Chapitre 2. Installation du serveur
Le Red Hat Linux Secure Server est fourni au format RPM (RPM Package Manager, gestionnaire de paquetages RPM). RPM est un système de gestion de paquetages qui facilite l'installation, la désinstallation, la mise à niveau et la recherche de paquetages logiciels. Si vous utilisez toujours RPM pour installer des logiciels, RPM conserve la trace des paquetages installés sur votre système et des fichiers qu'ils comprennent.
Ce chapitre contient des informations sur les RPM de Red Hat Linux Secure Server et leur installation. Des paquetages en option sont également fournis avec Red Hat Linux Secure Server ; vous pouvez décider de les installer ou non, selon l'usage que vous avez de leur fonctionnalité. Des descriptions de ces paquetages figurent dans la la section intitulée Choisissez les paquetages à installer.
 | Remarque |
|---|---|
Pour installer Red Hat Linux Secure Server, vous devez avoir préalablement obtenu et installé le système d'exploitation Red Hat Linux, version 6.0, 6.1 ou 6.2. |
Choisissez les paquetages à installer
Lorsque vous installez Red Hat Linux Secure Server, vous pouvez également installer des paquetages supplémentaires en option. Ces derniers sont brièvement décrits ici pour vous permettre de décider en connaissance de cause de les installer ou non. Les sections suivantes fournissent ces brèves descriptions, de même qu'un chemin d'accès à un éventuel fichier de configuration. Après avoir installé un paquetage, vous pouvez trouver de la documentation le concernant (si elle existe) dans /usr/doc/<nom_de_paquetage>-<numéro_de_version>/.
Dans la mesure du possible, nous avons également inclus une référence à une page Web contenant davantage d'informations sur la configuration et la gestion du programme, voire une version plus récente du paquetage.
Avant de commencer l'installation, passez en revue les paquetages suivants et choisissez ceux que vous voulez installer.
Apache JServ
Fichier de configuration : /etc/httpd/conf/jserv.conf
Apache JServ est un moteur servlet 100 % pur Java pleinement compatible avec la spécification 2.0 de JavaSoft Java Servlet API. Un moteur servlet Java est un processus externe, écrit en Java, qui fonctionne indépendamment du serveur Web et traite les requêtes adressées aux servlets Java. En deux mots, on peut se représenter des servlets Java comme des programmes CGI écrits en Java. Apache JServ comprend également mod_jserv, module pour Apache qui "traduit" les demandes servlet adressées au serveur Web et les renvoie au moteur servlet. Pour plus d'informations sur Apache JServ, reportez-vous au site Web du projet Apache JServ à l'adresse http://java.apache.org/jserv/.
| Remarque |
|---|---|
Apache JServ est connu pour avoir des problèmes avec Kaffe Java Virtual Machine (JVM). Si vous envisagez d'utiliser Apache JServ, procurez-vous le Java Development Kit (JDK) de Sun à l'adresse ftp://metalab.unc.edu/pub/linux/devel/lang/java/blackdown.org/JDK-1.1.7/ de même que le Java Servlet Development Kit (JSDK) 2.0 de Sun à l'adresse http://java.sun.com/products/servlet/. |
Pour plus d'informations sur l'endroit où vous pouvez obtenir ces fichiers et les placer sur votre ordinateur, de même que sur la manière de les rendre opérationnels, consultez la base de connaissances centralisée de Red Hat Linux Apache à l'adresse http://www.redhat.com/support/docs/faqs/RH-apache-FAQ/book1.html.
ht://Dig
Fichier de configuration : /etc/htdig.conf
ht://Dig est un moteur d'indexage Web et de recherche destiné à être utilisé par des domaines de petite taille ou des intranets. ht://Dig n'a pas pour vocation d'être un moteur de recherche Internet (tel que AltaVista ou Excite). ht://Dig est plutôt destiné à offrir des capacités de recherche à l'échelle du site Web d'une entreprise, d'un campus ou d'une section d'un site Web de plus grande taille.
| Remarque |
|---|---|
ht://Dig ne peut pas actuellement se connecter à un serveur Web sécurisé. Si vous voulez utiliser ht://Dig avec Red Hat Linux Secure Server, conservez la configuration par défaut de votre serveur, qui lance un serveur sécurisé et un autre non sécurisé. Reportez-vous à la la section intitulée Utilisation d'hôtes virtuels dans Chapitre 4 pour plus d'informations sur la manière dont la configuration par défaut de Red Hat Linux Secure Server exécute les serveurs sécurisé et non sécurisé sur votre ordinateur à l'aide d'hôtes virtuels. |
Reportez-vous à la la section intitulée Configuration de ht://Dig dans Chapitre 5 pour plus d'informations sur la manière de configurer ht://Dig après l'installation. Vous pouvez également rechercher des informations supplémentaires sur la page Web de ht://Dig à l'adresse http://www.htdig.org.
