RHEL8で yum や dnf を実行するとエラーが出ます。対処策はありますか。

Hyper-V, vSphere, サーバーインスタンス, ベアメタルサーバー, 運用

2021年6月4日 (2022年4月8日:更新)

RHEL8テンプレートをご利用のお客様で yum や dnf コマンドを実行した際、下記の様なエラーが出る場合には、お客様にて対処策を実施頂く必要があります。

[エラーメッセージ] – Curl error (56): Failure when receiving data from the peer for https://rhcds-sr-vip-<リージョン名>.ecl.ntt.com.local/pulp/repos/content/dist/rhel8/rhui/8/x86_64/appstream/os/repodata/repomd.xml
[OpenSSL SSL_read: error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired,errno 0]

 

[対処策] RHUIと接続する際の証明書に原因があると考えられます。
以下の手順を実施頂くことで yum や dnf コマンドがエラー無く実行可能となります。

①今はいっている期限切れのrpmをいったん削除(<リージョン名>はjp1等が入ります)
(コマンド) rpm -e rh08-sr-rhui-client02-<リージョン名>-ecl-ntt-com-2.0-1.noarch

②お客様VMの/etc/hostsに以下を追加
(記載する内容) 169.254.127.24 rhcds-sr-vip-<リージョン名>.ecl.ntt.com.local

③curlで新しいrpmを取得
(コマンド) curl –insecure https://<リンクローカルアドレス>/pub/rhui-client-packages/<rpmパッケージ名> >> <rpmパッケージ名>
(コマンド) curl –insecure https://<リンクローカルアドレス>/pub/rhui-gpg-key/RPM-GPG-KEY-rhui-custom >> RPM-GPG-KEY-rhui-custom

●リンクローカルアドレス
169.254.127.24

●パッケージ名
JP1 rh08-sr-rhui-client02-jp1-ecl-ntt-com-2.0-2.noarch.rpm
JP2 rh08-sr-rhui-client02-jp2-ecl-ntt-com-2.0-2.noarch.rpm
JP3 rh08-sr-rhui-client02-jp3-ecl-ntt-com-2.0-2.noarch.rpm
JP4 rh08-sr-rhui-client02-jp4-ecl-ntt-com-2.0-2.noarch.rpm
JP5 rh08-sr-rhui-client02-jp5-ecl-ntt-com-2.0-2.noarch.rpm
JP6 rh08-sr-rhui-client02-jp6-ecl-ntt-com-2.0-2.noarch.rpm
US1 rh08-sr-rhui-client02-us1-ecl-ntt-com-2.0-2.noarch.rpm
UK1 rh08-sr-rhui-client02-uk1-ecl-ntt-com-2.0-2.noarch.rpm
SG1 rh08-sr-rhui-client02-sg1-ecl-ntt-com-2.0-2.noarch.rpm
HK1 rh08-sr-rhui-client02-hk1-ecl-ntt-com-2.0-2.noarch.rpm
DE1 rh08-sr-rhui-client02-de1-ecl-ntt-com-2.0-2.noarch.rpm

④新しいrpmをインストール
(コマンド) chown root:root ~/<rpmパッケージ名>
(コマンド) chown root:root ~/RPM-GPG-KEY-rhui-custom
(コマンド) chmod u+x ~/<rpmパッケージ名>
(コマンド) chmod u+x ~/RPM-GPG-KEY-rhui-custom
(コマンド) rpm -U <rpmパッケージ名>

⑤GPG 鍵のインポート
(コマンド) rpm –import ~/RPM-GPG-KEY-rhui-custom

上記対処策を実施してもエラーメッセージが出る場合には、チケットにてお問い合わせください。