NVE : Le cumul du système d’exploitation indique un succès, mais n’a pas mis à jour les packages du système d’exploitation après la modification de l’adresse IP NVE

Summary: Un package cumulatif du système d’exploitation a été appliqué à une appliance NetWorker Virtual Edition (NVE). Il est observé que les rapports cumulés se sont terminés avec succès, mais qu’ils n’ont pas mis à jour la plupart des packages du système d’exploitation. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Des failles de sécurité (CVE) peuvent être signalées au niveau de NVE. Un correctif cumulatif du système d’exploitation a déjà été appliqué pour résoudre les failles de sécurité.
  • Les packages cumulatifs du système d’exploitation sont répertoriés comme terminés dans l’onglet Historique avinstaller :
Onglet Historique NVE

Cause

Il existe deux causes potentielles à ce problème. L’une de ces causes ou les deux peuvent être présentes sur la NVE.

Cause 1 :

Le journal de workflow du rollup signale qu’il ne parvient pas à obtenir les informations système. Il tente d’utiliser une adresse IP incorrecte pour se connecter à NVE et vérifier les détails du système d’exploitation avant la mise à jour :

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
Remarque : Le chemin du workflow.log varie en fonction du package cumulatif installé. Le dossier du package cumulatif qui contient le workflow.log se trouve sous /usr/local/avamar/var/avi/server_data/package_data/ sur NVE.

L’adresse IP affichée n’est pas l’adresse IP actuelle de l’appliance NVE. Il peut s’agir d’une ancienne adresse IP utilisée précédemment.

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

Le rollup obtient une adresse IP incorrecte à partir du /usr/local/avamar/var/probe.xml.

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Lors de l’exécution de la même commande à partir du workflow, elle ne renvoie pas uname -a résultat.

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Exemple :

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

Cause 2 :

Le journal de workflow du rollup signale qu’il ne parvient pas à obtenir les informations système. Il tente d’utiliser la bonne adresse IP pour se connecter à NVE et vérifier les détails du système d’exploitation avant la mise à jour, mais n’obtient pas les détails du système d’exploitation appropriés :

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
Remarque : Le chemin du workflow.log varie en fonction du package cumulatif installé. Le dossier du package cumulatif qui contient le workflow.log se trouve sous /usr/local/avamar/var/avi/server_data/package_data/ sur NVE.

La commande /etc/ssh/sshd_config contient l’ancienne (adresse IP incorrecte) dans la ligne Match Address :

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

Exécution de l’opération uname -a demande à plusieurs reprises le mot de passe root, même lorsque l’adresse IP et le mot de passe root corrects sont utilisés :

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

La connexion en tant qu’utilisateur root à partir d’une adresse IP non définie dans la ligne Match Address de PermitRootLogin n’est pas autorisée.

Resolution

À moins qu’un snapshot NVE n’ait été créé avant l’application du rollup, il n’est pas possible d’appliquer à nouveau le rollup. Si un snapshot VMware est disponible, rétablissez la NVE sur le snapshot, effectuez les étapes décrites ci-dessous, puis réappliquez le rollup.


AVERTISSEMENT : Le rétablissement de la NVE en snapshot restaure la NVE au point dans le temps où elle a été créée. Toutes les sauvegardes NetWorker réussies effectuées depuis la création du snapshot sont perdues.
Remarque : À partir du NvePlatformOsRollup_2024-R4-v4 , le cumul ne se termine pas en mode silencieux après avoir rencontré cette défaillance. Le correctif cumulatif échoue, mais vous permet de corriger le problème et de terminer la mise à niveau.


Si aucun snapshot n’est disponible, un rollup plus récent peut être appliqué (si disponible) après avoir apporté les modifications ci-dessous. Si le dernier correctif cumulatif du système d’exploitation a été appliqué, attendez que le prochain correctif cumulatif soit publié et appliquez-le après avoir effectué les étapes ci-dessous. Les étapes suivantes peuvent être utilisées pour corriger les deux problèmes décrits dans la section Cause.

  1. Créez un snapshot VMware de l’instance NVE.
  2. Ouvrez une session SSH sur NVE, puis connectez-vous en tant qu’administrateur.
  3. Passez à l’utilisateur root :
sudo su -
  1. Si la demande /usr/local/avamar/var/probe.xml existe, ouvrez-le avec un éditeur de texte et assurez-vous que les valeurs de configuration (adresse IP, domaine de recherche, nom d’hôte) sont toutes correctes :
vi /usr/local/avamar/var/probe.xml
Remplacez les valeurs en surbrillance par les valeurs correctes pour votre NVE : 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Exemple :

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. Assurez-vous que le fichier appartient à l’administrateur : chown admin:admin /usr/local/avamar/var/probe.xml
  2. Assurez-vous que les autorisations de fichier sont correctes : chmod 644 /usr/local/avamar/var/probe.xml
  1. Ouvrez le sshd_config fichier à l’aide de vi:
vi /etc/ssh/sshd_config
  1. Accédez à la ligne Match Address et assurez-vous que l’adresse IP actuelle est définie dans la liste des adresses IP PermtRootLogin.
Par exemple, dans cet article de la base de connaissances, l’ancienne (incorrecte) adresse IP était 123.123.9.16. Le fichier sshd_config contient : 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Remplacez l’adresse IP incorrecte (ancienne) par la nouvelle. 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Remarque : Si l’adresse IP correcte est déjà définie, aucune modification n’est nécessaire. Vous pouvez confirmer l’adresse IP actuelle à l’aide des commandes ifconfig -a ou hostname -i .
  1. Redémarrez le service sshd :
systemctl restart sshd
  1. Assurez-vous que la commande SSH du workflow renvoie la sortie uname -a correcte :
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
Remarque : Vous serez peut-être invité à saisir la phrase secrète racine.

Exemple : 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
AVERTISSEMENT : Si cette commande ne renvoie pas la sortie uname -a (aucune sortie ou erreur), la mise à jour du système d’exploitation ne sera pas effectuée lors de l’application du prochain rollup.
 
Lors du rollup suivant, l’attribut /data01/avamar/repo/temp/*/tmp/workflow.log signale la commande uname à l’adresse IP de bouclage ou à l’adresse IP actuelle attribuée à l’instance NVE. Il détecte correctement les informations du système d’exploitation et lance sec_install_os_errata_sles.pl de mise à jour des packages du système d’exploitation. 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

Le snapshot VMware peut être supprimé une fois que le cumul a été confirmé avec succès et que la mise à jour du système est validée. 

Additional Information

Si la cause décrite dans cet article ne s’applique pas, reportez-vous à la section :

========================

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.