Заголовок
Текст комментария*
Вы — Неизвестный посетитель { меню внизу страницы }
sauron@npj:susfl (2004-11-03 16:25:58)

Установка и настройка SUSfl


Установка


Перед инсталляцией SUSfl проверим необходимый набор ПО.


Я устанавливал SUSfl на сервер с Gentoo Linux.


Привожу использованные версии ПО необходимого для функционирования SUSfl:






Вебсервер apache должен быть собран с поддержкой CGI.


Теперь необходимо создать каталог где будет располагаться SUSfl и апдейты.


Note:
Я скачивал апдейты для Windows 2000/XP/2003 RU/EN а так же обновления MUI пака ко всем английским версиям Windows и апдейты для IE 5.0 IE 5.5 и 6.0, получилось около 2 гигабайт.


Создаем каталог:



Note:
Желательно смотировать туда отдельный раздел, иначе все будет качаться в корневой раздел.


Качаем SUSfl:



Распаковываем:



Переходим в каталог susfl и компируем необходимые файлы:



Note:
кроме этого в этом каталоге лежит winupdate.reg файл в unicode.
В редакторе (к примеру блокнот в Windows) понимающем unicode измените sus.int на адрес своего wu сервера.


Далее переходим в /opt/windows-update/autoupdate/.


Перед запуском необходимо изменить параметры в файле sus_consts.py :



Запускаем getselfupdate.py:



После его завершения запускаем sus_sync.py:



Качаться будет долго. Лучше поставить в crontab или в screen.


После завершения синхронизации настраиваем apache.


susfl.conf:



Добавте или включите данный файл в ваш конфигрурационный файл apache сервера.
Проверьте права на все каталоги и перезагрузите apache.


Проверяем работоспособность сервера.


Должны быть доступны файлы в каталоге content



Такая команда должна предложить закачку файла. update.file.exe – это файл существующий в /opt/windows-update/content.


Далее проверяем выполняется ли getmanifest.asp:



После выполнения lynx должен предложить скачать xml файл.


Если все верно. То мы имеем настроенный WU сервер. Теперь необходимо поставить sus_sync.py к примеру в crontab для еженедельных апдейтов.


Переходим к настройке клиентов.


Для того чтобы клиент начал получать апдейты с нашего сервера. Необходимо откорректировать файл winupdate.reg и импортировать ключ в риестр клиента.


Измените значения в WUServer и WUStatusServer на ваш локальный WU сервер.


А AUOptions на dword: 00000002. Это опция заставляет WU client сначала проверить наличие апдейтов, а затем запросить закачку и инсталяцию.


Note:
Если windows у вас перестает апдейтится. Но скачивает апдейты измените ключ
AUOptions на dword: 00000005


Остальное оставьте как есть.


Более подробно опции описаны тут: http://www.susserver.com/FAQs/FAQ-AutoUpdateSettings.asp.


Теперь необходимо остановить службу автоматического обновления:



Далее удаляем ключ LastWaitTimeout находящийся в HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\.


Запускаем службу автоматического обнавления:



Так же можете выполнить перезапуск через службы.


Через 10–20 минут должно произойти обращение к WU серверу, а в трее должна появится иконка Windows Update.

Настройка wget

В Gentoo Linux wget по умолчанию работает без флага -r обеспечивающим рекурсивность. А так же в файле /etc/wgetrc у меня был прописан прокси-сервер.


Для остальных привожу файл .wgetrc его необходимо поместить в домашнюю директорю пользователя от которого ведется закачка апдейтов.


.wgetrc:


SUSfl и selfupdate.txt


После установки SUSfl я столкнулся с отсутвием кое каких файлов в selfupdate.txt.
По мере нахождения я их добовлял и скачивал. В результате чего мне удалось удачно заапдейтить Windows XP с интегрированным SP1 и MUI паком. Файл содержит только cab файлы для Windows XP/2000/2003 RU/EN, IE и MUI паков к XP/2000/2003.


Сам файл можно взять здесь http://sauron.opennet.ru/susfl/selfupdate.txt, в него были добавлены отсутствующие файлы для Windows XP с интерированным SP1 как для русской так и для анлийской версии, а так же апдейты для MUI пака. По возможности присылайте обновления. Теперь стоит объяснить как и откуда я взял эти файлы.


После установки susfl и настройки клиента, я запустил на нем обновление (Windows XP EN с интегрированным SP1 и установленным MUI паком). Через некоторое время в /var/log/apache/wu-error.log я получил запись вида :


File does not exist: windows-update/data/selfupdate/AU/x86/XP/en/wuauclt1.cab


После чего я добавил в selfupdate.txt запись вида selfupdate/AU/x86/XP/en/wuauclt1.cab и по новой запустил python selfupdate.py. После чего я перезапустил службу Windows Update на клиенте. И снова получил ошибку. Далее повторяя операцию, я скачал, все необходимые seflupdate паки легли в файл selfupdate.txt и были получены с windowsupdate сервера Microsoft. После чего в файле /var/log/apache/wu-error.log появились такие ошибки:


File does not exist: /opt/windows-update/data/SelfUpdate/wuident.cab
File does not exist: /opt/windows-update/data/clientwebservice/SusServerVersion.xml


Эти ошибки не являются критическими. И видимо связаны с неполной эмуляцией SUSfl SUS сервера от Microsoft.

