ECS: ECS-ratkaisu Apache Log4j -etäkoodin suoritushaavoittuvuuteen
Summary: Apache Log4j -tietoturvahaavoittuvuus
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-tunniste: CVE-2021-44228
, CVE-tunniste: CVE_2021-45046
Apache-julkaisu: Apache Log4j -koodin suorittaminen etäyhteyden kautta
Cause
Apache Log4j -tietoturvahaavoittuvuus
Resolution
Kenen pitäisi suorittaa tämä menettely?
Dell pyytää asiakkaita tekemään nämä xDoctor-päivityksen ja korjaustiedoston asennusohjeet. Tämä on nopein ja turvallisin menetelmä, koska se välttää pitkäaikaisen altistumisen tälle Apache-haavoittuvuudelle. Kaikki ohjeet ovat tässä tietämyskannan artikkelissa. Siellä on myös video-opas, jota voidaan seurata tämän KB: n mukana, joka sijaitsee alla olevassa linkissä.
Video: Apache-Log4j
Menettelyn vaikutus:
Ennakoitavissa on mahdollisia I/O-aikakatkaisuja, kun palveluja käynnistetään uudelleen. Klusteria käyttävien sovellusten on kyettävä käsittelemään I/O-aikakatkaisu. Tätä toimenpidettä suoritettaessa suositellaan huoltoikkunaa.
Aktiviteettiin kuluva aika (suunnilleen):
Solmukohtainen viive on oletusarvoisesti noin 7 minuutin viive palvelun uudelleenkäynnistysten välillä. Virtual Data Center (VDC) -solmujen määrä kerrottuna 7 minuutilla + 60 minuutilla tarvittavaa valmistelua, DT-vakautusta ja jälkitarkastuksia varten.
Esimerkkejä:
48-solmuinen VDC-järjestelmä voi kestää noin 6,5 tuntia:
7,5 minuuttia x 48 (VDC-solmujen määrä) + 30 minuuttia (valmistelu) = 6,5 tuntia tai 390 minuuttia
Kahdeksan solmun VDC-järjestelmä voi kestää noin 1,5 tuntia:
7,5 minuuttia x 8 (VDC-solmujen määrä) + 30 minuuttia (valmistelu) = 1,5 tuntia tai 90 minuuttia
Usein kysytyt kysymykset (FAQ):
K: Onko korjaustiedosto osa xDoctor-julkaisua?
V: Korjaustiedoston asennuskomentosarja on osa xDoctor-versiota 4.8-79.1 ja uudempia. Ohjeet xDoctorin lataamiseen ja korjaustiedoston asentamiseen ovat ratkaisuvaiheissa.
K: Voinko päivittää useita VDC:itä rinnakkain?
V: Ei. Patch 1 VDC kerrallaan.
K: Voinko asentaa tämän korjaustiedoston ECS:ään, jossa on koodiversio 3.2.x tai vanhempi?
V: Ei, tämä korjaustiedosto koskee vain ECS-versioita 3.3.x – 3.6.x. Avaa palvelupyyntö ajoittaaksesi päivityksen aiempiin versioihin.
K: Jos päivitän ECS:n tämän toimenpiteen jälkeen, suoritanko toimenpiteen uudelleen päivityksen jälkeen?
V: Ei, jos päivität DSA-2021-273:ssa määritettyyn koodiversioon, johon on pysyvä korjaus. Kyllä, jos päivität koodiversioon, jota ei ole määritetty samassa DSA:ssa.
K: Vaatiiko korjaustiedosto solmun vaihtamisen, näköistiedoston uudelleenasennuksen tai laajennuksen jälkeen asentaa sen järjestelmään, johon se on aiemmin asennettu?
V: Ei, jos VDC:n koodiversio on määritetty versiossa DSA-2021-273. Kyllä, jos jokin näistä toimista tehdään VDC:lle, jonka koodiversiota ei ole määritetty samassa DSA:ssa. Jos näissä tilanteissa tarvitaan korjaustiedosto, kyseinen Dellin teknikko ottaa sinuun yhteyttä ja ilmoittaa, että päivitys on tarpeen.
K: Kenen käyttäjän on oltava kirjautuneena, jotta kaikki tämän tietämyskannan komennot voidaan suorittaa?
V: Admin
K: Onko svc_patch ajettava kaikilla kehikoilla vai erikoistuneella MACHINES-tiedostolla, jossa VDC: ssä on useita kehikoita?
