CentOS jest to bardzo solidny system operacyjny i naszym zdaniem jest znacznie lepszy pod względem bezpieczeństwa niż Ubuntu, zwłaszcza gdy musimy uruchomić serwer WWW.
Przez lata CentOS bardzo się rozwinął, a przejście od CentOS 6.x do 7.xa przyniósł wiele zmian po stronie bezpieczeństwa.
Wiele luki w starych wersjach CentOS z powodu instalacji oprogramowania w archiwach (Repozytorium YUM) mniej bezpieczne. Na przykład prosta instalacja LEMP (Linux, nginx, MySQL & PHP) może powodować problemy w czasie, jeśli pakiety te nie zostały zainstalowane z bezpiecznych źródeł.
Wraz z uruchomieniem CentOS 7 ustaw ograniczenia dostępu użytkowników do plików systemowych i ograniczenia dotyczące instalowania pakietów ”unsigned„Lub bez klucza GPG. Jeśli natrafiłeś na ten artykuł, najprawdopodobniej napotkałeś błąd:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Dzieje się tak, gdy chcemy zainstalować (ym install) lub zrobić update (mniam-y update) dla pakietów oprogramowania, które nie zawierają Ochrona prywatności GNU (GPG).
Programiści i programiści oprogramowania otrzymują instrukcje, aby do każdego oprogramowania dołączonego do pakietów instalacyjnych (RPM) był dołączony podpis. Jest to prostszy sposób na zapewnienie użytkownikom, że te pakiety RPM są bezpieczne. Klucz publiczny dołączony do pakietów instalacyjnych jest objęty Przewodnik zarządzania kanałem sieciowym Red Hat i muszą być rejestrowane dla każdego oprogramowania w archiwum.
Jeśli wystąpi taki błąd, najlepiej jest wyszukać archiwum kluczy publicznych, z którego można zainstalować żądane oprogramowanie. Jeśli nadal chcesz kontynuować instalację, najprostszym sposobem jest wyłączenie weryfikacji klucza publicznego w archiwum instalacyjnym.
By default, archiwa instalacyjne i update oprogramowanie znajduje się w "/etc/yum.repos.d". Edytuj za pomocą "nano" lub "vi" plik ".repo", z którego plik .rpm jest wyodrębniany/pobierany bez klucza publicznego i dezaktywuj "gpgcheck”. Ustaw wartość na „0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Zapisz zmiany w edytowanym pliku .repo i uruchom go ponownie update/ instalacja. Wszystko powinno iść gładko.
Dziękujemy!
Dokumentacja referencyjna witryny MySQL została dobrze opracowana w tym procesie instalacji. Jego dica bardzo mi pomogła.