Red Hat Enterprise Linux 3: Handbuch zur System-Administration | ||
---|---|---|
Zurück | Kapitel 27. Konfiguration von Apache HTTP Secure Server | Nach vorne |
Für den Secure Server müssen mindestens folgende Pakete installiert sein:
Das httpd-Paket enthält den httpd-Daemon und zugehörige Dienstprogramme, Konfigurationsdateien, Symbole, Apache HTTP Server-Module, man-Seiten sowie andere, von Apache HTTP Server verwendete Dateien.
Das mod_ssl-Paket enthält das mod_ssl-Modul, in dem die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) zur wirksamen Verschlüsselung für Apache HTTP Server enthalten sind.
Das openssl-Paket enthält das OpenSSL- Toolkit. Dieses OpenSSL-Toolkit implementiert die SSL- und TLS- Protokolle und enthält auch eine universelle Verschlüsselungsbibliothek.
Daneben stehen weitere Softwarepakete mit bestimmten Sicherheitsfunktionen zur Verfügung (die allerdings nicht für das ordnungsgemäße Funktionieren von Secure Server erforderlich sind):
Das httpd-devel-Paket enthält die in Include- und Header-Dateien sowie das APXS-Dienstprogramm von Apache HTTP Server. Sie benötigen alle, wenn Sie zusätzlich zu den in diesem Produkt enthaltenen Modulen noch weitere Module laden möchten. Weitere Informationen über das Laden von Modulen in Ihrem Secure Server unter Verwendung der Apache HTTP Server DSO-Funktion finden Sie im Red Hat Enterprise Linux Referenzhandbuch.
Wenn Sie keine weiteren Module auf Ihren Apache HTTP Server-Server laden möchten, brauchen Sie dieses Paket nicht zu installieren.
Die OpenSSH-Pakete enthalten einen Satz OpenSSH-Netzwerk-Verbindungstools zum Protokollieren und Ausführen von Befehlen auf einem Remote-Rechner. OpenSSH-Tools verschlüsseln den gesamten Datenverkehr (einschließlich der Passwörter), um das Abhören, den Missbrauch von Verbindungen und andere Angriffe auf die Kommunikation zwischen Ihrem Rechner und einem Remote-Rechner zu verhindern.
Das openssh-Paket enthält Hauptdateien, die sowohl für die OpenSSH-Clientprogramme als auch für den OpenSSH-Server benötigt werden. Das openssh-Paket enthält außerdem scp, ein sicherer Ersatz für rcp (zum Übertragen von Dateien zwischen Rechnern).
Das openssh-askpass-Paket unterstützt die Anzeige eines Dialogfensters, das während der Verwendung des OpenSSH-Agenten zur Eingabe des Passworts auffordert.
Das openssh-askpass-gnome-Paket enthält ein Dialogfenster für die GNOME GUI-Desktopumgebung, das angezeigt wird, wenn OpenSSH-Programme zur Eingabe des Passwortes auffordern. Wenn Sie GNOME ausführen und OpenSSH-Dienstprogramme verwenden, sollten Sie dieses Paket installieren.
Das openssh-server-Paket enthält den sshd Secure-Shell-Daemon und die entsprechenden Dateien. Beim Secure-Shell-Daemon handelt es sich um den serverseitigen Teil der OpenSSH-Programmsuite, der auf Ihrem Rechner installiert sein muss, wenn Sie SSH-Clients die Verbindung mit Ihrem Rechner ermöglichen möchten.
Das openssh-clients-Paket enthält die Client-Programme, die für die Erstellung von verschlüsselten Verbindungen zu SSH-Servern benötigt werden, einschließlich: ssh, ein sicherer Ersatz für rsh; sftp, ein sicherer Ersatz für ftp (für die Dateiübertragung zwischen Rechnern); und slogin, ein sicherer Ersatz für rlogin (für eine Remote-Anmeldung) und telnet (für die Kommunikation mit einem anderen Rechner mit Hilfe des Telnet-Protokolls).
Weitere Informationen zu OpenSSH finden Sie unter Kapitel 22, im Red Hat Enterprise Linux Referenzhandbuch und auf der OpenSSH-Website unter http://www.openssh.com.
Das openssl-devel-Paket enthält die statischen Bibliotheken und die Include-Datei, die benötigt werden, um Applikationen mit Support für verschiedene Verschlüsselungsalgorithmen und Protokolle zu kompilieren. Sie müssen dieses Paket nur installieren, wenn Sie Applikationen entwickeln, die SSL-Support enthalten — Sie brauchen dieses Paket nicht, um SSL verwenden zu können.
Das stunnel-Paket stellt Ihnen den Stunnel-SSL-Wrapper zur Verfügung. Stunnel unterstützt die SSL-Verschlüsselung von TCP-Verbindungen. Damit können Daemonen und Protokolle, die nicht SSL benutzen (z.B. POP, IMAP und LDAP), verschlüsselt werden, ohne dass der Code des Daemon geändert werden muss.
Tabelle 27-1 zeigt eine Zusammenfassung der Secure Server-Pakete und ob das jeweilige Paket für die Installation des Secure Server optional ist.
Zurück | Zum Anfang | Nach vorne |
Konfiguration von Apache HTTP Secure Server | Nach oben | Ein Überblick über Zertifikate und Sicherheit |