CentOS Es ist ein sehr solides Betriebssystem, und unserer Meinung nach ist es auf der Sicherheitsseite viel besser als Ubuntu, insbesondere wenn wir einen Webserver betreiben müssen.
Über die Jahre CentOS hat sich viel entwickelt, und der Übergang von CentOS 6.x bis 7.xa brachte viele Änderungen auf der Sicherheitsseite.
Viele Schwachstellen auf alten Versionen von CentOS wegen Software-Installationen in Archiven (YUM-Repositories) weniger sicher. Zum Beispiel eine einfache Installation von LEMP (Linux, NGINX, MySQL & PHP) kann zu Problemen führen, wenn diese Pakete nicht aus sicheren Quellen installiert wurden.
Mit dem Start CentOS 7 wurden Einschränkungen für den Benutzerzugriff auf Systemdateien und Einschränkungen für die Installation von Paketen festgelegt "ohne VorzeichenOder ohne GPG-Schlüssel. Wenn Sie auf diesen Artikel gestoßen sind, ist höchstwahrscheinlich der Fehler aufgetreten:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Dies geschieht, wenn wir installieren möchten (ym install) oder zu tun update (lecker update) für Softwarepakete, die nicht enthalten GNU Datenschutz-Wächter (GPG).
Softwareentwickler und -entwickler werden angewiesen, jeder Software, die in den Installationspaketen (RPM) enthalten ist, eine Signatur beizufügen. Es ist eine einfachere Möglichkeit, den Benutzern die Sicherheit zu geben, dass diese RPMs sicher sind. Der öffentliche Schlüssel, der den Installationspaketen beiliegt, wird in beschrieben Red Hat Network Channel-Verwaltungshandbuch und muss für jede Software im Archiv aufgezeichnet werden.
Wenn Sie auf einen solchen Fehler stoßen, suchen Sie am besten nach einem öffentlichen Schlüsselarchiv, in dem Sie die gewünschte Software installieren können. Wenn Sie mit der Installation fortfahren möchten, besteht die einfachste Möglichkeit darin, die Überprüfung des öffentlichen Schlüssels im Installationsarchiv zu deaktivieren.
By default, Installationsarchive und update Software befinden sich in "/etc/yum.repos.d". Bearbeiten Sie mit „nano“ oder „vi“ die „.repo“-Datei, aus der die .rpm-Datei ohne öffentlichen Schlüssel extrahiert/heruntergeladen wird, und deaktivieren Sie „gpgcheck". Setzen Sie den Wert auf "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Speichern Sie die Änderungen an der bearbeiteten .repo-Datei und führen Sie sie erneut aus update/ Installation. Alles sollte reibungslos ablaufen.
Danke!
Die MySQL-Site-Referenzdokumentation wurde in diesem Installationsprozess gut durchgearbeitet. Sein Dica hat mir ziemlich geholfen.