| Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Anterior | Capítulo 10. Instalación de Red Hat Linux Apache/SSL Server | Siguiente |
Para instalar un servidor seguro, necesitará instalar como mínimo tres paquetes:
El paquete apache que contiene el servidor Web de Apache.
El paquete mod_ssl que incluye el módulo mod_ssl, el cual proveerá de un potente encriptador para el servidor Web Apache a través de los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security).
El paquete openssl que contiene el kit de herramientas OpenSSL. El kit de herramientas OpenSSL implementa los protocolos SSL y TLS e incluye una librería de codificación de propósito general.
Además, otros paquetes software incluidos con Red Hat Linux pueden añadir funciones a su servidor seguro (sin ser imprescindibles para el correcto funcionamiento del servidor):
El paquete openssh suministra el set OpenSSH de herramientas de conectividad de red para entrar y ejecutar comandos sobre máquinas remotas. Las herramientas OpenSSH encriptan todo el tráfico (incluyendo passwords), para evitar ser espiado, conexiones secuestradas, y otros ataques en las comunicaciones entre su ordenador y una máquina remota.
El paquete openssh incluye los clientes OpenSSH: ssh, un sustituto fiable para rsh; slogin, un sustituto de seguridad para rlogin (remote login) y telnet (para comunicaciones con otro host a través del protocolo TELNET); y scp, un sustituto seguro para rcp (para la copia de ficheros entre máquinas) y ftp (para la transferencia de ficheros entre máquinas).
El paquete openssh-askpass soporta la pantalla de diálogo en la que se le invita a introducir una clave durante el uso del agente OpenSSH con autenticación RSA.
El paquete openssh-askpass-gnome contiene una ventana de diálogo para el entorno de escritorio GNOME GUI que se presenta en pantalla OpenSSH indica la introducción de una contraseña.
El paquete openssh-server contiene el demonio de la shell de seguridad sshd y la man page. El demonio de la shell de seguridad es el lugar donde se acomoda el OpenSSH, y debe ser instalado en su host si quiere permitir a los clientes SSH conectarse a su host.
El paquete openssh-clients contiene los programas cliente necesarios para encriptar conexiones a servidores SSH.
Para más información sobre OpenSSH, mire el sitio web de OpenSSH en http://www.openssh.com/.
El paquete stunnel suministra la cubierta SSL Stunnel. Stunnel soporta la codificación SSL de conexiones TCP, así podrá dar la capacidad de codificar a demonios que no son SSL y protocolos (como POP, IMAP, LDAP) sin tener que cambiar el código de los demonios.
El paquete apache-devel contiene los ficheros incluidos en Apache, ficheros de cabecera y la utilidad APXS. Los necesitará si intenta cargar módulos extra, distintos de los suministrados con este prducto. Consulte la sección de nombre Añadir Modulos a Tu Servidor en Capítulo 12 para más información sobre carga de módulos en su Red Hat Linux Apache/SSL Server usando la función DSO de Apache.
Si no tiene la intención de cargar otros módulos en su Red Hat Linux Apache/SSL Server, no necesitará instalar este paquete.
El paquete apache-manual contiene la Guía de Usuario Apache 1.3 del Proyecto Apache en formato HTML. Este manual también está disponible en el Web http://www.apache.org/docs/.
El paquete openssl-devel contiene las librerías estáticas y los ficheros necesarios para compilar aplicaciones con soporte para varios algoritmos codificadores y protocolos. Tendrá que instalar este paquete solo si está utilizando aplicaciones que incluyen soporte SSL — no necesitará este paquete para usar SSL.