Centos adalah sistem operasi yang sangat solid, dan menurut kami jauh lebih baik di sisi keamanan daripada Ubuntu, terutama ketika kami memiliki server web.
Selama bertahun -tahun Centos telah banyak berkembang, dan transisi dari Centos 6.x ke 7.x telah membawa banyak perubahan ke sisi keamanan.
Sangat banyak kerentanan pada versi lama dari Centos muncul karena instalasi perangkat lunak arsip (Repositori yum) kurang aman. Misalnya, instalasi sederhana Lemp (Linux, Nginx, Mysql & Php) dapat membuat masalah dari waktu ke waktu jika paket -paket ini belum diinstal dari sumber yang aman.
Dengan peluncuran CentOS 7, batasan ditetapkan untuk akses pengguna ke file sistem dan keterbatasan dalam pengepakan instalasi “tidak ditandatangani” atau tanpa kunci GPG. Jika Anda telah menyesuaikan artikel ini, kemungkinan besar Anda memenuhi kesalahan:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYIni terjadi saat kami ingin menginstal (pemasangan YM) atau memperbarui (pembaruan yum -y) ke paket softear yang tidak mengandung Penjaga Privasi GNU (GPG).
Perangkat lunak dan produsen pengembangan didesak bahwa setiap perangkat lunak yang termasuk dalam Paket Instalasi (RPM) disertai dengan tanda tangan. Ini adalah metode yang lebih sederhana di mana jaminan untuk pengguna dapat ditawarkan bahwa RPM ini aman. Kunci publik (kunci publik) Paket instalasi yang menyertai dibahasPanduan Manajemen Saluran Jaringan Red Hat dan harus didaftarkan untuk setiap perangkat lunak di arsip.
Jika Anda memenuhi kesalahan seperti itu, yang terbaik adalah mencari arsip dengan publik untuk menginstal perangkat lunak yang diinginkan. Jika Anda masih ingin melanjutkan instalasi, metode paling sederhana adalah menonaktifkan pemeriksaan kunci publik di arsip instalasi.
Secara default, arsip instalasi dan pembaruan perangkat lunak berada di “/etc/yum.repos.d”. Edit dengan “nano” atau “vi” MENGAJUKAN “.repo” dari mana diekstraksi / dibongkar file .rpm tanpa kunci publik dan nonaktifkan “gpgcheck“. Menetapkan nilai “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Salvate Perubahan dalam file .repo diedit dan jalankan pembaruan / instalasi lagi. Semuanya harus pergi tanpa masalah.
Terima kasih banyak!
Dokumentasi referensi dari situs web MySQL sangat suci dalam proses instalasi ini. Tip Anda banyak membantu saya.