NVE:NVE IPアドレスの変更後にOSロールアップが成功したと報告されるが、OSパッケージはアップデートされなかった

Summary: OSロールアップ パッケージがNetWorker Virtual Edition(NVE)アプライアンスに適用されました。ロールアップは正常に完了したと報告されますが、多くのOSパッケージはアップデートされませんでした。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • NVEに対してセキュリティの脆弱性(CVE)が報告される場合があります。この脆弱性に対処するために、OSロールアップがすでに適用されています。
  • OSロールアップ パッケージは、avinstallerの[History]タブに完了として表示されます。
NVEの[History]タブ

Cause

この問題には、2つの潜在的な原因が考えられます。これらの原因のいずれかまたは両方がNVEに存在する可能性があります。

原因1:

ロールアップのワークフロー ログは、システム情報の取得に失敗したことを報告します。誤ったIPアドレスを使用してNVEに接続し、アップデート前にオペレーティング システムの詳細を確認しようとします。

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
メモ: workflow.logのパスは、インストールされているロールアップ パッケージによって異なります。workflow.logを含むロールアップ パッケージ フォルダーは、NVEの/usr/local/avamar/var/avi/server_data/package_data/にあります。

表示されているIPアドレスは、NVEアプライアンスの現在のIPアドレスではありません。以前に使用されていた古いIPアドレスである可能性があります。

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

ロールアップが /usr/local/avamar/var/probe.xmlから間違ったIPアドレスを取得しています。

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

ワークフローから同じコマンドを実行しても、 uname -a の出力に含まれる最も便利なコマンドです。

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Example:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

原因2:

ロールアップのワークフロー ログは、システム情報の取得に失敗したことを報告します。正しいIPアドレスを使用してNVEに接続し、アップデート前にオペレーティング システムの詳細を確認しようとしますが、正しいOSの詳細は取得されません。

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
メモ: workflow.logのパスは、インストールされているロールアップ パッケージによって異なります。workflow.logを含むロールアップ パッケージ フォルダーは、NVEの/usr/local/avamar/var/avi/server_data/package_data/にあります。

/etc/ssh/sshd_config 一致するアドレス行に古い(間違ったIP)が含まれています。

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

の実行 uname -a コマンドを実行すると、正しい IP アドレスと root パスワードが使用されている場合でも、root パスワードが繰り返し要求されます。

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

PermitRootLoginの一致アドレス行で定義されていないIPアドレスからrootとしてログインすることは許可されていません。

Resolution

ロールアップを適用する前にNVEスナップショットが作成されていない限り、ロールアップを再適用するオプションはありません。VMwareスナップショットが使用可能な場合は、NVEをスナップショットに戻し、以下に示す手順を実行して、ロールアップを再適用します。


警告:NVEをスナップショットに戻すと、NVEはスナップショットが作成されたポイント イン タイムにロールバックされます。スナップショットの作成以降に正常に実行されたNetWorkerバックアップは失われます。
メモ: NvePlatformOsRollup_2024-R4-v4以降では、この障害が発生した後、ロールアップがサイレントに完了しません。ロールアップは失敗しますが、問題を修正してアップグレードを完了することができます。


使用可能なスナップショットがない場合は、次の変更を行った後に、新しいロールアップ(使用可能な場合)を適用できます。最新のOSロールアップが適用されている場合は、次のロールアップがリリースされるまで待ち、次の手順を実行してから適用します。次の手順を使用して、「原因」セクションで説明されている両方の問題を修正できます。

  1. NVEのVMwareスナップショットを作成します
  2. NVEへのSSHセッションを開きadminとしてログインします。
  3. rootに切り替えます
sudo su -
  1. 「Fusion」 /usr/local/avamar/var/probe.xml が存在する場合は、テキストエディタで開き、設定値(IPアドレス、検索ドメイン、ホスト名)がすべて正しいことを確認します。
vi /usr/local/avamar/var/probe.xml
ハイライト表示された値をNVEの正しい値に置き換えます。 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Example:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. ファイルの所有者がadminであることを確認します。 chown admin:admin /usr/local/avamar/var/probe.xml
  2. ファイルの権限が正しいことを確認します。 chmod 644 /usr/local/avamar/var/probe.xml
  1. を開きます。 sshd_config 使用するファイル viが使用するJava Runtime Environmentへのパスを定義します。
vi /etc/ssh/sshd_config
  1. Match Address行に移動し、現在のIPアドレスがPermtRootLoginであるIPアドレスのリストに定義されていることを確認します。
たとえば、このKBでは、古い(間違った)IPアドレスは123.123.9.16でした。sshd_configファイルには次のものが含まれます。 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
正しくない(古い)IPアドレスを新しいIPアドレスに変更します。 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
メモ: 正しいIPアドレスがすでに定義されている場合、変更は必要ありません。現在のIPアドレスは、 ifconfig -a または hostname -i コマンドを使用して確認できます。
  1. sshdサービスを再起動します。
systemctl restart sshd
  1. ワークフローのSSHコマンドによって正しい uname -a 出力が返されることを確認します。
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
メモ: ルート パスフレーズの入力を求められる場合があります。

Example: 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
警告:このコマンドが uname -a 出力を返さない(出力がない、またはエラー)場合、次のロールアップの適用時にOSのアップデートは実行されません。
 
次のロールアップでは、 /data01/avamar/repo/temp/*/tmp/workflow.log は、ループバック IP または NVE に割り当てられた現在の IP アドレスに対して uname コマンドを報告します。OS情報を正しく検出し、OSパッケージをアップデートするためのsec_install_os_errata_sles.plを開始します。 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

ロールアップが正常に完了し、システム アップデートが検証されたら、VMwareスナップショットを削除できます。 

Additional Information

この記事の原因が当てはまらない場合は、次を参照してください。

========================

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sep 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.