Red Hat Enterprise Linux 8でyumやdnfコマンドが失敗する事象について
vSphere
2021年10月22日 (2023年8月31日:更新)
事象概要
Red Hat Enterprise Linux 8(以降、RHEL8)において、yumコマンドやdnfコマンドが失敗する事象がございます。該当するお客さまは、大変お手数をかけますが、対処方法に記載する手順の実行をお願いします。
<失敗例>
- Curl error (56): Failure when receiving data from the peer for -<リージョン名>.ecl.ntt.com.local/pulp/repos/content/dist/rhel8/rhui/8/x86_64/appstream/os/repodata/repomd.xml
[OpenSSL SSL_read: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired,errno 0]
対象テンプレート
各メニューにおいて以下のテンプレートをご利用いただいているお客さまが対象となります。
メニュー |
テンプレート |
---|---|
仮想サーバー※1 |
|
ベアメタルサーバー |
|
ハイパーバイザー |
|
※1 これらのテンプレートについては対処なしにyumコマンドやdnfコマンドを利用いただけます。
- RedHatEnterpriseLinux-8.1_64_include-license_virtual-server_12
- RedHatEnterpriseLinux-8.2_64_include-license_virtual-server_12
対処方法
問題を回避するためには、お客さまにてクライアント証明書を更新いただく必要がございます。
誠に恐縮ではございますが、ご対応いただきますようお願い申し上げます。
①既存のrpmファイルの削除
rpm -e rh08-sr-rhui-client02-<リージョン名>-ecl-ntt-com-2.0-1.noarch
<リージョン名>は、jp1, jp2, jp4, jp5, jp6 からご選択ください。
②hostsファイルの変更
/etc/hostsに以下を追加します。
169.254.127.18 rhcds-sr-vip-<リージョン名>.ecl.ntt.com.local
③新しいrpmファイルを取得
#curl --insecure https://<リンクローカルアドレス>/pub/rhui-client-packages/<rpmパッケージ名> >> <rpmパッケージ名>
#curl --insecure https://<リンクローカルアドレス>/pub/rhui-gpg-key/RPM-GPG-KEY-rhui-custom >> RPM-GPG-KEY-rhui-custom
・リンクローカルアドレス
<リンクローカルアドレス>は、169.254.127.18 をご指定ください。
・rpmパッケージ名
<rpmパッケージ名>は、リージョンに応じて適切なファイルをご指定ください。
rh08-sr-rhui-client-jp1-2.1-1.noarch.rpm
rh08-sr-rhui-client-jp2-2.1-1.noarch.rpm
rh08-sr-rhui-client-jp4-2.1-1.noarch.rpm
rh08-sr-rhui-client-jp5-2.1-1.noarch.rpm
rh08-sr-rhui-client-jp6-2.1-1.noarch.rpm
④rpmファイルのインストール
#chown root:root ~/<rpmパッケージ名>
#chown root:root ~/RPM-GPG-KEY-rhui-custom
#chmod u+x ~/<rpmパッケージ名>
#chmod u+x ~/RPM-GPG-KEY-rhui-custom
#rpm -U <rpmパッケージ名>
⑤GPG 鍵のインポート
#rpm --import ~/RPM-GPG-KEY-rhui-custom