q16marvin
Goto Top

Squid cached datei nicht

Hallo,

viele Rechner im Netz ziehen sich ständig ein Update aus dem Netz (eset antivirus). um den internet traffic zu minimieren empfiehlt der hersteller einen cache proxy. alles kein problem, squid macht das ja "eigentlich" ohne Probleme, leider nicht hier und ich bin am Ende meines lateins, hier ein auszug aus der access.log:


a4b8899d865c461750c8381ab3017585

es betrifft also immer die gleiche adresse aber die datei update.ver wird niemals aus dem cache geladen.

jemand eine idee warum?

(debian + aktuellen squid)

Content-ID: 278277

Url: https://administrator.de/contentid/278277

Ausgedruckt am: 24.11.2024 um 05:11 Uhr

108012
108012 24.07.2015 um 16:38:01 Uhr
Goto Top
Hallo,

es betrifft also immer die gleiche adresse aber die datei update.ver wird niemals
aus dem cache geladen.
Zum Glück denn das sind wohl die AV Signaturen und die werden in der Regel alle Stunde
einmal abgeholt damit der AV Scanner immer auf dem neusten Stand ist und auch ja alle
Viren erkennt. Sollte die morgens um 06:00 Uhr aus dem Internet in den Cache geladen
werden und nachmittags lädt sich ESET dann immer noch diese veralteten AV Signaturen
herunter ist das schon eine dumme Sache, zumindest würde ich das so sehen.

jemand eine idee warum?
Ja weil der AV Schutz alle Stunde neue AV Signaturen braucht um aktuell zu sein.

Gruß
Dobby
tikayevent
tikayevent 24.07.2015 um 18:34:52 Uhr
Goto Top
Die update.ver ist die langweilige Datei vom ESET-Update, da steht nur die Versionsnummer des aktuellen Updates drin.Es kann sein, weil die Dateiendung nicht üblich ist, dass die deswegen nicht im Cache hinterlegt wird. Ebenso sollte die update.ver nicht im Cache gespeichert werden, weil da eben die Versionsinfos drinstehen. Wenn die Datei aus dem Cache kommt, läufst du bis zum Herausaltern der Datei, auf alten Signaturen.

Wenn du aber soviele Rechner hast, dann wäre es vermutlich besser, den ESET Server aufzusetzen (den bekommt man in der Businessversion kostenfrei) und darüber die Updates zu verteilen.
108012
108012 24.07.2015 um 18:59:48 Uhr
Goto Top
Wenn du aber soviele Rechner hast, dann wäre es vermutlich besser, den ESET Server aufzusetzen
(den bekommt man in der Businessversion kostenfrei) und darüber die Updates zu verteilen.
Jo das sollte man natürlich mal mit in Auge fassen! Server gestützte AV Scanner sind auch viel
besser zu administrieren.

(debian + aktuellen squid)
anacron installieren und einen cron job mit flush Squid Cache und fertig ist das.

Gruß
Dobby
q16marvin
q16marvin 24.07.2015 um 19:57:04 Uhr
Goto Top
ehm okay, ich hol mal etwas mehr aus...

wir haben 3 standorte mit 500 rechner. an jedem standort steht ein eset server (version 6). Jede Stunde zieht jeder Rechner selbstständig Updates direkt von Eset. Bedeute unsere Internetleitung ist regelmässig völlig ausgelastet. Seit Version 6 ist kein direktes Update mehr über die Server möglich. Daher ja die empfehlung von Eset einen Cache Proxy einzusetzen.

(http://help.eset.com/era/6/en-US/index.html?squid.htm)

der support vom hersteller ist im moment völlig überlastet, daher war mein versuch hier nach einer lösung zu forschen...
AndreasHoster
AndreasHoster 24.07.2015 um 21:20:16 Uhr
Goto Top
Wenn man sich einfach mal den Antwortheader von der ESET Webseite anschaut (geht im IE z.B. über die F12 Entwicklertools, dann sieht man:
Schlüssel	Wert
Server	nginx
Last-Modified	Fri, 24 Jul 2015 18:17:30 GMT
Expires	Fri, 24 Jul 2015 19:15:43 GMT
ETag	"55b2813a-6db"  
Date	Fri, 24 Jul 2015 19:15:44 GMT
Content-Type	application/octet-stream
Content-Length	1755
Connection	keep-alive
Cache-Control	no-store, must-revalidate, proxy-revalidate
Cache-Control	no-cache
Antwort	HTTP/1.1 200 OK
Accept-Ranges	Bytes
Wenn die im Header sagen no-cache, dann wird auch nicht gecached. Und wenn der Support empfiehlt Squid einzusetzen, dann ist der Support ....
Dani
Dani 24.07.2015 um 22:40:22 Uhr
Goto Top
Moin,
du könntest du den Header in der Squid-Konfiguration elegant mit refresh_pattern austricksen.
Beispiel:
refresh_pattern -i \.(gif|png|jpg)$ 3600 90% 43200 override-expire ignore-no-cache ignore-no-store ignore-private
Ungetestet... einfach aus der Hüfte.


Gruß,
Dani
108012
108012 02.08.2015 um 10:32:57 Uhr
Goto Top
Hallo TO,

hat sich der Beitrag erledigt? Bist du zu einem Ergebnis gekommen?
Falls dem so ist, bitte noch ein "Beitrag ist erledigt hinten dran."

Gruß
Dobby