Centos는 매우 견고한 운영 체제이며, 특히 웹 서버가있을 때 우분투보다 보안 측면에서 훨씬 낫습니다.
수년에 걸쳐 Centos는 많이 진화했으며 Centos 6.x에서 7.x 로의 전환은 보안 측면에 많은 변화를 가져 왔습니다.
아주 많은 취약성 이전 버전에서 센토스 아카이브 소프트웨어 설치로 인해 나타났습니다 (yum 저장소) 덜 안전합니다. 예를 들어, 간단한 설치 림 (Linux,,, nginx,,, MySQL & PHP)이 패키지가 안전한 소스에서 설치되지 않은 경우 시간이 지남에 따라 문제를 일으킬 수 있습니다.
Odata cu lansarea CentOS 7 s-au fixat limitari la accesul userilor in fisierele de sistem si limitari in instalarea de pachete “서명되지 않았습니다” sau fara GPG key. Daca ati ajus la acest articol, cel mai probabil ati intalnit eroarea:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY이것은 우리가 포함되지 않은 소프트어 패키지에 설치 (ym 설치) 또는 업데이트 (yum -y update)를 원할 때 발생합니다. GNU 개인 정보 보호 가드 (GPG).
소프트웨어 및 개발 생산자는 설치 패키지 (RPM)에 포함 된 각 소프트웨어에 서명이 포함되어 있어야합니다. 이 RPM이 안전하다는 사용자에게 보증을 제공 할 수있는 간단한 방법입니다. 설치 패키지와 함께 공개 키 (공개 키)가 포함됩니다.Red Hat 네트워크 채널 관리 안내서 아카이브의 각 소프트웨어에 대해 등록해야합니다.
이러한 오류를 충족하는 경우 원하는 소프트웨어를 설치할 수있는 공개 대중과 아카이브를 찾는 것이 가장 좋습니다. 설치를 계속하고 싶다면 가장 간단한 방법은 설치 아카이브에서 공개 키 확인을 비활성화하는 것입니다.
By default, arhivele de instalare si update software sunt localizate in “/etc/yum.repos.d”. Editati cu “나노” 또는 “vi” 파일 “.repo” din care este extras / descarcat fisierul .rpm fara cheie publica si dezactivati “gpgcheck“. Setati valoare “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 .repo 파일의 변경 사항을 편집하고 업데이트 / 설치를 다시 실행하십시오. 모든 것이 문제없이 가야합니다.
매우 감사합니다!
MySQL 웹 사이트의 참조 문서는이 설치 과정에서 매우 거룩했습니다. 당신의 팁이 저에게 많은 도움이되었습니다.