The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid+антивирус. Какие связки, сколько юзеров"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от tenzor email(??) on 23-Мрт-07, 11:59 
Здравствуйте.
Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует (через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора требует. Коммерческие антивирусы в принципе тоже рассматриваются.
Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2 Гб ОЗУ?
Или какой нужен сервер на 1000-2000 клиентов?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от bytestore email(??) on 26-Мрт-07, 00:24 
> Здравствуйте.
> Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует
>(через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора
>требует. Коммерческие антивирусы в принципе тоже рассматриваются.
> Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2
>Гб ОЗУ?
> Или какой нужен сервер на 1000-2000 клиентов?

Сначала насчет антивруса
Сам занимаюсь сейчас этой возможностью
скажу сразу пробовал дрвеб, не катит, у них старая версия + криво оформленный способ preview я его снес через 2 недели гемороя, сейчас пробую avast вроде ниче единственное что у них нет preview или я просто не добрался как сконфигурить его, приходится отсылать через icap или только exe zip rar и тд или например исключить все кроме mp3 avi (жаль незнаю как сделать в сквиде правило по размеру чтоб посылать тока файлы которые меньше мегабайта например) :(
По поводу машины
сквиду нужно 32 метра на каждый гиг кеша + немного на юзеров, если кеш и логи вообще отключить то тормозов не должно быть
Сквид очень любит много памяти и быструю файловую систему а на проц ему пофигу ;)
Кстати очень важно какая скорость входящего трафика ведь если 2 мегабита то вроде не проблема, а если на входе 100 и на выходе юзеры сосут по гигабиту то тут ...........
Вчера посылал на опеннет статью как прикрутить avast к squid вроде должна появится уже

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от bytestore email(??) on 27-Мрт-07, 13:02 
Антивирусная проверка трафика squid с помощью Avira antivir-webgate

Собираем сквид с поддержкой ICAP 1.0

С сайта сквида берем последний diff
http://devel.squid-cache.org/projects.html#icap
http://devel.squid-cache.org/cgi-bin/diff2/icap-2_6.patch

сам сквид желательно взять последнюю версию с ftp://www.squid-cache.org

так же понадабяться autoconf и automake можно взять из портов например

    cd /usr/ports/devel/autoconf259
    make
    make install

    cd /usr/ports/devel/automake19
    make
    make install

итак

    cd /home/user
    wget ftp://www.squid-cache.org/pub/squid-2/STABLE/squid-2.6.STABLE12.tar.gz
    tar zxvf squid-2.6.STABLE12.tar.gz

    cd ./squid-2.6.STABLE12
    wget squid-2.6.STABLE12.tar.gz

теперь в папке с сквидом лежат сырцы и патч ICAP

смотрим здесь как патчить кому интересно
http://wiki.squid-cache.org/SquidFaq/CompilingSquid#head-1d6db04f81ea51f3a7990e111ef60e04526dbd0c

применяем патч

    patch -p1 < icap-2_6.patch


env acver=2.59 amver=1.9 ./bootstrap.sh
переменные acver и amver указывают версии ваших autoconf и automake
если видим сообщение Autotool bootstrapping complete. у нас лежит пропатченая версия сквида
иначе проблемы с указанием версий библиотек посмотреть можно так

    pkg_info |grep auto

autoconf-2.59_2     Automatically configure source code on many Un*x platforms
automake-1.9.6      GNU Standards-compliant Makefile generator (1.9)
gnu-autoconf-2.59   Automatically configure source code on many Un*x platforms

компилим сквид, добавляем к вашей конфигурации  --enable-icap-support

    ./configure --enable-icap-support
    make
    make install

в конфиге сквида включаем модуль icap
squid.conf==========================================================================
....
icap_enable on
icap_service service_1 respmod_precache 1 icap://localhost:1344/resmod no-keep-alive
icap_class class_1 service_1
icap_access class_1 allow all
icap_preview_enable on
icap_preview_size 1024
icap_check_interval 5
icap_send_client_ip on
====================================================================================