IMP
IMP (IMAP webMail Program) est le client webmail IMAP du project Horde. IMP est composé d'un ensemble de scripts PHP3 implémentant un système webmail basé sur IMAP. Lorsqu'il est installé sur un serveur prenant en charge IMAP et PHP3, IMP permet aux utilisateurs ayant des comptes sur le système de consulter leur courrier sur le Web. Le site Web de IMP se trouve à l'adresse http://www.horde.org/.
Le paquetage imp se trouve dans le répertoire noarch. Si vous installez IMP, installez également le paquetage horde dans le même répertoire, de même que le paquetage mod_php3 fourni avec Red Hat Linux. Après avoir installé ces paquetages, chargez le module PHP3, en procédant de la manière décrite à la la section intitulée Configuration de mod_php dans Chapitre 5.
Lynx-ssl
Le paquetage lynx-ssl contient une version du navigateur Web de type texte Lynx qui a été corrigé pour prendre en charge les URL de type Secure Sockets Layer (SSL, protocole https). Le navigateur Lynx n'affiche pas les images, mais il prend en charge les cadres, les tableaux et la plupart des autres balises HTML. La supériorité de Lynx par rapport aux navigateurs graphiques réside dans sa rapidité ; Lynx démarre, affiche des pages Web et se referme nettement plus vite que n'importe quel navigateur Web graphique.
Mailman
Mailman (Mailing List Manager GNU) est un logiciel destiné à la gestion de listes de discussion basées sur le courrier électronique. Mailman est comparable à d'autres programmes de gestion de liste tels que Majordomo et Smartmail ; toutefois, Mailman peut être configuré sur le Web. Mailman crée une page Web pour chaque liste de publipostage. Les utilisateurs peuvent ensuite s'abonner ou se désabonner via le Web, tandis que le gestionnaire de liste exécute toutes les tâches d'administration de liste via le Web. Mailman prend en charge l'archivage, les passerelles courrier-news et la plupart des fonctionnalités de liste de publipostage. Pour plus d'informations sur Mailman, reportez-vous au site Web Mailman à l'adresse http://www.list.org/.
mod_dav
WebDAV (Web-based Distributed Authoring and Versioning) est un ensemble d'extensions HTTP permettant aux utilisateurs d'éditer et de gérer des fichiers sur des serveurs Web distants. WebDAV (généralement appelé DAV) prend en charge l'utilisation et la manipulation de documents par plusieurs utilisateurs via le Web. Actuellement, seul le navigateur Microsoft(TM) Internet Explorer prend en charge la fonctionnalité DAV. Toutefois, d'autres navigateurs devraient prendre en charge cette technologie à l'avenir. Pour plus d'informations sur DAV, reportez-vous au site Web WebDAV Resources à l'adresse http://www.webdav.org/.
Le module mod_dav offre des capacités DAV pour un serveur Web Apache. Pour plus d'informations sur le module mod_dav et les options de configuration, reportez-vous au site Web mod_dav à l'adresse http://www.webdav.org/mod_dav/.
Si vous voulez utiliser mod_dav, ajoutez le module à votre serveur Web en insérant les lignes LoadModule et AddModule dans la section Additional Modules de httpd.conf. La ligne LoadModule doit ressembler à ceci
LoadModule dav_module modules/libdav.so |
La ligne AddModule doit ressembler à ceci :
AddModule mod_dav.c |
Reportez-vous à la la section intitulée Ajout de modules au serveur dans Chapitre 4 pour plus d'informations sur l'ajout de modules à votre serveur.
mod_roaming
Fichier de configuration : /etc/httpd/conf/roaming.conf
Le module mod_roaming permet à votre serveur Web Apache d'agir comme un serveur Roaming Access Netscape. Grâce à mod_roaming, vous pouvez stocker vos préférences concernant Netscape Communicator pour plusieurs utilisateurs (notamment signets, carnets d'adresse et cookies) sur votre serveur Web.
