NVE: O pacote cumulativo do sistema operacional é relatado como bem-sucedido, mas não atualizou os pacotes do sistema operacional após a alteração do endereço IP do NVE

Summary: Um pacote cumulativo de SO foi aplicado a um equipamento NetWorker Virtual Edition (NVE). Observa-se que o relatório cumulativo foi concluído com sucesso, mas não atualizou muitos dos pacotes do sistema operacional. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Vulnerabilidades de segurança (CVEs) podem ser relatadas contra o NVE. Um pacote cumulativo de SO já foi aplicado para resolver as vulnerabilidades.
  • Os pacotes cumulativos do sistema operacional são listados como concluídos na guia " Avinstaller History":
Guia Histórico do NVE

Cause

Há duas possíveis causas para esse problema. Uma ou ambas as causas podem estar presentes no NVE.

Causa 1:

O registro de fluxo de trabalho do rollup informa que ele não consegue obter as informações do sistema. Ele tenta usar o endereço IP errado para se conectar ao NVE e verificar os detalhes do sistema operacional antes de atualizar:

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
Nota: O caminho do workflow.log difere dependendo do pacote cumulativo instalado. A pasta do pacote cumulativo que contém o workflow.log está em /usr/local/avamar/var/avi/server_data/package_data/ no NVE.

O endereço IP mostrado não é o endereço IP atual do equipamento NVE. Pode ser um endereço IP mais antigo usado anteriormente.

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

O pacote cumulativo está obtendo o endereço IP errado de /usr/local/avamar/var/probe.xml.

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Ao executar o mesmo comando a partir do workflow, ele não retorna uname -a .

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Exemplo:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

Causa 2:

O registro de fluxo de trabalho do rollup informa que ele não consegue obter as informações do sistema. Ele tenta usar o endereço IP correto para se conectar ao NVE e verificar os detalhes do sistema operacional antes da atualização, mas não obtém os detalhes corretos do sistema operacional:

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
Nota: O caminho do workflow.log difere dependendo do pacote cumulativo instalado. A pasta do pacote cumulativo que contém o workflow.log está em /usr/local/avamar/var/avi/server_data/package_data/ no NVE.

A coluna /etc/ssh/sshd_config contém o antigo (IP errado) na linha Match Address:

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

Executando o uname -a do fluxo de trabalho, solicita repetidamente a senha root, mesmo quando o endereço IP correto e a senha root são usados:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

Não é permitido fazer log-in como root a partir de um endereço IP não definido na linha Match Address de PermitRootLogin.

Resolution

A menos que um snapshot do NVE tenha sido feito antes da aplicação do pacote cumulativo, não há opção de reaplicar o pacote cumulativo. Se um snapshot VMware estiver disponível, reverta o NVE para o snapshot, execute as etapas descritas abaixo e reaplique o pacote cumulativo.


ADVERTÊNCIA: Reverter o NVE para um snapshot reverterá o NVE para o momento em que o snapshot foi criado. Todos os backups bem-sucedidos do NetWorker realizados desde a criação do snapshot serão perdidos.
Nota: A partir NvePlatformOsRollup_2024-R4-v4 , o pacote cumulativo não é concluído silenciosamente após essa falha. O rollup falha, mas permite que você corrija o problema e conclua o upgrade.


Se nenhum snapshot estiver disponível, um pacote cumulativo mais recente poderá ser aplicado (se disponível) depois de fazer as alterações abaixo. Se o pacote cumulativo mais recente do sistema operacional tiver sido aplicado, aguarde até que o próximo pacote cumulativo seja liberado e aplique-o depois de executar as etapas abaixo. As etapas a seguir podem ser usadas para corrigir os dois problemas descritos na seção Causa.

  1. Crie um snapshot VMware do NVE.
  2. Abra uma sessão SSH no NVE, faça log-in como administrador.
  3. Alterne para root:
sudo su -
  1. Se a solicitação do /usr/local/avamar/var/probe.xml existe, abra-o com um editor de texto e certifique-se de que os valores de configuração (endereço IP, domínio de pesquisa, nome do host) estão todos corretos:
vi /usr/local/avamar/var/probe.xml
Substitua os valores realçados pelos corretos para o seu NVE: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Exemplo:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. Certifique-se de que o arquivo seja de propriedade do administrador: chown admin:admin /usr/local/avamar/var/probe.xml
  2. Verifique se as permissões de arquivo estão corretas: chmod 644 /usr/local/avamar/var/probe.xml
  1. Abra o sshd_config usando o arquivo vi:
vi /etc/ssh/sshd_config
  1. Vá para a linha Match Address e verifique se o endereço IP atual está definido na lista de endereços IP que PermtRootLogin.
Por exemplo, neste artigo da KB, o endereço IP antigo (incorreto) era 123.123.9.16. O arquivo sshd_config contém: 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Altere o endereço IP incorreto (antigo) para o novo. 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Nota: Se o endereço IP correto já estiver definido, nenhuma alteração será necessária. Você pode confirmar o endereço IP atual usando os comandos ifconfig -a ou hostname -i .
  1. Reinicie o serviço sshd:
systemctl restart sshd
  1. Certifique-se de que o comando SSH do fluxo de trabalho retorne a saída uname -a correta:
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
Nota: Você pode ser solicitado a digitar a frase secreta raiz.

Exemplo: 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
ADVERTÊNCIA: Se esse comando não retornar a saída uname -a (nenhuma saída ou um erro), a atualização do sistema operacional não será executada quando o próximo pacote cumulativo for aplicado.
 
No próximo rollup, o /data01/avamar/repo/temp/*/tmp/workflow.log relata o comando uname em relação ao IP de loopback ou ao endereço IP atual atribuído ao NVE. Ele detecta corretamente as informações do sistema operacional e inicia o sec_install_os_errata_sles.pl para atualizar os pacotes do sistema operacional. 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

O snapshot do VMware pode ser removido assim que o pacote cumulativo for confirmado com sucesso e a atualização do sistema for validada. 

Additional Information

Se a causa deste artigo não se aplicar, consulte:

========================

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000228786
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.