nginx-sticky-module не умеет делать Expire в случаях для куки, когда идет переключение на следующий бекенд (по причине выхода из строя того, на который должен идти запрос).<br>это невероятно, но на практике это иногда (подозреваю, для некоторых глючных браузеров) приводит к ситуации, когда новая кука приклеивается к старой (а не замещает ее).<br>
<br><br>насчет ICAP-модуля, вы уже вероятно гуглили и не нашли его. в природе такого модуля нет, какие вам видятся варианты, что он может откуда-то материализоваться? вы на какой сценарий рассчитываете, кнута или пряника?<br>
<br><div class="gmail_quote">15 июня 2011 г. 19:37 пользователь big bond <span dir="ltr"><<a href="mailto:bondarets@gmail.com">bondarets@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
15 июня 2011 г. 17:23 пользователь Илья Шипицин <<a href="mailto:chipitsine@gmail.com">chipitsine@gmail.com</a>> написал:<br>
<div class="im">> ICAP для nginx можно за денежку заказать, это несложный протокол, а вы точно<br>
> уверены, что у nginx лучше со sticky sessions, чем у сквида ?<br>
> для nginx есть пара сторонних модулей для липких куков, но они очень<br>
> спорные, как по стабильности работы, так и по функциональности.<br>
><br>
> какая задача изначально то ставится ?<br>
</div>Задачу я описал в самом начале, как мне кажется. Проверять<br>
upload/download файлов на вирусы, обращаясь к антивирусу по ICAP (т.к.<br>
других вариантов нет, из потоковых антивирусов сертифицирован в РФ<br>
только KAV, а он представляет из себя ICAP-сервер)<br>
Используем nginx-sticky-module, работает без нареканий вроде как.<br>
Просто nginx уже есть и работает, чтобы вклинить проверку на вирусы<br>
приходится добавлять еще один реверс-прокси посередине (хоть и не для<br>
всех запросов, конечно, только upload-download файлов). Вот этого и<br>
хочется, по возможности, избежать.<br>
<div><div></div><div class="h5"><br>
><br>
> 15 июня 2011 г. 17:52 пользователь Dmitriy MiksIr <<a href="mailto:miksir@maker.ru">miksir@maker.ru</a>> написал:<br>
>><br>
>><br>
>> 06/10/2011 05:15 PM, big bond пишет:<br>
>>><br>
>>> Всем привет.<br>
>>> Подскажите, существует ли в природе ICAP-модуль для nginx? Очень<br>
>>> нужен, сквид в качестве реверс-прокси - не айс. Но стоит задача<br>
>>> антивирусной проверки файлов, которые пользователи<br>
>>> закачивают-скачивают, при чем нужен именно "потоковый" антивирус,<br>
>>> более того, только сертифицированный в РФ.<br>
>>> Сейчас единственный такой вариант - связка каспера и сквида по<br>
>>> протоколу ICAP, все работает, но у сквида плохо со sticky sessions.<br>
>>> Немножко есть, но не то, что нужно, а нужно по кукам. Иначе теряем<br>
>>> балансировку.<br>
>><br>
>> А наколхозить можно?<br>
>> По запросу, уже после балансировки, запрашивать скриптовый бекенд на<br>
>> проверку и только после этого отдавать файл. Туда же приткнуть кеширование<br>
>> результатов проверки (проверять можно прямо в nginx, что бы на бекенд не<br>
>> ходить). Хотя будет лаг на время проверки.<br>
>><br>
>><br>
>> _______________________________________________<br>
>> nginx-ru mailing list<br>
>> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
>> <a href="http://nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
><br>
><br>
> _______________________________________________<br>
> nginx-ru mailing list<br>
> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
> <a href="http://nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
><br>
><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
</div></div></blockquote></div><br>