s1-secureserver-optionalpackages.html

这是红帽子9的使用帮助文档

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>与安全相关的软件包概述</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="Apache HTTP 安全服务器配置"
HREF="ch-httpd-secure-server.html"><LINK
REL="PREVIOUS"
TITLE="Apache HTTP 安全服务器配置"
HREF="ch-httpd-secure-server.html"><LINK
REL="NEXT"
TITLE="证书和安全概述"
HREF="s1-secureserver-overview-certs.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="ch-httpd-secure-server.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>20. Apache HTTP 安全服务器配置</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-secureserver-overview-certs.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-SECURESERVER-OPTIONALPACKAGES"
></A
>20.2. 与安全相关的软件包概述</H1
><P
>	要启用安全服务器，你至少需要安装以下软件包：
      </P
><P
></P
><DIV
CLASS="VARIABLELIST"
><DL
><DT
><TT
CLASS="FILENAME"
>httpd</TT
></DT
><DD
><P
><TT
CLASS="FILENAME"
>httpd</TT
> 软件包包含
	      <TT
CLASS="COMMAND"
>httpd</TT
> 守护进程和相关的工具、配置文件、图标、Apache HTTP 服务器
	      模块、说明书（man）页和其它被 Apache HTTP 服务器
	      使用的文件。
	    </P
></DD
><DT
><TT
CLASS="FILENAME"
>mod_ssl</TT
></DT
><DD
><P
><TT
CLASS="FILENAME"
>mod_ssl</TT
> 软件包包括
	      <TT
CLASS="FILENAME"
>mod_ssl</TT
> 模块，它通过安全套接字
	      层（SSL）和传输层安全（TLS）协议为 Apache HTTP 服务器
	      提供了强大的加密能力。
	    </P
></DD
><DT
><TT
CLASS="FILENAME"
>openssl</TT
></DT
><DD
><P
><TT
CLASS="FILENAME"
>openssl</TT
> 软件包包含 OpenSSL
	      工具包。OpenSSL 工具包实现 SSL 和 TLS 协议，还包括一个常规目的的加密库。
	    </P
></DD
></DL
></DIV
><P
>	除此之外，其它包括在 Red Hat Linux
	中的软件包也可以提供一定程度的安全功能（但不是安全服务器运行所必需的）：
      </P
><P
></P
><DIV
CLASS="VARIABLELIST"
><DL
><DT
><TT
CLASS="FILENAME"
>httpd-devel</TT
>
	    
	  
	    

