Instalar el Servidor Seguro después de la Instalación de Red Hat Linux
Si ha instalado Red Hat Linux 7.0 sin los paquetes relacionados con la seguridad del servidor, y un tiempo después decide que quiere instalar un servidor seguro, lo podrá hacer. La forma más fácil de llevarlo a cabo es usar RPM, Gnome-RPM o Kpackage para instalar los paquetes RPM incluidos en el CD de Red Hat Linux.
El Red Hat Linux Apache/SSL Server es suministrado en formato RPM (RPM Package Manager). RPM es un sistema software que facilita la instalación, desinstalación, actualización y búsqueda de paquetes software. Siempre que use RPM para instalar software, RPM guarda la secuencia de los paquetes instalados en su sistema y los ficheros que incluyen.
Detener Procesos del Servidor Web
Antes de iniciar este proceso, si está funcionando algún servidor Web sobre su sistema, deberá detener el proceso el servidor antes de instalar Red Hat Linux Apache/SSL Server. Si es un servidor Web Apache el que se está ejecutando, pare el proceso del servidor procediendo con los comandos apropiados, como root, según la lista:
/etc/rc.d/init.d/httpsd stop /etc/rc.d/init.d/httpd stop |
Si es un servidor seguro Web basado en Apache el que corre, use el primer comando para detener el proceso del servidor. Si está ejecutando un servidor Web Apache normal (sin seguridad), utilice el segundo comando. Si está ejecutando ambos, use ambos comandos.
Uso de Gnome-RPM o Kpackage
Si está ejecutando GNOME o KDE, podrá usar un programa gráfico GUI como Gnome-RPM o Kpackage para instalar los paquetes de servidor seguro. Como alternativa use RPM.
Encontrará más información sobre el uso de Gnome-RPM en Capítulo 6 y en la Official Red Hat Linux Getting Started Guide. Instrucciones para el uso de Kpackage se incluyen en la página web del Kpackage Handbook que encontrará en http://www.general.uwa.edu.au/u/toivo/kpackage/.
Usando RPM
Los paquetes Red Hat Linux Apache/SSL Server son suministrados en formato RPM, así podrá instalar los paquetes usando RPM.
Montar el CD-ROM
Para empezar el proceso de instalación, deberá montar el CD-ROM primero. Sitúe apropiadamente el CD de Red Hat Linux en la unidad de CD-ROM. Conviértase en root, y teclee el comando siguiente para montar el CD:
mount /mnt/cdrom |
Este comando funcionará si tiene una entrada en su fichero /etc/fstab para unidad de CD-ROM. Si por alguna razón obtiene un mensaje de error después del comando, pruebe con:
mount -t iso9660 /dev/cdrom /mnt/cdrom |
para montar la unidad de CD-ROM. También, sobre su sistema, usted o el administrador del sistema permitirán a los usuarios (además del root) montar la unidad de CD-ROM. Debe ser root para usar RPM y poder instalar los paquetes, en cualquier caso.
Una vez que monte la unidad de CD-ROM, el próximo paso será cambiar de directorio, cd, al del CD que contiene los RPMs.
cd /mnt/cdrom/RedHat/RPMS |
Una vez que se encuentre allí, use los comandos de RPM para instalar los paquetes que desee. Necesitará instalar apache, openssl y mod_ssl.
Por ejemplo, para instalar el paquete de apache, conviértase en root (si no lo es aún) y teclee lo siguiente:
# rpm -Uvh apache-1.3.12-3.i386.rpm apache ############################ |
El paquete apache se instalará. Necesitará repetir el comando anterior con cada paquete a instalar.
 | Nota |
|---|---|
Encontrará instrucciones completas sobre el uso de RPM incluidas en Capítulo 5 (una versión condensada de las instrucciones que hay en Official Red Hat Linux Getting Started Guide). RPM es un sistema de gestión de paquetes muy potente. Es necesario que revise las instrucciones de uso de RPM, si tiene alguna duda. |
Cuando haya terminado la instalación de los paquetes, tendrá que desmontar su CD-ROM. Primero, desplácese con cd .. hacia el subdirectorio inmediato superior /mnt/cdrom directory. Entonces, teclee umount /mnt/cdrom para desmontar el CD-ROM. Teclee eject /mnt/cdrom y la unidad de CD-ROM se abrirá para que usted pueda extraer su CD.
Después de haber instalado los paquetes necearios, el próximo pasoo es crear su clave y obtener un certificado. Continúe con Capítulo 11 para crear su clave y certificado.