Το CentOS είναι ένα πολύ σταθερό λειτουργικό σύστημα και κατά τη γνώμη μας είναι πολύ καλύτερο από άποψη ασφάλειας από το Ubuntu, ειδικά όταν πρέπει να τρέξουμε έναν διακομιστή ιστού.
Με τα χρόνια, το CentOS έχει εξελιχθεί πολύ και η μετάβαση από το CentOS 6.x στο 7.x έφερε πολλές αλλαγές στην πλευρά της ασφάλειας.
Πάρα πολλά τρωτό σε παλιές εκδόσεις του Εκατοστό εμφανίστηκε λόγω εγκαταστάσεων λογισμικού από αρχεία (αποθετήριο YUM) λιγότερο βέβαιο. Για παράδειγμα, μια απλή εγκατάσταση του LEMP (Λίνουξ, Νιφάδα, Mysql & PHP) μπορεί να δημιουργήσει προβλήματα με την πάροδο του χρόνου, εάν αυτά τα πακέτα δεν εγκαταστάθηκαν από ασφαλείς πηγές.
Με την κυκλοφορία του CentOS 7, τέθηκαν περιορισμοί στην πρόσβαση των χρηστών στα αρχεία συστήματος και περιορισμοί στην εγκατάσταση πακέτων “ανυπόγραφο” ή χωρίς κλειδί GPG. Εάν έχετε φτάσει σε αυτό το άρθρο, πιθανότατα αντιμετωπίσατε το σφάλμα:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYΑυτό εμφανίζεται όταν θέλουμε να εγκαταστήσουμε (ym install) ή ενημέρωση (yum -y update) πακέτα λογισμικού που δεν περιέχουν GNU Privacy Guard (GPG).
Οι παραγωγοί και οι προγραμματιστές λογισμικού καλούνται κάθε λογισμικό που περιλαμβάνεται στα πακέτα εγκατάστασης (RPM) να συνοδεύεται από μια υπογραφή. Είναι μια απλούστερη μέθοδος με την οποία μπορεί να παρασχεθεί εγγύηση στους χρήστες ότι αυτά τα RPM είναι ασφαλή. Το δημόσιο κλειδί που συνοδεύει τα πακέτα εγκατάστασης καλύπτεταιΟδηγός διαχείρισης καναλιών δικτύου Red Hat και πρέπει να καταχωρηθεί για κάθε λογισμικό στο αρχείο.
Εάν αντιμετωπίσετε ένα τέτοιο σφάλμα, είναι καλύτερο να αναζητήσετε ένα αρχείο με δημόσιο κλειδί από το οποίο θα εγκαταστήσετε το επιθυμητό λογισμικό. Εάν εξακολουθείτε να θέλετε να συνεχίσετε την εγκατάσταση, η απλούστερη μέθοδος είναι να απενεργοποιήσετε την επαλήθευση δημόσιου κλειδιού στο αρχείο εγκατάστασης.
Από προεπιλογή, τα αρχεία λογισμικού εγκατάστασης και ενημέρωσης βρίσκονται στο “/etc/yum.repos.d”. Επεξεργασία με “νανο” ή “vi” ΑΡΧΕΙΟ “.repo” από το οποίο γίνεται εξαγωγή / λήψη και απενεργοποίηση του αρχείου .rpm χωρίς δημόσιο κλειδί “gpgcheck“. Ορισμός τιμής “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Αποθηκεύστε τις αλλαγές στο επεξεργασμένο αρχείο .repo και εκτελέστε ξανά την ενημέρωση/εγκατάσταση. Όλα πρέπει να πάνε ομαλά.
Σας ευχαριστώ πολύ!
Η τεκμηρίωση αναφοράς στον ιστότοπο της MySQL έλειπε πολύ σε αυτήν τη διαδικασία εγκατάστασης. Η συμβουλή σου με βοήθησε πολύ.