краткое дерево | всё дерево | по времени поступления
Скрыть комментарии | Добавить комментарий

#9800 @ 17:33 10.10.2004
Комментирует Pimenov A.crazyelephant@npj
работа sus_sunc.py через прокси

~~~~~~~~~~~~~~~~~~~~
в sus_consts.py добавил строки
UseProxyServer? = True|Flase #на выбор, по обстановке
#при использовании False не обращайте внимание на следующие параметры
proxy_ip = “xxx.xxx.xxx.xxx”
proxy_port = 3128


UseProxyAuth? = True|Flase #на выбор, по обстановке
proxy_user = 'user
proxy_passwd = 'passwd
~~~~~~~~~~~~~~~~~~~~~
в sus_utils.py добавил
import base64
и заменил строки
def send_head(url):

url = url[7:]
i = url.find('/')
host = url[:i]
file = url[i:]
if host.find(':') > 0:
host,port = host.split(':')

else:

port = 80

sock = socket(AF_INET, SOCK_STREAM)
sock.connectint(port)
sock.send(«HEAD %s HTTP/1.0\r\n\r\n»%file)
lines = sock.recv(1024)
res = {}
for line in lines.split('\r\n'):

if line.find(':') > 0:
par,value = line.split(': ')
res[par] = value

if res.has_key('Content-Length?') and res.has_key('Last-Modified?'):

return res['Content-Length?'], res['Last-Modified?']

else:

return None

на 
def send_head(url):

url = url[7:]
i = url.find('/')
host = url[:i]
file = url[i:]
if host.find(':') > 0:
host,port = host.split(':')

else:

port = 80

if UseProxyServer?:

#proxy_agent='User-Agent?: python\r\n'
proxy_connect='HEAD http://%s:%s'%(host,port)
if UseProxyAuth?:
proxy_head='%s HTTP/1.0\r\n'%file
proxy_user_pass=proxy_user+':'+proxy_passwd
proxy_user_passwd=base64.encodestring(proxy_user_pass)
proxy_authorization='Proxy-authorization: Basic '+proxy_user_passwd+'\r\n'
proxy_pieces=proxy_connect+proxy_head+proxy_authorization

else:

proxy_head='%s HTTP/1.0\r\n\r\n'%file
proxy_pieces=proxy_connect+proxy_head
sock = socket(AF_INET, SOCK_STREAM)
sock.connectint(proxy_port)
sock.send(proxy_pieces+'\r\n')

else:

sock = socket(AF_INET, SOCK_STREAM)
sock.connectint(port)
sock.send(«HEAD %s HTTP/1.0\r\n\r\n»%file)

lines = sock.recv(1024)
res = {}
for line in lines.split('\r\n'):

if line.find(':') > 0:
par,value = line.split(': ')
res[par] = value

if res.has_key('Content-Length?') and res.has_key('Last-Modified?'):

return res['Content-Length?'], res['Last-Modified?']

else:

return None

~~~~~~~~~~~~~~~~~~~~~~~~
прошу указать ошибки (если есть), и если возможно подскажите возможное улучшение кода
P.S. может что-то ни так сделал, прошу подправить

#9802 @ 19:30 10.10.2004
Комментирует Norguhtarsauron@npj

там напрямую происходит обращение или нет ?

#10605 @ 17:40 10.11.2004
Комментирует Посетитель сайта[ 217.107.11.106 ]
Чегото не хватает

Видимо чего то не хватает
Сделал ка на писано, вот результат


]# /usr/local/bin/python sus_sync.py
Traceback (most recent call last):

File “sus_sync.py”, line 35, in ?
res = send_head("%saucatalog1.cab”%mssus_path)

File «/usr/local/www/sus/autoupdate/sus_utils.py», line 368, in send_head

sock.connectint(proxy_port)

AttributeError?: '_socketobject' object has no attribute 'connectint'


в авторском варианте исполльзуется sock.connect (без int)
Питон не знаю (слышал что змея такая:) ногами не пиннать

#11456 @ 18:08 04.12.2004
Комментирует Посетитель сайта[ 217.71.128.84 ]

Попробуй вместо
sock.connectint(proxy_port)
sock.connectproxy_ip,proxy_port
написать
у меня получилось

#11457 @ 18:09 04.12.2004
Комментирует Посетитель сайта[ 217.71.128.84 ]

Сорри скобки забыл..
Попробуй вместо
sock.connectint(proxy_port)
написать
sock.connect(proxy_ip,proxy_port)
у меня получилось

#11817 @ 14:31 16.12.2004
Комментирует Pimenov A.crazyelephant@npj
немного что то не получилось с форматированием текста приношу извенения, попытка исправить

права на файл sus_utils.py

в файле sus_utils.py изменил строки

#11818 @ 14:36 16.12.2004
Комментирует Norguhtarsauron@npj

хорошая работа ;)
выложу патчем завтра.

#9805 @ 22:05 10.10.2004
Комментирует Akexander Sheikoadsh@npj
Настройки.

А зачем это:


AddHandler server-parsed .html .htm


Кроме того, в IISe дефолтной является скорее windows-1251, чем UTF-8.


Кроме того – в описании написано так «Я скачивал апдейты для Windows 2000/XP/2003 RU/EN а так же обновления MUI пака ко всем английским версиям Windows и апдейты для IE 5.5 и 6.0", на самом же деле – поддерживаются ещё обновления для ИЕ 5.0.х:


# указываем какие апдейты необходимы.
sus_update_locales = { \

“ie50x”: ('en','ru'), \
“ie55x”: ('en','ru'), \
“ie60x”: ('en','ru'), \
“netserver”: ('en','ru'), \
“win2k”: ('en','ru'), \
“winxp”: ('en','ru') \

}


И ещё – раз автор административных скриптов разместил их в каталоге веб сервера, то, полезно прописать, например так:


<Directory /administration>
Order Deny,Allow
Deny from all
</Directory>


<Directory /dictionaries>
Order Deny,Allow
Deny from all
</Directory>


<Location /autoupdate/getselfupdate.py>
Order Deny,Allow
Deny from all
</Location>


<Location /autoupdate/getselfupdate.pyc>
Order Deny,Allow
Deny from all
</Location>


<Location /autoupdate/selfupdate.txt>
Order Deny,Allow
Deny from all
</Location>


<Location /autoupdate/sus_consts.py>
Order Deny,Allow
Deny from all
</Location>


<Location /autoupdate/sus_consts.pyc>
Order Deny,Allow
Deny from all
</Location>


<Location /autoupdate/sus_sync.py>
Order Deny,Allow
Deny from all
</Location>


<Location /autoupdate/sus_sync.pyc>
Order Deny,Allow
Deny from all
</Location>


<Location /autoupdate/sus_utils.py>
Order Deny,Allow
Deny from all
</Location>


<Location /autoupdate/sus_utils.pyc>
Order Deny,Allow
Deny from all
</Location>


Зачем все смотреть ваши настройки...


А расшарить каталог с фиксами как раз полезно – можно посмотреть и скачать избранные апдейты:


<Directory «/usr/local/httpd/www/sus.chem.univ.kiev.ua/content»>

Options Indexes
AllowOverride? None

</Directory>

#9806 @ 08:47 11.10.2004
Комментирует Norguhtarsauron@npj

хм... эээ торможу :) fixed


смотрим дискуссию. У кого-то были косяки с не UTF-8, хотя опять же там все в ascii или бинарное.


Я Не сведущ :) К чему и какие патчи :)















Страдаем параноейей? Реально достаточно скрыть
sus_consts.py и sus_consts.pyc.


остальное не содержит никакой полезной информации.


хм... а смысл ? они бы почеловечески обзывались. Или каждый раз на windows update лазить и качать выборочно ?


это и ежу понятно ;)

#9831 @ 01:22 12.10.2004
Комментирует Alexander Sheikoadsh@npj

Косяки были у того, кто умудрился поставить это на русский апач с включённой перекодировкой...


Возможных вариантов ИЕ для Win 2k/xp/2k3, бывает три версии – 5.0, 5.5. 6.0. В дистрибутиве Windows 2000 как раз и идёт ИЕ 5.01 Sp xxx, где xxx – номер интегрированного сервиспака.


Правильнее вынести управляющие скрипты из каталога веб сайта. Некий аналог такого (по результату) я и предложил.


