CentOS to je vrlo solidan operativni sustav, i po našem mišljenju puno je bolji sa sigurnosne strane od Ubuntua, pogotovo kada moramo pokrenuti web poslužitelj.
Tijekom godina CentOS je dosta evoluirao, a prijelaz iz CentOS 6.x do 7.xa donijele su dosta promjena na sigurnosnoj strani.
mnogo ranjivosti na starim verzijama CentOS zbog softverskih instalacija u arhivima (Spremišta YUM) manje sigurna. Na primjer, jednostavna instalacija Lemp (Linux, Nginx, MySQL & PHP) može uzrokovati probleme u vremenu ako ti paketi nisu instalirani iz sigurnih izvora.
Uz lansiranje CentOS 7 postaviti ograničenja korisničkog pristupa datotekama sustava i ograničenja instaliranja paketa "nepotpisan”Ili bez GPG ključa. Ako ste naišli na ovaj članak, najvjerojatnije ste naišli na pogrešku:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
To se događa kada želimo instalirati (ym install) ili učiniti update (njam-y update) za softverske pakete koji ne sadrže GNU zaštita privatnosti (GPG).
Programeri i programeri softvera upućuju da svaki softver uključen u instalacijske pakete (RPM) bude popraćen potpisom. To je jednostavniji način pružanja garancije korisnicima da su ovi RPM-ovi sigurni. Pokriva se javni ključ koji prati instalacijske pakete Vodič za upravljanje mrežnim kanalima Red Hat i mora biti zabilježen za svaki softver u arhivi.
Ako naiđete na takvu pogrešku, najbolje je potražiti arhivu javnog ključa s kojeg želite instalirati željeni softver. Ako i dalje želite nastaviti s instalacijom, najjednostavniji je način onemogućiti provjeru javnog ključa u instalacijskoj arhivi.
By default, instalacijska arhiva i update softver se nalazi u "/etc/yum.repos.d". Uredite pomoću "nano" ili "vi" datoteku ".repo" iz koje se .rpm datoteka izdvaja / preuzima bez javnog ključa i deaktivirajte "gpgcheck". Postavite vrijednost na "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Spremite promjene u uređenu .repo datoteku i pokrenite je ponovno update/ instalacija. Sve bi trebalo ići glatko.
Hvala vam!
Referentna dokumentacija za MySQL web mjesto dobro je izbušena u ovom procesu instalacije. Njegova dica mi je prilično pomogla.