| Red Hat Linux 7.0: Official Red Hat Linux リファレンスガイド | ||
|---|---|---|
| Prev | Chapter 4. Red Hat Linux Secure Web Server のインストール | Next |
セキュアサーバをインストールするためには、最低でも 3 つのパッケージをインストールする必要があります。
Apache パッケージには Apache Web サーバが含まれています。
mod_ssl パッケージには、SSL (Secure Sockets Layer) および TLS (Transport Layer Security) プロトコルを通じて Apache Web サーバ用の強力な暗号機能を提供する、mod_ssl モジュールが含まれています。
openssl パッケージには、OpenSSL ツールキットが含まれています。OpenSSL ツールキットは SSL と TLS プロトコルを実装します。また、汎用暗号ライブラリも含んでいます。
さらに、Red Hat Linux に同梱される他のソフトウェアパッケージによって、セキュアサーバに機能を追加することもできます (ただし、セキュアサーバが機能するために必須という訳ではありません)。
OpenSSH パッケージは、リモートマシンにログインしたり、リモートマシン上でコマンドを実行したりするためのネットワーク接続ツールのセットである OpenSSH を提供します。OpenSSH ツールはすべてのトラフィック (パスワードを含む) を暗号化するので、盗聴、接続のハイジャック、およびその他の、貴組織のマシンとリモートマシンの間の通信に対する攻撃を回避することができます。
openssh パッケージには、OpenSSH クライアントが含まれています。rsh の安全な代替手段である ssh、rlogin の安全な代替手段である slogin (リモートログイン) および telnet (TELNET プロトコルによる別ホストとの通信)、および rcp の安全な代替手段である scp (マシン間でファイルをコピー) および ftp (マシン間でファイルを転送)。
openssh-askpass パッケージは、OpenSSH エージェントと RSA 認証を併用した場合に、パスワードの入力を要求するダイアログウィンドウの表示をサポートします。
openssh-askpass-gnome パッケージには、OpenSSH プログラムがパスワードを要求する際に表示する、GNOME GUI デスクトップ環境ダイアログウィンドウが含まれています。GNOME を起動して OpenSSH ユーティリティを使用している場合は、このパッケージをインストールする必要があります。
openssh-server パッケージには安全なシェルデーモンである sshd と man ページが含まれています。安全なシェルデーモンは OpenSSH スイートのサーバ側であり、SSH クライアントに貴組織のホストとの接続を許可したい場合にはインストールしなければなりません。
openssh-clients パッケージには、SSH サーバとの通信を暗号化するために必要なクライアントプログラムが含まれています。
OpenSSH の詳細については、OpenSSH の Web サイト http://www.openssh.com/ を参照してください。
stunnel パッケージは、Stunnel SSL ラッパを提供しますStunnel は SSL による TCP 接続の暗号化をサポートしているため、非 SSL 対応のデーモンやプロトコル (たとえば POP、IMAP、LDAP) のための暗号機能を提供することができます。デーモンのコードを変更する必要はありません。
apache-devel パッケージには、Apache のインクルードファイル、ヘッダファイル、および APXS ユーティリティが含まれています。本製品によって提供されるモジュール以外に、何らかの補助モジュールをロードするつもりであれば、上記のすべてが必要となります。Apache の DSO 機能を使用して、Red Hat Linux Secure Web Server にモジュールをロードする方法については、the section called サーバに対するモジュールの追加 in Chapter 6 を参照してください。
他のモジュールを Red Hat Linux Secure Web Server にロードする予定がない場合は、このパッケージをインストールする必要はありません。
apache-manual パッケージには、Apache Project の『Apache 1.3 User's Guide』が HTML 形式で含まれています。このマニュアルは、Web http://www.apache.org/docs/ でも公開されています。
openssl-devel パッケージには、各種の暗号化アルゴリズムおよびプロトコルをサポートしたアプリケーションをコンパイルするために必要な、静的ライブラリとインクルードファイルが含まれています。このパッケージをインストールする必要があるのは、SSL サポートを含むアプリケーションを開発する場合に限られます - SSL を使用するだけであればこのパッケージは必要ありません。