セキュアサーバーを有効にするには、少なくとも次のパッケージをインストールする必要があります:
httpdパッケージには、httpdデーモンとその関連ユーティリティ、 設定ファイル、アイコン、Apache HTTP サーバー モジュール、manページ 及びApache HTTP サーバーに使用される他のファイルが 含まれています。
mod_sslには、mod_sslモジュールが含まれています。 これは、SSL(Secure Sockets Layer)プロトコルとTLS(Transport Layer Security)プロトコルを 使用した Apache HTTP サーバーの為の強力な暗号化手法を提供するモジュールです。
opensslパッケージには、OpenSSLツールキットが含まれています。OpenSSLツールキットはSSLプロトコルとTLSプロトコルを実装するものです。また、汎用暗号化ライブラリも含まれています。
さらに、Red Hat Linuxに含まれるその他のソフトウェアパッケージにもセキュリティ機能が含まれています。(セキュアサーバーが機能するために必要となるものではありません)。
httpd-develパッケージには、Apache HTTP サーバー include ファイル、 ヘッダファイル、及びAPXS ユーティリティが含まれています。この製品で提供されている モジュールの他に、余分のモジュールをロードする予定がある場合、これらの全てが必要に なります。 Apache's DSO 機能を使用したセキュアサーバー上へのモジュールのロードに 関する詳細はRed Hat Linux 参照ガイドで御覧下さい。
Apache HTTP サーバー にほかのモジュールをロードする予定がない場合は、このパッケージをインストールする必要はありません。
apache-manualパッケージには、ApacheプロジェクトのApache ユーザーズガイドが HTML形式で含まれています。このマニュアルはhttp://httpd.apache.org/docs-2.0/ でも公開されています。
OpenSSHパッケージは、リモートマシンにログインしてコマンドを実行するためのネットワーク接続ツールのセットです。 OpenSSHツールは、すべてのトラフィック(パスワードを含む)を暗号化するので、ユーザーのマシンとリモートマシン間の 通信に対する傍受や接続の乗っ取りなどの攻撃を回避できます。
opensshパッケージには、OpenSSHクライアントプログラムとOpenSSHサーバーの 双方が必要とするコアファイルが含まれています。opensshパッケージには、 rcp(マシン間でファイルをコピー)の安全な代替手段であるscpも 含まれています。
openssh-askpassパッケージは、OpenSSHエージェントの使用時に パスワードを要求するダイアログウィンドウの表示をサポートします。
openssh-askpass-gnomeパッケージは、GNOMEデスクトップ環境と 共に使用できる為、OpenSSHプログラムがパスワードの要求をした時にグラフィカルダイアログ ウィンドウを表示することが出来ます。GNOMEを実行していて、OpenSSHユーティリティを使用 している場合は、このパッケージをインストールする必要があります。
openssh-serverパッケージには、セキュアシェルデーモンsshdの ファイルとその関連ファイルが含まれています。セキュアシェルデーモンはOpenSSHスイートのサーバーサイドであり、 SSHクライアントをホストに接続させる場合は、それをホストにインストールする必要があります。
openssh-clientsパッケージには、SSHサーバーとの通信を暗号化するために必要な クライアントプログラムが含まれています。パッケージに含まれるプログラムには、rshの 安全な代替手段としてのssh、ftp(マシン間でのファイル転送用)の 安全な代替手段としてのsftp、rlogin(リモートログイン用)の 安全な代替手段としてのslogin、及びtelnet(Telnetプロトコルを 介して別のホストと通信)があります。
OpenSSHの詳細については、第15章と、Red Hat Linux 参照ガイド、及びOpenSSHのWebサイト http://www.openssh.comを参照してください。
openssl-develパッケージには、各種暗号化アルゴリズムとプロトコルをサポートするアプリケーションのコンパイルに必要な、静的ライブラリとインクルードファイルが含まれています。このパッケージをインストールする必要があるのは、SSLサポートを含むアプリケーションを開発する場合のみです。SSLを使用するだけであれば、このパッケージは必要ありません。
stunnelパッケージはStunnel SSLラッパーを提供します。StunnelはSSLによるTCP接続の暗号化をサポートしているため、デーモンのコードを変更することなく、非SSL対応のデーモンやプロトコル(POP、IMAP、LDAPなど)に暗号化機能を提供することができます。
表20-1では、セキュアサーバーパッケージの概要及び、セキュアサーバーをインストールする際に 各パッケージがオプションであるかどうかを表示しています。