CentOS це дуже надійна операційна система, і, на нашу думку, вона набагато краща з точки зору безпеки, ніж Ubuntu, особливо коли нам потрібно запустити веб-сервер.
За роки CentOS дуже розвинувся, і перехід від CentOS Від 6.x до 7.xa багато змін у частині безпеки.
Багато уразливості на старих версіях CentOS через програмне забезпечення в архівах (Сховища YUM) менш безпечний. Наприклад, проста установка LEMP (Linux, NGINX, MySQL & PHP) може спричинити проблеми у часі, якщо ці пакунки не були встановлені з надійних джерел.
З запуском CentOS 7 були встановлені обмеження на доступ користувачів до системних файлів і обмеження на встановлення пакетів "непідписаний”Або без ключа GPG. Якщо ви натрапили на цю статтю, швидше за все, ви зіткнулися з помилкою:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYЦе відбувається, коли ми хочемо встановити (ym install) або робити update (ням-у update) для програмних пакетів, які не містять GNU Privacy Guard (ГПГ).
Розробники та розробники програмного забезпечення інформують про те, що кожне програмне забезпечення, що входить до пакету встановлення (RPM), супроводжується підписом. Це простий спосіб гарантувати користувачам, що ці RPM є безпечними. Доступний відкритий ключ, що супроводжує встановлення пакетів Керівництво з керування каналами мережі Red Hat і повинні бути записані для кожного програмного забезпечення в архіві.
Якщо ви зіткнулися з такою помилкою, найкраще шукати архів публічного ключа, з якого потрібно встановити потрібне програмне забезпечення. Якщо ви все ще хочете продовжувати встановлення, найпростіший спосіб - відключити перевірку відкритого ключа в архіві.
By default, інсталяційний архів і update програмне забезпечення знаходиться в "/etc/yum.repos.d". Відредагуйте за допомогою "nano" або "vi" файл ".repo", з якого витягується/завантажується файл .rpm без відкритого ключа, і деактивуйте "gpgcheck". Встановіть значення "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Збережіть зміни до відредагованого файлу .repo та запустіть його знову update/ установка. Все повинно пройти гладко.
Дуже дякую!
Довідкова документація щодо сайту MySQL була добре пророблена під час цього процесу встановлення. Його дика мені дуже допомогла.