ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ICAP



nginx-sticky-module не умеет делать Expire в случаях для куки, когда идет переключение на следующий бекенд (по причине выхода из строя того, на который должен идти запрос).
это невероятно, но на практике это иногда (подозреваю, для некоторых глючных браузеров) приводит к ситуации, когда новая кука приклеивается к старой (а не замещает ее).


насчет ICAP-модуля, вы уже вероятно гуглили и не нашли его. в природе такого модуля нет, какие вам видятся варианты, что он может откуда-то материализоваться? вы на какой сценарий рассчитываете, кнута или пряника?

15 июня 2011 г. 19:37 пользователь big bond <bondarets@xxxxxxxxx> написал:
15 июня 2011 г. 17:23 пользователь Илья Шипицин <chipitsine@xxxxxxxxx> написал:
> ICAP для nginx можно за денежку заказать, это несложный протокол, а вы точно
> уверены, что у nginx лучше со sticky sessions, чем у сквида ?
> для nginx есть пара сторонних модулей для липких куков, но они очень
> спорные, как по стабильности работы, так и по функциональности.
>
> какая задача изначально то ставится ?
Задачу я описал в самом начале, как мне кажется. Проверять
upload/download файлов на вирусы, обращаясь к антивирусу по ICAP (т.к.
других вариантов нет, из потоковых антивирусов сертифицирован в РФ
только KAV, а он представляет из себя ICAP-сервер)
Используем nginx-sticky-module, работает без нареканий вроде как.
Просто nginx уже есть и работает, чтобы вклинить проверку на вирусы
приходится добавлять еще один реверс-прокси посередине (хоть и не для
всех запросов, конечно, только upload-download файлов). Вот этого и
хочется, по возможности, избежать.

>
> 15 июня 2011 г. 17:52 пользователь Dmitriy MiksIr <miksir@xxxxxxxx> написал:
>>
>>
>> 06/10/2011 05:15 PM, big bond пишет:
>>>
>>> Всем привет.
>>> Подскажите, существует ли в природе ICAP-модуль для nginx? Очень
>>> нужен, сквид в качестве реверс-прокси - не айс. Но стоит задача
>>> антивирусной проверки файлов, которые пользователи
>>> закачивают-скачивают, при чем нужен именно "потоковый" антивирус,
>>> более того, только сертифицированный в РФ.
>>> Сейчас единственный такой вариант - связка каспера и сквида по
>>> протоколу ICAP, все работает, но у сквида плохо со sticky sessions.
>>> Немножко есть, но не то, что нужно, а нужно по кукам. Иначе теряем
>>> балансировку.
>>
>> А наколхозить можно?
>> По запросу, уже после балансировки, запрашивать скриптовый бекенд на
>> проверку и только после этого отдавать файл. Туда же приткнуть кеширование
>> результатов проверки (проверять можно прямо в nginx, что бы на бекенд не
>> ходить). Хотя будет лаг на время проверки.
>>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://nginx.org/mailman/listinfo/nginx-ru
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.