Что такое код icap_open

Содержание

Международная организация гражданской авиации (ИКАО): устав, члены и структура организации

7 декабря 1944 года в американском городе Чикаго произошло знаменательное событие. В ходе длительных и напряженных переговоров представители пятидесяти двух стран приняли Конвенцию о международной гражданской авиации. В ней говорится о том, что развитие крепких международных связей в гражданской авиации способствует будущему прогрессивному развитию дружеских отношений, сохранению мира и спокойствия между народами различных государств. От того, насколько крепкими и стабильными будут эти связи зависит мир на земле. Отсюда следует, что главным приоритетом участников этой Организации должно стать соблюдение принципов авиационной безопасности и правил, на основании которых эксплуатируются гражданские воздушные судна.

Важность этой Организации несомненна. Но что известно о ней широкой общественности? Как правило, не так уж много. В статье подробнее расскажем о том, что такое международная организация гражданской авиации ИКАО, какова история ее создания, список участников и принципы деятельности.

Что такое ИКАО?

Рассмотрим аббревиатуру — ИКАО. Она образована от английского варианта ICAO, что расшифровывается как International Civil Aviation Organization, а на русский язык переводится как «Международная организация гражданской авиации». На данный момент это одно из крупнейших учреждений ООН, которое отвечает за создание глобальной нормативной базы для обеспечения безопасности международной гражданской авиации.

Штаб-квартира ИКАО располагается в Монреале, Канада. На карте ниже можно ознакомиться с ее точным местонахождением.

Официальными языками Организации являются следующие: английский, русский, французский, арабский, испанский и китайский. Заметим, что именно представитель Китая в настоящее время занимает пост Генерального секретаря ИКАО.

История создания

Международная организация гражданской авиации (ИКАО) была создана после принятия Конвенции гражданской авиации. Поскольку собрание представителей будущих государств проходило в Чикаго, вторым (и, пожалуй, более известным) ее названием является Чикагская конвенция. Дата — 7 декабря 1944 года. Статус специализированного учреждения Организации Объединенных Наций ИКАО получила в 1947 году и вплоть до настоящего времени сохраняет за собой определенную свободу с точки зрения управления и методов осуществления основных задач.

Основным стимулом к развитию авиации и впоследствии созданию организации, контролирующей ее гражданскую отрасль, стала Вторая мировая война. В период с 1939 по 1945 год происходит особенно активное развитие транспортных путей, поскольку необходимо было обеспечивать нужды армии и народа. Одновременно с этим на первый план выходили милитаристские задачи, что мешало развитию мирных взаимоотношений на земле.

Первыми, кто предложил создать эффективную модель развития гражданской авиации, стали США. После предварительных переговоров с союзными государствами было решено организовать созыв представителей 52 государств для принятия единой Конвенции о международной гражданской авиации. Встреча прошла 7 декабря 1944 года в Чикаго. Пять недель делегаты обсуждали множество вопросов, была проведена огромная работа, результатом которой стала Конвенция. По всеобщему согласию делегатов, она вступила в силу лишь в апреле 1947 года, когда была ратифицирована 26-м государством-членом ИКАО.

Члены Организации

В состав членов ИКАО входит 191 государство, среди которых числится Российская Федерация на правах преемницы СССР, вступившего в ИКАО в 1977 году. Сюда входят почти все участники ООН: 190 стран (за исключением Доминики и Лихтенштейна), а также Острова Кука.

Кроме прямых участников, есть особые отраслевые группы, цель которых – создание глобальной нормативной базы, необходимой для эффективной деятельности международной гражданской авиации. Важно отметить, что для достижения консенсуса в отношении обеспечения Международных стандартов и Рекомендуемой практики существует отдельный орган – Совет. Он же занимается оформлением принятых стандартов в форме Приложений к Конвенции о международной гражданской авиации. (Подробнее об остальных функциях Совета поговорим немного позже).

Устав ИКАО

Конвенция о международной гражданской авиации (Чикагская конвенция) содержит 96 статей и включает в себя все внесенные изменения за период с 1948 по 2006 годы. В ней установлены обязанности и привилегии членов ИКАО, указывается суверенитет государств собственной воздушной территории. Подчеркивается, что все международные перелеты должны быть согласованы с государством, над территорией которого они будут осуществляться. В последней статье даются определения основным понятиям, использующимся в гражданской авиации. Так, например, «Международное воздушное пространство» определяется как пространство над открытым морем и иными территориями с особым режимом (Антарктида, международные проливы и каналы, архипелажные воды). Со всеми терминами можно ознакомиться самостоятельно на официальном сайте ИКАО. Они описаны доступным языком, поэтому будут понятны даже тем, кто совсем не знаком с авиационной терминологией.

Кроме того, существуют 19 Приложений к Конвенции, в которых установлены упомянутые выше Международные стандарты и Рекомендуемые практики.

Цели и задачи ИКАО

44 статья Чикагской конвенции гласит, что основные цели и задачи Организации происходят из ее стремления способствовать развитию международного сотрудничества посредством укрепления авиасообщения между государствами-членами. Это заключается в следующих направлениях ее деятельности:

  • Обеспечение авиационной безопасности и безопасности международной аэронавигации.
  • Поощрение и развитие более совершенных способов эксплуатации воздушных судов.
  • Удовлетворение потребности общества в регулярном, безопасном и экономичном аэросообщении.
  • Содействие общему развитию международной гражданской авиации во всех сферах.

Все обозначенные цели и задачи лаконично представлены в стратегическом плане действий Международной организации гражданской авиации ИКАО:

  • Повышение эффективности авиации.
  • Безопасность полетов и авиационная безопасность в целом.
  • Минимизация вредного воздействия гражданской авиации на природу.
  • Непрерывность авиационного развития.
  • Укрепление норм правового регулирования деятельности ИКАО.

Институциональные органы ИКАО (структура)

В соответствии с Чикагской конвенцией, Международная организация гражданской авиации ИКАО имеет четкую структуру. Статья 43 сообщает, что в ее состав входят Ассамблея, Совет и прочие органы, необходимые для ее деятельности.

Ассамблея

Ассамблея состоит из 191 государства, которые входят в состав ИКАО. Это суверенный орган, сессии которого происходят не реже одного раза в три года по требованию Совета. Во время обсуждения того или иного вопроса каждый член обладает правом одного голоса. Непосредственно решения принимаются на основании большинства голосов.

На сессиях Ассамблеи происходит рассмотрение текущей деятельности Организации, принятие годового бюджета, формирование общих руководящих принципов на определенный период.

Совет

Совет включает в себя 36 государств, которые избираются единожды в течение трех лет. Определяющими критериями выбора служат следующие требования:

  • Государство должно играть немаловажную роль (в идеале – ведущую) в области авиации и осуществлении перевозок воздушными путями;
  • Государство должно в значительной степени способствовать развитию международной авиации и участвовать в обслуживании авиатранспорта.
  • Государство должно обеспечивать представительство в Совете всех географических регионов мира.

Основная цель Совета заключается в принятии им Международных стандартов и Рекомендуемой практики. Стандарт – это особое техническое требование, исполнение которого необходимо для того, чтобы обеспечивать безопасность и регулярность международного гражданского сообщения. Рекомендуемая практика – это тоже техническое требование, но в отличие от стандарта его исполнение не носит императивный характер. И стандарты, и практика содержатся в Приложениях к Конвенции о международной гражданской авиации.

Руководит Советом избираемый им же на три года президент. В его обязанности входит созыв заседаний Совета и исполнение функций, которые Совет возлагает на него в ходе этих заседаний.

Аэронавигационная комиссия

Аэронавигационная комиссия состоит из 19 членов, которые являются независимыми экспертами, назначенными Советом для рассмотрения и внесения необходимых поправок в Приложения.

Секретариат

Секретариат помогает ИКАО организовывать работу. Особенно важная роль при этом отводится Авиатранспортному комитету, Комитету по совместной поддержке аэронавигационного обеспечения и Комитету технического сотрудничества.

Региональные органы

ИКАО включает также семь региональных комитетов, которые одобрены государствами-членами и допущены к осуществлению Международных стандартов ИКАО и Рекомендуемой практики:

  • Азиатско-Тихоокеанское отделение (Бангкок).
  • Комитет Восточной и Южной Африки (Найроби).
  • Европейский и Североатлантический комитет (Париж).
  • Ближневосточный офис (Каир).
  • Североамериканский, центральноамериканский и карибский комитет (Мексика).
  • Южноамериканский комитет (Лима).
  • Комитет Западной и Центральной Африки (Дакар).

Коды ИКАО

Для обозначения каждого международного аэропорта и авиакомпании используется специально разработанная система кодов. Для аэропортов коды состоят из четырех букв, для авиакомпаний – из трех. Так, например, для аэропорта «Шереметьево» код ИКАО – UUEE, для авиакомпании «Аэрофлот» – AFL. У последней есть телефонный позывной для самолетов, совершающих международные рейсы – AEROFLOT. На официальном сайте можно самостоятельно ознакомиться и с другими не менее интересными кодами и узнать их расшифровку.

ИКАО, организованная еще в первые годы после окончания Второй мировой войны, по-прежнему не теряет своего важного статуса в системы современных международных организаций. Ее деятельность направлена на развитие и укрепление уже существующих межнациональных связей, а поддержание мира и порядка на земле. Все это принципиально важно сегодня, когда здоровье и жизнь миллионов людей находятся в постоянной опасности.

Что такое код icap_open

Статья перемещена в архив, по причине, что это почти ни у кого не работает.
Если у вас заработает — отпишитесь в форум, вместе с настройками :)

Встала ребром проблема вирусов, которые народ тащил из инета. Внутри локалки, на серваках, и на производительных машинах, стояли антивирусы, но на все машины поставить не было возможности — некоторые машины относительно слабые, на других по сети работали с большими файлами — и народ начинал буянить, когда по две-три минуты приходилось ждать открытия файла — с учётом того, что файл ещё и открывается столько же. Короче, идея была оставить антивири на серваках, и профильтровать всё, что попадает в локалку. С ftp и почтой проблемы не было — для этого был поставлен frox и проверка всей почты. C http всё оказалось несколько сложнее — под squid нашлось несколько решений, все через редиректор — что тоже не очень хорошо, ибо редиректор может быть только один — если я ставлю антивирус, то лишаюсь своей баннерорезалки (которая ещё и порнуху очень шикарно режет). Плюс — у этих решений оказались и свои минусы — траффик прилично возрастал — инет нынче стал динамический, и многие страницы не кэшируются вообще.
Гугление и яндексение дало ключевое слово — icap. В портах его не оказалось:

Чтож. Пока будем ставить антивирь, поищем icap и поконфигурим :) Антивирь — ClamAV:

Выбираем следующие опции:

CURL — можно не выбирать, я его выбрал с прицелом на своё будущее, а моё может отличаться от Вашего :) КОРОЧЕ, в данном случае он не нужен. Надо заметить, что ClamAV тащит за собой приличное чило всяких архиваторов (вернее будет сказать — разархиваторов.) — arc, lha, unarj, unrar, unzip, zoo. Также надо обновить БД антивируса:

clamd нам не нужен — icap работает сам по себе, без clamd, потому его не запускаем. Вообще, неплохо бы обновление засунуть в рутовый кронтаб, раза три-четыре в сутки.
icap берём отсюда. Распаковываем в `мусорную` папку и конфигурим со следующими параметрами:

После чего собираем, проверяем, что насобиралось и устанавливаем:

После инсталляции копируем исходные конфиги, на вcякий случай:

И рихтуем кофиг с-icap до следующего состояния:
/usr/local/etc/c-icap.conf

После чего создаём нужные директории и даём на них права пользователю, от которого будет работать icap:

Также добавляем такие строки в /etc/syslog.conf по необходимости (логов довольно много получается):

После чего можно запускать icap (эти ключи для отладки, обычный запуск без них), после чего проверяем — запустился ли он.

