Realisierung proxy f windows update

Goldlocke

(c) Dirty Donny

Registered: Apr 2000
Location: Wien Nord
Posts: 3129

01.12.2004 - 13:06

Ja, um monatliches AON-Datenlimit zu sparen plane ich einen linuxproxy im Haus aufzusetzen.
Insbesondere soll er zur Transfereinsparung für 3-4 Rechner dienen, die alle auf dem neuesten Windows update Stand gehalten werden sollen.

Also, damit die gleichen Sicherheitsupdates f. Win, Norton, etc. nicht 3-4 mal gesaugt werden müssen, sondern nach dem 1. Mal schon vom proxy genommen werden.

Router-Firewall sitzt davor (ich bin admin).
SUSE 9.1 prof hab ich zur Verfügung.

Geht das? links zu How-tos?
thx!

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12183

01.12.2004 - 13:09

Ich hab' leider keine Ahnung von Windowsupdate, aber wie ich Microsoft kenne, funktioniert das sicher nicht über "gesundes" HTTP - aber es gibt von MS einen Software Update Server (oder irgendsowas in der Art, hab mir den klingenden, einprägsamen Namen aus der Marketingabteilung nicht gemerkt

), der sich anmeldende Clients automatisch mit den neuersten Updates versorgen kann... hab ich zumindest irgendwann einmal gelesen. Nur läuft der vermutlich nicht ohne Widerstand unter Linux...

Wenn du einen allgemeinen non-SSL-Proxy aufsetzen willst, google nach "Transparent Proxy Howto" und evtl. "Squid" - damit ist das für den gesamten HTTP-Transfer auf deiner Leitung machbar.

Goldlocke

(c) Dirty Donny

Registered: Apr 2000
Location: Wien Nord
Posts: 3129

01.12.2004 - 13:13

Also, du meinst, dass das windows update nicht über einen proxy funken würde?
Oder dass es zwar funkt, aber trotzdem für jeden client neu saugen würde?

mal in den win-update helps lesen...

kugelmoped

Banned

Registered: Sep 2004
Location: vienna
Posts: 171

01.12.2004 - 13:17

hmmm, ich hab mal spasshalber nen linux squid rennen lassen, der hat auch die downloads von windowsupdate gechacht.

du muss halt die maximalgrösse der zu cachenden dateien anheben.

Goldlocke

(c) Dirty Donny

Registered: Apr 2000
Location: Wien Nord
Posts: 3129

01.12.2004 - 13:22

Zitat von kugelmoped
du muss halt die maximalgrösse der zu cachenden dateien anheben.

ah, cool! und du bist dir sicher, dass dann die files vom proxy kamen und nicht neu gesaugt?

kugelmoped

Banned

Registered: Sep 2004
Location: vienna
Posts: 171

01.12.2004 - 13:24

wenn auf einem anderen rechner die updates mit 4 megabyte/sek daherkommen nachdem ich es wiederum auf einem anderen rechner mal "normal" runtergeladen habe..

ja.

ob das mit "automatischen" updates auch funktioniert weiss ich ehrlich gesagt nicht, habs immer manuell gemacht.

muddu halt ausprobieren

BigJuri

Reservoir Dog

Registered: Jan 2003
Location: Wien
Posts: 5468

01.12.2004 - 13:27

Bei mir übernimmt das der integrierte Proxy meiner IPCop-Firewall. Wenn du die Größe der zu cachenden Dateien anhebst sind auch ganze Service-Packs kein Problem.
Wenn es dir allerdings nur um Windowsupdates geht kannst du auch den SUS (System-Update-Server) auf einem Windows-Rechner installieren.

quattro

Alive For The Journey

Registered: Oct 2002
Location: .
Posts: 2265

01.12.2004 - 23:10

ich hab einen Software Update Server am laufen

vorteile vom Software Update Server:
+ Synchronisiert sich automatisch (per einstellbarem Zeitplan) mit den Windows Update Servern
+ die Clients verwenden den "Automatische Updates"-Client, d.h. die Installation kann automatisch erfolgen
+ daraus resultiert: du musst nur einmal (am server) definieren, welche updates du auf den clients haben willst, alles weitere geschieht automatisch

nachteile vom SUS Server:
- er ladet immer ALLE Updates von den Windows Update Servern herunter, also z.B. auch alle WinXP Updates, obwohl man keinen client mit XP am laufen hat, der erste Downloadvorgang ist groß
- bei XP-clients mit Pre-SP2-Version schlägt er immer die installation von SP2 statt einzelnen Pre-SP2-Sicherheitsupdates vor - oft nicht erwünschenswert (inkompatible Software, ...)
- er läuft nur unter einem Server-Windows (2000 Server, 2000 Advanced Server, ..., 2003 Server, ...)