	    </DT
><DD
><P
><TT
CLASS="FILENAME"
>httpd-devel</TT
> 软件包包含
	      Apache HTTP 服务器 的包含文件、头文件和
	      APXS 工具程序。如果你打算载入额外的模块（不是该产品所提供的），你需要以上所有文件和程序。请参阅<I
CLASS="CITETITLE"
>《Red Hat Linux 参考指南》</I
> 来获取关于使用
	      Apache HTTP 服务器 的 DSO 功能来把模块载入安全服务器的详细信息。
	    </P
><P
>	      如果你不打算在 Apache HTTP 服务器 中载入额外模块，你不安装该软件包。
	    </P
></DD
><DT
><TT
CLASS="FILENAME"
>httpd-manual</TT
></DT
><DD
><P
><TT
CLASS="FILENAME"
>httpd-manual</TT
> 软件包包含 HTML 格式的 Apache
	      计划的 <I
CLASS="CITETITLE"
>Apache User's Guide</I
> 说明指南。该指南还可在 <A
HREF="http://httpd.apache.org/docs-2.0/"
TARGET="_top"
>http://httpd.apache.org/docs-2.0/</A
> 中找到。
	    </P
></DD
><DT
>OpenSSH 软件包</DT
><DD
><P
>The OpenSSH 软件包提供了一组用来在远程机器上登录和执行命令的
	    OpenSSH 网络连接工具集合。OpenSSH 工具加密所有交通（包括口令），因此你可以避免被窃听，防范截取连接和其它对你的机器和远程机器间通信的攻击。
	    </P
><P
>	      <TT
CLASS="FILENAME"
>openssh</TT
> 软件包包括 OpenSSH 客户程序和
	      服务器都需要的核心文件。<TT
CLASS="FILENAME"
>openssh</TT
> 软件包还包括
	      <TT
CLASS="COMMAND"
>scp</TT
>，它是
	      <TT
CLASS="COMMAND"
>rcp</TT
>（用来在机器间复制文件）和
	      <TT
CLASS="COMMAND"
>ftp</TT
>（用来在机器间传输文件）的安全替换。
	    </P
><P
>	      <TT
CLASS="FILENAME"
>openssh-askpass</TT
> 软件包支持对话框窗口的显示。该窗口在使用
	      OpenSSH 代理时提示你输入口令。
	    </P
><P
>	      <TT
CLASS="FILENAME"
>openssh-askpass-gnome</TT
> 软件包可以在 OpenSSH
	      程序提示你输入口令时和 GNOME 桌面环境一起使用来显示图形化对话窗口。如果你运行的是 GNOME，并使用
	      OpenSSH 工具，你应该安装该软件包。
	    </P
><P
>	      <TT
CLASS="FILENAME"
>openssh-server</TT
> 软件包包括
	      <TT
CLASS="COMMAND"
>sshd</TT
> 安全 shell 守护进程和相关文件。
	      安全 shell 守护进程是 OpenSSH 套件的服务器一方，如果你
	      想允许 SSH 客户连接到你的主机，你必须在主机上安装该软件包。
	    </P
><P
>	      <TT
CLASS="FILENAME"
>openssh-clients</TT
> 软件包包含进行加密 SSH
	      服务器连接所需的客户程序，其中包括：<TT
CLASS="COMMAND"
>ssh</TT
>（<TT
CLASS="COMMAND"
>rsh</TT
>
	      的安全替换）；<TT
CLASS="COMMAND"
>sftp</TT
>（<TT
CLASS="COMMAND"
>ftp</TT
>
	      的安全替换，用来在机器间传输文件）；<TT
CLASS="COMMAND"
>slogin</TT
>（用于远程登录的
	      <TT
CLASS="COMMAND"
>rlogin</TT
> 和通过 Telnet 协议与另一主机通信的 <TT
CLASS="COMMAND"
>telnet</TT
>
	      的安全替换）。
	    </P
><P
>	      关于 OpenSSH 的详细信息，请参阅<A
HREF="ch-openssh.html"
>第15章 </A
>、<I
CLASS="CITETITLE"
>《Red Hat Linux 参考指南》</I
>、以及
	      OpenSSH 的网站：<A
HREF="http://www.openssh.com"
TARGET="_top"
>http://www.openssh.com</A
>。
	    </P
></DD
><DT
><TT
CLASS="FILENAME"
>openssl-devel</TT
></DT
><DD
><P
><TT
CLASS="FILENAME"
>openssl-devel</TT
> 软件包包含编译带有各类加密算式和协议支持的应用程序所需的静态库和包含文件。你只有在开发包括
	    SSL 支持的应用程序时，才需要安装该软件包 &#8212; 仅使用 SSL 不必安装该软件包。
	    </P
></DD
><DT
><TT
CLASS="FILENAME"
>stunnel</TT
></DT
><DD
><P
><TT
CLASS="FILENAME"
>stunnel</TT
> 软件包提供了 Stunnel SSL
	      会绕程序。Stunnel 支持 TCP 连接的 SSL 加密，因此它可以为无
	      SSL 的守护进程和协议（如 POP、IMAP 和 LDAP）提供加密，却不需对守护进程的编码做任何修改。
	    </P
></DD
></DL
></DIV
><P
>	<A
HREF="s1-secureserver-optionalpackages.html#TB-SECURESERVER-PACKAGES"
>表 20-1</A
> 显示了安全服务器软件包的摘要，并向你表明每个软件包对安全万维网服务安装是否必不可少。
      </P
><DIV
CLASS="TABLE"
><A
NAME="TB-SECURESERVER-PACKAGES"
></A
><TABLE
BORDER="1"
BGCOLOR="#DCDCDC"
CELLSPACING="0"
CELLPADDING="4"
CLASS="CALSTABLE"
><THEAD
><TR
><TH
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>软件包名称</TH
><TH
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是否可选可不选？</TH
></TR
></THEAD
><TBODY
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>httpd</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>否</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>mod_ssl</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>否</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>openssl</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>否</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>httpd-devel</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>httpd-manual</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>openssh</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>openssh-askpass</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>openssh-askpass-gnome</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>openssh-clients</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>openssh-server</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>openssl-devel</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
><TR
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
><TT
CLASS="FILENAME"
>stunnel</TT
></TD
><TD
WIDTH="50%"
ALIGN="LEFT"
VALIGN="TOP"
>是</TD
></TR
></TBODY
></TABLE
><P
><B
>表 20-1. 安全软件包</B
></P
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="ch-httpd-secure-server.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起点</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="s1-secureserver-overview-certs.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>Apache HTTP 安全服务器配置</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="ch-httpd-secure-server.html"
ACCESSKEY="U"
>上级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>证书和安全概述</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>