為了啟用安全伺服器,您至少需要安裝下列這些套件:
httpd 套件包含 httpd 系統程式與相關的工具程式、設定檔案、圖示、Apache HTTP 伺服器 模組、man pages 以及其他由 Apache HTTP 伺服器 使用的檔案。
mod_ssl 套件包含 mod_ssl 模組,它透過 Secure Sockets Layer (SSL) 與 Transport Layer Security (TLS) 通訊協定來為 Apache HTTP 伺服器 提供功能強大的加密法。
openssl 套件包含 OpenSSL 工具包,OpenSSL 工具包實作了 SSL 與 TLS 通訊協定,而且也收錄了一般用途的密碼函式庫。
除此之外,其他 Red Hat Linux 所提供的軟體套件也有提供某些安全的功能性(不過並非運作安全伺服器所需的):
httpd-devel 套件含有 Apache HTTP 伺服器 的包含檔案、表頭檔案以及 APXS 工具。 假如您想要載入任何額外的模組(非這個產品所提供的模組),您將需要所有這些檔案與工具。 請閱讀 Red Hat Linux 參考手冊 以取得關於使用 Apache 的 DSO 功能性來載入模組到安全伺服器的更多資訊。
假如您不想要載入其他的模組到您的 Apache HTTP 伺服器,您並不需要安裝這個套件。
httpd-manual 套件含有 HTML 格式之 Apache 專案的 Apache User's Guide。 這本手冊也可在以下網址中取得: http://httpd.apache.org/docs-2.0/。
OpenSSH 套件提供 OpenSSH 的一組網路連線工具,可用來登入到遠端機器與執行指令。 OpenSSH 工具加密所有的網路流量(包括密碼),所以您可以避免網路竊聽、連線劫持以及其他在您的機器與遠端機器間的通訊攻擊。
openssh 套件含有 OpenSSH 用戶端程式與 OpenSSH 伺服器所需的核心檔案。 openssh 套件也含有 scp,這是 rcp(用來在機器間複製檔案)的一個安全的替代品。
openssh-askpass 套件支援在使用 OpenSSH agent 時,顯示一個對話窗以讓使用者輸入密碼。
openssh-askpass-gnome 套件可以與 GNOME 桌面環境結合,當 OpenSSH 程式提示需要密碼時,顯示一個圖形的對話窗。 假如您要執行 GNOME,而且要使用 OpenSSH 工具,您應該要安裝這個套件。
openssh-server 套件含有 sshd 安全殼系統程式以及相關的檔案。 安全殼系統程式是 OpenSSH 套裝的伺服端,假如您想要允許 SSH 用戶端連線到您的主機,您必須安裝它到您的主機。
openssh-clients 套件含有需要用來建立加密連線到 SSH 伺服器的用戶端程式,包括以下的這些工具: ssh(rsh 的一個安全替代品)、sftp(用來在機器間傳輸檔案之 ftp 的一個安全替代品)、slogin(用於遠端登入之 rlogin 的一個安全替代品)以及透過 Telnet 通訊協定與另一部主機通訊的 telnet。
如需關於 OpenSSH 的更多資訊,請參考 第15章 、Red Hat Linux 參考手冊 以及位於 http://www.openssh.com 的 OpenSSH 網站。
openssl-devel 套件包含編譯含有許多加密機制與通訊協定支援的應用程式所需的靜態函式庫與包含檔案。 只當您要開發含有 SSL 支援的應用程式,您才需要安裝這個套件 — 您並不需要這個套件以使用 SSL。
stunnel 套件提供 Stunnel SSL 包裹程式,Stunnel 支援 TCP 連線的 SSL 加密法,所以在不改變系統程式之程式碼的情況下,它可以提供非 SSL 相關的系統程式與通訊協定(如 POP、IMAP 與 LDAP)的加密。
表格 20-1 顯示安全伺服器之套件的摘要以及在安裝一個安全伺服器時,該套件是否為可選的。