CentOS 它是一個非常可靠的操作系統,在我們看來,它在安全方面比 Ubuntu 好得多,尤其是當我們必須運行 Web 服務器時。
這些年來 CentOS 已經發展了很多,並且從 CentOS 6.x 到 7.xa 給安全方面帶來了很多變化。
很多 漏洞 在舊版本的 CentOS 由於檔案中的軟件安裝(YUM存儲庫)不太安全。 例如,簡單的安裝 LEMP (Linux, NGINX, MySQL的 & PHP)如果這些軟件包沒有從安全來源安裝,可能會及時引發問題。
隨著發射 CentOS 7 分別設置了用戶訪問系統文件的限制和安裝包的限制"無符號”或沒有GPG密鑰。 如果您遇到這篇文章,則很可能會遇到以下錯誤:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY當我們要安裝 (ym install) 或做 update (百勝-y update) 對於不包含 GNU隱私衛士 (GPG)。
軟件開發人員和開發人員被告知安裝包(RPM)中包含的每個軟件都附有簽名。 這是一種更簡單的方法,可以向用戶提供這些RPM安全的保證。 附帶安裝包附帶的公鑰 紅帽網絡渠道管理指南 並且必須為檔案中的每個軟件進行記錄。
如果遇到這樣的錯誤,最好找一個公用密鑰檔案從中安裝所需的軟件。 如果您仍想繼續安裝,最簡單的方法是在安裝歸檔中禁用公鑰驗證。
By default,安裝檔案和 update 軟件位於“/etc/yum.repos.d”。 使用“nano”或“vi”編輯“.repo”文件,從中提取/下載 .rpm 文件,無需公鑰並停用“gpgcheck”。 將值設置為“ 0”。
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 將更改保存到已編輯的 .repo 文件並再次運行 update/ 安裝。 一切都應該順利進行。
非常感謝你!
在此安裝過程中,對MySQL網站參考文檔進行了深入研究。 他的骰子對我很有幫助。