Здравствуйте.
Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует (через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора требует. Коммерческие антивирусы в принципе тоже рассматриваются.
Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2 Гб ОЗУ?
Или какой нужен сервер на 1000-2000 клиентов?
> Здравствуйте.
> Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует
>(через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора
>требует. Коммерческие антивирусы в принципе тоже рассматриваются.
> Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2
>Гб ОЗУ?
> Или какой нужен сервер на 1000-2000 клиентов?Сначала насчет антивруса
Сам занимаюсь сейчас этой возможностью
скажу сразу пробовал дрвеб, не катит, у них старая версия + криво оформленный способ preview я его снес через 2 недели гемороя, сейчас пробую avast вроде ниче единственное что у них нет preview или я просто не добрался как сконфигурить его, приходится отсылать через icap или только exe zip rar и тд или например исключить все кроме mp3 avi (жаль незнаю как сделать в сквиде правило по размеру чтоб посылать тока файлы которые меньше мегабайта например) :(
По поводу машины
сквиду нужно 32 метра на каждый гиг кеша + немного на юзеров, если кеш и логи вообще отключить то тормозов не должно быть
Сквид очень любит много памяти и быструю файловую систему а на проц ему пофигу ;)
Кстати очень важно какая скорость входящего трафика ведь если 2 мегабита то вроде не проблема, а если на входе 100 и на выходе юзеры сосут по гигабиту то тут ...........
Вчера посылал на опеннет статью как прикрутить avast к squid вроде должна появится уже
Антивирусная проверка трафика squid с помощью Avira antivir-webgateСобираем сквид с поддержкой ICAP 1.0
С сайта сквида берем последний diff
http://devel.squid-cache.org/projects.html#icap
http://devel.squid-cache.org/cgi-bin/diff2/icap-2_6.patchсам сквид желательно взять последнюю версию с ftp://www.squid-cache.org
так же понадабяться autoconf и automake можно взять из портов например
cd /usr/ports/devel/autoconf259
make
make installcd /usr/ports/devel/automake19
make
make installитак
cd /home/user
wget ftp://www.squid-cache.org/pub/squid-2/STABLE/squid-2.6.STABL...
tar zxvf squid-2.6.STABLE12.tar.gzcd ./squid-2.6.STABLE12
wget squid-2.6.STABLE12.tar.gzтеперь в папке с сквидом лежат сырцы и патч ICAP
смотрим здесь как патчить кому интересно
http://wiki.squid-cache.org/SquidFaq/CompilingSquid#head-1d6...применяем патч
patch -p1 < icap-2_6.patch
env acver=2.59 amver=1.9 ./bootstrap.sh
переменные acver и amver указывают версии ваших autoconf и automake
если видим сообщение Autotool bootstrapping complete. у нас лежит пропатченая версия сквида
иначе проблемы с указанием версий библиотек посмотреть можно такpkg_info |grep auto
autoconf-2.59_2 Automatically configure source code on many Un*x platforms
automake-1.9.6 GNU Standards-compliant Makefile generator (1.9)
gnu-autoconf-2.59 Automatically configure source code on many Un*x platformsкомпилим сквид, добавляем к вашей конфигурации --enable-icap-support
./configure --enable-icap-support
make
make installв конфиге сквида включаем модуль icap
squid.conf==========================================================================
....
icap_enable on
icap_service service_1 respmod_precache 1 icap://localhost:1344/resmod no-keep-alive
icap_class class_1 service_1
icap_access class_1 allow all
icap_preview_enable on
icap_preview_size 1024
icap_check_interval 5
icap_send_client_ip on
====================================================================================
качаем c сайти Avira antivir-webgate-prof-1.2.5-2cd /home/user
wget http://dl.antivir.de/down/unix/packages/antivir-webgate-prof...
tar zxvf antivir-webgate-prof-1.2.5-2.tar.gz
cd ./antivir-webgate-prof-1.2.5-2прежде чем запустить install скрипт нужно взять тестовый ключ
Здесь регистрируемся http://www.avira.com/en/products/test_licence.html
ключ придет по почте, мы кладем его к себе в папку
запускаем installsh ./install
В процессе установки скрипт попросит ввести полный путь к ключу .KEY
После инсталяции раскаментируем значение ICAPPort 1344 в файле /etc/avwebgate.conf
При этом включенном параметре демон avwebgate начинает работать только как ICAP серверделаем старт антивируса и сквида
стандартно из /usr/local/rc.d/avwebgate.sh start
тестим всю эту связку на сайте eicar.org
например http://www.eicar.org/download/eicar.com.txtЕсть некоторые проблемы, при закачке больших файлов хотя у них есть опция
KeepaliveMode trickle
все равно в такой связке закачку не видно пока файл не скачается и не проверится на вирусы :(
>Антивирусная проверка трафика squid с помощью Avira antivir-webgate
Это все хорошо, но вопрос был про нагрузку.
Сколько юзеров и на каком сервере это работает?
>>Антивирусная проверка трафика squid с помощью Avira antivir-webgate
>Это все хорошо, но вопрос был про нагрузку.