качаем c сайти Avira antivir-webgate-prof-1.2.5-2

    cd /home/user
    wget http://dl.antivir.de/down/unix/packages/antivir-webgate-prof-1.2.5-2.tar.gz
    tar zxvf antivir-webgate-prof-1.2.5-2.tar.gz
    cd ./antivir-webgate-prof-1.2.5-2

прежде чем запустить install скрипт нужно взять тестовый ключ
Здесь регистрируемся http://www.avira.com/en/products/test_licence.html
ключ придет по почте, мы кладем его к себе в папку
запускаем install

    sh ./install

В процессе установки скрипт попросит ввести полный путь к ключу .KEY
После инсталяции раскаментируем значение ICAPPort 1344 в файле /etc/avwebgate.conf
При этом включенном параметре демон avwebgate начинает работать только как ICAP сервер

делаем старт антивируса и сквида
стандартно из /usr/local/rc.d/avwebgate.sh start
тестим всю эту связку на сайте eicar.org
например http://www.eicar.org/download/eicar.com.txt

Есть некоторые проблемы, при закачке больших файлов хотя у них есть опция
KeepaliveMode trickle
все равно в такой связке закачку не видно пока файл не скачается и не проверится на вирусы :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от tenzor email(??) on 27-Мрт-07, 13:58 
>Антивирусная проверка трафика squid с помощью Avira antivir-webgate
Это все хорошо, но вопрос был про нагрузку.
Сколько юзеров и на каком сервере это работает?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от bytestore email(??) on 27-Мрт-07, 14:20 
>>Антивирусная проверка трафика squid с помощью Avira antivir-webgate
>Это все хорошо, но вопрос был про нагрузку.
>Сколько юзеров и на каком сервере это работает?

150 юзеров скорость 10мегабит
проверка только .exe .scr .com .dat .rar .zip .cmd .vbs .vba .jar .386 .bin .dll .drv .pif .txt .doc .xls .ppt .rtf .pps .sys .vxd .vst .php .cab .msi

винт IDE
память полтора гига
проц целка тысячный вроде

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от Nas_tradamus (ok) on 14-Апр-07, 13:25 
>
>применяем патч
>
> patch -p1 < icap-2_6.patch
>
>
>env acver=2.59 amver=1.9 ./bootstrap.sh
>переменные acver и amver указывают версии ваших autoconf и automake
>если видим сообщение Autotool bootstrapping complete. у нас лежит пропатченая версия >сквида

Скачал ту же версию сквида и патча. При патчинге стопорится на Language (кажется так) и просит указать файл или папку. Там в каталоге Language подкаталоги с языками (English, Russian и т.д.). Что только не пробовал прописывать - не помогает.

Вопрос: А можно пропустить этот этап?
Когда пропускаю, делаю "env acver=2.59 amver=1.9 ./bootstrap.sh", то пишет Autotool bootstrapping complete.

Но, все-таки, страшновато ставить такой недопатченный Squid :).

PLZ HELP!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от bytestore email(??) on 19-Апр-07, 19:29 
bootstrapping complete.
>
>
>Но, все-таки, страшновато ставить такой недопатченный Squid :).
>
>PLZ HELP!

Да все нормально :) там просто нет файла который он патчит я тоже пропускал этот момент
глюки будут только косметические если я не ошибаюсь


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от ShajtanWaP email(ok) on 09-Апр-07, 13:59 
> Здравствуйте.
> Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует
>(через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора
>требует. Коммерческие антивирусы в принципе тоже рассматриваются.
> Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2
>Гб ОЗУ?
> Или какой нужен сервер на 1000-2000 клиентов?

