|
  
|
|
|
Ausgangssituation:
Einem SEPPmail Secure E-Mail Gateway Cluster ist ein externer Loadbalancer vorgeschaltet. Dieser soll die Verfügbarkeit der GINA-Oberfläche der Cluster-Partner prüfen.
Frage:
Über welche Mechanismen kann das Prüfen der Verfügbarkeit stattfinden?
Antwort:
Im Standard kann die Verfügbarkeit via OpenSSL wie folgt geprüft werden:
Zunächst die Verbindung zur Appliance über den Hostname der unter dem GINA name [default] der Sektion Domains des Menüs GINA Domains Domains angezeigt wird, herstellen, im Beispiel securemail.meinefirma.tld) mittels
openssl s_client -connect securemail.meinefirma.tld:443
herstellen. Daraufhin wird Zertifikat, Handshake und so weiter angezeigt. Nun
GET / HTTP/1.0
eingeben und zwei mal (!) Enter drücken. Ist das Interface verfügbar, so wird zunächst die Meldung
HTTP/1.1 200 OK
sowie einige weitere Informationen ausgegeben.
Werden auf der Appliance mehrere GINA Interfaces (ohne virtual hosting) bereitgestellt, so können diese bei Bedarf explizit durch Angabe deren Hostnames (zum Beispiel „Mandant1“) geprüft werden (Achtung, Gross-/Kleinschreibung ist zu beachten), also
openssl s_client -connect securemail.meinefirma.tld:443/Mandant1
Die Abfrage würde nach Herstellen der Verbindung zur Appliance wie folgt lauten:
GET /Mandant1/ HTTP/1.0