Если почему-то не запустился, то неплохо поставить уровень отладки 10, для максимума подробностей, тогда всё встанет на свои места.
После этого ставим squid из портов:

В окошке выбираем следующие опции (если пересобираете — то перед этим надо запустить `make config` — иначе окошка не будет и он соберётся с прежними опциями):

После установки, рихтуем конфиг сквида:
/usr/local/etc/squid/squid.conf

Для автоматического запуска icap пишем следующий скриптик:
/usr/local/etc/rc.d/icap.sh

Вот и всё. Должно работать. Если не взлетело — пробуем всё в отладочном режиме. Для проверки пройдут ли вирусы — можно сходить сюда, и попробовать скачать файлики, что предложены — в них тестовый вирус. Если всё пучком — вылезет страничка про то, что найден вирус :)
Также надо заметить, что решение это весьма красивое — позволяет строить проверку как на прозрачном, так и на непрозрачном прокси — но при этом достаточно ресурсоёмкое — на тестовой машине (AMD K6-II 450 MHz, 256RAM) уходило 50-60% ресурсов хотя линия у меня дома 160кб и юзер я один. На работе на 2GHz P-IV об 1 гектаре ОЗУ на 8 мегабитной линии, при 30 пользователях тормозов не видно (хотя, все 30 одновременно в инет не лезут).
На `бис` рашил развлечься — русифицировать то сообщение что вылазиет, про вирус — которое врезано намертво в код. Для этого рихтуем строки в файле (в исходниках):
services/clamav/srv_clamav_vir.c

на такие, например:

И в файле services/clamav/srv_clamav.c

После чего пересобираем, и переставляем icap.

Баги, что нашёл (или мои кривые руки): вирусы вида *.com и *.txt не находил до перезагрузки машины. Почему — не знаю. Зато архивы находил. После ребута — всё встало на свои места. Всё находит.
Также баг — неверно определяется ось (в FreeBSD4.11, в 6-ке всё нормально), в итоге приходится править несколько файлов руками, т.к. фрёвый gcc работает несколько иначе, чем в линухах — вылетает ошибка

/usr/libexec/elf/ld: cannot find -lpthread

И приходится шуршать по всем файлам (предварительно сделав ` make clean `) и заменять
— l pthread на -pthread . Файлов немного — штуки 4, и в двух не в одном месте а паре — итого 6 раз.
Из той же оперы (и тоже в 4.11!):

/usr/libexec/elf/ld: cannot find -lgdbm

Лечится точно также как и в предыдущем случае, только мест побольше. Также оно должно стоять (может у Вас просто не установлена):

Надо также заметить, что если на машине включен режим эмуляции линуха — третьей ошибки не будет.

P.S. c-icap появился в портах.

На данный момент (2006-03-28) порт собран неправильно, там на весь каталог /var/log даётся команда по смене пользователя, да ещё и рекурсивно :). Поэтому перед установкой правим файл /usr/ports/www/c-icap/files/pkg-install.in на предмет закомментить такую строку:

Надо просто поставить перед ней решётку, она третья снизу. При установке ставим крестик про ClamAV (он по дефолту уже стоит), и всё. Запускается с теми же настройками, что и в статье. На данный момент уже вышла следующая версия сквида с поддержкой icap — 2.5.STABLE13, с ней эта связка работает более стабильно.

размещено: 2006-01-22,
последнее обновление: 2008-07-09,
автор: lissyara

deviel aka pasha, 2006-02-09 в 19:55:11

#========================================================
вместо скрипта /usr/local/etc/rc.d/icap.sh использую следующий:
#!/bin/sh
/usr/local/bin/c-icap -f /usr/local/etc/c-icap.conf -D
#========================================================
настройки ACL в /usr/local/etc/c-icap.conf у меня пошли такие:
# —— My ACL Rules —— #
acl localhost_options src 127.0.0.1/255.255.255.255 type options
acl localhost_respmod src 127.0.0.0/255.255.225.255 type respmod
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
icap_access allow localhost_options
icap_access allow localhost_respmod
icap_access allow localhost
icap_access deny all

Задам вопрос здесь, настроил, при попытки скачать файло со спробной страницы выдает
>>ОШИБКА
>>Доступ к кэшу запрещён
это так и должно быть?
и еще, отличие от всего этого, я c_icap ставил из портов

:) Там чел, что порт составлял, догадался влепить команду
chown -R cicap:cicap /var/log
Руки надо отрывать за такое. Сам щас сидел, права восстанавливал.

Ищи, где и что не так. У меня завёлся, с теми же настройками что и в статье, после того как все права перевыставил.

ALex_hha, 2006-04-26 в 18:49:25

Уже есть в портах, так что ставим от туда :)

NuN, 2006-05-18 в 13:39:53

Всё стало только , хех наоборот ловит com и txt а zip нет :( И работает только ./c-icap -D -N -d 10 если просто запустить ./c-icap — слетает :(

-|LSV|-, 2006-05-28 в 7:27:15

А как такое лечить?
Error creating mutexError creating mutexCan’t init shared memory.Fatal error, exiting!

Baneff, 2006-06-14 в 17:30:18

> Баги, что нашёл (или мои кривые руки): вирусы вида *.com
> и *.txt не находил до перезагрузки машины. Почему — не
> знаю. Зато архивы находил. После ребута — всё встало на
> свои места. Всё находит.

> Всё стало только , хех наоборот ловит com и txt а
> zip нет :(

У меня аналогично. Проблема в кеше бровзера. Я пытался эти тестовые файлы смотреть до включения c-icap, поэтому те файлы, которые якобы не ловились, бровзер брал из своего кеша, а не тянул через сквида. Чтение файлов с принудительным обновлением моментально привела к тому, что ловиться стало все, что должно.

Отличная статья. Спасибо!

Огромное спасибо за статью!
Долго мучился почему c_icap-030606rc1 не хочет грузить модуль srv_clamav, а вылетает с ошибкой string «service» not found. Заработало только с версией clamav-0.88. Поскольку нужна только библиотека, на хосте остался новый clamav-0.90.

Andrew, 2007-03-12 в 11:04:56

На сайте c-icap http://sourceforge.net/projects/c-icap выложили исправление для ошибки string «service» not found:
New patch for libclamav-1.0.40 and newer 2007-03-04
С ним все работает (c_icap-030606rc1 и clamav-0.90)

Alex, 2007-03-13 в 19:39:02

Пропатчил все работает c_icap-030606rc1 и clamav-0.90 (из портов), только когда натыкается на вирус выдает HTTP Error 403 — Forbidden, и на srv_clamav.VirSaveDir и srv_clamav.VirHTTPServer ни какой реакции.

Ставил всё согласно статьи, но при попытке запустить:

Setting parameter :ClamAvMaxFileSizeInArchive=104857600
Going to search variable ClamAvMaxRecLevel in table srv_clamav
Setting parameter :ClamAvMaxRecLevel=5

can not init loggers. Exiting.

как это можно побороть.

ставил все из портов, при поытке запустить вываливает следующее

Starting c_icap.
Initialization of echo module.
Initialization of url_check module.
Segmentation fault (core dumped)

vasilich, 2007-04-23 в 12:13:21

Если freebsd6.X, то в скрипт configure надо добавить

freebsd6.*)
CFLAGS=»-D_THREAD_SAFE $CFLAGS»
THREADS_LDADD=»-XCClinker -lthr»
THREADS_LDFLAGS=»»

;;
тк clamav на freebsd6.X в портах собирается с lthr.

spmn, 2007-05-11 в 15:49:38

В какой файл добавлять надо? в patch-configure?
Если в него добавляю, то при команде make случается:
===> Applying FreeBSD patches for c-icap-030606_3,1
1 out of 1 hunks failed—saving rejects to configure.rej
File to patch:

И просит какой-то файл. . Что ему надо?

vasilich, 2007-05-15 в 15:56:05

>>В какой файл добавлять надо? в patch-configure?
Добавить в файл /usr/ports/www/c-icap/work/c_icap-030606rc1/configure после выполнения команды make path, потом вернуться в /usr/ports/www/c-icap (cd /usr/ports/www/c-icap) и make install

spmn, 2007-05-16 в 18:41:35

Не помогло :(
Бум ждать новой версии . скорее бы

Demon, 2007-05-18 в 15:34:56

Илон Маск рекомендует:  Знакомство с Ajax

>>выпадает ошибка:
>>can not init loggers. Exiting.
>>и полный стоп!

если делал по статье то сервер стартует с правами узверя squid а папка /var/c-icap имеет права на cicap:cicap делай выводы )

>>Не помогло :(
>>Бум ждать новой версии . скорее бы
была таже проблема обошел так)
ее /usr/ports/www/c-icap/files/path-configure

/////////////////////////////////////////////////////////
— freebsd5.*)
+ freebsd6.*)
## If I understand how all those threading models works correctly
## in FreeBSD I will make an option in configure script
## —with-freebsd-threads=
@@ -19454,9 +19454,9 @@
# THREADS_LDADD=»-llthread -lgcc_r»
# THREADS_LDFLAGS=»-L/usr/local/lib»

-## FreeBSD Standard threads
+## FreeBSD 6.x
— CFLAGS=»-pthread -D_THREAD_SAFE $CFLAGS»
+ CFLAGS=»-D_THREAD_SAFE $CFLAGS»
— THREADS_LDADD=»-XCClinker -lc_r»
+ THREADS_LDADD=»-XCClinker -lthr»
THREADS_LDFLAGS=»»
/////////////////////////////////////////////////////
и все)))) заработало

spmn, 2007-05-19 в 4:45:28

Demon
Все равно:
Setting parameter :ServicesDir=/usr/local/lib/c_icap/
Loading service :echo_module path srv_echo.so
Found handler C_handler for service with extension:.so
Initialization of echo module.
Loading service :antivirus_module path srv_clamav.so
Found handler C_handler for service with extension:.so
Going to initialize srvclamav
Ошибка сегментации(core dumped)

В дополнение хочу поделиться опытом запуска Squid+c-icap+ClamAV в рабочую эксплуатацию на маршрутизаторе офиса из 50 компьютеров.

