NVE: Il rollup del sistema operativo viene segnalato come riuscito, ma i pacchetti del sistema operativo non vengono aggiornati dopo la modifica dell'indirizzo IP NVE

Summary: Un pacchetto di rollup del sistema operativo è stato applicato a un appliance NetWorker Virtual Edition (NVE). Si osserva che il rollup viene riportato come completato correttamente, ma non ha aggiornato molti dei pacchetti del sistema operativo. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • È possibile che vengano segnalate vulnerabilità di sicurezza (CVE) rispetto a NVE. È già stato applicato un rollup del sistema operativo per risolvere le vulnerabilità.
  • I pacchetti di rollup del sistema operativo sono elencati come completati nella scheda Cronologia programma di installazione:
Scheda NVE History

Cause

Esistono due potenziali cause per questo problema. Una di queste cause o entrambe le cause possono essere presenti sul NVE.

Causa 1:

Il registro del flusso di lavoro del rollup segnala che non riesce a ottenere le informazioni di sistema. Tenta di utilizzare l'indirizzo IP errato per connettersi a NVE e controllare i dettagli del sistema operativo prima di aggiornare:

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
NOTA: Il percorso del workflow.log varia a seconda del pacchetto di rollup installato. La cartella del pacchetto di rollup che contiene il workflow.log si trova in /usr/local/avamar/var/avi/server_data/package_data/ su NVE.

L'indirizzo IP visualizzato non è l'indirizzo IP corrente dell'appliance NVE. Potrebbe trattarsi di un indirizzo IP precedente utilizzato in precedenza.

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

Il rollup restituisce l'indirizzo IP errato da /usr/local/avamar/var/probe.xml.

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Quando si esegue lo stesso comando dal flusso di lavoro, non viene restituito uname -a .

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Esempio:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

Causa 2:

Il registro del flusso di lavoro del rollup segnala che non riesce a ottenere le informazioni di sistema. Tenta di utilizzare l'indirizzo IP corretto per connettersi a NVE e controllare i dettagli del sistema operativo prima dell'aggiornamento, ma non ottiene i dettagli corretti del sistema operativo:

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
NOTA: Il percorso del workflow.log varia a seconda del pacchetto di rollup installato. La cartella del pacchetto di rollup che contiene il workflow.log si trova in /usr/local/avamar/var/avi/server_data/package_data/ su NVE.

La colonna /etc/ssh/sshd_config contiene il vecchio (IP errato) nella riga Match Address:

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

Esecuzione di uname -a dal flusso di lavoro, richiede ripetutamente la password radice, anche quando vengono utilizzati l'indirizzo IP e la password radice corretti:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

Non è consentito l'accesso come root da un indirizzo IP non definito nella riga Match Address per PermitRootLogin.

Resolution

A meno che non sia stata creata un'istantanea NVE prima di applicare il rollup, non è possibile applicarlo nuovamente. Se è disponibile un'istantanea VMware, ripristinare NVE all'istantanea, eseguire la procedura descritta di seguito e riapplicare il rollup.


AVVERTENZA: Il ripristino di NVE a un'istantanea eseguirà il rollback di NVE al punto nel momento in cui è stata creata l'istantanea. Tutti i backup NetWorker eseguiti correttamente dopo la creazione dell'istantanea vengono persi.
NOTA: A partire da NvePlatformOsRollup_2024-R4-v4 , il rollup non si completa in modo invisibile all'utente dopo aver riscontrato questo errore. Il rollup non riesce, ma consente di correggere il problema e completare l'aggiornamento.


Se non è disponibile alcuna istantanea, è possibile applicare un rollup più recente (se disponibile) dopo aver apportato le modifiche riportate di seguito. Se è stato applicato il rollup del sistema operativo più recente, attendere il rilascio del rollup successivo e applicarlo dopo aver eseguito i passaggi seguenti. È possibile utilizzare la seguente procedura per risolvere entrambi i problemi descritti nella sezione Causa.

  1. Creare un'istantanea VMware di NVE.
  2. Aprire una sessione SSH su NVE, accedere come amministratore.
  3. Passare a root:
sudo su -
  1. Se /usr/local/avamar/var/probe.xml esiste, aprirlo con un editor di testo e assicurarsi che i valori di configurazione (indirizzo IP, dominio di ricerca, nome host) siano tutti corretti:
vi /usr/local/avamar/var/probe.xml
Sostituisci i valori evidenziati con quelli corretti per il tuo NVE: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Esempio:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. Assicurarsi che il file sia di proprietà dell'amministratore: chown admin:admin /usr/local/avamar/var/probe.xml
  2. Verificare che le autorizzazioni per i file siano corrette: chmod 644 /usr/local/avamar/var/probe.xml
  1. Aprire il file sshd_config file che utilizza vi:
vi /etc/ssh/sshd_config
  1. Passare alla riga Match Address e assicurarsi che l'indirizzo IP corrente sia definito nell'elenco di indirizzi IP che PermtRootLogin.
Ad esempio, in questo articolo della KB, il vecchio indirizzo IP (errato) era 123.123.9.16. Il file sshd_config contiene: 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Modificare l'indirizzo IP errato (precedente) con quello nuovo. 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
NOTA: Se l'indirizzo IP corretto è già definito, non è necessaria alcuna modifica. È possibile verificare l'indirizzo IP corrente utilizzando i comandi ifconfig -a o hostname -i .
  1. Riavviare il servizio sshd:
systemctl restart sshd
  1. Assicurarsi che il comando SSH del flusso di lavoro restituisca l'output uname -a corretto:
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
NOTA: Potrebbe essere richiesto di immettere la passphrase radice.

Esempio: 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
AVVERTENZA: Se questo comando non restituisce l'output uname -a (nessun output o errore), l'aggiornamento del sistema operativo non verrà eseguito quando viene applicato il rollup successivo.
 
Al rollup successivo, la finestra di dialogo /data01/avamar/repo/temp/*/tmp/workflow.log riporta il comando uname sull'IP di loopback o sull'indirizzo IP corrente assegnato a NVE. Rileva correttamente le informazioni sul sistema operativo e avvia sec_install_os_errata_sles.pl per aggiornare i pacchetti del sistema operativo. 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

L'istantanea VMware può essere rimossa una volta confermato il rollup e convalidato l'aggiornamento del sistema. 

Additional Information

Se la causa descritta in questo articolo non è applicabile, vedere:

========================

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.