С другой стороны – в скриптах может найтись уязвимость. И – нефиг всем сразу видеть – какая стоит версия скриптов.


Они вполне человечески обзываются. Те, что лежат в даунлоад центре называются типа так:


http://download.microsoft.com/download/a/a/d/aadac1be-dc9d-49a6–945c-778409909bcc/WindowsXP-KB833987-x86-ENU.EXE


Соответствующие им в SUSe имеют вполне внятное название:


http://sus.chem.univ.kiev.ua/content/WindowsXP-KB833987-x86-ENU_e3c3e1dcfb58c7d75e3d53d7ea5e59e.EXE


Насколько я понял – “e3c3e1dcfb58c7d75e3d53d7ea5e59e” представляет собой некую контрольную сумму для файла. Дело в том, что, при выходе новой версии одного и того же фикса, микрософт переписывает старый файл в даунлоад центре. Чтобы отличать в SUSe файлы с одинаковыми названиями, но разными ревизиями и придумана эта контрольная сумма. Описание файла легко найти по ссылке


http://support.microsoft.com/default.aspx?pr=kbinfo


введя в качестве запроса номер KB (в данном случае – KB833987).


Мало того. В выводе листинга апача можно сортировать файлы по дате изменения. Соответственно – если некий юзер не хочет использовать автообновление, но хочет найти фиксы, вышедшие после какого то числа – он очень легко их найдёт. Намного легче, чем на сайте микрософт :).

#9850 @ 14:42 12.10.2004
Комментирует Norguhtarsauron@npj

fixed


Спасибо :)



Я тоже об этом подумываю.


Разумно надо подумать как вынести отдельно.




хм интересно.


added


хм насколько помню это делается средствами апача. Сайчас поищу.

#9857 @ 18:47 12.10.2004
Комментирует Alexander Sheikoadsh@npj


Пока это лишь догадка. Точно я знаю лишь про то, что микрософт меняет ревизии в даунлоад центре, лишь поменяв её в описании, но – не изменив имя файла.


Сначала было подумал, что этот код – md5 от файла – но не подходит :(.


А там ничего дополнительно включать не надо (если ставить из сорцов) – сортировка в апаче работает по ссылкам вверху страницы листинга.

#9830 @ 00:42 12.10.2004
Комментирует Antifreeze[ 217.196.122.93 ]
Помогите, ничего не получается.

в маздае
2004–10–11 22:32:48+0400 796 390 WU client with version 5.4.3790.2180 successfully initialized
2004–10–11 22:32:48+0400 796 390 Service status is now SERVICE_RUNNING
2004–10–11 22:32:48+0400 796 39c Successfully opened event cache file at C:\WINDOWS\SoftwareDistribution?\EventCache?\{0B4F2BEA-0D0A-4C39-B9C0–489E4DF387E8}.bin for reading.
2004–10–11 22:32:48+0400 284 15c Out of proc datastore is now inactive
2004–10–11 22:32:48+0400 1920 554 Trying to make out of proc datastore active
2004–10–11 22:32:49+0400 1920 554 Out of proc datastore is now active
2004–10–11 22:32:49+0400 796 39c PT: Using serverID {3DA21691-E39D-4DA6–8A4B-B43877BCB1B7}
2004–10–11 22:32:49+0400 796 39c Failed to obtain cached cookie with hr = 8024001a.
2004–10–11 22:32:49+0400 796 39c Failed to upload events with hr = 8024001a.
2004–10–11 22:33:33+0400 796 390 start delayed initialization of WU client
2004–10–11 22:33:33+0400 796 390 Client Call Recorder finished delayed initialization
2004–10–11 22:33:33+0400 796 390 AU finished delayed initialization
2004–10–11 22:38:33+0400 1920 554 Out of proc datastore is shutting down
2004–10–11 22:38:34+0400 1920 554 Out of proc datastore is now inactive
2004–10–11 22:42:49+0400 796 5e0 Successfully opened event cache file at C:\WINDOWS\SoftwareDistribution?\EventCache?\{0B4F2BEA-0D0A-4C39-B9C0–489E4DF387E8}.bin for reading.
2004–10–11 22:42:49+0400 816 690 Trying to make out of proc datastore active
2004–10–11 22:42:49+0400 816 690 Out of proc datastore is now active
2004–10–11 22:42:49+0400 796 5e0 PT: Using serverID {3DA21691-E39D-4DA6–8A4B-B43877BCB1B7}
2004–10–11 22:42:49+0400 796 5e0 PT: Using server URL http://10.0.47.10:8080/ClientWebService/client.asmx
2004–10–11 22:42:49+0400 796 5e0 PT: Calling GetConfig? on server
2004–10–11 22:42:49+0400 796 5e0 Add header for accept-encoding: xpress succeeded
2004–10–11 22:42:52+0400 796 5e0 DetectCompressionType? returning type 0, hr=0x1
2004–10–11 22:42:52+0400 796 5e0 GetConfig?: 0x80244019
2004–10–11 22:42:52+0400 796 5e0 PT: Cannot recover from fault, origin=GetConfig?, hr=0x80244019
2004–10–11 22:42:52+0400 796 5e0 Failed to obtain cached cookie with hr = 80244019.
2004–10–11 22:42:52+0400 796 5e0 Failed to upload events with hr = 80244019.


в никсах
10.0.47.5 – - [11/Oct/2004:22:37:25 +0400] «POST /ClientWebService/client?.asmx HTTP/1.1» 404 306 “-» «Microsoft WU Client/2.0”


regfile
все то же что у вас, только изменено
“WUServer”="http://10.0.47.10:8080
