CentOS — дуже надійна операційна система, і, на нашу думку, вона набагато краща з точки зору безпеки, ніж Ubuntu, особливо коли нам потрібно запустити веб-сервер.
За ці роки CentOS значно розвинулася, і перехід від CentOS 6.x до 7.x приніс багато змін до безпеки.
багато вразливість на старих версіях Центоси з'явилися через встановлення програмного забезпечення з архівів (Репозиторій YUM) менш певний. Наприклад, проста установка LEMP (Linux, Nginx, Mysql & PHP) може з часом створити проблеми, якщо ці пакунки не було встановлено з безпечних джерел.
З випуском CentOS 7 були встановлені обмеження на доступ користувачів до системних файлів і обмеження на встановлення пакетів “безпідписаний” або без ключа GPG. Якщо ви досягли цієї статті, ви, швидше за все, зіткнулися з помилкою:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYЦе з’являється, коли ми хочемо встановити (ym install) або оновити (yum -y update) програмні пакети, які не містять GNU Privacy Guard (GPG).
Виробникам і розробникам програмного забезпечення настійно рекомендується, щоб кожне програмне забезпечення, що входить до інсталяційних пакетів (RPM), супроводжувалося підписом. Це простіший метод, за допомогою якого можна гарантувати користувачам, що ці RPM безпечні. Відкритий ключ, що супроводжує інсталяційні пакети, розглядаєтьсяКерівництво з керування каналами мережі Red Hat і повинні бути зареєстровані для кожного програмного забезпечення в архіві.
Якщо ви зіткнулися з такою помилкою, найкраще пошукати архів з відкритим ключем, з якого можна встановити потрібне програмне забезпечення. Якщо ви все ж хочете продовжити інсталяцію, найпростішим способом є відключення перевірки відкритого ключа в інсталяційному архіві.
За замовчуванням архіви інсталяції та оновлення програмного забезпечення знаходяться в “/etc/yum.repos.d”. Редагувати за допомогою “нано” або “vi” Файл “.repo” з якого файл .rpm без відкритого ключа витягується/завантажується та вимикається “gpgcheck“. Встановити значення “0”.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Збережіть зміни у відредагованому файлі .repo та знову запустіть оновлення/інсталяцію. Все має пройти гладко.
Дуже дякую!
У цьому процесі встановлення дуже бракувало довідкової документації на веб-сайті MySQL. Ваша порада мені дуже допомогла.