>Сколько юзеров и на каком сервере это работает?150 юзеров скорость 10мегабит
проверка только .exe .scr .com .dat .rar .zip .cmd .vbs .vba .jar .386 .bin .dll .drv .pif .txt .doc .xls .ppt .rtf .pps .sys .vxd .vst .php .cab .msiвинт IDE
память полтора гига
проц целка тысячный вроде
>
>применяем патч
>
> patch -p1 < icap-2_6.patch
>
>
>env acver=2.59 amver=1.9 ./bootstrap.sh
>переменные acver и amver указывают версии ваших autoconf и automake
>если видим сообщение Autotool bootstrapping complete. у нас лежит пропатченая версия >сквидаСкачал ту же версию сквида и патча. При патчинге стопорится на Language (кажется так) и просит указать файл или папку. Там в каталоге Language подкаталоги с языками (English, Russian и т.д.). Что только не пробовал прописывать - не помогает.
Вопрос: А можно пропустить этот этап?
Когда пропускаю, делаю "env acver=2.59 amver=1.9 ./bootstrap.sh", то пишет Autotool bootstrapping complete.Но, все-таки, страшновато ставить такой недопатченный Squid :).
PLZ HELP!
bootstrapping complete.
>
>
>Но, все-таки, страшновато ставить такой недопатченный Squid :).
>
>PLZ HELP!Да все нормально :) там просто нет файла который он патчит я тоже пропускал этот момент
глюки будут только косметические если я не ошибаюсь
> Здравствуйте.
> Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует
>(через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора
>требует. Коммерческие антивирусы в принципе тоже рассматриваются.
> Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2
>Гб ОЗУ?
> Или какой нужен сервер на 1000-2000 клиентов?Сейчас кручу сязку SQUID + HAVP (http://www.server-side.de), вроде бы получается интересно. HAVP работает со многими антивирусами, я задался целью работать ТОЛЬКО с бесплатными, и не для домашнего использования - таковых нашёл два, Clav и AVG. С Кламом рабоатет и через libclamav, и через сокет, с AVG общается как с демоном - тот вешается на какой-нить порт.
Что могу сказать - не проверят SSL-траф (но пропускает через себя, если собрать с опцией --enable-ssl-tunnel), в остальном вирусы ловит. Настраиватеся гибко, ИМХО, чуток шустрее должно быть, чем связка с ICAP-ом или редиректорами (редиректоры мне вообще самым медленным способом показались).
Ещё могу сказать, что проверял пока только HAVP - связать их вместе пока не получилось =))) (об этом темку написал тут)
Машина - P4 2.8, гиг мозгов. Юзеров будет порядка 30...
>Сейчас кручу сязку SQUID + HAVP (http://www.server-side.de), вроде бы получается интересно. HAVP
>работает со многими антивирусами, я задался целью работать ТОЛЬКО с бесплатными,
>и не для домашнего использования - таковых нашёл два, Clav и
>AVG. С Кламом рабоатет и через libclamav, и через сокет, с
>AVG общается как с демоном - тот вешается на какой-нить порт.Как обстоит дело с закачкой здоровых файлов типа запароленного .rar размером 150мб?
разработчики говорили что триклинг вроде есть, но запароленый архив или вообще архив частями не провериш :(
>Как обстоит дело с закачкой здоровых файлов типа запароленного .rar размером 150мб?
>
>разработчики говорили что триклинг вроде есть, но запароленый архив или вообще архив
>частями не провериш :(
Честно говоря, задачей проверки такого большого обьёма даже не заморачиваюсь. Структура сети такова, что большое файло юзеры могут унести только сливая на SMB-ресурс, и забирая оттуда только обращась к админам. В процессе-же слива всё проверяется Касперским на виндовой машине...
Так что меня больше волнует сканирование штатного трафика - много дряни подхватывают и разносят, ищя кряки и тусуясь на порнухе...
Поставил ClamAV, всё работает нормально только антивирь в архивах вирусов не находит.. (см. http://www.opennet.me/openforum/vsluhforumID12/4832.html )
Настроил сегодня Squid + HAVP + ClamAV. Правда пришлось немного помучиться, что это все работало вместе с SAMS.
В принципе, доволен.Только два минуса:
-прежде чем выдать клиенту архив, HAVP его закачивает в свою темповую директорию, а потом проверяет.-не проверяет файлы, скачанные через SSL.
-------
Клиентов ~30
Авторизация юзеров из Актив Директории работает в такой связке?
>Настроил сегодня Squid + HAVP + ClamAV. Правда пришлось немного помучиться, что
>это все работало вместе с SAMS.
>В принципе, доволен.
>
>Только два минуса:
>-прежде чем выдать клиенту архив, HAVP его закачивает в свою темповую директорию,
>а потом проверяет.
>
>-не проверяет файлы, скачанные через SSL.
>
>-------
>Клиентов ~30
>Авторизация юзеров из Актив Директории работает в такой связке?
>
>
По-идее да. Но у меня NCSA. В общем, нужно копать связку Squid + AD.
Будет работать авторизация любая, только если сквид не сделать транспарентным, а так ничто не мешает