ich kann dir meinen cache von dem server allerdings auf CD brennen und per post schicken, dann entfällt der erste download

Goldlocke

(c) Dirty Donny

Registered: Apr 2000
Location: Wien Nord
Posts: 3129

01.12.2004 - 23:18

super infos quattro. thx!

ich hab mich allerdings für die linux-proxy variante entschieden.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50890

02.12.2004 - 12:55

@quattro deine - sand ned ganz richtig, ma kann es auch auf ein winXP ausfsetzen (nur bracuht ma dazu an patch), des SP2 kann ma durch an anderen patch utnerdrücken und nur die hotfixes einspielen.

und auch des herunterladen vo ned benötigten produktlinien konnte man utnerdrücken.

in da c't waren vor ca. einem Jahr mal 2 artikel übern SUS drinnen

quattro

Alive For The Journey

Registered: Oct 2002
Location: .
Posts: 2265

02.12.2004 - 13:04

naja wegen SP2 - das war so gemeint dass man sich nicht für jeden client extra aussuchen kann ob man SP2 installieren will oder nicht
wenn mans ganz deaktiviert kommt es ja eben überhaupt nicht mehr

wie geht das mit den nicht benötigten produktlinien deaktivieren? ich find nur die optionen für die sprachversionen :confused:

werd mir die c't artikel suchen gehen - ist ja zum glück alles archiviert

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50890

02.12.2004 - 13:10

auswendig weis ichs auch ned, hab nur mal damit experimentiert und bin ma ned siche obs beim neuen nu geht.

des mim SP2 musst client seitig amchen nur is möglich das der patch scho abgelaufen is, is der selbe patch das er des SP2 ned übers autoupdate über's internet lädt

