ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ICAP




Наивно надеялся, что кто-то писал для себя и не против поделиться.

15.06.2011 19:49 пользователь "Илья Шипицин" <chipitsine@xxxxxxxxx> написал:
>
> nginx-sticky-module не умеет делать Expire в случаях для куки, когда идет переключение на следующий бекенд (по причине выхода из строя того, на который должен идти запрос).
> это невероятно, но на практике это иногда (подозреваю, для некоторых глючных браузеров) приводит к ситуации, когда новая кука приклеивается к старой (а не замещает ее).
>
>
> насчет ICAP-модуля, вы уже вероятно гуглили и не нашли его. в природе такого модуля нет, какие вам видятся варианты, что он может откуда-то материализоваться? вы на какой сценарий рассчитываете, кнута или пряника?
>
> 15 июня 2011 г. 19:37 пользователь big bond <bondarets@xxxxxxxxx> написал:
>
>> 15 июня 2011 г. 17:23 пользователь Илья Шипицин <chipitsine@xxxxxxxxx> написал:
>> > ICAP для nginx можно за денежку заказать, это несложный протокол, а вы точно
>> > уверены, что у nginx лучше со sticky sessions, чем у сквида ?
>> > для nginx есть пара сторонних модулей для липких куков, но они очень
>> > спорные, как по стабильности работы, так и по функциональности.
>> >
>> > какая задача изначально то ставится ?
>> Задачу я описал в самом начале, как мне кажется. Проверять
>> upload/download файлов на вирусы, обращаясь к антивирусу по ICAP (т.к.
>> других вариантов нет, из потоковых антивирусов сертифицирован в РФ
>> только KAV, а он представляет из себя ICAP-сервер)
>> Используем nginx-sticky-module, работает без нареканий вроде как.
>> Просто nginx уже есть и работает, чтобы вклинить проверку на вирусы
>> приходится добавлять еще один реверс-прокси посередине (хоть и не для
>> всех запросов, конечно, только upload-download файлов). Вот этого и
>> хочется, по возможности, избежать.
>>
>> >
>> > 15 июня 2011 г. 17:52 пользователь Dmitriy MiksIr <miksir@xxxxxxxx> написал:
>> >>
>> >>
>> >> 06/10/2011 05:15 PM, big bond пишет:
>> >>>
>> >>> Всем привет.
>> >>> Подскажите, существует ли в природе ICAP-модуль для nginx? Очень
>> >>> нужен, сквид в качестве реверс-прокси - не айс. Но стоит задача
>> >>> антивирусной проверки файлов, которые пользователи
>> >>> закачивают-скачивают, при чем нужен именно "потоковый" антивирус,
>> >>> более того, только сертифицированный в РФ.
>> >>> Сейчас единственный такой вариант - связка каспера и сквида по
>> >>> протоколу ICAP, все работает, но у сквида плохо со sticky sessions.
>> >>> Немножко есть, но не то, что нужно, а нужно по кукам. Иначе теряем
>> >>> балансировку.
>> >>
>> >> А наколхозить можно?
>> >> По запросу, уже после балансировки, запрашивать скриптовый бекенд на
>> >> проверку и только после этого отдавать файл. Туда же приткнуть кеширование
>> >> результатов проверки (проверять можно прямо в nginx, что бы на бекенд не
>> >> ходить). Хотя будет лаг на время проверки.
>> >>
>> >>
>> >> _______________________________________________
>> >> nginx-ru mailing list
>> >> nginx-ru@xxxxxxxxx
>> >> http://nginx.org/mailman/listinfo/nginx-ru
>> >
>> >
>> > _______________________________________________
>> > nginx-ru mailing list
>> > nginx-ru@xxxxxxxxx
>> > http://nginx.org/mailman/listinfo/nginx-ru
>> >
>> >
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://nginx.org/mailman/listinfo/nginx-ru
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.