистрации в корне. Даже у моей учетной записи был доступ к судо.

 sudo yum remove epel-release su root sudo yum install epel-release 

Исправлены проблемы с CentOS 7