Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Baskets

ECS: ECS-ratkaisu Apache Log4j -etäkoodin suoritushaavoittuvuuteen

Summary: Apache Log4j -suojaushaavoittuvuus.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

CVE-tunniste CVE-2021-44228CVE-tunniste
CVE_2021-45046Apache-julkaisu

Apache Log4j -etäkoodin suoritus 

Cause

Apache Log4j -suojaushaavoittuvuus.

Resolution

Kenelle tämä toimenpide on tehtävä?

Dell pyytää, että asiakkaat päivittävät xdoctor-ohjelman ja asentavat korjaustiedoston. Tämä on nopein ja turvallisin tapa välttää pitkä altistuminen tälle Apache-haavoittuvuudelle. Kaikki vaiheet on kuvattu tässä tietämyskannan artikkelissa. Seuraavassa linkissä on myös video-opas, jonka avulla tietämyskantaa voi käyttää.

Video: Apache-Log4j
 

Toimenpiteen vaikutus:

Mahdollisia I/O-aikakatkaisuja, kun palveluja käynnistetään uudelleen. Klusteria käyttävät sovellukset kestävät I/O-aikakatkaisun. Kun teet tämän, suosittelemme huoltoikkunaa.
 

Toiminnon aikaa (noin):

Solmukohtainen viive on oletusarvoisesti noin 7 minuuttia palvelun uudelleenkäynnistysten välillä. Virtuaalikonesalissa (VDC) olevien solmujen määrä kerrottuna 7 ja 60 minuuttia valmistelussa, DT:n tasaamisessa ja tarvittavissa jälkitarkistuksissa.
 
Esimerkkejä:
48 solmun VDC-järjestelmä voi kestää noin 6,5 tuntia:
7,5 minuuttia x 48 (VDC-solmujen määrä) + 30 minuuttia (valmistelu) = 6,5 tuntia tai 390 minuuttia.

Kahdeksan solmun VDC-järjestelmä voi kestää noin 1,5 tuntia:
7,5 minuuttia x 8 (VDC-solmujen määrä) + 30 minuuttia (valmistelu) = 1,5 tuntia tai 90 minuuttia.


Usein kysytyt kysymykset (UKK):

K: Onko korjaus osa xdoctor-julkaisuversiota?
V: Korjaustiedoston asennuskomentosarja on osa xdoctor-julkaisuversiota 4.8-79.1 ja uudempia. Ohjeet xdoctor-ohjelman lataamiseen ja korjauksen asentamiseen ovat ratkaisuvaiheissa.

Q: Voinko päivittää useita virtuaalikoneita rinnakkain?
V: Ei, korjaa 1 VDC kerrallaan.

Q: Voinko ottaa tämän korjaustiedoston käyttöön ECS:ssä, jossa on koodiversio 3.2.x tai vanhempi?
V: Ei, tämä korjaustiedosto koskee vain ECS-versioita 3.3.x–3.6.x. Avaa palvelupyyntö ja ajoita päivitys aiempaan versioon.

Q: Jos päivitän ECS:n tämän menettelyn jälkeen, suoritanko toimenpiteen uudelleen päivityksen jälkeen? 
V: Ei, jos päivität DSA-2021-273-artikkelissa määritettyyn koodiversioon, joka sisältää pysyvän korjauksen. Kyllä, jos päivitys koodiversioon, jota ei ole määritetty tässä samassa DSA:ssa.

Q: Tarvitseeko korjaustiedosto ottaa uudelleen käyttöön järjestelmässä, johon se asennettiin aiemmin solmun vaihdon, näköistiedoston tai laajennuksen jälkeen?
V: Ei, jos VDC:ssä on DSA-2021-273-versiossa määritetty koodiversio. Kyllä, jos teet jotakin näistä toimista VDC:tä vastaan, jossa käytetään koodiversiota , jota ei ole määritetty tässä samassa DSA:ssa. Jos korjaus tarvitaan näissä tilanteissa, kyseinen Dellin teknikko ottaa yhteyttä ilmoittaakseen, että päivitys tarvitaan

Mihin käyttäjään on kirjauduttava, jotta kaikki tämän tietämyskannan komennot voidaan suorittaa?
V: adminQ

Onko svc_patch suoritettava kaikissa kehikoissa vai erikoistuneessa MACHINES-tiedostossa, jossa on useita kehikoita VDC:ssä?
V: Ei, se havaitsee automaattisesti, jos useita kehikkoja on olemassa, ja korjaa kaikki solmut kyseisen VDC:n kaikissa kehikoissa.

