Solução de problemas de atualização do Red Hat OS

Aplica-se a: ✔️ VMs linux

Fazer uma grande atualização no Red Hat Enterprise Linux (RHEL) envolve a transição de uma versão principal para outra versão principal, como do RHEL 7 para o RHEL 8 ou do RHEL 8 para o RHEL 9. As principais atualizações trazem mudanças significativas, incluindo novos recursos, aprimoramentos e melhorias em segurança e desempenho. O processo pode ser complexo, mas a Red Hat fornece ferramentas e orientações para simplificar e agilizar o processo de atualização.

Um exemplo é a ferramenta Leapp. A ferramenta Leapp foi projetada para automatizar o processo de atualização dos sistemas RHEL para a próxima versão principal. Ele executa verificações, fornece recomendações e ajuda a resolver quaisquer problemas que ocorram durante a atualização. Este artigo discute como solucionar problemas comuns que ocorrem quando você usa a ferramenta Leapp durante uma grande atualização de um sistema operacional Red Hat.

Cuidado

Em 30 de junho de 2024, o Red Hat Enterprise Linux 7 chegou ao fim da fase de suporte de manutenção 2. A fase de manutenção é seguida pela Fase de Ciclo de Vida Estendido. À medida que o Red Hat Enterprise Linux 7 sai das fases Completa e de Manutenção, você deve atualizar para o Red Hat Enterprise Linux 8 ou 9. Se você precisar permanecer no Red Hat Enterprise Linux 7, recomendamos que você adicione o complemento Red Hat Enterprise Linux Extended Life Cycle Support (ELS).

Recomendações antes de atualizar

Antes de iniciar o processo de pré-atualização e atualização do Leapp, certifique-se de executar as seguintes ações:

• Faça um backup da máquina virtual (VM) ou um instantâneo do disco do sistema operacional.

• Libere /var/lib/leapp espaço suficiente para acomodar a atualização. Uma prática recomendada é ter pelo menos 2 a 5 GB de espaço livre disponível.

• Configure o acesso ao console serial.

Depois de concluir essas tarefas, você pode iniciar os processos de pré-atualização e atualização do Leapp por meio do console serial.

Problemas e erros do inibidor

Problemas de inibidor são problemas específicos identificados durante a avaliação de pré-atualização que impedem que a atualização continue. Esses problemas são críticos e devem ser resolvidos antes que você possa passar para a atualização. Você precisa eliminar problemas de inibidores para manter a estabilidade e a funcionalidade do sistema durante e após a atualização.

Erros referem-se a problemas que podem ocorrer durante o processo de atualização que podem causar interrupções ou falhas. Esses erros podem ocorrer em diferentes estágios, tanto durante as verificações de pré-atualização quanto durante a atualização real.

Tipos comuns de inibidores

Tipo de inibidor	Descrição
Pacotes não suportados	Pacotes instalados no sistema atual que não estão disponíveis ou não são suportados na versão de destino
Hardware incompatível	Componentes de hardware que não têm suporte na versão de destino
Problemas de configuração	Configurações do sistema que são incompatíveis com a nova versão e requerem ajustes
Software de terceiros	Software que não é da Red Hat e que pode interferir no processo de atualização
Layout do sistema de arquivos	Problemas que envolvem o layout do sistema de arquivos do sistema operacional, como esquemas de particionamento que não têm suporte na versão de destino
Alterações de rede	Configurações de rede que precisam ser atualizadas para se alinhar com a pilha de rede da nova versão
Scripts personalizados	Scripts personalizados ou cron jobs que podem ser incompatíveis com a nova versão

Tipos comuns de erros

Tipo de erro	Descrição
Falhas de instalação	Erros que ocorrem durante a instalação de pacotes durante a atualização
Falhas de serviço	Serviços que não iniciam ou param corretamente durante o processo de atualização
Problemas com o sistema de arquivos	Problemas que envolvem espaço em disco, corrupção de arquivos ou pontos de montagem
Problemas de rede	Problemas de conectividade de rede que afetam o download ou a instalação de pacotes

Encontre inibidores ou erros no relatório Leapp

O relatório Leapp está localizado em /var/log/leapp/leapp-report.txt. Abra o relatório e procure as seções marcadas como inibidores. Essas seções listam os problemas que devem ser resolvidos.

Para cada inibidor, o relatório normalmente fornece etapas detalhadas de correção. Essas etapas podem incluir comandos a serem executados, pacotes a serem instalados ou alterações de configuração a serem feitas.

A lista a seguir contém ocorrências comuns de saída que descrevem um inibidor e sua correção:

• Saída do inibidor 1

  Inhibitor: Missing package 'pkg_name' required for upgrade.
  Remediation: Install the missing package by running:
  [command] sudo yum install pkg_name
  

• Saída do inibidor 2

  Risk Factor: high (inhibitor)
  Title: Possible problems with remote login using root account
  Summary: OpenSSH configuration file does not explicitly state the option PermitRootLogin in sshd_config file, which will default in RHEL8 to "prohibit-password".
  Remediation: [hint] If you depend on remote root logins using passwords, consider setting up a different user for remote administration or adding "PermitRootLogin yes" to sshd_config. If this change is ok for you, add explicit "PermitRootLogin prohibit-password" to your sshd_config to ignore this inhibitor
  

• Saída do inibidor 3

  Risk Factor: high (inhibitor)
  Title: Missing required answers in the answer file
  Summary: One or more sections in answerfile are missing user choices: remove_pam_pkcs11_module_check.confirm
  For more information consult https://red.ht/leapp-dialogs.
  Remediation: [hint] Please register user choices with leapp answer cli command or by manually editing the answerfile.
  [command] leapp answer --section remove_pam_pkcs11_module_check.confirm=True
  

• Saída do inibidor 4

  Risk Factor: high (inhibitor)
  Title: Use of CIFS detected. Upgrade can't proceed
  Summary: CIFS is currently not supported by the inplace upgrade.
  Remediation: [hint] Comment out CIFS entries to proceed with the upgrade.
  

