URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5219
[ Назад ]

Исходное сообщение
"Squid and Icap and Clamav"

Отправлено valpo , 13-Ноя-07 12:17 
c_icap-180407
squid-icap-2.5.STABLE12-20051102

Пытаюсь у себя вещь подобную прикрутить.
Вроде всё установилось красиво. Eicar словил. Только есть одна проблема. Очень долго страницы грузятся. Могут грузится мин. 10. При этом нагрузки на проц на сервере нет (Dual Core Xeon 1,8HZ + 4GB памяти).
Согласно руководства по установке, должен быть порт открытый 1344, видимый через
netstat -apn | grep 1344
так такого и не наблюдается.
При запуске c-icap ругается на старые базы clamav. Хотя базы новые.
В access.log c-icap при запросах в инет периодически пишется следующее:
127.0.0.1 127.0.0.1 RESPMOD, srv_clamav?? ERROR

Может подскажите что-то?

Ниже конфиги сквида и икапа:

Squid:
cache_peer ххх.ххх.ххх.ххх parent 3128 0 no-query
icap_enable on
icap_preview_enable on
icap_preview_size 128
icap_send_client_ip on
reqmod_precache|reqmod_postcache|respmod_precache|respmod_postcache
no-keep-alive
icap_service service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class class_antivirus service_avi service_avi_req
icap_access class_antivirus allow all

I-CAP:
PidFile /var/run/c-icap.pid
CommandsSocket /var/run/c-icap/c-icap.ctl
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 600  
StartServers 10
MaxServers 20
MinSpareThreads     30
MaxSpareThreads     400
ThreadsPerChild     30
MaxRequestsPerChild  0
Port 1344
User nobody
Group nobody
TmpDir /tmp
MaxMemObject 131072
ServerLog /usr/local/c_icap/var/log/server.log
AccessLog /usr/local/c_icap/var/log/access.log
ModulesDir /usr/local/c_icap/lib/c_icap
Module logger sys_logger.so
Module perl_handler perl_handler.so
sys_logger.Prefix "C-ICAP:"
sys_logger.Facility local1
Logger file_logger
acl localsquid_respmod src 127.0.0.1 type respmod
acl localsquid src 127.0.0.1
acl externalnet src 0.0.0.0/0.0.0.0
icap_access allow localsquid_respmod
icap_access allow localsquid
icap_access deny externalnet
ServicesDir /usr/local/c_icap/lib/c_icap
Service echo_module srv_echo.so
Service url_check_module srv_url_check.so
Service antivirus_module srv_clamav.so
ServiceAlias  avscan srv_clamav?allow204=on&sizelimit=off&mode=simple
srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE MSOFFICE
StartSendPercentDataAfter size
srv_clamav.SendPercentData 5
srv_clamav.StartSendPercentDataAfter 2M
srv_clamav.MaxObjectSize  5M
srv_clamav.ClamAvTmpDir /tmp
srv_clamav.ClamAvMaxFilesInArchive 0
srv_clamav.ClamAvMaxFileSizeInArchive 5M
srv_clamav.ClamAvMaxRecLevel 5
srv_clamav.VirSaveDir /var/clamav/quarantine
srv_clamav.VirHTTPServer  "DUMMY"
srv_clamav.VirUpdateTime   15
srv_clamav.VirScanFileTypes ARCHIVE EXECUTABLE


Содержание

Сообщения в этом обсуждении
"Squid and Icap and Clamav"
Отправлено valpo , 16-Ноя-07 10:07 
Понял, что проблема заключается в сквиде. Без антивируса так же тупит. Ставил другую версию сквида на другой сервер - тоже тупит. В результате имею такое:
1. Сквид стоит на серваке, смотрящем в инет. Через него пользователи работают нормально.
2. Сквид, стоит на другом серваке, НЕ смотрящем в инет, и подключен к 1-му (parent через cache_peer). Через него у пользователей инет жутко тупит.

cache_peer xxx.xxx.xxx.xxx parent 3128 0 no-query default

Может у кого-то нечто подобное было?

p.s. Читал на форумах. Пишут, что нечто подобное может быть связано с ДНС. Но не могу понять, при чём тут может быть ДНС.


"Squid and Icap and Clamav"
Отправлено valpo , 19-Ноя-07 12:30 
Так, что, нет ни у кого идей? Ни у кого такое не случалось?

"Squid and Icap and Clamav"
Отправлено Alexander TVeretinov , 29-Ноя-07 11:14 
>Так, что, нет ни у кого идей? Ни у кого такое не
>случалось?

Случалось. Только надо поиграться с настройками жизни процессов c-icap: KeepAliveTimeout, MinSpareThreads и т.д.
Вот описание параметров на русском http://www.bog.pp.ru/work/squid_antivirus.html

Но вот все же одна проблема осталась.
Первые минуты после старта icap страницы загружаются как обычно - быстро, а вот когда истекает число запросов на потомков icap и начинают они умирать, то вот тут и начинает все виснуть. Может проблемы с повторным порождением "детей"?
Сижу и подбираю параметры.

Кстати, увеличил память для icap_preview_size до 1024. Стало вроде шустрее.

Пробуйте.