ICAP

[big bond]

Наивно надеялся, что кто-то писал для себя и не против поделиться.

15.06.2011 19:49 пользователь "Илья Шипицин" <chipitsine на gmail.com> написал:
>
> nginx-sticky-module не умеет делать Expire в случаях для куки, когда идет
переключение на следующий бекенд (по причине выхода из строя того, на
который должен идти запрос).
> это невероятно, но на практике это иногда (подозреваю, для некоторых
глючных браузеров) приводит к ситуации, когда новая кука приклеивается к
старой (а не замещает ее).
>
>
> насчет ICAP-модуля, вы уже вероятно гуглили и не нашли его. в природе
такого модуля нет, какие вам видятся варианты, что он может откуда-то
материализоваться? вы на какой сценарий рассчитываете, кнута или пряника?
>
> 15 июня 2011 г. 19:37 пользователь big bond <bondarets на gmail.com> написал:
>
>> 15 июня 2011 г. 17:23 пользователь Илья Шипицин <chipitsine на gmail.com>
написал:
>> > ICAP для nginx можно за денежку заказать, это несложный протокол, а вы
точно
>> > уверены, что у nginx лучше со sticky sessions, чем у сквида ?
>> > для nginx есть пара сторонних модулей для липких куков, но они очень
>> > спорные, как по стабильности работы, так и по функциональности.
>> >
>> > какая задача изначально то ставится ?
>> Задачу я описал в самом начале, как мне кажется. Проверять
>> upload/download файлов на вирусы, обращаясь к антивирусу по ICAP (т.к.
>> других вариантов нет, из потоковых антивирусов сертифицирован в РФ
>> только KAV, а он представляет из себя ICAP-сервер)
>> Используем nginx-sticky-module, работает без нареканий вроде как.
>> Просто nginx уже есть и работает, чтобы вклинить проверку на вирусы
>> приходится добавлять еще один реверс-прокси посередине (хоть и не для
>> всех запросов, конечно, только upload-download файлов). Вот этого и
>> хочется, по возможности, избежать.
>>
>> >
>> > 15 июня 2011 г. 17:52 пользователь Dmitriy MiksIr <miksir на maker.ru>
написал:
>> >>
>> >>
>> >> 06/10/2011 05:15 PM, big bond пишет:
>> >>>
>> >>> Всем привет.
>> >>> Подскажите, существует ли в природе ICAP-модуль для nginx? Очень
>> >>> нужен, сквид в качестве реверс-прокси - не айс. Но стоит задача
>> >>> антивирусной проверки файлов, которые пользователи
>> >>> закачивают-скачивают, при чем нужен именно "потоковый" антивирус,
>> >>> более того, только сертифицированный в РФ.
>> >>> Сейчас единственный такой вариант - связка каспера и сквида по
>> >>> протоколу ICAP, все работает, но у сквида плохо со sticky sessions.
>> >>> Немножко есть, но не то, что нужно, а нужно по кукам. Иначе теряем
>> >>> балансировку.
>> >>
>> >> А наколхозить можно?
>> >> По запросу, уже после балансировки, запрашивать скриптовый бекенд на
>> >> проверку и только после этого отдавать файл. Туда же приткнуть
кеширование
>> >> результатов проверки (проверять можно прямо в nginx, что бы на бекенд
не
>> >> ходить). Хотя будет лаг на время проверки.
>> >>
>> >>
>> >> _______________________________________________
>> >> nginx-ru mailing list
>> >> nginx-ru на nginx.org
>> >> http://nginx.org/mailman/listinfo/nginx-ru
>> >
>> >
>> > _______________________________________________
>> > nginx-ru mailing list
>> > nginx-ru на nginx.org
>> > http://nginx.org/mailman/listinfo/nginx-ru
>> >
>> >
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://nginx.org/mailman/listinfo/nginx-ru
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20110617/d070010c/attachment.html>