Skip to content


yum: лечим [Errno 14] problem making ssl connection

Однажды после добавления на сервере с CentOS 6 очередного репозитория в yum я обнаружил, что yum c ним работать отказывается, выдавая печальное сообщение об ошибке "problem making ssl connection":

  1. $ cat /etc/issue ; uname -r
  2. CentOS release 6.4 (Final)
  3. Kernel \r on an \m
  4.  
  5. 2.6.32-358.2.1.el6.x86_64
  6.  
  7. $ sudo yum install apache-maven
  8. Loaded plugins: fastestmirror, security
  9. Setting up Local Package Process
  10. Examining apache-maven-3.2.5-1.el6.noarch.rpm: apache-maven-3.2.5-1.el6.noarch
  11. Marking apache-maven-3.2.5-1.el6.noarch.rpm to be installed
  12. Loading mirror speeds from cached hostfile
  13.  * base: mirror.raystedman.net
  14.  * extras: yum.tamu.edu
  15.  * rpmforge: mirror.hmc.edu
  16.  * updates: mirror.cogentco.com
  17. <strong>http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml: [Errno 14] problem making ssl connection</strong>
  18. Trying other mirror.

Сразу возник вопрос – какой нафиг SSL, если URL начинается с http? При более пристальном изучении URL-а с помощью curl-а оказалось, что там есть 302-ой редирект на URL, начинающийся с https:

  1. $ curl -v http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml
  2. * About to connect() to repos.fedorapeople.org port 80 (#0)
  3. *   Trying 152.19.134.191... connected
  4. * Connected to repos.fedorapeople.org (152.19.134.191) port 80 (#0)
  5. > GET /repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml HTTP/1.1
  6. > User-Agent: curl/7.21.0 (x86_64-redhat-linux-gnu) libcurl/7.21.0 NSS/3.12.10.0 zlib/1.2.5 libidn/1.18 libssh2/1.2.4
  7. > Host: repos.fedorapeople.org
  8. > Accept: */*
  9. >
  10. < HTTP/1.1 302 Found
  11. < Date: Wed, 25 Feb 2015 12:19:43 GMT
  12. < Server: Apache/2.2.15
  13. < Location: https://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml
  14. < Cache-Control: max-age=0
  15. < Expires: Wed, 25 Feb 2015 12:19:43 GMT
  16. < Content-Length: 352
  17. < Connection: close
  18. < Content-Type: text/html; charset=iso-8859-1
  19. <
  20. <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
  21. <html><head>
  22. <title>302 Found</title>
  23. </head><body>
  24. <h1>Found</h1>
  25. <p>The document has moved <a href="https://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml">here</a>.</p>
  26. <hr>
  27. <address>Apache/2.2.15 Server at repos.fedorapeople.org Port 80</address>
  28. </body></html>
  29. * Closing connection #0

Так как свежий maven был все еще очень нужен, продолжаем разбираться дальше. У yum-а есть переменная окружения, включающая отладочный лог:

  1. # URLGRABBER_DEBUG=1 yum install apache-maven 2> /tmp/yum-debug.log

В результате в файле /tmp/yum-debug.log получаем 45КБ инфы от urlgrabber-а, самое полезная часть которой выглядит вот так:

  1. < HTTP/1.1 302 Found
  2. < Date: Wed, 25 Feb 2015 11:16:47 GMT
  3. < Server: Apache/2.2.15
  4. < Location: https://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml
  5. < Cache-Control: max-age=0
  6. < Expires: Wed, 25 Feb 2015 11:16:47 GMT
  7. < Content-Length: 352
  8. < Connection: close
  9. < Content-Type: text/html; charset=iso-8859-1
  10. 2015-02-25 11:16:47,307 header ended:
  11. INFO:urlgrabber:header ended:
  12. <
  13. * Closing connection #0
  14. * Issue another request to this URL: 'https://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml'
  15. * About to connect() to repos.fedorapeople.org port 443 (#0)
  16. *   Trying 152.19.134.191... * connected
  17. * Connected to repos.fedorapeople.org (152.19.134.191) port 443 (#0)
  18. * Initializing NSS with certpath: sql:/etc/pki/nssdb
  19. *   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  20.   CApath: none
  21. * NSS error -8092
  22. * Closing connection #0
  23. * SSL connect error
  24. 2015-02-25 11:16:47,522 exception: [Errno 14] problem making ssl connection
  25. INFO:urlgrabber:exception: [Errno 14] problem making ssl connection
  26. 2015-02-25 11:16:47,523 calling callback: (<bound method YumBaseCli.failureReport of <cli.YumBaseCli object at 0x7fd1ad643410>>, (), {})
  27. INFO:urlgrabber:calling callback: (<bound method YumBaseCli.failureReport of <cli.YumBaseCli object at 0x7fd1ad643410>>, (), {})
  28. http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/repodata/repomd.xml: [Errno 14] problem making ssl connection
  29. Trying other mirror.
  30. 2015-02-25 11:16:47,523 MIRROR: failed
  31. INFO:urlgrabber:MIRROR: failed
  32. 2015-02-25 11:16:47,523 GR   mirrors: [] 0
  33. INFO:urlgrabber:GR   mirrors: [] 0
  34. 2015-02-25 11:16:47,524 MAIN mirrors: [http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/] 0
  35. INFO:urlgrabber:MAIN mirrors: [http://repos.fedorapeople.org/repos/dchen/apache-maven/epel-6/x86_64/] 0
  36. Error: Nothing to do

