Windows Update retiré de la 3.01 ?! [CLOSED]

Discussions sur l'administration de la protection et de l'administration du proxy SQUID et le filtrage d'URL

Windows Update retiré de la 3.01 ?! [CLOSED]

New postby corpo » Wed Oct 05, 2016 1:48 pm

Bonjour,

Depuis la version 3.01.100301, impossible de trouver la fonctionnalité de cache windows update.
A-t-elle été réellement retirée ?

Question connexe, existe-t-il un changelog pour les versions 3.x ? J'ai fouillé partout mais n'ai hélas rien trouvé
corpo
 
Posts: 12
Joined: Fri Jan 14, 2011 2:33 pm
Artica servers number: 1
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Windows Update Cache Enforcement retiré de la 3.01 ?!

New postby admin » Tue Nov 08, 2016 10:35 am

EN effet, car elle dorénavant intègrée directement dans le proxy et effective tout le temps.
La seule contrainte est de créer un cache proxy de au moins 100GB
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Windows Update Cache Enforcement retiré de la 3.01 ?!

New postby corpo » Tue Nov 08, 2016 11:16 am

Donc si j'ai bien compris en version communauté ce n'est plus utilisable ?

range_offset_limit 32768 MB windowsupdate est un peu violent quand plusieurs postent cherchent a se mettre à jour en même temps, est-ce toujours utilisé dans les derniers builds ? (j'ai empêché artica de modifier le fichier de configuration car cela me faisait exploser la connexion internet, et j'ai mis 0 pour désactiver ce comportement franchement dangereux avec 2 Go de cache)

Merci de votre réponse
corpo
 
Posts: 12
Joined: Fri Jan 14, 2011 2:33 pm
Artica servers number: 1
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Windows Update Cache Enforcement retiré de la 3.01 ?!

New postby admin » Wed Nov 09, 2016 12:37 am

L'ancienne méthode consistait à télécharger le fichier de mise à jour microsoft à la place des postes de travail.
Puis de rediriger la connection vers le disque local sur le fichier pré-enregistré.
Au fur et à mesure du temps nous avons remarqué que le client microsoft essaye de télécharger par petits morceaux les fichiers ( 206 Partial )
Or le serveur web interne renvoit le fichier en totalité.
Bien que cette méthode assure une bande passante non utilisée, des problèmes sont apparus en local:
- les postes mettent 5 fois plus de temps à télécharger les mises à jour microsoft.
- Certaines mises à jour sont en échec et doivent être relancées plusieurs fois.

Depuis Windows 7 les patchs microsoft on grossis à hauteur de 500%. Le dernier patch Windows 10 faisant 2GB

Les règles que nous avons mis en place assure à Squid d'effectuer le travail et le range_offset_limit permet à squid de récupérer les l'ensemble des fragments afin de les reconstituer dans son cache.
voir: https://forum.pfsense.org/index.php?topic=102070.0
Il mettent directement à -1 ( encore plus fort -> illimité )

Toutefois vous avez raison, range_offset_limit assure que Squid télécharge l'ensemble des fragments afin de pouvoir les retransmettre au besoin
Si la taille du cache disque est insuffisant alors ceci n'a que peut d'intéret.

Aussi sur la version 3.01.110901 deux choses ont étés rajoutées:

Si Artica en mode communautaire le range_offset_limit est à 0
Il est possible de modifier la valeur pour les versions sous licenses dans la section Niveau des caches
2016-11-09_01-34-21.png
2016-11-09_01-34-21.png (349.86 KiB) Viewed 5863 times
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Windows Update Cache Enforcement retiré de la 3.01 ?!

New postby corpo » Wed Nov 09, 2016 7:35 am

Merci beaucoup pour ce paramètre et ces explications (importantes !).

De mon expérience, l'ancien système était très bien mais le soucis a bien empiré avec Windows 8 puis 10. Microsoft a déployé des fichiers de mise à jour delta (les fameux psf) en sus des fichiers "normaux". Ils contiennent les différences entre toutes les versions de chaque fichier. Alors certes la machine x ne téléchargera effectivement que la partie qui l’intéresse, mais le proxy, lui, téléchargera la totalité du psf. D'ailleurs cette option est activable dans wsus, on peut lui faire récupérer ces fichiers delta en lieu et place des fichiers "cumulatifs". Cela augmente la bande passante internet ainsi que le stockage local, mais cela diminue la bande passante sur le lan.

Le problème avec le range offset limit c'est que si 10 machines cherchent a charger le même fichier, squid lancera 10 threads pour télécharger complètement ce même fichier, et là, il vaut mieux avoir une bande passante internet costaude.
Je pense que l'approche de nginx, avec les "slices" (https://www.nginx.com/resources/admin-g ... ing/#slice), qui permet de cacher au fur et a mesure les fichiers en 206 partial content, est plus pertinente. Mais cela ferait encore un logiciel de plus ...
corpo
 
Posts: 12
Joined: Fri Jan 14, 2011 2:33 pm
Artica servers number: 1
Linux System: Debian
Technical skills: A Linux System Administrator

Re: Windows Update Cache Enforcement retiré de la 3.01 ?!

New postby admin » Wed Nov 09, 2016 9:29 am

La nouvelle version utilise le slice de nginx.
Cette fontionnalité est nommé HyperCache Proxy qui est un nginx qui fait office de proxy parent à squid
Elle permet en mode communautaire d'avoir 4GB de cache.

Dans les prochaines versions, nous allons aussi implémenter pagespeed dans le nginx arrière
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: Windows Update Cache Enforcement retiré de la 3.01 ?!

New postby corpo » Thu Nov 10, 2016 3:33 pm

Super :) Merci de ces précisions
corpo
 
Posts: 12
Joined: Fri Jan 14, 2011 2:33 pm
Artica servers number: 1
Linux System: Debian
Technical skills: A Linux System Administrator


Return to Squid et filtrages

Who is online

Users browsing this forum: No registered users and 4 guests

cron