NVE: OS-opdateringspakke rapporterer som gennemført, men opdaterede ikke OS-pakker efter ændring af NVE IP-adresse

Summary: Der blev anvendt en opdateringspakke til operativsystemet på en NetWorker Virtual Edition-enhed (NVE). Det bemærkes, at opdateringspakken rapporterer som fuldført, men den opdaterede ikke mange af OS-pakkerne. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Sikkerhedssårbarheder (CVE'er) kan rapporteres mod NVE. Der er allerede anvendt en OS-pakke til at afhjælpe sårbarhederne.
  • OS-opdateringspakker vises som fuldført på fanen avinstaller History:
Fanen NVE-historik

Cause

Der er to mulige årsager til dette problem. En eller begge af disse årsager kan være til stede på NVE.

Årsag 1:

Akkumuleringsloggen rapporterer, at den ikke henter systemoplysningerne. Det forsøger at bruge den forkerte IP-adresse til at oprette forbindelse til NVE og kontrollere operativsystemoplysningerne før opdatering:

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
BEMÆRK: Stien til workflow.log varierer, afhængigt af hvilken opdateringspakke der er installeret. Opdateringspakkemappen, som indeholder workflow.log, findes under /usr/local/avamar/var/avi/server_data/package_data/ på NVE.

Den viste IP-adresse er ikke NVE-apparatets aktuelle IP-adresse. Det kan være en ældre IP-adresse, der blev brugt tidligere.

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

Oppakningen henter den forkerte IP-adresse fra /usr/local/avamar/var/probe.xml.

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Når du kører den samme kommando fra arbejdsprocessen, returnerer den ikke uname -a udgang.

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Eksempel:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

Årsag 2:

Akkumuleringsloggen rapporterer, at den ikke henter systemoplysningerne. Det forsøger at bruge den korrekte IP-adresse til at oprette forbindelse til NVE og kontrollere operativsystemoplysningerne før opdatering, men får ikke de rigtige OS-oplysninger:

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
BEMÆRK: Stien til workflow.log varierer, afhængigt af hvilken opdateringspakke der er installeret. Opdateringspakkemappen, som indeholder workflow.log, findes under /usr/local/avamar/var/avi/server_data/package_data/ på NVE.

Ikonet /etc/ssh/sshd_config indeholder den gamle (forkerte IP) i linjen Match adresse:

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

Kørsel af uname -a kommando fra arbejdsgangen, beder gentagne gange om root-adgangskoden, selv når den korrekte IP-adresse og root-adgangskode bruges:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

Det er ikke tilladt at logge på som root fra en IP-adresse, der ikke er defineret i linjen Match address for PermitRootLogin.

Resolution

Medmindre der blev oprettet et NVE-snapshot, før opdateringspakken blev anvendt, er der ingen mulighed for at anvende opdateringspakken igen. Hvis et VMware-snapshot er tilgængeligt, skal du vende NVE tilbage til snapshottet, udføre nedenstående trin og anvende opdateringspakken igen.


ADVARSEL: Hvis NVE gendannes til et snapshot, tilbageføres NVE til det tidspunkt, hvor snapshottet blev oprettet. Alle vellykkede NetWorker-sikkerhedskopieringer, der er udført, siden snapshottet blev oprettet, går tabt.
BEMÆRK: Fra og med NvePlatformOsRollup_2024-R4-v4 fuldføres opdateringspakken ikke lydløst, når der er opstået denne fejl. Opdateringspakken mislykkes, men giver dig mulighed for at løse problemet og afslutte opgraderingen.


Hvis der ikke findes et snapshot, kan der anvendes en nyere opdateringspakke (hvis tilgængelig), når du har foretaget nedenstående ændringer. Hvis den nyeste OS-opdateringspakke blev anvendt, skal du vente på, at den næste opdateringspakke udgives, og anvende den, når du har udført nedenstående trin. Følgende trin kan bruges til at løse begge de problemer, der er beskrevet i afsnittet Årsag.

  1. Opret et VMware-snapshot af NVE.
  2. Åbn en SSH-session til NVE, log ind som administrator.
  3. Skift til rod:
sudo su -
  1. Hvis /usr/local/avamar/var/probe.xml findes, skal du åbne den med en teksteditor og sikre, at konfigurationsværdierne (IP-adresse, søgedomæne, værtsnavn) alle er korrekte:
vi /usr/local/avamar/var/probe.xml
Erstat de fremhævede værdier med de korrekte for din NVE: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Eksempel:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. Sørg for, at filen ejes af administrator: chown admin:admin /usr/local/avamar/var/probe.xml
  2. Sørg for, at filtilladelserne er korrekte: chmod 644 /usr/local/avamar/var/probe.xml
  1. Åbn ikonet sshd_config fil ved hjælp af vi:
vi /etc/ssh/sshd_config
  1. Gå til linjen Match adresse, og sørg for, at den aktuelle IP-adresse er defineret på listen over IP-adresser, som PermtRootLogin.
For eksempel i denne KB var den gamle (forkerte) IP-adresse 123.123.9.16. Den sshd_config fil indeholder: 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Skift den forkerte (gamle) IP-adresse til den nye. 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
BEMÆRK: Hvis den korrekte IP-adresse allerede er defineret, er der ikke behov for nogen ændring. Du kan bekræfte den aktuelle IP-adresse ved hjælp af kommandoerne ifconfig -a eller hostname -i .
  1. Genstart sshd-tjenesten:
systemctl restart sshd
  1. Sørg for, at SSH-kommandoen fra arbejdsprocessen returnerer det korrekte uname -a-output :
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
BEMÆRK: Du bliver muligvis bedt om at indtaste rodadgangssætningen.

Eksempel: 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
ADVARSEL: Hvis denne kommando ikke returnerer uname -a-output (enten intet output eller en fejl), udføres OS-opdatering ikke, når den næste pakke anvendes.
 
I den næste opdateringspakke vises ikonet /data01/avamar/repo/temp/*/tmp/workflow.log rapporterer kommandoen uname mod enten loopback IP eller den aktuelle IP-adresse, der er tildelt NVE. Den registrerer OS-oplysningerne korrekt og starter sec_install_os_errata_sles.pl for at opdatere OS-pakkerne. 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

VMware-snapshottet kan fjernes, når det er bekræftet, at opdateringspakken er gennemført, og systemopdateringen er valideret. 

Additional Information

Hvis årsagen i denne artikel ikke gør sig gældende, skal du se:

========================

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.