“WUStatusServer”="http://10.0.47.10:8080"


Я уже неделю бьюсь... помогите!
Я уже все перепробовал, осталось грешить на то что нет dns сервера (может глюк маздая).
ЗЫ система freebsd 5.2.1 + все ПО установленно из package

#9832 @ 01:24 12.10.2004
Комментирует Alexander Sheikoadsh@npj

На сайте документации к SUS-у вполне конкретно сказано, что клиент автообновления не умеет использовать порт, отличный от 80-го. Как любят говорить виндузятникам юниксоиды – man sus :)...

#9855 @ 16:47 12.10.2004
Комментирует Antifreeze[ 217.196.122.93 ]
Всеравно не могу....

Поставил на другой сервак. 10.0.47.1 всеравно не работает....

#9848 @ 14:12 12.10.2004
Комментирует Посетитель сайта[ 212.193.68.13 ]

Файл SelfUpdate/wuident.cab? и некоторые другие (например SelfUpdate/AU/x86/XP/en/wusetup.cab?) можно скачать, если заменить в sus_consts.py параметр conSUURL с v4.windowsupdate.microsoft.com на v5.windowsupdate.microsoft.com
(но из списка http://update.udsu.ru/setup/selfupdate.txt нескольких файлов все равно нет). Апачу, естественно, нужен симлинк SelfUpdate? -> selfupdate


Пока осталась только одна серьезная проблема – через непостоянное pppoe-подключение апдейты качаются только через несколько дней (или вообще дальше запросов HEAD не идут). Цитата с securitylab.ru:


Вам следует оставить систему в покое после очистки ключей реестра и перезапуска сервиса AU, иначе BITS не обнаружит отсутствия сетевой активности, чтобы синхронизировать обновления с сервером SUS.


#9851 @ 14:48 12.10.2004
Комментирует Norguhtarsauron@npj

Cтоп откуда этот хитрый список??? или там SUS стоит?
Щас попробую :)




хм заметил ;)

#9853 @ 15:07 12.10.2004
Комментирует Посетитель сайта[ 212.193.68.13 ]

Нету там никакого SUS, список руками дописывал по логам с клиента (%systemroot%\windows*update.log)
(список общий для v4 и v5, некоторые файлы качаются только с v4.)

#9854 @ 15:09 12.10.2004
Комментирует Norguhtarsauron@npj

10x :)

#9858 @ 18:49 12.10.2004
Комментирует Alexander Sheikoadsh@npj

Надо бы скрипт поправить, чтобы искал файлы последоватеольно на двух версиях апдейтов. Кто в питоне понимает...

#9860 @ 19:07 12.10.2004
Комментирует Alexander Sheikoadsh@npj

(но из списка http://update.udsu.ru/setup/selfupdate.txt нескольких файлов все равно нет). Апачу, естественно, нужен симлинк SelfUpdate?? -> selfupdate


Тут ещё такой ньюанс. На v4 и v5 случайно нет cab файлов с одинаковыми названиями но разным размером? Чтобы не получилось дурки, сваливая их в один каталог.


Может имеет смысл поправить скрипт и качать каталоги selfupdates и SelfUpdates? с соответствующих им сайтов отдельно?

#9869 @ 20:21 12.10.2004
Комментирует Norguhtarsauron@npj

в целом имеет :) надо подумать и сварганить патчи :)

#9872 @ 21:51 12.10.2004
Комментирует Alexander Sheikoadsh@npj

Вот. что я выяснил.


Если каталог SelfUpdate? сделать не симлинком а каталогом и занести в selfupdate.txt ссылки с путями, в которых SelfUpdate? написан именно в таком регистре (IIS-у – до лампочки, в каком регистре написаны пути в ссылке) то, после изменения в sus_consts.py сервера на v5.windowsupdate.microsoft.com, файлы качаются именно в каталог SelfUpdate?. Кто понимает в питоне – нужно бы как то это автоматизировать, создав два файла selfupdate_v4.txt и selfupdate_v5.txt и подправив сами скрипты.

#9873 @ 22:05 12.10.2004
Комментирует Посетитель сайта[ 212.193.68.13 ]

Win2k (SP4), который, по идее, должен работать с версией 4, тоже просит cab'ы от v5. Клиента (WUAU22.msi)
не ставил. В общем, v4 не качаю и, пока кому-нибудь не понадобится, не буду. Зачем она вообще нужна?
Разных каталогов SelfUpdate? и selfupdate на настоящем SUS быть не может, поэтому – только симлинк
Файлы с одинаковыми именами на v4 и v5 в самом деле разные, поэтому при переходе на v5 старые из 
selfupdate пришлось удалить


Подробное обсуждение проблем с клиентом (и SUS вообще) есть на forum.ixbt.com – искать SUS в разделах
Администрирование и Сервера

#9874 @ 22:47 12.10.2004
Комментирует Alexander Sheikoadsh@npj

Да – это я не подумал


Понял.

#9975 @ 05:17 16.10.2004
Комментирует Alexander Sheikoadsh@npj

Кто нибудь разбирался – почему клиент всё время качает апдейты частями с паузами в пару секунд?


Статистика за три дня:


Code 200 – OK 924
Code 206 – Partial Content 2680

#10113 @ 15:26 22.10.2004
Комментирует cadmi[ 217.74.164.69 ]

Чтобы клиенты (когда их тысячи две) не завалили SUS сервер при обновлении...

#10688 @ 07:05 12.11.2004
Комментирует Alexander Sheikoadsh@npj

