NVE: Kumulativní aktualizace operačního systému se hlásí jako úspěšné, ale neaktualizovala balíčky operačního systému po změně IP adresy NVE.
Summary: Balíček OS Rollup byl použit na zařízení NetWorker Virtual Edition (NVE). Je pozorováno, že kumulativní aktualizace hlásí jako úspěšně dokončenou, ale neaktualizovala mnoho balíčků operačního systému. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Chyby zabezpečení (CVE) mohou být hlášeny u síťového virtuálního zařízení. K vyřešení těchto chyb zabezpečení již byla použita kumulativní aktualizace operačního systému.
- Balíčky kumulativní aktualizace operačního systému jsou na kartě Historie avinstalleru uvedeny jako dokončené:
Cause
Tento problém může mít dvě příčiny. Jedna nebo obě tyto příčiny mohou být přítomny na NVE.
Příčina 1:
Protokol pracovního postupu kumulativní aktualizace hlásí, že se mu nepodařilo získat systémové informace. Pokusí se použít nesprávnou IP adresu pro připojení k NVE a kontrolu podrobností operačního systému před aktualizací:
nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname" 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 uname -a", exit status=255 (error) 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 os=unknown version=unknown update=unknown arch=unknown 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: - One or more nodes are not running SLES succeeded
POZNÁMKA: Cesta k workflow.log se liší v závislosti na nainstalovaném kumulativním balíčku. Složka kumulativního balíčku, která obsahuje workflow.log, se nachází v umístění /usr/local/avamar/var/avi/server_data/package_data/ na NVE.
Zobrazená IP adresa není aktuální IP adresa zařízení NVE. Může se jednat o starší IP adresu, která se používala dříve.
nve:~ # ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:50:56:BB:B4:63
inet addr:123.123.0.16 Bcast:123.123.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:492699 (481.1 Kb) TX bytes:1463814 (1.3 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5696590 (5.4 Mb) TX bytes:5696590 (5.4 Mb)
Kumulativní aktualizace dostává z adresáře /usr/local/avamar/var/probe.xml nesprávnou IP adresu.
nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
<module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
<node type="single-node server">
<network-interface id="0" userinput_ifname="eth0">
<address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
<uses allow="replication,internal,backup,management"/>
</network-interface>
</node>
</module>
</dpn>
Při spuštění stejného příkazu z pracovního postupu se nevrátí uname -a .
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@WRONG_IP_FROM_WORKFLOW.LOG uname -a
Příklad:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 uname -a nve:~ #
Příčina 2:
Protokol pracovního postupu kumulativní aktualizace hlásí, že se mu nepodařilo získat systémové informace. Pokusí se použít správnou IP adresu pro připojení k NVE a kontrolu podrobností operačního systému před aktualizací, ale nezobrazí správné podrobnosti o operačním systému:
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a", exit status=255 (error) 2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 os=unknown version=unknown update=unknown arch=unknown 2024-10-16 10:44:08 (-0400) 47438611020440 INFO: - One or more nodes are not running SLES succeeded
POZNÁMKA: Cesta k workflow.log se liší v závislosti na nainstalovaném kumulativním balíčku. Složka kumulativního balíčku, která obsahuje workflow.log, se nachází v umístění /usr/local/avamar/var/avi/server_data/package_data/ na NVE.
Skript /etc/ssh/sshd_config obsahuje starou (chybnou IP) v řádku Match Address:
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
Spuštěním uname -a z workflow, opakovaně žádá o heslo uživatele root, a to i v případě, že je použita správná IP adresa a heslo uživatele root:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a
Password:
Password:
Password:
Přihlášení jako root z IP adresy, která není definována v řádku Match Address pro PermitRootLogin, není povoleno.
Resolution
Pokud nebyl před použitím kumulativní aktualizace vytvořen snímek NVE, není možné tuto kumulativní aktualizaci znovu použít. Pokud je k dispozici snapshot VMware, vraťte NVE na snapshot, proveďte níže uvedené kroky a znovu použijte kumulativní aktualizaci.
VÝSTRAHA: Vrácením NVE na snapshot se NVE vrátí zpět do bodu v čase, kdy byl snapshot vytvořen. Všechny úspěšné zálohy NetWorker provedené od vytvoření snapshotu budou ztraceny.
POZNÁMKA: Při spuštění NvePlatformOsRollup_2024-R4-v4 se kumulativní aktualizace po zjištění tohoto selhání bezobslužně nedokončí. Kumulativní aktualizace selže, ale umožní vám opravit problém a dokončit upgrade.
