CentOS es un sistema operativo muy sólido y, en nuestra opinión, es mucho mejor en cuanto a seguridad que Ubuntu, especialmente cuando tenemos que ejecutar un servidor web.
A través de los años CentOS ha evolucionado mucho, y la transición de CentOS 6.x a 7.xa trajo muchos cambios en el lado de la seguridad.
muchos vulnerabilidades en versiones antiguas de CentOS debido a las instalaciones de software en los archivos (Repositorios YUM) menos seguro. Por ejemplo, una instalación simple de LEMP (Linux, Nginx, MySQL & PHP) puede causar problemas a tiempo si estos paquetes no se han instalado desde fuentes seguras.
Con el lanzamiento CentOS 7 establece limitaciones en el acceso de los usuarios a los archivos del sistema y limitaciones en la instalación de paquetes "no firmado”O sin llave GPG. Si encontró este artículo, lo más probable es que haya encontrado el error:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Esto ocurre cuando queremos instalar (ym install) o hacer update (mmm-y update) para paquetes de software que no contienen GNU Privacy Guard (GPG).
Los desarrolladores de software y los desarrolladores reciben instrucciones de que cada software incluido en los paquetes de instalación (RPM) vaya acompañado de una firma. Es una forma más sencilla de proporcionar una garantía a los usuarios de que estos RPM son seguros. La clave pública que acompaña a los paquetes de instalación está cubierta en Guía de gestión de canales Red Hat Network y debe registrarse para cada software en el archivo.
Si encuentra un error así, es mejor buscar un archivo de clave pública desde el cual instalar el software deseado. Si aún desea continuar con la instalación, la forma más sencilla es desactivar la verificación de la clave pública en el archivo de instalación.
By default, archivos de instalación y update software se encuentran en "/etc/yum.repos.d". Edite con "nano" o "vi" el archivo ".repo" del que se extrae/descarga el archivo .rpm sin clave pública y desactive "gpgcheck". Establezca el valor en "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Guarde los cambios en el archivo .repo editado y vuelva a ejecutarlo update/ instalación. Todo debe ir sobre ruedas.
¡Gracias!
La documentación de referencia del sitio MySQL fue bien desarrollada en este proceso de instalación. Su dica me ayudó bastante.