Как оказалось – дело в MS Bits. Для контроля загруженности канала (обновления качаются с наименьшим приоритетом) он качает маленькими порциями и проверяет потребность в канале в промежутках.

#11208 @ 02:02 28.11.2004
Комментирует Silverrevlis@npj
ткните пальцем на ошибки?

все сделал по руководству – но есть 2 проблеммы
1я у меня не залился /content/update.file.exe
где его взять??? и почему он не залился?
2я апач выдает такую хрень на запрос
Forbidden
You don't have permission to access /autoupdate/getmanifest.asp on this server.


Apache/1.3.33 Server at wu.domain.info Port 80


В чем я неправ? :-(
Система Slackware10 Apache1.3.

#11221 @ 09:37 29.11.2004
Комментирует Norguhtarsauron@npj

хм... ээээ а откуда он возьмется ???
update.file.exe это такой же шаблон как mydomain.ru %)


Проверить какие права выставлены на getmanifest.asp он должен быть доступен пользователю из под которого запускается апач.

#12178 @ 13:19 29.12.2004
Комментирует Lexy[ 217.114.0.5 ]
Обновление Win2003

Поставил все правильно.
XP Rus обновилась нормально.
Win2003 запросила помимо /autoupdate – каталог /autoupdatedrivers.
Я вот думаю кто-то уже это подправил?
Или самому ковыряться в .asp?

#12179 @ 13:33 29.12.2004
Комментирует Norguhtarsauron@npj
Поставил все правильно.
XP Rus обновилась нормально.
Win2003 запросила помимо /autoupdate – каталог /autoupdatedrivers.
Я вот думаю кто-то уже это подправил?
Или самому ковыряться в .asp?

В данном скрипте не реализовано автоматическое обновление драйверов. Так что если Windows Update работает, то можно просто забить или дописать скрипт для апдейта драйверов.

#11819 @ 14:40 16.12.2004
Комментирует Pimenov A.crazyelephant@npj

Не могу что то разобраться в ситуёвине
сус отдаёт, клиент принимает
запускается процедура установки патча
бегунок пролетает за считанные секунды и исталлятор говорит что всё нормально
И ВОТ ЭТА ПРОЦЕДУРА повторятся каждый день с одними и теми же патчами !?
что я сделал не так ? подскажите

#12214 @ 20:56 03.01.2005
Комментирует Alexander Sheikoadsh@npj

Было такое. После выхода и установки декабрьских патчей – прекратилось.

#12242 @ 18:48 05.01.2005
Комментирует Pimenov A.crazyelephant@npj

Администратор который непосредственно работает с компами говорит что на СП1 всё нормально работает
в файле %WindowsFolder?%\Windows Update.log?
вот такие строки
~~~~~~~~~~~~~~
Error IUENGINE Querying software update catalog from http://10.1.6.31/autoupdate/getmanifest.asp (Error 0x80072EE2)
~~~~~~~~~~~~~~
10.1.6.31 это наш сервак
если после описанной ошибки зайдти в папку C:\Program Files\WindowsUpdate? там присутствует папка «не помню как называется.tmp» в ней папка cabs
а в ней в свою очередь разложенные по папкам все патчи ожидающие установки
заходишь ставишь всё по порядку и вроде всё нормально,
только плохо то что в автомате не делает он это !?

#12243 @ 18:50 05.01.2005
Комментирует Pimenov A.crazyelephant@npj

прошу прощения
вот эту ошибку выкидывает
Error IUENGINE See iuhist.xml for details: Install finished (Error 0x80004005: Unspecified error)
)))) а ту только что приметил !!!

#12257 @ 18:26 06.01.2005
Комментирует Янченко Павелbalrog@npj

Доброго времени суток.
Тоже самое наблюдаю на xp pro sp2 и xp corp sp2: все время пытается поставить апдейты:
– Обновление системы безопасности для Windows XP (KB873339)
– Обновление системы безопасности для Windows XP (KB885836)
– Обновление системы безопасности для Windows XP (KB885835)
– Критическое обновление для Windows XP (KB886185)
это цитата из журнала событий.
Как я понял, такой баг бывает и на MS SUS, и для этой ошибки – 0x80004005 у них есть хотфикс.
http://support.microsoft.com/?id=842289
Но как быть с SUSfL? :(
Хотя, возможно, у нас другой случай ...


А вообще, большое спасибо автору SUSfL !

#12263 @ 00:01 07.01.2005
Комментирует Посетитель сайта[ 217.198.2.4 ]

http://support.microsoft.com/?id=842289 здесь я уже был
поэтому перенёс сервак SUSfL c FreeBSD? на Gentoo
хотелось бы узнать у автора как он настраивал время (т.е. сверяет ли он время с другими серверами точного времени ?, и на какой файл ссылка в /etc/localtime)
~~~~~~~~~~
к делу вроде не относиться, но всё же
$ uname -a
Linux i-worm-netsky 2.4.27-pa4-r2 #1 Fri Dec 10 16:44:18 MSK 2004 parisc PA7100LC (PCX-L) 9000/811/D310 GNU/Linux
$ ls -l /etc/localtime
lrwxrwxrwx 1 root root 33 Aug 1 17:17 /etc/localtime -> /usr/share/zoneinfo/Europe/Moscow
$ grep NTPCLIENT /etc/conf.d/ntp-client
NTPCLIENT_CMD="ntpdate"
#NTPCLIENT_OPTS="-Q -u pool.ntp.org"
NTPCLIENT_OPTS="-u -b 10.1.6.142"
NTPCLIENT_TIMEOUT=30
$ ntpq -p 10.1.6.142

