Экземпляр Amazon EC2 не может обновлять или использовать yum

Я использую учебник Amazon для установки LAMP-сервера. Первые несколько инструкций включают использование yum, но каждый раз, когда я пытался это сделать, это привело к тому же сообщению. Я нашел несколько других недавних вопросов по одной и той же проблеме, ни одна из которых ничего не изменила в моей настройке.

Вот сообщение:

Loaded plugins: priorities, update-motd, upgrade-helper
Could not retrieve mirrorlist http://repo.us-east-1.amazonaws.com/latest/main/mirror.list error was
12: Timeout on http://repo.us-east-1.amazonaws.com/latest/main/mirror.list: (28, 'Connection timed out after 10001 milliseconds')


One of the configured repositories failed (Unknown),
and yum doesn't have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:

 1. Contact the upstream for the repository and get them to fix the problem.

 2. Reconfigure the baseurl/etc. for the repository, to point to a working
    upstream. This is most often useful if you are using a newer
    distribution release than is supported by the repository (and the
    packages for the previous distribution release still work).

 3. Disable the repository, so yum won't use it by default. Yum will then
    just ignore the repository until you permanently enable it again or use
    --enablerepo for temporary usage:

        yum-config-manager --disable <repoid>

 4. Configure the failing repository to be skipped, if it is unavailable.
    Note that yum will try to contact the repo. when it runs most commands,
    so will have to try and fail each time (and thus. yum will be be much
    slower). If it is a very temporary problem though, this is often a nice
    compromise:

        yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true

 Cannot find a valid baseurl for repo: amzn-main/latest

Я сделал то же самое раньше, не сталкиваясь с какими-либо проблемами, используя тот же учебник, но это было несколько месяцев назад. Я не знаю, что изменилось, но мой скудный опыт не позволяет мне понять это.

Ответ 1

Похоже, что у хоста возникают проблемы с контактом с сервером yum. Убедитесь, что экземпляр имеет исходящий доступ в Интернет (проверьте группы безопасности и т.д.). Если экземпляр находится в VPC, и группы безопасности выглядят хорошо, вам может потребоваться использовать устройство nat или подключить эластичный IP.

Удачи -

Ответ 2

Если у вас есть конечная точка S3 на вашем VPC, это приведет к сбою yum, поскольку файл репо сохраняется в S3. Чтобы исправить это, добавьте следующую политику в S3:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Effect": "Allow",
        "Principal": "*",
        "Action": "*",
        "Resource": [
            "arn:aws:s3:::repo.eu-west-1.amazonaws.com",
            "arn:aws:s3:::repo.eu-west-1.amazonaws.com/*"
        ]
    }
]
}

Замените eu-west-1 на соответствующий код региона, в котором находится конечная точка S3.

Ответ 3

Многие из первых пользователей Amazon EC2 столкнулись с этой проблемой. По моему опыту, обычно это результат не установки разрешенных исходящих подключений в их группе безопасности экземпляров. Учебное пособие, которое Amazon для настройки экземпляров Amazon Linux упоминает только установку входящих соединений, поэтому легко забыть, что вы никогда не устанавливаете разрешенные исходящие. Простое разрешение HTTP и HTTPS запросов на любой IP-адрес должно устранить проблему.

Ответ 4

У меня такая же проблема и была связана с разрешением имени. Я исправил следующее:

Экземпляр EC2 не имеет общедоступного DNS

Это хорошее объяснение от Mat:

Перейдите на console.aws.amazon.com
Перейти к Услуги → VPC
Откройте Ваши VPC
выберите ваш VPC, подключенный к вашему EC2 и
Изменить Сводка --- > Изменить имена хостов DNS: YES

Ответ 5

просто назначьте группу безопасности по умолчанию вместе с той, которую вы, возможно, создали. Это решило мою проблему.;)

Ответ 6

С чанадным комментарием. Необходимо установить Разрешение DNS Да.

Перейдите на console.aws.amazon.com
Перейти к Услуги → VPC
Откройте Ваши VPC
Выберите ваш VPC, подключенный к вашему EC2
Нажмите Изменить разрешение DNS и установите Да

Ответ 7

Кроме того, если вы не можете заставить DNS работать, проверьте настройки DHCP. Я оставил старый на месте, и когда я очистил проект, включающий активные каталогизации, он сломался. Ответ заключается в том, чтобы просто вернуться к исходным/сохраненным параметрам.

Ответ 8

Я получал точное сообщение об ошибке для yum, как описано в вопросе. В моем случае у меня был NACL, который разрешал весь исходящий трафик, но ограничивал входящий трафик на HTTP/HTTPS, SSH и все ICMP. Поскольку NACLS не имеют апатридов, пытающихся запустить yum не удалось, поскольку входящие эфемерные соединения, используемые yum, явно не разрешены и поэтому были опущены.

Ответ 9

У меня возникла одна и та же проблема, но проблема была не в моей группе безопасности или NACL.

