Centos çok sağlam bir işletim sistemidir ve bizce güvenlik tarafında, özellikle bir web sunucumuz olduğunda Ubuntu'dan çok daha iyidir.
Yıllar boyunca Centos çok gelişti ve CentOS 6.x'den 7.x'e geçiş güvenlik tarafına birçok değişiklik getirdi.
Çok güvenlik açığı eski versiyonlarında Centos Arşiv yazılım kurulumları nedeniyle ortaya çıktı (Yum deposu) daha az güvenli. Örneğin, basit bir kurulum Lemp (Linux- Nginx- MySQL & PHP) Bu paketler güvenli kaynaklardan kurulmamışsa zamanla sorun yaratabilir.
CentOS 7'nin başlatılmasıyla, kullanıcının sistem dosyalarına erişimi ve paketleme kurulumunda sınırlamalar için sınırlamalar belirlendi “imzasız” veya GPG anahtarı olmadan. Bu makaleyi ayarladıysanız, büyük olasılıkla hatayı karşıladınız:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYBu, içermeyen yumuşak paketlere yüklemek (YM yükleme) veya güncelleme (Yum -y güncellemesi) yüklemek istediğimizde gerçekleşir. GNU Gizlilik Muhafızları (GPG).
Yazılım ve gelişimsel üreticilere, Kurulum Paketlerine (RPM) dahil edilen her bir yazılıma bir imza eşlik etmesi çağrısında bulunur. Bu RPM'lerin güvenli olduğu kullanıcılar için bir garanti sunulabileceği daha basit bir yöntemdir. Kurulum paketlerine eşlik eden genel anahtar (genel anahtar)Red Hat Network Kanal Yönetim Kılavuzu ve arşivdeki her yazılım için kaydedilmelidir.
Böyle bir hatayı karşılıyorsanız, istenen yazılımı yüklemek için halkla bir arşiv aramak en iyisidir. Kuruluma hala devam etmek istiyorsanız, en basit yöntem, kurulum arşivindeki genel anahtar kontrolünü devre dışı bırakmaktır.
Varsayılan olarak, kurulum arşivleri ve yazılım güncellemesi “/etc/yum.repos.d”. İle düzenlemek “nano” veya “VI” DOSYA “.Repo” Halka açık anahtarsız / boşaltılmamış .rpm dosyası ve devre dışı bırakılır “gpgcheck“. Değer belirlemek “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Düzenlenen .repo dosyasındaki değişiklikleri kurtarın ve güncellemeyi / yüklemeyi tekrar çalıştırın. Her şey sorunsuz gitmeli.
Çok teşekkür ederim!
MySQL web sitesinin referans belgeleri bu kurulum sürecinde çok kutsaldı. İpucunuz bana çok yardımcı oldu.