คนที่ลง Internet Explorer 9 beta แล้วรู้สึกว่าไม่ถูกใจ (ผมก็คนนึง) อยากลบทิ้งให้สิ้นซาก แต่พอเข้าไปที่ดูที่ Programs and Features กลับไม่มีให้ uninstall
วิธีคือ ในหน้า Programs and Features ให้กดลิ้งก์ View installed updates ที่ด้านซ้ายมือ ไปที่หมวด Microsoft Windows จะเจอ Windows Internet Explorer 9 สามารถกด uninstall ได้เลย เราก็จะได้ IE8 ซึ่งถึงจะยังไม่ดีพอ แต่มันก็ยังดีกว่ากลับคืนมาอีกครั้ง
Tag: howto
ปัญหา syslog จาก Squid บน pfSense
ผมลองใช้ pfsense ส่ง syslog ไปที่ kiwi syslog ได้ปกติ แต่เมื่อให้ Squid ส่ง Accesss Log ไปด้วยโดยเพิ่มคำสั่ง
access_log syslog squid
ไปใน Custom Options
เกิด errer ดังนี้
“Cannot open ‘syslog’ for writing. The parent directory must be writeable by the user ‘proxy'”
ปัญหา Address Bar เป็นสีแดง
สำหรับคนที่ทำงานกับ Server หลายคนอาจจะเคยเจอ Address bar ของ IE เป็นสีแดง พร้อมข้อความเตือน
Certificate Error: Navigation Blocked
There is a problem with this website’s security certificate.
Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.
การใช้งาน WSUS
หลังจากแก้ไขค่าบน Computer ให้มา Update จาก WSUS เรียบร้อยแล้ว ก็ต้องมาตั้งค่าต่าง ๆ ใน WSUS อีกครั้งหนึ่ง
- ไปที่ Shortcut ชื่อว่า Windows Server Update Services
- หน้าตาของ WSUS
- ถ้าต้องการให้ Update อัตโนมัติทั้งหมด ไปที่ Option > Default Automatic Approval Rule แต่ผมไม่แนะนำเนื่องจาก WSUS จะดึง Patch ทั้งหมดที่เลือกไว้มา ซึ่งเราอาจจะไม่ได้ใช้ ทำให้เสีย Bandwidth และพื้นที่ Disk โดยเปล่าประโยชน์
- ไปที่หัวข้อ Computers > All Computers > Unassigned Computers จะเห็นได้ว่า Computer ที่เราได้ตั้งค่าไว้แล้วจะมี List อยู่ในนี้ ซึ่งเราสามารถสร้างกลุ่มใหม่ และจัดการย้าย Computer ไปอยู่ยังแต่ละกลุ่มได้
- ไปที่หัวข้อ Updates > All Updates
- เราจะเลือก Download มาเฉพาะ Patch ที่เครื่องของเราต้องใช้ ซึ่งการให้ Download เรียกว่า Approve โดยเลือกที่ช่อง Approval:Unapproved และช่อง Status:Fail or Needs เพื่อให้ WSUS แสดงเฉพาะ Patch ที่เรายังไม่ Download มาและ Computer ของเราจำเป็นต้องใช้ กด Refresh
- ตอนนี้เราจะเห็นเฉพาะ Patch ที่เราต้องใช้สามารถเลือกทั้งหมดแล้วกด Approve ได้เลย
- ที่ช่อง All Computer เลือก Approve for Install และ Apply to Children เพื่ออนุญาติให้ Computer ทุกเครื่องสามารถ Update Patch นี้ได้ ซึ่งเราสามารถอนุญาติเป็นบางกลุ่มก็ได้เช่นกัน
- หลังจากนั้น WSUS ก็จะ Download มาและเมื่อถึงเวลา Computer ก็จะมา Update Patch เหล่านั้นเหมือน Windows Update ปกติ เพียงแต่เป็นการดึงมาจาก WSUS ซึ่งอยู่ในองค์การ
- การใช้งาน WSUS ยังมีอีกหลายส่วน แต่สำหรับการใช้งานทั่วไป เพียงเท่านี้ก็สามารถใช้งานได้สมบูรณ์แล้ว
บทความนี้มี 3 ตอน
การตั้งค่า Computer ให้ Update จาก WSUS
การตั้งค่าให้ Computer Update จาก WSUS มี 2 วีธี คือถ้าใช้งาน Active Directory ก็สามารถสั่งผ่าน GPO ได้เลย หรือถ้าไม่ได้ใช้ Active Directory ก็ใช้วิธีแก้ไขที่เครื่อง Computer เป็นเครื่อง ๆ ไป
การสั่งงานผ่าน GPO
- ไปที่ Computer Configuration > Administrative Templates > Windows Components > Windows Update > Specify Intranet Microsoft Update Service Location
- ที่แท็บ Settings ติ้กถูกที่ Enable
- ใส่ URL ของ WSUS ทั้ง 2 ช่อง ถ้าเปลี่ยนใช้ port อื่นที่ไม่ใช่ 80 ต้องใส่ : ตามด้วย port เช่น :88 ตามตัวอย่าง
- ถ้าต้องการแก้ไขค่าต่าง ๆ ของ Windows Update ก็สามารถแก้ได้ที่หัวข้อนี้เช่นกัน
การแก้ไขค่าด้วยตัวเอง
- run : gpedit.msc
- แก้ไข Local Computer Policy/Computer Configuration/Administrative Template/Windows Components/Windows Update/Specify intranet Microsoft update service location
- Setting : Enabled
- Set the intranet update service for detecting updates : http://wsus_ip_address
- Set the intranet statics server : http://wsus_ip_address
- run : cmd
- gpupdate /force
- wuauclt /r /reportnow
- wuauclt /a /detectnow
หลังจากสั่งใน Computer เรียบร้อยแล้วก็ไปตั้งค่า WSUS อีกครั้งครับ
บทความนี้มี 3 ตอน
- ติด ตั้ง WSUS 3.0 SP2 บน Windows 2003
- การ ตั้งค่า Computer ให้ Update จาก WSUS
- การใช้งาน WSUS