CentOS det är ett väldigt solidt operativsystem, och enligt vår mening är det mycket bättre på säkerhetssidan än Ubuntu, speciellt när vi ska köra en webbserver.
Över åren CentOS har utvecklats mycket, och övergången från CentOS 6.x till 7.xa medförde många förändringar på säkerhetssidan.
många sårbar på gamla versioner av CentOS på grund av programinstallationer i arkiv (YUM repositories) mindre säker. Till exempel en enkel installation av LEMP (Linux, nginx, MySQL & PHP) kan orsaka problem i tid om dessa paket inte har installerats från säkra källor.
Med lanseringen CentOS 7 sattes begränsningar för användaråtkomst till systemfiler och begränsningar för installation av paket "unsigned”Eller utan GPG-nyckel. Om du stötte på den här artikeln stötte du troligen på felet:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Detta inträffar när vi vill installera (ym install) eller att göra update (mums -y update) för programvarupaket som inte innehåller GNU Privacy Guard (GPG).
Programutvecklare och utvecklare instrueras att varje programvara som ingår i installationspaketet (RPM) åtföljs av en signatur. Det är ett enklare sätt att garantera användare att dessa varvtal är säkra. Den offentliga nyckeln som medföljer installationspaketet omfattas av Red Hat Network Channel Management Guide och måste spelas in för varje programvara i arkivet.
Om du stöter på ett sådant fel är det bäst att leta efter ett offentligt nyckelarkiv för att installera önskad programvara. Om du fortfarande vill fortsätta med installationen, är det enklaste sättet att inaktivera public key verifiering i installationsarkivet.
By default, installationsarkiv och update programvaran finns i "/etc/yum.repos.d". Redigera med "nano" eller "vi" ".repo"-filen från vilken .rpm-filen extraheras / laddas ner utan en offentlig nyckel och avaktivera "gpgcheck". Ställ in värdet på "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Spara ändringarna i den redigerade .repo-filen och kör den igen update/ installation. Allt ska gå smidigt.
Tack!
Referensdokumentationen för MySQL-webbplatsen borrades väl under installationsprocessen. Hans dica hjälpte mig ganska mycket.