Centos jest bardzo solidnym systemem operacyjnym i naszym zdaniem jest znacznie lepszy po stronie bezpieczeństwa niż Ubuntu, szczególnie gdy mamy serwer WWW.
Przez lata Centos wiele ewoluowało, a przejście z centrów 6.x do 7.x przyniosło wiele zmian na stronie bezpieczeństwa.
Bardzo wiele wrażliwość w starych wersjach Centos pojawił się z powodu instalacji oprogramowania Archives (Repozytorium Yum) mniej bezpieczne. Na przykład prosta instalacja LEMP (LinuxW NginxW Mysql & Php) może powodować problemy z czasem, jeśli pakiety te nie zostały zainstalowane z bezpiecznych źródeł.
Wraz z uruchomieniem CentOS 7 ustawiono ograniczenia dotyczące dostępu do plików systemowych i ograniczeń instalacji pakowania “niepodpisany” lub bez klucza GPG. Jeśli dostosowałeś ten artykuł, najprawdopodobniej spełniłeś błąd:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYDzieje się tak, gdy chcemy zainstalować (instalację YM) lub zaktualizować (aktualizacja Yum -y) do pakietów krzątkowych, które nie zawierają GNU Prywatność (GPG).
Producenci oprogramowania i rozwoju są zachęcani, aby każde oprogramowanie zawarte w pakietach instalacyjnych (RPM) towarzyszy podpis. Jest to prostsza metoda, za pomocą której można oferować gwarancję dla użytkowników, że te RPM są bezpieczne. Klucz publiczny (klucz publiczny) towarzyszące pakiety instalacyjne są omówionePrzewodnik zarządzania kanałami Red Hat Network i należy zarejestrować dla każdego oprogramowania w archiwum.
Jeśli spełnisz taki błąd, najlepiej szukać archiwum publiczności, z której można zainstalować pożądane oprogramowanie. Jeśli nadal chcesz kontynuować instalację, najprostszą metodą jest dezaktywacja kontroli klucza publicznego w archiwum instalacyjnym.
Domyślnie archiwa instalacyjne i aktualizacja oprogramowania znajdują się w “/etc/yum.repos.d”. Edytuj z “Nano” lub “vi” PLIK “.Repo” z którego wyodrębniany / rozładowany plik .RPM bez klucza publicznego i wyłącz “GPGCheck“. Ustaw wartość “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Osłysz zmiany w edytowanym pliku .repo i uruchom ponownie aktualizację / instalację. Wszystko powinno być bez problemów.
Dziękuję bardzo!
Dokumentacja referencyjna strony internetowej MySQL była bardzo święta w tym procesie instalacji. Twoja wskazówka bardzo mi pomogła.