NVE: El paquete acumulativo del SO se informa como correcto, pero no actualizó los paquetes del SO después del cambio de dirección IP de NVE

Summary: Se aplicó un paquete acumulativo del SO a un dispositivo NetWorker Virtual Edition (NVE). Se observa que el paquete acumulativo informa como completado correctamente, pero no actualizó muchos de los paquetes del SO. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Las vulnerabilidades de seguridad (CVE) se pueden informar en la NVE. Ya se aplicó un paquete acumulativo del SO para abordar las vulnerabilidades.
  • Los paquetes acumulativos del SO se enumeran como completados en la pestaña Avinstaller History:
Pestaña Historial de NVE

Cause

Hay dos posibles causas para este problema. Una o ambas de estas causas pueden estar presentes en la NVE.

Causa 1:

El registro del flujo de trabajo del paquete acumulativo informa que no puede obtener la información del sistema. Intenta usar la dirección IP incorrecta para conectarse al NVE y comprobar los detalles del sistema operativo antes de actualizar:

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
NOTA: La ruta del workflow.log difiere según el paquete acumulativo instalado. La carpeta del paquete acumulativo que contiene el workflow.log se encuentra en /usr/local/avamar/var/avi/server_data/package_data/ en NVE.

La dirección IP que se muestra no es la dirección IP actual del dispositivo NVE. Puede ser una dirección IP más antigua utilizada anteriormente.

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

El paquete acumulativo obtiene la dirección IP incorrecta de /usr/local/avamar/var/probe.xml.

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Cuando se ejecuta el mismo comando desde el flujo de trabajo, no regresa uname -a .

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Ejemplo:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

Causa 2:

El registro del flujo de trabajo del paquete acumulativo informa que no puede obtener la información del sistema. Intenta usar la dirección IP correcta para conectarse al NVE y comprobar los detalles del sistema operativo antes de la actualización, pero no obtiene los detalles correctos del SO:

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
NOTA: La ruta del workflow.log difiere según el paquete acumulativo instalado. La carpeta del paquete acumulativo que contiene el workflow.log se encuentra en /usr/local/avamar/var/avi/server_data/package_data/ en NVE.

La variable /etc/ssh/sshd_config contiene la IP antigua (incorrecta) en la línea Match Address:

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

Ejecución de uname -a del flujo de trabajo, solicita repetidamente la contraseña raíz, incluso cuando se utilizan la dirección IP y la contraseña raíz correctas:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

No se permite iniciar sesión como raíz desde una dirección IP no definida en la línea Match Address para PermitRootLogin.

Resolution

A menos que se haya creado una instantánea de NVE antes de aplicar el resumen, no hay ninguna opción para volver a aplicar el resumen. Si hay una instantánea de VMware disponible, revierta el NVE a la instantánea, realice los pasos que se describen a continuación y vuelva a aplicar el resumen.


PRECAUCIÓN: La reversión del NVE a una instantánea revertirá el NVE al punto en el tiempo en que se creó la instantánea. Se pierden todos los respaldos correctos de NetWorker realizados desde que se creó la instantánea.
NOTA: A partir de NvePlatformOsRollup_2024-R4-v4 , la acumulación no se completa silenciosamente después de encontrar esta falla. El paquete acumulativo falla, pero le permite corregir el problema y finalizar la actualización.


Si no hay ninguna instantánea disponible, se puede aplicar un paquete acumulativo más reciente (si está disponible) después de realizar los siguientes cambios. Si se aplicó el paquete acumulativo del SO más reciente, espere a que se publique el siguiente paquete acumulativo y aplíquelo después de realizar los pasos que se indican a continuación. Los siguientes pasos se pueden utilizar para corregir los dos problemas descritos en la sección Causa.

  1. Cree una instantánea de VMware de NVE.
  2. Abra una sesión de SSH en la NVE e inicie sesión como administrador.
  3. Cambie a root:
sudo su -
  1. Si la solicitud en /usr/local/avamar/var/probe.xml existe, ábralo con un editor de texto y asegúrese de que los valores de configuración (dirección IP, dominio de búsqueda, nombre de host) sean correctos:
vi /usr/local/avamar/var/probe.xml
Reemplace los valores resaltados por los correctos para su NVE: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Ejemplo:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. Asegúrese de que el archivo sea propiedad del administrador: chown admin:admin /usr/local/avamar/var/probe.xml
  2. Asegúrese de que los permisos del archivo sean correctos: chmod 644 /usr/local/avamar/var/probe.xml
  1. Abra el archivo sshd_config archivo usando vi:
vi /etc/ssh/sshd_config
  1. Vaya a la línea Match Address y asegúrese de que la dirección IP actual esté definida en la lista de direcciones IP que PermtRootLogin.
Por ejemplo, en esta base de conocimientos, la dirección IP antigua (incorrecta) era 123.123.9.16. El archivo sshd_config contiene lo siguiente: 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Cambie la dirección IP incorrecta (antigua) por la nueva. 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
NOTA: Si ya se definió la dirección IP correcta, no es necesario realizar ningún cambio. Puede confirmar la dirección IP actual mediante los comandos ifconfig -a o hostname -i .
  1. Reinicie el servicio sshd:
systemctl restart sshd
  1. Asegúrese de que el comando SSH del flujo de trabajo devuelva la salida uname -a correcta:
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
NOTA: Es posible que se le solicite ingresar la frase de contraseña raíz.

Ejemplo: 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
PRECAUCIÓN: Si este comando no devuelve el resultado uname -a (no hay resultado o es un error), no se realizará la actualización del sistema operativo cuando se aplique el siguiente paquete acumulativo.
 
En el siguiente paquete acumulativo, el archivo /data01/avamar/repo/temp/*/tmp/workflow.log informa el comando uname contra la IP de bucle invertido o la dirección IP actual asignada al NVE. Detecta correctamente la información del sistema operativo e inicia sec_install_os_errata_sles.pl para actualizar los paquetes del sistema operativo. 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

La instantánea de VMware se puede eliminar una vez que se confirma que el paquete acumulativo se realizó correctamente y se valida la actualización del sistema. 

Additional Information

Si la causa de este artículo no se aplica, consulte:

========================

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sep 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.