• Saída do inibidor 5

  Risk Factor: high (inhibitor)
  Title: Detected loaded kernel drivers which have been removed in RHEL 8. Upgrade cannot proceed.
  Summary: Support for the following RHEL 7 device drivers has been removed in RHEL 8: 
  pata_acpi
  floppy
  Remediation: blocklist modules that are unsupported in RHEL 8 (floppy and pata_acpi) or unload the modules by running [command] sudo rmmod floppy pata_acpi
  

• Saída do inibidor 6

  Risk Factor: high (inhibitor)
  Title: Btrfs has been removed from RHEL8
  Summary: The Btrfs file system was introduced as Technology Preview with the initial release of Red Hat Enterprise Linux 6 and Red Hat Enterprise Linux 7. As of versions 6.6 and 7.4 this technology has been deprecated and removed in RHEL8.
  Remediation:
  If filesystem is currently  mounted with BTRFS proceed with fresh reinstallation as it is no longer supported on Red Hat Enterprise Linux 8
  If any btrfs is not currently in use by any filesystem, remove the btrfs module using the [command] modprobe -rv btrfs
  

• Saída do inibidor 7

  Inhibitor: Newest installed kernel not in use
  Remediation:
  If the system is having the latest RHEL7 kernel installed, take a reboot and boot the system from the latest kernel.
  If the system is NOT having the latest RHEL7 kernel installed, install it using [command] yum install <latest kernel package>
  

• Saída do inibidor 8

  Risk Factor: high (inhibitor)
  Title: Multiple devel kernels installed
  Summary: DNF cannot produce a valid upgrade transaction when multiple kernel-devel packages are installed.
  Remediation: [hint] Remove all but one kernel-devel packages before running Leapp again.
  [command] yum -y remove kernel-devel-X.XX.X-XXX.XXX kernel-devel-X.XX.X-XXXX.XXX.X.XXX
  

• Saída do inibidor 9

  Risk Factor: medium (inhibitor)
  Title: A YUM/DNF repository defined multiple times
  Summary: The following repositories are defined multiple times inside the "upgrade" container:
      - repo-id
  Remediation: [hint] Remove the duplicate repository definitions or change repoids of conflicting repositories on the system to prevent the conflict
  

• Saída do inibidor 10

  Risk Factor: high (inhibitor)
  Title: Firewalld Configuration AllowZoneDrifting Is Unsupported
  Summary: Firewalld has enabled configuration option "AllowZoneDrifiting" which has been removed in RHEL-9. New behavior is as if "AllowZoneDrifiting" was set to "no".
  Related links:
      - Changes in firewalld related to Zone Drifting: https://access.redhat.com/articles/4855631
  Remediation: [hint] Set AllowZoneDrifting=no in /etc/firewalld/firewalld.conf
  [command] sed -i s/^AllowZoneDrifting=.*/AllowZoneDrifting=no/ /etc/firewalld/firewalld.conf
  

Observação

Examine todo o relatório de pré-atualização com cuidado, mesmo que ele não liste nenhum inibidor. O relatório fornece ações recomendadas a serem executadas antes da atualização para que o sistema funcione corretamente posteriormente.

Depois de corrigir todos os inibidores, execute a verificação de pré-atualização novamente para garantir que todos os problemas sejam resolvidos.

Problemas comuns do Leapp Preupgrade

Sintoma 1 de pré-atualização: biblioteca urllib3 corrompida ou ausente

Uma biblioteca urllib3 corrompida ou ausente em Python gera a seguinte mensagem de erro:

Traceback (most recent call last):
  File "/bin/leapp", line 9, in <module>
    load_entry_point('leapp==0.16.0', 'console_scripts', 'leapp')()
  File "/usr/lib/python2.7/site-packages/leapp/cli/__init__.py", line 43, in main
    _load_commands(cli.command)
  File "/usr/lib/python2.7/site-packages/leapp/cli/__init__.py", line 27, in _load_commands
    package = pkgutil.get_loader(package_name).load_module(package_name)
  File "/usr/lib64/python2.7/pkgutil.py", line 246, in load_module
    mod = imp.load_module(fullname, self.file, self.filename, self.etc)
  File "/usr/lib/python2.7/site-packages/leapp/cli/commands/list_runs/__init__.py", line 6, in <module>
    from leapp.cli.commands.upgrade.util import fetch_all_upgrade_contexts
  File "/usr/lib/python2.7/site-packages/leapp/cli/commands/upgrade/__init__.py", line 9, in <module>
    from leapp.logger import configure_logger
  File "/usr/lib/python2.7/site-packages/leapp/logger/__init__.py", line 10, in <module>
    from leapp.utils.actorapi import get_actor_api, RequestException
  File "/usr/lib/python2.7/site-packages/leapp/utils/actorapi.py", line 4, in <module>
    import requests
  File "/usr/lib/python2.7/site-packages/requests/__init__.py", line 58, in <module>
    from . import utils
  File "/usr/lib/python2.7/site-packages/requests/utils.py", line 32, in <module>
    from .exceptions import InvalidURL
  File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in <module>
    from urllib3.exceptions import HTTPError as BaseHTTPError
ImportError: No module named urllib3.exceptions

