7
Squid cached datei nicht
Hallo,
viele Rechner im Netz ziehen sich ständig ein Update aus dem Netz (eset antivirus). um den internet traffic zu minimieren empfiehlt der hersteller einen cache proxy. alles kein problem, squid macht das ja "eigentlich" ohne Probleme, leider nicht hier und ich bin am Ende meines lateins, hier ein auszug aus der access.log:
es betrifft also immer die gleiche adresse aber die datei update.ver wird niemals aus dem cache geladen.
jemand eine idee warum?
(debian + aktuellen squid)
viele Rechner im Netz ziehen sich ständig ein Update aus dem Netz (eset antivirus). um den internet traffic zu minimieren empfiehlt der hersteller einen cache proxy. alles kein problem, squid macht das ja "eigentlich" ohne Probleme, leider nicht hier und ich bin am Ende meines lateins, hier ein auszug aus der access.log:
es betrifft also immer die gleiche adresse aber die datei update.ver wird niemals aus dem cache geladen.
jemand eine idee warum?
(debian + aktuellen squid)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278277
Url: https://administrator.de/contentid/278277
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
einmal abgeholt damit der AV Scanner immer auf dem neusten Stand ist und auch ja alle
Viren erkennt. Sollte die morgens um 06:00 Uhr aus dem Internet in den Cache geladen
werden und nachmittags lädt sich ESET dann immer noch diese veralteten AV Signaturen
herunter ist das schon eine dumme Sache, zumindest würde ich das so sehen.
Gruß
Dobby
es betrifft also immer die gleiche adresse aber die datei update.ver wird niemals
aus dem cache geladen.
Zum Glück denn das sind wohl die AV Signaturen und die werden in der Regel alle Stundeaus dem cache geladen.
einmal abgeholt damit der AV Scanner immer auf dem neusten Stand ist und auch ja alle
Viren erkennt. Sollte die morgens um 06:00 Uhr aus dem Internet in den Cache geladen
werden und nachmittags lädt sich ESET dann immer noch diese veralteten AV Signaturen
herunter ist das schon eine dumme Sache, zumindest würde ich das so sehen.
jemand eine idee warum?
Ja weil der AV Schutz alle Stunde neue AV Signaturen braucht um aktuell zu sein.Gruß
Dobby
Die update.ver ist die langweilige Datei vom ESET-Update, da steht nur die Versionsnummer des aktuellen Updates drin.Es kann sein, weil die Dateiendung nicht üblich ist, dass die deswegen nicht im Cache hinterlegt wird. Ebenso sollte die update.ver nicht im Cache gespeichert werden, weil da eben die Versionsinfos drinstehen. Wenn die Datei aus dem Cache kommt, läufst du bis zum Herausaltern der Datei, auf alten Signaturen.
Wenn du aber soviele Rechner hast, dann wäre es vermutlich besser, den ESET Server aufzusetzen (den bekommt man in der Businessversion kostenfrei) und darüber die Updates zu verteilen.
Wenn du aber soviele Rechner hast, dann wäre es vermutlich besser, den ESET Server aufzusetzen (den bekommt man in der Businessversion kostenfrei) und darüber die Updates zu verteilen.
1Wenn du aber soviele Rechner hast, dann wäre es vermutlich besser, den ESET Server aufzusetzen
(den bekommt man in der Businessversion kostenfrei) und darüber die Updates zu verteilen.
Jo das sollte man natürlich mal mit in Auge fassen! Server gestützte AV Scanner sind auch viel(den bekommt man in der Businessversion kostenfrei) und darüber die Updates zu verteilen.
besser zu administrieren.
(debian + aktuellen squid)
anacron installieren und einen cron job mit flush Squid Cache und fertig ist das.Gruß
Dobby
ehm okay, ich hol mal etwas mehr aus...
wir haben 3 standorte mit 500 rechner. an jedem standort steht ein eset server (version 6). Jede Stunde zieht jeder Rechner selbstständig Updates direkt von Eset. Bedeute unsere Internetleitung ist regelmässig völlig ausgelastet. Seit Version 6 ist kein direktes Update mehr über die Server möglich. Daher ja die empfehlung von Eset einen Cache Proxy einzusetzen.
(http://help.eset.com/era/6/en-US/index.html?squid.htm)
der support vom hersteller ist im moment völlig überlastet, daher war mein versuch hier nach einer lösung zu forschen...
wir haben 3 standorte mit 500 rechner. an jedem standort steht ein eset server (version 6). Jede Stunde zieht jeder Rechner selbstständig Updates direkt von Eset. Bedeute unsere Internetleitung ist regelmässig völlig ausgelastet. Seit Version 6 ist kein direktes Update mehr über die Server möglich. Daher ja die empfehlung von Eset einen Cache Proxy einzusetzen.
(http://help.eset.com/era/6/en-US/index.html?squid.htm)
der support vom hersteller ist im moment völlig überlastet, daher war mein versuch hier nach einer lösung zu forschen...
Wenn man sich einfach mal den Antwortheader von der ESET Webseite anschaut (geht im IE z.B. über die F12 Entwicklertools, dann sieht man:
Wenn die im Header sagen no-cache, dann wird auch nicht gecached. Und wenn der Support empfiehlt Squid einzusetzen, dann ist der Support ....
Schlüssel Wert
Server nginx
Last-Modified Fri, 24 Jul 2015 18:17:30 GMT
Expires Fri, 24 Jul 2015 19:15:43 GMT
ETag "55b2813a-6db"
Date Fri, 24 Jul 2015 19:15:44 GMT
Content-Type application/octet-stream
Content-Length 1755
Connection keep-alive
Cache-Control no-store, must-revalidate, proxy-revalidate
Cache-Control no-cache
Antwort HTTP/1.1 200 OK
Accept-Ranges Bytes
Moin,
du könntest du den Header in der Squid-Konfiguration elegant mit refresh_pattern austricksen.
Beispiel:
Ungetestet... einfach aus der Hüfte.
Gruß,
Dani
du könntest du den Header in der Squid-Konfiguration elegant mit refresh_pattern austricksen.
Beispiel:
refresh_pattern -i \.(gif|png|jpg)$ 3600 90% 43200 override-expire ignore-no-cache ignore-no-store ignore-privateGruß,
Dani
Hallo TO,
hat sich der Beitrag erledigt? Bist du zu einem Ergebnis gekommen?
Falls dem so ist, bitte noch ein "Beitrag ist erledigt hinten dran."
Gruß
Dobby
hat sich der Beitrag erledigt? Bist du zu einem Ergebnis gekommen?
Falls dem so ist, bitte noch ein "Beitrag ist erledigt hinten dran."
Gruß
Dobby