Goldlocke (c) Dirty Donny Registered: Apr 2000 Location: Wien Nord Posts: 3129	01.12.2004 - 13:06 Ja, um monatliches AON-Datenlimit zu sparen plane ich einen linuxproxy im Haus aufzusetzen. Insbesondere soll er zur Transfereinsparung für 3-4 Rechner dienen, die alle auf dem neuesten Windows update Stand gehalten werden sollen. Also, damit die gleichen Sicherheitsupdates f. Win, Norton, etc. nicht 3-4 mal gesaugt werden müssen, sondern nach dem 1. Mal schon vom proxy genommen werden. Router-Firewall sitzt davor (ich bin admin). SUSE 9.1 prof hab ich zur Verfügung. Geht das? links zu How-tos? thx!
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12183	01.12.2004 - 13:09 Ich hab' leider keine Ahnung von Windowsupdate, aber wie ich Microsoft kenne, funktioniert das sicher nicht über "gesundes" HTTP - aber es gibt von MS einen Software Update Server (oder irgendsowas in der Art, hab mir den klingenden, einprägsamen Namen aus der Marketingabteilung nicht gemerkt ), der sich anmeldende Clients automatisch mit den neuersten Updates versorgen kann... hab ich zumindest irgendwann einmal gelesen. Nur läuft der vermutlich nicht ohne Widerstand unter Linux... Wenn du einen allgemeinen non-SSL-Proxy aufsetzen willst, google nach "Transparent Proxy Howto" und evtl. "Squid" - damit ist das für den gesamten HTTP-Transfer auf deiner Leitung machbar.
Goldlocke (c) Dirty Donny Registered: Apr 2000 Location: Wien Nord Posts: 3129	01.12.2004 - 13:13 Also, du meinst, dass das windows update nicht über einen proxy funken würde? Oder dass es zwar funkt, aber trotzdem für jeden client neu saugen würde? mal in den win-update helps lesen...
kugelmoped Banned Registered: Sep 2004 Location: vienna Posts: 171	01.12.2004 - 13:17 hmmm, ich hab mal spasshalber nen linux squid rennen lassen, der hat auch die downloads von windowsupdate gechacht. du muss halt die maximalgrösse der zu cachenden dateien anheben.
Goldlocke (c) Dirty Donny Registered: Apr 2000 Location: Wien Nord Posts: 3129	01.12.2004 - 13:22 Zitat von kugelmoped du muss halt die maximalgrösse der zu cachenden dateien anheben. ah, cool! und du bist dir sicher, dass dann die files vom proxy kamen und nicht neu gesaugt?
kugelmoped Banned Registered: Sep 2004 Location: vienna Posts: 171	01.12.2004 - 13:24 wenn auf einem anderen rechner die updates mit 4 megabyte/sek daherkommen nachdem ich es wiederum auf einem anderen rechner mal "normal" runtergeladen habe.. ja. ob das mit "automatischen" updates auch funktioniert weiss ich ehrlich gesagt nicht, habs immer manuell gemacht. muddu halt ausprobieren
BigJuri Reservoir Dog Registered: Jan 2003 Location: Wien Posts: 5468	01.12.2004 - 13:27 Bei mir übernimmt das der integrierte Proxy meiner IPCop-Firewall. Wenn du die Größe der zu cachenden Dateien anhebst sind auch ganze Service-Packs kein Problem. Wenn es dir allerdings nur um Windowsupdates geht kannst du auch den SUS (System-Update-Server) auf einem Windows-Rechner installieren.
quattro Alive For The Journey Registered: Oct 2002 Location: . Posts: 2265	01.12.2004 - 23:10 ich hab einen Software Update Server am laufen vorteile vom Software Update Server: + Synchronisiert sich automatisch (per einstellbarem Zeitplan) mit den Windows Update Servern + die Clients verwenden den "Automatische Updates"-Client, d.h. die Installation kann automatisch erfolgen + daraus resultiert: du musst nur einmal (am server) definieren, welche updates du auf den clients haben willst, alles weitere geschieht automatisch nachteile vom SUS Server: - er ladet immer ALLE Updates von den Windows Update Servern herunter, also z.B. auch alle WinXP Updates, obwohl man keinen client mit XP am laufen hat, der erste Downloadvorgang ist groß - bei XP-clients mit Pre-SP2-Version schlägt er immer die installation von SP2 statt einzelnen Pre-SP2-Sicherheitsupdates vor - oft nicht erwünschenswert (inkompatible Software, ...) - er läuft nur unter einem Server-Windows (2000 Server, 2000 Advanced Server, ..., 2003 Server, ...) ich kann dir meinen cache von dem server allerdings auf CD brennen und per post schicken, dann entfällt der erste download
Goldlocke (c) Dirty Donny Registered: Apr 2000 Location: Wien Nord Posts: 3129	01.12.2004 - 23:18 super infos quattro. thx! ich hab mich allerdings für die linux-proxy variante entschieden.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50890	02.12.2004 - 12:55 @quattro deine - sand ned ganz richtig, ma kann es auch auf ein winXP ausfsetzen (nur bracuht ma dazu an patch), des SP2 kann ma durch an anderen patch utnerdrücken und nur die hotfixes einspielen. und auch des herunterladen vo ned benötigten produktlinien konnte man utnerdrücken. in da c't waren vor ca. einem Jahr mal 2 artikel übern SUS drinnen
quattro Alive For The Journey Registered: Oct 2002 Location: . Posts: 2265	02.12.2004 - 13:04 naja wegen SP2 - das war so gemeint dass man sich nicht für jeden client extra aussuchen kann ob man SP2 installieren will oder nicht wenn mans ganz deaktiviert kommt es ja eben überhaupt nicht mehr wie geht das mit den nicht benötigten produktlinien deaktivieren? ich find nur die optionen für die sprachversionen werd mir die c't artikel suchen gehen - ist ja zum glück alles archiviert
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50890	02.12.2004 - 13:10 auswendig weis ichs auch ned, hab nur mal damit experimentiert und bin ma ned siche obs beim neuen nu geht. des mim SP2 musst client seitig amchen nur is möglich das der patch scho abgelaufen is, is der selbe patch das er des SP2 ned übers autoupdate über's internet lädt

Realisierung proxy f windows update

Forum Index > Software > Linux and other OS

Goldlocke

COLOSSUS

Goldlocke

kugelmoped

Goldlocke

kugelmoped

BigJuri

quattro

Goldlocke

Viper780

quattro

Viper780