CentOS gre za zelo soliden operacijski sistem, ki je po našem mnenju veliko boljši z varnostne strani kot Ubuntu, sploh ko moramo pognati spletni strežnik.
Skozi leta CentOS se je zelo razvil in prehod iz CentOS 6.x do 7.xa je prineslo veliko sprememb na varnostni strani.
Veliko ranljivosti na starih različicah CentOS zaradi namestitve programske opreme v arhivih (YUM repozitoriji) manj varna. Na primer, enostavna namestitev LEMP (Linux, nginx, MySQL & PHP) lahko povzroči težave, če ti paketi niso bili nameščeni iz varnih virov.
Z uvedbo CentOS 7 nastavite omejitve za uporabniški dostop do sistemskih datotek in omejitve za namestitev paketov "nepodpisani”Ali brez ključa GPG. Če ste naleteli na ta članek, ste najverjetneje naleteli na napako:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
To se zgodi, ko želimo namestiti (ym install) ali narediti update (njam-y update) za programske pakete, ki ne vsebujejo GNU Privacy Guard (GPG).
Razvijalci programske opreme in razvijalci so seznanjeni, da mora vsaka programska oprema, vključena v namestitvene pakete (RPM), spremljati podpis. To je preprostejši način za zagotovitev varnosti uporabnikom, da so ti RPM-ji varni. Javni ključ, ki spremlja namestitvene pakete, je vključen v Vodič za upravljanje omrežnih kanalov Red Hat in jih je treba zabeležiti za vsako programsko opremo v arhivu.
Če naletite na takšno napako, je najbolje, da poiščete arhiv javnega ključa, s katerega želite namestiti želeno programsko opremo. Če še vedno želite nadaljevati z namestitvijo, najpreprostejši način je onemogočiti preverjanje javnega ključa v namestitvenem arhivu.
By default, namestitveni arhiv in update programska oprema se nahaja v "/etc/yum.repos.d". Uredite z "nano" ali "vi" datoteko ".repo", iz katere je datoteka .rpm ekstrahirana / prenesena brez javnega ključa, in deaktivirajte "gpgcheck". Vrednost nastavite na "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Shranite spremembe v urejeno datoteko .repo in jo znova zaženite update/ namestitev. Vse bi moralo potekati gladko.
Najlepša hvala!
Referenčna dokumentacija spletnega mesta MySQL je bila v tem postopku namestitve dobro izvrtana. Njegova dica mi je precej pomagala.