NVE : Les versions binaires installées dans l’appliance ne correspondent pas aux versions de mise à niveau ou de cumul installées

• Une appliance NetWorker Virtual Edition (NVE) est déployée et s’exécute correctement.
• Plusieurs packages NveUpgrade et NvePlatformOsRollup sont installés.
• L’interface utilisateur de NetWorker Installation Manager affiche tous les packages NveUpgrade et NvePlatformOsRollup comme terminés. 
• La commande ci-dessous indique que toutes les mises à jour sont terminées.

 [avi-cli --verbose localhost --password 'xxxxxxxx' --listhistory]

• Le système continue de fonctionner correctement après chaque mise à jour. 
• Lors de la vérification de la version des fichiers binaires, on constate que les versions des packages NveUpgreade et NvePlatformOsRollup n’ont pas été appliquées. 
• NVE affiche la version des fichiers binaires en tant qu’installation de base, comme en témoigne la commande ci-dessous :

[rpm -qa |grep <binary_name>]

rpm -qa | grep kernel
displays 4.12.14-122.12.1.x86_64: While it should be 4.12.14-122.173.1.x86_64 which was embedded in the latest Rollup.

rpm -qa | grep sqlite3
displays 3.8.10.2-9.15.1.x86_64: While it should be 3.39.3-9.26.1.x86_64 which was embedded in the latest Rollup.

rpm -qa | grep openssl
displays 1.0.2p-3.14.1.x86_64: While it should be 1_1-1.1.1d-2.98.1.x86_64 which was embedded in the latest Rollup.

Une procédure d’enquête plus poussée a permis de constater que le err.log signale le message d’erreur suivant :

Path to err.log:

/space/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2023-R3-v4.avp_xxxxxxxxxx err.log

La commande ci-dessous est exécutée pendant le processus de mise à jour pour obtenir la version du noyau actuel à partir de la sortie de la commande :

[uname -a] 

YYYY-MM-DD HH:mm:SS (-TZ) 47198950636200 ERROR: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@<NVE_IP_Address> uname -a", exit status=255 (error)

Étant donné qu’il affiche l’erreur « exit status=255 (error) », aucun des packages d’OsRollup (qui se compose principalement de packages de système d’exploitation de base) n’est mis à niveau, même si le workflow de mise à niveau réussit.

La cause première de ce comportement erroné est que la valeur PermitRootLogin de l’hôte local est modifiée de la valeur par défaut « yes » à la valeur incorrecte « no ». Cette mauvaise configuration a empêché la commande SSH (ci-dessus) d’afficher la version du noyau installée.

LogLevel INFO
kexalgorithms ecdh-sha2-nistp384,ecdh-sha2-nistp521
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-256,umac-128-etm@openssh.com,umac-128@openssh.com
PermitEmptyPasswords no
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,127.0.0.2,::1,<NVE_IPv4_Address>,<NVE_IPv6_Address>
PermitRootLogin no

Pour résoudre ce problème, procédez comme suit :

1. Modifiez le fichier /etc/ssh/sshd_config à son format par défaut. La modification ne concerne qu’une seule ligne et la section de fin doit être modifiée comme suit.

LogLevel INFO
kexalgorithms ecdh-sha2-nistp384,ecdh-sha2-nistp521
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-512,hmac-sha2-256-etm@openssh.com,hmac-sha2-256,umac-128-etm@openssh.com,umac-128@openssh.com
PermitEmptyPasswords no
PermitRootLogin no
Match Address ::1,127.0.0.1,127.0.0.1,127.0.0.2,::1,<NVE_IPv4_Address>,<NVE_IPv6_Address>
PermitRootLogin yes

2. Une fois la modification ci-dessus effectuée, redémarrez l’instance NVE.
3. Exécutez la commande suivante pour afficher la version du noyau :

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@<NVE_IP_ADDRESS> uname -a

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@<NVE_IP_ADDRESS> uname -a
Linux nve 4.12.14-122.153-default #1 SMP Tue Mar 7 14:13:19 UTC 2023 (9f7af45) x86_64 x86_64 x86_64 GNU/Linux

4. Appliquez les derniers packages NveUpgreade ou NvePlatformOsRollup pour mettre à jour la version des fichiers binaires vers les dernières versions.
5. Vérifiez la version des fichiers binaires installés et comparez-la avec les versions des packages NveUpgreade ou NvePlatformOsRollup appliqués à l’aide de la commande ci-dessous.

[rpm -qa]

Si les symptômes de cette base de connaissances ont été observés, mais que la cause n’est pas applicable, consultez les articles suivants de la base de connaissances pour connaître les autres causes potentielles qui peuvent avoir empêché NVE OsRollup de mettre à jour correctement les packages :

NVE : Le cumul du système d’exploitation indique qu’il a réussi, mais n’a pas mis à jour les packages du système d’exploitation lorsque /root/.bashrc est modifié
NVE : Le cumul du système d’exploitation est terminé, mais n’a pas mis à niveau le noyau après la modification
des autorisations /rootNVE : Le cumul du système d’exploitation indique un succès, mais n’a pas mis à jour les packages du système d’exploitation après la modification de l’adresse IP NVE