[Vorstellung] RemoteUpdate - Install Windows Updates remotely - Forum - Page 2

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15876

28.02.2020 - 00:27

wenn reboot nicht angehakt ist, ists normal
wenn reboot aber gewählt ist, sollte quasi als letzter command "/cmd shutdown ...." zu sehen sein

das mit dem CU kann schon sein das er das erst zeigt wenn davor etwas notwendig ist
hin und wieder braucht man da ja allgemein einen zweiten lauf

Eine neue Version gibts jetzt auch:
Darin hab ich jetzt den Test der Verbindung und bei Misserolg das automatische installieren auseinandergezogen und damit auch ein besseres logging ermöglicht, damit man dann mal eher weiß was los ist wenns nicht klappt (dauert zwar länger aber normalerweise ist das dann auch nur einmalig pro system notwendig und von daher nehm ich das dann gern in kauf)

schaut dann jetzt z.b. so aus

Code:

2020.02.28_121005	INFO	Logfile created
2020.02.28_121005	INFO	D:\Pfad\RemoteUpdateSettings.xml successfully loaded
2020.02.28_121005	INFO	D:\Pfad\RemoteUpdateServer.xml successfully loaded
2020.02.28_121005	INFO	Returned IP 1.2.3.4 for DEVSRV
2020.02.28_121005	INFO	Row 1 filled with values
2020.02.28_121005	INFO	BackgroundWorker Uptime for row 1 created
2020.02.28_121005	INFO	BackgroundWorker Ping for row 1 created
2020.02.28_121005	INFO	Row 2 filled with values
2020.02.28_121005	INFO	BackgroundWorker Uptime for row 2 created
2020.02.28_121005	INFO	BackgroundWorker Ping for row 2 created
2020.02.28_121005	INFO	Timer for Grid Update created
2020.02.28_121008	WARNING	Connection to DEVSRV is not working
2020.02.28_121009	INFO	Credentials respectively access rights are ok for DEVSRV
2020.02.28_121012	WARNING	Package Provider NuGet is not installed on DEVSRV
2020.02.28_121017	INFO	Package Provider NuGet got installed on DEVSRV
2020.02.28_121017	WARNING	Module PSWindowsUpdate is not installed on DEVSRV
2020.02.28_121031	INFO	Module PSWindowsUpdate got successfully installed on DEVSRV
2020.02.28_121032	WARNING	Powershell VirtualAccount "VirtualAccount" does not exist on DEVSRV
2020.02.28_121038	INFO	Powershell VirtualAccount "VirtualAccount" was created on DEVSRV
2020.02.28_121038	INFO	Update startet on Server DEVSRV

sollte also jemand damit testen/spielen wollen und probleme haben, würds mich freuen auch das logfile dazu zu bekommen, ist dann sicher für beide seiten hilfreich bezüglich debugging.

Für non-Domain server muss ich noch etwas umsetzen, hier muss ich dann auch noch in winrm die trusted hosts auf z.B. * setzen, ansonsten wird man anstehen, möchte aber dann auch immer direkt danach wieder auf den ausgangszustand zurücksetzen damit quasi keine andauernde veränderung am system bleibt

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19857

28.02.2020 - 07:43

Sollte man nicht die Trusted Hosts auf die IP Adresse des Clients setzen und nur am Client *?

Von GitHub:

Zitat
Are the credentials i saved safe? I tried my best but can not guarantee for anything. The credentials are encrypted and should only be readable on the host and from the user who created the save. So you should be safe except someone knows your host dns name and your Windows SID.

Hostname und Windows SID sind halt nicht wirklich ein Geheimnis.
Daran etwas zu basteln wäre sicher nicht verkehrt, sollte das Tool irgendwann mal auch auf produktive Server/Maschinen wollen ist es etwas ungut wenn die Credentials von X Server in irgendeinem Ordner oder in der Registry quasi offen herumliegen.

Vielleicht reicht es einfach schon wenn man ein eigenes Passwort (User-Eingabe) anbietet (das nicht mit abgespeichert wird) für die Encryption dass dann zum EncryptionKey hinzugefügt wird?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15876

28.02.2020 - 08:14

bei meinen händischen tests hat es gereicht am lokalen client auf * zu setzen, auf den remote hosts war nichts notwendig.

bezüglich passwort hast du recht, war halt einmal die erste herangehensweise damit sie nicht im klartext herumliegen.
grundsätzlich halt ich die idee für sehr gut, muss dann halt immer nach einem passwort nachfragen (beim laden und beim speichern)
diesbezüglich würd ich sowieso gern noch nachbessern da auch nur sha1 verwendet wird, aber die verwendete komponente hat erst mit .net framework 4.7.2 einen overload mit sha256 und davon will ich noch absehen weils halt fast noch zu neu ist
eine idee war ansonsten auch zu versuchen gleich direkt den credentials store von windows verwenden zu können aber ich bin mir fast sicher da werd ich aussteigen vom know how

aber ja, hier wird definitiv noch umgebaut werden müssen

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4485

28.02.2020 - 08:27

Zitat aus einem Post von userohnenamen
das mit dem CU kann schon sein das er das erst zeigt wenn davor etwas notwendig ist

bei mir hat das tool keine updates mehr angezeigt auch nach erneutem lauf nicht, windows update suche aber eben noch zusätzlich das CU geliefert.
achte ich das nächste mal genauer darauf.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15876

01.03.2020 - 22:14

Neuestes Release v0.2.2.1
https://github.com/aimaat/RemoteUpd...emoteUpdate.exe

Windows Remote Managemend (winrm) Service wird überprüft und auch die trusted hosts ausgelesen und dargestellt.
Sollte etwas davon nicht passen (service läuft nicht, trusted hosts nicht auf *), hat man die möglichkeit das per Dialog und Elevation richten zu lassen.
Das ganze braucht man eben für die non-domain server und sollte helfen manchen problemen damit auf den grund zu gehen.

Ansonsten würds mich freuen wenn ich wieder ein paar rückmeldungen bekomm wo was nicht geht (im idealfall mit log).

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15876

07.03.2020 - 02:11

auch wenns etwas von einem monolog hat

v0.3 ist released

Hauptfacts:
.net Framwork 4.7.2 ist jetzt nötig
Die passwörter werden über ein selbst gewähltes passwort verschlüsselt (per SHA512).
Als salt habe ich den jeweiligen Servernamen verwendet, damit ist es nicht möglich festzustellen ob man das selbe passwort auf mehreren systemen verwendet. (sollte man zwar sowieso nicht, wird aber sicher oft genug vorkommen)
ein paar andere kleinigkeiten sind auch noch angepasst worden, ich muss hier mal ordentlich anfangen mitzuschreiben

Ansonsten muss ich sagen das es bei mir recht gut funktioniert.
Habe heute (bzw. inzwischen gestern) eine neue Domain-Umgebung mit 5 Servern erstellt und konnte quasi direkt als erstes nach dem domain-join alle server auf aktuellen stand bringen.
Auch der Mail Report erweist sich als recht nützlich da man dadurch auch schön mittracken kann wann was installiert wurde (ja kann man so im nachhinein auch, aber nicht so schön aufbereitet um es z.b. weiterzugeben)

update:
v0.3.1.0 bzw. v0.3.1.1 ist ebenfalls released
Damit ist jetzt ein self update integriert worden. d.h. die app schaut obs einen neuen release gibt, wenn ja hat man die möglichkeit diese per click gegen die aktuelle version auszutauschen (logischerweise mit app-restart verbunden) (v0.3.1.1 ist ein dummy um gegenüber 0.3.1.0 eine aktuellere version zu haben zum testen)

Bearbeitet von userohnenamen am 07.03.2020, 23:16

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15876

16.03.2020 - 22:47

v0.4 ist draußen

ich hab jetzt den status jedes updates in die gui mit eingebaut

als nächstes muss ich mich mal mit logo und bilder-bau beschäftigen damit die abhängigkeit von extern nicht mehr existiert
gerade beim gif für den progress (drehendes rad oder so) werd ich wohl hart scheitern

