CentOS yra labai tvirta operacinė sistema ir, mūsų nuomone, saugumo požiūriu yra daug geresnė nei Ubuntu, ypač kai turime paleisti žiniatinklio serverį.
Bėgant metams CentOS labai pasikeitė, o perėjimas nuo CentOS 6.x prie 7.x atnešė daug pakeitimų saugumo srityje.
Daug pažeidžiamumas senose versijose CENTOS atsirado dėl programinės įrangos diegimo iš archyvų (YUM saugykla) mažiau tikras. Pavyzdžiui, paprastas montavimas LEMP (LinuxAr NginxAr „MySQL“ & Php) laikui bėgant gali kilti problemų, jei šie paketai nebuvo įdiegti iš saugių šaltinių.
Išleidus „CentOS 7“, buvo nustatyti vartotojo prieigos prie sistemos failų ir paketų diegimo apribojimai. “nepasirašytas” arba be GPG rakto. Jei pasiekėte šį straipsnį, greičiausiai susidūrėte su klaida:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYTai rodoma, kai norime įdiegti (ym install) arba atnaujinti (yum -y update) programinės įrangos paketus, kuriuose nėra GNU privatumo apsauga (GPG).
Programinės įrangos gamintojai ir kūrėjai raginami, kad kiekviena programinė įranga, įtraukta į diegimo paketus (RPM), būtų pasirašyta. Tai paprastesnis būdas, kuriuo naudotojams galima užtikrinti, kad šie RPM yra saugūs. Viešasis raktas, esantis kartu su diegimo paketais, yra įtrauktasRed Hat tinklo kanalų valdymo vadovas ir turi būti registruotas kiekvienai archyve esančiajai programinei įrangai.
Jei susiduriate su tokia klaida, geriausia ieškoti archyvo su viešuoju raktu, iš kurio būtų galima įdiegti norimą programinę įrangą. Jei vis tiek norite tęsti diegimą, paprasčiausias būdas yra išjungti viešojo rakto patikrinimą diegimo archyve.
Pagal numatytuosius nustatymus programinės įrangos diegimo ir atnaujinimo archyvai yra “/etc/yum.repos.d”. Redaguoti su “Nano” arba “vi” FAILAS “.repo” iš kurio išgaunamas / atsisiunčiamas ir išjungiamas .rpm failas be viešojo rakto “gpgcheck“. Nustatyti vertę “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Išsaugokite pakeitimus redaguotame .repo faile ir dar kartą paleiskite naujinimą / diegimą. Viskas turėtų vykti sklandžiai.
Labai ačiū!
Šiame diegimo procese labai trūko informacinės dokumentacijos MySQL svetainėje. Jūsų patarimas man labai padėjo.