Inicio Foros Sistemas operativos Linux Error Linux dnf install Connection reset by peer [RESUELTO]

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • #51767
    Varios
    Moderador

    Hola, al intentar instalar un paquete (Mysql Server) en un Rocky Linux 9, con este comando.

    sudo dnf install mysql-server

    Me aparece este error:

    Rocky Linux 9 – BaseOS 0.0 B/s | 0 B 00:00
    Errors during downloading metadata for repository ‘baseos’:
    – Curl error (35): SSL connect error for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=BaseOS-9 [OpenSSL SSL_connect: Connection reset by peer in connection to mirrors.rockylinux.org:443 ]
    – Curl error (35): SSL connect error for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=BaseOS-9&countme=1 [OpenSSL SSL_connect: Connection reset by peer in connection to mirrors.rockylinux.org:443 ]
    Error: Failed to download metadata for repo ‘baseos’: Cannot prepare internal mirrorlist: Curl error (35): SSL connect error for https://mirrors.rockylinux.org/mirrorlist?arch=x86_64&repo=BaseOS-9 [OpenSSL SSL_connect: Connection reset by peer in connection to mirrors.rockylinux.org:443 ]

    ¿A qué puede ser debido?

    #51768
    alonsojpd
    Superadministrador

    El error Curl error (35): SSL connect y OpenSSL SSL_connect: Connection reset by peer in connection se suele producir porque hay algún sistema de seguridad intermedio que debe analizar el tráfico HTTPS y no lo está haciendo. Normalmente porque estos sistemas de seguridad perimetral, para analizar HTTPS, deben «romper» el túnel HTTPS, analizar el contenido y volver a formar el túnel. Para este proceso se necesita que el certificado del sistema de seguridad esté instalado en el equipo, de lo contrario no podrá realizar esta «rotura» y, por lo tanto, fallará la conexión.

    ¿Tienes algún sistema de seguridad perimetral con análisis de HTTPS activado?

    #51769
    Varios
    Moderador

    Así es, recientemente se ha montado un FW con análisis de HTTPS.

    #51770
    alonsojpd
    Superadministrador

    En ese caso, tienes varias opciones para solucionar el problema:

    1. Descargar el certificado SSL del dispositivo de seguridad e instalar en el Linux. Esta es la opción recomendable.
    2. Si no se puede la anterior, otra opción se añadir una excepción en el dispositivo de seguridad para que no realice el análisis HTTPS para este equipo Linux concreto. Se puede añadir una excepción temporal hasta instalar el certificado.
    3. Descargar el paquete a instalar por otro medio o desde otro equipo y transferir a éste por SFTP o SSH e instalar el paquete local.

    #51771
    Varios
    Moderador

    Ok, sabiendo el problema lo he resuelto añadiendo excepción en el FW para que no analice el tráfico de este equipo.
    Será una excepción temporal hasta instalar el certificado, como comentas.
    Muchas gracias.

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.