Не шибко информативно, однако. Но вот одна строчка из всей этой простыни NSS error -8092 навела на мысль, что можно попробовать обновить библиотеки NSS:

  1. $ rpm -qi nss | sed -r '/^Description/,$ !d'
  2. Description :
  3. Network Security Services (NSS) is a set of libraries designed to
  4. support cross-platform development of security-enabled client and
  5. server applications. Applications built with NSS can support SSL v2
  6. and v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509
  7. v3 certificates, and other security standards.
  8.  
  9. $ sudo yum -y update nss

И таки случилось чудо! Yum перестал выдавать ошибку, подхватил свежедобавленный репозиторий и поставил мне нужные RPM-пакеты.

Happy End :)

неодимовые магниты .

Размещено в категории *nix, Howto. Теги: , , .

Ошибка Firefox: sec_error_reused_issuer_and_serial

Что делать если firefox пишет sec_error_reused_issuer_and_serial

Ошибка firefox sec_error_reused_issuer_and_serial

Как-то раз, когда в очередной раз возникла необходимость зайти на iDRAC подвисшего сервера Dell Mozilla Firefox напрочь отказался это делать, выдавая вот такое сообщение об ошибке:

Secure Connection Failed

You have received an invalid certificate. Please contact the server administrator or email correspondent and give them the following information:

Your certificate contains the same serial number as another certificate issued by the certificate authority. Please get a new certificate containing a unique serial number.

(Error code: sec_error_reused_issuer_and_serial)

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.

Такое описание навело меня на мысль, что один или более сертификатов в хранилище броузера какие-то неправильные. Чисто интуитивно я стал искать среди них те, что имеют отношение к Dell:

Где в firefox находится управление SSL-сертификатами

Где в firefox находится управление SSL-сертификатами

И таки нашел:

Firefox SSL certificate manager

Удаляем SSL-сертификаты из Mozilla Firefox

После удаления этого сертификата броузер уже стал выдавать стандартное предупреждение о самоподписанном сертификате, давая возможность продолжить, выбрав вариант "I understand the risks...". Далее я попал в веб-интерфейс iDRAC и сервер был успешно перезагружен.

Размещено в категории Howto.

Чем смотреть производительность в linux

Софт для мониторинга производительности

Чем мониторить различные подсистемы сервера в linux

Размещено в категории Разное.