Q: Huomaan, että xdoctor-kohdejulkaisuversio on nyt 4.8-79.1 eikä 4.8-79.0. Miksi?
V: xDoctor-julkaisut tapahtuvat usein, joten on aina suositeltavaa päivittää suurimpaan julkaistuun versioon. Jos olet kuitenkin tehnyt apache-korjauksen aiemmin versiolla 4.8-79.0, järjestelmä on täysin suojattu haavoittuvuutta vastaan eikä sitä tarvitse suorittaa uudelleen.


Ratkaisun yhteenveto:

  1. Päivitä ECS xDoctor -ohjelmisto vähintään versioon 4.8.-79.1.
  2. Suorita ennakkotarkistuksia.
  3. Asenna järjestelmän korjaustiedosto xDoctor-ohjelmassa svc_patch työkalulla.
  4. Varmista, että korjaus on otettu käyttöön.
  5. Vianmääritys.


Ratkaisuvaiheet:

  1. Päivitä ECS xDoctor -ohjelmisto uusimpaan saatavilla olevaan versioon.

  1. Tarkista, että xDoctor-versio on käynnissä järjestelmässä. Jos versio on 4.8-79.1 tai uudempi, siirry vaiheeseen 2 Suorita esitarkistimet. Jos ei, toimi seuraavasti.
Komento: 
# sudo xdoctor --version
 
Esimerkki: 
admin@node1:~> sudo xdoctor --version 4.8-79.1
  1. Kirjaudu tukisivustoon, yhdistä suoraan tähän latauslinkiin, etsi xDoctor avainsanahaulla ja lataa xDoctor rpm napsauttamalla xDoctor RPM -linkkiä. Jos haluat tarkastella julkaisutiedot, noudata ReleaseNotes-ohjeita ja valitse sivupalkista oppaat ja asiakirjat, joista niiden pitäisi olla ladattavissa.

  2. Kun RPM on ladattu, lataa tiedosto ensimmäisen ECS-solmun /home/admin-hakemistoon millä tahansa SCP-etäohjelmalla.

  3. Kun lataus on valmis, SSH voidaan siirtää ECS-järjestelmän ensimmäiseen solmuun järjestelmänvalvojan kautta.
  4. Päivitä xDoctor kaikkiin solmuihin juuri hajautetulla versiolla.
Komento:
# sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-79.1.noarch.rpm

Esimerkki: 
admin@node1:~> sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-79.1.noarch.rpm 2021-12-20 12:06:11,358: xDoctor_4.8-78.2 - INFO : xDoctor Upgrader Instance (2:FTP_SFTP) 2021-12-20 12:06:11,358: xDoctor_4.8-78.2 - INFO : Local Upgrade (/home/admin/xDoctor4ECS-4.8-79.1.noarch.rpm) 2021-12-20 12:06:11,392: xDoctor_4.8-78.2 - INFO : Current Installed xDoctor version is 4.8-78.2 2021-12-20 12:06:11,429: xDoctor_4.8-78.2 - INFO : Requested package version is 4.8-79.1 2021-12-20 12:06:11,430: xDoctor_4.8-78.2 - INFO : Updating xDoctor RPM Package (RPM) 2021-12-20 12:06:11,482: xDoctor_4.8-78.2 - INFO : - Distribute package 2021-12-20 12:06:12,099: xDoctor_4.8-78.2 - INFO : - Install new rpm package 2021-12-20 12:06:37,829: xDoctor_4.8-78.2 - INFO : xDoctor successfully updated to version 4.8-79.1
  1. Jos ympäristö on usean kehikon VDC, uusi xDoctor-paketti on asennettava kunkin kehikon ensimmäiseen solmuun. Selvitä nämä kehikkosi toimipaikat seuraavalla komennolla. Tässä tapauksessa kehikkoja on neljä, joten neljä kehikkoa korostettuna
  1. Komento:
    # svc_exec -m "ip address show private.4 |grep -w inet"

