Patchmanagement v3 - Abrufen der Patches *erledigt*

s.schneider · Post by **s.schneider** » 21. May 2013, 17:59

Hallo zusammen!

Ich habe bei uns die aktuelle V15.1 installiert. Dort enthalten ist ja auch das neue Patch-Management V3.
Im DButils hat man ja die Möglichkeit die V3 zu konfigurieren (Synchronisation, Proxy, etc.)
Die Synchronisation über unseren Proxy hat mit der V2 ohne Probleme funktioniert, aber die V3 synchronisiert gar nichts, weder Microsoft Patches noch 3rd Party Patches.
Die Firewall hab ich geprüft, da ist die geforderte Adresse freigeschaltet, den Antivirus hab ich zum Test deaktiviert.
Die vorhandene Test-Lizenz für 30 Tage sollte ja auch passen.
Weder die manuelle Synchronisation, noch die zeitlich geplante funktioniert.

Ist die Synchronisation der V3 noch fehlerhaft oder woran kann das liegen?

Gruß

Sebastian

Hendrik_Ambrosius · Post by **Hendrik_Ambrosius** » 21. May 2013, 20:52

Habe bisher keine Probleme damit gehabt.
Zu beachten ist, dass PMv3 die Patches DIREKT von Microsoft, Adobe, usw. zieht.
Daher sind diverse Zieladressen freizuschalten.
Man sieht die URLs im DebugView wenn man mitlauscht beim Downloaden.
Kann es daran bei Ihnen liegen?

s.schneider · Post by **s.schneider** » 21. May 2013, 21:48

Vielen Dank für die Antwort!

Im DebugView sehe ich nach kurzer Zeit folgendes wenn ich die Synchronisation manuell start:

[6776] MATRIXACTIVATION.[ActivationQueue_PM3] : Query activation jobs
[6776] MATRIXACTIVATION.[ActivationQueue_PM3] : 1 jobs were found for queue number 1
[6776] MATRIXACTIVATION.[ActivationQueue_PM3] : Job with id 17 is beeing processed...
[6776] MATRIXACTIVATION.[ActivationQueue_PM3] : ActivationProxy.dll loaded
[6776] 2013-05-21 21:39:52.310 ThreadId=4848 [QMA] ProcessJob JobId='17' Queue='ActivationQueue_PM3' Dsn='Neuenrade' User='sa' Pass='*'
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [MXCORE] Backend Log controller initialized
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [MXCORE] call backend log msg id 11
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [MXCORE] => CREATE ENTRY:17.165662 STATE:Running MSG:'11' OID:CatalogSync OT:Computer IOI:PM3
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [MXCORE] => UPDATE ENTRY:17 STATE:165662 MSG:'Success' EXCEPTION:
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [PM3] Processing job with command CatalogSync
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [PM3] Reading patchmanagement configuration from database
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [PM3] Initializing the repository on WPA server
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [PM3Rt] Initializing Internet Connection Manager
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [PM3Rt] Using specific proxy settings
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [PM3Rt] Proxy-Url: http://10.80.88.1:8080
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [PM3Rt] User:
[6776] 2013-05-21 21:39:52.325 ThreadId=4848 [PM3Rt] Initializing the repository directories
[6776] 2013-05-21 21:39:52.341 ThreadId=4848 [PM3Rt] Initializing PM3 entity connection in WPA database
[6776] 2013-05-21 21:39:52.341 ThreadId=4848 [PM3Rt] Initialzing the catalog manager
[6776] 2013-05-21 21:39:52.356 ThreadId=4848 [PM3Rt] Initialzing the patch group manager
[6776] 2013-05-21 21:39:52.356 ThreadId=4848 [PM3] Downloading catalogs to \\150SRV006\Configurator$\Packages\PatchManagement_v3\Catalog
[6776] 2013-05-21 21:39:52.356 ThreadId=4848 [PM3Rt] Successfully set Proxy to http://10.80.88.1:8080

Es werden dann auch XML und CAB Dateien im Catalog Ordner des PM3 angelegt, aber mehr auch nicht.
Wenn ich das Addon aufrufe in der Konsole und "Deutsch" erweitern will, sagt er mir, dass keine Patches in der Datenbank sind.

