Bonjour tout le monde,
je cherche à optimiser le téléchargement et l'installation des mises à jour Microsoft. Il y a 25 postes Win7 derrière un proxy Squid et une SDSL 4 Mbits/s. Je ne souhaite pas installer de serveur WSUS.
Actuellement, j'ai un semblant de mise en cache avec Squid, grâce à la configuration suivante :
refresh_pattern ([^.]+.)?(download|(windows)?update).(microsoft.)?com/.*.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims refresh_pattern ([^.]+.|)windowsupdate.?com/.*.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
Cependant, j'ai l'impression que cela ne fonctionne pas à 100%. Soit mes règles sont défaillantes, soit il y autre chose.
Par exemple, j'ai remarqué que pour que cela fonctionne bien, il faudrait que j'aie au moins un PC qui ai fait toutes les mises à jour une première fois, afin de mettre les patchs en cache. Dans les faits cela est rarement le cas, et donc j'imagine qu'il y a des téléchargements identiques en parallèle.
Bref, cela sature l'accès Internet.
Alors pour éviter de gêner les utilisateurs en journée, j'ai commencé à mettre en place une règle pour les mises à jour afin qu'elles ne s’exécutent que pendant la nuit. Par contre cela à une contrepartie, car les utilisateurs doivent penser à laisser leur station allumée en partant (disons au moins une fois par mois suite aux publications de patchs Microsoft).
Et de toutes façons cela ne résout pas mon problème de mise en cache ...
Sinon, connaissez-vous d'autres solutions (orientées Linux, je n'ai pas de serveur Windows à disposition) ?
Merci. -- Nicolas
Le vendredi 4 septembre 2015, 11:25:29 nikolaii a écrit :
Bonjour tout le monde,
Bonjour,
je cherche à optimiser le téléchargement et l'installation des mises à jour Microsoft. Il y a 25 postes Win7 derrière un proxy Squid et une SDSL 4 Mbits/s. Je ne souhaite pas installer de serveur WSUS.
Actuellement, j'ai un semblant de mise en cache avec Squid, grâce à la configuration suivante :
refresh_pattern ([^.]+.)?(download|(windows)?update).(microsoft.)?com/.*.(cab|exe|ms [i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims refresh_pattern ([^.]+.|)windowsupdate.?com/.*.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|z ip) 4320 80% 43200 reload-into-ims
Cependant, j'ai l'impression que cela ne fonctionne pas à 100%. Soit mes règles sont défaillantes, soit il y autre chose.
Par exemple, j'ai remarqué que pour que cela fonctionne bien, il faudrait que j'aie au moins un PC qui ai fait toutes les mises à jour une première fois, afin de mettre les patchs en cache. Dans les faits cela est rarement le cas, et donc j'imagine qu'il y a des téléchargements identiques en parallèle.
Bref, cela sature l'accès Internet.
Alors pour éviter de gêner les utilisateurs en journée, j'ai commencé à mettre en place une règle pour les mises à jour afin qu'elles ne s’exécutent que pendant la nuit. Par contre cela à une contrepartie, car les utilisateurs doivent penser à laisser leur station allumée en partant (disons au moins une fois par mois suite aux publications de patchs Microsoft).
le logiciel libre opsi, plus un abonnement au mise a jour windows package pour aller avec le serveur te permettra de desactiver les mise a jour windows et de faire tout cela de manieère centralise, reproductible et selectionnable par pc si tu le veux
http://www.opsi.org/en?set_language=en
Bonne journée
On 09/04/2015 11:53 AM, Benoit Mortier wrote:
le logiciel libre opsi, plus un abonnement au mise a jour windows package pour aller avec le serveur te permettra de desactiver les mise a jour windows et de faire tout cela de manieère centralise, reproductible et selectionnable par pc si tu le veux http://www.opsi.org/en?set_language=en Bonne journée
Merci, en effet d'après ce que je viens de lire cette solution à l'aire prometteuse (avec gestion des autres logiciels en plus). Par contre je n'ai pas compris l'histoire de l'abonnement aux mises à jour Windows ? Microsoft propose ce genre de service afin de télécharger les correctifs ?