Vous pouvez ensuite accéder aux paramètres, les utiliser et les mettre à jour depuis toute application Netscape Communicator ayant accès à votre serveur Web. Pour plus d'informations sur mod_roaming, reportez-vous au site Web mod_roaming à l'adresse http://www.klomp.org/mod_roaming/.
Si vous voulez utiliser mod_roaming, ajoutez le module à votre serveur Web en insérant les lignes LoadModule et AddModule dans la section Additional Modules de httpd.conf. La ligne LoadModule doit ressembler à ceci :
LoadModule roaming_module modules/mod_roaming.so |
La ligne AddModule doit ressembler à ceci
AddModule mod_roaming.c |
Reportez-vous à la la section intitulée Ajout de modules au serveur dans Chapitre 4 pour plus d'informations sur l'ajout de modules à votre serveur.
mod_ssl-sxnet
Le paquetage mod_ssl-sxnet contient un module Strong Extranet pour Apache et mod_ssl. Un module Strong Extranet permet d'utiliser des certificats numériques pour authentifier les utilisateurs de votre serveur Web. Habituellement, les utilisateurs s'inscrivent à votre Strong Extranet, sous votre contrôle, par le biais du système de certificat personnel Thawte. Reportez-vous à l'adresse http://www.thawte.com/certs/strongextranet/contents.html pour plus d'informations sur les fonctions Strong Extranet de Thawte.
Si vous voulez utiliser Strong Extranet, ajoutez le module à votre serveur Web en insérant la ligne LoadModule dans httpd.conf.ssl. La ligne LoadModule doit ressembler à ceci :
LoadModule sxnet_module modules/mod_sxnet.so |
Ajoutez la ligne LoadModule immédiatement après la ligne suivante :
LoadModule ssl_module /usr/lib/apache/libssl.so |
Ligne dans httpd.conf.ssl.
Reportez-vous à la la section intitulée Ajout de modules au serveur dans Chapitre 4 pour plus d'informations sur l'ajout de modules à votre serveur.
OpenSSH
OpenSSH est un ensemble d'outils de connectivité réseau permettant de se connecter à un ordinateur distant et d'exécuter des commandes sur celui-ci. Les outils OpenSSH cryptent tous les trafics (y compris les mots de passe), ce qui vous permet d'éviter tout eavesdropping, détournement de connexion et autre attaque portée contre les communications entre votre ordinateur et l'ordinateur distant.
Le paquetage openssh comprend les clients OpenSSH : ssh, substitut sécurisé de rlogin et telnet ; scp, substitut sécurisé de rcp et ftp.
Le paquetage openssh-askpass comprend la boîte de dialogue Passphrase de GNOME.
Le paquetage openssh-server contient le démon et la documentation du shell sécurisé sshd. Le démon du shell sécurisé est le côté serveur de la suite OpenSSH ; il est nécessaire pour permettre à des clients SSH de se connecter à votre hôte.
Pour plus d'informations sur OpenSSH, reportez-vous au site Web OpenSSH à l'adresse http://www.openssh.com/.
openssl-devel
Le paquetage openssl-devel contient les bibliothèques statiques, en-têtes et utilitaires nécessaires pour compiler des applications, avec une prise en charge de divers algorithmes et protocoles cryptographiques, tels que DES, RC4, RSA et SSL. N'installez ce paquetage que si vous envisagez de compiler des applications sécurisées.
perl-Apache-ASP
Fichier de configuration : /etc/httpd/conf/asp.conf
Apache::ASP est un portage d'ASP (Active Server Pages, pages de serveur actives) pour Apache, qui utilise Perl comme langage de script hôte. Apache::ASP permet aux développeurs de créer des applications Web de style ASP qui imbriquent la gestion de session et Perl dans des fichiers HTML. Pour plus d'informations sur Apache::ASP, reportez-vous à la page Web Apache::ASP à l'adresse http://www.nodeworks.com/asp/.
Si vous envisagez d'installer le paquetage perl-Apache-ASP , installez également tous les paquetages du module perl fournis : perl-Apache-filter, perl-Apache-SSI, perl-Devel-Symdump, perl-HTML-Clean, perl-HTML-Parser, perl-HTML-SimpleParse, perl-MIME-Base64, perl-MLDBM, perl-URI, perl-libnet et perl-libwww (si vous utilisez RPM pour installer les paquetages, la commande rpm -Uvh perl*.rpm les installe tous).