Im Debug läuft danach nur durch, dass es keine aktiven Jobs gibt für PM3.

Ausserdem finde ich folgendes im Debug:

[6776] 2013-05-21 21:41:14.228 ThreadId=4848 [PM3] Invalid character in the given encoding. Line 1, position 1. at System.Xml.XmlTextReaderImpl.Throw(Exception e)
[6776] at System.Xml.XmlTextReaderImpl.Throw(String res, String arg)
[6776] at System.Xml.XmlTextReaderImpl.InvalidCharRecovery(Int32& bytesCount, Int32& charsCount)
[6776] at System.Xml.XmlTextReaderImpl.GetChars(Int32 maxCharsCount)
[6776] at System.Xml.XmlTextReaderImpl.ReadData()
[6776] at System.Xml.XmlTextReaderImpl.SwitchEncoding(Encoding newEncoding)
[6776] at System.Xml.XmlTextReaderImpl.ParseXmlDeclaration(Boolean isTextDecl)
[6776] at System.Xml.XmlTextReaderImpl.Read()
[6776] at System.Xml.Linq.XDocument.Load(XmlReader reader, LoadOptions options)
[6776] at System.Xml.Linq.XDocument.Load(String uri, LoadOptions options)
[6776] at Matrix42.Empirum.PM3.Common.Runtime.Catalog.ShavlikProvider..ctor(String catalogDirectory, String patchRepository, ICommonLogger loggerObject)
[6776] at Matrix42.Empirum.PM3.Common.Runtime.Catalog.CatalogSyncManager.GetCatalogDetails()
[6776] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.JobHandlerSyncCatalog.UpdateCatalogInfo(PatchRepositoryManager repManager, ICommonLogger logger, Configurator configurator)
[6776] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.JobHandlerSyncCatalog.ProcessJobEx(Configurator config, PatchRepositoryManager repManager, TaskQueue queue, TaskEntry task, SqlConnection connection, EmpirumCoreObjectContext dataContext, IQueuePluginLogger pluginLogger, ICommonLogger logger)
[6776] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.Helper.JobHandlerBase.ProcessJob(TaskQueue queue, TaskEntry task, SqlConnection connection, EmpirumCoreObjectContext dataContext, IQueuePluginLogger pluginLogger, ICommonLogger logger, Int32& recurringTimeInSeconds)
[6776] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.Helper.JobHandlerRegistry.ProcessJob(TaskQueue queue, TaskEntry task, SqlConnection connection, EmpirumCoreObjectContext dataContext, IQueuePluginLogger pluginLogger, ICommonLogger logger, Int32& RecurringTimeInSeconds)
[6776] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.ActivationServicePlugin.ProcessJob(TaskQueue queue, TaskEntry task, SqlConnection connection, EmpirumCoreObjectContext dataContext, IQueuePluginLogger pluginLogger, Int32& recurringTimeInSeconds)
[6776] Error during job execution: Invalid character in the given encoding. Line 1, position 1.
[6776] 2013-05-21 21:41:14.228 ThreadId=4848 [PM3] Error during job execution: Invalid character in the given encoding. Line 1, position 1.

Hendrik_Ambrosius · Post by **Hendrik_Ambrosius** » 21. May 2013, 22:23

Welche Meldungen erscheinen denn im Backend-Log in der EMC?
Haben Sie die Möglichkeit den Sync mal ohne Proxy anzustoßen?

s.schneider · Post by **s.schneider** » 22. May 2013, 07:37

Guten Morgen,

Im Backend-Log steht für CheckTestGroups, CatalogSync und ProcessScanningLog jeweils "Starte Job" und "Job beendet".
Da sind keinerlei Fehler zu erkennen.

