CentOS é um sistema operacional muito sólido e, em nossa opinião, é muito melhor do lado da segurança do que o Ubuntu, especialmente quando temos que executar um servidor web.
Ao longo dos anos CentOS evoluiu muito, e a transição de CentOS 6.x para 7.xa trouxe muitas mudanças no lado da segurança.
muitos vulnerabilidades em versões antigas de CentOS devido a instalações de software em arquivos (Repositórios YUM) menos seguro. Por exemplo, uma instalação simples de LEMP (Linux, NGINX, MySQL & PHP) pode causar problemas no tempo se esses pacotes não tiverem sido instalados de fontes seguras.
Com o lançamento CentOS 7 definir limitações no acesso do usuário aos arquivos do sistema e limitações na instalação de pacotes "não assinado”Ou sem chave GPG. Se você encontrou este artigo, provavelmente encontrou o erro:
GPG key retrieval failed: [Errno 14] curl#37 - Couldn't open file ... RPM-GPG-KEY
Isso ocorre quando queremos instalar (ym install) ou fazer update (yum-y update) para pacotes de software que não contêm GNU Privacy Guard (GPG).
Desenvolvedores e desenvolvedores de software são instruídos para que cada software incluído nos pacotes de instalação (RPM) seja acompanhado por uma assinatura. É uma maneira mais simples de fornecer uma garantia aos usuários de que esses RPMs são seguros. A chave pública que acompanha os pacotes de instalação é coberta Guia de Gerenciamento de Canais da Red Hat Network e deve ser gravado para cada software no arquivo.
Se você encontrar um erro desse tipo, é melhor procurar um arquivo de chave pública para instalar o software desejado. Se você ainda quiser continuar com a instalação, a maneira mais simples é desabilitar a verificação da chave pública no arquivo de instalação.
By default, arquivos de instalação e update software estão localizados em "/etc/yum.repos.d". Edite com "nano" ou "vi" o arquivo ".repo" do qual o arquivo .rpm é extraído/baixado sem chave pública e desative "gpgcheck" Defina o valor como "0".
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch
failovermethod=priority
enabled=1
exclude=nginx*
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
Salve as alterações no arquivo .repo editado e execute-o novamente update/ instalação. Tudo deve correr bem.
Muito Obrigado!
A documentação de referência do site MySQL foi bem elaborada neste processo de instalação. Sua dica me ajudou um pouco.