Фон: Я добавил доменное имя через Route53. Доменное имя продолжает размещаться на DiscountASP.net. VPC был создан вручную (без мастера или по умолчанию). Я создал набор параметров DHCP с моим доменным именем и 4 IP-адресами серверов, предоставленными мне Route53.

Анализ: Во-первых, мне нужно было доказать, что проблема заключается не в группе безопасности или NACL. Я сделал это, установив параметр DHCP по умолчанию для моего нового VPC. Это сработало! Я мог бы сделать обновление yum и "curl http://www.google.com". Нет проблем.

Затем я создал новый набор параметров DHCP, используя мое доменное имя и DNS-серверы Google. 8.8.8.8 и 8.8.4.4 Это также сработало.

Затем я взял 1 из 4 IP-адресов DNS-серверов, предоставленных Route 53, и использовал его с моим доменным именем в новом наборе параметров DHCP. Я проверил тест, и он потерпел неудачу. Я повторил тот же тест с 2 из оставшихся 4 DNS-серверов DNS, создав два отдельных набора опций DHCP. Я провел тесты, и они оба потерпели неудачу.

После проверки правописания моего доменного имени я могу только сделать вывод, что проблема связана с серверами доменных имен.

Решение: Руководство пользователя виртуального частного пользователя Amazon (PDF страница 222) Сервер DNS Amazon (Подраздел)

"Когда вы создаете VPC, мы автоматически создаем набор параметров DHCP и связываем их с VPC. Этот набор включает в себя два варианта: domain-name-servers = AmazonProvidedDNS, а имя домена - имя домена для вашего - регион. AmazonProvidedDNS - это DNS-сервер Amazon, и этот параметр включает DNS для случаев, которые должны быть связаны через интернет-шлюз VPC. Строка AmazonProvidedDNS сопоставляется с DNS-сервером, работающим по зарезервированному IP-адресу на базе сетевого диапазона VPC IPv4, плюс два. Например, DNS-сервер в сети 10.0.0.0/16 находится в 10.0.0.2. "

Со страницы 221: DHCP: сервер доменных имен

Название опции Описание "IP-адреса до четырех серверов доменных имен или AmazonProvidedDNS. Установленный по умолчанию параметр DHCP задает AmazonProvidedDNS. Если указать более одного сервера имен доменов, разделите их запятыми."

IP-адреса, на которые ссылаются их внешние серверы имен доменов (исключая возможность создания пользовательского DNS).

Итак, я создал свой последний набор параметров DHCP с использованием моего имени домена и доменных имен-серверов = AmazonProvidedDNS. Это сработало! Кстати, разрешение VPC DNS = yes и DNS Hostname = no.

Ответ 10

Проблема может возникать на обоих уровнях групп безопасности и NACL. В моем случае я понял, что даже после изменения группы безопасности обновление не удалось. Однако, когда NACL были изменены.. обновление прошло успешно

Ответ 11

У меня была та же проблема, оказалось, что другой системный администратор решил перенаправить исходящий интернет-трафик через прокси. Я нашел это, заметив некоторые усталые настройки прокси-сервера, выкопал немного глубже, а затем заметил запись в моем файле /etc/yum.conf.

Прокомментировал строку proxy = и все снова работало.

[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-release
#proxy=http://pos-proxy-in-my-way-of-doing-actual-real-work:666

Ответ 12

Я выполнил следующую команду с sudo (не могу сделать yum в одиночку, если вы не root), и она исправила проблему.

yum-config-manager --save --setopt=dev.mysql.com_downloads_repo_yum_.skip_if_unavailable=true

Ответ 13

У меня такая же проблема. В моем случае я по ошибке удалил исходящие правила моей группы безопасности. Добавление правила исходящего трафика для разрешения всего трафика решило проблему.

Ответ 14

пожалуйста, следуйте ниже шаг

Шаг 1: перейти к AWS-VPC

Шаг 2: найти опцию DHCP

Шаг 3: если у вас нет параметров DHCP, создайте новый DHCP

Шаг 4: добавьте имя домена = ap-south-1.compute.internal (если вы используете другой регион, используйте другое имя региона)

Шаг 5: добавьте сервер доменных имен = AmazonProvidedDNS

Шаг 6: затем выберите ваш VPC → действия → отредактируйте свой набор параметров DHCP → выберите набор DHCP, который вы только что создали → Сохранить

Шаг 7: Затем перезагрузите свой экземпляр

Шаг 8: войдите в свой экземпляр, затем просто введите yum list installed → он демонстративно выдаст вам список установленных вещей

Спасибо

Ответ 15

не волнуйтесь, это простая ошибка. это не подключить интернет тоже.

просто чтобы создать новый файл с редактором vi:

vi/etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

а затем введите это, чтобы выйти из vi :wq

Ответ 16

Убедитесь, что ваши исходящие записи удалены/изменены из назначенной группы безопасности. Обычно для исходящих записей установлено значение "Весь трафик" и разрешен любой IP-адрес.

В моем случае исходящий был удален. Я снова установил "Весь трафик", и это работает.

Ответ 17

Хей! Вот идеальный ответ, который я нашел

перейти к исходящим правилам добавить

Весь трафик

Это