V: Ei, se tunnistaa automaattisesti, jos kehikoita on useita, ja päivittää kyseisen VDC:n kaikkien kehikoiden kaikki solmut.
K: Huomaan, että xDoctor-tavoitejulkaisu on nyt 4.8-79.1 eikä 4.8-79.0. Miksi?
V: xDoctor-julkaisuja tapahtuu usein, joten on aina suositeltavaa päivittää korkeimpaan julkaistuun versioon. Jos olet kuitenkin aiemmin suorittanut Apache-korjauksen käyttäen versioita 4.8–79.0, järjestelmä on täysin suojattu heikkoudelta, eikä sitä tarvitse suorittaa uudelleen.
Ratkaisun yhteenveto:
- Päivitä ECS xDoctor -ohjelmisto versioon 4.8.-79.1 tai uudempaan
- Tee esitarkistukset.
- Kiinnitä järjestelmän korjaustiedosto xDoctorin mukana toimitetulla svc_patch työkalulla.
- Varmista, että korjaus on asennettu.
- Vianmääritys.
Ratkaisukeinot:
1. Päivitä ECS xDoctor -ohjelmisto uusimpaan saatavilla olevaan versioon.
-
Tarkista järjestelmässä käynnissä oleva xDoctor-versio. Jos versio on 4.8-79.1 tai uudempi, siirry vaiheeseen 2 "Suorita esitarkistukset". Jos ei ole, toimi seuraavien ohjeiden mukaisesti.
Komento:
# sudo xdoctor --version
Esimerkki:
admin@node1:~> sudo xdoctor --version 4.8-79.1
- Kirjaudu tukisivustoon, muodosta yhteys suoraan latauslinkkiin, etsi xDoctor avainsanahaulla ja lataa xDoctor RPM napsauttamalla xDoctor RPM -linkkiä. Voit tarkastella julkaisutietoja seuraamalla ReleaseNotesia ja valitsemalla sivupalkista Oppaat ja dokumentit, joista niiden pitäisi olla ladattavissa.
- Kun RPM on ladattu, lataa tiedosto ensimmäisen ECS-solmun /home/admin-hakemistoon millä tahansa SCP-etäohjelmalla.
- Kun lataus on valmis, muodosta SSH-yhteys ECS-järjestelmän ensimmäiseen solmuun admin-käyttäjänä.
-
Päivitä kaikkien solmujen xDoctor uuteen versioon.
Komento:
# sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-79.1.noarch.rpm
Esimerkki:
admin@node1:~> sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-79.1.noarch.rpm 2021-12-20 12:06:11,358: xDoctor_4.8-78.2 - INFO : xDoctor Upgrader Instance (2:FTP_SFTP) 2021-12-20 12:06:11,358: xDoctor_4.8-78.2 - INFO : Local Upgrade (/home/admin/xDoctor4ECS-4.8-79.1.noarch.rpm) 2021-12-20 12:06:11,392: xDoctor_4.8-78.2 - INFO : Current Installed xDoctor version is 4.8-78.2 2021-12-20 12:06:11,429: xDoctor_4.8-78.2 - INFO : Requested package version is 4.8-79.1 2021-12-20 12:06:11,430: xDoctor_4.8-78.2 - INFO : Updating xDoctor RPM Package (RPM) 2021-12-20 12:06:11,482: xDoctor_4.8-78.2 - INFO : - Distribute package 2021-12-20 12:06:12,099: xDoctor_4.8-78.2 - INFO : - Install new rpm package 2021-12-20 12:06:37,829: xDoctor_4.8-78.2 - INFO : xDoctor successfully updated to version 4.8-79.1
-
Jos ympäristö on monikehikkoinen VDC, uusi xDoctor-paketti on asennettava jokaisen kehikon ensimmäiseen solmuun. Tarkista kehikkojen ensimmäiset solmut seuraavalla komennolla. Tässä tapauksessa on korostettuna neljä telinettä ja neljä telineen ensisijaisuutta.
-
Komento:
# svc_exec -m "ip address show private.4 |grep -w inet"
Esimerkki:
admin@ecsnode1~> svc_exec -m "ip address show private.4 |grep -w inet" svc_exec v1.0.2 (svc_tools v2.1.0) Started 2021-12-20 14:03:33 Output from node: r1n1 retval: 0 inet 169.254.1.1/16 brd 169.254.255.255 scope global private.4 Output from node: r2n1 retval: 0 inet 169.254.2.1/16 brd 169.254.255.255 scope global private.4 Output from node: r3n1 retval: 0 inet 169.254.3.1/16 brd 169.254.255.255 scope global private.4 Output from node: r4n1 retval: 0 inet 169.254.4.1/16 brd 169.254.255.255 scope global private.4 -
Kopioi paketti järjestelmän ensimmäisestä solmusta (R1N1) muiden kehikkojen ensisijaisiin solmuihin kuten alla:
Esimerkki:
admin@ecsnode1~> scp xDoctor4ECS-4.8-79.1.noarch.rpm 169.254.2.1:/home/admin/ xDoctor4ECS-4.8-79.1.noarch.rpm 100% 32MB 31.9MB/s 00:00 admin@ecsnode1~> scp xDoctor4ECS-4.8-79.1.noarch.rpm 169.254.3.1:/home/admin/ xDoctor4ECS-4.8-79.1.noarch.rpm 100% 32MB 31.9MB/s 00:00 admin@ecsnode1~> scp xDoctor4ECS-4.8-79.1.noarch.rpm 169.254.4.1:/home/admin/ xDoctor4ECS-4.8-79.1.noarch.rpm 100% 32MB 31.9MB/s 00:00 admin@ecsnode1~>
-
Suorita edellä olevan vaiheen e mukaisesti sama xDoctor install -komento kaikissa edellä mainituissa aiemmin tunnistetuissa kehikon primaaleissa.
Komento:
# sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-79.1.noarch.rpm
-
2. Tee esitarkistukset.
-
Tarkista svc_dt komennolla, ovatko DT:t vakaita. DT:t ovat vakaita, jos Unready # -sarakkeessa näkyy 0. Jos näin on, siirry seuraavaan tarkistukseen. Jos näin ei ole, odota 15 minuuttia ja tarkista uudelleen. Jos vikasietoisuus ei ole vakiintunut, tee palvelupyyntö ECS:n tukitiimille.
Komento:
# svc_dt check -b
Esimerkki:
admin@node1:~> svc_dt check -b svc_dt v1.0.25 (svc_tools v2.0.2) Started 2021-12-16 16:44:51 Date Total DT Unknown # Unready # RIS Fail # Dump Fail # Check type Time since check Check successful 2021-12-16 16:43:44 2432 0 0 0 0 AutoCheck 1m 7s True 2021-12-16 16:42:33 2432 0 0 0 0 AutoCheck 2m 18s True 2021-12-16 16:41:23 2432 0 0 0 0 AutoCheck 3m 28s True 2021-12-16 16:40:13 2432 0 0 0 0 AutoCheck 4m 38s True 2021-12-16 16:39:02 2432 0 0 0 0 AutoCheck 5m 49s True 2021-12-16 16:37:52 2432 0 0 0 0 AutoCheck 6m 59s True 2021-12-16 16:36:42 2432 0 0 0 0 AutoCheck 8m 9s True 2021-12-16 16:35:31 2432 0 0 0 0 AutoCheck 9m 20s True 2021-12-16 16:34:21 2432 0 0 0 0 AutoCheck 10m 30s True 2021-12-16 16:33:11 2432 0 0 0 0 AutoCheck 11m 40s True
-
Varmista svc_patch komennolla, että kaikki solmut ovat online-tilassa. Jos ne ovat, jatka seuraavaan vaiheeseen. Jos ei, tutki syy, palauta se online-tilaan ja suorita tarkistus uudelleen. Jos solmua ei voi siirtää online-tilaan, tee palvelupyyntö ECS-tukitiimille asian tutkimista varten.
Komento:
# /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status
Esimerkki:
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE Patches/releases currently installed: [ None detected ] Patches that need to be installed: CVE-2021-44228_log4j-fix_3.3.x-3.6.2 (PatchID: 3298) Files that need to be installed: /opt/storageos/lib/log4j-core-2.5.jar (from CVE-2021-44228_log4j-fix_3.3.x-3.6.2) The following services need to be restarted: ALL
3. Kiinnitä järjestelmän korjaustiedosto xDoctorin mukana toimitetulla svc_patch työkalulla.
-
Suorita svc_patch-komento, kirjoita "y" ja paina Enter-näppäintä , kun sinua kehotetaan asentamaan korjaustiedosto. Komennon voi suorittaa missä tahansa ECS-solmussa.
