Pourquoi des erreurs s’affichent-elles lorsque j'utilise yum sur mon instance Amazon EC2 qui exécute RHEL ?

Lecture de 7 minute(s)

Je souhaite utiliser yum sur mon instance Amazon Elastic Compute Cloud (Amazon EC2) qui exécute Red Hat Enterprise Linux (RHEL), mais des erreurs s’affichent.

Brève description

Après avoir exécuté une commande yum sur votre instance EC2, une erreur peut s'afficher. Pour identifier l'erreur qui s'est produite, utilisez les messages de sortie de la commande yum. Puis, utilisez la méthode de résolution qui correspond le mieux à votre message d'erreur.

Résolution

Erreur d’expiration du délai de connexion ou échec du téléchargement des packages

Erreur : « Connection timed out XXXX milliseconds or failed to download the packages. »

Pour corriger cette erreur, procédez comme suit :

Vérifiez que le groupe de sécurité attaché à votre instance EC2 autorise le trafic HTTP ou HTTPS sortant.

Vérifiez que les listes de contrôle d'accès réseau (ACL réseau) associées au sous-réseau de votre instance autorisent le trafic HTTP et HTTPS sortant. Consultez l'exemple suivant de règles ACL réseau :

Inbound rules  Rule#    Type                    Protocol    Port Range    Source        Allow/Deny
130      Custom TCP Rule         TCP (6)     1024-65535    0.0.0.0/0     ALLOW
140      Custom TCP Rule         TCP (6)     1024-65535    ::/0          ALLOW
*        ALL Traffic             ALL         ALL           0.0.0.0/0     DENY
*        ALL Traffic             ALL         ALL           ::/0          DENY


Outbound rules  
Rule #    Type                   Protocol    Port Range    Destination  Allow/Deny
100       HTTP (80)              TCP (6)     80            0.0.0.0/0    ALLOW
101       HTTPS (443)            TCP (6)     443           0.0.0.0/0    ALLOW
102       HTTP (80)              TCP (6)     80            ::/0         ALLOW
103       HTTPS (443)            TCP (6)     443           ::/0         ALLOW
*         ALL Traffic            ALL         ALL           ::/0         DENY
*         ALL Traffic            ALL         ALL           0.0.0.0/0    DENY

Dans l'exemple précédent, les règles 100 et 101 des règles sortantes correspondent à la règle 130 des règles entrantes. Les règles 102 et 103 des règles sortantes correspondent à la règle 140 des règles entrantes. Le trafic sortant autorisé sur les ports 80 et 443 (HTTP et HTTPS) correspond au trafic entrant autorisé sur les ports éphémères.

L'exemple d'ACL réseau utilise une plage de ports éphémères comprise entre 1024 et 65535. Le type de client que vous utilisez ou avec lequel vous communiquez détermine la plage de vos ACL réseau. Pour couvrir les différents types de clients susceptibles d'initier le trafic vers des instances publiques de votre cloud privé virtuel (VPC), ouvrez les ports éphémères 1024-65535. Vous pouvez également ajouter des règles à l'ACL réseau qui interdisent le trafic sur tous les ports malveillants compris dans cette plage. Assurez-vous de placer les règles de refus plus tôt dans la table que les règles d’autorisation qui ouvrent le large éventail de ports éphémères.

Pour plus d'informations, consultez les sections Ports éphémères et ACL réseau personnalisée.

Vérifiez que votre instance a accès aux référentiels RHEL.

Si votre instance se trouve dans un sous-réseau public doté d'une passerelle Internet, consultez la sectionConfiguration de l'accès à Internet.

Si votre instance se trouve dans un sous-réseau privé doté d’une passerelle NAT, consultez la section Passerelles NAT.

Si votre instance se trouve dans un sous-réseau privé doté d’une instance NAT, consultez la section Instances NAT.

Si votre instance se trouve dans un sous-réseau public ou privé avec un point de terminaison VPC Amazon Simple Storage Service (Amazon S3), consultez la page Comment mettre à jour un système déconnecté ou isolé (un système sans connexion Internet) ?sur le site Web de Red Hat.

Si votre instance se trouve dans un sous-réseau privé doté d’un proxy, configurez yum pour utiliser un proxy. Modifiez le fichier /etc/yum.conf avec les paramètres suivants. Dans l'exemple suivant, remplacez proxy-port, proxy-user-name et proxy-password par les valeurs appropriées pour votre proxy :
```
proxy=http://proxy-server-IP-address:proxy_port
proxy_username="proxy-user-name"  
proxy_password="proxy-password"
```
Pour confirmer que l'instance peut accéder au référentiel, exécutez la commande suivante :
```
sudo yum check-update
```
Si la commande parvient à récupérer les informations du package sans erreur, votre instance peut accéder aux référentiels.

Si vous rencontrez des erreurs, vérifiez les fichiers de configuration du référentiel dans le répertoire /etc/yum.repos.d/ pour vous assurer qu'ils sont correctement configurés. Puis, vérifiez que votre instance se trouve dans un sous-réseau public avec les règles de groupe de sécurité appropriées pour autoriser le trafic Internet sortant.