Si vous voulez utiliser Apache::ASP, ajoutez le module à votre serveur Web en insérant les lignes LoadModule et AddModule dans les sections Additional Modules de httpd.conf. La ligne LoadModule doit ressembler à ceci
LoadModule jserv_module modules/mod_jserv.so |
La ligne AddModule doit ressembler à ceci :
AddModule mod_jserv.c |
Reportez-vous à la la section intitulée Ajout de modules au serveur dans Chapitre 4 pour plus d'informations sur l'ajout de modules à votre serveur.
En outre, si vous envisagez d'utiliser Apache::ASP, installez le paquetage mod_perl fourni avec le système d'exploitation Red Hat Linux, puis chargez le module mod_perl, en procédant de la manière décrite à la la section intitulée Configuration de mod_perl dans Chapitre 5.
Des informations de base sur la configuration de Apache::ASP figurent à la la section intitulée Configuration d'Apache::ASP dans Chapitre 5. D'autres informations de configuration sont disponibles à l'adresse http://www.nodeworks.com/asp/.
PGP
PGP (Pretty Good Privacy) est un programme de cryptage à clé publique et la norme de fait en matière de cryptage de courrier électronique sur Internet. Reportez-vous à l'adresse http://www.pgpi.org/ pour plus d'informations sur PGP.
rhl-ss
Le paquetage rhl-ss contient le Guide d'installation officiel de Red Hat Linux au format HTML. Installez ce paquetage si vous souhaitez utiliser votre navigateur Web pour afficher une version HTML de ce guide.
stunnel
Stunnel est un wrapper de socket capable de fournir un support SSL pour des applications non sécurisées. Par exemple, stunnel peut être utilisé avec un démon imapd pour constituer un serveur de courrier électronique IMAP (Internet Message Access Protocol) sécurisé, utilisant la technologie SSL. Reportez-vous à la page http://mike.daewoo.com.pl/computer/stunnel/ pour plus d'informations sur stunnel.
Webalizer
Webalizer est un programme d'analyse de fichier journal de serveur Web écrit en langage C afin de garantir sa vitesse et sa portabilité. Webalizer prend un fichier journal du serveur Web comme entrée, analyse les données et crée des rapports et des graphiques pouvant être affichés à l'aide d'un serveur. Pour plus d'informations sur Webalizer, reportez-vous au site Web Webalizer à l'adresse http://www.mrunix.net/webalizer/.
Paquetages inclus dans Red Hat Linux
Le système d'exploitation Red Hat Linux comprend plusieurs paquetages susceptibles d'étendre la fonctionnalité de Red Hat Linux Secure Server. Vous trouverez des descriptions de ces paquetages ci-après.
apache-devel
Le paquetage apache-devel contient l'utilitaire APXS et d'autres fichiers dont vous aurez besoin pour pouvoir charger des modules supplémentaires, autres que les modules fournis avec ce produit. Reportez-vous à la la section intitulée Ajout de modules au serveur dans Chapitre 4 pour plus d'informations sur le chargement de modules dans Red Hat Linux Secure Server à l'aide de la fonctionnalité DSO d' Apache.
Si vous n'avez pas l'intention de charger d'autres modules dans Red Hat Linux Secure Server, il est inutile d'installer ce paquetage.
Netscape Navigator
Documentation : http://help.netscape.com/
Netscape Navigator est un navigateur Web très utilisé. Une aide étendue est disponible dans le menu Aide de Navigator ou sur le site Web de l'assistance technique de Netscape à l'adresse http://help.netscape.com/.
Netscape Communicator
Documentation : http://help.netscape.com/
Netscape Communicator est une suite de produits comprenant le navigateur Web Navigator de même qu'un client de messagerie, un lecteur de news et un éditeur de pages Web. Une aide étendue est disponible via le menu Aide de n'importe quel programme individuel ou sur le site Web de l'assistance technique de Netscape à l'adresse http://help.netscape.com/.
mod_perl
Mod_perl est un module Apache qui incorpore un interpréteur Perl dans Apache, de sorte que Apache peut directement exécuter le code Perl. L'installation du paquetage mod_perl lie la bibliothèque d'exploitation Perl au serveur et fournit une interface orientée objet pour l'API (Application Programming Interface, interface de programmation d'application) en langage C du serveur Apache. Le résultat est un chargement des scripts CGI plus rapide, du fait qu'il ne faut lancer aucun interpréteur Perl externe.
