![]() |
Установка и настройка SUSflУстановкаПеред инсталляцией SUSfl проверим необходимый набор ПО. Я устанавливал SUSfl на сервер с Gentoo Linux. Привожу использованные версии ПО необходимого для функционирования SUSfl:
Вебсервер apache должен быть собран с поддержкой CGI. Теперь необходимо создать каталог где будет располагаться SUSfl и апдейты.
Note: Создаем каталог:
Note: Качаем SUSfl:
Распаковываем:
Переходим в каталог susfl и компируем необходимые файлы:
Note:
Далее переходим в /opt/ Перед запуском необходимо изменить параметры в файле sus_consts.py :
Запускаем getselfupdate.py:
После его завершения запускаем sus_sync.py:
Качаться будет долго. Лучше поставить в crontab или в screen. После завершения синхронизации настраиваем apache. susfl.conf:
Добавте или включите данный файл в ваш конфигрурационный файл apache сервера. Проверяем работоспособность сервера. Должны быть доступны файлы в каталоге content
Такая команда должна предложить закачку файла. update.file.exe – это файл существующий в /opt/ Далее проверяем выполняется ли getmanifest.asp:
После выполнения lynx должен предложить скачать xml файл. Если все верно. То мы имеем настроенный WU сервер. Теперь необходимо поставить sus_sync.py к примеру в crontab для еженедельных апдейтов. Переходим к настройке клиентов. Для того чтобы клиент начал получать апдейты с нашего сервера. Необходимо откорректировать файл winupdate.reg и импортировать ключ в риестр клиента. Измените значения в WUServer и WUStatusServer на ваш локальный WU сервер. А AUOptions на dword: 00000002. Это опция заставляет WU client сначала проверить наличие апдейтов, а затем запросить закачку и инсталяцию.
Note: Остальное оставьте как есть.
Более подробно опции описаны тут: Теперь необходимо остановить службу автоматического обновления:
Далее удаляем ключ LastWaitTimeout находящийся в HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\. Запускаем службу автоматического обнавления:
Так же можете выполнить перезапуск через службы.
Через Настройка wget
В Gentoo Linux wget по умолчанию работает без флага -r обеспечивающим рекурсивность. А так же в файле /etc/wgetrc у меня был прописан Для остальных привожу файл .wgetrc его необходимо поместить в домашнюю директорю пользователя от которого ведется закачка апдейтов.
.wgetrc: SUSfl и selfupdate.txt
После установки SUSfl я столкнулся с отсутвием кое каких файлов в selfupdate.txt.
Сам файл можно взять здесь
После установки susfl и настройки клиента, я запустил на нем обновление (Windows XP EN с интегрированным SP1 и установленным MUI паком). Через некоторое время в /var/log/apache/
File does not exist:
После чего я добавил в selfupdate.txt запись вида selfupdate/AU/x86/XP/en/wuauclt1.cab и по новой запустил python selfupdate.py. После чего я перезапустил службу Windows Update на клиенте. И снова получил ошибку. Далее повторяя операцию, я скачал, все необходимые seflupdate паки легли в файл selfupdate.txt и были получены с windowsupdate сервера Microsoft. После чего в файле /var/log/apache/
File does not exist: /opt/ Эти ошибки не являются критическими. И видимо связаны с неполной эмуляцией SUSfl SUS сервера от Microsoft. | ![]() |
![]() |
#9800 @ 17:33 10.10.2004
работа sus_sunc.py через прокси
|
~~~~~~~~~~~~~~~~~~~~
в sus_consts.py добавил строки
UseProxyServer? = True|Flase #на выбор, по обстановке
#при использовании False не обращайте внимание на следующие параметры
