Tema
Este artículo describe cómo utilizar el almacenamiento en caché de parches como componente de sus flujos de trabajo de implantación de software.
Entorno
Parcheado NinjaOne
Descripción
La caché de parches garantiza que los trabajos de parcheo no consuman demasiado ancho de banda de Internet y mitiga los problemas con conexiones limitadas o poco fiables.
Selecciona una categoría para obtener más información.
- Consideraciones importantes
- Crear un servidor caché
- Borrar o restablecer un servidor caché
- Anulación de servidores de caché para un único dispositivo
- Recursos adicionales:
Consideraciones importantes
Piensa en lo siguiente:
- El contenido de caché admitido incluye actualizaciones del sistema operativo (SO) Microsoft Windows, actualizaciones de software Windows (excepto WinGet) e instaladores de aplicaciones personalizados.
- Sólo puede designar dispositivos Windows como servidores de caché. Puede especificar servidores para cada nivel: ubicación, organización y globalmente.
- NinjaOne soporta anulaciones a nivel de dispositivo para cambiar la prioridad del servidor de caché de un dispositivo. Puedes añadir hasta 10 servidores caché en cada nivel: ubicación, organización y globalmente. Al añadir un nuevo servidor de caché y guardar la configuración, NinjaOne despliega el servicio de caché en el dispositivo seleccionado.
- Los servidores de caché no actúan como proxies para las comunicaciones de los agentes. Cada agente de NinjaOne sigue necesitando conectividad directa a Internet para acceder a la nube de NinjaOne y a los análisis de parches de Windows.
Información sobre la lista de permisos y ajustes recomendados
El agente se conecta al oyente de caché (el servidor desplegado donde está configurado el nodo de caché) utilizando el nombre de host y el puerto 8443. Debe permitir que se establezca esa conexión, y el servidor debe poder aceptarla. El proceso del servidor se llama "CacheListener.exe" para la regla.
El Firewall de Windows normalmente permite el lado del cliente, pero bloquea el servidor por defecto, haciendo obligatoria la creación de reglas.
- Para un máximo de 1.000 transferencias simultáneas, garantice un ancho de banda de red de al menos 10 Gbps. Utilice una máquina caché de al menos ocho núcleos y 32 GB de memoria.
- Para un máximo de 250 transferencias simultáneas, garantice un ancho de banda de red de al menos 2,5 Gbps.
- La red debe ser capaz de gestionar todas las conexiones TCP sin que se agote el tiempo de espera.
Cómo funciona la implantación
Durante el despliegue se produce la siguiente configuración:
- El sistema crea una carpeta de caché. Normalmente se corresponde con la URL; NinjaOne buscará en el Catálogo de Microsoft el identificador único global (GUID) o el título del parche correspondiente si no hay disponible una URL directa.
- NinjaOne establece los permisos de las carpetas para evitar accesos no autorizados.
- El servicio se inicia automáticamente al arrancar el sistema.
- NinjaOne crea un registro de actividad en el tablero de NinjaOne.
Cómo se conectan los agentes a los servidores caché
El agente recibe una lista de todos los servidores de caché configurados en NinjaOne.
- El agente utiliza el primer servidor operativo de la lista si hay varios servidores.
- Si todos los servidores de caché no están disponibles, el agente utiliza una descarga directa de Internet.
- Si el tamaño del archivo descargado es mayor del que puede contener el servidor de caché (el servidor se queda sin espacio), éste devuelve un error y el agente procede a la descarga directamente desde Internet.
Crear un servidor caché
Para habilitar el almacenamiento en caché en NinjaOne, primero debe configurar uno o más dispositivos, que actúan como un repositorio local para los archivos descargados que utiliza el agente.
NinjaOne recomienda que configure el almacenamiento en caché en una nueva carpeta. El %programdata%/cache por defecto es un buen ejemplo. Aunque se pueden utilizar las carpetas existentes, existe un alto riesgo de que los datos interfieran con los tamaños de caché y se borren cuando se elimine todo.
Seleccione una opción para crear un servidor de caché:
- Servidores de caché de todo el sistema
- Servidor caché a nivel de organización
- Servidor caché a nivel de ubicación
Servidores de caché de todo el sistema
Recomendamos utilizar este tipo de servidor caché para parchear software de terceros.
- En NinjaOne, navegue a Administración → Dispositivos → Caché.
- Haz clic en Agregar. Se abrirá el modal de configuración del servidor de caché.
- Seleccione un dispositivo que haya sido añadido a NinjaOne en el menú desplegable Dispositivo existente.
