CentOS 是一个非常可靠的操作系统,我们认为它在安全性方面比 Ubuntu 好得多,特别是当我们必须运行 Web 服务器时。
多年来,CentOS 已经发展了很多,从 CentOS 6.x 到 7.x 的过渡给安全方面带来了很多变化。
很多 脆弱性 在旧版本上 Centos 由于从档案安装软件而出现(百胜存储库)不太确定。例如,简单安装 LEMP ((Linux,,,, nginx,,,, mysql & php)如果这些软件包不是从安全来源安装的,随着时间的推移可能会产生问题。
随着 CentOS 7 的发布,对用户访问系统文件和软件包安装进行了限制 “未签名” 或没有 GPG 密钥。如果您阅读了本文,您很可能遇到了以下错误:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY当我们要安装(ym install)或更新(yum -y update)不包含 GNU 隐私卫士 (GPG)。
敦促软件生产商和开发人员在安装包 (RPM) 中包含的每个软件都附有签名。这是一种更简单的方法,可以向用户保证这些 RPM 是安全的。安装包随附的公钥包含在红帽网络渠道管理指南 并且必须为存档中的每个软件进行注册。
如果遇到此类错误,最好查找带有公钥的存档,从中安装所需的软件。如果您仍想继续安装,最简单的方法是禁用安装存档中的公钥验证。
默认情况下,安装和更新软件存档位于 “/etc/yum.repos.d”。编辑与 “纳米” 或者 “vi” 文件 “.repo” 从中提取/下载并禁用不带公钥的 .rpm 文件 “GP检查“。设定值 “0”。
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 将更改保存在编辑的 .repo 文件中,然后再次运行更新/安装。一切都应该顺利。
非常感谢!
在此安装过程中,MySQL网站的参考文档非常圣洁。您的技巧对我有很大帮助。