Итак имеем:
Железо – Intel PIII-1000/512Ram.
ОС — FreeBSD 5.5 Release.

Установка и настройка ClamAV.
Можно установить из портов. Версия на момент написания комментариев – 0.90.3. Когда делаем make – может выдать ошибку и ругнуться:
«On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=$ in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE»
Чтобы это устранить добавляем в /etc/make.conf строку: X11BASE=$ и повторяем сборку.
##
#> cd /usr/ports/security/clamav
#> make
#> make install clean
##
В /etc/rc.conf прописываем строчки:
clamav_clamd_enable= ” NO ” &nbsp # демон clamd для работы c-icap не нужен
clamav_freshclam_enable= ” YES ” # запуск демона обновления антивирусных баз

Хотя если вам не нужен висящий в системе процесс, в предыдущем пункте можно поставить “ NO ” , и запускать обновление баз из крона, добавив в /etc/crontab строчку:
##
0 &nbsp 0,6,12,18 &nbsp * &nbsp * &nbsp * &nbsp /usr/local/bin/freshclam
##
И, разумеется, необходимо настроить конфиг, отвечающий за обновление баз ClamAV — &nbsp /usr/local/etc/feshclam.conf, например так:

##
DatabaseDirectory /var/db/clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose no
LogSyslog yes
LogFacility LOG_MAIL
DatabaseOwner clamav
AllowSupplementaryGroups no
DatabaseMirror database.clamav.net
MaxAttempts 3
ScriptedUpdates yes
Checks 6
##

Установка и настройка прокси-сервера Squid.
Устанавливаем версию Squid от c-icap: squid-icap-2.5.STABLE12-20051102.
##
#> cd /distfiles/squid
#> tar –xzf squid-icap-2.5.STABLE12-20051102.tar.gz
#> cd squid-icap-2.5.STABLE12-20051102
##
Конфигурить можно по-разному, главное включить поддержку c-icap. Например так:
##
#>./configure —prefix=/usr/local/squid \ &nbsp # путь по умолчанию
&nbsp —enable-ipf-transparent \ &nbsp # поддержка прозрачного прокси
&nbsp —enable-delay-pools \ &nbsp &nbsp # управление ограничением трафика
&nbsp —enable-useragent-log \ &nbsp # журнализовать заголовок Useragent
&nbsp —enable-kill-parent-hack \ &nbsp # помогает сделать shutdown чисто
&nbsp —enable-arp-acl \ &nbsp # возможность использования mac – адреса в ACL
&nbsp —enable-icmp \ &nbsp &nbsp &nbsp # измерять путь до каждого HTTP-сервера
&nbsp —enable-icap-support \ &nbsp # поддержка c_icap
&nbsp —enable-err-language= ” English ” \ # язык сообщений об ошибках
&nbsp —enable-default-err-language=English # язык сообщений об ошибках по умолчанию

#> make all
#> make install
##
Проверяем строки в squid.conf, относящиеся к поддержке c_icap:
##
icap_enable on
# выключаем предпросмотр
# ничего, кроме ошибок я от него не получил
icap_preview_enable off
icap_preview_size 128
icap_send_client_ip on
icap_service service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class class_antivirus service_avi service_avi_req
icap_access class_antivirus allow all
##
Если вы настраиваете Squid в первый раз, рекомендую сначала выключить поддержку c_icap (icap_enable off), отстроить работу прокси, и только потом подключать c_icap.

Вот и все.
Решение работает достаточно устойчиво, что является еще одним подтверждением разумности данного подхода.

Clamav не захотел собираться, пришлось руками в маке файлах в местах указания CFLAGS дописать опции -lbind -L/usr/lib
наверняка есть более правильный способ, но я за 3 дня смог победить его тока так, фряха к стати 5.4.

mikola, 2007-07-03 в 12:27:31

c-icap уже есть в портах /usr/ports/www/c-icap

SergSS, 2007-10-10 в 19:47:39

Включаю в сквиде icap и сё. висит.(

FreeBSD 6.2-RELEASE #0: Fri Jan 12 11:05:30 UTC 2007
Squid Cache: Version 3.0.PRE7+PatchSets-20070919
icap ставил и из портов и с оффа.

Вот такой у мну вывод sockstat почему-то.
#>sockstat | grep icap
squid c-icap 99182 5 tcp4 *:1344 *:*
squid c-icap 99181 5 tcp4 *:1344 *:*
squid c-icap 99180 5 tcp4 *:1344 *:*
squid c-icap 99179 5 tcp4 *:1344 *:*

Почему нет строчек с датаграммами: .
squid c-icap 33144 4 dgram -> /var/run/logpriv

Лог icap server:
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:07 2007, general, Child 97274 getting requests now .
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:07 2007, general, Waiting for a request.
Wed Oct 10 21:04:08 2007, general, Server stats:
Childs:3
Free servers:9
Used servers:0
Requests served:0
Wed Oct 10 21:04:09 2007, general, Server stats:
Childs:3
Free servers:9
Used servers:0
Requests served:0
.
Wed Oct 10 21:04:46 2007, general, Server stats:
Childs:3
Free servers:8
Used servers:1
Requests served:0
Wed Oct 10 21:04:47 2007, general, Server stats:
Childs:3
Free servers:8
Used servers:1
Requests served:0
.
Wed Oct 10 21:04:51 2007, general, Error parsing headers :(0)
Wed Oct 10 21:04:51 2007, general, Process request timeout or interupted.
Wed Oct 10 21:04:51 2007, general, Waiting for a request.
Wed Oct 10 21:04:52 2007, general, Server stats:
Childs:3
Free servers:9
Used servers:0
Requests served:0
Wed Oct 10 21:04:53 2007, general, Server stats:
Childs:3
Free servers:9
Used servers:0
Requests served:0

Совсем мозг сломал уже)

У меня аналогичная ситуация:
Вот такой у мну вывод sockstat почему-то.
#>sockstat | grep icap
squid c-icap 99182 5 tcp4 *:1344 *:*
squid c-icap 99181 5 tcp4 *:1344 *:*
squid c-icap 99180 5 tcp4 *:1344 *:*
squid c-icap 99179 5 tcp4 *:1344 *:*

И в логах:
general, Error parsing headers :(0)
Может ктото розобрался?

andrew, 2007-12-26 в 17:06:01

какая версия icap?

С последними версиями C-ICAP 180407 и squid-3 c отключением
preview РАБОТАЕТ. Машина 2Xeon 4MB, RAM4 GB RAM, дискиSATA.
FreeeBSD-7.0PRERELEASE.

vasilich, 2008-01-29 в 15:30:42

To Sam: А если в консоли набрать Ctrl+C, c-icap 180407
не выгружается из памяти, на оф. сайте этот случай описан.

mrlexy, 2008-01-29 в 17:20:28

пробовал обуздать icap, так и не победил, то здесь вывалется — то там отвалится, поставил связку squid+havp+clamd, четенько все работает даже при учете того, что havp в соседней клетке (jail) сидит.

to vasilich:
а с какой целью Ctrl+C?
я c_icap скриптом запускаю от версии из портов

squid+havp+clamd -пробовал — тоже ничего
но мне логи нужны от squida — с havp получается, что все
под одним IP ходят. Хотя я может чего-то недосмотрел

mrlexy, 2008-01-30 в 10:27:25

Sam> с havp получается, что все
под одним IP ходят. Хотя я может чего-то недосмотрел
по другому цепочку построй — сначала squid, потом havp

# были проблемы с авторизацией по сессиям/печенькам
# на некоторых сайтах, здесь их можно зарулить без каскада
hierarchy_stoplist host_to_path_thru

# здесь указываем хост/порт havp
cache_peer HAVP.HOST parent 8080 0 no-query

# использовать сначала havp
prefer_direct off

в данной конфигурациии не валится даже если сдох havp, просто все идет только через squid

единственно, немного тоскливо искать заразника, примерно так:

# tail /var/log/havp/access.log
29/01/2008 15:35:33 192.168.x.x GET 200 http://meddesk.ru/ 284+56791 VIRUS Clamd: Exploit.IFrame.Gen-1

# cat /var/squid/logs/access.log | grep ‘http://meddesk.ru/’
1202010133.246 823 192.168.y.y TCP_MISS/200 3431 GET http://meddesk.ru/ — FIRST_UP_PARENT/mail.office.atl text/html

где 192.168.y.y — IP? с которого была попытка доступа к зараженной странице

vasilich, 2008-01-30 в 12:01:32

To Sam: Вопрос в том, что просматривать любой лог,
например, tail -f /var/lol/maillog, а потом дать в
консоли Ctrl+C, c-icap успешно перехватывает этот сигнал и прекращает работу. Из-за этого перешли на
squid+havp+libclamav+squid. Работает успешно.

mrlexy, 2008-01-30 в 12:09:51

2 vasilich:
сначала тоже пробовал на libclamav, но он грузит систему больше чем clamd, как следствие куча форкнутых havp’ов в процессах.

vasilich, 2008-01-30 в 12:49:09

To mrlexy: Спасибо за подсказку, а то shared memory растет дико и ругань в kernel.log и messages:
Jan 25 10:00:03 mail kernel: collecting pv entries — suggest increasing PMAP_SHPGPERPROC
Лечил PMAP_SHPGPERPROC=230 в конфигурации ядра.

to vasilich:
удаленно или прямо на серваке?

vasilich, 2008-01-30 в 15:30:45

To Sam: я работал удаленно через ssh-сессию, вот ссылка, где я описал эту ситуацию [url=http://sourceforge.net/tracker/index.php?func=detail&at >

ГРАЖДАНЕ! А вы не обратили внимание как вас несёт нехило.

та ладно.
Любимая тема всех времён и народов — ИКАП =)
Изредка он у кого-то заработает — обсуждения на месяцы потом =)))
===========
А вот гражданам обсуждающим — форум для чего придуман?
И обсуждение ваше по почте читает полторы сотни человек подписанных на комменты сайта. Не думаю что оно всем интересно.

Andrew, 2008-04-10 в 9:41:42

Тут на форуме товарищ alive правильно указал:
>Re: c-icap
> alive 2008-03-22 18:24:57
>
>c-icap качать надо с оффсайта и ставить вручную..
>./configure —enable-static —with-clamav=/usr/local — prefix=/usr/local && make && make install
>с порта только rc скрипт выдрать не помешает.
>я так подозреваю что в порте ошибка мейнтейнером допущена

скачал c_icap-180407.tar.gz, собрал ручками, и он нормально заработал с clamav-0.92.1.tar.gz из портов.