- Utilice la siguiente tabla para rellenar los campos correspondientes y, a continuación, haga clic en Aplicar.
| Campo | Descripción |
|---|---|
| Ubicación de la carpeta caché | La ubicación donde se almacenan los archivos de caché en el servidor. Si la ubicación de la carpeta cambia, NinjaOne crea una nueva carpeta en la ubicación actualizada y borra la carpeta original y su contenido. |
| Tamaño máximo de caché (%) | Porcentaje de espacio en disco a utilizar para el almacenamiento en caché. Si el tamaño de la caché está a punto de superar el límite configurado, NinjaOne borra primero los archivos más antiguos hasta que estén por debajo del límite. |
| Tamaño máximo de caché (GB) | Límite de almacenamiento en gigabytes a utilizar para la caché. Este ajuste tiene prioridad sobre el ajuste %. Si el tamaño de la caché está a punto de superar el límite configurado, NinjaOne borra primero los archivos más antiguos hasta que estén por debajo del límite. |
| Edad máxima de la caché | El límite de edad de los archivos de caché basado en la fecha de creación. NinjaOne borra los archivos que superan este valor. |
| Ancho de banda máximo de descarga | El valor del ancho de banda de la conexión a Internet del servidor de caché. |
| Ancho de banda máximo de carga | El valor del ancho de banda de la conexión de red de cada agente que debe adaptar el servidor de caché. |
Servidor caché a nivel de organización
Los dispositivos utilizarán servidores de caché de la organización local.
- En NinjaOne, navegue a Administración → Organizaciones y seleccione una organización.
- Haga clic en Caché y, a continuación, en Añadir.
Figura 3: Añadir un servidor de caché a nivel de organización (haga clic para ampliar)
Aparece el modal de configuración del servidor de caché.
- Seleccione un dispositivo que haya sido añadido a NinjaOne en el menú desplegable Dispositivo existente.
- Utilice la tabla de la sección Servidores caché de todo el sistema, más arriba, para rellenar los campos correspondientes.
Servidor caché a nivel de ubicación
Para crear un servidor caché a nivel de ubicación, realice los siguientes pasos:
- Vaya a Administración → Organizaciones y seleccione una organización.
- Editar una ubicación. Para crear una nueva ubicación para el almacenamiento en caché, primero debe crearla y luego editarla.
- Abra la pestaña Caché y haga clic en Añadir.
Figura 4: Añadir un servidor de caché a nivel local (pulse para ampliar)
- Seleccione un dispositivo que haya sido añadido a NinjaOne en el menú desplegable Dispositivo existente.
- Utilice la tabla de la sección Servidores caché de todo el sistema, más arriba, para rellenar los campos correspondientes.
Borrar o restablecer un servidor caché
Tenga en cuenta las siguientes notas importantes antes de eliminar o restablecer un servidor de caché.
Cuando se elimina una caché, NinjaOne realiza las siguientes acciones:
- Eliminar todos los archivos de caché y ajustes de servicio del dispositivo
- Detener y eliminar el proceso de servicio de caché en el dispositivo
- Añadir un registro de eventos al panel de Actividades
Cuando se restablece una caché, NinjaOne realiza las siguientes acciones:
- Eliminar todos los archivos almacenados en caché del dispositivo
- Añadir un registro de eventos al panel de Actividades
Para eliminar o restablecer un servidor de caché, mueva el cursor sobre el dispositivo, haga clic en el botón de elipsis y, a continuación, haga clic en Eliminar o Restablecer caché.
Figura 5: Borrar o restablecer un servidor caché (haga clic para ampliar)
Anulación de servidores de caché para un único dispositivo
Puede añadir servidores de caché existentes, pero no puede crear nuevos servidores de caché en esta página.
- Vaya al panel de control de un dispositivo Windows que no esté configurado como servidor de caché.
- Abra la pestaña Configuración.
- En Caché, haga clic en Cambiar. Se abrirá el modal de configuración Device overrides.
Figura 6: Anulación de la configuración de la caché a nivel de dispositivo (haga clic para ampliar)
Haga clic en el enlace Añadir servidor de caché y seleccione el dispositivo. Para eliminar un servidor de caché, mueva el cursor sobre el servidor de caché y haga clic en la X que aparece. Puede reordenar la prioridad seleccionando un nodo y arrastrándolo hacia arriba o hacia abajo en la lista.
Sólo los servidores de caché a nivel de sistema aparecen en el panel de control del dispositivo, a menos que el dispositivo pertenezca a una organización con un servidor de caché habilitado.
Imagen 7: Añadir o eliminar un servidor de caché de la lista de anulación
- Haga clic en Aplicar para guardar la configuración.
Recursos adicionales:
Consulte el siguiente recurso para obtener más información sobre NinjaOne Patching: Parcheado: Catálogo de recursos.