Linux haladóknak - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

PROHARDVER!

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#25219 Andralin aktív tag

Új Válasz 2017-02-18 20:50:21 #25219
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Andralin

aktív tag

Sziasztok!
Tudnátok nekem segíteni egy makacs problémáét megoldani CentOS 7-en?
A CentOS topikban már kértem tanácsot, de sikertelenül és szerintem elég általános lehet a gond,talán ti is tudtok nekem segíteni.
Az alap gond az, hogy be van állítva a yum-cron, óránként lefuttatja a cron kritikus biztonsági frissítéseket keresve. Sajnos nem működik a dolog és a root minden órában kap egy hibaüzenetet e-mailben a Cron Daemontól:
/etc/cron.hourly/0yum-hourly.cron: Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=x86_64 error was 14: curl#77 - "Problem with the SSL CA cert (path? access rights?)"
Már rájöttem, hogy a probléma gyökere az, hogy a curl.
A curl nem tudja leszedni a kívánt erőforrást, mert nem tetszik neki az SSL certificate. És azt is tudom, miért nem tetszik neki.
Ugyanis csináltam teljes értékű, valós SSL certificate-et a weboldalak https-es eléréséhez a Let's Encrypt által és feltettem a /etc/ssl/certs alá. Az eredeti certificate fájlokat az /etc/ssl/certs/saved_original/ alá mentettem.
Az Apache és a https tökéletesen működik, a böngészőn a kis lakat zöld, mutatja rendben az infókat is. De a curl elszáll hibával ha a yum-cron https-es doksit akar leszedni.
Ha lefuttatom ezt a parancsot, a következő az eredmény:
curl -I -v https://google.com * About to connect() to google.com port 443 (#0) * Trying 216.58.209.206... * Connected to google.com (216.58.209.206) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * Closing connection 0 curl: (77) Problem with the SSL CA cert (path? access rights?)
Viszont ha megadom opcióként a régi, eredeti ca-bundle.crt fájl elérését, akkor már lefut rendben a curl, nem ad hibát:
curl -I -v --cacert /etc/ssl/certs/saved_original/ca-bundle.crt https://google.com * About to connect() to google.com port 443 (#0) * Trying 216.58.209.174... * Connected to google.com (216.58.209.174) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/ssl/certs/saved_original/ca-bundle.crt CApath: none * SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 * Server certificate: * subject: CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US * start date: Feb 01 13:50:27 2017 GMT * expire date: Apr 26 13:21:00 2017 GMT * common name: *.google.com * issuer: CN=Google Internet Authority G2,O=Google Inc,C=US > HEAD / HTTP/1.1 > User-Agent: curl/7.29.0 > Host: google.com > Accept: */*
Már csak azt kellene megoldani, hogy ha a cron futtatja le (a yum-cron által) a curl-t, akkor is ezt a --cacert opciót vegye figyelembe, de ez sehogy nem jön nekem össze.
Ebben tudnátok nekem segíteni?