it-swarm.com.ru

Экземпляр Amazon EC2 не может обновить или использовать yum

Я использую учебник Amazon для установки сервера LAMP . Первые несколько инструкций связаны с использованием yum, но каждый способ, которым я пытался это сделать, приводил к одному и тому же сообщению. Я нашел несколько других недавних вопросов об этой проблеме, ни один из которых ничего не меняет в моей настройке.

Вот сообщение:

Loaded plugins: priorities, update-motd, upgrade-helper
Could not retrieve mirrorlist http://repo.us-east-1.amazonaws.com/latest/main/mirror.list error was
12: Timeout on http://repo.us-east-1.amazonaws.com/latest/main/mirror.list: (28, 'Connection timed out after 10001 milliseconds')


One of the configured repositories failed (Unknown),
and yum doesn't have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:

 1. Contact the upstream for the repository and get them to fix the problem.

 2. Reconfigure the baseurl/etc. for the repository, to point to a working
    upstream. This is most often useful if you are using a newer
    distribution release than is supported by the repository (and the
    packages for the previous distribution release still work).

 3. Disable the repository, so yum won't use it by default. Yum will then
    just ignore the repository until you permanently enable it again or use
    --enablerepo for temporary usage:

        yum-config-manager --disable <repoid>

 4. Configure the failing repository to be skipped, if it is unavailable.
    Note that yum will try to contact the repo. when it runs most commands,
    so will have to try and fail each time (and thus. yum will be be much
    slower). If it is a very temporary problem though, this is often a Nice
    compromise:

        yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true

 Cannot find a valid baseurl for repo: amzn-main/latest

Я делал то же самое раньше, не сталкиваясь с какими-либо проблемами, используя тот же учебник, но это было несколько месяцев назад. Я не знаю, что изменилось, но мой скудный опыт не дает мне понять это.

35
Andrew Jacob Johnson

Похоже, у Хоста возникли проблемы с подключением к серверу yum. Убедитесь, что экземпляр имеет выход в Интернет (проверьте группы безопасности и т.д.). Если экземпляр находится в VPC и группы безопасности выглядят хорошо, вам может понадобиться использовать устройство nat или подключить эластичный IP. 

Удачи-

36
chadneal

Если у вас есть конечная точка S3 на вашем VPC, то это приведет к сбою yum, поскольку файл репо хранится в S3. Чтобы исправить это, добавьте следующую политику в S3:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": "*",
        "Action": "*",
        "Resource": [
            "arn:aws:s3:::repo.eu-west-1.amazonaws.com",
            "arn:aws:s3:::repo.eu-west-1.amazonaws.com/*"
        ]
    }
]
}

Замените eu-west-1 на соответствующий код региона, в котором находится конечная точка S3.

15
phill.tomlinson

Многие пользователи Amazon EC2 впервые сталкиваются с этой проблемой. По моему опыту, это обычно результат не установки разрешенных исходящих соединений в группе безопасности их экземпляра. В учебнике Amazon по настройке экземпляров Amazon Linux упоминается только настройка входящих соединений, поэтому легко забыть, что вы никогда не устанавливали разрешенные исходящие соединения. Простое разрешение запросов HTTP и HTTPS на любой IP-адрес должно решить проблему. 

7
davetw12

У меня та же проблема и была связана с разрешением имен. Я использовал следующее, чтобы исправить:

Экземпляр EC2 не имеет общедоступного DNS

Это хорошее объяснение от Мат:

  • Перейти к console.aws.Amazon.com
  • Перейти к Услуги -> VPC
  • Открыть Ваши VPCs
  • выберите ваш VPC, подключенный к вашему EC2 и
  • Изменить Сводка ---> Изменить имена хостов DNS: на ДА
4
Valladão

просто назначьте группу безопасности по умолчанию вместе с той, которую вы, возможно, создали. Это решило мою проблему. ;)

2
Hussain AlQatari

С комментариями Чаднила. Необходимо установить для DNS Resolution значение Yes.

  • Перейти к console.aws.Amazon.com
  • Перейти к Услуги -> VPC
  • Открыть Ваши VPCs
  • Выберите ваш VPC, подключенный к вашему EC2
  • Нажмите Изменить разрешение DNS и установите Да
1
Yoonian

не волнуйтесь, это простая ошибка .. это не подключить интернет тоже.

просто создать новый файл с помощью редактора vi:

vi /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

и затем введите это, чтобы выйти из vi: :wq

0
user10944771

Кроме того, если вы не можете настроить работу DNS, проверьте настройки DHCP. Я оставил старый на месте, и когда я очистил проект, включающий интеграцию с Active Directory, он сломался. Ответ заключается в том, чтобы просто вернуться к исходным/сохраненным параметрам.