Solução de pré-atualização 1: reinstalar o pacote python-urllib3

Reinstale o pacote python-urllib3 executando os seguintes comandos:

sudo mv /usr/lib/python2.7/site-packages/urllib3 /tmp/ 
sudo yum reinstall python-urllib3

Sintoma 2 de pré-atualização: A conexão atingiu o tempo limite após 30.001 milissegundos

Um bloco de comunicação com endereços IP do Red Hat Update Infrastructure (RHUI) gera a seguinte mensagem de erro:

Risk Factor: high (error)
Title: Actor rpm_scanner unexpectedly terminated with exit code: 1
Summary: Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/leapp/repository/actor_definition.py", line 74, in _do_run
    actor_instance.run(*args, **kwargs)
  File "/usr/lib/python2.7/site-packages/leapp/actors/__init__.py", line 289, in run
    self.process(*args)
  File "/usr/share/leapp-repository/repositories/system_upgrade/common/actors/rpmscanner/actor.py", line 20, in process
    rpmscanner.process()
  File "/usr/share/leapp-repository/repositories/system_upgrade/common/actors/rpmscanner/libraries/rpmscanner.py", line 110, in process
    pkg_repos = get_package_repository_data()
  File "/usr/share/leapp-repository/repositories/system_upgrade/common/actors/rpmscanner/libraries/rpmscanner.py", line 77, in get_package_repository_data
    return _get_package_repository_data_yum()
  File "/usr/share/leapp-repository/repositories/system_upgrade/common/actors/rpmscanner/libraries/rpmscanner.py", line 31, in _get_package_repository_data_yum
    for pkg in yum_base.doPackageLists().installed:
  File "/usr/lib/python2.7/site-packages/yum/__init__.py", line 2981, in doPackageLists
    avail = self.pkgSack.returnNewestByNameArch(patterns=patterns,
  File "/usr/lib/python2.7/site-packages/yum/__init__.py", line 1075, in <lambda>
    pkgSack = property(fget=lambda self: self._getSacks(),
  File "/usr/lib/python2.7/site-packages/yum/__init__.py", line 778, in _getSacks
    self.repos.populateSack(which=repos)
  File "/usr/lib/python2.7/site-packages/yum/repos.py", line 347, in populateSack
    self.doSetup()
  File "/usr/lib/python2.7/site-packages/yum/repos.py", line 157, in doSetup
    self.retrieveAllMD()
  File "/usr/lib/python2.7/site-packages/yum/repos.py", line 88, in retrieveAllMD
    dl = repo._async and repo._commonLoadRepoXML(repo)
  File "/usr/lib/python2.7/site-packages/yum/yumRepo.py", line 1482, in _commonLoadRepoXML
    result = self._getFileRepoXML(local, text)
  File "/usr/lib/python2.7/site-packages/yum/yumRepo.py", line 1259, in _getFileRepoXML
    size=102400) # setting max size as 100K
  File "/usr/lib/python2.7/site-packages/yum/yumRepo.py", line 1042, in _getFile
    raise e
NoMoreMirrorsRepoError: failure: repodata/repomd.xml from rhel-7-server-ansible-2-rhui-rpms: [Errno 256] No more mirrors to try.
https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: [Errno 12] Timeout on https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: (28, 'Connection timed out after 30001 milliseconds')
https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: [Errno 12] Timeout on https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: (28, 'Connection timed out after 30001 milliseconds')
https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: [Errno 12] Timeout on https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: (28, 'Connection timed out after 30001 milliseconds')
https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: [Errno 12] Timeout on https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: (28, 'Connection timed out after 30001 milliseconds')
https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: [Errno 12] Timeout on https://rhui4-1.microsoft.com/pulp/repos/content/dist/rhel/rhui/server/7/7Server/x86_64/ansible/2/os/repodata/repomd.xml: (28, 'Connection timed out after 30001 milliseconds')

Solução de pré-atualização 2: Permitir conectividade RHUI

Permitir conectividade com o RHUI. Para obter mais informações, consulte Problemas de conectividade do Linux RHUI.

Sintoma 3 de pré-atualização: um comando do gerenciador de assinaturas não foi executado

Se você executar a atualização do Leapp que tem o Red Hat Subscription Manager em uma imagem paga conforme o uso (PayGo), poderá receber a seguinte mensagem de erro:

[ERROR] Actor: scan_subscription_manager_info
Message: 
Summary:
    Details: Command ['subscription-manager', 'release'] failed with exit code 1.
    Stderr: This system is not yet registered. Try 'subscription-manager register --help' for more information.
    Hint: Please ensure you have a valid RHEL subscription and your network is up. If you are using proxy for Red Hat subscription-manager, please make sure it is specified inside the /etc/rhsm/rhsm.conf file. Or use the --no-rhsm option when running leapp, if you do not want to use subscription-manager for the in-place upgrade and you want to deliver all target repositories by yourself or using RHUI on public cloud.

