Red Hat Stronghold:安全的商业Apache
Red Hat Stronghold:安全的,基于Apache的Web服务器。
开放源码的Apache Web服务器是世界上使用最为广泛的服务器,根据2004年的一次调查,在Web服务器市场上它已经占到了近70%的份额。不过,我们应该了解到的一个事实是,并不存在一个单一品种的Apache服务器。
首先,象其它软件产品一样,Apache存在着众多的不同版本,有目前仍在广泛使用的1.X系列版本和较新的2.X系列版本两条不同的产品线,让情况更加复杂的是,Apache是很多其它的Web服务器解决方案的核心引擎。例如,我们现在谈到的Stronghold,就是Red Hat公司出品的基于Apache的安全Web服务器。
Stronghold产品用一系列开放源码的组件构建起一款世界级的安全Web服务器,在它的4.0版本中Red Hat将Apache引擎的版本升级到1.3.22,同时整合了perl 5.6,PHP 4.1.0,Tomcat 4.0.1 (JSP 1.2 和 Java Servlet 2.3),另外还有AxKit XML应用程序服务器与WebDAV支持也被加了进来。
Stronghold 4可以运行在大多数Linux与类Unix操作系统上。对于使用Red Hat Linux Advance Server的用户,还可以使用Red Hat内容加速器(TUX)提高高流量站点的访问性能,这个工具为Stronghold服务器添加了一个缓存层。Stronghold在Linux和类Unix系统上的版本基本完全一样,安装包大小约24M,做一次基本安装也差不多用去同样大小的空间。Red Hat提供了一个命令行界面的安装脚本来帮助你顺利的完成安装过程。如果你体验过在Unix下编译和安装向Apache这样模块众多的软件包的痛苦经历,你会觉得Stronghold的安装真是简单多了。大约只需要几分钟,你的Web服务器就应该运行起来了。
不过服务器运行起来和服务器是否安全是两回事,好在Red Hat已经为Stronghold包含的众多模块设置好了默认的安全选项。Apache的用户目录功能已经被关掉(这是Web服务器安装中最常见的一个问题),PHP也已经被设置为安全模式。不过一个真正安全的Web服务器要求管理员对整个加密系统原理的良好了解。Stronghold提供了一个命令行的工具来生成不同加密程度的密钥对,从低密级的40位密钥到高密级的168位密钥。在安装脚本中会提示你创建可选定密级的初始密钥对。
通过私有的或开放的认证援权机构,Stronghold支持客户端与主机端的认证。Stronghold假定管理员都理解密钥与认证的工作原理,而且知道这个过程所需要的文件以及这些文件应该存放的正确位置。整个密钥与认证设置过程主要包括创建一些特定的文件并把它们放到指定的目录。在产品的说明书中有对这一过程的详细说明,不过没有提供一种step-by-step的工具来帮你完成这一过程。
Red Hat没有在Stronghold里加入任何图形管理工具或基于Web的管理界面,不过有一个Web界面的状态监测工具。向很多开放源码的工具一样,事实上存在着一些图形化的解决方案而且可以和Stronghold一起工作的很好(如通过Web界面管理Apache的Webmin),不过它们没有包含在Stronghold发行包内。
就象任何基于Apache的Web服务器产品,Stronghold是一个设置好的包含了众多模块的工具包,它可以很好的利用包内任何一款工具的功能,可以利用Apache那功能强大的设置语言,用PHP创建动态网页或利用Tomcat'J2EE部署Web程序。它的核心是Apache 1.3.22与通过mod_ssl实现的OpenSSL。因为它们都是开源的软件工程,任何人都可以免费的下载它们并将之做成非常类似Stronghold的形式。
那么,我们为什么要为这款产品付费呢?这是因为Red Hat为你所做的工作——让全部这些模块很好的整合工作起来。这可不是一件容易的事情,从某种意义上讲,Stronghold为你节省下的工作时间的确值得上你为它付出的钞票。而且,使用Stronghold也为你带来心理上的安全感,你可以确信这些模块被正确的整合在一起并且安全的工作,在需要的时候获得支持并为你测试升级等。
优点:使用Apache引擎,历经考验的可靠的OpenSSL的安全性,被整合得很好的预编译模块。
缺点:过于依赖命令行模式,没有Windows平台的版本。
编者注:本文的评估版本号是4.0,目前Red Hat公司不再单独销售Stronghold产品,而是把它整合进了新版本的Red Hat企业级Linux之中,对于Unix平台上Stronghold产品的支持将在2005年12月31日截止。对Linux平台上Stronghold的支持时间取决于Red Hat Enterprise Linux 2.1的产品支持时间。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。