CI, ERP, Funcionários, Professores
431
edições
Mudanças
Ir para navegação
Ir para pesquisar
Execução de atualizações do Windows nos laboratórios (ver código-fonte)
Edição das 08h31min de 18 de setembro de 2014
, 08h31min de 18 de setembro de 2014Criou página com '==Descrição do processo== Este documento descreve o funcionamento das atualizações do Windows nos laboratórios de informática. Inicialmente, apenas uma máquina de cad...'
==Descrição do processo==
Este documento descreve o funcionamento das atualizações do Windows nos laboratórios de informática.
Inicialmente, apenas uma máquina de cada sistema operacional executa as atualizações automáticas. O objetivo disso é fazer com que, ao baixar as atualizações necessárias, o Squid as armazene em cache para que sejam aproveitadas pelas demais máquinas (que provavelmente precisarão dessa mesma atualização). Assim, quando as demais máquinas executarem o seu processo de atualização, os arquivos contendo as atualizações já estarão armazenados localmente, acelerando o processo. Assim, as máquinas foram configuradas da seguinte forma:
{| class="wikitable"
|-
! Sistema Operacional
! Máquina que faz a primeira atualização
! Horário atualiz.: primeira máquina
! Horário atualiz.: demais máquinas
|-
| Windows XP Pro
| MONITOR01
| 08:00
| 12:00
|-
| Windows 7 Pro x64
| L0210
| 08:00
| 12:00
|}
==SQUID: Permissão de acesso==
O Squid permitirá acesso aos endereços de atualização de acordo com as seguintes regras:
* Entre '''07:00 e 11:30''', nos '''dias úteis da semana''':
** Acesso permitido para os IPs 192.168.20.10 ('''MONITOR01''') e 192.168.20.90 ('''L0210''')
* Entre '''11:45 e 15:00''':
** Qualquer máquina
Fora desses horários, os endereços de atualização são '''bloqueados'''. Além disso, não é necessário '''autenticar usuário e senha''' para acessar os endereços de atualização.
Com relação à configuração do Squid, as seguintes linhas de configuração foram incluídas para permitir que esse processo funcione corretamente:
<code># Ao solicitar um range específico de um arquivo, faz o download do arquivo inteiro</code><br/>
<code>range_offset_limit -1</code><br/>
<code># Continua o download, mesmo que o cliente cancelar o download no meio</code><br/>
<code>quick_abort_min -1</code><br/>
<br/>
<code># Permite fazer cache dos arquivos de origem nos seguintes endereços (mesmo que o cabeçalho informar que não se deve fazer cache deles)</code><br/>
<code>refresh_pattern -i .*\.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims</code><br/>
<code>refresh_pattern -i .*\.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims</code><br/>
<br/>
<code># Endereços dos certificados das autoridades certificadoras</code><br/>
<code>acl certificados url_regex -i "/etc/squid/certificados"</code><br/>
<code># Endereços de onde é feito o download das atualizações automáticas</code><br/>
<code>acl updates url_regex -i "/etc/squid/updates"</code><br/>
<code># Máquinas que farão a atualização no primeiro horário</code><br/>
<code>acl updates_primeiro src 192.168.20.10</code><br/>
<code>acl updates_primeiro src 192.168.20.120</code><br/>
<code># Definição do primeiro horário</code><br/>
<code>acl updates_primeiro_horario time MTWHF 07:00-11:30</code><br/>
<code># Definição do segundo horário</code><br/>
<code>acl updates_demais_horario time MTWHF 11:45-15:00</code><br/>
<br/>
<code># Permite baixar os certificados das autoridades certificadoras (necessário para que se</code><br/>
<code># possa fazer a validação dos certificados digitais)</code><br/>
<code>http_access allow certificados</code><br/>
<code># Permite acesso às máquinas que fazem atualização primeiro no primeiro horário de</code><br/>
<code># atualização</code><br/>
<code>http_access allow updates_primeiro updates updates_primeiro_horario</code><br/>
<code># Permite acesso às atualizações de qualquer máquina no segundo horário</code><br/>
<code>http_access allow updates updates_demais_horario</code><br/>
<code># Bloqueia caso as condições anteriores não forem válidas</code><br/>
<code>http_access deny updates</code><br/>
==Configurações das máquinas==
Nas máquinas, há duas configurações que deverão ser feitas:
*Alterar o horário em que a atualização deverá ser feita (de acordo com se a máquina é uma das que atualizará no '''primeiro horário''' ou no '''segundo horário''')
*Configurar a utilização do proxy pelo serviço. Para isso, utilize o comando abaixo ('''executado como administrador'''):
'''Windows Vista e Windows 7:'''
<code>netsh winhttp set proxy 192.168.20.1:3128</code><br/>
'''Windows XP:'''
<code>proxycfg -p 192.168.20.1:3128</code><br/>
*Para verificar a qual o proxy que será utilizada pelo '''Windows Update''', executar:
'''Windows Vista e Windows 7:'''
<code>netsh winhttp show proxy</code><br/>
'''Windows XP:'''
<code>proxycfg</code><br/>
==Observações==
*O servidor proxy a ser utilizado '''é o mesmo para todas as máquinas dos laboratórios''' (inclusive dos laboratórios do campus)
*É necessário lembrar '''deixar as máquinas ligadas''' no período do meio dia, para que elas possam executar as atualizações
Este documento descreve o funcionamento das atualizações do Windows nos laboratórios de informática.
