2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    Fototrend

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #25219 Andralin aktív tag
    Új Válasz #25219
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Andralin

    aktív tag

    Sziasztok!

    Tudnátok nekem segíteni egy makacs problémáét megoldani CentOS 7-en?
    A CentOS topikban már kértem tanácsot, de sikertelenül és szerintem elég általános lehet a gond,talán ti is tudtok nekem segíteni. :R

    Az alap gond az, hogy be van állítva a yum-cron, óránként lefuttatja a cron kritikus biztonsági frissítéseket keresve. Sajnos nem működik a dolog és a root minden órában kap egy hibaüzenetet e-mailben a Cron Daemontól:

    /etc/cron.hourly/0yum-hourly.cron:

    Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=x86_64 error was
    14: curl#77 - "Problem with the SSL CA cert (path? access rights?)"

    Már rájöttem, hogy a probléma gyökere az, hogy a curl.
    A curl nem tudja leszedni a kívánt erőforrást, mert nem tetszik neki az SSL certificate. És azt is tudom, miért nem tetszik neki.
    Ugyanis csináltam teljes értékű, valós SSL certificate-et a weboldalak https-es eléréséhez a Let's Encrypt által és feltettem a /etc/ssl/certs alá. Az eredeti certificate fájlokat az /etc/ssl/certs/saved_original/ alá mentettem.

    Az Apache és a https tökéletesen működik, a böngészőn a kis lakat zöld, mutatja rendben az infókat is. De a curl elszáll hibával ha a yum-cron https-es doksit akar leszedni.

    Ha lefuttatom ezt a parancsot, a következő az eredmény:

    curl -I -v https://google.com
    * About to connect() to google.com port 443 (#0)
    * Trying 216.58.209.206...
    * Connected to google.com (216.58.209.206) port 443 (#0)
    * Initializing NSS with certpath: sql:/etc/pki/nssdb
    * Closing connection 0
    curl: (77) Problem with the SSL CA cert (path? access rights?)

    Viszont ha megadom opcióként a régi, eredeti ca-bundle.crt fájl elérését, akkor már lefut rendben a curl, nem ad hibát:

    curl -I -v --cacert /etc/ssl/certs/saved_original/ca-bundle.crt https://google.com
    * About to connect() to google.com port 443 (#0)
    * Trying 216.58.209.174...
    * Connected to google.com (216.58.209.174) port 443 (#0)
    * Initializing NSS with certpath: sql:/etc/pki/nssdb
    * CAfile: /etc/ssl/certs/saved_original/ca-bundle.crt
    CApath: none
    * SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    * Server certificate:
    * subject: CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US
    * start date: Feb 01 13:50:27 2017 GMT
    * expire date: Apr 26 13:21:00 2017 GMT
    * common name: *.google.com
    * issuer: CN=Google Internet Authority G2,O=Google Inc,C=US
    > HEAD / HTTP/1.1
    > User-Agent: curl/7.29.0
    > Host: google.com
    > Accept: */*

    Már csak azt kellene megoldani, hogy ha a cron futtatja le (a yum-cron által) a curl-t, akkor is ezt a --cacert opciót vegye figyelembe, de ez sehogy nem jön nekem össze. :(
    Ebben tudnátok nekem segíteni? :F

Új hozzászólás Aktív témák