CentOS è un sistema operativo molto solido e, a nostro avviso, è molto migliore di Ubuntu in termini di sicurezza, soprattutto quando dobbiamo gestire un server web.
Nel corso degli anni CentOS si è evoluto molto e il passaggio da CentOS 6.x a 7.x ha portato molti cambiamenti dal punto di vista della sicurezza.
Molto vulnerabilità sulle vecchie versioni di Centos è apparso a causa di installazioni di software dagli archivi (Archivio YUM) meno certo. Ad esempio, una semplice installazione di LEMP (Linux, Nginx, Mysql & PHP) possono creare problemi nel tempo se questi pacchetti non sono stati installati da fonti sicure.
Con il rilascio di CentOS 7 sono state imposte limitazioni all'accesso degli utenti ai file di sistema e limitazioni all'installazione dei pacchetti “non firmato” o senza chiave GPG. Se sei arrivato a questo articolo, molto probabilmente hai riscontrato l'errore:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYAppare quando vogliamo installare (ym install) o aggiornare (yum -y update) pacchetti software che non contengono Protezione della privacy GNU (GPG).
I produttori e gli sviluppatori di software sono invitati a che ogni software incluso nei pacchetti di installazione (RPM) sia accompagnato da una firma. Si tratta di un metodo più semplice con il quale è possibile garantire agli utenti che questi RPM sono sicuri. È inclusa la chiave pubblica che accompagna i pacchetti di installazioneGuida alla gestione dei canali di Red Hat Network e deve essere registrato per ogni software presente nell'archivio.
Se riscontri un errore del genere, è meglio cercare un archivio con una chiave pubblica da cui installare il software desiderato. Se vuoi comunque continuare l'installazione, il metodo più semplice è disabilitare la verifica della chiave pubblica nell'archivio di installazione.
Per impostazione predefinita, gli archivi del software di installazione e aggiornamento si trovano in “/etc/yum.repos.d”. Modifica con “nano” o “vi” FILE “.repo” da cui viene estratto/scaricato e disabilitato il file .rpm senza chiave pubblica “gpgcheck“. Imposta valore “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Salvare le modifiche nel file .repo modificato ed eseguire nuovamente l'aggiornamento/installazione. Tutto dovrebbe andare liscio.
Grazie mille!
La documentazione di riferimento sul sito Web MySQL era molto carente in questo processo di installazione. Il tuo suggerimento mi ha aiutato molto.