NVE: Pakiet zbiorczy systemu operacyjnego zgłasza powodzenie wykonania, ale nie zaktualizowano pakietów systemu operacyjnego po zmianie adresu IP NVE
Summary: Pakiet zbiorczy systemu operacyjnego został zastosowany do urządzenia NetWorker Virtual Edition (NVE). Zaobserwowano, że zestawienie zgłasza pomyślne zakończenie, ale nie zaktualizowano wielu pakietów systemu operacyjnego. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- Luki w zabezpieczeniach (CVE) mogą być zgłaszane w odniesieniu do NVE. W celu usunięcia luk w zabezpieczeniach zastosowano już pakiet zbiorczy systemu operacyjnego.
- Pakiety zbiorcze systemu operacyjnego są wymienione jako ukończone na karcie Historia avinstaller:
Cause
Istnieją dwie potencjalne przyczyny tego problemu. W NVE może występować jedna lub obie te przyczyny.
Przyczyna 1:
Dziennik przepływu pracy zestawienia zgłasza, że nie można uzyskać informacji o systemie. Próbuje użyć nieprawidłowego adresu IP w celu nawiązania połączenia z NVE i sprawdzenia szczegółów systemu operacyjnego przed aktualizacją:
nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname" 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 uname -a", exit status=255 (error) 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 os=unknown version=unknown update=unknown arch=unknown 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: - One or more nodes are not running SLES succeeded
UWAGA: Ścieżka workflow.log różni się w zależności od zainstalowanego pakietu zbiorczego. Folder pakietu zbiorczego zawierający workflow.log znajduje się w katalogu /usr/local/avamar/var/avi/server_data/package_data/ na NVE.
Wyświetlany adres IP nie jest bieżącym adresem IP urządzenia NVE. Może to być starszy adres IP, używany wcześniej.
nve:~ # ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:50:56:BB:B4:63
inet addr:123.123.0.16 Bcast:123.123.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:492699 (481.1 Kb) TX bytes:1463814 (1.3 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5696590 (5.4 Mb) TX bytes:5696590 (5.4 Mb)
Pakiet zbiorczy pobiera nieprawidłowy adres IP z katalogu /usr/local/avamar/var/probe.xml.
nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
<module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
<node type="single-node server">
<network-interface id="0" userinput_ifname="eth0">
<address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
<uses allow="replication,internal,backup,management"/>
</network-interface>
</node>
</module>
</dpn>
Podczas uruchamiania tego samego polecenia z przepływu pracy nie zwraca ono wartości uname -a danych wyjściowych.
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@WRONG_IP_FROM_WORKFLOW.LOG uname -a
Przykład:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 uname -a nve:~ #
Przyczyna 2:
Dziennik przepływu pracy zestawienia zgłasza, że nie można uzyskać informacji o systemie. Próbuje użyć prawidłowego adresu IP w celu nawiązania połączenia z NVE i sprawdzenia szczegółów systemu operacyjnego przed aktualizacją, ale nie uzyskuje prawidłowych informacji o systemie operacyjnym:
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a", exit status=255 (error) 2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 os=unknown version=unknown update=unknown arch=unknown 2024-10-16 10:44:08 (-0400) 47438611020440 INFO: - One or more nodes are not running SLES succeeded
UWAGA: Ścieżka workflow.log różni się w zależności od zainstalowanego pakietu zbiorczego. Folder pakietu zbiorczego zawierający workflow.log znajduje się w katalogu /usr/local/avamar/var/avi/server_data/package_data/ na NVE.
Polecenie /etc/ssh/sshd_config zawiera stary (zły adres IP) w wierszu Match Address:
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
Uruchamianie uname -a z przepływu pracy, wielokrotnie o hasło główne, nawet jeśli używany jest poprawny adres IP i hasło główne:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a
Password:
Password:
Password:
Logowanie się jako użytkownik root z adresu IP, który nie został zdefiniowany w wierszu Match Address dla parametru PermitRootLogin, jest niedozwolone.
Resolution
Jeśli migawka NVE nie została wykonana przed zastosowaniem zestawienia, nie ma możliwości ponownego zastosowania zestawienia. Jeśli migawka VMware jest dostępna, przywróć urządzenie NVE do migawki, wykonaj czynności opisane poniżej i ponownie zastosuj pakiet zbiorczy.
OSTRZEŻENIE: Przywrócenie systemu NVE do migawki spowoduje cofnięcie systemu NVE do punktu w czasie, w którym utworzono migawkę. Wszystkie pomyślne kopie zapasowe NetWorker wykonane od utworzenia migawki zostaną utracone.
UWAGA: Począwszy od NvePlatformOsRollup_2024-R4-v4 , zestawienie nie jest kończone w trybie dyskretnym po napotkaniu tego błędu. Zestawienie kończy się niepowodzeniem, ale umożliwia naprawienie problemu i dokończenie uaktualnienia.
Jeśli migawka nie jest dostępna, po wprowadzeniu poniższych zmian można zastosować nowszy pakiet zbiorczy (jeśli jest dostępny). Jeśli zastosowano najnowszy pakiet zbiorczy systemu operacyjnego, poczekaj na wydanie następnego pakietu zbiorczego i zastosuj go po wykonaniu poniższych kroków. Poniższe kroki mogą posłużyć do rozwiązania obu problemów opisanych w sekcji Przyczyna.
- Utwórz migawkę VMware NVE.
- Otwórz sesję SSH do NVE i zaloguj się jako administrator.
- Przełącz się do katalogu głównego:
sudo su -
- Jeśli
/usr/local/avamar/var/probe.xmlistnieje, otwórz go za pomocą edytora tekstu i upewnij się, że wszystkie wartości konfiguracji (adres IP, domena wyszukiwania, nazwa hosta) są poprawne:
vi /usr/local/avamar/var/probe.xml
Zastąp wyróżnione wartości odpowiednimi wartościami dla NVE:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <dpn> <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN"> <node type="single-node server"> <network-interface id="0" userinput_ifname="eth0"> <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/> <uses allow="replication,internal,backup,management"/> </network-interface> </node> </module> </dpn>
Przykład:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
<module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
<node type="single-node server">
<network-interface id="0" userinput_ifname="eth0">
<address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
<uses allow="replication,internal,backup,management"/>
</network-interface>
</node>
</module>
</dpn>
- Upewnij się, że plik należy do administratora:
chown admin:admin /usr/local/avamar/var/probe.xml - Upewnij się, że uprawnienia plików są prawidłowe:
chmod 644 /usr/local/avamar/var/probe.xml
- Otwórz przycisk
sshd_configPlik za pomocąvi:
vi /etc/ssh/sshd_config
- Przejdź do wiersza Dopasuj adres i upewnij się, że bieżący adres IP jest zdefiniowany na liście adresów IP, które PermtRootLogin.
Na przykład w tej bazie wiedzy stary (nieprawidłowy) adres IP to 123.123.9.16. Plik sshd_config zawiera:
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
Zmień nieprawidłowy (stary) adres IP na nowy.
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
UWAGA: Jeśli prawidłowy adres IP jest już zdefiniowany, nie jest wymagana żadna zmiana. Bieżący adres IP można potwierdzić za pomocą poleceń ifconfig -a lub hostname -i .
- Uruchom ponownie usługę sshd:
systemctl restart sshd
- Upewnij się, że polecenie SSH z przepływu pracy zwraca poprawne dane wyjściowe uname -a :
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@NVE_IP_ADDRESS uname -a
UWAGA: Może zostać wyświetlony monit o wprowadzenie hasła root.
Przykład:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
OSTRZEŻENIE: Jeśli to polecenie nie zwróci danych wyjściowych uname -a (brak danych wyjściowych lub błąd), aktualizacja systemu operacyjnego nie zostanie przeprowadzona po zastosowaniu następnego pakietu zbiorczego.
W następnym zestawieniu
/data01/avamar/repo/temp/*/tmp/workflow.log zgłasza polecenie uname względem adresu IP pętli zwrotnej lub bieżącego adresu IP przypisanego do NVE. Prawidłowo wykrywa informacje o systemie operacyjnym i inicjuje sec_install_os_errata_sles.pl aktualizacji pakietów systemu operacyjnego.
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@127.0.0.1 uname -a", exit status=0 (success) 2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@127.0.0.1 os=SLES version=12 update=5 arch=x86_64 ... 2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s ... 2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1
Migawkę VMware można usunąć po potwierdzeniu powodzenia pakietu zbiorczego i zatwierdzeniu aktualizacji systemu.
Additional Information
Jeśli przyczyna opisana w tym artykule nie ma zastosowania, zobacz:
- NVE: Pakiet zbiorczy systemu operacyjnego zgłasza powodzenie wykonania, ale nie zaktualizowano pakietów systemu operacyjnego po zmodyfikowaniu katalogu /root/.bashrc
- NVE: Pakiet zbiorczy systemu operacyjnego ukończony, ale nie uaktualniono jądra
- NVE: Zainstalowane wersje binarne w urządzeniu nie są zgodne z zainstalowanymi wersjami uaktualnienia lub pakietu zbiorczego
========================
- NVE: Przewodnik klasyfikacji niepowodzeń aktualizacji lub instalacji.
- Zbiorcze aktualizacje zabezpieczeń systemu operacyjnego (OS) Dell Avamar i NetWorker (do wyświetlenia tego artykułu wymagane jest zalogowanie się do pomocy technicznej firmy Dell)
- NetWorker Virtual Edition (NVE): Instalowanie pakietu zbiorczego zabezpieczeń platformy.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sep 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.