proxy_ip = xxx.xxx.xxx.xxx
proxy_port = 3128
UseProxyAuth? = True|Flase #на выбор, по обстановке
proxy_user = 'user
proxy_passwd = 'passwd
~~~~~~~~~~~~~~~~~~~~~
в sus_utils.py добавил
import base64
и заменил строки
def send_head(url):
else:
sock = socket(AF_INET, SOCK_STREAM)
sock.connectint(port)
sock.send(«HEAD %s HTTP/1.0\r\n\r\n»%file)
lines = sock.recv(1024)
res = {}
for line in lines.split('\r\n'):
if res.has_key('
else:
на
def send_head(url):
else:
if UseProxyServer?:
else:
else:
lines = sock.recv(1024)
res = {}
for line in lines.split('\r\n'):
if res.has_key('
else:
~~~~~~~~~~~~~~~~~~~~~~~~
прошу указать ошибки (если есть), и если возможно подскажите возможное улучшение кода
P.S. может
![]() |
#10605 @ 17:40 10.11.2004
Чегото не хватает
|
Видимо чего то не хватает
Сделал ка на писано, вот результат
]# /usr/local/bin/python sus_sync.py
Traceback (most recent call last):
File «/usr/local/www/sus/autoupdate/sus_utils.py», line 368, in send_head
AttributeError?: '_socketobject' object has no attribute 'connectint'
в авторском варианте исполльзуется sock.connect (без int)
Питон не знаю (слышал что змея такая:) ногами не пиннать
![]() |
#11456 @ 18:08 04.12.2004
|
![]() |
#11457 @ 18:09 04.12.2004
|
![]() |
#11817 @ 14:31 16.12.2004
|
![]() |
#9805 @ 22:05 10.10.2004
Настройки.
|
А зачем это:
AddHandler
Кроме того, в IISe дефолтной является скорее
Кроме того – в описании написано так «Я скачивал апдейты для Windows 2000/XP/2003 RU/EN а так же обновления MUI пака ко всем английским версиям Windows и апдейты для IE 5.5 и 6.0", на самом же деле – поддерживаются ещё обновления для ИЕ 5.0.х:
# указываем какие апдейты необходимы.
sus_update_locales = { \
}
И ещё – раз автор административных скриптов разместил их в каталоге веб сервера, то, полезно прописать, например так:
<Directory /administration>
Order Deny,Allow
Deny from all
</Directory>
<Directory /dictionaries>
Order Deny,Allow
Deny from all
</Directory>
<Location /autoupdate/getselfupdate.py>
Order Deny,Allow
Deny from all
</Location>
<Location /autoupdate/getselfupdate.pyc>
Order Deny,Allow
Deny from all
</Location>
<Location /autoupdate/selfupdate.txt>
Order Deny,Allow
Deny from all
</Location>
<Location /autoupdate/sus_consts.py>
Order Deny,Allow
Deny from all
</Location>
<Location /autoupdate/sus_consts.pyc>
Order Deny,Allow
Deny from all
</Location>
<Location /autoupdate/sus_sync.py>
Order Deny,Allow
Deny from all
</Location>
<Location /autoupdate/sus_sync.pyc>
Order Deny,Allow
Deny from all
</Location>
<Location /autoupdate/sus_utils.py>
Order Deny,Allow
Deny from all
</Location>
<Location /autoupdate/sus_utils.pyc>
Order Deny,Allow
Deny from all
</Location>
Зачем все смотреть ваши настройки...
А расшарить каталог с фиксами как раз полезно – можно посмотреть и скачать избранные апдейты:
<Directory «/usr/local/httpd/www/sus.chem.univ.kiev.ua/content»>
</Directory>
![]() |
#9806 @ 08:47 11.10.2004
|
хм... эээ торможу :) fixed
смотрим дискуссию. У
Я Не сведущ :) К чему и какие патчи :)
Страдаем параноейей? Реально достаточно скрыть
sus_consts.py и sus_consts.pyc.
остальное не содержит никакой полезной информации.
хм... а смысл ? они бы почеловечески обзывались. Или каждый раз на windows update лазить и качать выборочно ?
это и ежу понятно ;)
![]() |
#9831 @ 01:22 12.10.2004
|
Косяки были у того, кто умудрился поставить это на русский апач с включённой перекодировкой...