Так что красный текст в шапке можно поправить на что-то вроде: » работает, но после танцев с бубном » :)

А так реально глючноватый этот c-icap. Я его где-то год назад поставил, так он у меня после этого www.price.ru отказался открываться. Всё остальное открывается, а price.ru — нет. Пришлось исключить его из антивирусной проверки. Новый с-icap похоже чуть получше — сайт открывает, но ошибка в squid-е всё равно проскакивает (не только про этот сайт):
2008/04/10 12:27:00| comm_call_handlers(): WARNING defer handler for fd=29 (desc=http://www.price.ru/bin/price/prodlist?curr=2&base=1&pnam=flash) does not call commDeferFD() — backing off manually

Было дело, здесь делился опытом по настройке i-cap (пост выше). Но разочаровался. Нестабильная вещь или просто мне не повезло ;-). Поставил SQUID+HAVP и забыл о проблеме вирусов по HTTP.

Внесу свои 5 копеек.

Сперва ставил c-icap из порта (freeBSD7), пересобрал Сквид с потдержкой icap. ничо не заработало!
2 дня парился, хотя особой нужды в clamav на страже офисного HTTP трафика не вижу, т.к. стоит Нортоновский Сервер. просто хотелось попробовать!

2м шагом было скачать с сайта проекта c-icap исходники и самого c-icap и Сквида 2.5-icap, всё встало, но не заработало. выдавало в лог
Error creating mutexError creating mutexCan’t init shared memory.Fatal error, exiting!

в Итоге. скачал я последний на тот момент сквид (05222008) и всё вроде заработало, писало тока warning на то что к icap_class не можно прикручивать сразу 2 сервиса. чтож сделал 2 класса.
Ну и. всё заработало, тестовый вирус ловит. ошибку 403 в IE поправил правкой сорсов + русифицировал выводимое предупреждение.

З.Ы. но от всего этого хозяйства пришлось отказаться до лучших времён, т.к. на машине где всё это крутится (Cel2600\256) c-icap откушивает 90-95% процессорного времени при количестве пользователей 15 чел.

два дня настраивал, сделал пашет, пока без вылетов.
взял последние исходники icap с офсайта, clamav 0.93.3 из портов, и squid3.0 stable7 так же из портов.
брал потому что HAVP не очень привлекает т.к. squid с ним общается как с parent proxy. в остальном пока рад.

zersh, 2008-07-11 в 16:15:54

делал подобную связку на нескольких серверах, все работает ловится и без проблем!

Для тех у кого узкий канал в мир, к примеру 256kbps
рекомендую поиграться с параметрами icap’a
у себя выставил:
srv_clamav.StartSendPercentDataAfter 256K
так же советовал бы поиграться с остальными параметрами, сказывается при закачке файлов.

Проделал в точь как описал hopeful. Никаких проблем при сборке не возникло.
OC:
[root@piton

/src/squid-icap-2.5.STABLE12/src]# uname -a
FreeBSD piton 6.2-RELEASE-p7 FreeBSD 6.2-RELEASE-p7 #0: Sat Jan 5 09:39:15 MSK 2008 root@piton:/usr/obj/usr/src/sys/P
ITON-KERNEL i386
[root@piton

/src/squid-icap-2.5.STABLE12/src] #
c-icap: 060708 &nbsp July 6, 2008
squid: squid-icap &nbsp 2.5.STABLE12-20051102 &nbsp November 3, 2005

Домашние теперь защищены.
Попробую на днях поднять на 800 пользователях на работе и посмотреть, как все это заработает под большой нагрузкой.

Storoge, 2008-12-16 в 17:17:32

Я тоже поставил взятый с сайта c-icap 060708, а squid у меня squid-3.0.10. Единственный нюанс:если делать по статье, то при запуске squid пишет WARNING: Multiple ICAP services per icap_class are not yet supported. See Squid.
Я сделал так:
icap_service service_avi_req reqmod_precache 0 icap://localhost:1344/srv_clamav
icap_service service_avi respmod_precache 1 icap://localhost:1344/srv_clamav
icap_class class_antivirus service_avi_req
icap_class class_antivirus2 service_avi
icap_access class_antivirus allow all
icap_access class_antivirus2 allow all

И все нормально заработало.

zersh, 2010-05-31 в 16:21:41

для связки
Squid-3.1.0.17 + c-icap-060708_1,1 (7.3-RELEASE)
в squid.conf нужно прописать следующее:

icap_enable on
icap_preview_enable on
icap_preview_size 128
icap_send_client_ip on
icap_send_client_username on
icap_service service_req reqmod_precache bypass=1 icap://localhost:1344/srv_clamav
adaptation_access service_req allow all
icap_service service_resp respmod_precache bypass=1 icap://localhost:1344/srv_clamav
adaptation_access service_resp allow all

AlexRay, 2012-04-06 в 14:26:09

Заработало без особых проблем. Ставил из портов.
Squid-3.1.0.19 + c-icap-060708-2,1 (9.0 RELEASE)

с-icap.conf:
PidFile /var/run/c-icap.pid
CommandsSocket /var/run/c-icap/c-icap.ctl
Timeout 300
KeepAlive On
MaxKeepAliveRequests 300
KeepAliveTimeout 600
StartServers 3
MaxServers 10
MinSpareThreads 10
MaxSpareThreads 30
ThreadsPerChild 10
MaxRequestsPerChild 0
Port 1344
User squid
Group squid
TmpDir /var/tmp
MaxMemObject 131072
ServerLog /var/log/c_icap/server.log
AccessLog /var/log/c_icap/access.log
DebugLevel 3
ModulesDir /usr/local/lib/c_icap
Module logger sys_logger.so
sys_logger.Prefix «C-ICAP:»
sys_logger.Facility local1
Logger sys_logger
acl localsquid_respmod src 127.0.0.1 type respmod
acl localsquid src 127.0.0.1
acl externalnet src 0.0.0.0/0.0.0.0
icap_access allow localsquid_respmod
icap_access allow localsquid
icap_access deny externalnet
ServicesDir /usr/local/lib/c_icap
Service echo_module srv_echo.so
Service url_check_module srv_url_check.so
Service antivirus_module srv_clamav.so
ServiceAlias avscan srv_clamav?allow204=on&sizelimit=off&mode=simple
srv_clamav.ScanFileTypes TEXT DATA EXECUTABLE ARCHIVE GIF JPEG MSOFFICE
srv_clamav.SendPercentData 5
srv_clamav.StartSendPercentDataAfter 2M
srv_clamav.MaxObjectSize 5M
srv_clamav.ClamAvTmpDir /var/tmp
srv_clamav.ClamAvMaxFilesInArchive 0
srv_clamav.ClamAvMaxFileSizeInArchive 100M
srv_clamav.ClamAvMaxRecLevel 5

squid.conf:
icap_enable on
icap_preview_size 128
icap_send_client_ip on
icap_send_client_username on
icap_service service_req reqmod_precache bypass=1 icap://localhost:1344/srv_clamav
adaptation_access service_req allow all
icap_service service_resp respmod_precache bypass=1 icap://localhost:1344/srv_clamav
adaptation_access service_resp allow all

Применяю c-icap примерно с января 2009 года.
По этой статье (в то время+что-то еще почитать пришлось).
Собрано несколько площадок с повязкой vpn через ракун2.
Нагрузка sendmail,squid,racoon2,dummy,voice-ip и т.д. (около 150 портов на каждом сервере) в офисах 15-20 человек.
Нареканий особых и проблем нет.

Первоначальная машина P-II 233 Asus P2B 320Мб RAM.
Потом, через год добавил память до 512Мб и процессор поменял на 266.
Все регулярно обновлялось (версия системы, мир, порты. )
Весной 2012 года пришлось заменить железо. Как-никак комп был изначально куплен в феврале 1998 года и пошли микротрещины на материнке.

На новом железе вылезла фишка:
Чтобы систему не переустанавливать все делалось переносом.
Винт (80Гб но в режиме 32Гб, иначе биос виснет на старом компе) подключался к новому серваку через платку переходник IDE->SATA.
Потом банально все перенесено на новый винт.
Все работало.
Потом перекомпилирован мир на SMP.
Все работало.
Потом перекомпилирован мир на x64 (adm64).
Все работало.
Потом перекомпилированы все порты.

И вот после последнего действия c-icap сказал КРЯ в виде ошибки протокола icap (подробности опускаю).

Не найдя решения (а надо сказать на сайте автора я нашел такую ошибку как возникла у меня, но найденные рекомендации ни к чему не привели, а трабл у него висит открытым уже несколько лет) был просто поднят c-icap на другой машине и привязан через сокет.
Полет полгода нормальный.

Следущая фишка возникла после июня 2012, когда вышла новая версия c-icap-0.2.1_1,2.
В этой версии введена модульность и проверка на вирусы через clamv ушла в модуль. Причем при переустановке об этом ни слова, ни гу-гу.
Результат — не забудьте после обновления доустановить /usr/ports/www/c-icap-modules .
Обратите внимание что при установке порта c-icap надпись «Build with srv_clamav service» теперь отсутствует, но это никак не мешает.

В новой версии пользователь меняется с cicap на c_icap .
И меняются названия библиотек с srv_clamav на virus_scan .
Старый конфиг нужно переименовать, перекинуть из /usr/local/etc в /usr/local/etc/c-icap .
А в новый перенести свои параметры. Так проще будет.
В новом /usr/local/etc/c-icap.conf добавить инклуд (как сделать написано в /usr/local/etc/virus_scan.conf).
Поменять в /etc/rc.conf соответственно ссылку на новое место конфига.
Логи тоже теперь передвинулись в каталог /var/log/c-icap .
Да и еще фишка, не знаю у кого как, но в новом конфиге от (теперь уже) модуля /usr/local/etc/c-icap/virus_scan.conf есть параметры virus_scan.UseClamd off и virus_scan.ClamdSocket
Пришлось закомментировать их иначе c-icap не запускался.
Комментариев теперь в конфиге намного больше.
В общем причесали c-icap.
В общем и целом мне очень нравится.


