Jump to content

WSUS Selfupdate Problematik (Port 80) und ePo (McAfee)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

wer mit WSUS zu tun hat ist ja vermutlich auch schonmal in die Selfupdate Problematik mit Port80 gelaufen... Ich hab hier nun eine Konstellation, dass auf dem vorgesehenen WSUS Server bereits McAfees ePo auf Port 80 läuft. Und der ePo bringt einen eigenen Apache mit...

 

Gibts jemand mit der selben Konstellation? Gibts evtl. eine andere Lösung als den ePo neu zu installieren auf einem anderen Port und dann sämtliche ePo Agenten neu auszurollen?

 

Grüsse

haennerson

Link zu diesem Kommentar

verpass doch dem Rechner eine zweite IP Adresse und lass den WSUS/IIS nur auf diese Adresse hören. Im DNS einen entsprechenden Eintrag machen und gut ist's. Im Apache dann den Listen Eintrag nur auf die erste Adresse setzen

 

Nee... das scheint nicht zu funktionieren... Ich bring den IIS nicht mehr hoch auch wenn ich auf die zweite Adresse nur den Port 80 lege. Den Apache hab ich vorher neu gestartet, anscheinend belegt der gleich alles. Oder mach ich da was falsch??

Wäre ja eigentlich eine elegante Lösung - allerdings haben schon diverse Leute dieses Problem und auf die Idee kam noch niemand - vielleicht weil sie ja eben auch nicht klappt :confused:

 

Trotzdem Danke für den Tip.

 

EDIT: Ich kontrollier mal noch den Listen Eintrag im Apache :-) --> Hab den Eintrag nun von Port 80 global auf die IP gebunden und Apache neu gestartet... Allerdings bring ich den IIS immer noch nicht hoch wenn ich einen Eintrag auf die zweite IP für Port 80 mache... ist dem so?

Link zu diesem Kommentar
Du musst natürlich den IIS auch klar machen, dass er nur auf eine IP hört!

 

Mach ich dies auf der Ebene Standardwebsite oder gibts da noch eine höhere Ebene? Kenn mich leider mit dem IIS nicht allzu gut aus.

 

Wenn ich bei Standardwebsite nur einen Listener auf die zweite IP mit Port 80 setze dann gehts irgendwie auch noch nicht :cry:

Link zu diesem Kommentar
  • 2 Monate später...

Hallo zusammen,

 

hab oben beschriebenes Problem immer noch nicht gelöst, hab jedoch Docs hier die beschreiben wie ich den Port im ePo von McAfee ändern kann.

 

Wollte nur mal fragen ob jemand weiss wann WSUS 3 raus kommt und ob WSUS 3 immer noch den Port 80 auf dem Server benötigt oder ob sich da was geändert hat? Weiss da jemand was genaueres oder kann ein Beta 2 User was dazu sagen?

 

Gruss

haennerson

Link zu diesem Kommentar

Wollte nur mal fragen ob jemand weiss wann WSUS 3 raus kommt und ob WSUS 3 immer noch den Port 80 auf dem Server benötigt oder ob sich da was geändert hat? Weiss da jemand was genaueres oder kann ein Beta 2 User was dazu sagen?

Hi,

 

wann der WSUS 3.0 rauskommt kann ich dir leider nicht beantworten.

Aber der WSUS 2.0 benötigt Port 80 nicht zwingend, man kann den WSUS auch auf einem alternativen Port betreiben, diesen alternativen Port muss man allerdings dann auch bei den GPO's mitgeben.

Link zu diesem Kommentar
Hi,

 

wann der WSUS 3.0 rauskommt kann ich dir leider nicht beantworten.

Aber der WSUS 2.0 benötigt Port 80 nicht zwingend, man kann den WSUS auch auf einem alternativen Port betreiben, diesen alternativen Port muss man allerdings dann auch bei den GPO's mitgeben.

 

Hallo,

 

ja aber für irgendwas wird Port 80 benötigt und das lässt sich nicht ändern...

Stichwort: Selfupdate

 

Lies hier mal: MSXFAQ.DE - WSUS unter "WSUS und Selfupdate"

 

Dort gibt es auch eine Lösung (Port auf localhost beschränken) allerdings hab ich die nicht hingekriegt (siehe meine letzte Frage in diesem Thread vom 23.11. vielleicht kann mir ja wer da noch weiter helfen?)

 

Gruss

Link zu diesem Kommentar
Mach ich dies auf der Ebene Standardwebsite oder gibts da noch eine höhere Ebene? Kenn mich leider mit dem IIS nicht allzu gut aus.

