Under Construction

NIMHTTP mit HTTPS

Wurde der nimhttp Service-Handler auf dem NIM-Server mit der Option „-c“ gestartet, unterstützt er HTTPS anstelle von HTTP. Auf den AIX-Systemen, die auf die Repositories mittels nimhttp zugreifen, muss dann entsprechend https anstelle von http in der baseurl der Repositories angegeben werden:

aix03 # cat /opt/freeware/etc/yum/yum.conf
[main]
cachedir=/var/cache/yum
keepcache=1
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
plugins=1

[AIX_Toolbox]
name=AIX generic repository
baseurl=https://aixnim:4901/aixtoolbox/RPMS/ppc/
enabled=1
gpgcheck=0

[AIX_Toolbox_noarch]
name=AIX noarch repository
baseurl=https://aixnim:4901/aixtoolbox/RPMS/noarch/
enabled=1
gpgcheck=0

[AIX_Toolbox_71]
name=AIX 7.1 specific repository
baseurl=https://aixnim:4901/aixtoolbox/RPMS/ppc-7.1/
enabled=1
gpgcheck=0

aix03 #

Die meisten Administratoren verwenden auf einem NIM-Server ein self-signed Zertifikat. Bei Verwendung von https für die YUM-Repositories werden diese allerdings per Default nicht akzeptiert:

aix03 # yum repolist
https://aixnim:4901/aixtoolbox/RPMS/ppc/repodata/repomd.xml: [Errno 14] curl#60 - "SSL certificate problem: self signed certificate in certificate chain"
Trying other mirror.
repo id                                     repo name                                             status
AIX_Toolbox                                 AIX generic repository                                0
AIX_Toolbox_71                              AIX 7.1 specific repository                           0
AIX_Toolbox_noarch                          AIX noarch repository                                 0
repolist: 0
aix03 #

Die Überprüfung von Zertifikaten lässt sich durch Setzen des Attributs sslverify auf „false“ (oder „0“) abschalten. Dies kann man entweder individuell für einzelne Repositories machen oder im Abschnitt main der /opt/freeware/etc/yum/yum.conf für alle Repositories. Im folgenden Beispiel wurde sslverify global auf „false“ gesetzt:

aix03 # cat /opt/freeware/etc/yum/yum.conf
[main]

sslverify=false


aix03 #

Anschließend funktioniert der Zugriff von YUM auf die Repositories auch ohne Probleme:

aix03 # yum repolist
AIX_Toolbox                                                                      | 2.9 kB  00:00:00    
AIX_Toolbox/primary_db                                                           | 1.8 MB  00:00:00    
AIX_Toolbox_71                                                                   | 2.9 kB  00:00:00    
AIX_Toolbox_71/primary_db                                                        | 236 kB  00:00:00    
AIX_Toolbox_noarch                                                               | 2.9 kB  00:00:00    
AIX_Toolbox_noarch/primary_db                                                    | 105 kB  00:00:00    
repo id                                     repo name                                             status
AIX_Toolbox                                 AIX generic repository                                2740
AIX_Toolbox_71                              AIX 7.1 specific repository                            295
AIX_Toolbox_noarch                          AIX noarch repository                                  301
repolist: 3336
aix03 #