CentOS 它是一个非常可靠的操作系统,在我们看来,它在安全方面比 Ubuntu 好得多,尤其是当我们必须运行 Web 服务器时。
这些年来 CentOS 已经发展了很多,并且从 CentOS 6.x 到 7.xa 给安全方面带来了很多变化。
很多 漏洞 在旧版本的 CentOS 由于档案中的软件安装(YUM存储库)不太安全。 例如,简单的安装 LEMP (Linux, NGINX, MySQL的 & PHP)如果这些软件包没有从安全来源安装,可能会及时引发问题。
通过推出 CentOS 7 设置用户访问系统文件的限制和安装包的限制"无符号”或没有GPG密钥。 如果您遇到这篇文章,则很可能会遇到以下错误:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY当我们要安装 (ym install) 或做 update (百胜-y update) 对于不包含 GNU隐私卫士 (GPG)。
软件开发人员和开发人员被告知安装包(RPM)中包含的每个软件都附有签名。 这是一种更简单的方法,可以向用户提供这些RPM安全的保证。 附带安装包附带的公钥 红帽网络渠道管理指南 并且必须为档案中的每个软件进行记录。
如果遇到这样的错误,最好找一个公用密钥档案从中安装所需的软件。 如果您仍想继续安装,最简单的方法是在安装归档中禁用公钥验证。
By default,安装档案和 update 软件位于“/etc/yum.repos.d”。 使用“nano”或“vi”编辑“.repo”文件,从该文件中提取/下载 .rpm 文件,无需公钥并停用“gpgcheck”。 将值设置为“ 0”。
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 将更改保存到已编辑的 .repo 文件并再次运行 update/ 安装。 一切都应该顺利进行。
谢谢!
在此安装过程中,对MySQL网站参考文档进行了深入研究。 他的骰子对我很有帮助。