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15876

12.05.2020 - 00:25

v0.5.0.0 ist da

jetzt mit TLS1.2 eingebaut damit auch bei älteren servern (also alles vor 2019) ohne userinteraktion PSWindowsUpdate installiert werden kann
zusätzlich sind jetzt 3 weitere funktionen dazugekommen:
einmal hard reboot
dann eine statusabfrage ob ein pending reboot offen ist
und zu guter letzt die möglichkeit jedes beliebige script an den remote server abzusetzen

um eigene und ordentliche icons hab ich mich leider noch immer ned gekümmert

userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15876	28.02.2020 - 00:27 wenn reboot nicht angehakt ist, ists normal wenn reboot aber gewählt ist, sollte quasi als letzter command "/cmd shutdown ...." zu sehen sein das mit dem CU kann schon sein das er das erst zeigt wenn davor etwas notwendig ist hin und wieder braucht man da ja allgemein einen zweiten lauf Eine neue Version gibts jetzt auch: Darin hab ich jetzt den Test der Verbindung und bei Misserolg das automatische installieren auseinandergezogen und damit auch ein besseres logging ermöglicht, damit man dann mal eher weiß was los ist wenns nicht klappt (dauert zwar länger aber normalerweise ist das dann auch nur einmalig pro system notwendig und von daher nehm ich das dann gern in kauf) schaut dann jetzt z.b. so aus Code: 2020.02.28_121005 INFO Logfile created 2020.02.28_121005 INFO D:\Pfad\RemoteUpdateSettings.xml successfully loaded 2020.02.28_121005 INFO D:\Pfad\RemoteUpdateServer.xml successfully loaded 2020.02.28_121005 INFO Returned IP 1.2.3.4 for DEVSRV 2020.02.28_121005 INFO Row 1 filled with values 2020.02.28_121005 INFO BackgroundWorker Uptime for row 1 created 2020.02.28_121005 INFO BackgroundWorker Ping for row 1 created 2020.02.28_121005 INFO Row 2 filled with values 2020.02.28_121005 INFO BackgroundWorker Uptime for row 2 created 2020.02.28_121005 INFO BackgroundWorker Ping for row 2 created 2020.02.28_121005 INFO Timer for Grid Update created 2020.02.28_121008 WARNING Connection to DEVSRV is not working 2020.02.28_121009 INFO Credentials respectively access rights are ok for DEVSRV 2020.02.28_121012 WARNING Package Provider NuGet is not installed on DEVSRV 2020.02.28_121017 INFO Package Provider NuGet got installed on DEVSRV 2020.02.28_121017 WARNING Module PSWindowsUpdate is not installed on DEVSRV 2020.02.28_121031 INFO Module PSWindowsUpdate got successfully installed on DEVSRV 2020.02.28_121032 WARNING Powershell VirtualAccount "VirtualAccount" does not exist on DEVSRV 2020.02.28_121038 INFO Powershell VirtualAccount "VirtualAccount" was created on DEVSRV 2020.02.28_121038 INFO Update startet on Server DEVSRV sollte also jemand damit testen/spielen wollen und probleme haben, würds mich freuen auch das logfile dazu zu bekommen, ist dann sicher für beide seiten hilfreich bezüglich debugging. Für non-Domain server muss ich noch etwas umsetzen, hier muss ich dann auch noch in winrm die trusted hosts auf z.B. * setzen, ansonsten wird man anstehen, möchte aber dann auch immer direkt danach wieder auf den ausgangszustand zurücksetzen damit quasi keine andauernde veränderung am system bleibt
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19857	28.02.2020 - 07:43 Sollte man nicht die Trusted Hosts auf die IP Adresse des Clients setzen und nur am Client ? Von GitHub: Zitat* Are the credentials i saved safe? I tried my best but can not guarantee for anything. The credentials are encrypted and should only be readable on the host and from the user who created the save. So you should be safe except someone knows your host dns name and your Windows SID. Hostname und Windows SID sind halt nicht wirklich ein Geheimnis. Daran etwas zu basteln wäre sicher nicht verkehrt, sollte das Tool irgendwann mal auch auf produktive Server/Maschinen wollen ist es etwas ungut wenn die Credentials von X Server in irgendeinem Ordner oder in der Registry quasi offen herumliegen. Vielleicht reicht es einfach schon wenn man ein eigenes Passwort (User-Eingabe) anbietet (das nicht mit abgespeichert wird) für die Encryption dass dann zum EncryptionKey hinzugefügt wird?