Inicialmente, apenas uma máquina de cada sistema operacional executa as atualizações automáticas. O objetivo disso é fazer com que, ao baixar as atualizações necessárias, o Squid as armazene em cache para que sejam aproveitadas pelas demais máquinas (que provavelmente precisarão dessa mesma atualização). Assim, quando as demais máquinas executarem o seu processo de atualização, os arquivos contendo as atualizações já estarão armazenados localmente, acelerando o processo. Assim, as máquinas foram configuradas da seguinte forma:
{| class="wikitable"
|-
! Sistema Operacional
! Máquina que faz a primeira atualização
! Horário atualiz.: primeira máquina
! Horário atualiz.: demais máquinas
|-
| Windows XP Pro
| MONITOR01
| 08:00
| 12:00
|-
| Windows 7 Pro x64
| L0210
| 08:00
| 12:00
|}
==SQUID: Permissão de acesso==
O Squid permitirá acesso aos endereços de atualização de acordo com as seguintes regras:
* Entre '''07:00 e 11:30''', nos '''dias úteis da semana''':
** Acesso permitido para os IPs 192.168.20.10 ('''MONITOR01''') e 192.168.20.90 ('''L0210''')
* Entre '''11:45 e 15:00''':
** Qualquer máquina
Fora desses horários, os endereços de atualização são '''bloqueados'''. Além disso, não é necessário '''autenticar usuário e senha''' para acessar os endereços de atualização.
Com relação à configuração do Squid, as seguintes linhas de configuração foram incluídas para permitir que esse processo funcione corretamente:
<code># Ao solicitar um range específico de um arquivo, faz o download do arquivo inteiro</code><br/>
<code>range_offset_limit -1</code><br/>
<code># Continua o download, mesmo que o cliente cancelar o download no meio</code><br/>
<code>quick_abort_min -1</code><br/>
<br/>
<code># Permite fazer cache dos arquivos de origem nos seguintes endereços (mesmo que o cabeçalho informar que não se deve fazer cache deles)</code><br/>
<code>refresh_pattern -i .*\.microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims</code><br/>
<code>refresh_pattern -i .*\.windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims</code><br/>
<br/>
<code># Endereços dos certificados das autoridades certificadoras</code><br/>
<code>acl certificados url_regex -i "/etc/squid/certificados"</code><br/>
<code># Endereços de onde é feito o download das atualizações automáticas</code><br/>
<code>acl updates url_regex -i "/etc/squid/updates"</code><br/>
<code># Máquinas que farão a atualização no primeiro horário</code><br/>
<code>acl updates_primeiro src 192.168.20.10</code><br/>
<code>acl updates_primeiro src 192.168.20.120</code><br/>
<code># Definição do primeiro horário</code><br/>
<code>acl updates_primeiro_horario time MTWHF 07:00-11:30</code><br/>
<code># Definição do segundo horário</code><br/>
<code>acl updates_demais_horario time MTWHF 11:45-15:00</code><br/>
<br/>
<code># Permite baixar os certificados das autoridades certificadoras (necessário para que se</code><br/>
<code># possa fazer a validação dos certificados digitais)</code><br/>
<code>http_access allow certificados</code><br/>
<code># Permite acesso às máquinas que fazem atualização primeiro no primeiro horário de</code><br/>
<code># atualização</code><br/>
<code>http_access allow updates_primeiro updates updates_primeiro_horario</code><br/>
<code># Permite acesso às atualizações de qualquer máquina no segundo horário</code><br/>
<code>http_access allow updates updates_demais_horario</code><br/>
<code># Bloqueia caso as condições anteriores não forem válidas</code><br/>
<code>http_access deny updates</code><br/>
==Configurações das máquinas==
Nas máquinas, há duas configurações que deverão ser feitas:
*Alterar o horário em que a atualização deverá ser feita (de acordo com se a máquina é uma das que atualizará no '''primeiro horário''' ou no '''segundo horário''')
*Configurar a utilização do proxy pelo serviço. Para isso, utilize o comando abaixo ('''executado como administrador'''):
'''Windows Vista e Windows 7:'''
<code>netsh winhttp set proxy 192.168.20.1:3128</code><br/>
'''Windows XP:'''
<code>proxycfg -p 192.168.20.1:3128</code><br/>
*Para verificar a qual o proxy que será utilizada pelo '''Windows Update''', executar:
'''Windows Vista e Windows 7:'''
<code>netsh winhttp show proxy</code><br/>
'''Windows XP:'''
<code>proxycfg</code><br/>
==Observações==
*O servidor proxy a ser utilizado '''é o mesmo para todas as máquinas dos laboratórios''' (inclusive dos laboratórios do campus)
*É necessário lembrar '''deixar as máquinas ligadas''' no período do meio dia, para que elas possam executar as atualizações