CentOS ir ļoti stabila operētājsistēma, un, mūsuprāt, tā ir daudz labāka drošības ziņā nekā Ubuntu, it īpaši, ja mums ir jādarbina tīmekļa serveris.
Gadu gaitā CentOS ir daudz attīstījies, un pāreja no CentOS 6.x uz 7.x ir ienesusi daudzas izmaiņas drošības jomā.
Daudz ievainojamība uz vecām versijām CentOS parādījās programmatūras instalēšanas dēļ no arhīviem (YUM repozitorijs) mazāk pārliecināts. Piemēram, vienkārša uzstādīšana LEMP (LinuxVerdzība NGINXVerdzība Mysql & PHP) laika gaitā var radīt problēmas, ja šīs pakotnes nav instalētas no drošiem avotiem.
Līdz ar CentOS 7 izlaišanu tika noteikti ierobežojumi lietotāju piekļuvei sistēmas failiem un ierobežojumi pakotņu instalēšanai. “neparakstīts” vai bez GPG atslēgas. Ja esat sasniedzis šo rakstu, visticamāk, esat saskāries ar kļūdu:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYTas parādās, ja mēs vēlamies instalēt (ym install) vai atjaunināt (yum -y update) programmatūras pakotnes, kas nesatur GNU privātuma sargs (GPG).
Programmatūras ražotāji un izstrādātāji tiek aicināti katrai instalācijas pakotnēs (RPM) iekļautajai programmatūrai pievienot parakstu. Tā ir vienkāršāka metode, ar kuras palīdzību var nodrošināt lietotājiem garantiju, ka šie RPM ir droši. Ir iekļauta publiskā atslēga, kas ir pievienota instalācijas pakotnēmRed Hat tīkla kanālu pārvaldības rokasgrāmata un ir jāreģistrē katrai programmatūrai arhīvā.
Ja rodas šāda kļūda, vislabāk ir meklēt arhīvu ar publisko atslēgu, no kura instalēt vajadzīgo programmatūru. Ja joprojām vēlaties turpināt instalēšanu, vienkāršākā metode ir instalācijas arhīvā atspējot publiskās atslēgas verifikāciju.
Pēc noklusējuma programmatūras instalēšanas un atjaunināšanas arhīvi atrodas “/etc/yum.repos.d”. Rediģēt ar “nano” vai “vi” FILE “.repo” no kura tiek izvilkts/lejupielādēts un atspējots .rpm fails bez publiskās atslēgas “gpgcheck“. Iestatiet vērtību “0”Apvidū
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Saglabājiet izmaiņas rediģētajā .repo failā un vēlreiz palaidiet atjaunināšanu/instalēšanu. Visam jānotiek gludi.
Liels paldies!
Šajā instalēšanas procesā ļoti trūka atsauces dokumentācijas MySQL vietnē. Jūsu padoms man ļoti palīdzēja.