Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: ICAP
- To: nginx-ru@xxxxxxxxx
- Subject: Re: ICAP
- From: big bond <bondarets@xxxxxxxxx>
- Date: Wed, 15 Jun 2011 17:37:36 +0400
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:from:date :message-id:subject:to:content-type:content-transfer-encoding; bh=+YXC0pjHkLtRzYASW/kScAJ5dNECQSxLmerIRq2CmT0=; b=FMnAV4e88Pccrt6CZE5FJ+ihi/PK7UmfkeiKTQbhSWQ1tunjlSHloje2jvGVEdc5Dv Nk1bneRKa26cd3UE1EMhxeVkFlJDQk87RiY9mPaIV0++5eWc7c3UkVYRemJ0A2A0sJkJ SaZs3ESBXwsluVDrvtdJ4wWqzpEa8pKfFIs1s=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:from:date:message-id:subject:to :content-type:content-transfer-encoding; b=sZH30kBb/tsa5r8ksRkKfbnwW7A7iP9jPeK5WIMhZEhJoun55U1nIWyqGqB+11dGfL SK7XGQXEI/hyWaugrAWXOHTrK4LZFEGmreVRzMxKHZlFzZYmXUV5XEo4kqboRaooNJqe 2xT8/Xxaci6Z1/P+yA8No8FkiV59A5ZOWo7NE=
- In-reply-to: <BANLkTinihACsa=ixRT71R_AYuRLA6N-8YA@xxxxxxxxxxxxxx>
- References: <BANLkTimyAJhTCL+X=y+MgA30GQKhqTXz3g@xxxxxxxxxxxxxx> <ita6av$lv2$1@xxxxxxxxxxxxxxx> <BANLkTinihACsa=ixRT71R_AYuRLA6N-8YA@xxxxxxxxxxxxxx>
15 июня 2011 г. 17:23 пользователь Илья Шипицин <chipitsine@xxxxxxxxx> написал:
> ICAP для nginx можно за денежку заказать, это несложный протокол, а вы точно
> уверены, что у nginx лучше со sticky sessions, чем у сквида ?
> для nginx есть пара сторонних модулей для липких куков, но они очень
> спорные, как по стабильности работы, так и по функциональности.
>
> какая задача изначально то ставится ?
Задачу я описал в самом начале, как мне кажется. Проверять
upload/download файлов на вирусы, обращаясь к антивирусу по ICAP (т.к.
других вариантов нет, из потоковых антивирусов сертифицирован в РФ
только KAV, а он представляет из себя ICAP-сервер)
Используем nginx-sticky-module, работает без нареканий вроде как.
Просто nginx уже есть и работает, чтобы вклинить проверку на вирусы
приходится добавлять еще один реверс-прокси посередине (хоть и не для
всех запросов, конечно, только upload-download файлов). Вот этого и
хочется, по возможности, избежать.
>
> 15 июня 2011 г. 17:52 пользователь Dmitriy MiksIr <miksir@xxxxxxxx> написал:
>>
>>
>> 06/10/2011 05:15 PM, big bond пишет:
>>>
>>> Всем привет.
>>> Подскажите, существует ли в природе ICAP-модуль для nginx? Очень
>>> нужен, сквид в качестве реверс-прокси - не айс. Но стоит задача
>>> антивирусной проверки файлов, которые пользователи
>>> закачивают-скачивают, при чем нужен именно "потоковый" антивирус,
>>> более того, только сертифицированный в РФ.
>>> Сейчас единственный такой вариант - связка каспера и сквида по
>>> протоколу ICAP, все работает, но у сквида плохо со sticky sessions.
>>> Немножко есть, но не то, что нужно, а нужно по кукам. Иначе теряем
>>> балансировку.
>>
>> А наколхозить можно?
>> По запросу, уже после балансировки, запрашивать скриптовый бекенд на
>> проверку и только после этого отдавать файл. Туда же приткнуть кеширование
>> результатов проверки (проверять можно прямо в nginx, что бы на бекенд не
>> ходить). Хотя будет лаг на время проверки.
>>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://nginx.org/mailman/listinfo/nginx-ru
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
