CentOS това е много солидна операционна система и по наше мнение е много по-добра от страна на сигурността от Ubuntu, особено когато трябва да стартираме уеб сървър.
През годините CentOS еволюира много, а преходът от CentOS 6.x до 7.xa донесоха много промени в сигурността.
Много уязвимости на стари версии на CentOS софтуерни инсталации в архивите (YUM хранилища) по-малко сигурни. Например, просто инсталиране на LEMP (Linux, Nginx, MySQL & PHP) може да причини проблеми във времето, ако тези пакети не са инсталирани от безопасни източници.
Със стартирането CentOS 7 задайте ограничения за потребителски достъп до системни файлове и ограничения за инсталиране на пакети "неподписан”Или без GPG ключ. Ако сте попаднали на тази статия, най-вероятно сте срещнали грешката:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYТова се случва, когато искаме да инсталираме (ym install) или да направите update (ням -у update) за софтуерни пакети, които не съдържат GNU Privacy Guard (GPG).
Производителите на софтуер и разработчиците са инструктирани, че всеки софтуер, включен в инсталационните пакети (RPM), да бъде придружен от подпис. Това е по-опростен начин да се гарантира на потребителите, че тези RPM са безопасни. Публичният ключ, който придружава инсталационните пакети, е включен в Ръководство за управление на мрежовия канал на Red Hat и трябва да бъдат записани за всеки софтуер в архива.
Ако срещнете такава грешка, най-добре е да потърсите архив с публичен ключ, от който да инсталирате желания софтуер. Ако все пак искате да продължите с инсталирането, най-простият начин е да забраните проверката на публичния ключ в архива на инсталацията.
By default, инсталационни архиви и update софтуерът се намира в "/etc/yum.repos.d". Редактирайте с "nano" или "vi" файла ".repo", от който е извлечен/изтеглен .rpm файл без публичен ключ и деактивирайте "gpgcheck". Задайте стойността на "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Запазете промените в редактирания .repo файл и го стартирайте отново update/ инсталация. Всичко трябва да върви гладко.
Благодаря ти много!
Справочната документация за сайта на MySQL беше добре пробита в този процес на инсталиране. Неговата дика ми помогна доста.