NVE: Samlade operativsystem rapporterar som lyckade men uppdaterade inte OS-paket efter NVE IP-adressändring

Summary: Ett samlat operativsystemspaket tillämpades på en NetWorker Virtual Edition-enhet (NVE). Det observeras att sammanslagningen rapporterar att den har slutförts, men att många av OS-paketen inte uppdaterades. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Säkerhetsrisker (CVE:er) kan rapporteras mot NVE. En samlad uppdatering av operativsystemet har redan tillämpats för att åtgärda säkerhetsriskerna.
  • OS-sammanslagningspaket visas som slutförda på fliken Avinstaller History:
Fliken NVE-historik

Cause

Det finns två möjliga orsaker till problemet. En eller båda av dessa orsaker kan finnas på NVE.

Orsak 1:

Sammanslagningens arbetsflödeslogg rapporterar att det inte går att hämta systeminformationen. Den försöker använda fel IP-adress för att ansluta till NVE och kontrollera information om operativsystemet före uppdateringen:

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
Obs! Sökvägen till workflow.log varierar beroende på vilket sammanslagningspaket som är installerat. Mappen för sammanslagningspaket som innehåller workflow.log finns under /usr/local/avamar/var/avi/server_data/package_data/ på NVE.

IP-adressen som visas är inte den aktuella IP-adressen för NVE-enheten. Det kan vara en äldre IP-adress som användes tidigare.

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

Sammanslagningen får fel IP-adress från /usr/local/avamar/var/probe.xml.

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

När du kör samma kommando från arbetsflödet returneras inte uname -a utdata.

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Exempel:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

Orsak 2:

Sammanslagningens arbetsflödeslogg rapporterar att det inte går att hämta systeminformationen. Det försöker använda rätt IP-adress för att ansluta till NVE och kontrollera operativsystemet före uppdateringen, men får inte rätt OS-information:

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
Obs! Sökvägen till workflow.log varierar beroende på vilket sammanslagningspaket som är installerat. Mappen för sammanslagningspaket som innehåller workflow.log finns under /usr/local/avamar/var/avi/server_data/package_data/ på NVE.

Informationen /etc/ssh/sshd_config innehåller den gamla (fel IP) på raden Matcha adress:

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

Köra uname -a från arbetsflödet, frågar upprepade gånger efter rotlösenordet, även när rätt IP-adress och rotlösenord används:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

Det är inte tillåtet att logga in som root från en IP-adress som inte har definierats på raden Matchningsadress för PermitRootLogin.

Resolution

Om inte en NVE-ögonblicksbild gjordes innan sammanslagningen tillämpades finns det inget alternativ för att tillämpa sammanslagningen igen. Om en VMware-ögonblicksbild är tillgänglig återställer du NVE till ögonblicksbilden, utför stegen som beskrivs nedan och tillämpar sammanslagningen igen.


VARNING! Om du återställer NVE till en snapshot återställs NVE till den tidpunkt då snapshoten skapades. Alla lyckade NetWorker-säkerhetskopieringar som utförts sedan ögonblicksbilden skapades går förlorade.
Obs! Från och med NvePlatformOsRollup_2024-R4-v4 slutförs inte sammanslagningen tyst efter att det här felet har uppstått. Sammanslagningen misslyckas, men du kan åtgärda problemet och slutföra uppgraderingen.


Om ingen ögonblicksbild är tillgänglig kan en nyare sammanslagning tillämpas (om tillgänglig) när du har gjort ändringarna nedan. Om den senaste samlade operativsystemet har tillämpats väntar du tills nästa sammanslagning har släppts och tillämpar den när du har utfört stegen nedan. Följande steg kan användas för att korrigera båda problemen som beskrivs i avsnittet Orsak.

  1. Skapa en VMware-ögonblicksbild av NVE.
  2. Öppna en SSH-session till NVE, logga in som admin.
  3. Växla till root:
sudo su -
  1. Om /usr/local/avamar/var/probe.xml finns, öppna den med en textredigerare och se till att konfigurationsvärdena (IP-adress, sökdomän, värdnamn) är korrekta:
vi /usr/local/avamar/var/probe.xml
Ersätt de markerade värdena med de korrekta för din NVE: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Exempel:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. Kontrollera att filen ägs av administratören: chown admin:admin /usr/local/avamar/var/probe.xml
  2. Kontrollera att filbehörigheterna är korrekta: chmod 644 /usr/local/avamar/var/probe.xml
  1. Öppna sshd_config fil med hjälp av vi:
vi /etc/ssh/sshd_config
  1. Gå till raden Matcha adress och se till att den aktuella IP-adressen har definierats i listan över IP-adresser som PermtRootLogin.
I denna KB var till exempel den gamla (felaktiga) IP-adressen 123.123.9.16. Den sshd_config filen innehåller: 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Ändra den felaktiga (gamla) IP-adressen till den nya. 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Obs! Om rätt IP-adress redan har definierats behövs ingen ändring. Du kan bekräfta den aktuella IP-adressen genom att använda kommandona ifconfig -a eller hostname -i .
  1. Starta om sshd-tjänsten:
systemctl restart sshd
  1. Kontrollera att SSH-kommandot från arbetsflödet returnerar rätt uname -a utdata:
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
Obs! Du kan uppmanas att ange till rotlösenfrasen.

Exempel: 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
VARNING! Om det här kommandot inte returnerar uname -a-utdata (antingen inga utdata eller ett fel) utförs inte OS-uppdatering när nästa sammanslagning tillämpas.
 
Vid nästa sammanslagning /data01/avamar/repo/temp/*/tmp/workflow.log rapporterar uname-kommandot mot antingen loopback-IP eller den aktuella IP-adressen som tilldelats NVE. Den identifierar OS-informationen korrekt och initierar sec_install_os_errata_sles.pl för att uppdatera OS-paketen. 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

VMware-ögonblicksbilden kan tas bort när sammanslagningen har bekräftats vara klar och systemuppdateringen har validerats. 

Additional Information

Om orsaken i den här artikeln inte gäller, se:

========================

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.