Solução de pré-atualização 3: Ignorar a ferramenta de gerenciamento de assinaturas

Ao usar uma imagem do PayGo no Azure, você não pode executar a subscription-manager ferramenta porque o sistema foi projetado para usar o RHUI. Você precisa especificar o sinalizador a ser ignorado --no-rhsmsubscription-manager durante a atualização.

sintoma 4 de pré-atualização: a pré-atualização do Leapp não instala pacotes de espaço de usuário RHEL 8 ("execv() falhou: nenhum arquivo ou diretório")

Se você executar a pré-atualização do Leapp, poderá receber a seguinte mensagem de erro "Não é possível instalar pacotes de espaço do usuário RHEL 8":

Risk Factor: high
Title: Unable to install RHEL 8 userspace packages.
Summary: {"details": "DNF failed to install userspace packages, likely due to the proxy config
uration detected in a repository configuration file.", "stderr": "Failed to create directory /
var/lib/leapp/scratch/mounts/root_/system_overlay//sys/fs/selinux: Read-only file system
Failed to create directory /var/lib/leapp/scratch/mounts/root_/system_overlay//sys/fs/selinux:
 Read-only file system
Host and machine ids are equal (35e06890bn8g56f798g8904356fsd5f8): refusing to link journals
execv() failed: No such file or directory

Você também pode receber a seguinte mensagem de erro "Não é possível obter dados sobre a configuração DNF":

Risk Factor: high
Title: Cannot obtain data about the DNF configuration
Summary: {"stderr": "Failed to retrieve machine ID: No such file or directory\n", "stdout": ""}
Key: b41a40f4129e340f05c6b14d1a850b626c4185d1

Solução de pré-atualização 4: Instalar o pacote dnf

Certifique-se de que o pacote dnf esteja instalado e que nenhum problema ou arquivo corrompido esteja associado a esse pacote:

sudo package-cleanup --problems

Package leapp-upgrade-el7toel8-deps-0.18.0-1.el7_9.noarch has missing requires of dnf >= ('0', '4', None)

sudo yum reinstall leapp\*

sudo rpm -Va dnf\* leapp\*   

.M.......  g /var/log/dnf.librepo.log
.M.......  g /var/log/dnf.log
.M.......  g /var/log/dnf.rpm.log
.M.......  g /var/log/hawkey.log

Sintoma de pré-atualização 5: /var/lib/leapp/el8userspace', '/bin/bash', '-c', 'su - -c update-ca-trust'] falhou com o código de saída 1

Se você executar a pré-atualização do Leapp, poderá receber a seguinte mensagem de erro "Ator target_userspace_creator encerrado inesperadamente":

Factor: high error
Title: Actor target_userspace_creator unexpectedly terminated with exit code: 1
Summary: Traceback most recent call last:  File '/usr/lib/python2.7/site-packages/leapp/repository/actor_definition.py',
line 74, in _do_run    actor_instance.run*args, **kwargs  File '/usr/lib/python2.7/site-packages/leapp/actors/__init__.py', line 289, in run
self.process*args  File '/usr/share/leapp-repository/repositories/system_upgrade/common/actors/targetuserspacecreator/actor.py', line 58, in process    userspacegen.perform  File '/usr/lib/python2.7/site-packages/leapp/utils/deprecation.py', line 42, in process_wrapper    return target_item*args, **kwargs  File '/usr/share/leapp-repository/repositories/system_upgrade/common/actors/targetuserspacecreator/libraries/userspacegen.py',
line 1246, in perform    _create_target_userspacecontext, indata, indata.packages, indata.files, target_repoids  File '/usr/share/leapp-repository/repositories/system_upgrade/common/actors/targetuserspacecreator/libraries/userspacegen.py',
line 1108, in _create_target_userspace    _prep_repository_accesscontext, target_path  File '/usr/share/leapp-repository/repositories/system_upgrade/common/actors/targetuserspacecreator/libraries/userspacegen.py',
line 629, in _prep_repository_access    run['chroot', target_userspace, '/bin/bash', '-c', 'su - -c update-ca-trust']  File '/usr/lib/python2.7/site-packages/leapp/libraries/stdlib/__init__.py', line 192, in run    result=resultCalledProcessError: Command ['chroot', '/var/lib/leapp/el8userspace', '/bin/bash', '-c', 'su - -c update-ca-trust'] failed with exit code 1

Solução de pré-atualização 5: Reinstalar certificados de CA e atualizar a confiança de CA

Ocorreu um problema no pacote ca-certificates existente que causou a falha do update-ca-trust comando. Para corrigir esse problema, reinstale o pacote ca-certificates e execute o update-ca-trust comando:

sudo yum reinstall ca-certificates
sudo update-ca-trust

sintoma de pré-atualização 6: FileNotFoundError: [Errno 2] Nenhum arquivo ou diretório: '/etc/leapp/repos.d/system_upgrade/common/files/rhui/azure-XX/content-XX.crt'

Se você tentar executar leapp preupgrade em RHEL 8 para SAP-HANA ou SAPApps que tenha a versão lapp-rhui-azure-sap-1.0.0-14.el8.noarchda leapp ferramenta , ou em imagens base do Red Hat que tenham a versão leapp-rhui-azure-1.0.0-14.el8.noarch, a seguinte mensagem de erro será gerada:

====> * target_userspace_creator
        Initializes a directory to be populated as a minimal environment to run binaries from the target system.
Process Process-408:
Traceback (most recent call last):
  File "/usr/lib64/python3.6/multiprocessing/process.py", line 258, in _bootstrap
    self.run()
  File "/usr/lib64/python3.6/multiprocessing/process.py", line 93, in run
    self._target(*self._args, **self._kwargs)
  File "/usr/lib/python3.6/site-packages/leapp/repository/actor_definition.py", line 74, in _do_run
    actor_instance.run(*args, **kwargs)
  File "/usr/lib/python3.6/site-packages/leapp/actors/__init__.py", line 289, in run
    self.process(*args)
  File "/etc/leapp/repos.d/system_upgrade/common/actors/targetuserspacecreator/actor.py", line 58, in process
    userspacegen.perform()
  File "/usr/lib/python3.6/site-packages/leapp/utils/deprecation.py", line 42, in process_wrapper
    return target_item(*args, **kwargs)
  File "/etc/leapp/repos.d/system_upgrade/common/actors/targetuserspacecreator/libraries/userspacegen.py", line 774, in perform
    target_repoids = _gather_target_repositories(context, indata, prod_cert_path)
  File "/etc/leapp/repos.d/system_upgrade/common/actors/targetuserspacecreator/libraries/userspacegen.py", line 714, in _gather_target_repositories
    rhui.copy_rhui_data(context, indata.rhui_info.provider)
  File "/etc/leapp/repos.d/system_upgrade/common/libraries/rhui.py", line 259, in copy_rhui_data
    context.copy_to(os.path.join(data_dir, path_[0]), path_[1])
  File "/etc/leapp/repos.d/system_upgrade/common/libraries/mounting.py", line 232, in copy_to
    shutil.copy2(src, self.full_path(dst))
  File "/usr/lib64/python3.6/shutil.py", line 263, in copy2
    copyfile(src, dst, follow_symlinks=follow_symlinks)
  File "/usr/lib64/python3.6/shutil.py", line 120, in copyfile
    with open(src, 'rb') as fsrc:
FileNotFoundError: [Errno 2] No such file or directory: '/etc/leapp/repos.d/system_upgrade/common/files/rhui/azure-sap-ha/content-sap-ha.crt'

As imagens SAP-HA geram:

FileNotFoundError: [Errno 2] No such file or directory:'/etc/leapp/repos.d/system_upgrade/common/files/rhui/azure-sap-ha/content-sap-ha.crt'

As imagens SAPApps geram:

FileNotFoundError: [Errno 2] No such file or directory:'/etc/leapp/repos.d/system_upgrade/common/files/rhui/azure-sap-apps/content-sapapps.crt'

As imagens base geram:

FileNotFoundError: [Errno 2] No such file or directory: '/etc/leapp/repos.d/system_upgrade/common/files/rhui/azure/content.crt'

Solução de pré-atualização 6

A solução alternativa para esse problema é fazer downgrade da versão de leapp-rhui-azure-sap to leapp-rhui-azure-sap-1.0.0-10.el8.noarch para imagens SAP e a versão de to leapp-rhui-azure-1.0.0-10.el8.noarch para imagens base do leapp-rhui-azure Red Hat.

Imagens SAP:

sudo dnf downgrade leapp-rhui-azure-sap 

Imagens de base:

sudo dnf downgrade leapp-rhui-azure

Depois de resolver todos os inibidores, execute a pré-atualização novamente e verifique se todos os problemas foram resolvidos.

Problemas comuns de atualização do Leapp

Depois que o relatório de pré-atualização não mostrar erros ou inibidores e tudo estiver marcado como resolvido, continue com a atualização do Leapp. Neste relatório, a saída normalmente é mostrada em verde ou amarelo, indicando que é seguro executar a atualização do Leapp.

Os sintomas a seguir indicam alguns erros comuns relatados durante o processo de atualização do Leapp.

Sintoma de atualização 1: Não há espaço suficiente disponível em /var/lib/leapp/scratch

Se você executar a atualização do Leapp, poderá receber a seguinte mensagem de erro "Não há espaço suficiente disponível":

2024-06-14 19:31:45.552155 [ERROR] Actor: dnf_dry_run
Message: Not enough space available on /var/lib/leapp/scratch: Needed at least 1224 MiB.
Summary:
    Detail: The file system hosting the /var/lib/leapp/scratch directory does not contain enough free space to proceed all parts of the in-place upgrade. Note the calculated required free space is the minimum derived from upgrades of minimal systems and the actual needed free space could be higher.
            Needed at least: 1224 MiB.
            Suggested free space: 2224 MiB (or more).

Solução de atualização 1: Estender o sistema de arquivos

Estenda o sistema de arquivos no qual /var/lib/leapp está montado. Normalmente, a montagem é em /dev/mapper/rootvg-varlv.

Normalmente, a saída é mostrada em verde ou amarelo, indicando que você pode fazer a atualização do Leapp com segurança.

Sintoma de atualização 2: O openssl-libs-1:1.1.1k-12.el8_9.x86_64 entra em conflito com o arquivo do pacote openssl11-libs-1:1.1.1k-7.el7.x86_64

Existe um conflito entre bibliotecas das seguintes fontes:

• O pacote openssl11-libs do repositório Extra Packages for Enterprise Linux (EPEL)
• Os pacotes openssl e openssl-libs para RHEL 8 fornecidos pela Red Hat (necessários para a atualização in-loco)

Nesse cenário, você recebe a seguinte mensagem de erro:

Error: Transaction test error:
              file /usr/lib64/.libcrypto.so.1.1.1k.hmac from install of openssl-libs-1:1.1.1k-12.el8_9.x86_64 conflicts with file from package openssl11-libs-1:1.1.1k-7.el7.x86_64
              file /usr/lib64/.libssl.so.1.1.1k.hmac from install of openssl-libs-1:1.1.1k-12.el8_9.x86_64 conflicts with file from package openssl11-libs-1:1.1.1k-7.el7.x86_64
              file /usr/lib64/engines-1.1/afalg.so from install of openssl-libs-1:1.1.1k-12.el8_9.x86_64 conflicts with file from package openssl11-libs-1:1.1.1k-7.el7.x86_64
              file /usr/lib64/engines-1.1/capi.so from install of openssl-libs-1:1.1.1k-12.el8_9.x86_64 conflicts with file from package openssl11-libs-1:1.1.1k-7.el7.x86_64
              file /usr/lib64/engines-1.1/padlock.so from install of openssl-libs-1:1.1.1k-12.el8_9.x86_64 conflicts with file from package openssl11-libs-1:1.1.1k-7.el7.x86_64
              file /usr/lib64/libcrypto.so.1.1.1k from install of openssl-libs-1:1.1.1k-12.el8_9.x86_64 conflicts with file from package openssl11-libs-1:1.1.1k-7.el7.x86_64
              file /usr/lib64/libssl.so.1.1.1k from install of openssl-libs-1:1.1.1k-12.el8_9.x86_64 conflicts with file from package openssl11-libs-1:1.1.1k-7.el7.x86_64
    Hint: If there was a problem reaching remote content (see stderr output) and proxy is configured in the YUM/DNF configuration file, the proxy configuration is likely causing this error. Make sure the proxy is properly configured in /etc/dnf/dnf.conf. It's also possible the proxy settings in the DNF configuration file are incompatible with the target system. A compatible configuration can be placed in /etc/leapp/files/dnf.conf which, if present, it will be used during some parts of the upgrade instead of original /etc/dnf/dnf.conf. In such case the configuration will also be applied to the target system. Note that /etc/dnf/dnf.conf needs to be still configured correctly for your current system to pass the early phases of the upgrade process.

Solução de atualização 2: Remova o pacote openssl11-*

Verifique se o pacote openssl11-* foi instalado para um fornecedor terceirizado. Se esse pacote veio de um fornecedor de terceiros, remova-o, conforme mostrado nos comandos a seguir.

Observação

Essa mensagem de erro de conflito pode ser gerada se você usar qualquer outro gerenciador de pacotes de terceiros. Neste exemplo, o conflito foi com openssl11.

sudo yum list installed | grep -i openssl11
sudo yum remove openssl11 openssl11-libs 

openssl11.x86_64            1:1.1.1k-7.el7         @epel                        
openssl11-libs.x86_64       1:1.1.1k-7.el7         @epel 

===============================================================================
 Package               Arch          Version                 Repository    Size
================================================================================
Removing:
 openssl11             x86_64        1:1.1.1k-7.el7          @epel        1.0 M
 openssl11-libs        x86_64        1:1.1.1k-7.el7          @epel        3.6 M
Removing for dependencies:
 nodejs                x86_64        1:16.20.2-1.el7         @epel        290 k
 nodejs-libs           x86_64        1:16.20.2-1.el7         @epel         50 M

Aviso

Se outros pacotes, como nodejs e nodejs-libs do repositório EPEL, forem removidos devido aos problemas de dependência mostrados na saída anterior, faça backup dos arquivos de configuração relacionados e reinstale os mesmos pacotes manualmente após a atualização in-loco.

Upgrade sintoma 3: Problema com o pacote instalado ansible-2.9.27-1.el7ae.noarch e ansible-test-2.9.27-1.el7ae.noarch

Se você executar a atualização do Leapp, poderá receber a seguinte mensagem de erro "Falha na execução do DNF com código de saída diferente de zero":

Risk Factor: high (error)
Title: DNF execution failed with non zero exit code.
Summary: {"hint": "If there was a problem reaching remote content (see stderr output) and proxy is configured in the YUM/DNF configuration file, the proxy configuration is likely causing this error. Make sure the proxy is properly configured in /etc/dnf/dnf.conf. It's also possible the proxy settings in the DNF configuration file are incompatible with the target system. A compatible configuration can be placed in /etc/leapp/files/dnf.conf which, if present, it will be used during some parts of the upgrade instead of original /etc/dnf/dnf.conf. In such case the configuration will also be applied to the target system. Note that /etc/dnf/dnf.conf needs to be still configured correctly for your current system to pass the early phases of the upgrade process.", "STDERR": "No matches found for the following disable plugin patterns: subscription-manager\nFailed loading plugin \"dnf_rhui_plugin\": No module named 'requests'\nWarning: Package marked by Leapp to upgrade not found in repositories metadata: gpg-pubkey leapp-upgrade-el7toel8 leapp python2-leapp\nTransaction check: \n\n Problem: problem with installed package ansible-2.9.27-1.el7ae.noarch\n  - cannot install the best update candidate for package ansible-2.9.27-1.el7ae.noarch\n  - problem with installed package ansible-test-2.9.27-1.el7ae.noarch\n  - cannot install the best update candidate for package ansible-test-2.9.27-1.el7ae.noarch\n  - package ansible-test-2.9.0-2.el8.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.0-2.el8, but none of the providers can be installed\n  - package ansible-test-2.9.1-1.el8.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.1-1.el8, but none of the providers can be installed\n  - package ansible-test-2.9.2-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.2-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.4-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.4-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.5-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.5-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.6-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.6-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.7-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.7-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.9-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.9-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.10-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.10-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.11-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.11-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.13-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.13-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.14-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.14-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.15-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.15-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.16-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.16-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.17-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.17-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.18-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.18-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.19-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.19-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.20-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.20-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.21-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.21-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.22-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.22-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.23-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.23-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.24-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.24-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.25-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.25-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.9.26-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms requires ansible = 2.9.26-1.el8ae, but none of the providers can be installed\n  - package ansible-test-2.12.2-3.1.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms requires ansible-core = 2.12.2-3.1.el8, but none of the providers can be installed\n  - package ansible-test-2.12.2-4.el8_6.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms requires ansible-core = 2.12.2-4.el8_6, but none of the providers can be installed\n  - package ansible-test-2.13.3-1.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms requires ansible-core = 2.13.3-1.el8, but none of the providers can be installed\n  - package ansible-test-2.13.3-2.el8_7.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms requires ansible-core = 2.13.3-2.el8_7, but none of the providers can be installed\n  - package ansible-test-2.14.2-3.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms requires ansible-core = 2.14.2-3.el8, but none of the providers can be installed\n  - package ansible-test-2.14.2-4.el8_8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms requires ansible-core = 2.14.2-4.el8_8, but none of the providers can be installed\n  - package ansible-test-2.15.3-1.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms requires ansible-core = 2.15.3-1.el8, but none of the providers can be installed\n  - package ansible-test-2.16.3-2.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms requires ansible-core = 2.16.3-2.el8, but none of the providers can be installed\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.0-2.el8.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.1-1.el8.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.2-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.4-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.5-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.6-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.7-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.9-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.10-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.11-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.13-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.14-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.15-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.16-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.17-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.18-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.19-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.20-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.21-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.22-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.23-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.24-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.25-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - cannot install both ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms and ansible-2.9.26-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - package ansible-core-2.12.2-3.1.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms conflicts with ansible < 2.10.0 provided by ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - package ansible-core-2.12.2-4.el8_6.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms conflicts with ansible < 2.10.0 provided by ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - package ansible-core-2.13.3-1.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms conflicts with ansible < 2.10.0 provided by ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - package ansible-core-2.13.3-2.el8_7.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms conflicts with ansible < 2.10.0 provided by ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - package ansible-core-2.14.2-3.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms conflicts with ansible < 2.10.0 provided by ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - package ansible-core-2.14.2-4.el8_8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms conflicts with ansible < 2.10.0 provided by ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - package ansible-core-2.15.3-1.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms conflicts with ansible < 2.10.0 provided by ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - package ansible-core-2.16.3-2.el8.x86_64 from rhel-8-for-x86_64-appstream-rhui-rpms conflicts with ansible < 2.10.0 provided by ansible-2.9.27-1.el8ae.noarch from ansible-2-for-rhel-8-x86_64-rhui-rpms\n  - ansible-test-2.9.27-1.el7ae.noarch from @System  does not belong to a distupgrade repository\n  - ansible-2.9.27-1.el7ae.noarch from @System  does not belong to a distupgrade repository\n", "STDOUT": "Last metadata expiration check: 0:02:18 ago on Fri Jun 14 18:01:34 2024.\n"}

