Попробовал установить c-icap 030606rc1 c squid-2.5.STABLE12 на FreeBSD 5.3 c использованием NTLM аутентификации. Все делал по статье http://www.lissyara.su/?id=1128
Железо 1,7Ghz P-IV, HDD 80 GB, RAM 1GB.
Работает час - два, процессор грузит до предела. Затем все падает.
Кто-нибудь использовал c-icap с количеством одновременно работающих пользователей более 30?
Пробовал увеличивать MaxServers до 30, результат безуспешный. Сервис либо падает либо грузит комп до предела
#top
load averages:  10.01,  7.06,  7.03
Ошибки в squid:

2006/11/02 11:45:36| icapLineLength: warning lineLen (5) > len (4)
2006/11/02 11:45:36| icapParseChunkSize: WARNING in mid-line, ret 0
2006/11/02 12:01:26| BAD ICAP status line <0^M

Вот что в server.log с-icap:

Thu Nov  2 09:56:50 2006, general, ATTENTION!!!! Not enought available servers!!!!! Maybe you must increase the MaxServers an
Т.е. жалуется на количество процессов для данного сервиса

Вот мой с-icap.conf***************************************

PidFile /var/run/c-icap.pid
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 600
StartServers 3
MaxServers 10
MinSpareThreads     10
MaxSpareThreads     20
ThreadsPerChild     10
MaxRequestsPerChild  0

Port 1344
User nobody
Group nobody

TmpDir /tmp
MaxMemObject 131072

ServerLog /usr/local/c_icap/var/log/server.log
AccessLog /usr/local/c_icap/var/log/access.log

ModulesDir /usr/local/c_icap/lib/c_icap/
Module logger sys_logger.so

sys_logger.Prefix "icap"
sys_logger.Facility local1

Logger file_logger
acl squid_respmod src 0.0.0.0 type respmod
icap_access allow squid_respmod

ServicesDir /usr/local/c_icap/lib/c_icap
Service echo_module srv_echo.so
#Service squard_module srv_sguard.so
Service antivirus_module srv_clamav.so

srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GIF JPEG MSOFFICE
srv_clamav.SendPercentData 5
srv_clamav.StartSendPercentDataAfter 2M

srv_clamav.MaxObjectSize  5M
srv_clamav.ClamAvMaxFilesInArchive 0
srv_clamav.ClamAvMaxFileSizeInArchive 100M
srv_clamav.ClamAvMaxRecLevel 5

Вот что в squid.conf***************************************
cache_mem 32 MB
cache_swap_low 80
cache_swap_high 85
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/var/cache 1024 16 64

icap_enable          on
icap_preview_enable  on
icap_preview_size    128
icap_send_client_ip  on
icap_service         service_1 reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service         service_2 respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class           class_antivirus service_2 service_1
icap_access          class_antivirus allow all

Заранее всем Спасибо!

• У кого c-icap нормально работает в большой сети?,pavel_i, 20:32 , 03-Ноя-06
  • У кого c-icap нормально работает в большой сети?,vniisdm, 19:11 , 22-Ноя-06
  • У кого c-icap нормально работает в большой сети?,ik_5, 22:54 , 22-Ноя-06
    • У кого c-icap нормально работает в большой сети?,pavel_i, 23:57 , 15-Фев-07
      • У кого c-icap нормально работает в большой сети?,spiner, 08:50 , 16-Фев-07
        • У кого c-icap нормально работает в большой сети?,pavel_i, 13:53 , 16-Фев-07
          • У кого c-icap нормально работает в большой сети?,spiner, 14:11 , 16-Фев-07
            • У кого c-icap нормально работает в большой сети?,pavel_i, 17:44 , 16-Фев-07

Странно, что никого эта тема не заинтересовала.
Опытным путем, изменив вот эти параметры удалось наладить работу этого антивируса
StartServers 10
MaxServers 20
MinSpareThreads     30
MaxSpareThreads     40
ThreadsPerChild     30
MaxRequestsPerChild  0

srv_clamav.ClamAvMaxFileSizeInArchive 5M

В squid
icap_preview_enable  off
icap_preview_size    128
icap_send_client_ip  off

После этих правок система заработала давольно шустро, без падений, нагрузка на процессор в пределах нормы.

