Red Hat Linux 7.0: The Guide officiel de référence Red Hat Linux | ||
---|---|---|
Précédent | Chapitre 10. Installation de Red Hat Linux Secure Web Server | Suivant |
Pour installer le serveur sécurisé, vous allez devoir installer, au minimum, trois paquetages :
Le paquetage apache contient le serveur Web Apache.
Le paquetage mod_ssl contient le module mod_ssl, qui fournit un puissant système de cryptographie pour le serveur Apache via les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
Le paquetage openssl contient le kit de programmes OpenSSL. Le kit de programmes OpenSSL implémente les protocoles SSL et TLS, et comprend une bibliothèque de cryptographie générale.
En outre, d'autres paquetages logiciels inclus dans Red Hat Linux, dont l'installation est facultative, peuvent développer les fonctionnalités de votre serveur sécurisé :
Le paquetage openssh fournit le jeu d'outils de connectivité réseau OpenSSH permettant de se connecter à un ordinateur distant et d'exécuter des commandes sur celui-ci. Les outils OpenSSH cryptent tous les trafics (y compris les mots de passe), ce qui vous permet d'éviter tout détournement de connexion, indiscrétion et autre attaque portée contre les communications entre votre ordinateur et l'ordinateur distant.
Le paquetage openssh comprend les clients OpenSSH : ssh, un programme de remplacement sécurisé de rsh ; slogin, un programme de remplacement sécurisé de rlogin (connexion à distance) et telnet (communications avec un autre hôte via le protocole TELNET) ; et scp, un programme de remplacement sécurisé de rcp (copie de fichiers entre ordinateurs) et ftp (transfert de fichiers entre ordinateurs).
Le paquetage openssh-askpass prend en charge l'affichage d'une fenêtre de dialogue qui demande un mot de passe en cours d'utilisation de l'agent OpenSSH avec authentification RSA.
Le paquetage openssh-askpass-gnome contient une fenêtre de dialogue de l'environnement GNOME qui s'affiche lorsque OpenSSH demande un mot de passe. Si vous utilisez GNOME et les utilitaires OpenSSH, installez ce paquetage.
Le paquetage openssh-server contient le démon de shell sécurisé sshd et une page man. Le démon de shell sécurisé est le côté serveur de la suite OpenSSH ; il doit être installé sur votre hôte si vous voulez pouvoir permettre à des clients SSH de s'y connecter.
Le paquetage openssh-clients contient les programmes clients nécessaires pour établir des connexions cryptées avec des serveurs SSH.
Pour plus d'informations sur OpenSSH, reportez-vous au site Web OpenSSH à l'adresse http://www.openssh.com/.
Le paquetage stunnel fournit le wrapper Stunnel SSL. Stunnel prend en charge le cryptage SSL de connexions TCP, de sorte qu'il peut assurer le cryptage de démons et protocoles non compatibles SSL (par exemple, POP, IMAP, LDAP) sans qu'il soit nécessaire de modifier le code du démon.
Le paquetage apache-devel contient les fichiers à inclure Apache, des fichiers d'en-tête et l'utilitaire APXS. Vous en avez besoin si vous souhaitez charger des modules supplémentaires, autres que ceux fournis avec ce produit. Reportez-vous à la la section intitulée Ajout de modules au serveur dans Chapitre 12 pour plus d'informations sur le chargement de modules dans le Red Hat Linux Secure Web Server à l'aide de la fonctionnalité DSO d'Apache.
Si vous n'avez pas l'intention de charger d'autres modules dans Red Hat Linux Secure Web Server, il est inutile d'installer ce paquetage.
Le paquetage apache-manual contient le Apache 1.3 User's Guide du projet Apache au format HTML. Ce manuel est également disponible sur le Web à l'adresse http://www.apache.org/docs/.
Le paquetage openssl-devel contient les bibliothèques statiques et le fichier à inclure nécessaires pour compiler des applications avec prise en charge des divers algorithmes et protocoles cryptographiques. N'installez ce paquetage que si vous développez des applications incluant le support SSL — vous n'en avez pas besoin pour utiliser SSL.
Précédent | Sommaire | Suivant |
Présentation de l'installation | Niveau supérieur | Installation de Red Hat Linux Secure Web Server durant l'installation de Red Hat Linux |