Solução de atualização 3: remover pacotes do Ansible

A atualização in-loco não é compatível com sistemas que tenham produtos Ansible. Para obter mais informações, consulte Upgrading_from_rhel_7_to_rhel_8. Para remover pacotes do Ansible, execute o seguinte comando:

sudo yum remove ansible ansible-test

Atualizar sintoma 4: ImportError: /lib64/libk5crypto.so.3: símbolo indefinido

Há uma incompatibilidade ou símbolo ausente na biblioteca OpenSSL que libk5crypto exige, conforme mostrado na saída a seguir:

[ 1895.402427] upgrade[557]: ImportError: /lib64/libk5crypto.so.3: undefined symbol: EVP_KDF_ctrl, version OPENSSL_1_1_1b

Solução de atualização 4: remover ou renomear o arquivo em conflito e atualizar o vinculador dinâmico

Um caminho de biblioteca OpenSSL personalizado em /etc/ld.so.conf.d/openssl-1.1.1d.conf causa o problema:

sudo cat /etc/ld.so.conf.d/openssl-1.1.1d.conf
/usr/local/ssl/lib

Para resolver o conflito, remova ou renomeie esse arquivo. Em seguida, atualize as associações de tempo de execução do vinculador dinâmico executando ldconfig:

sudo mv /etc/ld.so.conf.d/openssl-1.1.1d.conf /tmp
sudo ldconfig

O ldconfig comando atualiza os links simbólicos e reconstrói o cache para garantir que a biblioteca recém-instalada esteja vinculada corretamente e disponível para uso por outros grupos.

Essa ação garante que o sistema use as versões corretas das bibliotecas OpenSSL e libk5crypto. Além disso, essa ação deve corrigir o ImportError relacionado ao símbolo EVP_KDF_ctrlindefinido.

Sintoma de atualização 5: a atualização do Leapp não monta um dispositivo durante a atualização

Se você executar a atualização do Leapp, poderá receber a seguinte mensagem de erro de montagem do dispositivo:

[    4.509104] upgrade[569]: Mounting /usr with -o defaults,ro
[    4.590197] upgrade[596]: Spawning container sysroot on /sysroot.
[    4.608522] upgrade[596]: Press ^] three times within 1s to kill container.
[    4.909441] upgrade[599]: mount: can't find UUID=c044351a-93a0-45f5-afs3-d361181215b8 
[   44.830831] upgrade[638]: ==> Processing phase `InitRamStart`
[   44.843736] upgrade[638]: ====> * remove_upgrade_boot_entry
[   44.863656] upgrade[638]:         Remove boot entry for Leapp provided initramfs.
[   47.734944] upgrade[1155]: Process Process-230:
[   47.745684] upgrade[1155]: Traceback (most recent call last):
[   47.756230] upgrade[1155]:   File "/usr/lib64/python2.7/multiprocessing/process.py", line 258, in _bootstrap
[   47.764584] upgrade[1155]:     self.run()

Solução de atualização 5: restaurar a VM e remover o UUID

1. Restaure a VM (máquina virtual) do instantâneo ou backup.

2. Verifique se o UUID da mensagem de erro existe na VM. Se o UUID existir, comente-o ou remova-o do arquivo /etc/fstab .

   sudo blkid
   

   sudo cat /etc/fstab
   

3. Execute o comando Leapp upgrade novamente.

Sintoma de atualização 6: Falha ao montar n/d em /sys/fs/cgroup no RHEL 7.9

Se você executar a atualização do Leapp, poderá receber a seguinte mensagem de erro "Falha ao montar":

[ 4.815758]  upgrade[599]: Failed to mount n/a on /sys/fs/cgroup (MS_RDONLY|MS_NOSUID|MS_NODEV|MS_NOEXEC|MS_REMOUNT|MS_STRICTATIME "mode=755"): Invalid argument
[ 4.812413]  kernel: cgroup2: Unknown parameter 'mode'

A falha de montagem ocorre porque a versão 2 do grupo de controle (cgroup v2) não é suportada no RHEL 7. Para obter mais informações, consulte [IPU 7>8] Leapp falha com cgroup v2 que não é suportado.