2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов. 2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540 2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма 2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh 2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ 2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией. 2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat 2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp. 2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл. 2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления… 2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий. 2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp. 2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG 2011-01-21, m4rkell
Syslog server
Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк 2011-01-07, lissyara
Canon/gphotofs
Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты. 2010-12-13, Al
IPSec
Описание принципов работы IPSEC и способов аутентификации. 2010-12-07, manefesto
FreeBSD on flash
Было принято решении переехать на USB Flash и установить минимальный джентельменский набор для работы своего роутера. Делаем =) 2010-12-05, Fomalhaut
root ZFS, GPT
Инструкция по установке FreeBSD с использованием в качестве таблицы разделов GPT и в качестве основной файловой системы — ZFS 2010-09-05, Cancer
Настройка аудиоплеера на ximp3
Цели: Простенький аудиоплеер, для того что бы тетя продавец в магазине утром пришла нажала на кнопку Power и заиграла в зале музыка, так же был доступ по сети, общая шара куда можно заливать музыку, к 2010-08-31, Cancer
Установка и настройка OpenVPN
На днях появилась задача — объединить головной офис и 3 филиала в одну сеть через интернет посредством OpenVPN, чтобы люди могли подключаться через RDP к базам 1С на серверах. 2010-08-25, manefesto
freebsd lvm
Использование linux_lvm для работы с LVM разделами из-под FreeBSD. Проблемы которые возники при монтирование lvm раздела 2010-04-30, gonzo111
proftpd file auth&quota
Proftpd — квоты и авторизация из файлов, без использования базы данных и/или системных пользователей 2010-04-22, lissyara
tw_cli
Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email. 2010-04-14, fox
MySQL Master+Master
MySQL (Master Master) and (Master Slave) Как настроить репликацию… 2010-03-09, terminus
DNS zones
Краткий ликбез про управление DNS зонами. Примеры проведения делегирования прямых и обратных DNS зон. 2010-03-09, aspera
Squid+AD (group access)
Настройка прокси сервера SQUID с автроризацией пользователей в AD. Разделение пользователей на группы 2010-03-02, BlackCat
Шлюз: Часть 4
Настройка дополнительных сервисов: синхронизация времени (OpenNTPD), клиент DynDNS.org. 2010-03-01, BlackCat
Шлюз: Часть 3
Настройка DHCP и DNS серверов для работы внутри частной сети, c поддержкой внутренних (частных зон) DNS, а так же интеграция DHCP и DNS сервисов. 2010-03-01, BlackCat
Шлюз: Часть 2
Конфигурация МСЭ pf для проброса портов с изменением порта назначения и без, а так же поддержки активного режима FTP и ограничения максимального размера сегмента 2010-03-01, BlackCat
Шлюз: Часть 1
Быстрая настройка шлюза/маршрутизатора с установлением PPPoE-соединения, поддержкой NAT и DNS-forwarding. 2010-02-23, Morty
darkstat
Простая считалка траффика, со встроенным веб-сервером. Очень маленькая, может делать отчеты трафика по хостам, портам, протоколам, а также строить графики 2010-01-23, gonzo111
squid+sams+sqstat
Пилим squid и sams — примеры конфигов с объяснениями. Установка SqStat. 2009-12-19, schizoid
mpd5 + radius + ng_car + Abills
Настройка pppoe-сервера с биллинговой системой Abills и шейпером ng_car 2009-11-16, lissyara
UFS->ZFS
Удалённая миграция с UFS на ZFS. Загрузка с раздела zfs. Настройка для работы с малым количеством памяти под архитектурой i386. 2009-11-13, gx_ua
fusefs-ntfs
Установка, настройка и использование fusefs-ntfs, драйвер NTFS, предназанченного для монтирования NTFS разделов под FreeBSD 2009-11-12, Morty
LiveCD
Создание собственного LiveCD с необходимыми вам изменениями, автоматизирование данного процесса, а так же вариант скоростной сборки СД. 2009-09-27, lissyara
Samba как PDC
Контроллер домена — аналог M$ NT4 домена под самбой, без использования LDAP и прочей хиромантии. Просто и быстро =) 2009-08-30, terminus
ipfw nat
Подробное руководство по ipfw nat, сложные случаи конфигурации. 2009-08-24, levantuev
HotSpot
Установка Hotspot системы в общественное заведение. 2009-08-18, lissyara
diskless
Создание бездисковых терминалов под управлением FreeBSD — с загрузкой по сети. Используются для старта rdesktop и подключения к виндовому серверу терминалов. 2009-07-29, BAV_Lug
Видеонаблюдение
Настройка бюджетного варианта видеонаблюдения на удаленном объекте 2009-07-22, Cancer
OpenLDAP адресная книга
Настройка и создание адресной книги на базе OpenLDAP + phpLDAPadmin 2009-06-30, SergeySL
AimSniff
Руководство по созданию системы мониторинга ICQ-переписки на базе AimSniff, использующей базу данных MySQL для хранения и Web-интерфейс WAS (Web Aim Sniff) для просмотра перехваченных сообщений 2009-06-25, atrium
Управление правами доступа
Полномочия пользователей и файлов, принадлежащих им, формирует концепцию ОС UNIX. 2009-06-16, DNK
Exim+PgSQL
Установка почтовой системы exim+pgsql на FreeBSD 7.1 2009-05-30, mvalery
HDD(mbr) -> HDD(gpt)
Как разбить диск размером более 2TB на разделы, сделать загрузочным, а затем перенести на него информацию с рабочей системы — донора. 2009-05-22, Cancer
SendXMPP
Отправка сообщений на Джаббер сервер по средствам SendXMPP 2009-05-11, Raven2000
Network UPS Tools
Network UPS Tools представляет собой набор программ, которые обеспечивают общий интерфейс для мониторинга и администрирование UPS оборудования.
вверх

Илон Маск рекомендует:  Вывод текста средствами api
Статистика сайта
Сейчас на сайте находится: 17 чел.
За последние 30 мин было: 62 человек
За сегодня было
2997 показов,
361 уникальных IP

Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

Что такое адрес ICAP?

Похоже, что ethereum использует простые шестнадцатеричные адреса, такие как 0x0092e965928626f8880629cec353d3fd7ca5974f .

Я заметил, что реализация ethereum C ++ выводит так называемые адреса ICAP, проверяет это сгенерированный ethkey :

Что такое адрес ICAP? Они будут использоваться в будущих выпусках, как мы привыкли в биткойне? Всегда ли они начинаются с X? У них есть контрольная сумма?

1 ответ

Протокол адресов клиентов Inter Exchange (ICAP) представляет собой совместимую с IBAN систему для ссылок и транзакций к учетным записям Ethereum. ICAP был создан для «упорядочения процесса перевода средств, беззаботного обмена между обменами и, в конечном счете, повышения эффективности KYC и AML» ( Источник ). Адреса ICAP в Ethereum встроены в контрольную сумму и всегда начинаются с XE . Цель состоит в том, чтобы ввести новый код страны IBAN: XE , сформулированный как Ethereum E с префиксом «расширенный» X, используемый в неюридические валюты (например, XBT , XRP , XCP ).

В настоящее время TurboEthereum (клиент C ++ Ethereum) имеет полную поддержку ICAP и Geth (Go Ethereum client) получение поддержка ICAP в версии 1.4 .

Дополнительная информация о дизайне ICAP может быть найдено здесь .

Аэропорты (коды ИКАО, ИАТА, внутренние)

Комбинации из трех цифр вы могли заметить на авиабилетах, на бирках чемоданов, на электронном табло в зале прилета. Это коды аэропортов. Зачем они нужны? Для того, чтобы безошибочно регулировать все этапы воздушных пассажироперевозок – от бронирования билета до печати посадочного талона. Код ИКАО информирует о регионе и стране нахождения аэропорта. ИАТА представляет собой сжатое название страны, а внутренние коды – название города, в котором находится воздушная гавань.

В разделе сайта представлен перечень аэропортов России и соседних стран с указанием интернациональных кодов ИКАО и ИАТА, а также внутренних кодов.

Общие сведения¶

Антивирусная проверка в Traffic Inspector Next Generation может быть достигнута следующими способам:

  • антивирус Kaspersky, выполняемый на устройстве TING
  • антивирус ClamAV, выполняемый на устройстве TING
  • внешний антивирус, выполяемый на стороннем хосте

Антивирус Kaspersky

Данный плагин поддерживает проверку HTTP-, HTTPS-трафика (требует настройки функционала SSL Bump ).

Взаимодействие данного плагина с прокси-сервером Squid осуществляется по протоколу ICAP (Internet Content Adaptation Protocol).

Антивирус Kaspersky является платным программным обеспечением.

Антивирус ClamAV

Данный плагин поддерживает проверку HTTP-, HTTPS-трафика (требует настройки функционала SSL Bump ).

Взаимодействие данного плагина с прокси-сервером Squid осуществляется по протоколу ICAP через посредника — службу C-ICAP. ClamAV не поддерживается ICAP нативно.

Антивирус ClamAV является бесплатным программным обеспечением.

Внешний антивирус

Данный способ заключается в настройке веб-прокси Squid для взаимодействия с внешним антивирусом на удаленном хосте по протоколу ICAP.

Антивирусная проверка с помощью устройства TING — это проверка на уровне шлюза. Шлюзовые антивирусы смогут защитить ваших пользователей от опасных веб-сайтов и зараженных файлов, скачиваемых через веб-браузер. Для защиты от других форм заражений, например через USB-флешку — на конечных компьютерах пользователей нужно дополнительно использовать десктопный антивирус.

Конфигурация, предусматривающая шлюзовый антивирус на устройстве Traffic Inspector Next Generation и десктопный антивирус на конечном компьютере пользователя, является допустимой и рекомендуемой во многих случаях.

Любой антивирус не может полностью защитить вашу сеть от всех возможных сетевых угроз, однако его использование снизит риск заражения. Планируйте регулярное резервное копирование важных файлов, убедитесь, что списки доступа на устройстве TING используются правильно, а так же старайтесь чаще делать обновления безопасности, чтобы поверхность для атаки было как можно меньше.

Общие настройки¶

Данные настройки должны быть выполнены в независимости от выбранного способа антивирусной проверки.

Для того, чтобы осуществлялась антивирусная проверка, трафик от клиентских машин должен попадать на веб-прокси устройства TING.

Независимо от выбранного способа антивирусной проверки, нужно осуществить общие настройки, которые обеспечат попадание трафика на веб-прокси.

Если Вам необходимо настроить проверку HTTP-трафика, Вы можете сделать явные настройки на веб-прокси или настроить прозрачное проксирование на устройстве TING.

Если Вам необходимо настроить проверку HTTPS-трафика, должны быть выполнены два условия: в Вашем браузере нет явных настроек на веб-прокси и на устройстве TING настроен функционал SSL Bump .

Когда Вы настраиваете одновременную проверку HTTP-трафика и HTTPS-трафика, можно легко ошибиться и оставить включенной опцию Один прокси-сервер для всех протоколов. В результате, проверка HTTP-трафика будет отрабатывать, а условия для проверки HTTPS-трафика не будут выполнены.

Антивирус Kaspersky¶

Общие настройки¶

Выполните общие настройки как описано в разделе Общие настройки .

Установка плагина os-kaspersky¶

Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-kaspersky для его установки.

После установки плагина os-kaspersky, в разделе Службы появляется подраздел Kaspersky антивирус.

Проверка статуса плагина антивируса Касперского и загрузка лицензии¶

Для включения плагина антивируса Касперского необходимо наличие файла-ключа с действующей лицензией.

Для этого перейдите в пункт меню Службы -> Kaspersky антивирус -> Статус.

После этого выберите пункт Загрузить лицензионный ключ, выберите файл с лицензией и нажмите на кнопку Загрузить файл лицензионного ключа.