Alle paar Stunden kam heut Nacht folgendes im Debug:

[1428] 2013-05-22 05:09:56.848 ThreadId=3164 [QMA] ProcessJob JobId='1' Queue='ActivationQueue_PM3' Dsn='Neuenrade' User='sa' Pass='*'
[1428] 2013-05-22 05:09:56.879 ThreadId=3164 [MXCORE] => CREATE ENTRY:1.165962 STATE:Running MSG:'11' OID:CheckTestGroups OT:PatchManagementClass IOI:PM3
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3] Processing job with command CheckTestGroups
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3] Reading patchmanagement configuration from database
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3] Initializing the repository on WPA server
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3Rt] Initializing Internet Connection Manager
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3Rt] Using specific proxy settings
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3Rt] Proxy-Url: http://10.80.88.1:8080
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3Rt] User:
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3Rt] Initializing the repository directories
[1428] 2013-05-22 05:09:56.895 ThreadId=3164 [PM3Rt] Initializing PM3 entity connection in WPA database
[1428] 2013-05-22 05:09:56.910 ThreadId=3164 [PM3Rt] Initialzing the catalog manager
[1428] 2013-05-22 05:09:56.926 ThreadId=3164 [PM3Rt] Initialzing the patch group manager
[1428] 2013-05-22 05:09:56.942 ThreadId=3164 [MXCORE] => CREATE ENTRY:1.165963 STATE:Running MSG:'12' OID:CheckTestGroups OT:PatchManagementClass IOI:PM3

Ansonsten dauerhaft, dass kein aktiver Job für die diversen Q-Nummern vorhanden ist:

[1428] MATRIXACTIVATION.[ActivationQueue_PM3] : 0 jobs were found for queue number 1
[1428] MATRIXACTIVATION.[ActivationQueue_PM3] : Query activation jobs

Wenn ich den Proxy (im DButil und IE) deaktiviere kommt folgendes:

[1428] 2013-05-22 07:33:05.929 ThreadId=3164 [MXCORE] => CREATE ENTRY:25.166052 STATE:Running MSG:'11' OID:CatalogSync OT:Computer IOI:PM3
[1428] 2013-05-22 07:33:05.944 ThreadId=3164 [PM3] Processing job with command CatalogSync
[1428] 2013-05-22 07:33:05.944 ThreadId=3164 [PM3] Reading patchmanagement configuration from database
[1428] 2013-05-22 07:33:05.944 ThreadId=3164 [PM3] Initializing the repository on WPA server
[1428] 2013-05-22 07:33:05.944 ThreadId=3164 [PM3Rt] Initializing Internet Connection Manager
[1428] 2013-05-22 07:33:05.944 ThreadId=3164 [PM3Rt] Using global proxy settings (IE Settings)
[1428] 2013-05-22 07:33:05.944 ThreadId=3164 [PM3Rt] Initializing the repository directories
[1428] 2013-05-22 07:33:05.960 ThreadId=3164 [PM3Rt] Initializing PM3 entity connection in WPA database
[1428] 2013-05-22 07:33:05.960 ThreadId=3164 [PM3Rt] Initialzing the catalog manager
[1428] 2013-05-22 07:33:05.975 ThreadId=3164 [PM3Rt] Initialzing the patch group manager
[1428] 2013-05-22 07:33:05.975 ThreadId=3164 [PM3] Downloading catalogs to \\150SRV006\Configurator$\Packages\PatchManagement_v3\Catalog

und dann nach kurzer Zeit:

