CentOS е много солидна операционна система и според нас е много по-добра по отношение на сигурността от Ubuntu, особено когато трябва да стартираме уеб сървър.
През годините CentOS се разви много и преходът от CentOS 6.x към 7.x донесе много промени в сигурността.
много уязвимост на стари версии на Centos се появи поради инсталиране на софтуер от архиви (YUM хранилище) по-малко сигурни. Например, проста инсталация на LEMP (Linux, Nginx, Mysql & Php) може да създаде проблеми с течение на времето, ако тези пакети не са инсталирани от сигурни източници.
С пускането на CentOS 7 бяха зададени ограничения върху потребителския достъп до системните файлове и ограничения върху инсталирането на пакети “неподписан” или без GPG ключ. Ако сте стигнали до тази статия, най-вероятно сте срещнали грешката:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYТова се появява, когато искаме да инсталираме (ym install) или актуализираме (yum -y update) софтуерни пакети, които не съдържат GNU Privacy Guard (GPG).
Производителите и разработчиците на софтуер се призовават всеки софтуер, включен в инсталационните пакети (RPM), да бъде придружен от подпис. Това е по-прост метод, чрез който може да се предостави гаранция на потребителите, че тези RPM са безопасни. Обхванат е публичният ключ, придружаващ инсталационните пакетиРъководство за управление на мрежови канали на Red Hat и трябва да се регистрира за всеки софтуер в архива.
Ако срещнете такава грешка, най-добре потърсете архив с публичен ключ, от който да инсталирате желания софтуер. Ако все пак искате да продължите инсталацията, най-простият метод е да деактивирате проверката на публичния ключ в инсталационния архив.
По подразбиране архивите на софтуера за инсталиране и актуализиране се намират в “/etc/yum.repos.d”. Редактирайте с “Нано” или “vi” ФАЙЛ “.repo” от който .rpm файлът без публичен ключ се извлича / изтегля и дезактивира “gpgcheck“. Задайте стойност “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Запазете промените в редактирания .repo файл и стартирайте актуализацията/инсталацията отново. Всичко трябва да върви гладко.
Благодаря много!
Референтната документация на уебсайта на MySQL много липсваше в този процес на инсталиране. Вашият съвет ми помогна много.