对Linux软件漏洞或Windows系统漏洞进行一键修复时,如果出现修复失败,您可以参照本说明确认失败的原因,根据给出的解决方案解决问题后再次尝试修复漏洞。
说明
如果根据错误码未能明确失败的原因,请提工单寻求天翼云技术支持人员协助分析。
错误码处理索引
| 错误码编号 | 错误信息 | 处理方案 |
|---|---|---|
| 100 | 无法连接软件源 | 错误码100处理方法。 |
101 | 无法连接微软官方服务器 | Windows系统漏洞修复需要连接微软官方服务器获取安全更新,请排查服务器与微软官网的网络是否联通。 |
| 102 | 软件源上没有可用包 | 错误码102处理方法。 |
| 103 | 没有匹配的安全更新 | 服务器繁忙导致WUAPI接口返回数据不准确,无法人为干预,建议稍后再试。 |
104 | 磁盘空间不足 | 检查磁盘使用情况,释放磁盘空间后再次尝试修复漏洞。 |
| 105 | 包管理命令(yum/apt)不存在 | 错误码105处理方法。 |
200 | yum执行命令失败 | yum执行命令失败原因多样,建议复制该命令到机器上执行,查看返回结果,根据具体情况分析可能的原因。 如果多次失败请提工单技术支持人员协助分析。 |
| 201 | rpm数据库损坏 | 错误码201处理方法。 |
| 202 | yum锁文件冲突 | 错误码202处理方法。 |
| 203 | rpm软件包依赖关系错误 | 错误码203处理方法。 |
| 300 | apt执行命令失败 | apt执行命令失败原因多样,建议复制该命令到机器上执行,查看返回结果,根据具体情况分析可能的原因。 如果多次失败请提工单技术支持人员协助分析。 |
| 301 | apt锁文件冲突 | 错误码301处理方法。 |
| 302 | dpkg依赖关系错误 | 错误码302处理方法。 |
| 500 | Windows更新代理API返回错误 | 参考微软官网API说明分析错误原因或提工单技术支持人员协助分析。 |
| 501 | Windows下载更新失败 | 如果是服务器繁忙导致下载失败,建议稍后再试。 如果多次失败建议参考微软官网API说明分析错误原因或提工单技术支持人员协助分析。 |
| 502 | Windows安装更新失败 | 如果Windows机器长时间未更新,建议登录机器,打开【设置】-【更新和安全】-【检查更新】并安装更新。 如果多次失败建议参考微软官网API说明分析错误原因或提工单技术支持人员协助分析。 |
| 1000 | 建议升级Agent | 请参考升级Agnet章节,升级Agent版本解决。 |
| 1001 | 基础版本不支持漏洞修复,建议升级企业版或者旗舰版 | 基础版本不支持漏洞修复,建议升级企业版或者旗舰版。 |
| 1002 | 修复超时 | 修复超时,建议稍后重试,如果多次超时或者失败请提工单技术支持人员协助分析。 |
| 1004 | 下发修复命令失败 | 下发修复命令失败,请先检查机器是否在线,保证机器在线后再次尝试修复漏洞。 |
错误码:100
错误码: 100
错误信息: 无法连接软件源。
解决方案:Linux软件漏洞修复需要连接软件源获取升级包,请排查服务器与软件源的网络是否联通。
检查命令如下:
# yum makecache执行结果有连接错误表明无法连接软件源,请根据执行结果检查/etc/yum.repos.d/下生效的repo文件
yum makecahe
# apt update执行结果有连接错误表明无法连接软件源,请根据执行结果检查/etc/apt/sources.list文件
apt update错误码:102
错误码: 102
错误信息: 软件源上没有可用包, 软件名称: XXX,软件版本: XXX。
解决方案:软件源上软件包没有可以修复漏洞的升级包,无法人为干预。CTyunOS系统的机器出现该情况请提工单技术支持人员协助分析。
查看升级包命令:
# yum查看升级包命令
yum list <package>
# 例如:yum list curl 执行结果如下,表明curl当前版本是7.29.0-59.el7,可升级到7.29.0-59.el7_9.1
# Installed Packages
# curl.x86_64 7.29.0-59.el7 @anaconda
# Available Packages
# curl.x86_64 7.29.0-59.el7_9.1 updates
# apt查看升级包命令
apt list -a installed <package>
# 例如:apt list -a --installed git 执行结果如下,表明git当前版本是1:2.17.1-1ubuntu0.8,可升级到1:2.17.1-1ubuntu0.18
# Listing... Done
# git/bionic-updates,bionic-security 1:2.17.1-1ubuntu0.18 amd64 [upgradable from: 1:2.17.1-1ubuntu0.8]
# git/now 1:2.17.1-1ubuntu0.8 amd64 [installed,upgradable to: 1:2.17.1-1ubuntu0.18]
# git/bionic 1:2.17.0-1ubuntu1 amd64错误码:105
错误码: 105
错误信息: 包管理命令(yum/apt)不存在。
解决方案:漏洞修复依赖包管理命令(yum/apt),请保证机器上包含包管理命令(yum/apt)再尝试修复漏洞。
验证命令:
# 验证yum,正常显示版本号表明机器上存在yum命令
yum --version
# 验证apt,正常显示版本号表明机器上存在apt命令
apt --version错误码:201
错误码: 201
错误信息: rpm数据库损坏。
解决方案:rpm数据库损坏,需要重建rpm数据库后,再次尝试修复漏洞。依次执行以下命令可重建rpm数据库。
# 备份漏洞库(可选)
mkdir -p /root/rpmdb_backup
cp -a /var/lib/rpm /root/rpmdb_backup/
# 清除原rpm数据库文件
rm -f /var/lib/rpm/__db.*
# 重建rpm数据库
rpm --rebuilddb
# 清理缓存并重建
yum clean all && yum makecache错误码:202
错误码: 202
错误信息: yum锁文件冲突。
解决方案:机器上另一个yum进程正在运行,需要先查看占用锁的进程。
命令:
ps aux | grep yum
ps aux | grep dnf如果确认无重要操作可强制结束进程或者等该进程自动结束后再次尝试漏洞修复。强制结束进程命令:
kill -9 <PID>错误码:203
错误码: 203
错误信息: rpm软件包依赖关系错误。
解决方案:软件包版本冲突、缺少依赖包都可能导致依赖关系错误。
以下排查/修复命令供参考:
yum autoremove # 自动删除不再需要的依赖包
yum deplist <package> # 查看依赖关系
yum list --showduplicates <package> # 列出所有版本
yum install <package>-<version> # 安装旧版本错误码:301
错误码: 301
错误信息: apt锁文件冲突。
解决方案:机器上另一个apt进程正在运行,需要先查看占用锁的进程,命令:
ps aux | grep apt
ps aux | grep dpkg如果确认无重要操作可强制结束进程或者等该进程自动结束后再次尝试修复漏洞。强制结束进程命令:
kill -9 <PID>错误码:302
错误码: 302
错误信息: dpkg依赖关系错误。
解决方案:软件包版本冲突、缺少依赖包都可能导致依赖关系错误。
以下排查/修复命令供参考:
apt --fix-broken install # 自动修复依赖
apt remove <package> # 手动移除问题包
