Antywirus na routerze

Marek Guevara Braun marek.guevara w atm.com.pl
Pią, 12 Mar 2004, 22:07:47 CET


Marcin Bohosiewicz wrote:
> On Thu, 11 Mar 2004, Marek Guevara Braun wrote:
>>mod_clamav + apache + mod_proxy może pracować jako w3cache
>>z filtrem AV (ruch http).
> 
> Robiles moze testy wydajnosciowe takiego rozwiazania?
> Ile Xeonow/Opteronow z iloma GB RAM trzeba zeby na laczu 2Mbps
> to dzialalo "niezauwazalnie" ?

Robiłem mini-testy na PIII 800MHz/256MB RAM jako proxy
i zwykłym ("2.6"GHz Athlon/1GB RAM) kliencie W2K. Ściągającym
dość intensywnie serię dokumentów i plików po HTTP po grubym
łączu.

"Niezauważalne" to nigdy nie będzie bo proxy nie puści dokumentu
zanim go nie ściągnie, ale by nie zrywało ściągania co jakiś czas
wysyła do klienta po kilka bajtów. W efekcie gdy ściągamy
duży dokument to najpierw widzimy, że transfer jest fatalny,
ale później jakoś idzie.

Poza tym szczegółem dla jednego klikacza różnica była
niezauważalna (przez 2 miesiące testowałem na sobie :-).

Po weekendzie mogę przygotować jakiś test typu ściągnięcie
100 x plików 350MiB, jakieś zip i rar (to musiałbym przygotować),
albo mirror firmowego intranetu (sporo małych
plików + trochę dużych) z i bez mod_clamav przy użyciu ab lub
wielu wgetów dla sieci 100 i 10 Mib/s. Jak wyjdzie coś ciekawego
(mpstat|iostat|vmstat|sar na proxy i time na kliencie) to dam
znać.

Marek

PS. Jakie są metody optymalizacji clamav-a? Uruchamia się osobny
serwis TCP?



Więcej informacji o liście dyskusyjnej pld-users-pl