Como solucionar uma falha na operação do Gerenciador de patches (Linux)?
Quero solucionar uma falha na operação do Gerenciador de patches (Linux).
Breve descrição
As operações de aplicação de patches podem falhar por vários motivos e a solução de erros pode variar de acordo com o sistema operacional em uso. Você pode encontrar erros no Console de Gerenciamento da AWS ou na resposta da API. No entanto, a saída do console está truncada em 48.000 caracteres, o que limita a visibilidade de determinados problemas. Para esses problemas, é uma prática recomendada revisar a saída completa que está armazenada no nó gerenciado. Você também pode usar a saída enviada ao Amazon CloudWatch (CloudWatch) e ao Amazon Simple Storage Service (Amazon S3) como etapa adicional de solução de problemas.
A seguir estão os erros que você pode receber quando ocorre uma falha na operação do Gerenciador de patches (Linux):
- Permissão negada/falha ao executar comandos
- Não é possível baixar a carga
- Esse arquivo ou diretório não existe
- Outro processo adquiriu o yum lock
- A combinação de gerenciador de pacotes e versões do Python não é compatível
- O sistema operacional não é compatível
- Saída truncada
Resolução
Para solucionar erros recebidos quando ocorre uma falha na operação do Gerenciador de patches (Linux), conclua as seguintes etapas:
Permissão negada/falha ao executar comandos
O exemplo de erro a seguir ocorre quando /var/lib/amazon é montado com permissões noexec:
/var/lib/amazon/ssm/<instanceid>/document/orchestration/<commandid>/PatchLinux/_script.sh: Permission deniedfailed to run commands: exit status 126
Para resolver esse erro, verifique se você configurou partições exclusivas para /var/log/amazon e /var/lib/amazon e se elas estão montadas com permissões exec.
Não é possível baixar a carga
O exemplo de erro a seguir ocorre quando o nó gerenciado não tem as permissões necessárias para acessar o bucket especificado do Amazon S3:
Unable to download payload: https://s3.DOC-EXAMPLE-BUCKET.region.amazonaws.com/aws-ssm-region/patchbaselineoperations/linux/payloads/patch-baseline-operations-X.XX.tar.gz.failed to run commands: exit status 156
Para resolver esse erro, atualize sua configuração de rede e certifique-se de que o endpoint regional do Amazon S3 esteja acessível. Para obter mais informações, consulte Comunicações do SSM Agent com buckets do S3 gerenciados pela AWS.
Esse arquivo ou diretório não existe
O exemplo de erro a seguir ocorre pelos seguintes motivos:
- Dois comandos para executar AWS-RunPatchBaseline estavam sendo executados simultaneamente no mesmo nó gerenciado.
- Falta de espaço em disco disponível no diretório /var
IOError: [Errno 2] No such file or directory: 'patch-baseline-operations-X.XX.tar.gz' Unable to extract tar file: /var/log/amazon/ssm/patch-baseline-operations/patch-baseline-operations-1.75.tar.gz. failed to run commands: exit status 155 Unable to load and extract the content of payload, abort. failed to run commands: exit status 152
Para resolver esse erro, conclua as seguintes etapas:
- Certifique-se de que nenhuma janela de manutenção tenha duas ou mais tarefas Executar comando que executem AWS-RunPatchBaseline. As tarefas não podem ter o mesmo nível de prioridade e serem executadas nos mesmos IDs de destino. Reordene os níveis de prioridade, se necessário.
- Certifique-se de que apenas uma associação do Gerenciador de estados esteja executando AWS-RunPatchBaseline no mesmo cronograma e visando os mesmos nós gerenciados.
- Libere espaço em disco no diretório /var.
Outro processo adquiriu o yum lock
O exemplo de erro a seguir ocorre quando AWS-RunPatchBaseline é executado em um nó gerenciado onde o yum já está em execução e outro processo bloqueou o banco de dados:
MM/DD/YYYY HH:MM:SS root [INFO]: another process has acquired yum lock, waiting 2 s and retry.
Para resolver esse erro, certifique-se do seguinte:
- Nenhuma associação do Gerenciador de estados, tarefas da janela de manutenção ou outras configurações que executem AWS-RunPatchBaseline seguindo um cronograma têm como alvo o mesmo nó gerenciado simultaneamente.
- Nenhuma operação manual do yum está sendo executada ao mesmo tempo.
A combinação de gerenciador de pacotes e versões do Python não é compatível
O exemplo de erro a seguir ocorre quando uma versão compatível do Python 3 não está instalada na instância RHEL, Debian Server, Raspberry Pi ou Ubuntu Server:
An unsupported package manager and python version combination was found. Dnf requires Python 2 or Python 3 to be installed.
Para resolver esse erro, instale uma versão do Python 3 (3.0 - 3.9) no servidor necessário.
O sistema operacional não é compatível
O exemplo de erro a seguir ocorre quando um sistema operacional não é compatível:
An error occurred (UnsupportedOperatingSystem) when calling the GetDeployablePatchSnapshotForInstance operation: patch_common.exceptions. PatchManagerError: ('Unsupported Operating System', 146)
Para resolver esse erro, use um sistema operacional compatível.
Saída truncada
Esse erro ocorre quando a operação de aplicação de patches falha e a saída do console é truncada, o que faz com que o erro não possa ser visualizado. A saída do console está truncada em 48.000 palavras.
Para resolver esse erro, analise toda a saída da instância no seguinte local:
Observação: certifique-se de substituir todas as cadeias de caracteres de exemplo pelos valores necessários.
/var/lib/amazon/ssm/<example-instance-id>/document/orchestration/<example-command-id>/awsrunShellScript/PatchLinux/stdout
Você também pode configurar a operação para enviar a saída de Executar comando para o Amazon S3 ou o CloudWatch.
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 3 anos