CentOS det er et meget solidt styresystem, og efter vores mening er det meget bedre på sikkerhedssiden end Ubuntu, især når vi skal køre en webserver.
I årenes løb CentOS har udviklet sig meget, og overgangen fra CentOS 6.x til 7.xa medførte mange ændringer på sikkerhedssiden.
mange sårbarheder på gamle versioner af CentOS på grund af softwareinstallationer i arkiver (YUM repositories) mindre sikker. For eksempel, en simpel installation af LEMP (Linux, Nginx, MySQL & PHP) kan medføre problemer i tide, hvis disse pakker ikke er installeret fra sikre kilder.
Med lanceringen CentOS 7 blev sat begrænsninger for brugeradgang til systemfiler og begrænsninger for installation af pakker "usigneret”Eller uden GPG-nøgle. Hvis du stødte på denne artikel, stødte du sandsynligvis på fejlen:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Dette sker, når vi vil installere (ym install) eller at gøre update (yum-y update) for softwarepakker, der ikke indeholder GNU Privacy Guard (GPG).
Softwareudviklere og udviklere instrueres om, at hver software inkluderet i installationspakkerne (RPM) ledsages af en underskrift. Det er en enklere måde at sikre brugerne, at disse RPM'er er sikre. Den offentlige nøgle, der følger med installationspakker, er omfattet Red Hat Network Channel Management Guide og skal indspilles for hver software i arkivet.
Hvis du oplever en sådan fejl, er det bedst at søge efter et offentligt nøglearkiv, hvorfra du kan installere den ønskede software. Hvis du stadig vil fortsætte med installationen, er den nemmeste måde at deaktivere den offentlige nøgleverifikation i installationsarkivet.
By default, installationsarkiver og update software er placeret i "/etc/yum.repos.d". Rediger med "nano" eller "vi" ".repo"-filen, hvorfra .rpm-filen udpakkes/downloades uden en offentlig nøgle, og deaktiver "gpgcheck". Indstil værdien til "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Gem ændringerne til den redigerede .repo-fil, og kør den igen update/ installation. Alt skal gå glat.
Mange tak!
MySQL-webstedets referencedokumentation blev boret godt i denne installationsproces. Hans dica hjalp mig ganske lidt.