Страница 1 из 2

поделитесь опытом насчет Windows Update

СообщениеДобавлено: 01 окт 2004, 12:06
Антон Савельев
У M$ есть такой продукт Software Update Services. Вроде бы ничего, но есть вопросы:
1. сколько он кушает трафика при скачке с родного сайта M$? Интересует как начальный объем так и последующие обновления.
2. Можно ли настроить так чтобы качать только обновления, скажем, для платформ локализованных версий W2K и WXP?
3. Есть ли альтернативы SUS? В частности, чтобы можно было обновлять и более старые версии а не только W2K/XP?

Заранее благодарен за ответы

СообщениеДобавлено: 01 окт 2004, 13:08
Мещеряков Андрей
1. "Видиш шпалы?.. Их тут до ;%:?*( А если до )(*!";% - в десять раз больше!!! Трафик потребляет солидный. SUS работает очень дубово. Она лезет на свой единожды прописанный сайт, грузит оттуда голову. Голова сканирует систему и сравнивает ее со своими критериями. Дальше вам строят список загрузки. А еще дальше начинаются проблемы. Типичная: SUS дубово оценивает потребное для скачивания время. Пингует, видимо, сеть и делает операцию 2х2=4. Про флуктуацию канала связи она и знать не желает. Результат: Ошибка! По причине элементарного недокача. Пытаясь пролатать одну единственную 98se я бездарно угробил 54М трафика! При этом скачать самый большой апдейт - ява машину - так и не смог. Качается это добро хитро, и прокси его не кеширует. Если у мелкомягких есть централизованный сервер для раздачи этих обновлений - ради бога. Готов терпеть даже их сервер на своей территории. Но апдейтится в автономном режиме - нет уж, потерпим... А в довершении, той самой 98 после установки всех латалок стало намного хуже :) Раньше хоть выключалась нормально. :oops: На мой взгляд перспективнее является простое изъятие наиболее проблемных продуктов МS из обращения и использование потенциально иммунной к любым вирусам сетевой среды + механическая борьба с вирусами. 98% заплаток, которые ставит SUS - это как раз затычки на проблемы с безопасностью. Не будет причин - не будет и следствий, т.е заплаток. А все остальное можно (и правильнее) доставить руками.

ясно дело что ручками проще, но...

СообщениеДобавлено: 01 окт 2004, 13:56
Антон Савельев
... тогда надо бы иметь список всех фиксов под каждую платформу и соотв. файлики, а потом ручками тупо ставить... дык блин... нет же такого, чтобы найти этот список и по-нормальному скачать нужное... А в KB лезть каждый раз - дураком станешь выискивать геморы...
вот я и подумал, что SUS лучше...
...Насчет вылечить причину проблемы... :lol: мысль конечно не новА, но как ты уберешь WIN98SE, когда на нее по-нормальному другое не станет... :(

СообщениеДобавлено: 01 окт 2004, 14:14
Аркадий Глазырин
У нас в Екатеринбурге сейчас стало модно у Провайдеров ставить свой местный сервер Windows Update.
Причём обусловлено это вовсе не заботой о Пользователях. Неее.
Это что-то вроде помывки Незнайки в каталажке - что бы полицейских клопы не ели.
Заражённые десктопы генерируют дикий трафик и устраивают обвал сетей интернет за что юзеры кусают Провайдеров.

:!: Речь о выделенных каналах.

СообщениеДобавлено: 01 окт 2004, 15:42
Андрей Тр. aka RH
А у нас в одной сети апдейты скачиваются все же с M$-овского винапдейта, но при этом кэшируются локальным прокси ( надо только установить соответствующий максимальный размер объекта :) ). Так что скачивание обычно занимает гораздо меньше времени ( даже для "голой" машины ), чем последующая установка всего этого добра. Но сейчас возникла проблема - новый винапдейт не работает через прокси ( т.е. даже через некэширующий ). SUS тоже есть, но в других сетях, где-то у меня были оценки трафа для них - надо посмотреть. Вообще, народ ждет WUS, но его выход по-моему опять отложили.

В качестве альтернативы вроде бы называется ZENworks Patch Management ( не помню точное теперешнее название продукта ). Кажется, доступен для скачивания триал.

СообщениеДобавлено: 01 окт 2004, 17:15
Сергей Дубров
Андрей Тр. aka RH писал(а): Но сейчас возникла проблема - новый винапдейт не работает через прокси ( т.е. даже через некэширующий ).

Имеется в виду винапдейт V5? Как это не работает - буквально сегодня пяток свежеустановленных XP-шек благополучно проапдейтили прямо с микрософта через squid. Все машины - с приватными адресами (192.168.....).

СообщениеДобавлено: 01 окт 2004, 17:30
Андрей Тр. aka RH
Сергей Дубров

Да, V5. Забыл добавить - "у меня не работает", неправильно сформулировал :) Так-то по уму должен, конечно. Поскольку я сам им не занимаюсь, то лишь предполагаю, что причина может быть в маршрутизаторе ( откуда у них берется Инет ) - там стоят фильтры, и рулит им исключительно провайдер. Виндоуз не менялся, настройки локального Сквида тоже ( да и пробовали через прововский прокси - результат тот же ). Человек, занимающийся проблемой, писал в M$, вроде там есть еще такие же, со схожей проблемой.

Офис при этом апдейтится без проблем, а вот для Винды патчи скачиваются - и потом все, failed to install.

СообщениеДобавлено: 01 окт 2004, 20:15
Dimerson
Андрей Тр. aka RH писал(а):Сергей Дубров

Да, V5. Забыл добавить - "у меня не работает", неправильно сформулировал :) Так-то по уму должен, конечно. Поскольку я сам им не занимаюсь, то лишь предполагаю, что причина может быть в маршрутизаторе ( откуда у них берется Инет ) - там стоят фильтры, и рулит им исключительно провайдер. Виндоуз не менялся, настройки локального Сквида тоже ( да и пробовали через прововский прокси - результат тот же ). Человек, занимающийся проблемой, писал в M$, вроде там есть еще такие же, со схожей проблемой.

Офис при этом апдейтится без проблем, а вот для Винды патчи скачиваются - и потом все, failed to install.


Если честно то WindowsUpdate V5 не юзал ибо ХП не есть наш корпоративный стандарт. Про V4 скажу что он замечательно кешруется в BM Proxy и в следующий раз оттуда и приходит.
И посему пока SUS не смотрел тк нет особой необходимости.

btw - я почитываю рассылку debian-russian. вроде бы перцы сгоношили нечто для работы на Unix для замены SUS .... но сам не щупал .

то есть

СообщениеДобавлено: 04 окт 2004, 12:02
Антон Савельев
если я взял одну станцию и проапдейтил через SUS, то вторая станция опять будет брать обновления с родного Windows Update сервера а не с внутреннего (имеется в виду, сохраняются ли обновления в кэше самого SUS, а не заголовки этих обновлений)? И единственным вариантом будет ставить посередине свой кэш-сервер?

СообщениеДобавлено: 04 окт 2004, 13:22
Игорь Костюшко
Антон Савельев писал
... тогда надо бы иметь список всех фиксов под каждую платформу и соотв. файлики, а потом ручками тупо ставить... дык блин... нет же такого, чтобы найти этот список

http://www.microsoft.com/technet/security/current.aspx
По крайней мере список необходимых обновлений составить можно.

Re: то есть

СообщениеДобавлено: 04 окт 2004, 13:23
Андрей Тр. aka RH
Антон Савельев писал(а):если я взял одну станцию и проапдейтил через SUS, то вторая станция опять будет брать обновления с родного Windows Update сервера а не с внутреннего (имеется в виду, сохраняются ли обновления в кэше самого SUS, а не заголовки этих обновлений)? И единственным вариантом будет ставить посередине свой кэш-сервер?
Нет, при развертывании SUS у себя в сети вы как бы получаете свой персональный Windows Update сервер - он за обновлениями ходит на M$-овский ( или другой вышестоящий по иерархии SUS-сервер ), а ваши компютеры ( ну или другие, нижестоящие SUS-серверы ) и знать не знают про то, что существует Инет и M$-овский сайт windowsupdate. В базе SUS хранится все ( иначе какой смысле ).

Более того, на мой взгляд чуть ли не главным преимуществом использования SUS является возможность блокировки определенных апдейтов местным SUS-админом. Т.е., к примеру, M$ выложил SP2 для ХР на windowsupdate .. а вы пока не хотите, чтобы ваши компы автоматом его поставили :wink: Но при этом хотите, чтобы другие свежие патчи проходили. Ну так с кэширующим прокси, по дубовому хранящим копии всего, что Windows update стягивает с M$, бороться с этим сложно ( хотя, наверное, и можно ? ).

Насчет V5. Проблемы имеем, когда прокси с аутентификацией. От M$ пришел ответ в том смысле, что надо бы подправить на прокси :
"SUS_E_PT_HTTP_STATUS_PROXY_AUTH_REQ
Http status 407 - proxy authentication required

This is a Proxy Authentication error. Does your proxy require
authentication? What proxy server are you running? Configure the proxy to allow updates.

Namespaces

http://Windowsupdate.microsoft.com
https://Windowsupdate.microsoft.com
https://V5.Windowsupdate.microsoft.com
http://Download.Windowsupdate.com"
Но в целом они вроде признают, что с V5 пока не все гладко. См. http://support.microsoft.com/default.as ... -us;885819

скока вешать в граммах?!

СообщениеДобавлено: 04 окт 2004, 14:59
Антон Савельев
И все-таки сколько придется выкачать из Инета при начальной установке SUS? Гиг, два? или вначале вообще одни заголовки будут скачаны, а все остальное привалит только по мере обращения пользователей за обновлениями? Подскажите конкретные данные типа: "за месяц накопилось 2 гига обновлений". Наверняка же статистика есть! И можно ли некоторые обновления добавлять самостоятельно? Например, сервис-паки, которые и так уже скачаны - а это сотни мегабайт...

SUS for FreeBSD

СообщениеДобавлено: 04 окт 2004, 18:39
Михаил Григорьев
Вот буквально недавно откопал...

http://www.opennet.ru/base/sys/winupdate_unix.txt.html

Только вроде это фигня.... У друга что то не получилось заставить работать :(

2 Антон Савельев

СообщениеДобавлено: 05 окт 2004, 06:49
Бирюков Константин
все апдэйты на данный момент на ru/eng win весят 1,9 Гб.

СообщениеДобавлено: 05 окт 2004, 11:33
Мещеряков Андрей
Андрей Тр. aka RH писал(а):А у нас в одной сети апдейты скачиваются все же с M$-овского винапдейта, но при этом кэшируются локальным прокси ( надо только установить соответствующий максимальный размер объекта :) ).

Я буду чертовски признателен, если меня ткнут носом, где у Бордюра 3.5 устанавливается максимальный объем объекта кеширования :) В закладках такого нет, там только иерархия и список некешируемых сайтов, в proxy.cfg такого тоже нет :?