¿Cómo soluciono un problema debido a un fallo en la operación de Patch Manager (Linux)?

Breve descripción

Las operaciones de aplicación de parches pueden fallar por varios motivos y la solución de problemas puede variar según el sistema operativo que se utilice. Puede encontrar errores en la consola de administración de AWS o en la respuesta de la API. Sin embargo, la salida de la consola se trunca en 48 000 caracteres, lo que limita la visibilidad de ciertos problemas. Para estos problemas, se recomienda revisar la salida completa que se almacena en el nodo administrado. También puede utilizar la salida enviada a Amazon CloudWatch (CloudWatch) y Amazon Simple Storage Service (Amazon S3) para solucionar problemas adicionales.

A continuación se indican los errores que puede recibir cuando se produce un fallo en la operación de Patch Manager (Linux):

• Permission denied/failed to run commands
• Unable to download payload
• No such file or directory
• Another process has acquired yum lock
• Unsupported package manager and Python version combination
• Unsupported operating system
• Output truncated

Resolución

Para solucionar los errores que puede recibir cuando se produce un fallo en la operación de Patch Manager (Linux), siga estos pasos:

Permission denied/failed to run commands

El siguiente ejemplo de error se produce cuando /var/lib/amazon se monta con permisos noexec:

/var/lib/amazon/ssm/<instanceid>/document/orchestration/<commandid>/PatchLinux/_script.sh: Permission deniedfailed to run commands: exit status 126

Para resolver este error, asegúrese de haber configurado particiones exclusivas en /var/log/amazon y /var/lib/amazon y de que están montadas con permisos exec.

Unable to download payload

El siguiente ejemplo de error se produce cuando el nodo administrado no tiene los permisos necesarios para acceder al bucket de Amazon S3 especificado:

Unable to download payload: https://s3.DOC-EXAMPLE-BUCKET.region.amazonaws.com/aws-ssm-region/patchbaselineoperations/linux/payloads/patch-baseline-operations-X.XX.tar.gz.failed to run commands: exit status 156

Para resolver este error, actualice la configuración de red y asegúrese de que se pueda acceder al punto de conexión regional de Amazon S3. Para obtener más información, consulte SSM Agent communications with AWS managed S3 buckets.

No such file or directory

El siguiente ejemplo de error se produce por los siguientes motivos:

• Dos comandos para ejecutar AWS-RunPatchBaseline se ejecutaron simultáneamente en el mismo nodo administrado.
• Falta de espacio en disco disponible en el directorio/var

IOError: [Errno 2] No such file or directory: 'patch-baseline-operations-X.XX.tar.gz'
Unable to extract tar file: /var/log/amazon/ssm/patch-baseline-operations/patch-baseline-operations-1.75.tar.gz.
failed to run commands: exit status 155
Unable to load and extract the content of payload, abort.
failed to run commands: exit status 152

Para resolver este error, siga estos pasos:

• Asegúrese de que ninguna ventana de mantenimiento contenga dos o más tareas Run Command que ejecuten AWS-RunPatchBaseline. Las tareas no pueden tener el mismo nivel de prioridad ni ejecutarse con los mismos ID de destino. Reordene los niveles de prioridad si es necesario.
• Asegúrese de que solo una asociación de State Manager ejecute AWS-RunPatchBaseline según la misma programación y se dirija a los mismos nodos administrados.
• Libere espacio en disco en el directorio /var.

Another process has acquired yum lock

El siguiente ejemplo de error se produce cuando AWS-RunPatchBaseline se ejecuta en un nodo administrado en el que yum ya se está ejecutando y otro proceso ha bloqueado la base de datos:

MM/DD/YYYY HH:MM:SS root [INFO]: another process has acquired yum lock, waiting 2 s and retry.

Para resolver este error, asegúrese de lo siguiente:

• Ninguna asociación de State Manager, ninguna tarea de la ventana de mantenimiento u otra configuración que ejecute AWS-RunPatchBaseline según una programación se dirige al mismo nodo administrado simultáneamente.
• No se está ejecutando ninguna operación manual de yum al mismo tiempo.

Unsupported package manager and Python version combination

El siguiente ejemplo de error se produce cuando una versión compatible de Python 3 no está instalada en la instancia de RHEL, Debian Server, Raspberry Pi o Ubuntu Server:

An unsupported package manager and python version combination was found. Dnf requires Python 2 or Python 3 to be installed.

Para resolver este error, instale una versión de Python 3 (3.0 - 3.9) en el servidor requerido.

Unsupported operating system

El siguiente ejemplo de error se produce cuando un sistema operativo no es compatible:

An error occurred (UnsupportedOperatingSystem) when calling the GetDeployablePatchSnapshotForInstance operation: patch_common.exceptions. PatchManagerError: ('Unsupported Operating System', 146)

Para resolver este error, utilice un sistema operativo compatible.

Output truncated

Este error se produce cuando sucede un fallo en la operación de aplicación de parches y se trunca la salida de la consola, por lo que no se puede ver el error. La salida de la consola se trunca en 48 000 palabras.

Para resolver este error, revise toda la salida de la instancia en la siguiente ubicación:

Nota: Asegúrese de sustituir todas las cadenas de ejemplo por los valores requeridos.

/var/lib/amazon/ssm/<example-instance-id>/document/orchestration/<example-command-id>/awsrunShellScript/PatchLinux/stdout

También puede configurar la operación para enviar la salida de Run Command a Amazon S3 o CloudWatch.