セキュアサーバーをインストールするには、最低次の3つのパッケージをインストールする必要があります。
apache パッケージには、 httpd デーモン、関連ユーティリティ、設定ファイル、アイコン、Apacheモジュール、マニュアルページ(man pages)、その他Apache Webサーバーが使用するファイルが含まれています。
mod_ssl パッケージには、Secure Sockets Layer (SSL)、Transport Layer Security (TLS)プロトコルを介してApache Webサーバーに強力な暗号法を提供するmod_sslモジュールが含まれています。
openssl パッケージには、OpenSSLツールキットが含まれています。OpenSSLツールキットは、SSL、TLSプロトコルを実装し、同時に汎用的な目的に使用する暗号化ライブラリが含まれています。
さらに、Red Hat Linuxに含まれるその他のソフトウェアパッケージは、一定のセキュリティ機能を提供しますが、セキュアサーバーを機能させるためには必要ありません。
apache-devel パッケージには、Apacheのインクルードファイル、ヘッダーファイル、APXSユーティリティが含まれます。本製品によって提供されるモジュール以外に、何らかの補助モジュールをロードする場合は、上記のすべてが必要となります。ApacheのDSO機能を使用して、セキュアWebサーバーにモジュールをロードする方法については、the section called サーバーへのモジュールの追加 in Chapter 14を参照してください。
他のモジュールをセキュアWebサーバーにロードする予定のない場合は、このパッケージをインストールする必要はありません。
apache-manual パッケージには、Apache Projectの「Apache 1.3 User's Guide」がHTML形式で含まれています。このマニュアルは、 http://httpd.apache.org/docs/でも公開されています。
OpenSSHパッケージは、リモートマシンにログインしたり、リモートマシン上でコマンドを実行するためのネットワーク接続ツールのセットです。OpenSSHツールはすべてのトラフィック(パスワードを含む)を暗号化するので、盗聴、接続のハイジャックなどの、組織のマシンとリモートマシンとの間の通信に対する攻撃を回避することができます。
openssh パッケージには、OpenSSHクライアントプログラムとOpenSSHサーバーの双方に必要なコアファイルが含まれています。openssh パッケージには、 rcp の安全な代替手段である scp (マシン間のファイルコピー用)と ftp (マシン間のファイル転送用)も含まれています。
openssh-askpass パッケージは、OpenSSHエージェントとRSA認証を併用した場合にパスワードの入力を要求するダイアログウィンドウの表示をサポートします。
openssh-askpass-gnome パッケージには、OpenSSHプログラムがパスワードを要求する際に表示するGNOME GUIデスクトップ環境用のダイアログウィンドウが含まれています。GNOMEとOpenSSHユーティリティを使用する場合は、このパッケージをインストールする必要があります。
openssh-server パッケージには、セキュアシェルデーモンである sshd とその関連ファイルが含まれています。セキュアシェルデーモンは、OpenSSHスイートのサーバーサイドデーモンであり、SSHクライアントを組織のホストと接続する場合にはインストールしなければなりません。
openssh-clients パッケージには、SSHサーバーとの通信を暗号化するために必要なクライアントプログラムが含まれています。このパッケージには次のプログラムが含まれています。rsh をセキュリティのために置き換える ssh と rlogin をセキュリティのために置き換える slogin (リモートログイン用)と telnet (TELNETプロトコルを介した他のホストとの通信用)。
OpenSSHの詳細については、Chapter 11とOpenSSH Webサイト http://www.openssh.com を参照してください。
openssl-devel パッケージには、各種の暗号化アルゴリズムとプロトコルをサポートしたアプリケーションをコンパイルするために必要な、静的ライブラリとインクルードファイルが含まれています。このパッケージをインストールする必要があるのは、SSLサポートを含むアプリケーションを開発する場合に限ります。SSLを使用するだけであればこのパッケージは必要ありません。
stunnel パッケージは、Stunnel SSLラッパーを提供します。StunnelはSSLによるTCP接続の暗号化をサポートしているため、非SSL対応のデーモンやプロトコル(たとえばPOP、IMAP、LDAP)のための暗号機能を提供することができます。デーモンのコードを変更する必要はありません。
Table 13-1はRed Hat Linuxが提供するパッケージグループの中のセキュアサーバーパッケージとセキュリティ関連補助パッケージの場所を示します。この表は、セキュアWebサーバーをインストールする際に各パッケージがオプションであるか否かも示します。
Table 13-1. セキュリティパッケージ
| パッケージ名 | パッケージグループ | オプション |
|---|---|---|
| apache | システム環境/デーモン | いいえ |
| mod_ssl | システム環境/デーモン | いいえ |
| openssl | システム環境/ライブラリ | いいえ |
| apache-devel | 開発/ライブラリ | はい |
| apache-manual | ドキュメント | はい |
| openssh | アプリケーション/インターネット | はい |
| openssh-askpass | アプリケーション/インターネット | はい |
| openssh-askpass-gnome | アプリケーション/インターネット | はい |
| openssh-clients | アプリケーション/インターネット | はい |
| openssh-server | システム環境/デーモン | はい |
| openssl-devel | 開発/ライブラリ | はい |
| stunnel | アプリケーション/インターネット | はい |