CentOS är ett väldigt gediget operativsystem, och enligt vår mening är det mycket bättre säkerhetsmässigt än Ubuntu, speciellt när vi ska köra en webbserver.
Under åren har CentOS utvecklats mycket, och övergången från CentOS 6.x till 7.x medförde många förändringar på säkerhetssidan.
Mycket sårbarhet på gamla versioner av Centro dök upp på grund av programvaruinstallationer från arkiv (YUM-förråd) mindre säker. Till exempel en enkel installation av LEMP (Linux, Ninx, Mysql & Php) kan skapa problem med tiden om dessa paket inte installerades från säkra källor.
Med lanseringen av CentOS 7 sattes begränsningar för användaråtkomst till systemfiler och begränsningar för installation av paket “osignerad” eller utan GPG-nyckel. Om du har nått den här artikeln har du troligen stött på felet:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYDetta visas när vi vill installera (ym install) eller uppdatera (yum -y update) mjukvarupaket som inte innehåller GNU Privacy Guard (GPG).
Programvarutillverkare och utvecklare uppmanas att varje mjukvara som ingår i installationspaketen (RPM) åtföljs av en signatur. Det är en enklare metod genom vilken en garanti kan ges till användare att dessa RPM är säkra. Den offentliga nyckeln som medföljer installationspaketen täcks avRed Hat Network Channel Management Guide och måste registreras för varje programvara i arkivet.
Om du stöter på ett sådant fel är det bäst att leta efter ett arkiv med en offentlig nyckel från vilken du kan installera önskad programvara. Om du ändå vill fortsätta installationen är den enklaste metoden att inaktivera verifieringen av den offentliga nyckeln i installationsarkivet.
Som standard finns installations- och uppdateringsprogramvaruarkiven i “/etc/yum.repos.d”. Redigera med “nano” eller “vi” FIL “.repo” från vilken .rpm-filen utan offentlig nyckel extraheras / laddas ner och inaktiveras “gpgcheck“. Ställ in värde “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Spara ändringarna i den redigerade .repo-filen och kör uppdateringen/installationen igen. Allt ska gå smidigt.
Tack så mycket!
Referensdokumentationen på MySQL-webbplatsen saknades mycket i den här installationsprocessen. Ditt tips hjälpte mig mycket.