CentOS er et meget solidt styresystem, og det er efter vores mening meget bedre sikkerhedsmæssigt end Ubuntu, især når vi skal køre en webserver.
Gennem årene har CentOS udviklet sig meget, og overgangen fra CentOS 6.x til 7.x medførte en masse ændringer på sikkerhedssiden.
En masse sårbarhed på gamle versioner af Centos dukkede op på grund af softwareinstallationer fra arkiver (YUM repository) mindre sikker. For eksempel en simpel installation af LEMP (Linux, Nginx, MySQL & PHP) kan skabe problemer over tid, hvis disse pakker ikke blev installeret fra sikre kilder.
Med udgivelsen af CentOS 7 blev der sat begrænsninger på brugeradgang til systemfiler og begrænsninger for installation af pakker “usigneret” sau fara GPG key. Daca ati ajus la acest articol, cel mai probabil ati intalnit eroarea:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYAceasta apare atunci cand vrem sa instalam (ym install) sau sa facem update (yum -y update) la pachete softeare ce nu contin GNU Privacy Guard (GPG).
Producatorii de software si developerii sunt indemnati ca fiecare software inclus in pachetele de instalare (RPM) sa fie insotite de o semnatura. Este o metoda mai simpla prin care se poate oferi o garantie pentru utilizatori ca aceste RPM-uri sunt sigure. Cheia publica (public key) ce insoteste pachete de instalare este acoperita inRed Hat Network Channel Management Guide si trebuie inregistrata pentru fiecare software din arhiva.
Daca intalniti o astfel de eroare, cel mai bine este sa cautati o arhiva cu public key din care sa instalati software-ul dorit. Daca totusi doriti sa continuati instalarea, cea mai simpla metoda este sa dezactivati verificarea cheii publice din arhiva de instalare.
By default, arhivele de instalare si update software sunt localizate in “/etc/yum.repos.d”. Editati cu “Nano” eller “vi” FIL “.repo” din care este extras / descarcat fisierul .rpm fara cheie publica si dezactivati “gpgcheck“. Setati valoare “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Savalti modificarile din fisierul .repo editat si rulati din nou update-ul / instalarea. Totul ar trebui sa decurga fara probleme.
Muito obrigado!
Referencedokumentationen på MySQL-webstedet var meget mangelfuld i denne installationsproces. Dit tip hjalp mig meget.