CentOS see on väga kindel operatsioonisüsteem ja meie arvates on see turvalisuse poole pealt palju parem kui Ubuntu, eriti kui peame jooksma veebiserverit.
Aastate jooksul CentOS on palju arenenud ja üleminek alates CentOS 6.x kuni 7.xa tõi turvapoolele palju muudatusi.
palju turvaaukude vanade versioonide kohta CentOS Arhiivide tarkvara paigaldamise tõttu (YUMi hoidlad) vähem turvaline. Näiteks lihtne paigaldamine LEMP (Linux, nginx, MySQL & PHP) võib põhjustada probleeme ajas, kui need pakendid pole turvalistest allikatest installitud.
Mis käivitamist CentOS 7 määrati piirangud kasutaja juurdepääsule süsteemifailidele ja piirangud pakettide installimisele "allakirjutamataVõi ilma GPG-võtmeta. Kui leidsite seda artiklit, näete tõenäoliselt viga:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
See juhtub siis, kui soovime installida (ym install) või teha update (nm-y update) tarkvarapakettide jaoks, mis ei sisalda GNU Privacy Guard (GPG).
Tarkvaraarendajatele ja arendajatele antakse juhised, et iga installipakettidega (RPM) sisalduv tarkvara peab olema allkiri. See on lihtsam viis anda kasutajatele garantii, et need RPM-id on ohutud. Paigalduspaketidesse kaasatud avalik võti on hõlmatud Red Hat võrgu kanali juhtimise juhend ja see tuleb registreerida iga arhiivi tarkvara jaoks.
Kui teil tekib selline viga, on kõige parem otsida avaliku võtme arhiivi, kust soovitud tarkvara installida. Kui soovite ikkagi installimist jätkata, on lihtsaim viis avaliku võtme kinnitamise keelamine paigaldusarhiivis.
By default, paigaldusarhiivid ja update tarkvara asub failis "/etc/yum.repos.d". Redigeerige "nano" või "vi" abil ".repo" faili, millest .rpm-fail ekstraheeritakse / laaditakse alla ilma avaliku võtmeta ja deaktiveerige "gpgcheck". Määrake väärtuseks "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Salvestage muudetud .repo-faili muudatused ja käivitage see uuesti update/ paigaldus. Kõik peaks kulgema sujuvalt.
Tänan teid väga!
Selles installiprotsessis uuriti hästi MySQL-i saidi viitedokumentatsiooni. Tema dica aitas mind üsna palju.