Centos เป็นระบบปฏิบัติการที่แข็งแกร่งมากและในความเห็นของเรามันดีกว่าด้านความปลอดภัยมากกว่าอูบุนตูโดยเฉพาะอย่างยิ่งเมื่อเรามีเว็บเซิร์ฟเวอร์
ในช่วงหลายปีที่ผ่านมา Centos มีการพัฒนามากและการเปลี่ยนจาก Centos 6.x เป็น 7.x ได้นำการเปลี่ยนแปลงมากมายมาสู่ด้านความปลอดภัย
มาก ความอ่อนแอ ในเวอร์ชันเก่าของ centos ปรากฏขึ้นเนื่องจากการติดตั้งซอฟต์แวร์เก็บถาวร (ที่เก็บยำ) ปลอดภัยน้อยลง ตัวอย่างเช่นการติดตั้งอย่างง่าย ตัวเลมป์ -ลินเวกซ์- nginx- mysql & PHP) สามารถสร้างปัญหาได้เมื่อเวลาผ่านไปหากแพ็คเกจเหล่านี้ไม่ได้ติดตั้งจากแหล่งที่ปลอดภัย
ด้วยการเปิดตัว CentOS 7 ข้อ จำกัด ถูกตั้งค่าสำหรับการเข้าถึงไฟล์ของผู้ใช้ไปยังไฟล์ระบบและข้อ จำกัด ในการติดตั้งการบรรจุ “ไม่ได้ลงนาม” หรือไม่มีคีย์ GPG หากคุณได้ปรับบทความนี้คุณมักจะพบข้อผิดพลาด:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYสิ่งนี้เกิดขึ้นเมื่อเราต้องการติดตั้ง (การติดตั้ง YM) หรืออัปเดต (การอัปเดต yum -y) ไปยังแพ็คเกจซอฟต์เทิร์ GNU Privacy Guard (GPG)
ผู้ผลิตซอฟต์แวร์และการพัฒนาได้รับการกระตุ้นให้ซอฟต์แวร์แต่ละซอฟต์แวร์ที่รวมอยู่ในแพ็คเกจการติดตั้ง (RPM) จะมาพร้อมกับลายเซ็น มันเป็นวิธีที่ง่ายกว่าซึ่งการรับประกันสำหรับผู้ใช้สามารถเสนอให้ RPM เหล่านี้ปลอดภัย คีย์สาธารณะ (คีย์สาธารณะ) ที่มาพร้อมกับแพ็คเกจการติดตั้งอยู่ในคู่มือการจัดการช่องทางเครือข่าย Red Hat และจะต้องลงทะเบียนสำหรับซอฟต์แวร์แต่ละตัวในที่เก็บถาวร
หากคุณพบข้อผิดพลาดดังกล่าวเป็นการดีที่สุดที่จะมองหาที่เก็บถาวรกับสาธารณชนที่จะติดตั้งซอฟต์แวร์ที่ต้องการ หากคุณยังต้องการทำการติดตั้งต่อไปวิธีที่ง่ายที่สุดคือการปิดใช้งานการตรวจสอบคีย์สาธารณะในการติดตั้งเก็บถาวร
โดยค่าเริ่มต้นคลังเก็บการติดตั้งและการอัปเดตซอฟต์แวร์จะอยู่ใน “/etc/yum.repos.d”- แก้ไข “นาโน” หรือ “VI” ไฟล์ “. repo” จากที่ถูกสกัด / ขนถ่ายไฟล์. rpm โดยไม่ต้องใช้รหัสสาธารณะและปิดการใช้งาน “gpgcheck“- กำหนดค่า “0”-
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 ช่วยลดการเปลี่ยนแปลงในไฟล์. repo ที่แก้ไขและเรียกใช้การอัปเดต / การติดตั้งอีกครั้ง ทุกอย่างควรไปโดยไม่มีปัญหา
ขอบคุณมาก!
เอกสารอ้างอิงของเว็บไซต์ MySQL นั้นศักดิ์สิทธิ์มากในกระบวนการติดตั้งนี้ เคล็ดลับของคุณช่วยฉันได้มาก