- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- HBO Max & OD topic
- Ember helyett robot kellene az űrbe
- Kínában túl sok az EV, fokozódik az árháború
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Office és Office 365 topic
- Proxmox VE
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
-
IT café
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Andralin
aktív tag
Sziasztok!
Tudnátok nekem segíteni egy makacs problémáét megoldani CentOS 7-en?
A CentOS topikban már kértem tanácsot, de sikertelenül és szerintem elég általános lehet a gond,talán ti is tudtok nekem segíteni.
Az alap gond az, hogy be van állítva a yum-cron, óránként lefuttatja a cron kritikus biztonsági frissítéseket keresve. Sajnos nem működik a dolog és a root minden órában kap egy hibaüzenetet e-mailben a Cron Daemontól:
/etc/cron.hourly/0yum-hourly.cron:
Could not get metalink https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=x86_64 error was
14: curl#77 - "Problem with the SSL CA cert (path? access rights?)"Már rájöttem, hogy a probléma gyökere az, hogy a curl.
A curl nem tudja leszedni a kívánt erőforrást, mert nem tetszik neki az SSL certificate. És azt is tudom, miért nem tetszik neki.
Ugyanis csináltam teljes értékű, valós SSL certificate-et a weboldalak https-es eléréséhez a Let's Encrypt által és feltettem a /etc/ssl/certs alá. Az eredeti certificate fájlokat az /etc/ssl/certs/saved_original/ alá mentettem.Az Apache és a https tökéletesen működik, a böngészőn a kis lakat zöld, mutatja rendben az infókat is. De a curl elszáll hibával ha a yum-cron https-es doksit akar leszedni.
Ha lefuttatom ezt a parancsot, a következő az eredmény:
curl -I -v https://google.com
* About to connect() to google.com port 443 (#0)
* Trying 216.58.209.206...
* Connected to google.com (216.58.209.206) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* Closing connection 0
curl: (77) Problem with the SSL CA cert (path? access rights?)Viszont ha megadom opcióként a régi, eredeti ca-bundle.crt fájl elérését, akkor már lefut rendben a curl, nem ad hibát:
curl -I -v --cacert /etc/ssl/certs/saved_original/ca-bundle.crt https://google.com
* About to connect() to google.com port 443 (#0)
* Trying 216.58.209.174...
* Connected to google.com (216.58.209.174) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/ssl/certs/saved_original/ca-bundle.crt
CApath: none
* SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* subject: CN=*.google.com,O=Google Inc,L=Mountain View,ST=California,C=US
* start date: Feb 01 13:50:27 2017 GMT
* expire date: Apr 26 13:21:00 2017 GMT
* common name: *.google.com
* issuer: CN=Google Internet Authority G2,O=Google Inc,C=US
> HEAD / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: google.com
> Accept: */*Már csak azt kellene megoldani, hogy ha a cron futtatja le (a yum-cron által) a curl-t, akkor is ezt a --cacert opciót vegye figyelembe, de ez sehogy nem jön nekem össze.
Ebben tudnátok nekem segíteni?
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Game Pass Ultimate előfizetések 1 - 25 hónapig azonnali kézbesítéssel a LEGOLCSÓBBAN!
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eladó Steam kulcsok kedvező áron!
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24