> Странно, что никого эта тема не заинтересовала.
>Опытным путем, изменив вот эти параметры удалось наладить работу этого антивируса
>StartServers 10
>MaxServers 20
>MinSpareThreads     30
>MaxSpareThreads     40
>ThreadsPerChild     30
>MaxRequestsPerChild  0
>
>srv_clamav.ClamAvMaxFileSizeInArchive 5M
>
>В squid
>icap_preview_enable  off
>icap_preview_size    128
>icap_send_client_ip  off
>
>После этих правок система заработала давольно шустро, без падений, нагрузка на процессор
>в пределах нормы.

Тема очень даже интересует, собираюсь ставить :)
Как ведет себя связка, есть новости ?

> Странно, что никого эта тема не заинтересовала.
>Опытным путем, изменив вот эти параметры удалось наладить работу этого антивируса
>StartServers 10
>MaxServers 20
>MinSpareThreads     30
>MaxSpareThreads     40
>ThreadsPerChild     30
>MaxRequestsPerChild  0
>
>srv_clamav.ClamAvMaxFileSizeInArchive 5M
>
>В squid
>icap_preview_enable  off
>icap_preview_size    128
>icap_send_client_ip  off
>
>После этих правок система заработала давольно шустро, без падений, нагрузка на процессор
>в пределах нормы.

изменил на твои значения - действительно немного поживее стало елозить, но этой оптимизации явно недостаточно все равно слишком медленно при 60-65 серферах одновременно, а периодически squid вообще "задумывается" на несколько 10-15 секунд без какого либо криминала в логах.

Может что-то еще можно подкрутить?

FreeBSD 6.1 на P4 - 3Ггц (RAM - 2Гб)  

>> Странно, что никого эта тема не заинтересовала.
>>Опытным путем, изменив вот эти параметры удалось наладить работу этого антивируса
>>StartServers 10
>>MaxServers 20
>>MinSpareThreads     30
>>MaxSpareThreads     40
>>ThreadsPerChild     30
>>MaxRequestsPerChild  0
>>
>>srv_clamav.ClamAvMaxFileSizeInArchive 5M
>>
>>В squid
>>icap_preview_enable  off
>>icap_preview_size    128
>>icap_send_client_ip  off
>>
>>После этих правок система заработала давольно шустро, без падений, нагрузка на процессор
>>в пределах нормы.
>
>изменил на твои значения - действительно немного поживее стало елозить, но этой
>оптимизации явно недостаточно все равно слишком медленно при 60-65 серферах одновременно,
>а периодически squid вообще "задумывается" на несколько 10-15 секунд без какого
>либо криминала в логах.
>
>Может что-то еще можно подкрутить?
>
>FreeBSD 6.1 на P4 - 3Ггц (RAM - 2Гб)
>
Итог такой, что я все деинсталировал. В сети больше 100 компов таких исикапов нужно на каждые 10 шт по 1 :) иначе работать не будет. Понятно, что предложенный вариан невозможен. Пользуйтесь этой системой на персональных  компьютерах или в очень маленьких, крохотных сетях. Вот!

Использую linux gentoo + squid2.5-12 + icap + drweb. Клиентов в районе 300. Полет нормальный. Правда сервак 2x3.2Xeon + 2Gb ОЗУ)

>Использую linux gentoo + squid2.5-12 + icap + drweb. Клиентов в районе
>300. Полет нормальный. Правда сервак 2x3.2Xeon + 2Gb ОЗУ)

Я, к сожалению, использую машину с гигом оперативки и целероном 2,8.

>>Использую linux gentoo + squid2.5-12 + icap + drweb. Клиентов в районе
>>300. Полет нормальный. Правда сервак 2x3.2Xeon + 2Gb ОЗУ)
>
>Я, к сожалению, использую машину с гигом оперативки и целероном 2,8.

я думаю что при ваших характеристиках должно работать, менее нагружая сервак.

>>>Использую linux gentoo + squid2.5-12 + icap + drweb. Клиентов в районе
>>>300. Полет нормальный. Правда сервак 2x3.2Xeon + 2Gb ОЗУ)
>>
>>Я, к сожалению, использую машину с гигом оперативки и целероном 2,8.
>
>
>я думаю что при ваших характеристиках должно работать, менее нагружая сервак.

по top выдает полную загрузку процессора, сильнейшее торможение, интет естественно у всех подвисает. Хотя тут может быть дело в некорректном подключении clamav. Попробую еще раз покапаться в этом деле. Уж очень вирусы заедают