remote refid st t when poll reach delay offset jitter

================================================================
-thor.capfed1.si 131.188.3.222 2 u 329 1024 377 344.100 -17.033 1.246
time-C.timefreq. STEP. 16 u – 1024 0 0.000 0.000 4000.00
+time-c.timefreq. ACTS. 1 u 241 1024 377 223.319 -14.338 0.407
+time.nist.gov. ACTS. 1 u 300 1024 377 207.809 -4.356 2.101
*time-a.nist.gov. ACTS. 1 u 277 1024 377 160.555 2.939 5.104
ntp-cup.externa. STEP. 16 u 15d 1024 0 0.000 0.000 4000.00
+sombrero.cs.tu-. PPS. 1 u 153 1024 275 137.281 11.009 1.339
swisstime.ee.et. INIT. 16 u 10h 1024 0 0.000 0.000 4000.00
$ ntpdate -q 10.1.6.142
Looking for host 10.1.6.142 and service ntp
host found : 10.1.6.142
server 10.1.6.142, stratum 2, offset -20.134240, delay 0.02615 6 Jan 21:51:37 ntpdate[30951]: step time server 10.1.6.142 offset -20.134240 sec


10.1.6.142 локальный сервер времени который сверяет время с другими серверами
в /etc/rc.conf
CLOCK="UTC"
~~~~~~~~~~

#12337 @ 08:18 10.01.2005
Комментирует Norguhtarsauron@npj

Самая верная идея поставить ntpd сервер. Советую openntpd ;)

#12515 @ 04:21 18.01.2005
Комментирует Посетитель сайта[ 212.96.113.3 ]
и всё же...?

Так как всё же лечить такую ситуёвину?
FreeBSD? 4.10 + SUSfL v.0.12
остальное не указываю, думаю не в этом дело... обновления качаются на клиента и установка КАК БЫ проходит, но заканчивается ошибкой в логах... и всё повторяется поновой... :(

#13949 @ 14:54 09.04.2005
Комментирует Антонantig@npj
Непонятный баг или глюк.

Люди подскажите пожалуйста вот поставили у нас в сети Windows Update на Linux и всё вроде бы работает, винда предлагает обновления, НО! каждый раз одни и теже обновления :(( ничего не изменяется, одно и тоже хочет обновить и всё. Подскажите как это лечить!!! Всем заранее огромное спасибо.

#12402 @ 23:35 12.01.2005
Комментирует Посетитель сайта[ 212.1.84.106 ]

ПисАло? в логи:
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] File «/usr/local/winupdate/auto
update/getmanifest.asp», line 28, in ?
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62]
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] from sus_consts import *
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] ImportError?
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] :
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] No module named sus_consts
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62]
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] Premature end of script headers:
getmanifest.asp


Пришлось сделать
# cp -v /usr/local/winupdate/autoupdate/sus_* /usr/local/lib/python2.3/


а так работает нормально.

#12403 @ 23:37 12.01.2005
Комментирует Посетитель сайта[ 212.1.84.106 ]

Забыл добавить:
FreeBSD? 5.3
python 2.3.4
apache 2.0.42

#12917 @ 12:24 11.02.2005
Комментирует Konstantin Mironovkosm@npj
Не проходит апдейт

Ребят, столкнулся с тем, что susfl проде настроен правильно (обновления забраны, getmanifest.asp отображается, по логам никаких ошибок нет). Видно что клиент пытается обратиться к susfl, делает несколько обращений и замолкает. В чем может быть трабла?
Пример лога:
--
125.0.0.44 – - [17/Dec/2004:16:25:51 +0300] «HEAD /iuident.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:25:51 +0300] «GET /iuident.cab?0412171312 HTTP/1.1» 200 7896
125.0.0.44 – - [17/Dec/2004:16:25:57 +0300] «HEAD /selfupdate/AU/x86/XP/en/wuaucomp.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:25:57 +0300] «GET /selfupdate/AU/x86/XP/en/wuaucomp.cab?0412171312 HTTP/1.1» 200 7287
125.0.0.44 – - [17/Dec/2004:16:26:03 +0300] «HEAD /selfupdate/AU/x86/XP/en/iuengine.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:26:03 +0300] «GET /selfupdate/AU/x86/XP/en/iuengine.cab?0412171312 HTTP/1.1» 200 94035
125.0.0.44 – - [17/Dec/2004:16:26:08 +0300] «HEAD /selfupdate/AU/x86/XP/en/wuaueng.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:26:09 +0300] «GET /selfupdate/AU/x86/XP/en/wuaueng.cab?0412171312 HTTP/1.1» 200 510450
125.0.0.44 – - [17/Dec/2004:16:26:09 +0300] «HEAD /selfupdate/AU/x86/XP/en/wuauclt1.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:26:09 +0300] «GET /selfupdate/AU/x86/XP/en/wuauclt1.cab?0412171312 HTTP/1.1» 200 70379