Erreur d’incapacité à contacter les équilibreurs de charge CDS

Erreur : « Could not contact any CDS load balancers. »

Pour résoudre cette erreur, lancez une instance EC2 avec la version la plus récente de la même version de RHEL que votre instance.

Pour télécharger le package client RHUI le plus récent, connectez-vous à la nouvelle instance, puis exécutez la commande suivante :

$ sudo yum install --downloadonly --downloaddir=/root/ rh-amazon-rhui-client.noarch

Copiez le package rpm téléchargé vers l'instance. Puis, exécutez la commande suivante :

$ sudo yum remove -y rh-amazon-rhui-client  
$ sudo rpm -ivh --nodeps /path/to/rpmfile/rh-amazon-rhui-client*

Remarque : Remplacez /path/to/rpmfile par le chemin du fichier dans lequel vous avez copié le fichier.

Après avoir installé le package, vous devez le réinstaller pour obtenir toutes les dépendances :

$ sudo yum reinstall -y rh-amazon-rhui-client

Téléchargez les packages requis depuis RHUI :

$ sudo yum clean all
$ sudo yum repolist
$ sudo yum list

Erreur « Failure : Repodata/repomd.xml » ou erreur « 404 - Not Found » similaire

Erreur : « Failure: repodata/repomd.xml from rhel-7-server-rhui-rh-common-rpms: [Errno 256] No more mirrors to try or https://rhui3.eu-west-1.aws.ce.redhat.com/pulp/repos/content/dist/rhel/rhui/server/7/7/x86_64/rh-common/os/repodata/repomd.xml : [Errno 14] HTTPS Error 404 - Not Found »

Cette erreur se produit pour les raisons suivantes :

Cache Yum endommagé
URL du référentiel inaccessible en raison de problèmes liés au réseau
Référentiels personnalisés ou autres référentiels multimédia
Allowlist obsolète lorsque vous utilisez une configuration de pare-feu basée sur IP pour accéder au réseau de diffusion de contenu (CDN) de Red Hat

Pour supprimer puis reconstruire le cache yum, exécutez les commandes suivantes :

# rm -rf /var/cache/yum/*
# yum clean all
# yum check-update
# yum repolist enabled

Pour plus d'informations, consultez la page Résolution de l'erreur « [Errno 14] HTTPS Error 404 - Not Found' error observed on Red Hat Satellite 6 clients sur le site Web de Red Hat.

Ce système n'est pas enregistré avec une erreur du serveur d'accès

Erreur : « This system is not registered with an entitlement server. You can use subscription-manager to register. »

Pour résoudre cette erreur, utilisez subscription-manager pour enregistrer le système. Lorsque vous exécutez une instance depuis AWS Marketplace, cette instance inclut un produit de facturation intégré dans les métadonnées fournies par Red Hat. Lorsque Red Hat se connecte aux référentiels RHUI utilisés par AWS, Red Hat utilise le produit de facturation pour vérifier l’existence d’un abonnement valide.

Pour vérifier le produit de facturation sur une instance, exécutez la commande suivante :

$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
&& curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/dynamic/instance-identity/document -q 2>/dev/null | grep billingProducts

  "billingProducts" : [ "bp-6fa54006" ],

Si votre instance utilise le code de facturation requis, ignorez le message de subscription-manager. Si vous ne voulez pas voir le message, configurez le plug-in subscription-manager depuis /etc/yum/pluginconf.d/subscription-manager.conf sur enabled=0. Exécutez la commande suivante :

sudo vi  /etc/yum/pluginconf.d/subscription-manager.conf
enabled=0

Puis, enregistrez le fichier de configuration et quittez-le.

Remarque : Si vous migrez votre instance ou créez une Amazon Machine Image (AMI) à partir d'instantanés, le produit de facturation n'est pas disponible. Si vous utilisez une CreateImage provenant d'une instance existante qui utilise un code de facturation, la nouvelle AMI hérite de ces informations. L'AMI peut maintenant communiquer avec les référentiels RHUI.

Sujets: Compute
Balises: Amazon EC2
Langue: Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Problème avec mon instance Wordpress EC2 (crash)
rePost-User-5774152
demandé il y a 3 ans
Problème d'ajout d'IP V4 Publique secondaire sur une instance
Stephan
demandé il y a 2 ans
Mettre à jour version Ubuntu sur mon instance EC2
Réponse acceptée
Patrice Tcherkezian
demandé il y a 2 ans
Création image AMI fait passer instance EC2 en erreur
Erwan
demandé il y a 3 ans
Mon instance EC2 c'est remise a zéro hier soir.
Patrice Simard
demandé il y a 3 mois
Pourquoi est-ce que je reçois des erreurs lorsque j'utilise yum sur mon instance EC2 qui exécute Amazon Linux 1, Amazon Linux 2 ou Amazon Linux 2023 ?
AWS OFFICIELA mis à jour il y a un an
Comment installer et activer le dernier pilote ENA pour mise en réseau améliorée sur une instance EC2 qui exécute RHEL ?
AWS OFFICIELA mis à jour il y a un an
Comment activer le référentiel EPEL pour mon instance Amazon EC2 qui s’exécute sous CentOS, RHEL ou Amazon Linux ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je migrer ma licence d'instance EC2 BYOL RHEL vers une licence RHUI ?
AWS OFFICIELA mis à jour il y a un an