Merci. -- Nicolas
Le vendredi 4 septembre 2015, 12:39:39 nikolaii a écrit :
On 09/04/2015 11:53 AM, Benoit Mortier wrote:
le logiciel libre opsi, plus un abonnement au mise a jour windows package pour aller avec le serveur te permettra de desactiver les mise a jour windows et de faire tout cela de manieère centralise, reproductible et selectionnable par pc si tu le veux http://www.opsi.org/en?set_language=en Bonne journée
Merci, en effet d'après ce que je viens de lire cette solution à l'aire prometteuse (avec gestion des autres logiciels en plus). Par contre je n'ai pas compris l'histoire de l'abonnement aux mises à jour Windows ? Microsoft propose ce genre de service afin de télécharger les correctifs ?
non microsoft ne le propose pas :) les concepteur de cette solution recuperent les patch lors du patch tuesday et le meme sous forme de paquets afin de pouvoir etre diffuse par leur solution, d'ou le fait que ce soit un abonnement.
En effet cette solution est geniale pour la gestion du parc windows on peut deployer ce qu'on veut et faire la gestion complete installation, deploiement de logiciel pour obtenir des postes installe en une etape
Bonne journée
Le 04/09/2015 13:09, Benoit Mortier a écrit :
Le vendredi 4 septembre 2015, 12:39:39 nikolaii a écrit :
On 09/04/2015 11:53 AM, Benoit Mortier wrote:
le logiciel libre opsi, plus un abonnement au mise a jour windows package pour aller avec le serveur te permettra de desactiver les mise a jour windows et de faire tout cela de manieère centralise, reproductible et selectionnable par pc si tu le veux http://www.opsi.org/en?set_language=en Bonne journée
Merci, en effet d'après ce que je viens de lire cette solution à l'aire prometteuse (avec gestion des autres logiciels en plus). Par contre je n'ai pas compris l'histoire de l'abonnement aux mises à jour Windows ? Microsoft propose ce genre de service afin de télécharger les correctifs ?
non microsoft ne le propose pas :) les concepteur de cette solution recuperent les patch lors du patch tuesday et le meme sous forme de paquets afin de pouvoir etre diffuse par leur solution, d'ou le fait que ce soit un abonnement.
En effet cette solution est geniale pour la gestion du parc windows on peut deployer ce qu'on veut et faire la gestion complete installation, deploiement de logiciel pour obtenir des postes installe en une etape
Et WSUS, ça ne sert pas à cela ??
Le vendredi 4 septembre 2015, 13:12:17 Guillaume Tournat a écrit :
Le 04/09/2015 13:09, Benoit Mortier a écrit :
Le vendredi 4 septembre 2015, 12:39:39 nikolaii a écrit :
On 09/04/2015 11:53 AM, Benoit Mortier wrote:
le logiciel libre opsi, plus un abonnement au mise a jour windows package pour aller avec le serveur te permettra de desactiver les mise a jour windows et de faire tout cela de manieère centralise, reproductible et selectionnable par pc si tu le veux http://www.opsi.org/en?set_language=en Bonne journée
Merci, en effet d'après ce que je viens de lire cette solution à l'aire prometteuse (avec gestion des autres logiciels en plus). Par contre je n'ai pas compris l'histoire de l'abonnement aux mises à jour Windows ? Microsoft propose ce genre de service afin de télécharger les correctifs ?
non microsoft ne le propose pas :) les concepteur de cette solution recuperent les patch lors du patch tuesday et le meme sous forme de paquets afin de pouvoir etre diffuse par leur solution, d'ou le fait que ce soit un abonnement.
En effet cette solution est geniale pour la gestion du parc windows on peut deployer ce qu'on veut et faire la gestion complete installation, deploiement de logiciel pour obtenir des postes installe en une etape
Et WSUS, ça ne sert pas à cela ??