125.0.0.44 – - [17/Dec/2004:16:26:09 +0300] «GET /wutrack.bin?U=87c25fdf1d79b94e8407373b7cfa286f&C=au&A=s&I=&D=&P=5.1.a28.2.100.1.0&L=en-US&S=f&E=800b0004&M=ver%3D5.4.3630.1106&X=041217131224035 HTTP/1.1» 200 4

#13211 @ 23:26 24.02.2005
Комментирует BullDOS[ 194.158.197.41 ]
Не скачивает апдейты, помогите.

alt master 2.2
python 2.4


Установил SUS сервер по расказанному здесь примеру.
Но:


Windows обнаруживает апдейты на сервере – выдает табличку со списком обновлений для загрузки.
Нажимаем кнопку – загрузить (или установить... не помню как зовется).


Винда создает у себя каталог \Program Files\WindowsUpdate?\wuaudnld.tmp\cabs\ и там подкаталоги с названиями нужных апдейтов.
В каждом из этих подкаталогов создается файл с названием типа: BITхх.tmp..., где хх – наверно какойто порядковый номер в шестнадцатирачной кодировке...
Переменная AUState в реестре переходит из состояния 2 (поиск обновлений) в состояние 4 (загрузка обновлений)... и все.
Если у кого есть по этому поводу идеи или кто-то встречался с подобной проблемой – помогите плиз. Буду очень благодарен.

#13252 @ 11:39 01.03.2005
Комментирует BullDOS[ 194.158.197.41 ]
Помог....

СОЛЮШН:
нужно обязательно прописывать sus сервер в ДНС и также WINS (если они запущены в вашей сети).

#13253 @ 11:42 01.03.2005
Комментирует BullDOS[ 194.158.197.41 ]
Помог 2....

Даже если в reg-файле вы в адресе сервера прописали IP-адрес. Вот так.

#13281 @ 12:53 02.03.2005
Комментирует Посетитель сайта[ 212.96.116.230 ]
не помог! :(

у меня аналогичная проблема... с ДНС порядок...
ещё есть варианты помощи? :)

#13318 @ 02:29 05.03.2005
Комментирует tarakan[ 83.102.151.130 ]
Глюк апача?

В общем все настроил как описано, апдейты скачались, но захожу http://172.16.6.239/autoupdate/getmanifest.asp получаю 403 ошибку – You don't have permission to access /autoupdate/getmanifest.asp on this server.
В логах –
[Sat Mar 5 00:01:51 2005] [error] [client 172.16.6.239] (13)Permission denied: access to /autoupdate/getmanifest.asp failed because search permissions are missing on a component of the path
В чем может быть косяк?, настроки для диры autoupdate полностью как описано, все права для запуска есть
orange:/opt/windows-update/autoupdate# ls -l getmanifest.asp
-rwxr-xr-x 1 www-data root 19249 2005–03–02 22:56 getmanifest.asp*
система – debian sarge testing 2.6.9
apache 1.3.33
python 2.3.4

#13324 @ 11:17 05.03.2005
Комментирует Norguhtarsauron@npj
В общем все настроил как описано, апдейты скачались, но захожу http://172.16.6.239/autoupdate/getmanifest.asp получаю 403 ошибку – You don't have permission to access /autoupdate/getmanifest.asp on this server.

Проблема с правами.


В логах:
[Sat Mar 5 00:01:51 2005] [error] [client 172.16.6.239] (13)Permission denied: access to /autoupdate/getmanifest.asp failed because search permissions are missing on a component of the path

Необходимо проверить права на выше стоящие папки. Похоже у вас где-то на папку не стоит право на запуск. Для папок это подразумевает отображение файлов в папке.


#13340 @ 22:43 05.03.2005
Комментирует Посетитель сайта[ 83.102.151.130 ]

Спасибо, разобрался, права на доступ к дире вообще отсуствовали для юзера апача..

#13503 @ 04:17 19.03.2005
Комментирует Alexander Sheikoadsh@npj
Повтор установки патчей под XP.

Существует такая проблема. ХР закачивает и ставит апдейты, через сутки ситуация повторяется. И так – до бесконечности. Ситуация воспроизводится практически на всех ХР. Как фиксить?

#13749 @ 18:51 01.04.2005
Комментирует podriver@mail.ru[ 81.13.18.194 ]
Лечение ошибки Error 0x80004005

что бы справится с данной ошибкой необходимо удалить каталог autoupdatedrivers со всем его содержимым. Все. Работает.

#13950 @ 14:56 09.04.2005
Комментирует Антонantig@npj
Непонятный баг или глюк.

Люди подскажите пожалуйста вот поставили у нас в сети Windows Update на Linux и всё вроде бы работает, винда предлагает обновления, НО! каждый раз одни и теже обновления :(( ничего не изменяется, одно и тоже хочет обновить и всё. Подскажите как это лечить!!! Всем заранее огромное спасибо.

Что можно сделать