CentOS est un système d'exploitation très solide, et à notre avis, il est bien mieux du côté de la sécurité que Ubuntu, surtout lorsque nous avons un serveur Web.
Au fil des ans, Centos a beaucoup évolué, et la transition de CentOS 6.x à 7.x a apporté de nombreux changements dans le côté de la sécurité.
Très nombreux vulnérabilité sur les anciennes versions de CentOS est apparu en raison des installations du logiciel Archives (Dépositaire de miam) moins sûr. Par exemple, une installation simple de Lemp (Linux, NGINX, Mysql & PHP) peut créer des problèmes au fil du temps si ces packages n'ont pas été installés à partir de sources sûres.
Avec le lancement de CentOS 7, les limitations ont été fixées pour l'accès des utilisateurs aux fichiers système et aux limites de l'installation de l'emballage “non signé” ou sans clé GPG. Si vous avez ajusté cet article, vous avez probablement rencontré l'erreur:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYCela se produit lorsque nous voulons installer (installer YM) ou la mise à jour (mise à jour Yum -y) vers des packages Softar qui ne contiennent pas GNU Privacy Guard (GPG).
Les logiciels et les producteurs de développement sont invités à ce que chaque logiciel inclus dans les packages d'installation (RPM) soit accompagnés d'une signature. Il s'agit d'une méthode plus simple par laquelle une garantie pour les utilisateurs peut être proposée que ces RPM sont sûrs. La clé publique (clé publique) accompagnant les forfaits d'installation est couvert dansGuide de gestion des canaux du réseau Red Hat et doit être enregistré pour chaque logiciel dans les archives.
Si vous rencontrez une telle erreur, il est préférable de rechercher une archive avec le public à partir duquel installer le logiciel souhaité. Si vous souhaitez toujours continuer l'installation, la méthode la plus simple consiste à désactiver la vérification de la clé publique dans l'archive d'installation.
Par défaut, les archives d'installation et la mise à jour logicielle se trouvent dans “/etc/yum.repos.d”. Éditer avec “nano” ou “vi” DÉPOSER “.repo” à partir de laquelle est extrait / déchargé le fichier .rpm sans clé publique et désactiver “gpcheck“. Valeur réglée “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Salvatez les modifications du fichier .Repo modifiés et exécutez à nouveau la mise à jour / installation. Tout devrait se passer sans problèmes.
Merci beaucoup!
La documentation de référence du site Web MySQL a été très sainte dans ce processus d'installation. Votre conseil m'a beaucoup aidé.