Komennot:
# screen -S patchinstall
# unset TMOUT
# /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install
Esimerkki:
Huomautus: Alla olevassa tulosteessa on kehote jatkaa.admin@node1:~> screen -S patchinstall admin@node1:~> unset TMOUT admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE Patches/releases currently installed: [ None detected ] Patches that will be installed: CVE-2021-44228_log4j-fix_3.3.x-3.6.2 (PatchID: 3298) Files that will be installed: /opt/storageos/lib/log4j-core-2.5.jar (from CVE-2021-44228_log4j-fix_3.3.x-3.6.2) The following services will be restarted: ALL Patch Type: Standalone Number of nodes: 8 Number of seconds to wait between restarting node services: 450 Check DT status between node service restarts: true Do you wish to continue (y/n)?y [...Truncated Output of each node Distributing files and restarting services...] Distributing files to node 1xx.xxx.xx.xx Distributing patch installer to node '1xx.xxx.xx.xx' Restarting services on 1xx.xxx.xx.xx Restarting all services Waiting 180 seconds for services to stabilize... [...Truncated Output of each node Distributing files and restarting services...] Stopping ViPR services..done Services status 3: stat georeceiver eventsvc blobsvc dataheadsvc blobsvc-perf blobsvc-fi resourcesvc resourcesvc-perf resourcesvc-fi rm cm ssm objcontrolsvc metering sr storageserver nvmeengine nvmetargetviewer dtquery dtsm vnest coordinatorsvc ecsportalsvc transformsvc Setting up SSL certificates ...done Starting ViPR services..done Waiting 300 seconds for services to stabilize...DONE Patching complete. admin@node1:~>
-
Poistu istunnosta -näyttö, kun päivitys on valmis yllä olevan tuloksen mukaisesti.
Esimerkki:
admin@node1:/> exit logout [screen is terminating] admin@node1:/>
Huomautus: Jos suljet PuTTY-istunnon vahingossa suorituksen aikana, liitä se uudelleen kirjautumalla takaisin samaan solmuun ja suorittamalla seuraava komento:Komento:
# screen -ls
admin@node 1:~> screen -ls There is a screen on: 114475.pts-0.ecs-n3 (Detached) 1 Socket in /var/run/uscreens/S-admin.Liitä uudelleen erilliseen istuntoon edellisestä tuloksesta.
admin@node1:~> screen -r 114475.pts-0.ecs-n3
4. Varmista, että korjaus on asennettu.
-
Alla oleva tulos on järjestelmästä, johon korjaus on asennettu.
Komento:
# /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status
Esimerkki:
admin@node1:/> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE Patches/releases currently installed: CVE-2021-44228_log4j-fix_3.3.x-3.6.2 (PatchID: 3298) Fixes for Log4j vulnerabilities CVE-2021-44228 and CVE-2021-45046 Patches that need to be installed: No files need to be installed. The following services need to be restarted: No services need to be restarted. -
Alla oleva tulos on järjestelmästä, jossa korjausta ei ole otettu käyttöön.
Esimerkki:
admin@node1:/> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE Patches/releases currently installed: [ None detected ] Patches that need to be installed: CVE-2021-44228_log4j-fix_3.3.x-3.6.2 (PatchID: 3298) Files that need to be installed: /opt/storageos/lib/log4j-core-2.5.jar (from CVE-2021-44228_log4j-fix_3.3.x-3.6.2) The following services need to be restarted: ALL
Vianmääritys:
-
DT:n stabilointi kestää liian kauan
-
Jos DT-vakautus kestää tavallista kauemmin 7,5 minuuttia, svc_patch sovellus kehottaa joko jatkamaan korjausta tai lopettamaan sen.
Esimerkki:
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install [...Truncated Output of each node Distributing files and restarting services...] Restarting services on 1xx.xx.xx.xx Restarting all services Waiting 180 seconds for services to stabilize...DONE Waiting for DTs to come online ERROR: DT Check failed. DTs did not come ready or could not be checked after several passes. Do you wish to continue anyway (y/n)?
-
Avaa PuTTY-istunto toisessa solmussa ja tarkista DT:t Unready # -sarakkeesta suorittamalla svc_dt komento. Jos 0-arvoja ei ole, odota 15 minuuttia ja suorita tarkistus uudelleen. Palaa istuntoon svc_patch kanssa, kun käyttämättömiä DT:itä ei ole. Vastaa "y" ja jatka. Jos svc_dt jatkaa Unready # DTs -arvojen luetteloa, tee palvelupyyntö ECS:n tukitiimille.
Komento:
# svc_dt check -b
Esimerkki:
admin@node1:~> svc_dt check -b svc_dt v1.0.25 (svc_tools v2.0.2) Started 2021-12-15 17:18:52 Date Total DT Unknown # Unready # RIS Fail # Dump Fail # Check type Time since check Check successful 2021-12-15 17:17:54 1920 0 0 0 0 AutoCheck 0m 58s True 2021-12-15 17:16:44 1920 0 0 0 0 AutoCheck 2m 8s True 2021-12-15 17:16:10 1920 0 0 0 0 Manual Check 2m 42s True 2021-12-15 17:15:34 1920 0 0 0 0 AutoCheck 3m 18s True 2021-12-15 17:14:24 1920 0 0 0 0 AutoCheck 4m 28s True 2021-12-15 17:13:13 1920 0 0 0 0 AutoCheck 5m 39s True 2021-12-15 17:12:03 1920 0 0 0 0 AutoCheck 6m 49s True 2021-12-15 17:10:53 1920 0 0 0 0 AutoCheck 7m 59s True 2021-12-15 17:09:43 1920 0 0 0 0 AutoCheck 9m 9s True 2021-12-15 17:08:32 1920 0 0 0 0 AutoCheck 10m 20s True
-
-
Kaikkia palveluja ei käynnistetä uudelleen kaikissa solmuissa, koska niitä ei suoriteta näytössä ja PuTTY-istunto päättyy ennenaikaisesti.
Esimerkki: Palvelut käynnistyivät uudelleen neljässä solmussa kuudesta sisäänkirjautumisen jälkeen. Katso solmut 5 ja 6 korostettuna alla.
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE All nodes currently do not have the same patches installed. Patches/releases currently installed: 169.254.1.1: CVE-2021-44228_45046_log4j-fix 169.254.1.2: CVE-2021-44228_45046_log4j-fix 169.254.1.3: CVE-2021-44228_45046_log4j-fix 169.254.1.4: CVE-2021-44228_45046_log4j-fix 169.254.1.5: CVE-2021-44228_45046_log4j-fix 169.254.1.6: CVE-2021-44228_45046_log4j-fix Patches that need to be installed: 169.254.1.1: <None> 169.254.1.2: <None> 169.254.1.3: <None> 169.254.1.4: <None> 169.254.1.5: <None> 169.254.1.6: <None> Files that need to be installed: 169.254.1.1: <None> 169.254.1.2: <None> 169.254.1.3: <None> 169.254.1.4: <None> 169.254.1.5: <None> 169.254.1.6: <None> Services that need to be restarted: 169.254.1.1: <None> 169.254.1.2: <None> 169.254.1.3: <None> 169.254.1.4: <None> 169.254.1.5: ALL 169.254.1.6: ALL admin@ecsnode1:~>Ratkaisu:
Suorita toimenpide uudelleen. Jäljellä olevat solmut, jotka alun perin jäivät paitsi, käynnistävät palvelut uudelleen. Alkuperäiset solmut, joissa palvelut käynnistettiin uudelleen, ovat ennallaan.admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE All nodes currently do not have the same patches installed. Patches/releases currently installed: 169.254.1.1: CVE-2021-44228_45046_log4j-fix 169.254.1.2: CVE-2021-44228_45046_log4j-fix 169.254.1.3: CVE-2021-44228_45046_log4j-fix 169.254.1.4: CVE-2021-44228_45046_log4j-fix 169.254.1.5: CVE-2021-44228_45046_log4j-fix 169.254.1.6: CVE-2021-44228_45046_log4j-fix Patches that will be installed: 169.254.1.1: <None> 169.254.1.2: <None> 169.254.1.3: <None> 169.254.1.4: <None> 169.254.1.5: <None> 169.254.1.6: <None> Files that will be installed: 169.254.1.1: <None> 169.254.1.2: <None> 169.254.1.3: <None> 169.254.1.4: <None> 169.254.1.5: <None> 169.254.1.6: <None> Services that will be restarted: 169.254.1.1: <None> 169.254.1.2: <None> 169.254.1.3: <None> 169.254.1.4: <None> 169.254.1.5: ALL 169.254.1.6: ALL Patch Type: Standalone Number of nodes: 8 Number of seconds to wait between restarting node services: 450 Check DT status between node service restarts: true Do you wish to continue (y/n)?y No files to install on 169.254.1.1 Distributing patch installer to node '169.254.1.1' No files to install on 169.254.1.2 Distributing patch installer to node '169.254.1.2' No files to install on 169.254.1.3 Distributing patch installer to node '169.254.1.3' No files to install on 169.254.1.4 Distributing patch installer to node '169.254.1.4' No files to install on 169.254.1.5 Distributing patch installer to node '169.254.1.5' No files to install on 169.254.1.6 Distributing patch installer to node '169.254.1.6' No services to restart on 169.254.1.1 No services to restart on 169.254.1.2 No services to restart on 169.254.1.3 No services to restart on 169.254.1.4 Restarting services on 169.254.1.5 Restarting all services Waiting 450 seconds for services to stabilize...DONE Waiting for DTs to come online Restarting services on 169.254.1.6 Restarting all services Waiting 450 seconds for services to stabilize...DONE Waiting for DTs to come online Patching complete. admin@ecsnode1:~> -
Palvelimen lisääminen tunnettujen isäntien luetteloon epäonnistui korjaustiedostoa asennettaessa.