WSUS t'oblige a avoir un serveur MS + sql serveur + etc ...
et meme si wsus est disponible le restant de l'infrastructure pour le mettre en place est loin d'etre bon marche
et compare a opsi ca ne fait que 10% du boulot :)
Bonne journée
Salut Je l'ai déjà fait
J'ai mis un linux en routeur Le port 80 du réseau local du routeur linux était redirigé de manière transparent avec iptables sur le port de squid
Ca fonctionnait bien
Le 04/09/2015 11:25, nikolaii a écrit :
Bonjour tout le monde,
je cherche à optimiser le téléchargement et l'installation des mises à jour Microsoft. Il y a 25 postes Win7 derrière un proxy Squid et une SDSL 4 Mbits/s. Je ne souhaite pas installer de serveur WSUS.
Actuellement, j'ai un semblant de mise en cache avec Squid, grâce à la configuration suivante :
refresh_pattern ([^.]+.)?(download|(windows)?update).(microsoft.)?com/.*.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims refresh_pattern ([^.]+.|)windowsupdate.?com/.*.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
Cependant, j'ai l'impression que cela ne fonctionne pas à 100%. Soit mes règles sont défaillantes, soit il y autre chose.
Par exemple, j'ai remarqué que pour que cela fonctionne bien, il faudrait que j'aie au moins un PC qui ai fait toutes les mises à jour une première fois, afin de mettre les patchs en cache. Dans les faits cela est rarement le cas, et donc j'imagine qu'il y a des téléchargements identiques en parallèle.
Bref, cela sature l'accès Internet.
Alors pour éviter de gêner les utilisateurs en journée, j'ai commencé à mettre en place une règle pour les mises à jour afin qu'elles ne s’exécutent que pendant la nuit. Par contre cela à une contrepartie, car les utilisateurs doivent penser à laisser leur station allumée en partant (disons au moins une fois par mois suite aux publications de patchs Microsoft).
Et de toutes façons cela ne résout pas mon problème de mise en cache ...
Sinon, connaissez-vous d'autres solutions (orientées Linux, je n'ai pas de serveur Windows à disposition) ?
Merci.
Nicolas _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
On 04 Sep 2015, at 11:25, nikolaii nikolaii@mailoo.org wrote:
Par exemple, j'ai remarqué que pour que cela fonctionne bien, il faudrait que j'aie au moins un PC qui ai fait toutes les mises à jour une première fois, afin de mettre les patchs en cache. Dans les faits cela est rarement le cas, et donc j'imagine qu'il y a des téléchargements identiques en parallèle.
Solution : http://www.squid-cache.org/Versions/v2/2.7/cfgman/collapsed_forwarding.html http://www.squid-cache.org/Versions/v2/2.7/cfgman/collapsed_forwarding.html
Par contre à voir si c’est dispo en 3.
++ ic
On 09/04/2015 12:45 PM, Michel Luczak wrote:
Salut,
Solution : http://www.squid-cache.org/Versions/v2/2.7/cfgman/collapsed_forwarding.html
Par contre à voir si c’est dispo en 3.
Pas pour la version que j'utilise (3.4.8). À partir de 3.5. Et visiblement il s'agit d'une configuration globale, alors je me demande quel serait l'impact sur les flux Web standard ?
Je vais tester la solution Opsi (cela aura l'avantage de me permettre de gérer les mises à jour des autres logiciels également, ce qui n'est pas plus mal).
-- Nicolas
Hello,
----- Mail original -----
De: "nikolaii" nikolaii@mailoo.org À: frsag@frsag.org Envoyé: Vendredi 4 Septembre 2015 11:25:29 Objet: [FRsAG] Mises à jour Microsoft, Squid et cache
Alors pour éviter de gêner les utilisateurs en journée, j'ai commencé à mettre en place une règle pour les mises à jour afin qu'elles ne s’exécutent que pendant la nuit. Par contre cela à une contrepartie, car les utilisateurs doivent penser à laisser leur station allumée en partant (disons au moins une fois par mois suite aux publications de patchs Microsoft).
wakeonlan, fping et crontab peuvent être utiles dans ce cas.
Par contre wakeonlan ne marchera pas si les PC sont en veille. Il faut donc désactiver la veille et la veille prolongée sur les postes.
-
Benoit Mortier -
contact@network-info.fr -
Gaël AVELINE -
Guillaume Tournat -
Michel Luczak -
nikolaii