После успешной загрузки лицензии необходимо загрузить сигнатуры вирусов, нажав соответствующую кнопку Update Signatures в правой верхней части экрана.

Также на этой вкладке можно ознакомиться с актуальностью загруженных баз, количеством загруженных сигнатур и сроком действия лицензии.

Настройки плагина¶

Включить Kaspersky Antivirus — при выборе этого флажка включается модуль проверки трафика на вирусы.

Уровень протоколирования — включать ли протоколирование работы модуля.

Количество сканеров — Указывает количество процессов сканирования. Наша рекомендация иметь количество сканеров равное числу физических ядер процессора.

Количество потоков — Указывает общее число сканирующих потоков всех сканирующих процессов. Рекомендуется значение в два раза большее, чем количество сканеров.

Лимит использования диска — Указывает максимальное количество дискового пространства, которое может быть задействовано для распаковки упакованных объектов (в килобайтах). Ограничение дискового пространства защищает сервер от zip-бомб. Если значение параметра равно 0, защита от zip-бомб отключена.

Лимит RAM — Указывает максимальное количество системной памяти которое может быть использовано сервисом kavicapd (в килобайтах). Эта настройка защищает операционную систему от полного исчерпания памяти. Интенсивное использование системной памяти может возникнуть при сканировании больших файлов или при получении множества запросов на сканирование одновременно. Когда предел использования памяти достигается, сервис kavicapd останавливает обработку объектов. Если этот параметр равен 0, количество системной памяти, которая может быть зарезервирована сервисом kavicapd не ограничено.

Антивирусные базы и библиотеки, используемые KAV SDK занимают около 300 MB (это количество удваивается во время перезагрузки баз). KAV SDK также требует памяти для работы компонент.

Порт ICAP — Указывает номер порта сервиса kavicapd (данное значение должно совпадать с указанным в настройке прокси-сервера Squid).

Максимальный размер файла — Устанавливает максимальный размер файла, который может быть просканирован сервисом kavicapd (в килобайтах). Если значение этого параметра равно 0, сервис kavicapd будет сканировать файлы любых размеров.

Период обновления — Интервал между автоматическими обновлениями (в минутах). Если этот параметр равен 0, KAV SDK не производит автоматические обновления.

Сканировать упакованные исполняемые файлы — Сканирование сжатых исполняемых файлов.

Сканировать почтовые сообщения — Сканирование почтовых сообщений. Включение этой опции сканирования разрешает сканирование почтовых сообщений.

Эта опция может значительно снизить производительность системы.

Сканировать почтовые базы — Сканирование почтовых баз данных.

Эта опция может значительно снизить производительность системы.

Сканировать на фишинг — Сканировать web-адреса по базе данных фишинга.

Сканировать перепакованные архивы в KSN — Включить сканирование многократно упакованных файлов с помощью облачного сервиса Kaspersky Cloud.

Эвристический анализатор — Уровень детализации эвристического анализатора позволяет найти баланс между качеством сканирования и использованием ресурсов операционной системы, также как и длительностью сканирования. Больший эвристический уровень требует больше системных ресурсов, и длится дольше.

Настройки Kaspersky Security Network¶

Включить KSN — Включить облачное сканирование. Если включено, хэши объектов проверяются в облаке вне зависимости от результатов локальной проверки. В облаке, кроме проверки на вирусы также происходит проверка на ложное срабатывание.

Таймаут сканирования — Таймаут сканирования в KSN (в миллисекундах).

Размер кэша — Максимальный размер кэша KSN (в килобайтах).

После сохранения настроек ICAP-сервис антивируса касперского будет перезапущен. Из-за этого веб-прокси потеряет с ним соединение. Поэтому после каждого применения настроек антивируса необходим перезапуск веб-прокси.

Настройка ICAP в веб-прокси¶

Укажите в свойствах веб-прокси, как он будет взаимодействовать по ICAP с антивирусом Касперского.

Для этого пройдите в раздел Службы -> Веб-прокси -> Администрирование, вкладка Forward Proxy, пункт меню Настройки ICAP.

Установите флаг Включить ICAP.

Проверьте, что два URL — для Request Modification и Response Modification запросов — указаны в соответствии со скриншотом:

В URL указывается loopback-адрес IPv4. Таким образом, взаимодействие между веб-прокси и службой C-ICAP будет вестить через сетевой стэк, но не покидая данного хоста.

Проверка работы антивируса¶

Выполните проверку как описано в разделе Проверка работы антивируса .

Антивирус ClamAV¶

Общие настройки¶

Выполните общие настройки как описано в разделе Общие настройки .

Настройка ClamAV/C-ICAP¶

Установка плагина os-c-icap-clamav

Пройдите в раздел Система -> Прошивка -> Обновления. На вкладке Плагины нажмите на кнопку + напротив плагина os-c-icap-clamav для его установки.

После установки плагина os-c-icap-clamav, в разделе Службы появляется подраздел CicapClamav.

Обновление баз сигнатур

Пройдите в разделе Службы -> CicapClamav, вкладка Версии. Убедитесь, что антивирус скачал актуальную базу сигнатур.

Cлужба freshclam обновляет базу сигнатур автоматически, раз в сутки.

Распакованная база сигнатур занимает около пятисот мегабайт. Инициализация ClamAV при наличии полной базы — дорогостоящая операция, которая занимает до полутора минут на младшем устройстве линейки — TING S 100.

Определите общие настройки в соответствии со скриншотом.

Включить службу c-icap

Данный флаг активирует сервис C-ICAP.

Включить услугу freshclam

Freshclam — это сервис для обновления ваших сигнатур вредоносного ПО. Если вы используете ClamAV, рекомендуется регулярно обновлять сигнатуры.

Старт серверов

Исходное число процессов сервера.

Максимум серверов

Максимальное число процессов сервера. Ограничить количество процессов.

Адрес прослушивания

Сетевой адрес, на котором c-icap сервер слушает запросы. Этот адрес обычно является адресом loopback (:: 1 для IPv6 или 127.0.0.1 для IPv4)

Подключить локальный прокси-сервер к c-icap

Данный флаг нужно установить, так как он обеспечивает выполнение антивируса ClamAV на самом устройстве TING.

Определите настройки сканирования в соответствии со скриншотом.

Сканировать типы файлов

Типы файлов, которые нужно сканировать.

Пропускать при ошибке

В случае неудачи сканирования передача объекта разрешается. Выключите данную опцию.

Максимальный размер объекта

Максимальный размер файлов для сканирования службой антивируса. Вы можете использовать K и M индикаторы для обозначения размера в килобайтах и мегабайтах.

Блокировать зашифрованные архивы

Помечать зашифрованные архивы, как вирусы (Encrypted.Zip, Encrypted.RAR).

Максимальный размер сканирования

Эта опция устанавливает максимальное количество данных для сканирования для каждого файла. Архивы и другие контейнеры рекурсивно извлекаются и сканируются до этого значения.

Максимальный размер файла

Файлы, большие, чем этот лимит не будут сканированы.

Максимальная рекурсия

Вложенные архивы сканируются рекурсивно, т.е. если Zip архив содержит RAR файл, все файлы в нём также будут просканированы.

Максимум файлов

Число файлов, сканируемых в архиве, документе, или любом другом контейнере.

Настройка ICAP в веб-прокси¶

Укажите в свойствах веб-прокси, как он будет взаимодействовать по ICAP со службой C-ICAP.

Для этого пройдите в раздел Службы -> Веб-сервер -> Администрирование, вкладка Forward Proxy, пункт меню Настройки ICAP.

Установите флаг Включить ICAP.

Проверьте, что два URL — для Request Modification и Response Modification запросов — указаны следующим образом:

В URL указывается loopback-адрес. Таким образом, взаимодействие между веб-прокси и службой C-ICAP будет вестить через сетевой стэк, но не покидая данного хоста.

Также, если в URL указан IPv6-адрес. Проверьте, что у вас установлен флаг Разрешить IPv6 в разделе Межсетевой экран -> Настройки -> Дополнительно, а также не запрещена передача IPv6-трафика правилами межсетевого экрана».

В случае использования фильтрации категорий видео Youtube необходимо в URL для Request Modification и Response Modification дополнительно добавить URL сервиса фильтрации Youtube следующим образом:

И нажать кнопку «Применить»

Проверка работы антивируса¶

Выполните проверку как описано в разделе Проверка работы антивируса .

Внешний антивирус¶

Общие настройки¶

Выполните общие настройки как описано в разделе Общие настройки .

Настройка внешнего антивируса¶

Настройка антивирусов сторонних производителей выходит за рамки данной инструкции. Обратитесь к докуметации производителя антивируса для его настройки.

Настройка ICAP в веб-прокси¶

Веб-прокси на устройстве Traffic Inspector Next Generation поддерживает взаимодействие с антивирусом, выполняемом на отдельном внешнем хосте, посредством протокола ICAP.

В данном разделе освещаются настройки на стороне Traffic Inspector Next Generation, для того, чтобы веб-прокси смог взаимодействовать с внешним антивирусом.

Подключите сервер, на котором выполняется антивирус, к шлюзу Traffic Inspector Next Generation через свитч или напрямую с помощью отдельного сетевого кабеля. Лучше, если для подключения будет использоваться отдельный кабель – это обеспечит защиту от перехвата незашифрованного ICAP-трафика, которым обмениваются устройство Traffic Inspector Next Generation и внешний антивирус. Также, для безопасной передачи ICAP-трафика, устройство TING и внешний антивирус можно разместить в отдельном VLAN.

Укажите в свойствах веб-прокси, как он будет взаимодействовать по ICAP с внешним антивирусом. Пройдите в раздел Службы -> Веб-сервер -> Администрирование, вкладка Forward Proxy, пункт меню Настройки ICAP.

Установите флаг Включить ICAP и укажите URL, идентифицирующие ICAP-сервис (в нашем случае, антивирус). Любой ICAP-сервис может поддерживать работу в двух режимах — Request Modification и Response Modification — поэтому задается не один, а два URL-идентификатора. Каждый URL-идентификатор, таким образом, обозначает не столько ICAP-сервис как таковой, а ICAP-сервис + режим работы.

Допустим Вы используете поддерживающий ICAP антивирус Kaspersky Anti-Virus for Proxy Server, который выполняется на хосте с IP-адресом 192.168.1.13. В таком случае URL-идентификаторы нужно указать следующим образом:

Проверка работы антивируса¶

Выполните проверку как описано в разделе Проверка работы антивируса .

Что такое код icap_open

Англо-русский толковый словарь терминов и сокращений по ВТ, Интернету и программированию. . 1998-2007 .

