今天收到一台 系统的机器,需要安装 以便部署持续集成。

在配置完清华大学的 epel-release 源之后搜索 ansible 应用时出现以下错误:

刚开始以为是 open-ssl 的问题,但是在更新了 openssl 和 openssl-devel 后,问题依旧。

后来 google 了一下,看到很多网友都说是 ca-certificates 证书的问题,需要更新证书。更新的时候提示不用更新,为了确保无误,我重装了一遍证书,发现了一个问题:

为什么证书还是2010年的?所以我便去查看了源文件,终于发现了问题所在:

原来这台系统用的不是在线仓库,而是使用光盘作为仓库,故 ca-certificates 证书一直得不到更新,导致连 https 仓库的时候,无法进行认证。

然后这套系统又没有购买 Radhat 服务,无法连接 Redhat 仓库进行更新。研究了许久,决定使用 在线仓库对系统进行更新,反正部署包都是通用的。

由于 ca-certificates 证书是旧的,无法连接 https 仓库,故需要找一个 http 的仓库来对证书进行更新。上网找了一遍后,发现网易的 yum 源是使用 http 的。

换上网易的 源后,将使用 https 的 epel 源停掉(enabled=0,然后终于可以更新 ca-certificates 证书了:

更新完 ca-certificates 证书后,再开启 epel 源(enabled=1,就可以进行正常的下载了: