New user sign up using AWS Builder ID
New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
Come posso risolvere un'operazione non riuscita di Patch Manager (Linux)?
Desidero risolvere il problema della mia operazione non riuscita di Patch Manager (Linux).
Breve descrizione
Le operazioni di applicazione delle patch potrebbero non riuscire per diversi motivi e il modo in cui si risolvono gli errori varia in base al sistema operativo (OS). È possibile trovare gli errori nella Console di gestione AWS o nella risposta dell'API. Tuttavia, l'output della console viene troncato a 48.000 caratteri, il che limita la visibilità di determinati problemi. Per questi problemi, è consigliabile esaminare l'output completo archiviato nel nodo gestito. È possibile anche utilizzare l'output inviato ad Amazon CloudWatch (CloudWatch) e Amazon Simple Storage Service (Amazon S3) per risolvere ulteriori problemi.
Risoluzione
Per risolvere i messaggi di errore che ricevi quando l'operazione di Patch Manager (Linux) non riesce, completa le seguenti attività.
Usa il runbook AWSSupport-TroubleshootPatchManagerLinux
Usa AWSSupport-TroubleshootPatchManagerLinux per risolvere gli errori di patching per i nodi gestiti basati su Linux.
Rivedi le tue partizioni e autorizzazioni
Il seguente errore di esempio si verifica quando /var/lib/amazon è montato con autorizzazioni noexec:
"/var/lib/amazon/ssm/<instanceid>/document/orchestration/<commandid>/PatchLinux/_script.sh: Autorizzazione negata/esecuzione dei comandi non riuscita: stato di uscita 126"
Per risolvere questo problema, configura le partizioni esclusive su /var/log/amazon e /var/lib/amazon e montali con i permessi exec.
Rivedi le autorizzazioni dei nodi gestiti
Il seguente errore di esempio si verifica quando il nodo gestito non dispone delle autorizzazioni necessarie per accedere al bucket Amazon S3 specificato:
"Unable to download payload: https://s3.DOC-EXAMPLE-BUCKET.region.amazonaws.com/aws-ssm-region/patchbaselineoperations/linux/payloads/patch-baseline-operations-X.XX.tar.gz.failed to run commands: exit status 156"
Per risolvere questo problema, aggiorna la configurazione di rete e assicurati di poter raggiungere l'endpoint AWS Regional Amazon S3. Per le autorizzazioni minime, consulta Comunicazioni dell'Agente AWS Systems Manager (Agente SSM) con i bucket S3 gestiti da AWS.
Rivedi le attività di Run Command e lo spazio nella directory
Viene visualizzato il seguente messaggio di errore di esempio quando due comandi eseguono contemporaneamente AWS-RunPatchBaseline sullo stesso nodo gestito. Puoi ricevere questo messaggio di errore anche quando non c'è spazio disponibile su disco nella directory /var.
Esempio di errore:
"IOError: [Errno 2] No such file or directory: 'patch-baseline-operations-X.XX.tar.gz'Unable to extract tar file: /var/log/amazon/ssm/patch-baseline-operations/patch-baseline-operations-1.75.tar.gz.
failed to run commands: exit status 155
Unable to load and extract the content of payload, abort.
failed to run commands: exit status 152"
Per risolvere questo problema, completa i passaggi seguenti:
- Assicurati che nessuna finestra di manutenzione contenga due o più attività Run Command che eseguono AWS-RunPatchBaseline. Le attività non possono avere lo stesso livello di priorità ed essere eseguite sugli stessi ID di destinazione. Se necessario, riordina i livelli di priorità.
- Assicurati che solo un'associazione di State Manager esegua AWS-RunPatchBaseline con la stessa pianificazione e abbia come destinazione gli stessi nodi gestiti.
- Rendi disponibile più spazio su disco nella directory /var.
Esamina i processi eseguiti su un nodo gestito
Il seguente errore di esempio si verifica quando AWS-RunPatchBaseline viene eseguito su un nodo gestito in cui yum è già in esecuzione e un altro processo ha bloccato il database:
"MM/DD/YYYY HH:MM:SS root [INFO]: another process has acquired yum lock, waiting 2 s and retry."
Per risolvere questo problema, completa i passaggi seguenti:
- Assicurati che nessuna associazione di State Manager, attività della finestra di manutenzione o altra configurazione che eseguono AWS-RunPatchBaseline secondo una pianificazione ha come obiettivo lo stesso nodo gestito contemporaneamente.
- Assicurati che nessuna operazione manuale di yum venga eseguita contemporaneamente.
Controlla la versione Python del server
Viene visualizzato il seguente messaggio di errore di esempio quando una versione supportata di Python 3 non è installata sull'istanza di Red Hat Enterprise Linux (RHEL), Debian Server, Raspberry Pi o Ubuntu Server:
"An unsupported package manager and python version combination was found. Dnf requires Python 2 or Python 3 to be installed."
Per risolvere questo errore, installa una versione di Python 3 (3.0 - 3.9) sul server richiesto.
Controlla il tuo sistema operativo
Quando un sistema operativo non è supportato, viene visualizzato il seguente messaggio di errore di esempio:
"An error occurred (UnsupportedOperatingSystem) when calling the GetDeployablePatchSnapshotForInstance operation: patch_common.exceptions. PatchManagerError: ('Unsupported Operating System', 146)"
Per risolvere questo problema, utilizzate un sistema operativo supportato per Patch Manager.
Rivedi l'output del comando
Dopo che l'operazione di patching non riesce e l'output della console viene troncato, potresti non essere in grado di visualizzare l'intero output.
Per risolvere questo errore, esamina l'intero output dell'istanza nella seguente posizione:
"/var/lib/amazon/ssm/<example-instance-id>/document/orchestration/<example-command-id>/awsrunShellScript/PatchLinux/stdout"
Nota: Sostituisci tutte le stringhe di esempio con i tuoi valori.
È possibile anche configurare l'operazione per inviare l'output Run Command ad Amazon S3 o CloudWatch.

Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa