CentOS je vrlo solidan operativni sustav, a po našem mišljenju sigurnosno je puno bolji od Ubuntua, pogotovo kada moramo pokrenuti web server.
Tijekom godina CentOS je dosta evoluirao, a prijelaz s CentOS 6.x na 7.x donio je mnogo promjena na sigurnosnoj strani.
Vrlo mnogo ranjivost na starim verzijama Centos pojavio zbog instaliranja softvera iz arhiva (YUM spremište) manje izvjesno. Na primjer, jednostavna instalacija LEMP (Linux,, Nginx,, Mysql & Php) može s vremenom stvoriti probleme ako ti paketi nisu instalirani iz sigurnih izvora.
Izdavanjem CentOS 7 postavljena su ograničenja na pristup korisnika sistemskim datotekama i ograničenja na instalaciju paketa “nepotpisan” ili bez GPG ključa. Ako ste došli do ovog članka, najvjerojatnije ste naišli na pogrešku:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYOvo se pojavljuje kada želimo instalirati (ym install) ili ažurirati (yum -y update) softverske pakete koji ne sadrže GNU Privacy Guard (GPG).
Proizvođači i programeri softvera potiču se da svaki softver uključen u instalacijske pakete (RPM) bude popraćen potpisom. To je jednostavnija metoda kojom se korisnicima može dati jamstvo da su ti RPM-ovi sigurni. Javni ključ koji prati instalacijske pakete je obuhvaćenVodič za upravljanje kanalima mreže Red Hat i mora biti registriran za svaki softver u arhivi.
Ako naiđete na takvu pogrešku, najbolje je potražiti arhivu s javnim ključem iz kojeg ćete instalirati željeni softver. Ako ipak želite nastaviti instalaciju, najjednostavniji način je onemogućiti provjeru javnog ključa u instalacijskoj arhivi.
Prema zadanim postavkama, arhive za instalaciju i ažuriranje softvera nalaze se u “/etc/yum.repos.d”. Uredi pomoću “nano” ili “vi” DATOTEKA “.repo” iz koje se .rpm datoteka bez javnog ključa izdvaja / preuzima i onemogućuje “gpgcheck“. Postavite vrijednost “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Spremite promjene u uređenu .repo datoteku i ponovno pokrenite ažuriranje/instalaciju. Sve bi trebalo ići glatko.
Hvala vam puno!
Referentna dokumentacija na web stranici MySQL jako je nedostajala u ovom procesu instalacije. Vaš savjet mi je puno pomogao.