CentOS यह एक बहुत ही ठोस ऑपरेटिंग सिस्टम है, और हमारी राय में यह उबंटू की तुलना में सुरक्षा के मामले में काफी बेहतर है, खासकर जब हमें एक वेब सर्वर चलाना होता है।
पिछले कुछ वर्षों में CentOS बहुत विकसित हुआ है, और से संक्रमण CentOS 6.x से 7.xa तक सुरक्षा पक्ष में कई बदलाव लाए।
अनेक कमजोरियों के पुराने संस्करणों पर CentOS अभिलेखागार में सॉफ्टवेयर प्रतिष्ठानों की वजह से (यम भंडार) कम सुरक्षित। उदाहरण के लिए, एक साधारण स्थापना LEMP (Linux, nginx, MySQL & PHP) समय में समस्याएं पैदा कर सकता है यदि इन पैकेजों को सुरक्षित स्रोतों से स्थापित नहीं किया गया है।
प्रक्षेपण के साथ CentOS 7 सिस्टम फाइलों तक उपयोक्ता की पहुंच पर सीमाएं और संकुल की स्थापना पर सीमाएं निर्धारित की गई थीं "अहस्ताक्षरित“या बिना GPG कुंजी के। यदि आप इस लेख में आए हैं, तो आपको सबसे अधिक त्रुटि का सामना करना पड़ा है:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
यह तब होता है जब हम स्थापित करना चाहते हैं (ym install) या करना update (यम-यू update) सॉफ्टवेयर पैकेज के लिए जिसमें शामिल नहीं है जीएनयू गोपनीयता गार्ड (GPG)।
सॉफ्टवेयर डेवलपर्स और डेवलपर्स को निर्देश दिया जाता है कि इंस्टॉलेशन पैकेज (आरपीएम) में शामिल प्रत्येक सॉफ़्टवेयर को हस्ताक्षर के साथ किया जाना चाहिए। उपयोगकर्ताओं को गारंटी प्रदान करने का यह एक आसान तरीका है कि ये आरपीएम सुरक्षित हैं। स्थापना पैकेज के साथ सार्वजनिक कुंजी शामिल है Red Hat Network चैनल प्रबंधन गाइड और संग्रह में प्रत्येक सॉफ्टवेयर के लिए रिकॉर्ड किया जाना चाहिए।
अगर आपको ऐसी कोई त्रुटि आती है, तो वांछित सॉफ़्टवेयर इंस्टॉल करने के लिए सार्वजनिक कुंजी संग्रह देखना सर्वोत्तम होता है। यदि आप अभी भी स्थापना के साथ जारी रखना चाहते हैं, तो सबसे आसान तरीका स्थापना संग्रह में सार्वजनिक कुंजी सत्यापन को अक्षम करना है।
By default, स्थापना अभिलेखागार और update सॉफ्टवेयर "/etc/yum.repos.d" में स्थित हैं। "नैनो" या "vi" के साथ ".repo" फ़ाइल को संपादित करें जिससे .rpm फ़ाइल को सार्वजनिक कुंजी के बिना निकाला / डाउनलोड किया जाता है और निष्क्रिय करें "gpgcheck"। मान को "0" पर सेट करें।
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
संपादित .repo फ़ाइल में परिवर्तन सहेजें और इसे फिर से चलाएँ update/ स्थापना। सब कुछ सुचारू रूप से चलना चाहिए।
शुक्रिया!
इस स्थापना प्रक्रिया में MySQL साइट संदर्भ प्रलेखन अच्छी तरह से ड्रिल किया गया था। उनकी डिका ने मेरी काफी मदद की।