[1428] 2013-05-22 07:33:48.237 ThreadId=3164 [PM3Rt] Failed to download the file at the following URL or Path location: 'http://xml.shavlik.com/data/versions/HFVersions.cab'.
[1428] 2013-05-22 07:33:48.237 ThreadId=3164 [PM3] Failed to download the file at the following URL or Path location: 'http://xml.shavlik.com/data/versions/HFVersions.cab'. at stDownloadUpdateSDKLib.IDownloadUpdate.Initialize(String IntializationXML)
[1428] at Matrix42.Empirum.PM3.Common.Runtime.Engines.UpdateManager.InitializeUpdateManager(IWebProxy configuredProxy)
[1428] at Matrix42.Empirum.PM3.Common.Runtime.Engines.UpdateManager..ctor(WebClient webClient, ICommonLogger logger)
[1428] at Matrix42.Empirum.PM3.Common.Runtime.Engines.PatchRepositoryManager.DownloadMetadata()
[1428] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.JobHandlerSyncCatalog.ProcessJobEx(Configurator config, PatchRepositoryManager repManager, TaskQueue queue, TaskEntry task, SqlConnection connection, EmpirumCoreObjectContext dataContext, IQueuePluginLogger pluginLogger, ICommonLogger logger)
[1428] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.Helper.JobHandlerBase.ProcessJob(TaskQueue queue, TaskEntry task, SqlConnection connection, EmpirumCoreObjectContext dataContext, IQueuePluginLogger pluginLogger, ICommonLogger logger, Int32& recurringTimeInSeconds)
[1428] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.Helper.JobHandlerRegistry.ProcessJob(TaskQueue queue, TaskEntry task, SqlConnection connection, EmpirumCoreObjectContext dataContext, IQueuePluginLogger pluginLogger, ICommonLogger logger, Int32& RecurringTimeInSeconds)
[1428] at Matrix42.Empirum.PM3.Services.ActivationQueue.PM3.ActivationServicePlugin.ProcessJob(TaskQueue queue, TaskEntry task, SqlConnection connection, EmpirumCoreObjectContext dataContext, IQueuePluginLogger pluginLogger, Int32& recurringTimeInSeconds)
[1428] 2013-05-22 07:33:48.237 ThreadId=3164 [PM3] Error during job execution: Failed to download the file at the following URL or Path location: 'http://xml.shavlik.com/data/versions/HFVersions.cab'.
[1428] 2013-05-22 07:33:48.237 ThreadId=3164 [MXCORE] => CREATE ENTRY:25.166053 STATE:Running MSG:'12' OID:CatalogSync OT:Computer IOI:PM3
[1428] MATRIXACTIVATION.[ActivationQueue_PM3] : ... done

Im Catalog-Verzeichnis des V3 Packages werden wie schon gesagt die 2 Cab und 2 XML Dateien angelegt, mehr passiert aber nicht.

Wenn ich in der Console dann unter PMV3 z.B. "German" aufklappen will kommt:

Patches stehen in der Datenbank für die ausgewählte Sprache nicht zur Verfügung: Bitte stoßen Sie die Synchronisierung des Katalogs an.

Aber was kann ich falsch gemacht haben? Ich habe die Update-Anleitung komplett durchgearbeiter und der Activation Dienst arbeitet ja auch scheinbar mit PM3 zusammen, nur rauskommen tut irgendwie nix

Im DButil unter PMV3 steht Synchronisiert mit: xml.shavlik.com Letzmalig erfolgreich am: 21.05.2013 und Definitions-Version und Datum sind leer.
21.05. kann ja eigentlich nicht stimmen, oder? Ich habs ja heute auch schon probiert.

s.schneider · Post by **s.schneider** » 22. May 2013, 12:24

Ich habe grade mal die Katalog-Dateien verschoben und die Synchronisation nochmal angestoßen.
Jetzt bekomm ich beim Download folgenden Fehler:

[7520] 2013-05-22 12:21:22.343 ThreadId=1632 [PM3] Downloaded Cab file '\\150SRV006\Configurator$\Packages\PatchManagement_v3\Catalog\pd5.cab' is not trusted. at stConvertXMLLib.IConvertXML3.convert2FileFromXML(String bstrPassword, String paramsXML)

7520] 2013-05-22 12:21:22.343 ThreadId=1632 [PM3] Error during job execution: Downloaded Cab file '\\150SRV006\Configurator$\Packages\PatchManagement_v3\Catalog\pd5.cab' is not trusted.

