Tag: howto

วิธีลบ IE9 beta

คนที่ลง Internet Explorer 9 beta แล้วรู้สึกว่าไม่ถูกใจ (ผมก็คนนึง) อยากลบทิ้งให้สิ้นซาก แต่พอเข้าไปที่ดูที่ Programs and Features กลับไม่มีให้ uninstall
วิธีคือ ในหน้า Programs and Features ให้กดลิ้งก์ View installed updates ที่ด้านซ้ายมือ ไปที่หมวด Microsoft Windows จะเจอ Windows Internet Explorer 9 สามารถกด uninstall ได้เลย เราก็จะได้ IE8 ซึ่งถึงจะยังไม่ดีพอ แต่มันก็ยังดีกว่ากลับคืนมาอีกครั้ง

2010-09-17_21-17-17.jpg2010-09-17_21-17-26.jpg

ปัญหา syslog จาก Squid บน pfSense

ผมลองใช้ pfsense ส่ง syslog ไปที่ kiwi syslog ได้ปกติ แต่เมื่อให้ Squid ส่ง Accesss Log ไปด้วยโดยเพิ่มคำสั่ง
access_log syslog squid
ไปใน Custom Options

เกิด errer ดังนี้
“Cannot open ‘syslog’ for writing. The parent directory must be writeable by the user ‘proxy'”

Continue reading “ปัญหา syslog จาก Squid บน pfSense”

ปัญหา Address Bar เป็นสีแดง

สำหรับคนที่ทำงานกับ Server หลายคนอาจจะเคยเจอ Address bar ของ IE เป็นสีแดง พร้อมข้อความเตือน

Certificate Error: Navigation Blocked

There is a problem with this website’s security certificate.

The security certificate presented by this website was not issued by a trusted certificate authority.
The security certificate presented by this website was issued for a different website’s address.

Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.

Continue reading “ปัญหา Address Bar เป็นสีแดง”

การใช้งาน WSUS

หลังจากแก้ไขค่าบน Computer ให้มา Update จาก WSUS เรียบร้อยแล้ว ก็ต้องมาตั้งค่าต่าง ๆ ใน WSUS อีกครั้งหนึ่ง

  1. ไปที่ Shortcut ชื่อว่า Windows Server Update Services
  2. หน้าตาของ WSUS
    2010-06-29_18-41-45.jpg
  3. ถ้าต้องการให้ Update อัตโนมัติทั้งหมด ไปที่ Option > Default Automatic Approval Rule แต่ผมไม่แนะนำเนื่องจาก WSUS จะดึง Patch ทั้งหมดที่เลือกไว้มา ซึ่งเราอาจจะไม่ได้ใช้ ทำให้เสีย Bandwidth และพื้นที่ Disk โดยเปล่าประโยชน์
    2010-06-29_18-42-22.jpg
  4. ไปที่หัวข้อ Computers > All Computers > Unassigned Computers จะเห็นได้ว่า Computer ที่เราได้ตั้งค่าไว้แล้วจะมี List อยู่ในนี้ ซึ่งเราสามารถสร้างกลุ่มใหม่ และจัดการย้าย Computer ไปอยู่ยังแต่ละกลุ่มได้
    2010-06-29_18-44-53.jpg2010-06-29_18-45-35.jpg
  5. ไปที่หัวข้อ Updates > All Updates
  6. เราจะเลือก Download มาเฉพาะ Patch ที่เครื่องของเราต้องใช้ ซึ่งการให้ Download เรียกว่า Approve โดยเลือกที่ช่อง Approval:Unapproved และช่อง Status:Fail or Needs เพื่อให้ WSUS แสดงเฉพาะ Patch ที่เรายังไม่ Download มาและ Computer ของเราจำเป็นต้องใช้ กด Refresh
    2010-06-29_18-42-57.jpg
  7. ตอนนี้เราจะเห็นเฉพาะ Patch ที่เราต้องใช้สามารถเลือกทั้งหมดแล้วกด Approve ได้เลย
    2010-06-29_18-43-19.jpg
  8. ที่ช่อง All Computer เลือก Approve for Install และ Apply to Children เพื่ออนุญาติให้ Computer ทุกเครื่องสามารถ Update Patch นี้ได้ ซึ่งเราสามารถอนุญาติเป็นบางกลุ่มก็ได้เช่นกัน
    2010-06-29_18-43-51.jpg2010-06-29_18-44-12.jpg2010-06-29_18-44-26.jpg
  9. หลังจากนั้น WSUS ก็จะ Download มาและเมื่อถึงเวลา Computer ก็จะมา Update Patch เหล่านั้นเหมือน Windows Update ปกติ เพียงแต่เป็นการดึงมาจาก WSUS ซึ่งอยู่ในองค์การ
  10. การใช้งาน WSUS ยังมีอีกหลายส่วน แต่สำหรับการใช้งานทั่วไป เพียงเท่านี้ก็สามารถใช้งานได้สมบูรณ์แล้ว

บทความนี้มี 3 ตอน

  1. ติด ตั้ง WSUS 3.0 SP2 บน Windows 2003
  2. การ ตั้งค่า Computer ให้ Update จาก WSUS
  3. การใช้งาน WSUS

การตั้งค่า Computer ให้ Update จาก WSUS

การตั้งค่าให้ Computer Update จาก WSUS มี 2 วีธี คือถ้าใช้งาน Active Directory ก็สามารถสั่งผ่าน GPO ได้เลย หรือถ้าไม่ได้ใช้ Active Directory ก็ใช้วิธีแก้ไขที่เครื่อง Computer เป็นเครื่อง ๆ ไป

การสั่งงานผ่าน GPO

  1. ไปที่ Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify Intranet Microsoft Update Service Location
    2010-06-29_18-18-22.jpg
  2. ที่แท็บ Settings ติ้กถูกที่ Enable
    2010-06-29_18-18-30.jpg
  3. ใส่ URL ของ WSUS ทั้ง 2 ช่อง ถ้าเปลี่ยนใช้ port อื่นที่ไม่ใช่ 80 ต้องใส่ : ตามด้วย port เช่น :88 ตามตัวอย่าง
  4. ถ้าต้องการแก้ไขค่าต่าง ๆ ของ Windows Update ก็สามารถแก้ได้ที่หัวข้อนี้เช่นกัน

การแก้ไขค่าด้วยตัวเอง

  1. run : gpedit.msc
  2. แก้ไข Local Computer Policy/Computer Configuration/Administrative Template/Windows Components/Windows Update/Specify intranet Microsoft update service location
    2010-06-29_18-28-37.jpg
  3. Setting : Enabled
    2010-06-29_18-28-53.jpg
  4. Set the intranet update service for detecting updates : http://wsus_ip_address
  5. Set the intranet statics server : http://wsus_ip_address
  6. run : cmd
  7. gpupdate /force
  8. wuauclt /r /reportnow
  9. wuauclt /a /detectnow

หลังจากสั่งใน Computer เรียบร้อยแล้วก็ไปตั้งค่า WSUS อีกครั้งครับ

บทความนี้มี 3 ตอน

  1. ติด ตั้ง WSUS 3.0 SP2 บน Windows 2003
  2. การ ตั้งค่า Computer ให้ Update จาก WSUS
  3. การใช้งาน WSUS