[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Squid <-> Signatures antivirus



Le jeu 23/05/2002 à 23:01, Hugues Mertens a écrit :
> Bonjour la liste,
> 
> 
> J'ai installé Squid sur ma passerelle Internet et tout le traffic est caché.
> Squid est configuré en tant que proxy transparent et tout fonctionne pour le 
> mieux, sauf que... j'ai une tache cron qui va me downloader chaque jour les 
> signatures de mon antivirus. Il se fait que le nom du fichier des signatures ne 
> change pas et devinez quoi, je ne downloade pas les nouvelles signatures mais 
> celles du cache... Pas très pratique.
> 
> Est-ce qu'il est possible de configurer Squid pour qu'il ne prenne pas en 
> compte certaines URL ? Si vous avez d'autres idées, elles sont les bienvenues...
> 
> Merci
> 
comment récupères tu les signatures?
Si c'est avec wget, il y a un paramètre pour ne pas passer par le proxy.
...mais tu tournes en proxy transparent de toute façon. C'est plus
embêtant dans ce cas.

par contre j'ai trouvé ceci dans le squid.conf:
...
#  TAG: no_cache
#       A list of ACL elements which, if matched, cause the reply to
#       immediately removed from the cache.  In other words, use this
#       to force certain objects to never be cached.
#
#       You must use the word 'DENY' to indicate the ACL names which
should
#       NOT be cached.
#
#       There is no default.  We recommend you uncomment the following
#       two lines.
#
#acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY
...

le tout est de savoir comment rédiger l'acl.
d'après http://squid.visolve.com/squid24s1/neighbour.htm#no_cache,
on pourrait écrire qqchose comme ceci (je crois):

acl VIR_SIGN urlpath_regex signature.file
no_cache deny VIR_SIGN

si j'ai bien pigé, toutes les url's contenant signature.file ne seront
pas mises en cache.
reste plus qu'à tester.

En fait c'est extrêmement intéressant comme directive, nottament pour du
dévelopementweb, on est certain de toujours avoir la bonne page et pas
une ancienne version.

Dis nous si ça marche (ou si tu as trouvé qqchose d'autre).
-- 
 _                                  _
( ">     1 Sgt  System            <° )
(v )    Thomas  Administrator     ( v)
 ¯¯¯ Silvestre  22 Log. Wing ASYU ¯¯¯




_______________________________________________
Linux Mailing List
LCP - 11 Mai - http://www.unixtech.be/lcp.php
Archives: http://www.unixtech.be/mailman/listinfo/linux