CentOS มันเป็นระบบปฏิบัติการที่แข็งแกร่งมาก และในความเห็นของเรา ระบบรักษาความปลอดภัยดีกว่า Ubuntu มาก โดยเฉพาะอย่างยิ่งเมื่อเราต้องเปิดเว็บเซิร์ฟเวอร์
นานนับปี CentOS ได้พัฒนาไปมาก และการเปลี่ยนผ่านจาก CentOS 6.x เป็น 7.xa ทำให้เกิดการเปลี่ยนแปลงมากมายในด้านความปลอดภัย
จำนวนมาก ช่องโหว่ บนเวอร์ชันเก่าของ CentOS เนื่องจากการติดตั้งซอฟต์แวร์ในที่เก็บ (ที่เก็บ YUM) มีความปลอดภัยน้อยลง ตัวอย่างเช่นการติดตั้งอย่างง่ายของ LEMP (Linux, NGINX, MySQL & PHP) อาจทำให้เกิดปัญหาในเวลาหากยังไม่ได้ติดตั้งแพคเกจเหล่านี้จากแหล่งที่ปลอดภัย
ด้วยการเปิดตัว CentOS 7 ถูกตั้งค่าข้อ จำกัด ในการเข้าถึงไฟล์ระบบของผู้ใช้และข้อ จำกัด ในการติดตั้งแพ็คเกจ "ไม่ได้ลงนาม” หรือไม่มีคีย์ GPG หากคุณพบบทความนี้คุณมักจะพบข้อผิดพลาด:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
สิ่งนี้เกิดขึ้นเมื่อเราต้องการติดตั้ง (ym install) หรือจะทำ update (ยำ -y update) สำหรับแพ็คเกจซอฟต์แวร์ที่ไม่มี GNU Privacy Guard (จีพีจี)
นักพัฒนาซอฟต์แวร์และนักพัฒนาซอฟต์แวร์จะได้รับคำแนะนำว่าซอฟต์แวร์แต่ละชุดที่รวมอยู่ในแพคเกจการติดตั้ง (RPM) จะมีลายเซ็นอยู่ด้วย เป็นวิธีที่ง่ายกว่าในการให้การรับประกันแก่ผู้ใช้ว่า RPM เหล่านี้มีความปลอดภัย คีย์สาธารณะที่มาพร้อมกับแพคเกจการติดตั้งจะครอบคลุมอยู่ใน คู่มือการจัดการช่องทางเครือข่าย Red Hat และต้องมีการบันทึกไว้สำหรับแต่ละซอฟต์แวร์ในที่จัดเก็บ
หากคุณพบข้อผิดพลาดดังกล่าวคุณควรค้นหาที่เก็บคีย์สาธารณะจากที่ต้องการติดตั้งซอฟต์แวร์ที่ต้องการ ถ้าคุณยังต้องการดำเนินการติดตั้งต่อไปวิธีที่ง่ายที่สุดก็คือการปิดใช้งานการตรวจสอบคีย์สาธารณะในคลังข้อมูลการติดตั้ง
By default, ไฟล์เก็บถาวรการติดตั้งและ update ซอฟต์แวร์อยู่ใน "/etc/yum.repos.d" แก้ไขด้วย "nano" หรือ "vi" ไฟล์ ".repo" ที่ไฟล์ .rpm ถูกแตก / ดาวน์โหลดโดยไม่ต้องใช้กุญแจสาธารณะและปิดใช้งาน "gpgcheck". ตั้งค่าเป็น "0"
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
บันทึกการเปลี่ยนแปลงในไฟล์ .repo ที่แก้ไขแล้วเรียกใช้อีกครั้ง update/ การติดตั้ง. ทุกอย่างควรเป็นไปอย่างราบรื่น
ขอบคุณมาก!
เอกสารอ้างอิงไซต์ MySQL ได้รับการเจาะลึกในขั้นตอนการติดตั้งนี้ dica ของเขาช่วยฉันได้ไม่น้อย