CentOS ir ļoti stabila operētājsistēma, un, mūsuprāt, drošības risinājums ir daudz labāks nekā Ubuntu, jo īpaši, ja mēs palaižam tīmekļa serveri.
Gadu gaitā CentOS ir daudz attīstījies, un pāreja no CentOS 6.x uz 7.x ir radījusi daudz izmaiņu drošības pusē.
daudz ievainojamības vecās versijas CentOS arhīvu programmatūras instalāciju dēļ (YUM krātuves) mazāk drošs. Piemēram, vienkārši instalēt LEMP (Linux, nginx, MySQL & PHP), var radīt problēmas laikā, ja šie iepakojumi nav instalēti no drošiem avotiem.
Līdz ar CentOS 7 palaišanu ir noteikti ierobežojumi lietotāju piekļuvei sistēmas failiem un pakotņu instalēšanas ierobežojumi. "neparakstītsVai arī bez GPG atslēgas. Ja jūs atradāt šo rakstu, visticamāk, radās kļūda:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Tas notiek, ja mēs vēlamies instalēt (ym install) vai atjaunināt (yum -y update) nekomponentu pakotnēm GNU Privātuma apsardze (GPG).
Programmatūras izstrādātājiem un izstrādātājiem ir norādīts, ka katrai instalācijas pakotnei (RPM) iekļautajai programmatūrai jāpievieno paraksts. Tas ir vienkāršāks veids, kā nodrošināt lietotājiem garantiju, ka šie RPM ir droši. Publiskā atslēga, kas pievienota instalācijas paketēm, ir ietverta Red Hat tīkla kanālu pārvaldības rokasgrāmata un tas jāreģistrē par katru programmatūru arhīvā.
Ja rodas šāda kļūda, vislabāk ir meklēt publisko atslēgu arhīvu, no kura instalēt vēlamo programmatūru. Ja jūs joprojām vēlaties turpināt instalēšanu, vienkāršākais veids ir atspējot publiskās atslēgas verifikāciju instalēšanas arhīvā.
By default, instalācijas un programmatūras atjauninājumu arhīvi atrodas “/etc/yum.repos.d”. Rediģējiet ar "nano" vai "vi" failu ".repo", no kura tiek izgūts / lejupielādēts .rpm fails bez publiskās atslēgas, un deaktivizētgpgcheck". Iestatiet vērtību uz "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Saglabājiet izmaiņas no rediģētā .repo faila un vēlreiz palaidiet atjaunināšanu / instalēšanu. Visam vajadzētu iet gludi.
Liels paldies!
Šajā instalēšanas procesā tika labi padziļināta MySQL vietnes atsauces dokumentācija. Viņa dica man diezgan daudz palīdzēja.