CentOS ist ein sehr solides Betriebssystem und unserer Meinung nach ist es in puncto Sicherheit viel besser als Ubuntu, insbesondere wenn wir einen Webserver betreiben müssen.
Im Laufe der Jahre hat sich CentOS stark weiterentwickelt und der Übergang von CentOS 6.x auf 7.x brachte viele Änderungen auf der Sicherheitsseite mit sich.
Eine Menge Verletzlichkeit auf alten Versionen von CentOS erschien aufgrund von Softwareinstallationen aus Archiven (YUM-Repository) weniger sicher. Zum Beispiel eine einfache Installation von LEMP (LinuxAnwesend NginxAnwesend Mysql & PHP) kann im Laufe der Zeit zu Problemen führen, wenn diese Pakete nicht aus sicheren Quellen installiert wurden.
Mit der Veröffentlichung von CentOS 7 wurden Einschränkungen für den Benutzerzugriff auf Systemdateien und Einschränkungen für die Installation von Paketen festgelegt “ohne Vorzeichen” oder ohne GPG-Schlüssel. Wenn Sie diesen Artikel erreicht haben, ist höchstwahrscheinlich der folgende Fehler aufgetreten:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYDies erscheint, wenn wir Softwarepakete installieren (ym install) oder aktualisieren (yum -y update) möchten, die nicht enthalten GNU Privacy Guard (GPG).
Softwarehersteller und -entwickler werden dringend gebeten, jede in den Installationspaketen (RPM) enthaltene Software mit einer Signatur zu versehen. Dies ist eine einfachere Methode, mit der Benutzern garantiert werden kann, dass diese RPMs sicher sind. Der öffentliche Schlüssel, der den Installationspaketen beiliegt, wird in behandeltRed Hat Network Channel Management-Handbuch und muss für jede Software im Archiv registriert werden.
Wenn ein solcher Fehler auftritt, suchen Sie am besten nach einem Archiv mit einem öffentlichen Schlüssel, von dem aus Sie die gewünschte Software installieren können. Wenn Sie die Installation dennoch fortsetzen möchten, besteht die einfachste Methode darin, die Überprüfung des öffentlichen Schlüssels im Installationsarchiv zu deaktivieren.
Standardmäßig befinden sich die Installations- und Aktualisierungssoftwarearchive in “/etc/yum.repos.d”. Bearbeiten mit “Nano” oder “vi” DATEI “.repo” aus dem die .rpm-Datei ohne öffentlichen Schlüssel extrahiert/heruntergeladen und deaktiviert wird “gpgcheck“. Wert einstellen “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Speichern Sie die Änderungen in der bearbeiteten .repo-Datei und führen Sie das Update/die Installation erneut aus. Alles sollte reibungslos verlaufen.
Muito obrigado!
Die Referenzdokumentation auf der MySQL-Website fehlte bei diesem Installationsprozess sehr. Dein Tipp hat mir sehr geholfen.