Come posso risolvere un'operazione non riuscita di Patch Manager (Linux)?

Breve descrizione

Le operazioni di applicazione patch potrebbero avere esito negativo per diversi motivi e la risoluzione degli errori può variare in base al sistema operativo in uso. È possibile trovare gli errori nella Console di gestione AWS o nella risposta dell'API. Tuttavia, l'output della console viene troncato a 48.000 caratteri, il che limita la visibilità di determinati problemi. Per questi problemi, è consigliabile esaminare l'output completo archiviato nel nodo gestito. È possibile anche utilizzare l'output inviato ad Amazon CloudWatch (CloudWatch) e Amazon Simple Storage Service (Amazon S3) per risolvere ulteriori problemi.

Di seguito sono riportati gli errori che potresti ricevere quando si verifica un'operazione di Patch Manager (Linux) non riuscita:

• Autorizzazione negata/esecuzione dei comandi non riuscita
• Impossibile scaricare il payload
• File o directory inesistente
• Un altro processo ha acquisito yum lock
• Combinazione del gestore di pacchetti e della versione di Python non supportata
• Sistema operativo non supportato
• Output troncato

Soluzione

Per risolvere gli errori che potresti ricevere quando si verifica un'operazione di Patch Manager (Linux) non riuscita, completa i seguenti passaggi:

Autorizzazione negata/esecuzione dei comandi non riuscita

Il seguente errore di esempio si verifica quando /var/lib/amazon è montato con autorizzazioni noexec:

/var/lib/amazon/ssm/<instanceid>/document/orchestration/<commandid>/PatchLinux/_script.sh: Permission deniedfailed to run commands: exit status 126

Per risolvere questo errore, assicurati di aver configurato partizioni esclusive su /var/log/amazon e /var/lib/amazon e che siano montate con le autorizzazione di esecuzione.

Impossibile scaricare il payload

Il seguente errore di esempio si verifica quando il nodo gestito non dispone delle autorizzazioni necessarie per accedere al bucket Amazon S3 specificato:

Unable to download payload: https://s3.DOC-EXAMPLE-BUCKET.region.amazonaws.com/aws-ssm-region/patchbaselineoperations/linux/payloads/patch-baseline-operations-X.XX.tar.gz.failed to run commands: exit status 156

Per risolvere questo errore, aggiorna la configurazione di rete e assicurati che l'endpoint Amazon S3 regionale sia raggiungibile. Per ulteriori informazioni, consulta le comunicazioni di SSM Agent con i bucket S3 gestiti da AWS.

File o directory inesistente

L'errore di esempio seguente si verifica per i seguenti motivi:

• Due comandi per eseguire AWS-RunPatchBaseline sono stati eseguiti contemporaneamente sullo stesso nodo gestito.
• Mancanza di spazio disponibile su disco nella directory /var

IOError: [Errno 2] No such file or directory: 'patch-baseline-operations-X.XX.tar.gz'
Unable to extract tar file: /var/log/amazon/ssm/patch-baseline-operations/patch-baseline-operations-1.75.tar.gz.
failed to run commands: exit status 155
Unable to load and extract the content of payload, abort.
failed to run commands: exit status 152

Per risolvere questo errore, completa i seguenti passaggi:

• Assicurati che nessuna finestra di manutenzione contenga due o più attività Run Command che eseguono AWS-RunPatchBaseline. Le attività non possono avere lo stesso livello di priorità ed essere eseguite sugli stessi ID di destinazione. Se necessario, riordina i livelli di priorità.
• Assicurati che solo un'associazione di State Manager esegua AWS-RunPatchBaseline con la stessa pianificazione e abbia come destinazione gli stessi nodi gestiti.
• Libera spazio su disco nella directory /var.

Un altro processo ha acquisito yum lock

Il seguente errore di esempio si verifica quando AWS-RunPatchBaseline viene eseguito su un nodo gestito in cui yum è già in esecuzione e un altro processo ha bloccato il database:

MM/DD/YYYY HH:MM:SS root [INFO]: another process has acquired yum lock, waiting 2 s and retry.

Per risolvere questo errore, assicurati di quanto segue:

• Nessuna associazione di State Manager, attività della finestra di manutenzione o altra configurazione che eseguono AWS-RunPatchBaseline secondo una pianificazione ha come obiettivo lo stesso nodo gestito contemporaneamente.
• Nessuna operazione manuale yum viene eseguita contemporaneamente.

Combinazione del gestore di pacchetti e della versione di Python non supportata

Il seguente errore di esempio si verifica quando una versione supportata di Python 3 non è installata sull'istanza RHEL, Debian Server, Raspberry Pi o Ubuntu Server:

An unsupported package manager and python version combination was found. Dnf requires Python 2 or Python 3 to be installed.

Per risolvere questo errore, installa una versione di Python 3 (3.0 - 3.9) sul server richiesto.

Sistema operativo non supportato

Il seguente errore di esempio si verifica quando un sistema operativo non è supportato:

An error occurred (UnsupportedOperatingSystem) when calling the GetDeployablePatchSnapshotForInstance operation: patch_common.exceptions. PatchManagerError: ('Unsupported Operating System', 146)

Per risolvere questo errore, utilizzare un sistema operativo supportato.

Output troncato

Questo errore si verifica quando l'operazione di patch ha esito negativo e l'output della console viene troncato, il che comporta l'impossibilità di visualizzare l'errore. L'output della console è troncato a 48.000 parole.

Per risolvere questo errore, esaminare l'intero output dell'istanza nella seguente posizione:

Nota: assicurati di sostituire tutte le stringhe di esempio con i valori richiesti.

/var/lib/amazon/ssm/<example-instance-id>/document/orchestration/<example-command-id>/awsrunShellScript/PatchLinux/stdout

È possibile anche configurare l'operazione per inviare l'output Run Command ad Amazon S3 o CloudWatch.