| Red Hat Linux 7.0: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 10 Installieren von Red Hat Linux Secure Web Server | Vor |
Zum Installieren des sicheren Servers müssen mindestens drei Pakete installiert werden:
Das Paket apache enthält den Apache Web-Server.
Das Paket mod_ssl enthält das Modul mod_ssl, das über die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) eine starke Verschlüsselung für den Apache Web-Server ermöglicht.
Das Paket openssl enthält das OpenSSL-Toolkit. Darin sind die Protokolle SSL und TLS implementiert. Es enthält außerdem eine universelle Verschlüsselungsbibliothek.
Zusätzlich können weitere, bei Red Hat Linux mitgelieferte Softwarepakete zusätzliche Funktionen für den sicheren Server bereitstellen (diese sind jedoch nicht unbedingt für die Funktion des sicheren Servers erforderlich):
Das Paket openssh enthält die OpenSSH-Netzwerkkonnektivitätstools für die Anmeldung und die Ausführung von Befehlen auf einem Remote-Rechner. OpenSSH-Tools verschlüsseln den gesamten Datenverkehr (einschließlich Passwörter), um das Mithören, den Missbrauch der Verbindung und andere Angriffe auf die Kommunikation zwischen Ihrem Rechner und dem Remote-Rechner unmöglich zu machen.
Das Paket openssh enthält folgende OpenSSH-Clients: ssh, ein sicheres Programm zum Ersatz von rsh; slogin, ein sicheres Programm zum Ersatz von rlogin (Remote-Anmeldung), telnet (Kommunikation mit einem anderen Rechner über das TELNET-Protokoll), scp, ein sicheres Programm zum Ersatz von rcp (zum Kopieren von Dateien zwischen Rechnern) und ftp (zum Übertragen von Dateien zwischen Rechnern).
Das Paket openssh-askpass unterstützt die Anzeige eines Dialogfensters, das den Benutzer bei der Verwendung eines OpenSSH-Agenten mit RSA-Authentifizierung zur Eingabe eines Passworts auffordert.
Das Paket openssh-askpass-gnome zeigt ein Dialogfenster für die GNOME Benutzeroberfläche an, wenn OpenSSH-Programme den Benutzer zur Angabe eines Passworts auffordern. Wenn Sie GNOME ausführen und OpenSSH-Dienstprogramme verwenden, sollten Sie dieses Paket installieren.
Das Paket openssh-server enthält den sshd Secure Shell Dämon und die entsprechende man-Seite. Beim Secure Shell Dämon handelt es sich um den serverseitigen Teil der OpenSSH-Programmsuite. Dieser Dämon muss auf Ihrem Rechner installiert werden, wenn Sie SSH-Clients die Verbindung mit Ihrem Rechner ermöglichen möchten.
Das Paket openssh-clients enthält die für verschlüsselte Verbindungen mit SSH-Servern erforderlichen Client-Programme.
Weitere Informationen zu OpenSSH finden Sie auf der OpenSSH-Website unter http://www.openssh.com/.
Das Paket stunnel enthält den Stunnel SSL-Wrapper. Stunnel unterstützt die SSL-Verschlüsselung von TCP-Verbindungen und ermöglicht daher die Verschlüsselung für Dämonen und Protokolle, die nicht SSL-kompatibel sind (z.B. POP, IMAP, LDAP), ohne dass Änderungen am Code des Dämonen vorgenommen werden müssen.
Das Paket apache-devel enthält die Apache Include-Dateien, Header-Dateien und das APXS-Dienstprogramm. Wenn Sie zusätzliche Module laden möchten, die nicht bereits in diesem Softwareprodukt enthalten sind, benötigen Sie alle genannten Komponenten. Weitere Informationen zum Laden von Modulen in den Red Hat Linux Secure Web Server mit der DSO-Funktionalität von Apache finden Sie in Abschnitt namens Hinzufügen von Modulen zu Ihrem Server in Kapitel 12.
Wenn Sie keine weiteren Module in den Red Hat Linux Secure Web Server laden möchten, muss dieses Paket nicht installiert werden.
Das Paket apache-manual enthält das Benutzerhandbuch für Apache 1.3 im HTML-Format. Dieses Handbuch ist auch unter http://www.apache.org/docs/ im Web verfügbar.
Das Paket openssl-devel enthält die statischen Bibliotheken und die Include-Datei, die zum Kompilieren von Anwendungen erforderlich sind, die verschiedene Verschlüsselungsalgorithmen und Protokolle unterstützen. Sie müssen dieses Paket nur installieren, wenn Sie Anwendungen mit SSL-Unterstützung entwickeln — für die ausschließliche Verwendung von SSL wird dieses Paket nicht benötigt.