    Esimerkki:
admin@ecsnode1~> svc_exec -m "ip address show private.4 |grep -w inet" svc_exec v1.0.2 (svc_tools v2.1.0) Started 2021-12-20 14:03:33 Output from node: r1n1 retval: 0 inet 169.254.1.1/16 brd 169.254.255.255 scope global private.4 Output from node: r2n1 retval: 0 inet 169.254.2.1/16 brd 169.254.255.255 scope global private.4 Output from node: r3n1 retval: 0 inet 169.254.3.1/16 brd 169.254.255.255 scope global private.4 Output from node: r4n1 retval: 0 inet 169.254.4.1/16 brd 169.254.255.255 scope global private.4
  1. Kopioi paketti järjestelmän ensimmäisestä solmusta (R1N1) muihin kehikkoihin seuraavasti:
Esimerkki: 
admin@ecsnode1~> scp xDoctor4ECS-4.8-79.1.noarch.rpm 169.254.2.1:/home/admin/ xDoctor4ECS-4.8-79.1.noarch.rpm 100% 32MB 31.9MB/s 00:00 admin@ecsnode1~> scp xDoctor4ECS-4.8-79.1.noarch.rpm 169.254.3.1:/home/admin/ xDoctor4ECS-4.8-79.1.noarch.rpm 100% 32MB 31.9MB/s 00:00 admin@ecsnode1~> scp xDoctor4ECS-4.8-79.1.noarch.rpm 169.254.4.1:/home/admin/ xDoctor4ECS-4.8-79.1.noarch.rpm 100% 32MB 31.9MB/s 00:00 admin@ecsnode1~>
  1. Suorita edellä olevan vaiheen mukaisesti sama xDoctor-asennuskomento kaikilla edellä mainituilla kehikon versioilla. 
Komento:
# sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-79.1.noarch.rpm
 

  1. Suorita ennakkotarkistuksia

    1. Tarkista svc_dt-komennolla, ovatko tieto-ominaisuudet vakaita. DT:t ovat vakaita, jos Unready #-sarakkeessa näkyy 0. Jos on, siirry seuraavaan tarkistukseen. Jos näin ei ole, odota 15 minuuttia ja tarkista uudelleen. Jos DT:t eivät ole vakautunut, tee ecs-tukitiimille palvelupyyntö.
Komento:
# svc_dt valinta -b
 
Esimerkki: 
admin@node1:~> svc_dt check -b svc_dt v1.0.25 (svc_tools v2.0.2) Started 2021-12-16 16:44:51 Date Total DT Unknown # Unready # RIS Fail # Dump Fail # Check type Time since check Check successful 2021-12-16 16:43:44 2432 0 0 0 0 AutoCheck 1m 7s True 2021-12-16 16:42:33 2432 0 0 0 0 AutoCheck 2m 18s True 2021-12-16 16:41:23 2432 0 0 0 0 AutoCheck 3m 28s True 2021-12-16 16:40:13 2432 0 0 0 0 AutoCheck 4m 38s True 2021-12-16 16:39:02 2432 0 0 0 0 AutoCheck 5m 49s True 2021-12-16 16:37:52 2432 0 0 0 0 AutoCheck 6m 59s True 2021-12-16 16:36:42 2432 0 0 0 0 AutoCheck 8m 9s True 2021-12-16 16:35:31 2432 0 0 0 0 AutoCheck 9m 20s True 2021-12-16 16:34:21 2432 0 0 0 0 AutoCheck 10m 30s True 2021-12-16 16:33:11 2432 0 0 0 0 AutoCheck 11m 40s True
  1. Varmista svc_patch komennolla, että kaikki solmut ovat online-tilassa. Jos on, siirry seuraavaan vaiheeseen. Jos näin ei ole, tutki syy, palauta se onliniin ja tee tarkistus uudelleen. Jos solmua ei voi tuoda verkkoon, tee ecs-tukitiimissä palvelupyyntö, jossa selvitetään asiaa.
Komento:
# /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status

Esimerkki: 
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE Patches/releases currently installed: [ None detected ] Patches that need to be installed: CVE-2021-44228_log4j-fix_3.3.x-3.6.2 (PatchID: 3298) Files that need to be installed: /opt/storageos/lib/log4j-core-2.5.jar (from CVE-2021-44228_log4j-fix_3.3.x-3.6.2) The following services need to be restarted: ALL

  1. Asenna järjestelmän korjaustiedosto xDoctor-ohjelmassa svc_patch työkalulla.

    1. Suorita svc_patch,kirjoita y ja asenna korjaustiedosto painamalla Enter-näppäintä. Komennon voi suorittaa missä tahansa ECS-solmussa. 

