====== Webserver testen ======

  * Urspruenglicher Autor: Ramon Kukla
  * Urspruengliches Datum: 06.05.2011

Telnet ist fuer rudimentaere Pruefungen von einzelnen Services immer wieder hilfreich. So nutze ich telnet oft und gerne bei der Einrichtung eines weiteren VirtualHost fuer Apache. Moechte ich beispielsweise pruefen, ob meine Einrichtung von (www).kukla.info erfolgreich war, verbinde ich mich erst einmal via ''ramon@server:/# telnet 188.40.55.168 80'' mit dem Zielsystem. Nach erfolgreichem Connect setzt man ein ''GET / HTTP/1.1'' und ''Host: www.kukla.info'' ab.

<code>Trying 188.40.55.168...
Connected to 188.40.55.168.
Escape character is '^]'.
GET / HTTP/1.1
Host: www.kukla.info

HTTP/1.1 200 OK
Date: Wed, 04 May 2011 09:30:42 GMT
Server: Apache/2.2.14 (Ubuntu)
Vary: Accept-Encoding
Content-Length: 918
Content-Type: text/html;charset=UTF-8
...</code>

Wofuer telnet auch gerne genommen wird, ist die Funktionalitaet eines Proxy-Server zu testen. Hier mal ein Beispiel.

<code>ramon@server ~ $ telnet 10.0.0.194 8080
Trying 10.0.0.194...
Connected to 10.0.0.194.
Escape character is '^]'.
GET http://www.kukla.info HTTP/1.1

HTTP/1.1 200 OK
Date: Wed, 04 May 2011 12:13:12 GMT
Server: Apache/2.2.14 (Ubuntu)
Last-Modified: Tue, 08 Feb 2011 08:16:57 GMT
ETag: ]]19f619a-b1-49bc0f8cc3040]]
Accept-Ranges: bytes
Content-Length: 177
Vary: Accept-Encoding
Content-Type: text/html
X-Pad: avoid browser bug</code>

Was nun noch fehlt ist eine Pruefung, ob ein Server, der "SSL macht" auch laueft. Dafuer eignet sich, jetzt mal kein telnet, openssl prima. Um zu testen, ob https://foo.ptlx.de ansprechbar ist, kann man wie folgt vorgehen.

<code>ramon@server~ $ openssl s_client -connect foo.ptlx.de:443
CONNECTED(00000003)
depth=1 /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1...
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
...
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/description=355005-87Ci2G3lTf8AQHQ2/C=DE/O=Persona Not Validated/OU=StartCom...
issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1...
---
No client certificate CA names sent
---
SSL handshake has read 4010 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Comcodession: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 181CA64B905EE437B3131C604B037F54107E6E4F301325DB6F8612EDC4A27AAD
    Session-ID-ctx:
    Master-Key: 558310FFD416AFF6FFC229663A1C6A3F531ECD6A26FF035D91D433079A003856AB1...
    Key-Arg   : None
    Start Time: 1304511190
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
GET /index.html HTTP/1.1
Host: foo.ptlx.de
...</code>

[[adminstoriesartikel|Zurück zur Uebersicht]]