NVE:作業系統彙總報告成功,但在 NVE IP 位址變更後並未更新作業系統套件
摘要: 作業系統彙總套件已套用至 NetWorker Virtual Edition (NVE) 裝置。觀察到匯總報告已成功完成,但並未更新許多作業系統套件。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
- 可能會向 NVE 回報安全漏洞 (CVE)。已套用作業系統匯總來解決漏洞。
- 作業系統彙總套件在 avinstaller 歷程記錄標籤中列為已完成:
原因
此問題有兩個可能原因。NVE 上可能存在這些原因中的一個或兩個。
原因 1:
匯總的工作流日誌報告它無法獲取系統資訊。它會嘗試使用錯誤的 IP 位址連線至 NVE,並在更新前檢查作業系統詳細資料:
nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname" 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 uname -a", exit status=255 (error) 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 os=unknown version=unknown update=unknown arch=unknown 2024-09-20 13:24:27 (-0400) 47106469567160 INFO: - One or more nodes are not running SLES succeeded
注意:workflow.log的路徑因安裝的匯總包而異。包含workflow.log的匯總套裝資料夾位於 NVE 上的 /usr/local/avamar/var/avi/server_data/package_data/ 下。
顯示的 IP 位址不是 NVE 裝置目前的 IP 位址。這可能是以前使用的舊IP位址。
nve:~ # ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:50:56:BB:B4:63
inet addr:123.123.0.16 Bcast:123.123.0.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:492699 (481.1 Kb) TX bytes:1463814 (1.3 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5696590 (5.4 Mb) TX bytes:5696590 (5.4 Mb)
匯總從 /usr/local/avamar/var/probe.xml 取得錯誤的 IP 位址。
nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
<module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
<node type="single-node server">
<network-interface id="0" userinput_ifname="eth0">
<address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
<uses allow="replication,internal,backup,management"/>
</network-interface>
</node>
</module>
</dpn>
從工作流運行相同的命令時,它不會返回 uname -a 輸出。
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@WRONG_IP_FROM_WORKFLOW.LOG uname -a
範例:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.9.16 uname -a nve:~ #
原因 2:
匯總的工作流日誌報告它無法獲取系統資訊。它會嘗試使用正確的 IP 位址連線至 NVE,並在更新前檢查作業系統詳細資料,但無法取得正確的作業系統詳細資料:
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a", exit status=255 (error) 2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 os=unknown version=unknown update=unknown arch=unknown 2024-10-16 10:44:08 (-0400) 47438611020440 INFO: - One or more nodes are not running SLES succeeded
注意:workflow.log的路徑因安裝的匯總包而異。包含workflow.log的匯總套裝資料夾位於 NVE 上的 /usr/local/avamar/var/avi/server_data/package_data/ 下。
可使用 /etc/ssh/sshd_config 在符合地址行中包含舊的(錯誤的IP):
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
執行 uname -a 命令會反覆要求根密碼,即使使用了正確的 IP 位址和根密碼:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a
Password:
Password:
Password:
不允許從 PermitRootLogin 的「符合位址」行中未定義的 IP 位址以 root 身分登入。
解析度
除非在應用匯總之前製作了 NVE 快照,否則沒有重新應用匯總的選項。如果有 VMware 快照可用,請將 NVE 還原為快照、執行下列步驟,然後重新套用彙總。
警告:將 NVE 還原為快照會將 NVE 復原至建立快照的時間點。自建立快照以來,任何成功執行的 NetWorker 備份都會遺失。
注意:從 NvePlatformOsRollup_2024-R4-v4 開始,遇到此故障后,匯總不會以靜默方式完成。匯總失敗,但允許您更正問題並完成升級。
如果沒有可用的快照,則可以在進行以下更改后應用較新的匯總(如果可用)。如果已套用最新的作業系統彙總,請等待下一個彙總發佈,並在執行以下步驟後套用。下列步驟可用來更正「原因」一節中概述的兩個問題。
- 建立 NVE 的 VMware 快照。
- 開啟連線至 NVE 的 SSH 工作階段,以系統管理員身分登入。
- 切換至 root:
sudo su -
- 如果
/usr/local/avamar/var/probe.xml存在,使用文字編輯器將其打開,並確保配置值(IP 位址、搜索域、主機名)都正確無誤:
vi /usr/local/avamar/var/probe.xml
將突出顯示的值替換為 NVE 的正確值:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <dpn> <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN"> <node type="single-node server"> <network-interface id="0" userinput_ifname="eth0"> <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/> <uses allow="replication,internal,backup,management"/> </network-interface> </node> </module> </dpn>
範例:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
<module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
<node type="single-node server">
<network-interface id="0" userinput_ifname="eth0">
<address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
<uses allow="replication,internal,backup,management"/>
</network-interface>
</node>
</module>
</dpn>
- 請確定檔案擁有者為管理員:
chown admin:admin /usr/local/avamar/var/probe.xml - 確定檔案權限正確無誤:
chmod 644 /usr/local/avamar/var/probe.xml
- 開啟
sshd_config檔案使用vi:
vi /etc/ssh/sshd_config
- 前往符合地址行,並確定目前的 IP 位址已在 PermtRootLogin 的 IP 位址清單中定義。
例如,在此 KB 中,舊 (錯誤的) IP 位址為 123.123.9.16。sshd_config檔案包含:
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
將不正確 (舊) 的 IP 位址變更為新的 IP 位址。
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
PermitRootLogin yes
注意:如果已定義正確的 IP 位址,則無需進行任何更改。您可以使用 ifconfig -a 或 主機名稱 -i 命令來確認目前的 IP 位址。
- 重新啟動 sshd 服務:
systemctl restart sshd
- 請確定工作流程中的 SSH 命令傳回正確的 uname -a 輸出:
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@NVE_IP_ADDRESS uname -a
注意:系統可能會提示您輸入根密碼片語。
範例:
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@123.123.0.16 uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
警告:如果此命令未返回 uname -a 輸出(無輸出或錯誤),則在應用下一次匯總時將不會執行作業系統更新。
在下一次匯總中,
/data01/avamar/repo/temp/*/tmp/workflow.log 針對環回 IP 或目前指派給 NVE 的 IP 位址報告 uname 命令。此功能會正確偵測作業系統資訊,並啟動更新作業系統套件的sec_install_os_errata_sles.pl。
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@127.0.0.1 uname -a", exit status=0 (success) 2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no root@127.0.0.1 os=SLES version=12 update=5 arch=x86_64 ... 2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s ... 2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1
匯總確認成功且系統更新驗證完畢後,即可移除 VMware 快照。
其他資訊
如果本文中的原因不適用,請參閱:
========================
受影響的產品
NetWorker產品
NetWorker Family文章屬性
文章編號: 000228786
文章類型: Solution
上次修改時間: 30 9月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。