URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4786
[ Назад ]

Исходное сообщение
"Squid+антивирус. Какие связки, сколько юзеров"

Отправлено tenzor , 23-Мрт-07 11:59 
Здравствуйте.
Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует (через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора требует. Коммерческие антивирусы в принципе тоже рассматриваются.
Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2 Гб ОЗУ?
Или какой нужен сервер на 1000-2000 клиентов?

Содержание

Сообщения в этом обсуждении
"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено bytestore , 26-Мрт-07 00:24 
> Здравствуйте.
> Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует
>(через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора
>требует. Коммерческие антивирусы в принципе тоже рассматриваются.
> Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2
>Гб ОЗУ?
> Или какой нужен сервер на 1000-2000 клиентов?

Сначала насчет антивруса
Сам занимаюсь сейчас этой возможностью
скажу сразу пробовал дрвеб, не катит, у них старая версия + криво оформленный способ preview я его снес через 2 недели гемороя, сейчас пробую avast вроде ниче единственное что у них нет preview или я просто не добрался как сконфигурить его, приходится отсылать через icap или только exe zip rar и тд или например исключить все кроме mp3 avi (жаль незнаю как сделать в сквиде правило по размеру чтоб посылать тока файлы которые меньше мегабайта например) :(
По поводу машины
сквиду нужно 32 метра на каждый гиг кеша + немного на юзеров, если кеш и логи вообще отключить то тормозов не должно быть
Сквид очень любит много памяти и быструю файловую систему а на проц ему пофигу ;)
Кстати очень важно какая скорость входящего трафика ведь если 2 мегабита то вроде не проблема, а если на входе 100 и на выходе юзеры сосут по гигабиту то тут ...........
Вчера посылал на опеннет статью как прикрутить avast к squid вроде должна появится уже


"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено bytestore , 27-Мрт-07 13:02 
Антивирусная проверка трафика squid с помощью Avira antivir-webgate

Собираем сквид с поддержкой ICAP 1.0

С сайта сквида берем последний diff
http://devel.squid-cache.org/projects.html#icap
http://devel.squid-cache.org/cgi-bin/diff2/icap-2_6.patch

сам сквид желательно взять последнюю версию с ftp://www.squid-cache.org

так же понадабяться autoconf и automake можно взять из портов например

    cd /usr/ports/devel/autoconf259
    make
    make install

    cd /usr/ports/devel/automake19
    make
    make install

итак

    cd /home/user
    wget ftp://www.squid-cache.org/pub/squid-2/STABLE/squid-2.6.STABL...
    tar zxvf squid-2.6.STABLE12.tar.gz

    cd ./squid-2.6.STABLE12
    wget squid-2.6.STABLE12.tar.gz

теперь в папке с сквидом лежат сырцы и патч ICAP

смотрим здесь как патчить кому интересно
http://wiki.squid-cache.org/SquidFaq/CompilingSquid#head-1d6...

применяем патч

    patch -p1 < icap-2_6.patch


env acver=2.59 amver=1.9 ./bootstrap.sh
переменные acver и amver указывают версии ваших autoconf и automake
если видим сообщение Autotool bootstrapping complete. у нас лежит пропатченая версия сквида
иначе проблемы с указанием версий библиотек посмотреть можно так

    pkg_info |grep auto

autoconf-2.59_2     Automatically configure source code on many Un*x platforms
automake-1.9.6      GNU Standards-compliant Makefile generator (1.9)
gnu-autoconf-2.59   Automatically configure source code on many Un*x platforms

компилим сквид, добавляем к вашей конфигурации  --enable-icap-support

    ./configure --enable-icap-support
    make
    make install

в конфиге сквида включаем модуль icap
squid.conf==========================================================================
....
icap_enable on
icap_service service_1 respmod_precache 1 icap://localhost:1344/resmod no-keep-alive
icap_class class_1 service_1
icap_access class_1 allow all
icap_preview_enable on
icap_preview_size 1024
icap_check_interval 5
icap_send_client_ip on
====================================================================================


качаем c сайти Avira antivir-webgate-prof-1.2.5-2

    cd /home/user
    wget http://dl.antivir.de/down/unix/packages/antivir-webgate-prof...
    tar zxvf antivir-webgate-prof-1.2.5-2.tar.gz
    cd ./antivir-webgate-prof-1.2.5-2

прежде чем запустить install скрипт нужно взять тестовый ключ
Здесь регистрируемся http://www.avira.com/en/products/test_licence.html
ключ придет по почте, мы кладем его к себе в папку
запускаем install

    sh ./install

В процессе установки скрипт попросит ввести полный путь к ключу .KEY
После инсталяции раскаментируем значение ICAPPort 1344 в файле /etc/avwebgate.conf
При этом включенном параметре демон avwebgate начинает работать только как ICAP сервер

делаем старт антивируса и сквида
стандартно из /usr/local/rc.d/avwebgate.sh start
тестим всю эту связку на сайте eicar.org
например http://www.eicar.org/download/eicar.com.txt

Есть некоторые проблемы, при закачке больших файлов хотя у них есть опция
KeepaliveMode trickle
все равно в такой связке закачку не видно пока файл не скачается и не проверится на вирусы :(


"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено tenzor , 27-Мрт-07 13:58 
>Антивирусная проверка трафика squid с помощью Avira antivir-webgate
Это все хорошо, но вопрос был про нагрузку.
Сколько юзеров и на каком сервере это работает?

"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено bytestore , 27-Мрт-07 14:20 
>>Антивирусная проверка трафика squid с помощью Avira antivir-webgate
>Это все хорошо, но вопрос был про нагрузку.
>Сколько юзеров и на каком сервере это работает?

150 юзеров скорость 10мегабит
проверка только .exe .scr .com .dat .rar .zip .cmd .vbs .vba .jar .386 .bin .dll .drv .pif .txt .doc .xls .ppt .rtf .pps .sys .vxd .vst .php .cab .msi

винт IDE
память полтора гига
проц целка тысячный вроде


"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено Nas_tradamus , 14-Апр-07 13:25 
>
>применяем патч
>
> patch -p1 < icap-2_6.patch
>
>
>env acver=2.59 amver=1.9 ./bootstrap.sh
>переменные acver и amver указывают версии ваших autoconf и automake
>если видим сообщение Autotool bootstrapping complete. у нас лежит пропатченая версия >сквида

Скачал ту же версию сквида и патча. При патчинге стопорится на Language (кажется так) и просит указать файл или папку. Там в каталоге Language подкаталоги с языками (English, Russian и т.д.). Что только не пробовал прописывать - не помогает.

Вопрос: А можно пропустить этот этап?
Когда пропускаю, делаю "env acver=2.59 amver=1.9 ./bootstrap.sh", то пишет Autotool bootstrapping complete.

Но, все-таки, страшновато ставить такой недопатченный Squid :).

PLZ HELP!


"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено bytestore , 19-Апр-07 19:29 
bootstrapping complete.
>
>
>Но, все-таки, страшновато ставить такой недопатченный Squid :).
>
>PLZ HELP!

Да все нормально :) там просто нет файла который он патчит я тоже пропускал этот момент
глюки будут только косметические если я не ошибаюсь



"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено ShajtanWaP , 09-Апр-07 13:59 
> Здравствуйте.
> Подскажите, кто какие связки Squid (или другие прокси) с антивирусом использует
>(через icap, редиректоры), сколько это добро тянет пользователей, и какого процессора
>требует. Коммерческие антивирусы в принципе тоже рассматриваются.
> Например, сколько пользователей (довольно активных) потянет Xeon 3 ГГц с 2
>Гб ОЗУ?
> Или какой нужен сервер на 1000-2000 клиентов?