L'utilisation la plus fréquente de mod_perl est celle de son module Apache::Registry comme programme de remplacement rapide de la CGI. Les scripts CGI sont généralement utilisés sur le Web pour traiter des entrées de données par les utilisateurs. Le module Apache::Registry émule l'environnement CGI, de sorte que les programmeurs peuvent écrire des scripts CGI qui s'exécutent soit sous CGI, soit sous mod_perl.
Vous devez savoir que des scripts CGI préexistants peuvent nécessiter certaines améliorations. Normalement, les scripts CGI ont une durée de vie d'une demande HTTP. Cette faible espérance de vie permet aux programmeurs de démarrer avec des scripts douteux. Du fait que le module Apache::Registry maintient un cache des scripts, il est plus rapide ; en revanche, il pardonne moins en cas de programmation non standard.
Pour plus d'informations sur la manière de configurer mod_perl comme programme de remplacement de CGI, reportez-vous à la la section intitulée Configuration de mod_perl dans Chapitre 5. Pour des informations plus générales sur mod_perl, essayez la page Web Apache/Perl Integration Project à l'adresse http://perl.apache.org/. Des informations de base sur la configuration de mod_perl figurent à la la section intitulée Configuration de mod_perl dans Chapitre 5.
PHP3 et PHP/FI
PHP est un langage de script encapsulé dans du HTML. PHP essaie de faciliter l'écriture de pages Web générées de façon dynamique par les développeurs. PHP offre également l'intégration de plusieurs systèmes de gestion de base de données commerciaux et non commerciaux, de sorte qu'il est assez simple d'écrire une page Web pour base de données avec PHP. Le codage PHP est surtout utilisé pour remplacer les scripts CGI.
Le module mod_php fournit à Apache la possibilité de comprendre et de traiter le langage PHP contenu dans des pages Web. Reportez-vous à la la section intitulée Configuration de mod_php dans Chapitre 5 pour plus d'informations sur la configuration après l'installation de mod_php. Reportez-vous également à la page Web PHP, à l'adresse http://www.php.net/, pour plus d'informations sur PHP.
Tant PHP3 (paquetage php) que PHP/FI (paquetage phpfi) sont inclus dans Red Hat Linux 6.2. PHP/FI, la version plus ancienne de PHP, est fourni pour les personnes qui exécutent des programmes dépendant de PHP/FI mais ne fonctionnent pas avec PHP3. Il n'est pas nécessaire d'installer PHP/FI pour exécuter des programmes PHP3.
Des informations de base sur la manière de démarrer PHP sont incluses dans la la section intitulée Configuration de mod_php dans Chapitre 5.
Squid
Fichier de configuration : /etc/squid/squid.conf
Squid est un serveur de mise en cache proxy pour clients Web. Squid prend en charge des objets de données HTTP, FTP et gopher. Squid conserve des métadonnées, des objets très utilisés et des recherches DNS en cache dans la RAM (ou sur disque si vous ne disposez pas d'une mémoire suffisante). Squid prend en charge les recherches DNS non-bloquantes et implémente la mise en cache négative des requêtes infructueuses.
Squid permet de configurer des navigateurs Web pour qu'ils utilisent votre serveur Web comme serveur proxy. Squid place les demandes en cache de sorte que, si vous accédez à un site plusieurs fois, les récupérations ultérieures seront beaucoup plus rapides. Elles seront effectuées à partir de la mémoire du serveur proxy plutôt qu'à partir du site Web réel.
Vous trouverez plus d'informations sur Squid et sa configuration sur la page Web Squid à l'adresse http://squid.nlanr.net/. Des informations de configuration de base figurent dans la la section intitulée Configuration de Squid dans Chapitre 5.
Applications de commerce électronique supplémentaires
Red Hat Linux Secure Server comprend des applications supplémentaires assurant la prise en charge du commerce électronique. Toutes ces applications supplémentaires sont fournies en tant que RPM et se trouvent dans des sous-répertoires d'éditeurs du répertoire ecommerce de la Linux Applications Library (LAL) fournie avec Red Hat Linux Secure Server.
La LAL contient également des versions de démonstration, au format RPM, de plusieurs autres produits commerciaux Linux. Pour plus d'informations, reportez-vous au fichier README figurant sur le CD-ROM.
Notez que les produits de la LAL ne sont pas pris en charge par Red Hat, Inc. Les questions et problèmes relatifs aux logiciels de la LAL doivent être soumis à l'entreprise concernée, pas à Red Hat, Inc.