Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Starten Sie den AWS Replication Agent SELinux nach dem Neustart eines Quellservers automatisch neu, ohne ihn zu deaktivieren RHEL
Erstellt von Anil Kunapareddy (AWS), Shanmugam Shanker () und Venkatramana Chintha () AWS AWS
Umwelt: Produktion | Technologien: Migration; Betriebssysteme | Arbeitslast: Open Source |
AWSDienstleistungen: AWS MGN |
Übersicht
AWSDer Application Migration Service hilft Ihnen dabei, die Migration Ihres Red Hat Enterprise Linux (RHEL) -Workloads zur Amazon Web Services (AWS) Cloud zu vereinfachen, zu beschleunigen und zu automatisieren. Um Quellserver zu Application Migration Service hinzuzufügen, installieren Sie den AWS Replication Agent auf den Servern.
Der Application Migration Service bietet asynchrone Replikation auf Blockebene in Echtzeit. Das bedeutet, dass Sie während des gesamten Replikationsprozesses den normalen IT-Betrieb fortsetzen können. Diese IT-Operationen erfordern möglicherweise, dass Sie Ihren RHEL Quellserver während der Migration neu starten oder neu starten. In diesem Fall wird der AWS Replication Agent nicht automatisch neu gestartet und Ihre Datenreplikation wird gestoppt. In der Regel können Sie Security-Enhanced Linux (SELinux) auf den deaktivierten oder permissiven Modus setzen, um den Replication Agent automatisch neu zu starten. AWS Die Sicherheitsrichtlinien Ihres Unternehmens verbieten jedoch möglicherweise die DeaktivierungSELinux, und Sie müssen Ihre Dateien möglicherweise auch neu kennzeichnen.
Dieses Muster beschreibt, wie Sie den AWS Replication Agent automatisch neu starten, ohne ihn auszuschalten, SELinux wenn Ihr RHEL Quellserver oder während einer Migration neu gestartet wird.
Voraussetzungen und Einschränkungen
Voraussetzungen
Ein aktives AWS-Konto.
Ein lokaler RHEL Workload, den Sie in die Cloud migrieren möchten. AWS
Der Application Migration Service wurde über die Application Migration Service-Konsole initialisiert. Die Initialisierung ist nur erforderlich, wenn Sie diesen Dienst zum ersten Mal verwenden. Anweisungen finden Sie in der Dokumentation zum Application Migration Service.
Eine bestehende AWSIdentity and Access Management (IAM) -Richtlinie für den Application Migration Service. Weitere Informationen finden Sie in der Dokumentation zum Application Migration Service.
Versionen
RHELVersion 7 oder höher
Tools
AWSDienste
AWSDer Application Migration Service ist eine hochautomatisierte lift-and-shift (Rehost-) Lösung, die die Migration von Anwendungen nach vereinfacht, beschleunigt und die Kosten senkt. AWS
Linux-Befehle
Die folgende Tabelle enthält eine Liste der Linux-Befehle, die Sie auf Ihrem RHEL Quellserver ausführen werden. Diese werden auch in den Epen und Geschichten zu diesem Muster beschrieben.
