CentOS este un sistem de operare foarte solid, iar in opinia noastra este mult mai bun pe partea de securitate decat Ubuntu, mai ales atunci cand avem de rulat un web server.
De-a lungul anilor CentOS a evoluat foarte mult, iar tranzitia de la CentOS 6.x la 7.x a adus foarte multe schimbari la partea de securitate.
Väga palju vulnerabilitati pe vechile versiuni de CentOS apareau din cauza instalarilor de software din arhive (YUM repository) mai putin sigure. De exemplu, o simpla instalare de LEMP (Linux, NGINX, Mysql & PHP) poate crea probleme in timp daca aceste pachete nu au fost instalate din surse sigure.
Odata cu lansarea CentOS 7 s-au fixat limitari la accesul userilor in fisierele de sistem si limitari in instalarea de pachete “unsigned” või ilma GPG võtmeta. Kui olete jõudnud selle artiklini, on tõenäoliselt ilmnenud viga:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYSee kuvatakse siis, kui tahame installida (ym install) või värskendada (yum -y update) tarkvarapakette, mis ei sisalda GNU privaatsuskaitsja (GPG).
Tarkvaratootjatel ja arendajatel soovitatakse iga installipakettides (RPM) sisalduva tarkvaraga kaasas olla allkiri. See on lihtsam meetod, mille abil saab kasutajatele anda garantii, et need RPM-id on ohutud. See on hõlmatud installipakettidega kaasneva avaliku võtmegaRed Hati võrgukanalite haldamise juhend ja peab olema registreeritud iga arhiivis oleva tarkvara jaoks.
Sellise vea ilmnemisel on kõige parem otsida avaliku võtmega arhiivi, kust soovitud tarkvara installida. Kui soovite siiski installimist jätkata, on lihtsaim viis keelata installiarhiivis avaliku võtme kontrollimine.
Vaikimisi asuvad installi- ja värskendustarkvara arhiivid “/etc/yum.repos.d”. Redigeeri koos “nano” või “vi” FAIL “.repo” millest ekstraheeritakse / laaditakse alla ja keelatakse .rpm-fail ilma avaliku võtmeta “gpgcheck“. Määra väärtus “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Salvestage muudatused redigeeritud .repo faili ja käivitage värskendus/installimine uuesti. Kõik peaks kulgema sujuvalt.
Tänan teid väga!
MySQL-i veebisaidi viitedokumentatsioon oli selles installiprotsessis väga puudulik. Sinu näpunäide aitas mind palju.