NVE: Накопительный пакет ОС сообщает об успешном обновлении пакетов ОС после изменения IP-адреса NVE
Summary: Накопительный пакет ОС применялся к устройству NetWorker Virtual Edition (NVE). Замечено, что накопительный пакет сообщает об успешном завершении, но при этом не обновляются многие пакеты ОС. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
- В NVE могут быть сообщены об уязвимостях безопасности (CVE). Для устранения этих уязвимостей уже был применен накопительный пакет ОС.
- Накопительные пакеты ОС отображаются как завершенные на вкладке avinstaller History:
Cause
Существует две потенциальные причины этой проблемы. Одна или обе эти причины могут присутствовать на NVE.
Причина 1.
Журнал рабочего процесса накопителя сообщает, что ему не удается получить сведения о системе. Он пытается использовать неверный IP-адрес для подключения к NVE и проверить сведения об операционной системе перед обновлением:
nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname" 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 uname -a", exit status=255 (error) 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 os=unknown version=unknown update=unknown arch=unknown 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: - One or more nodes are not running SLES succeeded
ПРИМЕЧАНИЕ. Путь к workflow.log отличается в зависимости от установленного накопительного пакета. Папка пакета накопительного пакета, содержащая workflow.log, находится в каталоге /usr/local/avamar/var/avi/server_data/package_data/ в NVE.
Отображаемый IP-адрес не является текущим IP-адресом устройства NVE. Это может быть более старый IP-адрес, использовавшийся ранее.
nve:~ # ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:50:56:BB:B4:63
inet addr:123.123.0.16 Bcast:123.123.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:492699 (481.1 Kb) TX bytes:1463814 (1.3 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5696590 (5.4 Mb) TX bytes:5696590 (5.4 Mb)
Накопитель получает неверный IP-адрес из /usr/local/avamar/var/probe.xml.
nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
<module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
<node type="single-node server">
<network-interface id="0" userinput_ifname="eth0">
<address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
<uses allow="replication,internal,backup,management"/>
</network-interface>
</node>
</module>
</dpn>
При выполнении той же команды из расчетной схемы она не возвращает uname -a .
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@WRONG_IP_FROM_WORKFLOW.LOG uname -a
Пример.
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 uname -a nve:~ #
Причина 2:
Журнал рабочего процесса накопителя сообщает, что ему не удается получить сведения о системе. Она пытается использовать правильный IP-адрес для подключения к NVE и проверить сведения об операционной системе перед обновлением, но не получает правильных сведений об ОС:
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a", exit status=255 (error) 2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 os=unknown version=unknown update=unknown arch=unknown 2024-10-16 10:44:08 (-0400) 47438611020440 INFO: - One or more nodes are not running SLES succeeded
ПРИМЕЧАНИЕ. Путь к workflow.log отличается в зависимости от установленного накопительного пакета. Папка пакета накопительного пакета, содержащая workflow.log, находится в каталоге /usr/local/avamar/var/avi/server_data/package_data/ в NVE.
Переменная /etc/ssh/sshd_config содержит старый (неправильный IP-адрес) в строке Match Address:
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
Запуск команды uname -a из рабочего процесса, неоднократно запрашивает пароль root, даже если используются правильный IP-адрес и пароль root:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a
Password:
Password:
Password:
Вход в систему в качестве пользователя root с IP-адреса, не определенного в строке Match Address для PermitRootLogin, не допускается.
Resolution
Если перед применением накопительного пакета не был создан моментальный снимок NVE, повторное применение накопительного пакета невозможно. Если моментальный снимок VMware доступен, верните его к моментальному снимку NVE, выполните действия, описанные ниже, и повторно примените накопительное обновление.
ПРЕДУПРЕЖДЕНИЕ. Возврат NVE к моментальному снимку приведет к откату NVE к моменту времени, когда был создан моментальный снимок. Все успешные резервные копии NetWorker, выполненные с момента создания моментального снимка, будут потеряны.
ПРИМЕЧАНИЕ. Начиная с NvePlatformOsRollup_2024-R4-v4 , накопительное собрание не завершается автоматически после возникновения этого сбоя. Накопительное обновление завершится сбоем, но позволит устранить проблему и завершить обновление.
Если снимок недоступен, после внесения указанных ниже изменений можно применить более новое объединение (если доступно). Если была применена последняя версия накопительного пакета ОС, дождитесь выпуска следующего накопительного пакета и примените его, выполнив указанные ниже действия. Следующие действия можно использовать для устранения обеих проблем, описанных в разделе Причина.
- Создайте снимок NVE в VMware.
- Откройте сеанс SSH на NVE, войдите в систему как admin.
- Переключитесь на пользователя root.
sudo su -
- Если
/usr/local/avamar/var/probe.xmlсуществует, откройте его в текстовом редакторе и убедитесь, что все значения конфигурации (IP-адрес, домен поиска, имя хоста) верны:
vi /usr/local/avamar/var/probe.xml
Замените выделенные значения правильными для вашей NVE:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <dpn> <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN"> <node type="single-node server"> <network-interface id="0" userinput_ifname="eth0"> <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/> <uses allow="replication,internal,backup,management"/> </network-interface> </node> </module> </dpn>
Пример.
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
<module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
<node type="single-node server">
<network-interface id="0" userinput_ifname="eth0">
<address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
<uses allow="replication,internal,backup,management"/>
</network-interface>
</node>
</module>
</dpn>
- Убедитесь, что файл принадлежит администратору:
chown admin:admin /usr/local/avamar/var/probe.xml - Убедитесь в правильности прав доступа к файлам:
chmod 644 /usr/local/avamar/var/probe.xml
- Откройте файл
sshd_configИспользование файлаvi.
vi /etc/ssh/sshd_config
- Перейдите в строку Match Address и убедитесь, что текущий IP-адрес определен в списке IP-адресов, который PermtRootLogin.
Например, в этой статье базы знаний старый (неправильный) IP-адрес был 123.123.9.16. Файл sshd_config содержит:
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
Измените неверный (старый) IP-адрес на новый.
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
ПРИМЕЧАНИЕ. Если правильный IP-адрес уже определен, никаких изменений вносить не нужно. Текущий IP-адрес можно подтвердить с помощью команд ifconfig -a или hostname -i .
- Перезапустите службу sshd.
systemctl restart sshd
- Убедитесь, что команда SSH из рабочего процесса возвращает правильный вывод uname -a :
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@NVE_IP_ADDRESS uname -a
ПРИМЕЧАНИЕ. Может появиться запрос на ввод парольной фразы root.
Пример.
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
ПРЕДУПРЕЖДЕНИЕ. Если эта команда не возвращает вывод uname -a (либо вывод отсутствует, либо выдается ошибка), обновление ОС не будет выполнено при применении следующего накопительного пакета.
При следующем объединении
/data01/avamar/repo/temp/*/tmp/workflow.log Выводит команду uname для IP-адреса замыкания на себя или текущего IP-адреса, назначенного NVE. Она правильно определяет информацию об ОС и инициирует sec_install_os_errata_sles.pl обновления пакетов ОС.
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@127.0.0.1 uname -a", exit status=0 (success) 2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@127.0.0.1 os=SLES version=12 update=5 arch=x86_64 ... 2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s ... 2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1
Моментальный снимок VMware можно удалить после успешного выполнения накопительного пакета и проверки обновления системы.
Additional Information
Если причина, описанная в этой статье, не применима, см.:
- NVE: Накопительное обновление ОС сообщает об успешном обновлении пакетов ОС при изменении /root/.bashrc
- NVE: Накопительное собрание ОС завершено, но ядро не обновлено
- NVE: Установленные двоичные версии на устройстве не соответствуют установленным версиям модернизации или накопительного пакета
========================
- NVE: Руководство по рассмотрению ошибок модернизации или установки.
- Накопительное обновление системы безопасности Dell Avamar и NetWorker (ОС) (для просмотра этой статьи требуется вход в службу поддержки Dell)
- NetWorker Virtual Edition (NVE). Как установить накопительный пакет безопасности платформы.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sep 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.