CentOS çok sağlam bir işletim sistemi ve bizce güvenlik açısından Ubuntu'dan çok daha iyi, özellikle de bir web sunucusu çalıştırmamız gerektiğinde.
Yıllar sonra CentOS çok gelişti ve geçiş CentOS 6.x'ten 7.xa'ya güvenlik tarafında birçok değişiklik getirdi.
çok güvenlik açıkları eski sürümlerinde CentOS arşivlerdeki yazılım kurulumları nedeniyle (YUM havuzları) daha az güvenli. Örneğin, basit bir kurulum LEMP (Linux, nginx, MySQL & PHPBu paketler güvenli kaynaklardan kurulmamışsa, zamanla sorunlara neden olabilir.
lansmanı ile CentOS 7, sistem dosyalarına kullanıcı erişimi ve paketlerin kurulumuna ilişkin sınırlamalar belirlendi "imzasız”Veya GPG anahtarı olmadan. Bu makaleye rastladıysanız, büyük olasılıkla hatayla karşılaştınız:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Bu, yüklemek istediğimizde (ym install) veya şunu yapmak istediğimizde görünür: update (yum-y update) içermeyen yazılım paketleri için GNU Gizlilik Görevlisi (GPG).
Yazılım geliştiricileri ve geliştiricilerine, kurulum paketlerinde (RPM) bulunan her yazılıma bir imzanın eşlik etmesi talimatı verilir. Bu RPM'lerin güvenli olduğunu kullanıcılara garanti etmenin daha basit bir yoludur. Kurulum paketlerine eşlik eden ortak anahtar kaplıdır. Red Hat Network Kanal Yönetim Kılavuzu ve arşivdeki her yazılım için kaydedilmelidir.
Böyle bir hatayla karşılaşırsanız, istenen yazılımı yüklemek için bir ortak anahtar arşivi aramak en iyisidir. Yüklemeye devam etmek istiyorsanız, kurulum arşivindeki genel anahtar doğrulamayı devre dışı bırakmak en basit yoldur.
Varsayılan olarak kurulum arşivleri ve update yazılımlar "/etc/yum.repos.d" içinde bulunur. .rpm dosyasının bir ortak anahtar olmadan çıkarıldığı / indirildiği ".repo" dosyasını "nano" veya "vi" ile düzenleyin ve devre dışı bırakın "gpgcheck". Değeri "0" olarak ayarlayın.
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Değişiklikleri düzenlenen .repo dosyasına kaydedin ve yeniden çalıştırın update/ Kurulum. Her şey sorunsuz gitmeli.
Çok teşekkür ederim!
MySQL site referans dokümantasyonu bu kurulum sürecinde iyice detaylandırılmıştır. Dica bana oldukça yardımcı oldu.