CentOS det er et veldig solid operativsystem, og etter vår mening er det mye bedre på sikkerhetssiden enn Ubuntu, spesielt når vi skal kjøre en webserver.
I løpet av årene CentOS har utviklet seg mye, og overgangen fra CentOS 6.x til 7.xa førte til mange endringer på sikkerhetssiden.
Mange sårbarheter på gamle versjoner av CentOS på grunn av programvareinstallasjoner i arkiver (YUM-depotene) mindre sikker. For eksempel, en enkel installasjon av LEMP (Linux, Nginx, MySQL & PHP) kan forårsake problemer i tide hvis disse pakkene ikke er installert fra sikre kilder.
Med lanseringen CentOS 7 angi begrensninger for brukertilgang til systemfiler og begrensninger for installasjon av pakker "usignert”Eller uten GPG-nøkkel. Hvis du kom over denne artikkelen, har du mest sannsynlig opplevd feilen:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Dette skjer når vi vil installere (ym install) eller å gjøre update (nam -å update) for programvarepakker som ikke inneholder GNU Privacy Guard (GPG).
Programvareutviklere og utviklere blir instruert om at hver programvare som følger med installasjonspakken (RPM), skal ledsages av en signatur. Det er en enklere måte å gi en garanti til brukere at disse RPMene er trygge. Den offentlige nøkkelen som følger med installasjonspakker, er dekket i Red Hat Network Channel Management Guide og må spilles inn for hver programvare i arkivet.
Hvis du opplever en slik feil, er det best å lete etter et offentlig nøkkelarkiv for å installere ønsket programvare. Hvis du fortsatt vil fortsette med installasjonen, er den enkleste måten å deaktivere offentlig nøkkelbekreftelse i installasjonsarkivet.
By default, installasjonsarkiver og update programvare er plassert i "/etc/yum.repos.d". Rediger med "nano" eller "vi" ".repo"-filen som .rpm-filen er trukket ut / lastet ned uten en offentlig nøkkel og deaktiver "gpgcheck". Sett verdien til "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Lagre endringene i den redigerte .repo-filen og kjør den på nytt update/ installasjon. Alt skal gå knirkefritt.
Tusen takk!
MySQL-referansedokumentasjonen ble boret godt i denne installasjonsprosessen. Dicaen hans hjalp meg ganske mye.