Mai trebuie informatii/detalii: -ce banda va consuma acest proxy;
-ce gen de trafic va trece prin acest proxy(adica preponderent clintii for face browsing, sau download);
-clamav-ul va scana tot traficul(asta inseamna consum mare de resurse) sau numai partial(scaneaza acele obiecte din pagina web care au dim. < 10 MB - de exemplu);
-ce reguli/restrictii vrei sa mai pui in squid(limitari de banda/autentificare/etc)
-acest serviciu este CRITIC?(daca pica 30 de min de ex. te trimte sefu sa-ti cauti alta slujba, sau poti sa bei o cafea si dupa aia sa vezi ce este de facut)
In pricipiu, o masina dual-core (2-3000 GHz), cu minim 1GB de RAM, cu 100 de clienti care fac 80% browsing ca timp la un trafic de 1-2 Mb/s cu clamav(via HAVP - un proxy pt. squid care poate lucra cu clamav - scanare de fisiere pana la 40 MB), cu HDD sATA mere fara grija(asa am la un client setat si mere de rupe, latenta pe http e insesizabila dupa faza intiala ... pana incepe clamav-ul sa "mestece", adica 1-2 secunde max.). In timp am ajuns la concluzia ca squid+havp+clamav e o varianta f. buna(in 2 ani zero virusi via http).
Acum daca ar fi sa reinstalez as face acelasi set-up, numai ca a'si pune 2 masini virtuale(squid/havp/clamav) pe aceeasi masina hard, si as NAT-ui jumate din clienti(numa traficul http) printr-o masina virt. iar cealalta jumate pe cealalta masina virtuala. In felul asta as avea si redundanta(daca moare o masina viruala, redirectez traficul catre cea care a ramas functionala) - ficare masina virtuala va folosi propriul HDD, si diferit de HDD-ul masinii hard, care gazduieste cele 2 masini virtuale. Nu pot sa zic cum ar functiona asta exact in productie, ca numai am testat - dar mi sa parut ca merge mai bine.
Quoting Andrei <[email protected]>:
Salut,Vreau sa fac un proxy server. Am sa integrez clamav in squid. Va fi folosit de vreo 100-200 PC-uri.Ce hardware requirements sugerati din experienta ? Apreciez orice sfat (hardware sau software) legat de subiect. Andrei _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug -- English Version: This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. Versiunea Romana: Mesajul a fost scanat de MailScanner si este considerat a fi neinfectat.
---------------------------------------------------------------- This message was sent from casbv.ro. < Site CASJ Brasov > http://www.casbv.ro < Forum > http://gw.casbv.ro/forum_smf/index.php < Raportari Online > http://gw.casbv.ro/forum_smf/index.php?board=73.0
pgpZhoW1RcCKy.pgp
Description: PGP Digital Signature
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
