はじめに
前回の続きから始めたいと思います。今回は6をやっていきたいと思います。
1.はじめに
2.WindowsServer 2016 R2をインストール
3.WSUSのインストール2台(アップストリームとダウンストリーム)
4.WSUS設定とパッチ承認
5.Centosインストールにsquid(プロキシサーバ)インストール・設定
6.Windowsクライアント10で動作確認
6.Windows10Enterpriseインストール
マイクロソフトのサイトから評価版をダウンロードしXenServerにインストールします。
また、評価版のダウンロードサイトは以前、簡単に評価版のダウンロードについて纏めています。ダウンロードするのであれば、ご参考にして頂ければと思います。
で、インストールはダウンロードしたISOファイルを読み込ませてインストールすれば完了です。
※Windows10のインストールした際に、イメージを取得し忘れてしまったので割愛します。
初期設定
Windows10のインストールが完了したらセットアップを行います。
やったことは、以下の項目だけです。
1.固定IPアドレスの設定
2.WindowsファイアウォールとWindowsディフェンダーの無効
WSUSサーバの設定
初期設定が完了したら、ダウンストリームサーバからWindowsパッチをダウンロードするためのローカルポリシーの設定を行います。それと、プロキシサーバ(squid)にパッチをキャッシュさせるのでその設定を行います。
ローカルポリシー
1. [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]-> [イントラネットの Microsoft 更新サービスの場所を指定する]
2. [コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]-> [インターネット上の Windows Update に接続しない]
プロキシサーバの設定
3.winhttpの設定
[スタート] → [Windowsシステムツール] → [コマンドプロンプト ](管理者権限で実行)
netsh winhttp set proxy proxy-server=http://192.168.0.20:3128
※winhttpは、Windowsパッチを適用する際にプロキシサーバを指定する設定です。
(インターネットのプロキシサーバとの設定とは別物です)
スナップショットの取得
これから、プロキシ経由でWindowsパッチをインストールするのですが、初回は何もキャッシュされていません。解りやすい検証として同じパッチを2回程行えばキャッシュされている事を確認する事ができるかと思います。
XenServerにはもちろんスナップショットの機能があるのでパッチ適用前に取得しておきます。
Windowsパッチ適用
それでは適用を開始したいと思います。
[スタート]→[設定]→[更新とセキュリティ]を選択します。
更新プログラムのチェックボタンを押下します。
もし、WSUSからパッチのダウンロードができなかった場合、ダウンストリームサーバにクライアント端末がパッチ配信の対象に登録されているか?パッチ適用する承認はできているか?あと、プロキシサーバと接続できているかなど見直す必要があります。
プロキシサーバのログ
初回は、パッチがキャッシュされていないので全て「TCP_MISS」になるはずです。
TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/A8/1526DFDDA17E7593F9E9C483BEE80D85C1BE97A8.cab TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/A8/1526DFDDA17E7593F9E9C483BEE80D85C1BE97A8.cab TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/A8/1526DFDDA17E7593F9E9C483BEE80D85C1BE97A8.cab TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/07/85E59BDBB833F2214F284F1AF8BCB236101BB007.cab TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/07/85E59BDBB833F2214F284F1AF8BCB236101BB007.cab TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/07/85E59BDBB833F2214F284F1AF8BCB236101BB007.cab TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/00/6CF7A4B165613890E3F433AC2B2A0CBFCD34C300.cab TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/00/6CF7A4B165613890E3F433AC2B2A0CBFCD34C300.cab TCP_MISS:HIER_DIRECT http://192.168.0.106:8530/Content/00/6CF7A4B165613890E3F433AC2B2A0CBFCD34C300.cab
※複数行が出力されているのは、HTTPの「206」です。つまり、partial contentです。
正常に行くとパッチのダウンロードにインストールができます。
パッチのダウンロードは完了です。
※ダウンロードができれば、プロキシサーバにキャッシュされているはずです。
一旦、スナップショットを使ってパッチ適用前に戻しもう一度パッチの適用を開始します。
その際のプロキシサーバのログは、すべて「TCP_MEM_HIT」になっているはずです。
/var/log/squid/access.log
TCP_MEM_HIT:HIER_NONE http://192.168.0.106:8530/Content/A8/1526DFDDA17E7593F9E9C483BEE80D85C1BE97A8.cab TCP_MEM_HIT:HIER_NONE http://192.168.0.106:8530/Content/A8/1526DFDDA17E7593F9E9C483BEE80D85C1BE97A8.cab TCP_MEM_HIT:HIER_NONE http://192.168.0.106:8530/Content/A8/1526DFDDA17E7593F9E9C483BEE80D85C1BE97A8.cab TCP_HIT:HIER_NONE http://192.168.0.106:8530/Content/07/85E59BDBB833F2214F284F1AF8BCB236101BB007.cab TCP_HIT:HIER_NONE http://192.168.0.106:8530/Content/07/85E59BDBB833F2214F284F1AF8BCB236101BB007.cab TCP_HIT:HIER_NONE http://192.168.0.106:8530/Content/07/85E59BDBB833F2214F284F1AF8BCB236101BB007.cab TCP_HIT:HIER_NONE http://192.168.0.106:8530/Content/00/6CF7A4B165613890E3F433AC2B2A0CBFCD34C300.cab TCP_HIT:HIER_NONE http://192.168.0.106:8530/Content/00/6CF7A4B165613890E3F433AC2B2A0CBFCD34C300.cab TCP_HIT:HIER_NONE http://192.168.0.106:8530/Content/00/6CF7A4B165613890E3F433AC2B2A0CBFCD34C300.cab
余談ですが、キャッシュフォルダの総サイズの増えております。
#du -csh /var/spool/squid 806M /var/spool/squid/ 806M 合計
ここまで読んで頂き有難う御座います。
お疲れさまでした。
今度は、同じことをWindowsの機能を使ってブランチキャッシュをやってみようか考えております。