Смотреть что такое «ICAP» в других словарях:

ICAP/4 — is a family of commercial SPICE analog circuit simulation software developed and sold by Intusoft for use on personal computers. It is Intusoft s fourth generation analog and mixed signal circuit simulation package and is used in electronic… … Wikipedia

ICAP — Institute of Chartered Accountants of Pakistan* Internet Content Adaptation Protocol * Institute of Chartered Accountants of Pakistan * ICAP (company), a UK based money broker. * ICAP/4, analog circuit emulation software * Intelligence Community… … Wikipedia

ICAP — puede referirse a: Instituto Canario de Administración Pública Instituto Centroamericano de Administración Pública Instituto Cubano de Amistad con los Pueblos Instituto de Crédito Agrícola y Pecuario Ilustre Colegio Departamental de Abogados de… … Wikipedia Español

ICAP — Die Abkürzung ICAP steht für: International Carbon Action Partnership Internet Content Adaption Protocol, Protokoll zur einfachen Weiterleitung von Inhalten für HTTP basierte Dienste ICAP (Unternehmen), ein weltweit tätiges Finanzunternehmen aus… … Deutsch Wikipedia

ICAP — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sigles d’une seule lettre Sigles de deux lettres Sigles de trois lettres > Sigles de quatre lettres … Wikipédia en Français

icap — is., bı, Ar. īcāb 1) Gerek, gereklik, ister, lüzum Nezaket icabı bu cevaptan memnun görünmesi lazımdı. R. N. Güntekin 2) man. Olumlama Birleşik Sözler meslek icabı Atasözü, Deyim ve Birleşik Fiiller icap etmek icap ettirmek icabına bakmak … Çağatay Osmanlı Sözlük

ICAP — Internet Content Adaptation Protocol (Computing » Networking) * Inventory For Client And Agency Planning (Business » General) * Intrep >Abbreviations dictionary

ICAP — Integrated Computer A >Acronyms

ICAP — ● ►en sg. m. ►PROTINET internet Content Adaptation Protocol. protocole proposé par Network Appliances et Akamaï Tech pour permettre la personnalisation systématique du contenu sur le réseau (ce qui inclut entre autres la traduction d un format de … Dictionnaire d’informatique francophone

ICAP — Integrated Computer A >Acronyms von A bis Z

ICAP — abbr. INTREP >Dictionary of abbreviations

Код аэропорта ИКАО

Wikipedia open wikipedia design.

Код аэропорта ИКАО (индекс аэропорта ИКАО) — четырёхбуквенный уникальный индивидуальный идентификатор, присваиваемый аэропортам мира Международной организацией гражданской авиации (ИКАО). Данные коды используются авиакомпаниями, органами управления воздушным движением, метеорологическими службами для передачи аэронавигационной и метеорологической информации по аэропортам, планов полётов (флайт-планов), обозначения гражданских аэродромов на радионавигационных картах, а также в качестве адресов аэропортов в международной сети телеграфной авиационной связи AFTN. [1] [2]

Содержание

Структура кода ИКАО [ править | править код ]

Коды ИКАО имеют региональную структуру. Первые две буквы образуют региональный префикс. Первая буква кода идентифицирует регион в мире — континент, часть континента (например, «E» — Северная Европа, «L» — центральная и южная Европа) или страну с большой территорией («K» — континентальная часть США, «С» — Канада, «Y» — Австралия). Вторая буква идентифицирует страну в регионе, соответствующем первой букве. Остальные две (три для крупных стран) буквы кода определяют аэропорт в этой стране.

В настоящее время все возможные префиксы на букву «L» уже используются.

Буквы I, J,Q и X не используются в качестве первой буквы кода аэропорта ICAO.

Специальный код ZZZZ зарезервирован для случаев, когда составляется план полета в аэропорт, не имеющий кода ИКАО.

Коды ИКАО в бывшем СССР [ править | править код ]

Для СССР, как для страны с большой территорией, была выделена отдельная первая буква кода — буква «U». Коды аэропортам на территории бывшего СССР присваивались с таким расчетом, чтобы вторая буква кода указывала на территориальное управление гражданской авиации, в ведении которого находился в то время аэропорт.

В СССР для удобства нередко употреблялись (а в России до сих пор находятся в употреблении) коды аэропортов, состоящие из 4 букв русского алфавита. В ряде случаев эти коды представляют собой коды ИКАО, в которых латинские буквы были заменены на русские по взаимно-однозначному принципу. Однако наряду с такими кодами используются внутренние четырёхбуквенные коды аэропортов, не зарегистрированные в ИКАО, но сохраняющие региональную структуру кодовой комбинации (во многих случаях эти коды являются одновременно и адресами аэропортов в телеграфной сети связи AFTN). [3]

После распада СССР прибалтийские государства получили для себя префиксы в зоне «E» (Эстония — EE, Латвия — EV, Литва — EY). Молдавия получила префикс LU. Остальные страны, образовавшиеся в результате распада СССР, сохранили префиксы, соответствовавшие их территориям:

Остальные префиксы, начинающиеся на букву U, сохранены за Россией:

  • UE — Якутия
  • UH — Дальний Восток
  • UI — Восточная Сибирь и Забайкалье
  • UL — Север Европейской части
  • UN — Центральная Сибирь
  • UO — Северная часть Центральной Сибири
  • UR — Южный и Северо-Кавказский регионы
  • US — Уральский регион
  • UU — Центральный регион
  • UW — Поволжье

Исключением из этого правила является аэропорт Храброво (Калининград), имеющий код UMKK (поскольку в советский период он относился к Белорусскому управлению Министерства гражданской авиации СССР).

Коды ИКАО и коды ИАТА [ править | править код ]

Помимо кода ИКАО, многие аэропорты имеют код ИАТА — трёхбуквенный код, присваиваемый аэропортам мира Международной ассоциацией воздушного транспорта (ИАТА). В континентальной части США и в Канаде коды аэропортов ИАТА — это коды аэропортов ИКАО без первой буквы-префикса. В остальных частях мира (включая Аляску и Гавайские острова, входящие в США) это не так.

Небольшие аэропорты (особенно аэропорты местных воздушных линий) могут не иметь ни кода ИКАО, ни кода ИАТА.

Внутренний индекс государственного аэродрома России [ править | править код ]

В ряде стран мира военные аэродромы (авиабазы) имеют коды ИКАО и ИАТА, однако в России сугубо военные аэродромы, а также спортивные аэродромы имеют только специальный внутренний четырёхбуквенный индекс государственного аэродрома (начинающийся с букв «Ь» или «У»), назначаемый Министерством обороны России и не являющийся кодом ИКАО. Если ведомственный аэродром в РФ имеет код ИКАО, это значит, данный аэродром или совместного базирования, или как минимум предназначен в качестве запасного для гражданских судов.

Почему и зачем писать open-source код?

Под катом интересный опрос

Возможно, заголовок этой статьи покажется Вам не корректным, ”Как можно писать open-source код? И что это за код такой?” — спросите Вы.

Чем open-source код отличается от “просто-кода”? Open-source проект — это ответственность за качество кода, за покрытие его тестами, за документацию, за своевременные ответы на вопросы и реагирование на bug репорты, за обработку pull-request’ов. Ваше поведение и мысли во время написания open-source кода, который увидит мир будут другие, соответственно и код на выходе получается другой.

Open-Source проект живет своей жизнью — жизнью сообщества, которое образуется вокруг проекта. Идеи, отзывы, bug репорты, обсуждение и благодарности от других членов сообщества влияют на Вас и проект напрямую, и стимулируют написание кода — понятного, документированного и покрытого тестами.

Про опыт:

Однажды, выложив свой код на GitHub, я уже не смог остановится. Первым моим публичным репозиторием был PHP-код, предназначенный для интернализации на основе MySQL таблицы. Этот репозиторий не собрал звезд и сомнительно, что был кем-то замечен. Не в звездах дело, дело в том что Ваш код доступен всем. Ваш код не скрыт на сервере, не минифицирован/аглифицирован в браузере и не скомпилирован на жестком диске пользователя — он выставлен всем на показ. Осознание данного факта просто обязует Вас писать код в общепринятой манере (в соответствии с тем языком на котором Вы пишите), соблюдать отступы, добавлять описание к методам и классам (как минимум к публичным), адекватно именовать переменные, классы, методы и функции, соблюдать правило do-not-repeat-yourself.

Я уверен, что публикуемый мною код полезен другим разработчикам ровно на столько же, как и мне самому. Публикуя код, я не только делюсь своим опытом с миром, но и самоорганизуюсь ровно на столько же, как и организуется мой код.

Писать общедоступный код — это как посещать светские мероприятия. Вы выглядите, разговариваете и соответствуете высшим стандартам IT-индустрии, или как минимум стремитесь к ним. Писать общедоступный код — это как обсуждать функционал IT-коллективом равным по масштабу всему IT-сообществу планеты. Любой из членов open-source сообщества может предложить изменения, сообщить о bug’е и вынести на обсуждение дальнейшее развитие проекта.

Приятное в open-source проектах — это эмоции и ощущения, испытываемые от понимания, что твой проект полезен. Когда количество скачиваний растет вверх, когда вы получаете отзывы, когда к проекту присоединяются люди со всего света и Вы вместе делаете проект лучше — это то, ради чего стоит писать код. В этот момент простое написание кода для решения поставленных задач перерастает во вклад в IT-сообщество.

Про опасения Студий и Компаний:

Ваша компания пишет код? Вы считаете, что написанный код принадлежит только Вам и Вашим клиентам, которые за него заплатили? Если Ваш ответ — ”да”, подойдите к Вашим разработчикам и попросите посчитать, сколько строк кода написано за стенами Вашей компании третьей стороной, скачено с SourceForge, GitHub, установлено через NPM, apt-get, aptitude, и других источников дистрибуции кода.

Когда речь идет об open-source, многие руководители (не все, но такие есть) считают что на GitHub лежат целые проекты, готовые к использованию и зарабатыванию денег. Когда Ваши сотрудники предлагают опубликоваться на GitHub, они собираются “слить” весь код, за который разработчики получили зарплату, а кто-то другой (нехороший) соберет клон Вашего продукта и будет зарабатывать деньги. Или хуже того, обнаружит эксплойт и будет его тайно использовать. Это абсолютно не так. Во-первых, никому не нужен Ваш проект целиком кроме Вас и Вашего клиента, во вторых, — не нужно выкладывать проекты целиком. Маленькие кусочки, классы, методы, адаптеры и т.п., из которых Ваш проект состоит, могут оказаться полезными не только Вам. На Ваш вклад IT-сообщество ответит поиском и исправлением ошибок и уязвимостей, дополнением функционала и улучшением производительности. Возможно, Вы найдете нового сотрудника в лице активного контрибьютора.

Open-source проект это:

  1. Живые эмоции, общение с людьми по всему миру.
  2. Доступ к накопленным знаниям и предыдущему накопленному опыту.
  3. Максимально-требовательный подход к написанию кода, документации и тестов.
  4. Совместная работа над задачей.
  5. Открытость перед конечными пользователями.

Во вселенной, где люди не научились работать в open-source сообществе, нет возможности использовать предыдущий накопленный опыт IT-индустрии и аккумулировать его. В свою очередь, IT-компании выделяют большую часть бюджета на платный софт. И в целях экономии на покупке и подписках на софт — пишут свои решения, что вызывает рост штата разработчиков в десятки раз, готовый выполнять задачи от написания ОС и фреймворков до текстовых редакторов, в которых этот код пишется. Хорошо что в нашей вселенной open-source сообщество активно развивается и нам это не грозит.

Выкладывайте Ваш код. Выкладывайте код, написанный в стенах компании (с соглашения всех руководителей). Сделайте вклад в развитие IT-индустрии. Читайте чужой код. Улучшайте чужой код. Всегда пишите bug репорты. Задавайте вопросы владельцам проектов и не забывайте отвечать на вопросы, заданные Вам. Спасибо.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Коды ИКАО самолетов и вертолетов

В таблице приведены коды ИКАО воздушных судов (самолетов и вертолетов) гражданской авиации собранных в бизнес-справочнике Воздушные суда гражданской авиации.

Код ИКАО воздушному судну присваивается производителем этого воздушного судна и публикуется в документе ИКАО Doc8643 «Aircraft Type Designators». Код обычно содержит 4-е символа, первый из которых обязательно буква. Иногда, встречаются трехбуквенные коды ИКАО , например, AN2 — Антонов АН-2 или Y12 — Harbin Yunshuji Y-12, но это скорее является исключением.

Международная организация гражданской авиации (ИКАО): устав, члены и структура организации

7 декабря 1944 года в американском городе Чикаго произошло знаменательное событие. В ходе длительных и напряженных переговоров представители пятидесяти двух стран приняли Конвенцию о международной гражданской авиации. В ней говорится о том, что развитие крепких международных связей в гражданской авиации способствует будущему прогрессивному развитию дружеских отношений, сохранению мира и спокойствия между народами различных государств. От того, насколько крепкими и стабильными будут эти связи зависит мир на земле. Отсюда следует, что главным приоритетом участников этой Организации должно стать соблюдение принципов авиационной безопасности и правил, на основании которых эксплуатируются гражданские воздушные судна.

Важность этой Организации несомненна. Но что известно о ней широкой общественности? Как правило, не так уж много. В статье подробнее расскажем о том, что такое международная организация гражданской авиации ИКАО, какова история ее создания, список участников и принципы деятельности.

Что такое ИКАО?

Рассмотрим аббревиатуру — ИКАО. Она образована от английского варианта ICAO, что расшифровывается как International Civil Aviation Organization, а на русский язык переводится как «Международная организация гражданской авиации». На данный момент это одно из крупнейших учреждений ООН, которое отвечает за создание глобальной нормативной базы для обеспечения безопасности международной гражданской авиации.

Штаб-квартира ИКАО располагается в Монреале, Канада. На карте ниже можно ознакомиться с ее точным местонахождением.

Официальными языками Организации являются следующие: английский, русский, французский, арабский, испанский и китайский. Заметим, что именно представитель Китая в настоящее время занимает пост Генерального секретаря ИКАО.

История создания

Международная организация гражданской авиации (ИКАО) была создана после принятия Конвенции гражданской авиации. Поскольку собрание представителей будущих государств проходило в Чикаго, вторым (и, пожалуй, более известным) ее названием является Чикагская конвенция. Дата — 7 декабря 1944 года. Статус специализированного учреждения Организации Объединенных Наций ИКАО получила в 1947 году и вплоть до настоящего времени сохраняет за собой определенную свободу с точки зрения управления и методов осуществления основных задач.

Основным стимулом к развитию авиации и впоследствии созданию организации, контролирующей ее гражданскую отрасль, стала Вторая мировая война. В период с 1939 по 1945 год происходит особенно активное развитие транспортных путей, поскольку необходимо было обеспечивать нужды армии и народа. Одновременно с этим на первый план выходили милитаристские задачи, что мешало развитию мирных взаимоотношений на земле.

Первыми, кто предложил создать эффективную модель развития гражданской авиации, стали США. После предварительных переговоров с союзными государствами было решено организовать созыв представителей 52 государств для принятия единой Конвенции о международной гражданской авиации. Встреча прошла 7 декабря 1944 года в Чикаго. Пять недель делегаты обсуждали множество вопросов, была проведена огромная работа, результатом которой стала Конвенция. По всеобщему согласию делегатов, она вступила в силу лишь в апреле 1947 года, когда была ратифицирована 26-м государством-членом ИКАО.

Члены Организации

В состав членов ИКАО входит 191 государство, среди которых числится Российская Федерация на правах преемницы СССР, вступившего в ИКАО в 1977 году. Сюда входят почти все участники ООН: 190 стран (за исключением Доминики и Лихтенштейна), а также Острова Кука.

Кроме прямых участников, есть особые отраслевые группы, цель которых – создание глобальной нормативной базы, необходимой для эффективной деятельности международной гражданской авиации. Важно отметить, что для достижения консенсуса в отношении обеспечения Международных стандартов и Рекомендуемой практики существует отдельный орган – Совет. Он же занимается оформлением принятых стандартов в форме Приложений к Конвенции о международной гражданской авиации. (Подробнее об остальных функциях Совета поговорим немного позже).

Устав ИКАО

Конвенция о международной гражданской авиации (Чикагская конвенция) содержит 96 статей и включает в себя все внесенные изменения за период с 1948 по 2006 годы. В ней установлены обязанности и привилегии членов ИКАО, указывается суверенитет государств собственной воздушной территории. Подчеркивается, что все международные перелеты должны быть согласованы с государством, над территорией которого они будут осуществляться. В последней статье даются определения основным понятиям, использующимся в гражданской авиации. Так, например, «Международное воздушное пространство» определяется как пространство над открытым морем и иными территориями с особым режимом (Антарктида, международные проливы и каналы, архипелажные воды). Со всеми терминами можно ознакомиться самостоятельно на официальном сайте ИКАО. Они описаны доступным языком, поэтому будут понятны даже тем, кто совсем не знаком с авиационной терминологией.

Кроме того, существуют 19 Приложений к Конвенции, в которых установлены упомянутые выше Международные стандарты и Рекомендуемые практики.

Цели и задачи ИКАО

44 статья Чикагской конвенции гласит, что основные цели и задачи Организации происходят из ее стремления способствовать развитию международного сотрудничества посредством укрепления авиасообщения между государствами-членами. Это заключается в следующих направлениях ее деятельности:

  • Обеспечение авиационной безопасности и безопасности международной аэронавигации.
  • Поощрение и развитие более совершенных способов эксплуатации воздушных судов.
  • Удовлетворение потребности общества в регулярном, безопасном и экономичном аэросообщении.
  • Содействие общему развитию международной гражданской авиации во всех сферах.

Все обозначенные цели и задачи лаконично представлены в стратегическом плане действий Международной организации гражданской авиации ИКАО:

  • Повышение эффективности авиации.
  • Безопасность полетов и авиационная безопасность в целом.
  • Минимизация вредного воздействия гражданской авиации на природу.
  • Непрерывность авиационного развития.
  • Укрепление норм правового регулирования деятельности ИКАО.

Институциональные органы ИКАО (структура)

В соответствии с Чикагской конвенцией, Международная организация гражданской авиации ИКАО имеет четкую структуру. Статья 43 сообщает, что в ее состав входят Ассамблея, Совет и прочие органы, необходимые для ее деятельности.

Ассамблея

Ассамблея состоит из 191 государства, которые входят в состав ИКАО. Это суверенный орган, сессии которого происходят не реже одного раза в три года по требованию Совета. Во время обсуждения того или иного вопроса каждый член обладает правом одного голоса. Непосредственно решения принимаются на основании большинства голосов.

На сессиях Ассамблеи происходит рассмотрение текущей деятельности Организации, принятие годового бюджета, формирование общих руководящих принципов на определенный период.

Совет

Совет включает в себя 36 государств, которые избираются единожды в течение трех лет. Определяющими критериями выбора служат следующие требования:

  • Государство должно играть немаловажную роль (в идеале – ведущую) в области авиации и осуществлении перевозок воздушными путями;
  • Государство должно в значительной степени способствовать развитию международной авиации и участвовать в обслуживании авиатранспорта.
  • Государство должно обеспечивать представительство в Совете всех географических регионов мира.

Основная цель Совета заключается в принятии им Международных стандартов и Рекомендуемой практики. Стандарт – это особое техническое требование, исполнение которого необходимо для того, чтобы обеспечивать безопасность и регулярность международного гражданского сообщения. Рекомендуемая практика – это тоже техническое требование, но в отличие от стандарта его исполнение не носит императивный характер. И стандарты, и практика содержатся в Приложениях к Конвенции о международной гражданской авиации.

Руководит Советом избираемый им же на три года президент. В его обязанности входит созыв заседаний Совета и исполнение функций, которые Совет возлагает на него в ходе этих заседаний.

Аэронавигационная комиссия

Аэронавигационная комиссия состоит из 19 членов, которые являются независимыми экспертами, назначенными Советом для рассмотрения и внесения необходимых поправок в Приложения.

Секретариат

Секретариат помогает ИКАО организовывать работу. Особенно важная роль при этом отводится Авиатранспортному комитету, Комитету по совместной поддержке аэронавигационного обеспечения и Комитету технического сотрудничества.

Региональные органы

ИКАО включает также семь региональных комитетов, которые одобрены государствами-членами и допущены к осуществлению Международных стандартов ИКАО и Рекомендуемой практики:

  • Азиатско-Тихоокеанское отделение (Бангкок).
  • Комитет Восточной и Южной Африки (Найроби).
  • Европейский и Североатлантический комитет (Париж).
  • Ближневосточный офис (Каир).
  • Североамериканский, центральноамериканский и карибский комитет (Мексика).
  • Южноамериканский комитет (Лима).
  • Комитет Западной и Центральной Африки (Дакар).

Коды ИКАО

Для обозначения каждого международного аэропорта и авиакомпании используется специально разработанная система кодов. Для аэропортов коды состоят из четырех букв, для авиакомпаний – из трех. Так, например, для аэропорта «Шереметьево» код ИКАО – UUEE, для авиакомпании «Аэрофлот» – AFL. У последней есть телефонный позывной для самолетов, совершающих международные рейсы – AEROFLOT. На официальном сайте можно самостоятельно ознакомиться и с другими не менее интересными кодами и узнать их расшифровку.

ИКАО, организованная еще в первые годы после окончания Второй мировой войны, по-прежнему не теряет своего важного статуса в системы современных международных организаций. Ее деятельность направлена на развитие и укрепление уже существующих межнациональных связей, а поддержание мира и порядка на земле. Все это принципиально важно сегодня, когда здоровье и жизнь миллионов людей находятся в постоянной опасности.

Илон Маск рекомендует:  Программирование под windows mobile на free pascal
Понравилась статья? Поделиться с друзьями:
Кодинг, CSS и SQL