Cache Update Windows 10 no Squid



  • Senhores,
    Alguem ai conseguiu configurar e funcionar o Squid para fazer cache das atualizações do windows 10 ?
    Se funcionar será uma ótima alternativa, ja que o win10 baixa atualizações quase que diariamente.



  • Nunca tive problemas aqui com atualizações do windows 10.  Tu utiliza o Dynamic and update do Squid?



  • Eu tentei configurar esta opção, mas o meu Squid para de funcionar:
    Utilizei esta opção:

    refresh_pattern ([^.]+.|)(download|(windows|)update|).(microsoft.|)com/.*.(cab|exe|msi|msp|psf) 4320 100% 43200 reload-into-ims;
    range_offset_limit -1;



  • Use essa:

    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    


  • Danilo, estou fazendo uns testes aqui.
    Ao visualizar o log do Squid, afim de saber se realmente está fazendo cache, procuro pela tag HIT. Mas não encontrei nada indicando para o site do windowsupdate.
    Nos logs aparece esta tag: TCP_MISS/206



  • No seu squidguard, a acl sitesupdate está deny?



  • @danilosv.03:

    No seu squidguard, a acl sitesupdate está deny?

    Confirmei aqui, a acl sitesupdate não está bloqueado.
    No access.log, alem de ver o TCP_MISS/206, vejo tambem TCP_MISS_ABORTED/206



  • Se tu deixar ela bloqueada ela não irá mais fazer download.



  • A ACL não está bloqueada.
    As tags TCP_MISS/206 e TCP_MISS_ABORTED/206, eu vejo no log do Squid.
    No log do SquidGuard não vejo bloqueio.



  • Veja no ntopng



  • No Ntoppng vejo trafego normal para o windowsupdate. Inclusive, ao meu lado tem duas maquinas baixando atualizações.
    Mas não entendo porque o cache para as atualizações não estão sendo feitas.
    Ja vi casos de URL estarem aparecendo "denied" no log do Squid, mas na maquina cliente a URL abria normalmente.



  • Neste caso recomendo você usar o ntopng ou tcpdump.



  • @ricardodru:

    Ao visualizar o log do Squid, afim de saber se realmente está fazendo cache, procuro pela tag HIT. Mas não encontrei nada indicando para o site do windowsupdate.
    Nos logs aparece esta tag: TCP_MISS/206

    Está bem difícil acertar patterns de cache. Quando o acesso não esta encriptado, está distribuído em vários servidores .

    Da uma olhada nesse tópico.Dependendo da configuração, você consegue aumentar a taxa de hit ou desistir de atualizar o windows durante o horário comercial  :)

    Improve Custom refresh pattern



  • @danilosv.03:

    Use essa:

    refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
    

    Coloca este comando la em "Custom refresh_patterns"??



  • @Jordan:

    Coloca este comando la em "Custom refresh_patterns"??

    Sim



  • @marcelloc:

    @ricardodru:

    Ao visualizar o log do Squid, afim de saber se realmente está fazendo cache, procuro pela tag HIT. Mas não encontrei nada indicando para o site do windowsupdate.
    Nos logs aparece esta tag: TCP_MISS/206

    Está bem difícil acertar patterns de cache. Quando o acesso não esta encriptado, está distribuído em vários servidores .

    Da uma olhada nesse tópico.Dependendo da configuração, você consegue aumentar a taxa de hit ou desistir de atualizar o windows durante o horário comercial  :)

    Improve Custom refresh pattern

    Ola Marcelloc,
    Você tem razão. Andei pesquisando os IP's de onde o windows10 busca as atualizações… são vários e parece que muda a cada dia. Tem hospedagem até na Amazon.
    Depois de ler este tópico:

    https://forum.pfsense.org/index.php?topic=102070.0

    Eu acabei desistindo de fazer cache.

    O problema todo está na fragmentação dos patchs de atualização. Me parece que foi implantado isso no windows10, pois ele puxa "pedaços" da atualização de vários locais diferentes, uma especie de peer to peer para acelerar o download.

    Vou ter que pensar em outra solução.
    Agradeço a todos que tentaram me ajudar.

    Forte Abraço!



  • Se for WIn a melhor forma é implementar o Wsus.


Log in to reply