<p><br>
Наивно надеялся, что кто-то писал для себя и не против поделиться.</p>
<p>15.06.2011 19:49 пользователь "Илья Шипицин" <<a href="mailto:chipitsine@gmail.com">chipitsine@gmail.com</a>> написал:<br>
><br>
> nginx-sticky-module не умеет делать Expire в случаях для куки, когда идет переключение на следующий бекенд (по причине выхода из строя того, на который должен идти запрос).<br>
> это невероятно, но на практике это иногда (подозреваю, для некоторых глючных браузеров) приводит к ситуации, когда новая кука приклеивается к старой (а не замещает ее).<br>
><br>
><br>
> насчет ICAP-модуля, вы уже вероятно гуглили и не нашли его. в природе такого модуля нет, какие вам видятся варианты, что он может откуда-то материализоваться? вы на какой сценарий рассчитываете, кнута или пряника?<br>
><br>
> 15 июня 2011 г. 19:37 пользователь big bond <<a href="mailto:bondarets@gmail.com">bondarets@gmail.com</a>> написал:<br>
><br>
>> 15 июня 2011 г. 17:23 пользователь Илья Шипицин <<a href="mailto:chipitsine@gmail.com">chipitsine@gmail.com</a>> написал:<br>
>> > ICAP для nginx можно за денежку заказать, это несложный протокол, а вы точно<br>
>> > уверены, что у nginx лучше со sticky sessions, чем у сквида ?<br>
>> > для nginx есть пара сторонних модулей для липких куков, но они очень<br>
>> > спорные, как по стабильности работы, так и по функциональности.<br>
>> ><br>
>> > какая задача изначально то ставится ?<br>
>> Задачу я описал в самом начале, как мне кажется. Проверять<br>
>> upload/download файлов на вирусы, обращаясь к антивирусу по ICAP (т.к.<br>
>> других вариантов нет, из потоковых антивирусов сертифицирован в РФ<br>
>> только KAV, а он представляет из себя ICAP-сервер)<br>
>> Используем nginx-sticky-module, работает без нареканий вроде как.<br>
>> Просто nginx уже есть и работает, чтобы вклинить проверку на вирусы<br>
>> приходится добавлять еще один реверс-прокси посередине (хоть и не для<br>
>> всех запросов, конечно, только upload-download файлов). Вот этого и<br>
>> хочется, по возможности, избежать.<br>
>><br>
>> ><br>
>> > 15 июня 2011 г. 17:52 пользователь Dmitriy MiksIr <<a href="mailto:miksir@maker.ru">miksir@maker.ru</a>> написал:<br>
>> >><br>
>> >><br>
>> >> 06/10/2011 05:15 PM, big bond пишет:<br>
>> >>><br>
>> >>> Всем привет.<br>
>> >>> Подскажите, существует ли в природе ICAP-модуль для nginx? Очень<br>
>> >>> нужен, сквид в качестве реверс-прокси - не айс. Но стоит задача<br>
>> >>> антивирусной проверки файлов, которые пользователи<br>
>> >>> закачивают-скачивают, при чем нужен именно "потоковый" антивирус,<br>
>> >>> более того, только сертифицированный в РФ.<br>
>> >>> Сейчас единственный такой вариант - связка каспера и сквида по<br>
>> >>> протоколу ICAP, все работает, но у сквида плохо со sticky sessions.<br>
>> >>> Немножко есть, но не то, что нужно, а нужно по кукам. Иначе теряем<br>
>> >>> балансировку.<br>
>> >><br>
>> >> А наколхозить можно?<br>
>> >> По запросу, уже после балансировки, запрашивать скриптовый бекенд на<br>
>> >> проверку и только после этого отдавать файл. Туда же приткнуть кеширование<br>
>> >> результатов проверки (проверять можно прямо в nginx, что бы на бекенд не<br>
>> >> ходить). Хотя будет лаг на время проверки.<br>
>> >><br>
>> >><br>
>> >> _______________________________________________<br>
>> >> nginx-ru mailing list<br>
>> >> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
>> >> <a href="http://nginx.org/mailman/listinfo/nginx-ru">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
>> ><br>
>> ><br>
>> > _______________________________________________<br>
>> > nginx-ru mailing list<br>
>> > <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
>> > <a href="http://nginx.org/mailman/listinfo/nginx-ru">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
>> ><br>
>> ><br>
>> _______________________________________________<br>
>> nginx-ru mailing list<br>
>> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
>> <a href="http://nginx.org/mailman/listinfo/nginx-ru">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> nginx-ru mailing list<br>
> <a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
> <a href="http://nginx.org/mailman/listinfo/nginx-ru">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
><br>
</p>