Befehl | Beschreibung |
| Identifiziert die Systemversion. |
| Listet alle aktiven Dienste auf, die auf dem RHEL Server verfügbar sind. |
| Listet alle Dienste auf, die derzeit auf dem RHEL Server ausgeführt werden. |
| Listet alle Dienste auf, die nach dem Neustart oder Neustart des RHEL Servers nicht geladen werden konnten. |
| Ändert den Kontext zu. |
| Installiert die wichtigsten Richtliniendienstprogramme, die für den Betrieb des SELinux Systems erforderlich sind. |
| Durchsucht das Auditprotokoll und erstellt ein Modul für Richtlinien. |
| Aktiviert die Richtlinie. |
| Zeigt den Inhalt der |
| Überprüft, ob die Richtlinie in das SELinux Modul geladen wurde. |
Epen
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Erstellen Sie einen Application Migration Service-Benutzer mit einem Zugriffsschlüssel und einem geheimen Zugriffsschlüssel. | Um den AWS Replication Agent zu installieren, müssen Sie einen Application Migration Service-Benutzer mit den erforderlichen AWS Anmeldeinformationen erstellen. Anweisungen finden Sie in der Dokumentation zum Application Migration Service. | Migrationsingenieur |
Installieren Sie den AWS Replication Agent. |
| Migrationsingenieur |
Starten Sie den RHEL Quellserver neu oder starten Sie ihn neu. | Starten Sie Ihren RHEL Quellserver neu oder starten Sie ihn neu, wenn der Datenreplikationsstatus im Migrations-Dashboard Fehlerfrei angezeigt wird. | Migrationsingenieur |
Überprüfen Sie den Status der Datenreplikation. | Warten Sie eine Stunde und überprüfen Sie dann erneut den Status der Datenreplikation im Migrations-Dashboard. Es sollte sich im Status „Blockiert“ befinden. | Ingenieur für Migration |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Identifizieren Sie die Systemversion. | Öffnen Sie die Befehlszeilenschnittstelle für Ihren RHEL Quellserver und führen Sie den folgenden Befehl aus, um die Systemversion zu identifizieren:
| Ingenieur für Migration |
Listet alle aktiven Dienste auf. | Um alle aktiven Dienste aufzulisten, die auf dem RHEL Server verfügbar sind, führen Sie den folgenden Befehl aus:
| Ingenieur für Migration |
Listet alle laufenden Dienste auf. | Verwenden Sie den folgenden Befehl, um alle Dienste aufzulisten, die derzeit auf dem RHEL Server ausgeführt werden:
| Migrationsingenieur |
Listet alle Dienste auf, die nicht geladen werden konnten. | Um alle Dienste aufzulisten, die nach dem Neustart oder Neustart des RHEL Servers nicht geladen werden konnten, führen Sie den folgenden Befehl aus:
| Migrationsingenieur |
Aufgabe | Beschreibung | Erforderliche Fähigkeiten |
---|---|---|
Ändern Sie den Sicherheitskontext. | Führen Sie in der Befehlszeilenschnittstelle für Ihren RHEL Quellserver den folgenden Befehl aus, um den Sicherheitskontext auf den AWS Replikationsdienst zu ändern:
| Migrationsingenieur |
Installieren Sie die wichtigsten Dienstprogramme. | Führen Sie den folgenden Befehl aus, um die Kerndienstprogramme zu installieren, die für den Betrieb des SELinux Systems und seiner Richtlinien erforderlich sind:
| Ingenieur für Migration |
Durchsuchen Sie das Audit-Protokoll und erstellen Sie ein Modul für Richtlinien. | Führen Sie den Befehl aus:
| Ingenieur für Migration |
Zeigt den Inhalt der my-modprobe-te Datei an. | Die
| Ingenieur für Migration |
Aktivieren Sie die Richtlinie. | Führen Sie den folgenden Befehl aus, um das Modul einzufügen und das Richtlinienpaket zu aktivieren:
| Ingenieur für Migration |
Prüfen Sie, ob das Modul geladen wurde. | Führen Sie den Befehl aus:
Nachdem das SELinux Modul geladen wurde, müssen Sie während Ihrer Migration nicht mehr in SELinux den deaktivierten oder permissiven Modus wechseln. | Ingenieur für Migration |
Starten Sie den RHEL Quellserver neu oder starten Sie ihn neu und überprüfen Sie den Status der Datenreplikation. | Öffnen Sie die AWS Migration Service-Konsole, navigieren Sie zu Status der Datenreplikation, und starten Sie dann Ihren RHEL Quellserver neu oder starten Sie ihn neu. Die Datenreplikation sollte jetzt nach dem Neustart des RHEL Quellservers automatisch fortgesetzt werden. | Migrationsingenieur |