 

Wenn ich bei Standardwebsite nur einen Listener auf die zweite IP mit Port 80 setze dann gehts irgendwie auch noch nicht :cry:

 

Geh auf die default Website und mach folgendes: Microsoft Corporation

 

Dem Apache musst du dann sagen, dass er nur auf der anderen IP hören soll. BTW: Du kannst die IPs auf derselben NIC vergeben, der Server muss nicht mehrere haben.;)

Link zu diesem Kommentar
Geh auf die default Website und mach folgendes: Microsoft Corporation

 

Dem Apache musst du dann sagen, dass er nur auf der anderen IP hören soll. BTW: Du kannst die IPs auf derselben NIC vergeben, der Server muss nicht mehrere haben.;)

 

Das mit dem Apache hab ich auch schon irgendwie ausprobiert und dann lief der ePo nicht mehr - ich werd dies nächste Woche anschauen, hab jetzt verlängertes Weekend :D

 

Dank & Gruss

Link zu diesem Kommentar
  • 3 Wochen später...

Hi,

 

ich hab mich nun nochmals der Sache angenommen - komme jedoch leider nicht weiter... :o Vielleicht hat nochmals wer eine Idee von euch.

 

Ich habe nun im IIS eine Testsite ( gemäss Creating Muliple Sites Using Multiple IP Addresses, Technet) auf einer anderen IP als die Default-IP des Rechners mit Port 80 erstellt. Leider kann ich diese Site nicht starten:

 

Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

 

Wenn ich einen anderen Port als 80 benutze startet die Seite problemlos.

 

Dann hab ich mal bei der Apache Konfiguration kontrolliert, dass dieser nur auf der "alten" IP Adresse auf Port 80 hört und nicht auf der neuen, zweiten IP Adresse.

 

Das wird wohl folgender Eintrag sein in der httpd.conf Datei:

 

# Listen: Allows you to bind Apache to specific IP addresses and/or

# ports, instead of the default. See also the <VirtualHost>

# directive.

#

# Change this to Listen on specific IP addresses as shown below to

# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)

#

#Listen 12.34.56.78:80

Listen 10.1.1.1:80

 

Der Apache müsste nun doch also nur auf die 10.1.1.1 horchen?

 

Hat da jemand noch bessere Erfahrung als ich mit dem Apache?

 

Gruss & Dank!

Haennerson

 

EDIT:

 

Im Eventlog wird jedoch trotzdem wieder eine Fehler Meldung bezüglich 0.0.0.0:80 angezeigt beim Versuch die neue Site auf der neuen IP zu starten.

 

Ereignistyp: Fehler

Ereignisquelle: HTTP

Ereigniskategorie: Keine

Ereigniskennung: 15005

Datum: 12.02.2007

Zeit: 12:01:55

Benutzer: Nicht zutreffend

Computer: xxx

Beschreibung:

Der zugrunde liegende Transport für 0.0.0.0:80 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter Events And Errors Message Center: Basic Search.

Daten:

0000: 00 00 04 00 02 00 52 00 ......R.

0008: 00 00 00 00 9d 3a 00 c0 ....:.À

0010: 00 00 00 00 00 00 00 00 ........

0018: 00 00 00 00 00 00 00 00 ........

0020: 00 00 00 00 00 00 00 00 ........

0028: 43 00 00 c0 C..À

Link zu diesem Kommentar

Vermutlich ist das die Lösung, momentan scheints zu gehen, muss mal ein paar Tests fahren und zudem müsste ich noch verstehen was da genau alles gemacht wird ;)

 

EventID.Net

 

Auszug:

In my case, I have an Apache server listening on one IP in the 80 port (intranet) and I need IIS to listen on another IP on the 80 port on the same machine (because SUS client only runs on port 80). Apache is easily configured to listen on one specific IP, but IIS pools on all IPs. To disable socket pooling, have to perform the follows steps:

 

Open a command prompt and make sure you are in the <X>:\Inetpub\Adminscripts folder (where <X> is the IIS installation drive). After you open the Adminscripts folder, type the following line at the command prompt:

 

“cscript adsutil.vbs set w3svc/disablesocketpooling true”.

 

Stop and start the IIS Admin service. Restart the WWW service. Install the Support tools (suptools.msi on the W2k3 CD). Open a command prompt window. Type the following:

 

“httpcfg set iplisten -i <IP>”,

 

where <IP> is the IP address you want to add. When this succeeds, Httpcfg returns the following: “HttpSetServiceConfiguration completed with 0”. To view additional status codes, see the Httpcfg help. After the IP address is added, use the following command to list it: “httpcfg query iplisten”.

 

The IP inclusion list is read during startup of the HTTP service. If you change the list, you must restart the service. To restart the HTTP service, open a command window and type “net stop http /y”. This stops the HTTP Secure Sockets Layer (SSL) service and the World Wide Web publishing services because they are dependent on the HTTP service. To start the HTTP service, type “net start w3svc” at the command prompt. This starts the HTTP SSL service and the HTTP service. After you add IP addresses to the IP inclusion list, you must add each IP address that is used by a Web site. If you bind a Web site to an IP address that is not on the list, the Web site does not start.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...