CentOS これは非常に堅牢なオペレーティングシステムであり、特にWebサーバーを実行する必要がある場合は、Ubuntuよりもセキュリティ面ではるかに優れていると思います。
長年にわたって CentOS 大きく進化し、 CentOS 6.xから7.xaは、セキュリティ面に多くの変更をもたらしました。
たくさん 脆弱性 古いバージョンの CentOS アーカイブにソフトウェアがインストールされているため(YUMリポジトリ)安全性が低い。 例えば、 LEMP (Linux, nginxの, MySQL & PHPこれらのパッケージが安全なソースからインストールされていないと、時間の問題を引き起こす可能性があります。
打ち上げと CentOS 7は、システムファイルへのユーザーアクセスの制限とパッケージのインストールの制限が設定されました。署名されていない」またはGPGキーなし。 この記事に出くわした場合は、おそらくエラーが発生しています。
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
これは、インストールするときに発生します (ym install)またはする update (yum -y update)を含まないソフトウェアパッケージの場合 GNUプライバシーガード (GPG)。
ソフトウェア・ベンダーや開発者は、インストールパッケージ(RPM)に含まれるすべてのソフトウェアは、署名が添付されることをお勧めします。 これらのRPMが安全であることをユーザーに保証する簡単な方法です。 インストールパッケージに付随する公開鍵は、 Red Hat Networkチャネル管理ガイド アーカイブ内の各ソフトウェアごとに記録する必要があります。
このようなエラーが発生した場合は、目的のソフトウェアをインストールする公開鍵アーカイブを探すことをお勧めします。 引き続きインストールを続けたい場合は、最も簡単な方法はインストールアーカイブの公開鍵検証を無効にすることです。
By default、インストールアーカイブおよび update ソフトウェアは「/etc/yum.repos.d」にあります。 「nano」または「vi」で編集し、公開鍵なしで.rpmファイルを抽出/ダウンロードする「.repo」ファイルを非アクティブ化します。gpgcheck"。 値を「0」に設定します。
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
編集した.repoファイルへの変更を保存して再実行します update/インストール。 すべてがスムーズに進むはずです。
ありがとうございました!
MySQLサイトのリファレンスドキュメントは、このインストールプロセスで十分に掘り下げられました。 彼のディカは私をかなり助けてくれました。