Centosは非常に堅実なオペレーティングシステムであり、私たちの意見では、特にWebサーバーを持っている場合、Ubuntuよりもセキュリティ側ではるかに優れています。
長年にわたり、Centosは多くの進化を遂げており、Centos 6.xから7.xへの移行は、セキュリティ側に多くの変更をもたらしました。
非常に多く 脆弱性 の古いバージョンについて セントス アーカイブソフトウェアのインストールのために登場しました(YUMリポジトリ)安全性が低い。たとえば、の簡単なインストール レンプ (Linux、 nginx、 mysql & Php)これらのパッケージが安全なソースからインストールされていない場合、時間の経過とともに問題を引き起こすことができます。
Centos 7の発売により、システムファイルへのユーザーアクセスと梱包のインストールの制限に制限が設定されました “署名なし” またはGPGキーなし。この記事を調整した場合、おそらくエラーを満たした可能性が高いです。
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYこれは、含まれていないソフトヤーパッケージにインストール(ymインストール)または更新(yum -y update)を希望するときに発生します GNUプライバシーガード (GPG)。
ソフトウェアと発達プロデューサーは、インストールパッケージ(RPM)に含まれる各ソフトウェアに署名が伴うことを求められます。これは、これらのRPMが安全であるというユーザーの保証を提供できるより簡単な方法です。公開キー(公開鍵)に付随するインストールパッケージはでカバーされていますレッドハットネットワークチャネル管理ガイド アーカイブ内の各ソフトウェアに登録する必要があります。
このようなエラーを満たしている場合は、目的のソフトウェアをインストールするために一般の人々とのアーカイブを探すのが最善です。インストールを続行したい場合は、最も簡単な方法は、インストールアーカイブの公開キーチェックを無効にすることです。
デフォルトでは、インストールアーカイブとソフトウェアの更新はにあります “/etc/yum.repos.d”。で編集します “ナノ” または “vi” ファイル “.repo” そこから公開キーなしで抽出 /アンロードされた.RPMファイル “gpgcheck“。値を設定します “0”。
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 編集された.repoファイルの変更を回収し、更新 /インストールを再度実行します。すべてが問題なく行くべきです。
どうもありがとうございます!
MySQL Webサイトの参照ドキュメントは、このインストールプロセスで非常に聖なるものでした。あなたのヒントは私を大いに助けてくれました。