Inicio › Foros › Sistemas operativos › Linux › Error Linux dnf install Connection reset by peer [RESUELTO]
Etiquetado: connection, dnf, error, https, linux, openssl, reset, resuelto, rocky, solución, solucionado, solved, ssl
- Este debate tiene 4 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 2 semanas, 6 días por Varios.
-
AutorEntradas
-
01/22/2025 a las 12:13 #51767VariosModerador
Hola, al intentar instalar un paquete (Mysql Server) en un Rocky Linux 9, con este comando.
sudo dnf install mysql-server
Me aparece este error:
Rocky Linux 9 – BaseOS 0.0 B/s | 0 B 00:00
Errors during downloading metadata for repository ‘baseos’:
– Curl error (35): SSL connect error for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=BaseOS-9 [OpenSSL SSL_connect: Connection reset by peer in connection to mirrors.rockylinux.org:443 ]
– Curl error (35): SSL connect error for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=BaseOS-9&countme=1 [OpenSSL SSL_connect: Connection reset by peer in connection to mirrors.rockylinux.org:443 ]
Error: Failed to download metadata for repo ‘baseos’: Cannot prepare internal mirrorlist: Curl error (35): SSL connect error for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=BaseOS-9 [OpenSSL SSL_connect: Connection reset by peer in connection to mirrors.rockylinux.org:443 ]¿A qué puede ser debido?
01/22/2025 a las 12:19 #51768alonsojpdSuperadministradorEl error Curl error (35): SSL connect y OpenSSL SSL_connect: Connection reset by peer in connection se suele producir porque hay algún sistema de seguridad intermedio que debe analizar el tráfico HTTPS y no lo está haciendo. Normalmente porque estos sistemas de seguridad perimetral, para analizar HTTPS, deben «romper» el túnel HTTPS, analizar el contenido y volver a formar el túnel. Para este proceso se necesita que el certificado del sistema de seguridad esté instalado en el equipo, de lo contrario no podrá realizar esta «rotura» y, por lo tanto, fallará la conexión.
¿Tienes algún sistema de seguridad perimetral con análisis de HTTPS activado?
01/22/2025 a las 12:20 #51769VariosModeradorAsí es, recientemente se ha montado un FW con análisis de HTTPS.
01/22/2025 a las 12:38 #51770alonsojpdSuperadministradorEn ese caso, tienes varias opciones para solucionar el problema:
1. Descargar el certificado SSL del dispositivo de seguridad e instalar en el Linux. Esta es la opción recomendable.
2. Si no se puede la anterior, otra opción se añadir una excepción en el dispositivo de seguridad para que no realice el análisis HTTPS para este equipo Linux concreto. Se puede añadir una excepción temporal hasta instalar el certificado.
3. Descargar el paquete a instalar por otro medio o desde otro equipo y transferir a éste por SFTP o SSH e instalar el paquete local.01/22/2025 a las 12:39 #51771VariosModeradorOk, sabiendo el problema lo he resuelto añadiendo excepción en el FW para que no analice el tráfico de este equipo.
Será una excepción temporal hasta instalar el certificado, como comentas.
Muchas gracias. -
AutorEntradas
- Debes estar registrado para responder a este debate.