Возможных вариантов ИЕ для Win 2k/xp/2k3, бывает три версии – 5.0, 5.5. 6.0. В дистрибутиве Windows 2000 как раз и идёт ИЕ 5.01 Sp xxx, где xxx – номер интегрированного сервиспака.
Правильнее вынести управляющие скрипты из каталога веб сайта. Некий аналог такого (по результату) я и предложил.
С другой стороны – в скриптах может найтись уязвимость. И – нефиг всем сразу видеть – какая стоит версия скриптов.
Они вполне человечески обзываются. Те, что лежат в даунлоад центре называются типа так:
Соответствующие им в SUSe имеют вполне внятное название:
http://sus.chem.univ.kiev.ua/content/
Насколько я понял – e3c3e1dcfb58c7d75e3d53d7ea5e59e представляет собой некую контрольную сумму для файла. Дело в том, что, при выходе новой версии одного и того же фикса, микрософт переписывает старый файл в даунлоад центре. Чтобы отличать в SUSe файлы с одинаковыми названиями, но разными ревизиями и придумана эта контрольная сумма. Описание файла легко найти по ссылке
http://support.microsoft.com/default.aspx?pr=kbinfo
введя в качестве запроса номер KB (в данном случае – KB833987).
Мало того. В выводе листинга апача можно сортировать файлы по дате изменения. Соответственно – если некий юзер не хочет использовать автообновление, но хочет найти фиксы, вышедшие после какого то числа – он очень легко их найдёт. Намного легче, чем на сайте микрософт :).
![]() |
#9850 @ 14:42 12.10.2004
|
fixed
Спасибо :)
Я тоже об этом подумываю.
Разумно надо подумать как вынести отдельно.
хм интересно.
added
хм насколько помню это делается средствами апача. Сайчас поищу.
![]() |
#9857 @ 18:47 12.10.2004
|
Пока это лишь догадка. Точно я знаю лишь про то, что микрософт меняет ревизии в даунлоад центре, лишь поменяв её в описании, но – не изменив имя файла.
Сначала было подумал, что этот код – md5 от файла – но не подходит :(.
А там ничего дополнительно включать не надо (если ставить из сорцов) – сортировка в апаче работает по ссылкам вверху страницы листинга.
![]() |
#9830 @ 00:42 12.10.2004
Помогите, ничего не получается.
|
в маздае
http://10.0.47.10:8080/ClientWebService/client.asmx
в никсах
10.0.47.5 – - [11/Oct/2004:22:37:25 +0400] «POST /ClientWebService/client?.asmx HTTP/1.1» 404 306 -» «Microsoft WU Client/2.0
regfile
все то же что у вас, только изменено
WUServer="http://10.0.47.10:8080
WUStatusServer="http://10.0.47.10:8080
Я уже неделю бьюсь... помогите!
Я уже все перепробовал, осталось грешить на то что нет dns сервера (может глюк маздая).
ЗЫ система freebsd 5.2.1 + все ПО установленно из package
![]() |
#9832 @ 01:24 12.10.2004
|
![]() |
#9848 @ 14:12 12.10.2004
|
Файл SelfUpdate/wuident.cab? и некоторые другие (например SelfUpdate/AU/x86/XP/en/wusetup.cab?) можно скачать, если заменить в sus_consts.py параметр conSUURL с v4.windowsupdate.microsoft.com на v5.windowsupdate.microsoft.com
(но из списка http://update.udsu.ru/setup/selfupdate.txt
Пока осталась только одна серьезная проблема – через непостоянное
Вам следует оставить систему в покое после очистки ключей реестра и перезапуска сервиса AU, иначе BITS не обнаружит отсутствия сетевой активности, чтобы синхронизировать обновления с сервером SUS.
![]() |
#9851 @ 14:48 12.10.2004
|
Cтоп откуда этот хитрый список??? или там SUS стоит?
