CentOS je veľmi pevný operačný systém a podľa nášho názoru je oveľa lepšie na strane bezpečnosti ako Ubuntu, najmä keď prevádzkujeme webový server.
Za tie roky sa CentOS vyvinul veľa a prechod z CentOS 6.x na 7.x priniesol veľa zmien v bezpečnostnej stránke.
veľa zraniteľnosti na starých verziách CentOS kvôli softvérovým inštaláciám v archívoch (Úložiská YUM) menej zabezpečené. Napríklad jednoduchá inštalácia LEMP (linux, Nginx, MySQL & PHP) môžu spôsobiť problémy v čase, ak tieto balíky neboli inštalované z bezpečných zdrojov.
Po vydaní CentOS 7 boli stanovené obmedzenia prístupu používateľov k systémovým súborom a obmedzenia týkajúce sa inštalácie balíkov. “nepodpísaný”Alebo bez kľúča GPG. Ak ste narazili na tento článok, s najväčšou pravdepodobnosťou ste narazili na chybu:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
K tomu dochádza, keď chceme nainštalovať (ym install) alebo aktualizovať (yum -y update) balíky, ktoré nie sú obsahom Ochrana osobných údajov GNU (GPG).
dodávatelia softvéru a vývojári sa odporúča, aby každý softvér súčasťou inštalačných balíkov (RPM) je sprevádzaný podpisom. Ide o jednoduchý spôsob, ktorý môže poskytnúť záruku pre užívateľov, že tieto RPM sú bezpečné. Verejný kľúč (verejný kľúč), ktorý sprevádza inštalačných balíčkov je pokrytá Sprievodca pre správu kanálov Red Hat a musia byť zaznamenané pre každý softvér v archíve.
Ak sa vyskytne takáto chyba, je najlepšie nájsť archív verejných kľúčov, z ktorého chcete nainštalovať požadovaný softvér. Ak stále chcete pokračovať v inštalácii, najjednoduchším spôsobom je zakázanie overovania verejného kľúča v inštalačnom archíve.
By default, archívy inštalácie a aktualizácií softvéru sa nachádzajú v priečinku „/etc/yum.repos.d“. Upravte pomocou „nano“ alebo „vi“ súbor „.repo“, z ktorého je súbor .rpm extrahovaný / stiahnutý bez verejného kľúča, a deaktivovať “gpgcheck„. Nastavte hodnotu na „0“.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Uložte zmeny z upraveného súboru .repo a znova spustite aktualizáciu / inštaláciu. Všetko by malo ísť hladko.
Ďakujem mnohokrát!
Referenčná dokumentácia k serveru MySQL bola v tomto inštalačnom procese dobre prepracovaná. Jeho dica mi dosť pomohla.