Сейчас кручу сязку SQUID + HAVP (http://www.server-side.de), вроде бы получается интересно. HAVP работает со многими антивирусами, я задался целью работать ТОЛЬКО с бесплатными, и не для домашнего использования - таковых нашёл два, Clav и AVG. С Кламом рабоатет и через libclamav, и через сокет, с AVG общается как с демоном - тот вешается на какой-нить порт.

Что могу сказать - не проверят SSL-траф (но пропускает через себя, если собрать с опцией --enable-ssl-tunnel), в остальном вирусы ловит. Настраиватеся гибко, ИМХО, чуток шустрее должно быть, чем связка с ICAP-ом или редиректорами (редиректоры мне вообще самым медленным способом показались).
Ещё могу сказать, что проверял пока только HAVP - связать их вместе пока не получилось =))) (об этом темку написал тут)
Машина - P4 2.8, гиг мозгов. Юзеров будет порядка 30...


"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено bytestore , 09-Апр-07 17:35 
>Сейчас кручу сязку SQUID + HAVP (http://www.server-side.de), вроде бы получается интересно. HAVP
>работает со многими антивирусами, я задался целью работать ТОЛЬКО с бесплатными,
>и не для домашнего использования - таковых нашёл два, Clav и
>AVG. С Кламом рабоатет и через libclamav, и через сокет, с
>AVG общается как с демоном - тот вешается на какой-нить порт.

Как обстоит дело с закачкой здоровых файлов типа запароленного .rar размером 150мб?
разработчики говорили что триклинг вроде есть, но запароленый архив или вообще архив частями не провериш :(


"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено Shajtan , 09-Апр-07 18:36 
>Как обстоит дело с закачкой здоровых файлов типа запароленного .rar размером 150мб?
>
>разработчики говорили что триклинг вроде есть, но запароленый архив или вообще архив
>частями не провериш :(


Честно говоря, задачей проверки такого большого обьёма даже не заморачиваюсь. Структура сети такова, что большое файло юзеры могут унести только сливая на SMB-ресурс, и забирая оттуда только обращась к админам. В процессе-же слива всё проверяется Касперским на виндовой машине...
Так что меня больше волнует сканирование штатного трафика - много дряни подхватывают и разносят, ищя кряки и тусуясь на порнухе...


"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено Forpost , 15-Апр-07 17:36 
Поставил ClamAV, всё работает нормально только антивирь в архивах вирусов не находит.. (см. http://www.opennet.me/openforum/vsluhforumID12/4832.html )

"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено Nas_tradamus , 20-Апр-07 15:33 
Настроил сегодня Squid + HAVP + ClamAV. Правда пришлось немного помучиться, что это все работало вместе с SAMS.
В принципе, доволен.

Только два минуса:
-прежде чем выдать клиенту архив, HAVP его закачивает в свою темповую директорию, а потом проверяет.

-не проверяет файлы, скачанные через SSL.

-------
Клиентов ~30


"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено Showjumper , 09-Июл-07 01:43 
Авторизация юзеров из Актив Директории работает в такой связке?


>Настроил сегодня Squid + HAVP + ClamAV. Правда пришлось немного помучиться, что
>это все работало вместе с SAMS.
>В принципе, доволен.
>
>Только два минуса:
>-прежде чем выдать клиенту архив, HAVP его закачивает в свою темповую директорию,
>а потом проверяет.
>
>-не проверяет файлы, скачанные через SSL.
>
>-------
>Клиентов ~30



"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено Nas_tradamus , 09-Июл-07 09:27 
>Авторизация юзеров из Актив Директории работает в такой связке?
>
>
По-идее да. Но у меня NCSA. В общем, нужно копать связку Squid + AD.

"Squid+антивирус. Какие связки, сколько юзеров"
Отправлено bytestore , 09-Июл-07 10:07 
Будет работать авторизация любая, только если сквид не сделать транспарентным, а так ничто не мешает