Щас попробую :)
хм заметил ;)
![]() |
#9853 @ 15:07 12.10.2004
|
![]() |
#9858 @ 18:49 12.10.2004
|
![]() |
#9860 @ 19:07 12.10.2004
|
(но из списка http://update.udsu.ru/setup/selfupdate.txt
Тут ещё такой ньюанс. На v4 и v5 случайно нет cab файлов с одинаковыми названиями но разным размером? Чтобы не получилось дурки, сваливая их в один каталог.
Может имеет смысл поправить скрипт и качать каталоги selfupdates и SelfUpdates? с соответствующих им сайтов отдельно?
![]() |
#9872 @ 21:51 12.10.2004
|
Вот. что я выяснил.
Если каталог SelfUpdate? сделать не симлинком а каталогом и занести в selfupdate.txt ссылки с путями, в которых SelfUpdate? написан именно в таком регистре (
![]() |
#9873 @ 22:05 12.10.2004
|
Win2k (SP4), который, по идее, должен работать с версией 4, тоже просит cab'ы от v5. Клиента (WUAU22.msi)
не ставил. В общем, v4 не качаю и, пока
Разных каталогов SelfUpdate? и selfupdate на настоящем SUS быть не может, поэтому – только симлинк
Файлы с одинаковыми именами на v4 и v5 в самом деле разные, поэтому при переходе на v5 старые из
selfupdate пришлось удалить
Подробное обсуждение проблем с клиентом (и SUS вообще) есть на forum.ixbt.com – искать SUS в разделах
Администрирование и Сервера
![]() |
#9874 @ 22:47 12.10.2004
|
Да – это я не подумал
Понял.
![]() |
#9975 @ 05:17 16.10.2004
|
![]() |
#10688 @ 07:05 12.11.2004
|
![]() |
#11208 @ 02:02 28.11.2004
ткните пальцем на ошибки?
|
все сделал по руководству – но есть 2 проблеммы
1я у меня не залился /content/update.file.exe
где его взять??? и почему он не залился?
2я апач выдает такую хрень на запрос
Forbidden
You don't have permission to access /autoupdate/getmanifest.asp on this server.
Apache/1.3.33 Server at wu.domain.info Port 80
В чем я неправ? :-(
Система Slackware10 Apache1.3.
![]() |
#11221 @ 09:37 29.11.2004
|
хм... ээээ а откуда он возьмется ???
update.file.exe это такой же шаблон как mydomain.ru %)
Проверить какие права выставлены на getmanifest.asp он должен быть доступен пользователю из под которого запускается апач.
![]() |
#12178 @ 13:19 29.12.2004
Обновление Win2003
|
![]() |
#12179 @ 13:33 29.12.2004
|
Поставил все правильно.
XP Rus обновилась нормально.
Win2003 запросила помимо /autoupdate – каталог /autoupdatedrivers.
Я вот думаюкто-то уже это подправил?
Или самому ковыряться в .asp?
В данном скрипте не реализовано автоматическое обновление драйверов. Так что если Windows Update работает, то можно просто забить или дописать скрипт для апдейта драйверов.
![]() |
#11819 @ 14:40 16.12.2004
|
![]() |
#12242 @ 18:48 05.01.2005
|
Администратор который непосредственно работает с компами говорит что на СП1 всё нормально работает
в файле %WindowsFolder?%\Windows Update.log?
вот такие строки
~~~~~~~~~~~~~~
Error IUENGINE Querying software update catalog from http://10.1.6.31/autoupdate/getmanifest.asp
~~~~~~~~~~~~~~
10.1.6.31 это наш сервак
если после описанной ошибки зайдти в папку C:\Program Files\WindowsUpdate? там присутствует папка «не помню как называется.tmp» в ней папка cabs
а в ней в свою очередь разложенные по папкам все патчи ожидающие установки
заходишь ставишь всё по порядку и вроде всё нормально,
только плохо то что в автомате не делает он это !?
![]() |
#12243 @ 18:50 05.01.2005
|
![]() |
#12257 @ 18:26 06.01.2005
|
Доброго времени суток.