Pokud není k dispozici žádný snímek, je možné po provedení níže uvedených změn použít novější kumulativní aktualizaci (pokud je k dispozici). Pokud se použila nejnovější kumulativní aktualizace operačního systému, počkejte, až se uvolní další kumulativní aktualizace, a použijte ji po provedení následujících kroků. Pomocí následujících kroků lze opravit oba problémy popsané v části Příčina.
- Vytvořte snapshot virtuálního zařízení NVE.
- Otevřete relaci SSH do NVE, přihlaste se jako správce.
- Přepněte na uživatele root:
sudo su -
- Když
/usr/local/avamar/var/probe.xml, otevřete jej pomocí textového editoru a ujistěte se, že jsou všechny konfigurační hodnoty (IP adresa, vyhledávací doména, název hostitele) správné:
vi /usr/local/avamar/var/probe.xml
Nahraďte zvýrazněné hodnoty správnými hodnotami pro vaše NVE:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <dpn> <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN"> <node type="single-node server"> <network-interface id="0" userinput_ifname="eth0"> <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/> <uses allow="replication,internal,backup,management"/> </network-interface> </node> </module> </dpn>
Příklad:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
<module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
<node type="single-node server">
<network-interface id="0" userinput_ifname="eth0">
<address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
<uses allow="replication,internal,backup,management"/>
</network-interface>
</node>
</module>
</dpn>
- Ujistěte se, že vlastníkem souboru je správce:
chown admin:admin /usr/local/avamar/var/probe.xml - Ujistěte se, že jsou oprávnění souboru správná:
chmod 644 /usr/local/avamar/var/probe.xml
- Otevřete
sshd_configSoubor pomocívi:
vi /etc/ssh/sshd_config
- Přejděte na řádek Match Address a ujistěte se, že je aktuální IP adresa definovaná v seznamu IP adres, které PermtRootLogin.
Například v tomto článku znalostní databáze byla stará (nesprávná) IP adresa 123.123.9.16. Soubor sshd_config obsahuje:
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
Změňte nesprávnou (starou) IP adresu na novou.
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
POZNÁMKA: Pokud je již definována správná IP adresa, není nutná žádná změna. Aktuální IP adresu můžete potvrdit pomocí příkazů ifconfig -a nebo hostname -i .
- Restartujte službu sshd:
systemctl restart sshd
- Ujistěte se, že příkaz SSH z pracovního postupu vrátí správný výstup uname -a :
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@NVE_IP_ADDRESS uname -a
POZNÁMKA: Může se zobrazit výzva k zadání přístupového hesla ke kořenovému adresáři.
Příklad:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
VÝSTRAHA: Pokud tento příkaz nevrátí výstup uname -a (žádný výstup nebo chyba), aktualizace operačního systému se při použití další kumulativní aktualizace neprovede.
V dalším souhrnu
/data01/avamar/repo/temp/*/tmp/workflow.log hlásí příkaz uname buď proti IP adrese zpětné smyčky, nebo proti aktuální IP adrese přiřazené k virtuálnímu virtuálnímu počítači. Správně detekuje informace o operačním systému a zahájí sec_install_os_errata_sles.pl aktualizaci balíčků operačního systému.
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@127.0.0.1 uname -a", exit status=0 (success) 2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@127.0.0.1 os=SLES version=12 update=5 arch=x86_64 ... 2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s ... 2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1
Snapshot VMware lze odebrat, jakmile se potvrdí, že kumulativní aktualizace proběhla úspěšně, a po ověření aktualizace systému.
Additional Information
Pokud se příčina uvedená v tomto článku netýká, přečtěte si článek:
- NVE: Kumulativní aktualizace operačního systému se hlásí jako úspěšné, ale neaktualizovaly balíčky operačního systému, když se změní /root/.bashrc
- NVE: Kumulativní aktualizace operačního systému byla dokončena, ale jádro se neaktualizovalo
- NVE: Nainstalované binární verze v zařízení neodpovídají nainstalovaným verzím upgradu nebo kumulativní aktualizaci.
========================
- NVE: Průvodce tříděním problémů při upgradu nebo instalaci.
- Kumulativní aktualizace zabezpečení Dell Avamar a NetWorker Operating System (OS) Cadence (pro zobrazení tohoto článku je vyžadováno přihlášení na podporu společnosti Dell).
- NetWorker Virtual Edition (NVE): Jak nainstalovat kumulativní aktualizaci zabezpečení platformy.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sep 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.