Komennot:
# screen -S patchinstall
# unset TMOUT
# /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install

Esimerkki:

Huomautus: Seuraavassa tuloksessa on kehote jatkaa.

admin@node1:~>screen -S patchinstall admin@node1:~> unset TMOUT admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install svc_patch Version 2.9.1 Verifying patch bundle consistency                    DONE Detecting nodes in current VDC                        DONE Reading in patch details (1 of 2)                     DONE Reading in patch details (2 of 2)                     DONE Validating nodes are online                           DONE Checking Installed Patches and Dependencies           DONE Patches/releases currently installed:         [ None detected ] Patches that will be installed:         CVE-2021-44228_log4j-fix_3.3.x-3.6.2                    (PatchID: 3298) Files that will be installed:         /opt/storageos/lib/log4j-core-2.5.jar                   (from CVE-2021-44228_log4j-fix_3.3.x-3.6.2) The following services will be restarted:         ALL Patch Type:                                                     Standalone Number of nodes:                                                8 Number of seconds to wait between restarting node services:     450 Check DT status between node service restarts:                  true Do you wish to continue (y/n)?y [...Truncated Output of each node Distributing files and restarting services...] Distributing files to node 1xx.xxx.xx.xx Distributing patch installer to node '1xx.xxx.xx.xx' Restarting services on 1xx.xxx.xx.xx Restarting all services Waiting 180 seconds for services to stabilize... [...Truncated Output of each node Distributing files and restarting services...] Stopping ViPR services..done Services status 3: stat georeceiver eventsvc blobsvc dataheadsvc blobsvc-perf blobsvc-fi resourcesvc resourcesvc-perf resourcesvc-fi rm cm ssm objcontrolsvc metering sr storageserver nvmeengine nvmetargetviewer dtquery dtsm vnest coordinatorsvc ecsportalsvc transformsvc Setting up SSL certificates ...done Starting ViPR services..done Waiting 300 seconds for services to stabilize...DONE Patching complete. admin@node1:~>
  1. Poistu istuntonäytöstä, kun korjaus on tehty edellä olevan tuloksen mukaisesti.
Esimerkki: 
admin@node1:/> exit logout [screen is terminating] admin@node1:/>
Huomautus: 
Jos suljet PuTTY-istunnon vahingossa suorituksen aikana, voit kirjautua takaisin samaan solmuun ja suorittaa seuraavan komennon:
 

Komento:
# näyttö - ls 
admin@node 1:~> screen -ls There is a screen on: 114475.pts-0.ecs-n3 (Detached) 1 Socket in /var/run/uscreens/S-admin.
Liitä irronnut istunto uudelleen edellisestä tuloksesta 
admin@node1:~> screen -r 114475.pts-0.ecs-n3

  1. Varmista, että korjaus on otettu käyttöön.

    1. Seuraava tulos on peräisin järjestelmästä, jossa korjaus on otettu käyttöön.

Komento:

# /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status

Esimerkki: 
admin@node1:/> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE Patches/releases currently installed: CVE-2021-44228_log4j-fix_3.3.x-3.6.2 (PatchID: 3298) Fixes for Log4j vulnerabilities CVE-2021-44228 and CVE-2021-45046 Patches that need to be installed: No files need to be installed. The following services need to be restarted: No services need to be restarted.
  1. Seuraava tulos on peräisin järjestelmästä, jossa korjausta ei ole käytetty.
Esimerkki:  
admin@node1:/> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE Patches/releases currently installed: [ None detected ] Patches that need to be installed: CVE-2021-44228_log4j-fix_3.3.x-3.6.2 (PatchID: 3298) Files that need to be installed: /opt/storageos/lib/log4j-core-2.5.jar (from CVE-2021-44228_log4j-fix_3.3.x-3.6.2) The following services need to be restarted: ALL


 

Vianmääritys:

  1. DT-vakavuus kestää liian kauan
  1. Jos DT:n vakaus kestää oletusarvoisesti 7,5 minuuttia, svc_patch sovellus kehottaa jatkamaan korjausta tai lopettaa sen.
Esimerkki: 
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install [...Truncated Output of each node Distributing files and restarting services...] Restarting services on 1xx.xx.xx.xx Restarting all services Waiting 180 seconds for services to stabilize...DONE Waiting for DTs to come online ERROR: DT Check failed. DTs did not come ready or could not be checked after several passes. Do you wish to continue anyway (y/n)?
  1. Avaa PuTTY-istunto toisessa solmussa ja tarkista DT:t suorittamalla svc_dt-komento Unready #-sarakkeessa. Jos 0-arvoja ei ole, odota 15 minuuttia ja tee tarkistus uudelleen. Palaa istuntoon ja ilmoita svc_patch, jos ei ole epätodennäköisia TT-asennuksia. Vastaa kohtaan y ja jatka. Jos svc_dt jatkaa arvojen luetteloa Unready #DTs -kohdassa, avaa palvelupyyntö ECS-tukitiimissä.
Komento:
# svc_dt valinta -b
Esimerkki:  
admin@node1:~> svc_dt check -b svc_dt v1.0.25 (svc_tools v2.0.2)                 Started 2021-12-15 17:18:52 Date                     Total DT       Unknown #      Unready #      RIS Fail #     Dump Fail #    Check type     Time since check   Check successful 2021-12-15 17:17:54      1920           0              0              0              0              AutoCheck      0m 58s             True 2021-12-15 17:16:44      1920           0              0              0              0              AutoCheck      2m 8s              True 2021-12-15 17:16:10      1920           0              0              0              0              Manual Check   2m 42s             True 2021-12-15 17:15:34      1920           0              0              0              0              AutoCheck      3m 18s             True 2021-12-15 17:14:24      1920           0              0              0              0              AutoCheck      4m 28s             True 2021-12-15 17:13:13      1920           0              0              0              0              AutoCheck      5m 39s             True 2021-12-15 17:12:03      1920           0              0              0              0              AutoCheck      6m 49s             True 2021-12-15 17:10:53      1920           0              0              0              0              AutoCheck      7m 59s             True 2021-12-15 17:09:43      1920           0              0              0              0              AutoCheck      9m 9s              True 2021-12-15 17:08:32      1920           0              0              0              0              AutoCheck      10m 20s            True
 
  1. Kaikki palvelut eivät käynnisty uudelleen kaikissa solmuissa, koska ne eivät suoriudu näytössä ja PuTTY-istunto päättyy ennenaikaisesti.
Esimerkki alla:  Palvelut käynnistettiin uudelleen neljälle 6 solmusta takaisinkirjautumisen jälkeen. Katso alla korostetut solmut 5 ja 6. 
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch status svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE All nodes currently do not have the same patches installed. Patches/releases currently installed: 169.254.1.1: CVE-2021-44228_45046_log4j-fix 169.254.1.2: CVE-2021-44228_45046_log4j-fix 169.254.1.3: CVE-2021-44228_45046_log4j-fix 169.254.1.4: CVE-2021-44228_45046_log4j-fix 169.254.1.5: CVE-2021-44228_45046_log4j-fix 169.254.1.6: CVE-2021-44228_45046_log4j-fix Patches that need to be installed: 169.254.1.1:  169.254.1.2:  169.254.1.3:  169.254.1.4:  169.254.1.5:  169.254.1.6:  Files that need to be installed: 169.254.1.1:  169.254.1.2:  169.254.1.3:  169.254.1.4:  169.254.1.5:  169.254.1.6:  Services that need to be restarted: 169.254.1.1:  169.254.1.2:  169.254.1.3:  169.254.1.4:  169.254.1.5: ALL 169.254.1.6: ALL admin@ecsnode1:~>
Resolution: Suorita toimenpide uudelleen, ja muut solmut, jotka eivät alun perin jääneet paitsi, saavat palvelut uudelleen käynnistettäväksi. Alkuperäiset solmut, joihin palvelut on käynnistetty uudelleen, eivät ole koskeneet. 
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online DONE Checking Installed Patches and Dependencies DONE All nodes currently do not have the same patches installed. Patches/releases currently installed: 169.254.1.1: CVE-2021-44228_45046_log4j-fix 169.254.1.2: CVE-2021-44228_45046_log4j-fix 169.254.1.3: CVE-2021-44228_45046_log4j-fix 169.254.1.4: CVE-2021-44228_45046_log4j-fix 169.254.1.5: CVE-2021-44228_45046_log4j-fix 169.254.1.6: CVE-2021-44228_45046_log4j-fix Patches that will be installed: 169.254.1.1:  169.254.1.2:  169.254.1.3:  169.254.1.4:  169.254.1.5:  169.254.1.6:  Files that will be installed: 169.254.1.1:  169.254.1.2:  169.254.1.3:  169.254.1.4:  169.254.1.5:  169.254.1.6:  Services that will be restarted: 169.254.1.1:  169.254.1.2:  169.254.1.3:  169.254.1.4:  169.254.1.5: ALL 169.254.1.6: ALL Patch Type: Standalone Number of nodes: 8 Number of seconds to wait between restarting node services: 450 Check DT status between node service restarts: true Do you wish to continue (y/n)?y No files to install on 169.254.1.1 Distributing patch installer to node '169.254.1.1' No files to install on 169.254.1.2 Distributing patch installer to node '169.254.1.2' No files to install on 169.254.1.3 Distributing patch installer to node '169.254.1.3' No files to install on 169.254.1.4 Distributing patch installer to node '169.254.1.4' No files to install on 169.254.1.5 Distributing patch installer to node '169.254.1.5' No files to install on 169.254.1.6 Distributing patch installer to node '169.254.1.6' No services to restart on 169.254.1.1 No services to restart on 169.254.1.2 No services to restart on 169.254.1.3 No services to restart on 169.254.1.4 Restarting services on 169.254.1.5 Restarting all services Waiting 450 seconds for services to stabilize...DONE Waiting for DTs to come online Restarting services on 169.254.1.6 Restarting all services Waiting 450 seconds for services to stabilize...DONE Waiting for DTs to come online Patching complete. admin@ecsnode1:~>
  1. Isännän lisääminen tunnettujen isäntien luetteloon korjaustiedoston asennuksen aikana epäonnistui.
Esimerkki:  
svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online FAILED ERROR: Could not execute commands on the object-main container on 169.254.x.x Output was 'Failed to add the host to the list of known hosts (/home/admin/.ssh/known_hosts). :patchtest:' Patching is unable to continue with unreachable nodes. To proceed: - Resolve problems accessing node(s) from this one. - Manually pass a MACHINES file containing the list of working nodes to patch (not recommended). - Contact your next level of support for other options or assistance.
 