Нескучные вопросы для IT-собседования

  • Вы ранее привлекались за хранение данных в глобальных переменных?
  • Какой результат выполнения команды git push me and then just touch me till I can get my satisfaction, satisfaction?
  • Найдите точку G бинарным поиском.
  • Назовите свою любимую позу для стендап митинга.
  • Вы когда-нибудь делали .Net за деньги?
  • Сформулируйте зависимость времени исправления критического бага от seniority присутствующего менеджера.
  • В своём резюме вы указали знание php. Вам не стыдно?
  • Есть таблицы customer_id, product_name, purchase_date и набор css правил. Нарисуйте идеальный круг используя только тэг <table>
  • Вы способны довести девушку до оргазма языком программирования?
  • Полиморфизм, конкатенация, многопоточность... продолжите логическую цепочку.
  • Почему люк скайуокер круглый?
  • Какой из циклов быстрее, for, while или правило буравчика?
  • Обоснуйте полноту Javascript по Тьюрингу с позиций фрейдистской школы программирования.
  • Перед вами кисть, холст и мольберт. Напишите компилятор.
  • Расскажите что-нибудь про Pascal.
  • Расскажите о плюсах и минусах автокомплита в сексе.
  • Как часто Вы отбирали sudo на продакшене у разработчика? Через сколько, в среднем, Вы выдаёте его снова?
  • Как часто вы говорите своему коду "ну пожалуйста.."?
  • Перестаньте краснеть и хихикать! Повторяем вопрос: "Вы когда-нибудь ранее использовали LaTeX?"
  • У кого был самый длинный код в вашей прошлой команде?
  • Вы моете руки перед правкой кода на продакшне?
  • Что вызывает у вас бóльшую улыбку: "I have read and agree to the terms and conditions" или подпись под соглашением о неразглашении?
  • В резюме указано, что ваша последняя должность — delivery manager... вы пиццу что ли разносили?
  • А вы в planning poker как предпочитаете играть — на деньги или на раздевание?
  • Насколько сильно у вас развит дар велосипедостроения?
  • Вас раньше обвиняли в попытках программировования?
  • Заступая в должность разработчика, готовы ли вы дать присягу на книге Боба Мартина "Чистый код"?
  • Ну признайтесь уже — джаваскрипт алертами дебажили?
  • Можете ли вы провести аналогию между работой на пятилетнем проекте и проктологией?
  • Что, по-вашему мнению, более эффективно: скопипастить код из примеров или убедить заказчика, что ему не нужна эта фича?
  • push --force, checkout — а какие еще способы разрешения конфликтов вы знаете?
  • Если честно, то нас немного смущает тот факт, что вы искали работу программиста через биржу труда...
  • Согласны ли вы что каждый девелопер должен посадить зрение, построить велосипед и вырастить репозиторий?
  • В своем резюме вы указали, что хотели бы поработать на интересном проекте... Вы этот проект с собой принесли?
  • Правда ли, что смесь php, css, js, html и sql в одном файле имеет слабительный эффект?
  • А есть примеры ваших работ не на перфокартах?
  • Найдите оптимальное решение данной задачи не более чем за 3 запроса в гугл.
  • Согласны ли вы, что у админа должна быть борода, даже если админ — женщина?
  • Скажите, вы когда-нибудь симулировали ООП?
  • Изобразите на языке жестов понятие "полиморфизм".
  • Сколько процентов кода со stackoverflow.com содержалось в вашем последнем проекте?
  • Умеете ли вы "договариваться" с QA накануне релиза?
  • В каких единицах измеряется радиус кривизны кода?
  • Сколько раз в день вы пользуетесь фразой "Не знаю, локально все работает"?
  • Каким вы видите свой код через пять лет?
  • Разрешена ли в нашей стране пропаганда табличной верстки?
  • Как вы относитесь к однополому парному программированию?
  • Как дебажить векторный код на растровых мониторах?
  • Каковы нормативы для показателя lines per gallon для senior software engineer?
  • Спроектируйте отказоустойчивый веб-кластер, используя приставки Dandy и телефоны Nokia.
  • Какова ваша скорость полной сборки-разборки билда?
  • Раскройте геополитические предпосылки kernel panic с точки зрения теории струн.
  • Какую эмоцию вам напоминает смайл O(n) ?
  • Назовите стоимость разработки среднестатистического приложения в килокалориях.
  • Так... вы тут написали "Объектно-ориентированый CSS"... А какие еще проявления шизофрении вам известны?
  • Покупаете ли вы страховку на случай падения вашего кода на продакшене?
  • Какие патерны проектирования детей вы знаете?
  • Какие методологии вы используете при знакомстве с девушками, scrum или agile? Чем они лучше ad hoc в одиночестве?
  • Xbox, PlayStation или Terminal — какую консоль предпочитаете?
  • Вас когда-нибудь запирали в серверной? За что?
  • Какие приемущества force push перед стандартной работой с репозиторием? сколько времени данная методика экономит лично вам?
  • Скажите честно, вы врёте в LinkedIn?
  • По каким внешним признакам разработчика можно определить длину спринта?
  • Вы толерантны к копипастам?
  • "Семь раз update один раз commit" или "семь раз commit один раз revert" - какой методологии вы придерживаетесь?
  • Цикл, условие, переменная — а какие еще термины из С++ вы знаете, чтобы отказать парню?
  • Цой, Ленин, PHP — что между ними общего?
  • Как объяснить джуниору что пинговать сервера в его возрасте – это нормально?
  • Назовите самое экстремальное место в котором вы занимались багфиксингом.
  • Напишите простейшую операционную систему. Уложитесь в 140 символов.
  • Как часто вы играете со шрифтами?
  • В резюме сказано, что вы проработали 10 лет в отделе тестирования майкрософт. Мы проверили - такого отдела не существует!
  • Как вы относитесь к легализации курения мануалов?
  • Размещено в категории Развлекуха.

    Страница 1 из 44123456789101112...Последняя »