0
Kent L. Estes

Я выполнил следующую команду с Sudo (не могу сделать yum один, если вы не root), и это устранило проблему.

yum-config-manager --save --setopt=dev.mysql.com_downloads_repo_yum_.skip_if_unavailable=true

0
EC2newbie

Я получаю точно такое же сообщение об ошибке для yum, как описано в вопросе. В моем случае у меня был NACL, который разрешал весь исходящий трафик, но ограничивал входящий трафик HTTP/HTTPS, SSH и All ICMP. Поскольку NACLS не имеют состояния, попытка запустить yum не удалась, поскольку входящие эфемерные соединения, которые использует yum, не были явно разрешены и поэтому были отброшены.

0
logan5

У меня возникла та же проблема, но проблема была не в моей группе безопасности или NACL. 

Фон: Я добавил доменное имя через Route53. Доменное имя по-прежнему размещается на DiscountASP.net. VPC был создан вручную (без мастера или по умолчанию). Я создал набор параметров DHCP с моим доменным именем и четырьмя IP-адресами серверов, предоставленными мне Route53.

Анализ: Во-первых, мне нужно было доказать, что проблема не в группе безопасности или в NACL. Я сделал это, присвоив набор параметров DHCP по умолчанию моему новому VPC. Это сработало! Я мог бы сделать обновление yum и "curl http://www.google.com ". Нет проблем.

Затем я создал новый набор параметров DHCP, используя мое доменное имя и DNS-серверы Google . 8.8.8.8 и 8.8.4.4 Это также сработало.

Затем я взял 1 из 4 IP-адресов DNS-серверов, предоставленных маршрутизатором 53, и использовал его с моим доменным именем в новом наборе параметров DHCP. Я выполнил тест, но он не прошел. Я повторил тот же тест с двумя из 4 оставшихся IP-адресов DNS-серверов, создав два отдельных набора параметров DHCP. Я выполнил тесты, и они оба не прошли.

После проверки правописания моего доменного имени я мог только заключить, что проблема заключалась в серверах доменных имен.

Решение: Руководство пользователя виртуального частного облака Amazon (PDF, стр. 222) Amazon DNS Server (подраздел)

"Когда вы создаете VPC, мы автоматически создаем набор параметров DHCP и связываем их с VPC. Этот набор включает в себя два параметра: domain-name-servers = AmazonProvidedDNS и domain-name = domainname-for-your- region. AmazonProvidedDNS - это DNS-сервер Amazon, и этот параметр включает DNS для экземпляров, которым необходимо установить связь через интернет-шлюз VPC. Строка AmazonProvidedDNS сопоставляется с DNS-сервером, работающим на зарезервированном IP-адресе. адрес в базе сетевого диапазона VPC IPv4 плюс два. Например, DNS-сервер в сети 10.0.0.0/16 расположен по адресу 10.0.0.2. "

Со страницы 221: DHCP: серверы доменных имен

Имя параметра Описание "IP-адреса до четырех серверов доменных имен или AmazonProvidedDNS. Набор параметров DHCP по умолчанию указывает AmazonProvidedDNS. Если указано несколько серверов доменных имен, разделяйте их запятыми. "

IP-адреса, на которые он ссылается, предназначены для внешних серверов доменных имен (исключая возможность создания собственного DNS).

Поэтому я создал свой окончательный набор параметров DHCP, используя мои имя домена и доменные имена серверов = AmazonProvidedDNS. Это сработало! Кстати, разрешение DNS VPC = да и имя хоста DNS = нет.

0
Ananize Scott

У меня такая же проблема. В моем случае я по ошибке удалил исходящие правила моей группы безопасности. Добавление правила исходящего трафика для разрешения всего трафика решило проблему.

0
Gaurav Seth

У меня была такая же проблема, оказывается, другой системный администратор решил направить исходящий интернет-трафик через прокси. Я обнаружил это, заметив некоторые уставшие настройки прокси-сервера, покопался немного глубже, а затем заметил запись в моем файле /etc/yum.conf. 

Прокомментировал строку proxy = и все снова заработало.

[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-release
#proxy=http://pos-proxy-in-my-way-of-doing-actual-real-work:666
0
ElasticThoughts

Проблема может возникнуть на обоих уровнях групп безопасности и NACL. В моем случае я понял, что даже после изменения группы безопасности обновление не удалось. Однако, когда были изменены NACL .. обновление прошло успешно

0
Ambar Hassani

пожалуйста, следуйте ниже шаг

Шаг 1: перейдите на AWS-VPC  

Шаг 2: найти опция DHCP

Шаг 3: если у вас нет параметровDHCP, создайте новыйDHCP

Шаг 4: добавьте имя домена = ap-south-1.compute.internal (если вы используете другой регион, пожалуйста, используйте другое имя региона)

Шаг 5: добавить сервер доменных имен = AmazonProvidedDNS

Шаг 6: затем выберите вашиVPC-> действия -> отредактируйте ваш набор параметров DHCP -> выберите набор DHCP, который вы только что создали -> Сохранить

Шаг 7: Затем Перезагрузите свой экземпляр

Шаг 8: войдите в свой экземпляр затем просто введите yum list installed -> он демонстративно выдаст вам список установленных вещей

Спасибо

0
sachin_ur