Java updates

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Iemand welke het deployment ervan geautomatiseerd heeft ?

Via welke tools, scripts, ...
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

WSUS package publisher, "breekt" in op wsus en kan gebruikt worden voor het installeren en updaten van allerlei software.
De offline java setup downloaden en uitvoeren op 1 pc zonder next - next - next te klikken. Je vindt dan de msi in appdata/locallow/oracle/java. Die gebruiken in wsus package publisher. De setup kan je annuleren eens je de msi hebt.
Verder ook bij elke update een custom update maken in wsus package pubisher die de vorige java versie verwijdert, want die blijven anders hangen. Je kan in een custom update kiezen om software te verwijderen aan de hand van de MSI product code. Je kan als prerequisite de nieuwe versie aanvinken, hij doet de uninstall dan pas als de nieuwe versie geïnstalleerd is.
Werkt hier al enige jaren perfect.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
BMaster
Elite Poster
Elite Poster
Berichten: 926
Lid geworden op: 01 apr 2005, 16:46
Uitgedeelde bedankjes: 41 keer
Bedankt: 44 keer

Wij doen hetzelfde. Het nadeel is dat je wel zelf in 't oog moet houden wanneer er een nieuwe versie is, en je moet die zelf dan op de beschreven manier in wsus importeren. Dus helemaal geautomatiseerd is het niet.
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

De updates prepareren en bijhouden wanneer er updates zijn moet idd nog manueel. Voor Flash is er bvb. wel een catalog (officiële van Adobe, eigenlijk voor SSCM bedoeld) waarbij WSUS package publisher bij het opstarten een waarschuwing geeft als er nieuwe updates zijn. Toch nog iets positiefs aan Flash :-)

't Wordt tijd dat ze bij Oracle eens msi's beginnen verdelen. En zo zijn er nog van die leukerds, Firefox bvb.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
Gebruikersavatar
diepvries
Plus Member
Plus Member
Berichten: 176
Lid geworden op: 03 jan 2017, 13:40
Locatie: W-VL
Uitgedeelde bedankjes: 14 keer
Bedankt: 6 keer

PDQ Inventory en PDQ Deploy zijn ook heel handige tools voor dergelijke zaken.
Met de gratis versie kan je al heel wat doen, als je een licentie koopt kan je alles ook automatiseren.
:???: Orange LOVE 150Mbps
:???: Fortinet 60F + Linksys LGS116P + UCK G2 Plus + UAP AC Pro
:???: OVH VOIP + Gigaset C530IP
:???: iPhone 13 256 GB - Proximus Zen
:???: iPhone XR 64 GB - Orange Go Plus
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

En alle kameraden maar zagen dat "IT makkelijk is want je moet er gewoon op klikken" en zich luidop afvragen "waarom wij het ons zo moelijk maken om alles op eigen manier te willen doen ipv gewoon te aanvaarden wat de fabrikant doet".
Hah! :-p

Maar goed, het is hatelijk dat je altijd zulke gigantische omwegen moet doen voor iets dat eigenlijk out of the box beschikbaar zou moeten zijn.
Ik heb dit voorgehad met Google Earth, in de tijd dat de internetlijn echt geen 150 pcs elk apart online kon laten updaten.
Op een bepaald moment tegen de leerkrachten moeten zeggen "sorry, maar ik geraak echt niet meer aan een offline installer, en elke pc apart online laten installeren is gewoonweg geen optie, dus het vliegt eruit".
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

De issues...

- Verschillende PC's die zich niet rapporteren
- Verschillende PC's die zich wel rapporteren maar geen last report status hebben
- Verschillende PC's die falen op DetectNow/ReportNow
- Verschillende PC's die falen op Show pending updates
- ...

