Test des WEB-Servers

Jeder WEB-Client der eine WEB-Anwendung (wie z.B. DAV, WSGI usw.) nutzt ist ein Test des WEB-Servers. Dementsprechend sollten die LOG-Dateien beobachtet werden, wenn man eine neue WEB-Anwendung testet:

sudo -H tail -f  /var/log/apache2/error.log

Hat man WAF: ModSecurity aktiviert, sollte man das Audit-Log des ModSecurity Moduls beobachten:

sudo -H tail -f  /var/log/apache2/modsec_audit.log

curl

Einfache Tests des WEB-Servers können mit curl durchgeführt werden. Eine Beispielanwendung des curl wird in Abschnitt Gentleman, start your engines! gezeigt.

$ curl --location --verbose --head --insecure http://localhost 2>&1
* Rebuilt URL to: http://ubuntu1504/
*   Trying fd00::a00:27ff:fed5:7c85...
* Connected to ubuntu1504 (fd00::a00:27ff:fed5:7c85) port 80 (#0)
> HEAD / HTTP/1.1
> Host: ubuntu1504
> User-Agent: curl/7.43.0
> Accept: */*
...

ab

Aus dem apache2-utils Paket steht das ab Kommando zur Verfügung, mit dem Last-Tests durchgeführt werden können.:

*ab* is a tool for benchmarking your Apache Hypertext Transfer Protocol (HTTP)
server. It is designed to give you an impression of how your current Apache
installation performs. This especially shows you how many requests per
second your Apache installation is capable of serving.

Für die Auswertung der ab-Benchmarks empfehlen sich ggf. auch noch die Artikel

Nmap

Zu Empfehlen ist auch der Network Mapper Nmap, der mit dem Paket nmap installiert werden kann.