Тоже самое наблюдаю на xp pro sp2 и xp corp sp2: все время пытается поставить апдейты:
– Обновление системы безопасности для Windows XP (KB873339)
– Обновление системы безопасности для Windows XP (KB885836)
– Обновление системы безопасности для Windows XP (KB885835)
– Критическое обновление для Windows XP (KB886185)
это цитата из журнала событий.
Как я понял, такой баг бывает и на MS SUS, и для этой ошибки – 0x80004005 у них есть хотфикс.
http://support.microsoft.com/?id=842289
Но как быть с SUSfL? :(
Хотя, возможно, у нас другой случай ...
А вообще, большое спасибо автору SUSfL !
![]() |
#12263 @ 00:01 07.01.2005
|
http://support.microsoft.com/?id=842289
поэтому перенёс сервак SUSfL c FreeBSD? на Gentoo
хотелось бы узнать у автора как он настраивал время (т.е. сверяет ли он время с другими серверами точного времени ?, и на какой файл ссылка в /etc/localtime)
~~~~~~~~~~
к делу вроде не относиться, но всё же
$ uname -a
Linux
$ ls -l /etc/localtime
lrwxrwxrwx 1 root root 33 Aug 1 17:17 /etc/localtime -> /usr/share/zoneinfo/Europe/Moscow
$ grep NTPCLIENT /etc/conf.d/
NTPCLIENT_CMD="ntpdate"
#NTPCLIENT_OPTS="-Q -u pool.ntp.org"
NTPCLIENT_OPTS="-u -b 10.1.6.142"
NTPCLIENT_TIMEOUT=30
$ ntpq -p 10.1.6.142
================================================================
-thor.capfed1.si 131.188.3.222 2 u 329 1024 377 344.100 -17.033 1.246
+
+time.nist.gov. ACTS. 1 u 300 1024 377 207.809 -4.356 2.101
*
+sombrero.cs.tu-. PPS. 1 u 153 1024 275 137.281 11.009 1.339
swisstime.ee.et. INIT. 16 u 10h 1024 0 0.000 0.000 4000.00
$ ntpdate -q 10.1.6.142
Looking for host 10.1.6.142 and service ntp
host found : 10.1.6.142
server 10.1.6.142, stratum 2, offset -20.134240, delay 0.02615 6 Jan 21:51:37 ntpdate[30951]: step time server 10.1.6.142 offset -20.134240 sec
10.1.6.142 локальный сервер времени который сверяет время с другими серверами
в /etc/rc.conf
CLOCK="UTC"
~~~~~~~~~~
![]() |
#12515 @ 04:21 18.01.2005
и всё же...?
|
Так как всё же лечить такую ситуёвину?
FreeBSD? 4.10 + SUSfL v.0.12
остальное не указываю, думаю не в этом дело... обновления качаются на клиента и установка КАК БЫ проходит, но заканчивается ошибкой в логах... и всё повторяется поновой... :(
![]() |
#13949 @ 14:54 09.04.2005
Непонятный баг или глюк.
|
![]() |
#12402 @ 23:35 12.01.2005
|
ПисАло? в логи:
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] File «/usr/local/winupdate/auto
update/getmanifest.asp», line 28, in ?
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62]
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] from sus_consts import *
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] ImportError?
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] :
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] No module named sus_consts
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62]
[Wed Jan 12 10:01:02 2005] [error] [client 10.6.101.62] Premature end of script headers:
getmanifest.asp
Пришлось сделать
# cp -v /usr/local/winupdate/autoupdate/sus_* /usr/local/lib/python2.3/
а так работает нормально.
![]() |
#12917 @ 12:24 11.02.2005
Не проходит апдейт
|
Ребят, столкнулся с тем, что susfl проде настроен правильно (обновления забраны, getmanifest.asp отображается, по логам никаких ошибок нет). Видно что клиент пытается обратиться к susfl, делает несколько обращений и замолкает. В чем может быть трабла?
