7 Replies Latest reply on Oct 21, 2013 1:03 AM by Markus.Zierer

    LogFile für APMInstallPatch ?

    Markus.Zierer Expert
      Hallo,

      mal ne Frage: Ich hab APM beim Kunden im Einsatz und habe jetzt den ersten Fall, dass APM sagt, ein bestimmter Patch (Java7-40) wurde korrekt installiert, die SW ist jedoch nicht auf dem System vorhanden. Im NiSRV Log sehe ich nur, dass der Patch installiert wurde und als ReturnCode "0" zurückgemeldet wurde. Daher hat DSM den Status dann auf Compliant gesetzt. Von der eigentlichen Installation hab ich aber kein Logfile gesehen.

      Weis jemand, ob es hier tatsächlich keines gibt ? Vorstellen könnte ich mir das schon, da das APM ja eigentlich ne BlackBox ist.
        • 1. Re: LogFile für APMInstallPatch ?
          info@offlimits-it.com Expert
          Das ist bei Java meistens der Fall wenn vorher die gleiche Version schon installiert war. Das Javasetup meldet returncode 0  und im Programmverzeichniss ist meist nur eine Dll
          Wenn du das absolut sicher haben möchtest musst du im escript ein paar Prüfungen einbauen.
          • 2. Re: LogFile für APMInstallPatch ?
            Markus.Zierer Expert
            Hallo Nordin,

            Danke für den Tipp. Aber ich glaube, das trifft in meinem Fall nicht zu. Da war vorher eine 1.7.0_25 installiert. Und nach dem Patch war gar kein Java Programmverzeichnis mehr da. Es muss also irgend eine Art von Deinstallation statt gefunden haben. Aber offenbar lief dann die Installation vom PL 40 nicht sauber weiter...
            • 3. Re: LogFile für APMInstallPatch ?
              derniwi Master
              Hallo,

              meine Erfahrung mit Java ist genau diese: ein direktes Update funktioniert nicht. Man muss die alte Version erst deinstallieren und das Java-Verzeichnis im "Program Files"-Verzeichnis aufräumen. Erst dann kann die neuere Version installiert werden. Ich habe schon bei einiges Maschinen gesehen, dass hier eine .dll übrig bleibt, die evtl. sogar noch geöffnet ist.

              Java verteile ich über ein Software-Set und kopiere das eigentliche Installationspaket jeweils. Durch entfernen der alten Version aus dem Set kann genau für diese Version die Deinstallation erfolgen. Und vor dem Installieren kann man prüfen, ob das Verzeichnis existiert und dieses ggfs. löschen (jedenfalls mache ich das so ).

              Wenn man das Paket über eine statische Gruppe verteilt, kann man auf das Set evtl. verzichten.

              Gruß
              Nils
              • 4. Re: LogFile für APMInstallPatch ?
                info@offlimits-it.com Expert
                Ich baue im Escript immer die Deinstallation für alle Java Versionen ein. Dann ist die Installation zu 99 % erfolgreich.
                • 5. Re: LogFile für APMInstallPatch ?
                  Markus.Zierer Expert
                  Danke für die Tipps bezüglich der Java Installationen, das mache ich bisher ja auch so.

                  Der Punkt ist aber: Wenn schon Java Installationen übers APM angeboten werden, dann muss ich mich auch darauf verlassen können, dass das korrekt funktioniert. Und damit stellt sich dann die Frage, handelt es sich bei dem geschilderten Problem um einen Bug oder eben nicht.

                  Was die Deinstallation der Vorgängerversion betrifft: Genau da liegt für mich ja der Vorteil von APM. Ich gehe davon aus, dass die Jungs bei VmWare sich genau darüber Gedanken machen. Schliesslich ist das ja genau der Mehrwert den APM ja Anbietet.
                  • 6. Re: LogFile für APMInstallPatch ?
                    NicoS1 Master
                    Hallo Marcus,

                    auch wenn es dein eigentliches Problem mit dem APM nicht löst. Soweit ich erfahren habe wird nur das normale "public" Java installiert übers APM. Das würde ich persönlich nicht empfehlen. Seit einigen 7er Versionen gibt es einen Security Baseline Check in Java, der dafür sorgt, dass ein User eine Info erhält wenn sein Java veraltet ist (sobald Oracle was neues raus bringt oder ein hart codiertes Datum erreicht ist), der User erhält dann die Möglichkeit upzudaten, zu deaktivieren oder "später" auszuwählen.

                    Wähle er updaten, schlägt das Update dank mangelnder Adminrechte fehl, und Java ist für dieses Userprofil deaktiviert, deaktivieren bewirkt das selbe natürlich und später bringt die Abfrage nach 24h erneut.

                    Das funktioniert völlig unabhängig vom deaktiviertem Autoupdate.

                    Es ist zwar mittlerweile möglich über REG Keys, die sich bei jedem Update ändern diese Abfrage im Userprofil abzuschalten bzw. zu umgehen. Allerdings recht umständlich.

                    Hierzu gibt es beim Oracle Support (ja man brauch einen Account) eine spezielle Version in der das AutoUpdate und der Baseline Check komplett abgeschalten sind. Artikel: 1439822.1 im Support Center.

                    ----

                    So und was dein geschildertes Problem an geht. Es ist ja so, dass das APM an sich von Frontrange entwickelt ist, sprich die Installer an sich usw. einzigst der Katalog was upzudaten ist, den hat FR von VMWare / Shavlik lizenziert.

                    Das von dir geschilderte Problem hört sich nach so manch "normalen" Java Update Problem an. Die alte Version wird zwar runter gehauen, aber die neue Version nicht oder nicht sauber installiert. Ich würde stark vermuten es wird nur die .exe aufgerufen. Die gibt u.U. keinen gescheiten Returncode zurück und das wars dann. Die Deinstallation macht die Java Setup.exe standardmäßig auch... allerdings nur innerhalb einer Major Version und nur wenn die JRE nicht über ein JDK drauf kam.

                    Ich würde an deiner stelle mal im TEMP vom Profil des Runtime / Service Accounts schauen. Ich meine da müsste die .exe auch die MSI Logs ablegen. Vielleicht wirst du aus denen schlauer was genau passiert ist.
                    • 7. Re: LogFile für APMInstallPatch ?
                      Markus.Zierer Expert
                      @NicoS

                      Ich fürchte da bist Du falsch informiert. APM ist mitnichten eine Eigenentwicklung von FrontRange. Was FR hier gemacht hat, ist das Patchmanagement von Shavlik/VmWare Server Protect in die DSM 7 Suite zu integrieren. Die Patchpakete an sich bzw. die Scripte für die SW Installationen kommen aber von VmWare, nicht von FrontRange.
                      Weiterhin ist der Grund, warum die Standard Java Installation fürs APM genutzt wird vermutlich der, dass diese Spezialversion, auf welche Du verweist, nicht für den öffentlichen Download freigegeben ist. Zumindest aber nicht in unter der Download URL, welche im APM hinterlegt ist, verfügbar ist.

                      Zu meinem eigentlichen Problem. Ich habe das bei einer Neu installierten Maschine geprüft. Wenn man eine Alte Java Version installiert und die RegKeys für das AutoUpdate so setzt, dass dieses Deaktiviert ist, werden die Keys bei der Installation des APM Paketes wieder auf den Default gesetzt. Was dann zur Folge hat, dass der Benutzer u.U. eine Update Nachricht erhält. Jedenfalls dann, wenn der Client nicht automatisch mit neuen Patches versorgt wird.

                      Schöner Mist. Das werd ich gleich mal an den Support weiterleiten müssen.