NVE: Samleoppdatering av operativsystemet rapporteres som vellykket, men oppdaterer ikke OS-pakker etter endring av NVEs IP-adresse

Summary: En samleoppdateringspakke for operativsystemet ble brukt på et NetWorker Virtual Edition-verktøy (NVE). Det observeres at samleoppdateringen rapporteres som fullført, men den oppdaterer ikke mange av OS-pakkene. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Sikkerhetssårbarheter (CVE) kan bli rapportert mot NVE. En samleoppdatering av operativsystemet ble allerede brukt for å løse sikkerhetsproblemene.
  • Samleoppdateringspakker for operativsystemet er oppført som fullført i fanen avinstallasjonshistorikk:
NVE-historikk-fanen

Cause

Det er to mulige årsaker til dette problemet. En eller begge av disse årsakene kan være til stede på NVE.

Årsak 1:

Samleoppdateringens arbeidsflytlogg rapporterer at den ikke henter systeminformasjonen. Den forsøker å bruke feil IP-adresse for å koble til NVE og kontrollere operativsystemets detaljer før du oppdaterer:

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
MERK: Banen til workflow.log varierer avhengig av hvilken samleoppdateringspakke som er installert. Samleoppdateringspakkemappen som inneholder workflow.log, ligger under /usr/local/avamar/var/avi/server_data/package_data/ på NVE.

IP-adressen som vises, er ikke den gjeldende IP-adressen til NVE-apparatet. Det kan være en eldre IP-adresse som ble brukt tidligere.

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

Samleoppdateringen får feil IP-adresse fra /usr/local/avamar/var/probe.xml.

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Når du kjører den samme kommandoen fra arbeidsflyten, returneres den ikke uname -a ytelse.

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Eksempel:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

Årsak 2:

Samleoppdateringens arbeidsflytlogg rapporterer at den ikke henter systeminformasjonen. Den forsøker å bruke riktig IP-adresse for å koble til NVE og kontrollere operativsystemets detaljer før oppdatering, men får ikke de riktige operativsystemdetaljene:

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
MERK: Banen til workflow.log varierer avhengig av hvilken samleoppdateringspakke som er installert. Samleoppdateringspakkemappen som inneholder workflow.log, ligger under /usr/local/avamar/var/avi/server_data/package_data/ på NVE.

Informasjonen i /etc/ssh/sshd_config inneholder den gamle (feil IP) i samsvarsadresselinjen:

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

Kjører uname -a -kommandoen fra arbeidsflyten, ber gjentatte ganger om root-passordet, selv når riktig IP-adresse og root-passord brukes:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

Det er ikke tillatt å logge på som root fra en IP-adresse som ikke er definert i samsvarsadresselinjen for PermitRootLogin.

Resolution

Med mindre et NVE-øyeblikksbilde ble tatt før du bruker samleoppdateringen, er det ikke noe alternativ å bruke samleoppdateringen på nytt. Hvis et VMware-øyeblikksbilde er tilgjengelig, tilbakestiller du NVE til øyeblikksbildet, utfører trinnene som er beskrevet nedenfor, og bruker samleoppdateringen på nytt.


ADVARSEL: Hvis du tilbakestiller NVE til et øyeblikksbilde, tilbakestilles NVE til tidspunktet da øyeblikksbildet ble opprettet. Alle vellykkede NetWorker-sikkerhetskopieringer som er utført siden øyeblikksbildet ble opprettet, går tapt.
MERK: Når du starter NvePlatformOsRollup_2024-R4-v4, fullføres ikke samleoppdateringen stille etter at denne feilen har oppstått. Samleoppdateringen mislykkes, men du kan løse problemet og fullføre oppgraderingen.


Hvis ingen øyeblikksbilder er tilgjengelige, kan en nyere samleoppdatering brukes (hvis tilgjengelig) etter at du har gjort endringene nedenfor. Hvis den nyeste samleoppdateringen for operativsystemet ble brukt, venter du til neste samleoppdatering er utgitt, og tar den i bruk etter at du har utført trinnene nedenfor. Følgende trinn kan brukes til å løse begge problemene som er beskrevet i Årsak-delen.

  1. Opprett et VMware-øyeblikksbilde av NVE.
  2. Åpne en SSH-økt i NVE, logg inn som admin.
  3. Bytt til rot:
sudo su -
  1. Hvis /usr/local/avamar/var/probe.xml finnes, åpne den med et tekstredigeringsprogram og sørg for at konfigurasjonsverdiene (IP-adresse, søkedomene, vertsnavn) er riktige:
vi /usr/local/avamar/var/probe.xml
Erstatt de uthevede verdiene med de riktige verdiene for NVE: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Eksempel:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. Kontroller at filen eies av administratoren: chown admin:admin /usr/local/avamar/var/probe.xml
  2. Kontroller at filtillatelsene er riktige: chmod 644 /usr/local/avamar/var/probe.xml
  1. Åpne ikonet sshd_config Fil ved hjelp av vi:
vi /etc/ssh/sshd_config
  1. Gå til Match Address-linjen og sørg for at gjeldende IP-adresse er definert i listen over IP-adresser som PermtRootLogin.
For eksempel, i denne KB, var den gamle (feil) IP-adressen 123.123.9.16. Den sshd_config filen inneholder: 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Endre feil (gammel) IP-adresse til den nye. 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
MERK: Hvis riktig IP-adresse allerede er definert, er ingen endring nødvendig. Du kan bekrefte gjeldende IP-adresse ved å bruke kommandoene ifconfig -a eller hostname -i .
  1. Start sshd-tjenesten på nytt:
systemctl restart sshd
  1. Kontroller at SSH-kommandoen fra arbeidsflyten returnerer riktig uname -a-utdata :
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
MERK: Du kan bli bedt om å angi rotpassordfrasen.

Eksempel: 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
ADVARSEL: Hvis denne kommandoen ikke returnerer uname -a-utdataene (enten ingen utdata eller en feil), utføres ikke OS-oppdatering når neste samleoppdatering brukes.
 
På neste samleoppdatering vises /data01/avamar/repo/temp/*/tmp/workflow.log rapporterer uname-kommandoen mot enten loopback-IP eller gjeldende IP-adresse tilordnet NVE. Den oppdager operativsysteminformasjonen riktig og starter sec_install_os_errata_sles.pl for å oppdatere OS-pakkene. 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

VMware-øyeblikksbildet kan fjernes når samleoppdateringen er bekreftet og systemoppdateringen er validert. 

Additional Information

Hvis årsaken i denne artikkelen ikke gjelder, kan du se:

========================

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sep 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.