Installieren des sicheren Servers nach der Installation von Red Hat Linux
Wenn Sie Red Hat Linux 7.0 ohne die Pakete für den sicheren Server installiert haben, können Sie den sicheren Server auch später nachinstallieren. Die einfachste Möglichkeit dafür ist die Installation der auf der Red Hat Linux-CD enthaltenen RPM-Pakete mit RPM, Gnome-RPM oder Kpackage.
Der Red Hat Linux Secure Web Server wird im RPM (RPM Package Manager)-Format geliefert. RPM ist ein System zur Zusammenstellung von Software-Paketen, mit dem Software-Pakete einfach installiert, deinstalliert, aktualisiert und abgefragt werden können. Wenn Sie Software ausschließlich mit RPM installieren, protokolliert RPM die auf Ihrem System installierten Pakete sowie die enthaltenen Dateien.
Anhalten aller laufenden Web-Server-Prozesse
Falls auf Ihrem System Web-Server ausgeführt werden, müssen alle Serverprozesse angehalten werden, bevor Sie mit der Installation von Red Hat Linux Secure Web Server beginnen können. Wenn Sie einen Apache Web-Server haben, können Sie als Root den Serverprozess durch Eingabe des entsprechenden Befehls bzw. der entsprechenden Befehle anhalten:
/etc/rc.d/init.d/httpsd stop /etc/rc.d/init.d/httpd stop |
Für einen sicheren Web-Server auf Apache-Basis ist zum Anhalten des Serverprozesses der erste Befehl zu verwenden. Für einen normalen Apache Web-Server (ohne Verschlüsselung) ist der zweite Befehl zu verwenden. Wenn beide Servervarianten auf Ihrem System ausgeführt werden, sind beide Befehle anzugeben.
Verwenden von Gnome-RPM oder Kpackage
Wenn Sie GNOME oder KDE ausführen, können Sie ein GUI-Programm wie Gnome-RPM oder Kpackage zum Installieren der Pakete für den sicheren Server verwenden. Als Alternative können Sie auch RPM einsetzen.
Weitere Informationen zur Verwendung von Gnome-RPM finden Sie in Kapitel 6 und im Offiziellen Red Hat Linux Handbuch Erste Schritte. Anleitungen zur Verwendung von Kpackage finden Sie auf der Kpackage Handbook-Web-Seite unter http://www.general.uwa.edu.au/u/toivo/kpackage/.
Verwenden von RPM
Die Pakete für den Red Hat Linux Secure Web Server werden im RPM-Format geliefert, und daher können Sie die Pakete mit RPM installieren.
Mounten der CD-ROM
Zu Beginn des Installationsprozesses muss zuerst die CD-ROM gemountet werden. Legen Sie die entsprechende Red Hat Linux-CD in Ihr CD-ROM-Laufwerk. Geben Sie als Root den folgenden Befehl zum Mounten der CD ein:
mount /mnt/cdrom |
Dieser Befehl wird erfolgreich ausgeführt, wenn die Datei /etc/fstab einen Eintrag für das CD-ROM-Laufwerk enthält. Wenn aus irgendeinem Grund nach der Eingabe des Befehls eine Fehlermeldung ausgegeben wird, können Sie folgenden Befehl versuchen:
mount -t iso9660 /dev/cdrom /mnt/cdrom |
um die CD-ROM zu mounten. Sie oder der Systemadministrator können auch anderen Benutzern (zusätzlich zu Root) das Mounten des CD-ROM-Laufwerks erlauben. Zum Installieren der Pakete mit RPM müssen Sie aber auf jeden Fall als Root angemeldet sein.
Wechseln Sie nach dem Mounten des CD-ROM-Laufwerks im nächsten Schritt mit cd in das Verzeichnis auf der CD, das die RPMs enthält.
cd /mnt/cdrom/RedHat/RPMS |
Installieren Sie danach mit RPM die gewünschten Pakete. Sie müssen apache, openssl und mod_ssl installieren.
Um zum Beispiel das Paket apache zu installieren, müssen Sie sich als Root anmelden (wenn Sie es nicht bereits sind) und den folgenden Befehl eingeben:
# rpm -Uvh apache-1.3.12-3.i386.rpm apache ############################ |
Das Paket apache wird installiert. Dieser Befehl muss für alle zu installierenden Pakete wiederholt werden.
 | Bitte beachten |
|---|---|
Die vollständigen Anleitungen zur Verwendung von RPM finden Sie im Kapitel 5. (Eine zusammengefasste Version derselben Anleitungen finden Sie im Offiziellen Red Hat Linux Handbuch Erste Schritte.) RPM ist ein leistungsfähiges Paketmanagementsystem. Bitte lesen Sie alle Anleitungen zur Verwendung von RPM durch, wenn Sie Fragen zur Verwendung haben. |
Wenn Sie die Installation Ihrer Pakete abgeschlossen haben, müssen Sie Ihre CD-ROM unmounten. Wechseln Sie dazu zuerst mit cd .. in das Verzeichnis /mnt/cdrom eine Ebene höher. Geben Sie anschließend den Befehl umount /mnt/cdrom ein, um die CD-ROM zu unmounten. Geben Sie jetzt eject /mnt/cdrom ein. Das CD-ROM-Laufwerk wird geöffnet, damit Sie die CD entnehmen können.
Nach der Installation der erforderlichen Pakete wird im nächsten Schritt Ihr Schlüssel erstellt und ein Zertifikat angefordert. Bitte lesen Sie zur Erstellung ihres Schlüssels und des Zertifikats in Kapitel 11 weiter.