Сейчас кручу сязку SQUID + HAVP (http://www.server-side.de), вроде бы получается интересно. HAVP работает со многими антивирусами, я задался целью работать ТОЛЬКО с бесплатными, и не для домашнего использования - таковых нашёл два, Clav и AVG. С Кламом рабоатет и через libclamav, и через сокет, с AVG общается как с демоном - тот вешается на какой-нить порт.

Что могу сказать - не проверят SSL-траф (но пропускает через себя, если собрать с опцией --enable-ssl-tunnel), в остальном вирусы ловит. Настраиватеся гибко, ИМХО, чуток шустрее должно быть, чем связка с ICAP-ом или редиректорами (редиректоры мне вообще самым медленным способом показались).
Ещё могу сказать, что проверял пока только HAVP - связать их вместе пока не получилось =))) (об этом темку написал тут)
Машина - P4 2.8, гиг мозгов. Юзеров будет порядка 30...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от bytestore email(??) on 09-Апр-07, 17:35 
>Сейчас кручу сязку SQUID + HAVP (http://www.server-side.de), вроде бы получается интересно. HAVP
>работает со многими антивирусами, я задался целью работать ТОЛЬКО с бесплатными,
>и не для домашнего использования - таковых нашёл два, Clav и
>AVG. С Кламом рабоатет и через libclamav, и через сокет, с
>AVG общается как с демоном - тот вешается на какой-нить порт.

Как обстоит дело с закачкой здоровых файлов типа запароленного .rar размером 150мб?
разработчики говорили что триклинг вроде есть, но запароленый архив или вообще архив частями не провериш :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от Shajtan (??) on 09-Апр-07, 18:36 
>Как обстоит дело с закачкой здоровых файлов типа запароленного .rar размером 150мб?
>
>разработчики говорили что триклинг вроде есть, но запароленый архив или вообще архив
>частями не провериш :(


Честно говоря, задачей проверки такого большого обьёма даже не заморачиваюсь. Структура сети такова, что большое файло юзеры могут унести только сливая на SMB-ресурс, и забирая оттуда только обращась к админам. В процессе-же слива всё проверяется Касперским на виндовой машине...
Так что меня больше волнует сканирование штатного трафика - много дряни подхватывают и разносят, ищя кряки и тусуясь на порнухе...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от Forpost email(ok) on 15-Апр-07, 17:36 
Поставил ClamAV, всё работает нормально только антивирь в архивах вирусов не находит.. (см. https://www.opennet.ru/openforum/vsluhforumID12/4832.html )
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от Nas_tradamus email(ok) on 20-Апр-07, 15:33 
Настроил сегодня Squid + HAVP + ClamAV. Правда пришлось немного помучиться, что это все работало вместе с SAMS.
В принципе, доволен.

Только два минуса:
-прежде чем выдать клиенту архив, HAVP его закачивает в свою темповую директорию, а потом проверяет.

-не проверяет файлы, скачанные через SSL.

-------
Клиентов ~30

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от Showjumper (??) on 09-Июл-07, 01:43 
Авторизация юзеров из Актив Директории работает в такой связке?


>Настроил сегодня Squid + HAVP + ClamAV. Правда пришлось немного помучиться, что
>это все работало вместе с SAMS.
>В принципе, доволен.
>
>Только два минуса:
>-прежде чем выдать клиенту архив, HAVP его закачивает в свою темповую директорию,
>а потом проверяет.
>
>-не проверяет файлы, скачанные через SSL.
>
>-------
>Клиентов ~30


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от Nas_tradamus email(ok) on 09-Июл-07, 09:27 
>Авторизация юзеров из Актив Директории работает в такой связке?
>
>
По-идее да. Но у меня NCSA. В общем, нужно копать связку Squid + AD.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Squid+антивирус. Какие связки, сколько юзеров"  
Сообщение от bytestore email(??) on 09-Июл-07, 10:07 
Будет работать авторизация любая, только если сквид не сделать транспарентным, а так ничто не мешает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру