поделитесь опытом насчет Windows Update

Для любителей просто поболтать

поделитесь опытом насчет Windows Update

Сообщение Антон Савельев » 01 окт 2004, 12:06

У M$ есть такой продукт Software Update Services. Вроде бы ничего, но есть вопросы:
1. сколько он кушает трафика при скачке с родного сайта M$? Интересует как начальный объем так и последующие обновления.
2. Можно ли настроить так чтобы качать только обновления, скажем, для платформ локализованных версий W2K и WXP?
3. Есть ли альтернативы SUS? В частности, чтобы можно было обновлять и более старые версии а не только W2K/XP?

Заранее благодарен за ответы
Антон Савельев
 
Сообщения: 219
Зарегистрирован: 16 авг 2002, 15:31
Откуда: Мурманск

Сообщение Мещеряков Андрей » 01 окт 2004, 13:08

1. "Видиш шпалы?.. Их тут до ;%:?*( А если до )(*!";% - в десять раз больше!!! Трафик потребляет солидный. SUS работает очень дубово. Она лезет на свой единожды прописанный сайт, грузит оттуда голову. Голова сканирует систему и сравнивает ее со своими критериями. Дальше вам строят список загрузки. А еще дальше начинаются проблемы. Типичная: SUS дубово оценивает потребное для скачивания время. Пингует, видимо, сеть и делает операцию 2х2=4. Про флуктуацию канала связи она и знать не желает. Результат: Ошибка! По причине элементарного недокача. Пытаясь пролатать одну единственную 98se я бездарно угробил 54М трафика! При этом скачать самый большой апдейт - ява машину - так и не смог. Качается это добро хитро, и прокси его не кеширует. Если у мелкомягких есть централизованный сервер для раздачи этих обновлений - ради бога. Готов терпеть даже их сервер на своей территории. Но апдейтится в автономном режиме - нет уж, потерпим... А в довершении, той самой 98 после установки всех латалок стало намного хуже :) Раньше хоть выключалась нормально. :oops: На мой взгляд перспективнее является простое изъятие наиболее проблемных продуктов МS из обращения и использование потенциально иммунной к любым вирусам сетевой среды + механическая борьба с вирусами. 98% заплаток, которые ставит SUS - это как раз затычки на проблемы с безопасностью. Не будет причин - не будет и следствий, т.е заплаток. А все остальное можно (и правильнее) доставить руками.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

ясно дело что ручками проще, но...

Сообщение Антон Савельев » 01 окт 2004, 13:56

... тогда надо бы иметь список всех фиксов под каждую платформу и соотв. файлики, а потом ручками тупо ставить... дык блин... нет же такого, чтобы найти этот список и по-нормальному скачать нужное... А в KB лезть каждый раз - дураком станешь выискивать геморы...
вот я и подумал, что SUS лучше...
...Насчет вылечить причину проблемы... :lol: мысль конечно не новА, но как ты уберешь WIN98SE, когда на нее по-нормальному другое не станет... :(
Антон Савельев
 
Сообщения: 219
Зарегистрирован: 16 авг 2002, 15:31
Откуда: Мурманск

Сообщение Аркадий Глазырин » 01 окт 2004, 14:14

У нас в Екатеринбурге сейчас стало модно у Провайдеров ставить свой местный сервер Windows Update.
Причём обусловлено это вовсе не заботой о Пользователях. Неее.
Это что-то вроде помывки Незнайки в каталажке - что бы полицейских клопы не ели.
Заражённые десктопы генерируют дикий трафик и устраивают обвал сетей интернет за что юзеры кусают Провайдеров.

:!: Речь о выделенных каналах.
Причина онкологий - иммунодефицит. Он вызывается загаром, нервотрёпкой, прививками от гриппа, генномодифицированными дрожжами, например "Саф-Момент", приёмом наркотиков, особенно героиновой группы. + Грибы и паразиты.
Аватара пользователя
Аркадий Глазырин
 
Сообщения: 2762
Зарегистрирован: 16 авг 2002, 09:09
Откуда: Екатеринбург

Сообщение Андрей Тр. aka RH » 01 окт 2004, 15:42

А у нас в одной сети апдейты скачиваются все же с M$-овского винапдейта, но при этом кэшируются локальным прокси ( надо только установить соответствующий максимальный размер объекта :) ). Так что скачивание обычно занимает гораздо меньше времени ( даже для "голой" машины ), чем последующая установка всего этого добра. Но сейчас возникла проблема - новый винапдейт не работает через прокси ( т.е. даже через некэширующий ). SUS тоже есть, но в других сетях, где-то у меня были оценки трафа для них - надо посмотреть. Вообще, народ ждет WUS, но его выход по-моему опять отложили.

В качестве альтернативы вроде бы называется ZENworks Patch Management ( не помню точное теперешнее название продукта ). Кажется, доступен для скачивания триал.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Сергей Дубров » 01 окт 2004, 17:15

Андрей Тр. aka RH писал(а): Но сейчас возникла проблема - новый винапдейт не работает через прокси ( т.е. даже через некэширующий ).

Имеется в виду винапдейт V5? Как это не работает - буквально сегодня пяток свежеустановленных XP-шек благополучно проапдейтили прямо с микрософта через squid. Все машины - с приватными адресами (192.168.....).
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Андрей Тр. aka RH » 01 окт 2004, 17:30

Сергей Дубров

Да, V5. Забыл добавить - "у меня не работает", неправильно сформулировал :) Так-то по уму должен, конечно. Поскольку я сам им не занимаюсь, то лишь предполагаю, что причина может быть в маршрутизаторе ( откуда у них берется Инет ) - там стоят фильтры, и рулит им исключительно провайдер. Виндоуз не менялся, настройки локального Сквида тоже ( да и пробовали через прововский прокси - результат тот же ). Человек, занимающийся проблемой, писал в M$, вроде там есть еще такие же, со схожей проблемой.

Офис при этом апдейтится без проблем, а вот для Винды патчи скачиваются - и потом все, failed to install.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Dimerson » 01 окт 2004, 20:15

Андрей Тр. aka RH писал(а):Сергей Дубров

Да, V5. Забыл добавить - "у меня не работает", неправильно сформулировал :) Так-то по уму должен, конечно. Поскольку я сам им не занимаюсь, то лишь предполагаю, что причина может быть в маршрутизаторе ( откуда у них берется Инет ) - там стоят фильтры, и рулит им исключительно провайдер. Виндоуз не менялся, настройки локального Сквида тоже ( да и пробовали через прововский прокси - результат тот же ). Человек, занимающийся проблемой, писал в M$, вроде там есть еще такие же, со схожей проблемой.

Офис при этом апдейтится без проблем, а вот для Винды патчи скачиваются - и потом все, failed to install.


Если честно то WindowsUpdate V5 не юзал ибо ХП не есть наш корпоративный стандарт. Про V4 скажу что он замечательно кешруется в BM Proxy и в следующий раз оттуда и приходит.
И посему пока SUS не смотрел тк нет особой необходимости.

btw - я почитываю рассылку debian-russian. вроде бы перцы сгоношили нечто для работы на Unix для замены SUS .... но сам не щупал .
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

то есть

Сообщение Антон Савельев » 04 окт 2004, 12:02

если я взял одну станцию и проапдейтил через SUS, то вторая станция опять будет брать обновления с родного Windows Update сервера а не с внутреннего (имеется в виду, сохраняются ли обновления в кэше самого SUS, а не заголовки этих обновлений)? И единственным вариантом будет ставить посередине свой кэш-сервер?
Антон Савельев
 
Сообщения: 219
Зарегистрирован: 16 авг 2002, 15:31
Откуда: Мурманск

Сообщение Игорь Костюшко » 04 окт 2004, 13:22

Антон Савельев писал
... тогда надо бы иметь список всех фиксов под каждую платформу и соотв. файлики, а потом ручками тупо ставить... дык блин... нет же такого, чтобы найти этот список

http://www.microsoft.com/technet/security/current.aspx
По крайней мере список необходимых обновлений составить можно.
Игорь Костюшко
 
Сообщения: 105
Зарегистрирован: 05 июн 2002, 14:12
Откуда: Минск

Re: то есть

Сообщение Андрей Тр. aka RH » 04 окт 2004, 13:23

Антон Савельев писал(а):если я взял одну станцию и проапдейтил через SUS, то вторая станция опять будет брать обновления с родного Windows Update сервера а не с внутреннего (имеется в виду, сохраняются ли обновления в кэше самого SUS, а не заголовки этих обновлений)? И единственным вариантом будет ставить посередине свой кэш-сервер?
Нет, при развертывании SUS у себя в сети вы как бы получаете свой персональный Windows Update сервер - он за обновлениями ходит на M$-овский ( или другой вышестоящий по иерархии SUS-сервер ), а ваши компютеры ( ну или другие, нижестоящие SUS-серверы ) и знать не знают про то, что существует Инет и M$-овский сайт windowsupdate. В базе SUS хранится все ( иначе какой смысле ).

Более того, на мой взгляд чуть ли не главным преимуществом использования SUS является возможность блокировки определенных апдейтов местным SUS-админом. Т.е., к примеру, M$ выложил SP2 для ХР на windowsupdate .. а вы пока не хотите, чтобы ваши компы автоматом его поставили :wink: Но при этом хотите, чтобы другие свежие патчи проходили. Ну так с кэширующим прокси, по дубовому хранящим копии всего, что Windows update стягивает с M$, бороться с этим сложно ( хотя, наверное, и можно ? ).

Насчет V5. Проблемы имеем, когда прокси с аутентификацией. От M$ пришел ответ в том смысле, что надо бы подправить на прокси :
"SUS_E_PT_HTTP_STATUS_PROXY_AUTH_REQ
Http status 407 - proxy authentication required

This is a Proxy Authentication error. Does your proxy require
authentication? What proxy server are you running? Configure the proxy to allow updates.

Namespaces

http://Windowsupdate.microsoft.com
https://Windowsupdate.microsoft.com
https://V5.Windowsupdate.microsoft.com
http://Download.Windowsupdate.com"
Но в целом они вроде признают, что с V5 пока не все гладко. См. http://support.microsoft.com/default.as ... -us;885819
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

скока вешать в граммах?!

Сообщение Антон Савельев » 04 окт 2004, 14:59

И все-таки сколько придется выкачать из Инета при начальной установке SUS? Гиг, два? или вначале вообще одни заголовки будут скачаны, а все остальное привалит только по мере обращения пользователей за обновлениями? Подскажите конкретные данные типа: "за месяц накопилось 2 гига обновлений". Наверняка же статистика есть! И можно ли некоторые обновления добавлять самостоятельно? Например, сервис-паки, которые и так уже скачаны - а это сотни мегабайт...
Антон Савельев
 
Сообщения: 219
Зарегистрирован: 16 авг 2002, 15:31
Откуда: Мурманск

SUS for FreeBSD

Сообщение Михаил Григорьев » 04 окт 2004, 18:39

Вот буквально недавно откопал...

http://www.opennet.ru/base/sys/winupdate_unix.txt.html

Только вроде это фигня.... У друга что то не получилось заставить работать :(
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

2 Антон Савельев

Сообщение Бирюков Константин » 05 окт 2004, 06:49

все апдэйты на данный момент на ru/eng win весят 1,9 Гб.
Из двух зол побеждает самое злобное. Так появляется добро.
Бирюков Константин
 
Сообщения: 54
Зарегистрирован: 01 авг 2002, 15:27
Откуда: Россия, Мегион

Сообщение Мещеряков Андрей » 05 окт 2004, 11:33

Андрей Тр. aka RH писал(а):А у нас в одной сети апдейты скачиваются все же с M$-овского винапдейта, но при этом кэшируются локальным прокси ( надо только установить соответствующий максимальный размер объекта :) ).

Я буду чертовски признателен, если меня ткнут носом, где у Бордюра 3.5 устанавливается максимальный объем объекта кеширования :) В закладках такого нет, там только иерархия и список некешируемых сайтов, в proxy.cfg такого тоже нет :?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

След.

Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8