Esimerkki:
svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online FAILED ERROR: Could not execute commands on the object-main container on 169.254.x.x Output was 'Failed to add the host to the list of known hosts (/home/admin/.ssh/known_hosts). :patchtest:' Patching is unable to continue with unreachable nodes. To proceed: - Resolve problems accessing node(s) from this one. - Manually pass a MACHINES file containing the list of working nodes to patch (not recommended). - Contact your next level of support for other options or assistance.
Ratkaisu:
Syynä voi olla se, että tiedoston /home/admin/.ssh/known_hosts käyttäjä oli root, jonka pitäisi olla oletusarvoisesti admin.Esimerkki:
admin@node1:~> ls -l /home/admin/.ssh/known_hosts -rw------- 1 root root 1802 Jul 23 2019 /home/admin/.ssh/known_hosts admin@ecs:~>
Voit korjata toisen PuTTY-istunnon ongelman kirjautumalla ilmoitettuun solmuun tai ilmoitettuihin solmuihin ja vaihtamalla käyttäjäksi admin-käyttäjän niissä solmuissa, joissa se on pääkäyttäjänä, käyttämällä alla olevaa komentoa kaikissa raportoiduissa solmuissa:
Komento:
# sudo chown admin:users /home/admin/.ssh/known_hosts
Esimerkki:
admin@node1:~> sudo chown admin:users /home/admin/.ssh/known_hosts
Suorita svc_patch komento uudelleen ja sen pitäisi läpäistä.
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install
-
Object-main-säilön komentoja ei voitu suorittaa versiossa 169.254.x.x, koska kansiossa /home/admin/.ssh/known_hosts oli väärä isäntäavain.
Esimerkki:
svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online FAILED ERROR: Could not execute commands on the object-main container on 169.254.x.x Output was '@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:RcwOsFj7zPA5p5kSeYovF4UlZTm125nLVeCL1zCqOzc. Please contact your system administrator. Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/admin/.ssh/known_hosts:14 You can use following command to remove the offending key: ssh-keygen -R 169.254.x.x -f /home/admin/.ssh/known_hosts Password authentication is disabled to avoid man-in-the-middle attacks. Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks. :patchtest:' Patching is unable to continue with unreachable nodes. To proceed: - Resolve problems accessing node(s) from this one. - Manually pass a MACHINES file containing the list of working nodes to patch (not recommended). - Contact your next level of support for other options or assistance.
Ratkaisu:
Ota yhteys ECS:n tukeen. -
Kun käytät xDoctorin versiota 4.8-85.0 tämän korjaustiedoston asentamiseen, saatat saada varoituksen, jossa kerrotaan, että md5sum ei vastannut svc_base.py:
# /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency FAILED Patch bundle onsistency check failed - md5sums for one or more files in the patch bundle were invalid, or files were not found. svc_patch will attempt to validate files in the patch using MD5SUMS.bundle, which is bundled with the patch. Output from md5sum was: ./lib/libs/svc_base.py: FAILED md5sum: WARNING: 1 computed checksum did NOT match
Ratkaisu:
Suorita seuraavat komennot ennen korjaustiedoston asentamista md5sumin päivittämiseen:# sudo sed -i '/svc_base.py/d' /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/MD5SUMS.bundle # sudo sed -i '/MD5SUMS.bundle/d' /opt/emc/xdoctor/.xdr_chksum
Affected Products
Elastic Cloud StorageProducts
ECS, ECS ApplianceArticle Properties
Article Number: 000194467
Article Type: Solution
Last Modified: 02 Dec 2025
Version: 28
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.