Resolution:
Syynä voi olla tiedoston /home/admin/.ssh/known_hosts käyttäjä, jonka tulisi olla oletusarvoisesti järjestelmänvalvoja. 

Esimerkki:  
admin@node1:~> ls -l /home/admin/.ssh/known_hosts -rw------- 1 root root 1802 Jul 23 2019 /home/admin/.ssh/known_hosts admin@ecs:~>
 
Korjaa ongelma toisessa PuTTY-istunnossa kirjautumalla ilmoitettuun solmuun tai solmuihin ja muuttamalla käyttäjäksi järjestelmänvalvojaksi solmuissa, joissa se on pääkäyttäjänä, käyttämällä alla olevaa komentoa kaikissa raportoiduissa solmuissa:
 

Komento:
# sudo chown admin:users /home/admin/.ssh/known_hosts
 
Esimerkki: 
admin@node1:~> sudo chown admin:users /home/admin/.ssh/known_hosts
 
Suorita svc_patch-komento uudelleen, jolloin sen pitäisi onnistua. 
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2021-44228_45046_log4j-fix/svc_patch install
  1. Komentoja ei voitu suorittaa objektin pääsäilössä 169.254.x.x-tiedostossa virheellisen isäntäavaimen vuoksi kansiossa /home/admin/.ssh/known_hosts.
Esimerkki: 
svc_patch Version 2.9.1 Verifying patch bundle consistency DONE Detecting nodes in current VDC DONE Reading in patch details (1 of 2) DONE Reading in patch details (2 of 2) DONE Validating nodes are online FAILED ERROR: Could not execute commands on the object-main container on 169.254.x.x Output was '@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:RcwOsFj7zPA5p5kSeYovF4UlZTm125nLVeCL1zCqOzc. Please contact your system administrator. Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/admin/.ssh/known_hosts:14 You can use following command to remove the offending key: ssh-keygen -R 169.254.x.x -f /home/admin/.ssh/known_hosts Password authentication is disabled to avoid man-in-the-middle attacks. Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks. :patchtest:' Patching is unable to continue with unreachable nodes. To proceed: - Resolve problems accessing node(s) from this one. - Manually pass a MACHINES file containing the list of working nodes to patch (not recommended). - Contact your next level of support for other options or assistance.
 
Resolution:
 
Kysy ratkaisua ECS-tuesta.

Affected Products

Elastic Cloud Storage

Products

ECS, ECS Appliance
Article Properties
Article Number: 000194467
Article Type: Solution
Last Modified: 13 Sept 2022
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.