WSUS was snel geïnstalleerd... maar het nu effectief werkende krijgen geeft me grijze haren.
Laatst gewijzigd door ubremoved_539 26 jul 2017, 21:46, in totaal 1 gewijzigd.
dannyict
Plus Member
Plus Member
Berichten: 166
Lid geworden op: 10 jul 2008, 08:08
Uitgedeelde bedankjes: 9 keer
Bedankt: 8 keer

je kan ook Ninite Pro gebruiken
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

Ik veronderstel dat je toch al WSUS hebt draaien hé? Die WSUS package werkt op WSUS en draait niet zelfstandig. Heb je met package publisher een certificaat gemaakt en op de pc's gezet? (Doen wij met een GPO) DetectNow/ReportNow wordt geblokkeerd op de firewall op de cliënts, er moet een inkomende poort opgengezet worden (ook dat doen wij met een GPO, poort enkel open op het IP van de WSUS server). Als WSUS nog maar net is opgezet kan het ook even duren vooraleer alle pc's "mee zijn" in het verhaal. Zeker op Windows 7 waar er een soort issue is i.v.m. "round trips" naar de server als er veel updates gecheckt moeten worden op al dan niet installeren, na een aantal checks herstelt dat zichzelf. Voor Windows 10 mag je de GPO settings ivm defer upgrades niet gebruiken, anders gaan de pc's toch naar de online updates van Microsoft ipv WSUS (al installeren ze dan weer wel de custom updates die je met package publisher maakt).

Al de windows update logs gecheckt op de pc's die problemen geven? Get-WindowsUpdateLogs in powershell op Windows 10 om dat in een txt te krijgen, op 7 heb je een WindowsUpdateLog file in de Windows map.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

vverbeke schreef:Ik veronderstel dat je toch al WSUS hebt draaien hé?
Nope, die hebt ik eerst nog geïnstalleerd al ging dat redelijk vlot.
vverbeke schreef:Heb je met package publisher een certificaat gemaakt en op de pc's gezet? (Doen wij met een GPO)
Jeps, manueel gewoon maar dan in de verkeerde physical store... moet dus de "Local computer" zijn. Ik moet dit nog eens bekijken om via een GPO te doen.
vverbeke schreef:DetectNow/ReportNow wordt geblokkeerd op de firewall op de cliënts, er moet een inkomende poort opgengezet worden (ook dat doen wij met een GPO, poort enkel open op het IP van de WSUS server).


Erger nog... door de firewall van de Anti-virus en die geeft me nog steeds problemen. WMI werkte trouwens ook niet op m'n test PC's.
vverbeke schreef:Als WSUS nog maar net is opgezet kan het ook even duren vooraleer alle pc's "mee zijn" in het verhaal. Zeker op Windows 7 waar er een soort issue is i.v.m. "round trips" naar de server als er veel updates gecheckt moeten worden op al dan niet installeren, na een aantal checks herstelt dat zichzelf.
Het duurde inderdaad even... had ook niet de poort opgegeven van de wsus server (in de manuals deed men dat ook niet) en dat gaf ook bizarre resultaten.
vverbeke schreef:Al de windows update logs gecheckt op de pc's die problemen geven? Get-WindowsUpdateLogs in powershell op Windows 10 om dat in een txt te krijgen, op 7 heb je een WindowsUpdateLog file in de Windows map.
Je kan die gewoon vanuit de package manager bekijken... is handiger (en ondanks alle andere firewall problemen werkt dat wel).

Maar ondertussen is de eerste test PC voorzien van JRE 8.141... al blijkt 144 sinds vandaag uit te zijn. Volgende stappen zijn dus de overige PC's werkende te krijgen en dan netjes de Java updates uitrollen (en vorige versies uninstallen - is hier trouwens een truukje voor of moet dat via een Custom update package ?). In de MSI staat namelijk een entry "RemoveExistingProducts"... of moet ik die op één of andere manier triggeren ?
vverbeke
Elite Poster
Elite Poster
Berichten: 935
Lid geworden op: 19 mei 2009, 11:31
Uitgedeelde bedankjes: 60 keer
Bedankt: 94 keer

r2504 schreef: Maar ondertussen is de eerste test PC voorzien van JRE 8.141... al blijkt 144 sinds vandaag uit te zijn. Volgende stappen zijn dus de overige PC's werkende te krijgen en dan netjes de Java updates uitrollen (en vorige versies uninstallen - is hier trouwens een truukje voor of moet dat via een Custom update package ?). In de MSI staat namelijk een entry "RemoveExistingProducts"... of moet ik die op één of andere manier triggeren ?
Ik doe dat verwijderen met een custom update.
@home: VDSL 100/35 • @work: fiber 200/200 + fiber 300/50 + cable 240/30
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Die procedure heb ik ook gevonden al vraag ik me dus af waarom de MSI dit niet doet... de code zit erin.
Plaats reactie

Terug naar “Software en apps”