Solução de atualização 6: Remover o parâmetro systemd.unified_cgroup_hierarchy

1. Restaure a VM do instantâneo ou de um backup.

2. Antes de executar a atualização do Leapp, verifique se o parâmetro systemd.unified_cgroup_hierarchy=1 está localizado em /proc/cmdline ou /etc/default/grub.

3. Se esse parâmetro estiver em um desses arquivos, remova-o do arquivo e execute o processo de atualização do Leapp novamente.

Sintoma de atualização 7: a atualização do Leapp não continua após a reinicialização e a VM é inicializada no RHEL 8.10

Se você executar a atualização do Leapp do RHEL 8.10 para 9.4 ou 9.5, o processo de atualização poderá não continuar após a reinicialização necessária. Em vez disso, a VM é inicializada novamente no RHEL 8.10 sem carregar o initramfs de atualização especial.

A seguinte configuração /etc/default/grub pode causar esse problema:

GRUB_DEFAULT=0

Como GRUB_DEFAULT=0 força o sistema a sempre inicializar a primeira entrada de menu no GRUB, ele ignora a entrada de atualização do Leapp e continua inicializando no ambiente RHEL 8.10 existente.

Solução de atualização 7: Modifique o GRUB para usar a entrada salva

1. Altere GRUB_DEFAULT=0 para GRUB_DEFAULT=saved:

   Observação

   Neste exemplo, GRUB_DEFAULT é definido como 0, mas em seu ambiente, pode ser 1 ou outro número. Certifique-se de substituí-lo adequadamente no sed comando.

   sudo sed -i 's/^GRUB_DEFAULT=0/GRUB_DEFAULT=saved/' /etc/default/grub
   

2. Regenere a configuração do GRUB:

   • GERAÇÃO 1:

     sudo grub2-mkconfig -o /boot/grub2/grub.cfg
     

   • GERAÇÃO 2:

     grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
     

3. Reinicialize a VM usando o console serial:

   sudo reboot
   

   Após a reinicialização, se a correção for aplicada corretamente, a VM será inicializada no Leapp upgrade initramfs e você deverá ver uma saída semelhante às seguintes linhas no console serial:

   [  OK  ] Reached target Remote File Systems.
           Starting dracut pre-mount hook...
   [  OK  ] Finished dracut pre-mount hook.
           Starting File System Check on /dev/mapper/rootvg-rootlv...
   [  OK  ] Finished File System Check on /dev/mapper/rootvg-rootlv.
           Mounting /sysroot...
   [  OK  ] Mounted /sysroot.
   [  OK  ] Reached target Initrd Root File System.
   [  OK  ] Reached target System Upgrade.
           Starting dracut pre-pivot and cleanup hook...
           Starting System Upgrade...
   [    6.507621] upgrade[677]: starting upgrade hook
   [    6.531079] upgrade[677]: /bin/upgrade: line 20: /sysroot/var/tmp/system-upgrade.state: No such file or directory
   [    6.543603] upgrade[677]: Storage initialisation: Attempt 0 of 11. Wait 15 seconds.
   [    6.608365] dracut-pre-pivot[703]: 6.605850 | /etc/multipath.conf does not exist, blocklisting all devices.
   [    6.620246] dracut-pre-pivot[703]: 6.608599 | You can run "/sbin/mpathconf --enable" to create
   [    6.630208] dracut-pre-pivot[703]: 6.608921 | /etc/multipath.conf. See man mpathconf(8) for more details
   [  OK  ] Finished dracut pre-pivot and cleanup hook.
   [   21.555427] upgrade[714]:   5 logical volume(s) in volume group "rootvg" now active
   [   21.581296] upgrade[677]: Mounting /usr with -o defaults,ro
   

   Essa saída indica que o processo de atualização do Leapp continuou com êxito. Após a conclusão, a VM deve ser inicializada no RHEL 9.x.

Importante

Se a atualização do Leapp ainda falhar sem um motivo óbvio (como ao atualizar da versão 7.9 para a versão 8.10 ou da versão 8.10 para a versão 9.5), não atualize para a versão mais recente. Em vez disso, tente atualizar para uma versão intermediária (como da versão 7.9 para a versão 8.8 ou da versão 8.10 para a versão 9.4) especificando o --target x.y sinalizador. Depois que a atualização intermediária for bem-sucedida, você poderá tentar atualizar para a versão mais recente.

Conteúdo relacionado

• Atualizando do RHEL 7 para o RHEL 8

• Atualizando do RHEL 8 para o RHEL 9

• Perguntas frequentes sobre a atualização do Leapp (perguntas frequentes)

• As melhores práticas e recomendações para executar o RHEL Upgrade usando Leapp

Aviso de isenção de responsabilidade para informações de terceiros

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.

Aviso de isenção de responsabilidade para contatos de terceiros

A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar informações adicionais sobre esse tópico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão das informações de contato de terceiros.

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.