Wenn ich den Vorgang wiederhole, läd er es dann doch runter und die Dateien sind wieder da...

s.schneider · Post by **s.schneider** » 22. May 2013, 13:28

Jetzt funktioniert es nachdem ich die Katalog Dateien manuell gelöscht habe und den Synch neu angestoßen habe.
Einen Sinn ergibt es aber für mich nicht!

variosity · Post by **variosity** » 10. Jul 2013, 16:01

Hendrik_Ambrosius wrote:Habe bisher keine Probleme damit gehabt.
Zu beachten ist, dass PMv3 die Patches DIREKT von Microsoft, Adobe, usw. zieht. Daher sind diverse Zieladressen freizuschalten.
Man sieht die URLs im DebugView wenn man mitlauscht beim Downloaden.
Kann es daran bei Ihnen liegen?

Das ist nicht war oder???
Oh man hätte ich bloss gewartet und länger studiert. Ich ging davon aus das die Patches an einem zentralen Ort abgeholt werden (shavlik.com), wenn es dort nur die Cataloge gibt und ich jede kleine Softwareschmiede auf dem Proxy freischalten lassen muss dann kann ich 3rd Party streichen.
Stress ohne Ende damit wir noch schnell die neuen Lizenzen kaufen und bis Ende 2014 verlängern obwohl bei uns viele Empirum schon für tot halten. Bald habe ich keine Argumente mehr warum wir Empirum weiter nutzen sollten.

Hendrik_Ambrosius · Post by **Hendrik_Ambrosius** » 10. Jul 2013, 16:05

Wozu sollte man URLs von Anbietern freischalten die man gar nicht patchen möchte?
In der Praxis beschränkt sich das auf eine Handvoll Anbieter und entsprechend viele URLs.
Außerdem nutzen die meisten Wettbewerber auch die Shavlik Engine so dass man im Zweifelsfall beim Wechsel vom Regen in die Traufe kommt

Also schon wieder ein Argument mehr FÜR Matrix42

variosity · Post by **variosity** » 10. Jul 2013, 17:32

Da haben Sie wohl recht, nur sind wir bei uns in einem highsecure Bereich tätig, wo man für alles gleich einen 3 Seitigen Antrag mit Begründung / Alternativen etc. einreichen muss

Ok nicht ganz so schlimm ist es nicht, aber man muss es wirklich gut begründen. Den Punkt 3rd Party PM damit wir weniger paketieren müssen zählt da nicht, klappte ja auch bisher immer die aktuellste Version zu verteilen.
Aber da es nun gekauft ist müssen wir halt da durch

Hendrik_Ambrosius · Post by **Hendrik_Ambrosius** » 11. Jul 2013, 16:27

Gerade im Hochsicherheitsbereich sollten Clients immer zeitnah gepatcht werden.
Und da bietet Shavlik sehr kurze Reaktionszeiten:

· Patch Tuesday – This depends primarily on the amount of patches to test and the type of patches in that month. We usually release within 6 to 18 hours after Microsoft releases the patches.
· 3rd party patches – 3rd party patches are typically released in the next Tuesday or Thursday after the vendor has issued the patch. For example, if Adobe Flash comes out on Monday this patch will be available the next day (Tuesday). Provided it is not a “Zero-Day” patch .
· Out-of band patches - Zero day and other critical patches are typically released the same day as issued. Other out-of-band patches are typically tested and released on the next Tuesday / Thursday release date following patch discovery.

User Forum

Patchmanagement v3 - Abrufen der Patches erledigt

Patchmanagement v3 - Abrufen der Patches erledigt

Re: Patchmanagement v3 - Abrufen der Patches

Re: Patchmanagement v3 - Abrufen der Patches

Re: Patchmanagement v3 - Abrufen der Patches

Re: Patchmanagement v3 - Abrufen der Patches

Re: Patchmanagement v3 - Abrufen der Patches

Re: Patchmanagement v3 - Abrufen der Patches

Re: Patchmanagement v3 - Abrufen der Patches

Re: Patchmanagement v3 - Abrufen der Patches erledigt

Re: Patchmanagement v3 - Abrufen der Patches erledigt

Re: Patchmanagement v3 - Abrufen der Patches erledigt

Who is online