Пример лога:
--
125.0.0.44 – - [17/Dec/2004:16:25:51 +0300] «HEAD /iuident.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:25:51 +0300] «GET /iuident.cab?0412171312 HTTP/1.1» 200 7896
125.0.0.44 – - [17/Dec/2004:16:25:57 +0300] «HEAD /selfupdate/AU/x86/XP/en/wuaucomp.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:25:57 +0300] «GET /selfupdate/AU/x86/XP/en/wuaucomp.cab?0412171312 HTTP/1.1» 200 7287
125.0.0.44 – - [17/Dec/2004:16:26:03 +0300] «HEAD /selfupdate/AU/x86/XP/en/iuengine.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:26:03 +0300] «GET /selfupdate/AU/x86/XP/en/iuengine.cab?0412171312 HTTP/1.1» 200 94035
125.0.0.44 – - [17/Dec/2004:16:26:08 +0300] «HEAD /selfupdate/AU/x86/XP/en/wuaueng.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:26:09 +0300] «GET /selfupdate/AU/x86/XP/en/wuaueng.cab?0412171312 HTTP/1.1» 200 510450
125.0.0.44 – - [17/Dec/2004:16:26:09 +0300] «HEAD /selfupdate/AU/x86/XP/en/wuauclt1.cab?0412171312 HTTP/1.1» 200 0
125.0.0.44 – - [17/Dec/2004:16:26:09 +0300] «GET /selfupdate/AU/x86/XP/en/wuauclt1.cab?0412171312 HTTP/1.1» 200 70379
125.0.0.44 – - [17/Dec/2004:16:26:09 +0300] «GET /wutrack.bin?U=87c25fdf1d79b94e8407373b7cfa286f&C=au&A=s&I=&D=&P=5.1.a28.2.100.1.0&L=
—
![]() |
#13211 @ 23:26 24.02.2005
Не скачивает апдейты, помогите.
|
alt master 2.2
python 2.4
Установил SUS сервер по расказанному здесь примеру.
Но:
Windows обнаруживает апдейты на сервере – выдает табличку со списком обновлений для загрузки.
Нажимаем кнопку – загрузить (или установить... не помню как зовется).
Винда создает у себя каталог \Program Files\WindowsUpdate?\wuaudnld.tmp\cabs\ и там подкаталоги с названиями нужных апдейтов.
В каждом из этих подкаталогов создается файл с названием типа: BITхх.tmp..., где хх – наверно какойто порядковый номер в шестнадцатирачной кодировке...
Переменная AUState в реестре переходит из состояния 2 (поиск обновлений) в состояние 4 (загрузка обновлений)... и все.
Если у кого есть по этому поводу идеи или
![]() |
#13252 @ 11:39 01.03.2005
Помог....
|
![]() |
#13318 @ 02:29 05.03.2005
Глюк апача?
|
В общем все настроил как описано, апдейты скачались, но захожу http://172.16.6.239/autoupdate/getmanifest.asp
В логах –
[Sat Mar 5 00:01:51 2005] [error] [client 172.16.6.239] (13)Permission denied: access to /autoupdate/getmanifest.asp failed because search permissions are missing on a component of the path
В чем может быть косяк?, настроки для диры autoupdate полностью как описано, все права для запуска есть
orange:/opt/windows-update/autoupdate# ls -l getmanifest.asp
-
система – debian sarge testing 2.6.9
apache 1.3.33
python 2.3.4
![]() |
#13324 @ 11:17 05.03.2005
|
В общем все настроил как описано, апдейты скачались, но захожуполучаю 403 ошибку – You don't have permission to access /autoupdate/getmanifest.asp on this server. http://172.16.6.239/autoupdate/getmanifest.asp
Проблема с правами.
В логах:
[Sat Mar 5 00:01:51 2005] [error] [client 172.16.6.239] (13)Permission denied: access to /autoupdate/getmanifest.asp failed because search permissions are missing on a component of the path
Необходимо проверить права на выше стоящие папки. Похоже у вас
![]() |
#13503 @ 04:17 19.03.2005
Повтор установки патчей под XP.
|
![]() |
#13749 @ 18:51 01.04.2005
Лечение ошибки Error 0x80004005
|
![]() |
#13950 @ 14:56 09.04.2005
Непонятный баг или глюк.
|