CentOS это очень надежная операционная система, и, по нашему мнению, она намного лучше с точки зрения безопасности, чем Ubuntu, особенно когда нам нужно запустить веб-сервер.
С годами CentOS сильно эволюционировал, и переход от CentOS С 6.x по 7.xa было внесено много изменений в сторону безопасности.
Многие уязвимости по старым версиям CentOS из-за установки программного обеспечения в архивах (Репозитории YUM) менее безопасны. Например, простая установка LEMP (Linux, NGINX, MySQL & PHP) могут вызвать проблемы во времени, если эти пакеты не были установлены из безопасных источников.
С запуском CentOS 7 установить ограничения на доступ пользователей к системным файлам и ограничения на установку пакетов»неподписанныйИли без ключа GPG. Если вы наткнулись на эту статью, скорее всего, вы столкнулись с ошибкой:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEYЭто происходит, когда мы хотим установить (ym install) или сделать update (ням -у update) для программных пакетов, не содержащих Защита конфиденциальности GNU (ГПГ).
Разработчикам и разработчикам программного обеспечения поручено, чтобы каждое программное обеспечение, включенное в установочные пакеты (RPM), сопровождалось подписью. Это простой способ предоставить пользователям гарантию того, что эти RPM безопасны. Открытый ключ, который прилагается к инсталляционным пакетам, Руководство по управлению сетевыми каналами Red Hat и должны быть записаны для каждого программного обеспечения в архиве.
Если вы столкнулись с такой ошибкой, лучше всего искать архив открытого ключа, из которого можно установить нужное программное обеспечение. Если вы все еще хотите продолжить установку, самый простой способ - отключить проверку открытого ключа в архиве установки.
By default, установочные архивы и update программное обеспечение находится в "/etc/yum.repos.d". Отредактируйте с помощью «nano» или «vi» файл «.repo», из которого файл .rpm извлекается / загружается без открытого ключа, и деактивируйте «gpgcheck". Установите значение «0».
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 Сохраните изменения в отредактированном файле .repo и снова запустите его. update/ установка. Все должно пройти гладко.
Спасибо!
Справочная документация по сайту MySQL была хорошо изучена в процессе установки. Его dica мне немного помогла.