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15876	28.02.2020 - 08:14 bei meinen händischen tests hat es gereicht am lokalen client auf * zu setzen, auf den remote hosts war nichts notwendig. bezüglich passwort hast du recht, war halt einmal die erste herangehensweise damit sie nicht im klartext herumliegen. grundsätzlich halt ich die idee für sehr gut, muss dann halt immer nach einem passwort nachfragen (beim laden und beim speichern) diesbezüglich würd ich sowieso gern noch nachbessern da auch nur sha1 verwendet wird, aber die verwendete komponente hat erst mit .net framework 4.7.2 einen overload mit sha256 und davon will ich noch absehen weils halt fast noch zu neu ist eine idee war ansonsten auch zu versuchen gleich direkt den credentials store von windows verwenden zu können aber ich bin mir fast sicher da werd ich aussteigen vom know how aber ja, hier wird definitiv noch umgebaut werden müssen
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4485	28.02.2020 - 08:27 Zitat aus einem Post von userohnenamen das mit dem CU kann schon sein das er das erst zeigt wenn davor etwas notwendig ist bei mir hat das tool keine updates mehr angezeigt auch nach erneutem lauf nicht, windows update suche aber eben noch zusätzlich das CU geliefert. achte ich das nächste mal genauer darauf.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15876	01.03.2020 - 22:14 Neuestes Release v0.2.2.1 https://github.com/aimaat/RemoteUpd...emoteUpdate.exe Windows Remote Managemend (winrm) Service wird überprüft und auch die trusted hosts ausgelesen und dargestellt. Sollte etwas davon nicht passen (service läuft nicht, trusted hosts nicht auf *), hat man die möglichkeit das per Dialog und Elevation richten zu lassen. Das ganze braucht man eben für die non-domain server und sollte helfen manchen problemen damit auf den grund zu gehen. Ansonsten würds mich freuen wenn ich wieder ein paar rückmeldungen bekomm wo was nicht geht (im idealfall mit log).
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15876	07.03.2020 - 02:11 auch wenns etwas von einem monolog hat v0.3 ist released Hauptfacts: .net Framwork 4.7.2 ist jetzt nötig Die passwörter werden über ein selbst gewähltes passwort verschlüsselt (per SHA512). Als salt habe ich den jeweiligen Servernamen verwendet, damit ist es nicht möglich festzustellen ob man das selbe passwort auf mehreren systemen verwendet. (sollte man zwar sowieso nicht, wird aber sicher oft genug vorkommen) ein paar andere kleinigkeiten sind auch noch angepasst worden, ich muss hier mal ordentlich anfangen mitzuschreiben Ansonsten muss ich sagen das es bei mir recht gut funktioniert. Habe heute (bzw. inzwischen gestern) eine neue Domain-Umgebung mit 5 Servern erstellt und konnte quasi direkt als erstes nach dem domain-join alle server auf aktuellen stand bringen. Auch der Mail Report erweist sich als recht nützlich da man dadurch auch schön mittracken kann wann was installiert wurde (ja kann man so im nachhinein auch, aber nicht so schön aufbereitet um es z.b. weiterzugeben) update: v0.3.1.0 bzw. v0.3.1.1 ist ebenfalls released Damit ist jetzt ein self update integriert worden. d.h. die app schaut obs einen neuen release gibt, wenn ja hat man die möglichkeit diese per click gegen die aktuelle version auszutauschen (logischerweise mit app-restart verbunden) (v0.3.1.1 ist ein dummy um gegenüber 0.3.1.0 eine aktuellere version zu haben zum testen) Bearbeitet von userohnenamen am 07.03.2020, 23:16
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15876	16.03.2020 - 22:47 v0.4 ist draußen ich hab jetzt den status jedes updates in die gui mit eingebaut als nächstes muss ich mich mal mit logo und bilder-bau beschäftigen damit die abhängigkeit von extern nicht mehr existiert gerade beim gif für den progress (drehendes rad oder so) werd ich wohl hart scheitern
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15876	12.05.2020 - 00:25 v0.5.0.0 ist da jetzt mit TLS1.2 eingebaut damit auch bei älteren servern (also alles vor 2019) ohne userinteraktion PSWindowsUpdate installiert werden kann zusätzlich sind jetzt 3 weitere funktionen dazugekommen: einmal hard reboot dann eine statusabfrage ob ein pending reboot offen ist und zu guter letzt die möglichkeit jedes beliebige script an den remote server abzusetzen um eigene und ordentliche icons hab ich mich leider noch immer ned gekümmert

[Vorstellung] RemoteUpdate - Install Windows Updates remotely

Forum Index > Software > Coding Stuff

userohnenamen

daisho

userohnenamen

erlgrey

userohnenamen

userohnenamen

userohnenamen

userohnenamen