Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
Riavvia automaticamente l'AWS Replication Agent senza disabilitarlo SELinux dopo il riavvio di un server di origine RHEL - Prontuario AWS
RiepilogoPrerequisiti e limitazioniStrumentiEpicheRisorse correlate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riavvia automaticamente l'AWS Replication Agent senza disabilitarlo SELinux dopo il riavvio di un server di origine RHEL

PDF

Creato da Anil Kunapareddy (AWS), Shanmugam Shanker (AWS) e Venkatramana Chintha (AWS)

Riepilogo

AWS Application Migration Service aiuta a semplificare, accelerare e automatizzare la migrazione del carico di lavoro Red Hat Enterprise Linux (RHEL) al cloud Amazon Web Services (AWS). Per aggiungere server di origine a Application Migration Service, installa l'AWS Replication Agent sui server.

Application Migration Service fornisce una replica asincrona a livello di blocco in tempo reale. Ciò significa che è possibile continuare le normali operazioni IT durante l'intero processo di replica. Queste operazioni IT potrebbero richiedere il riavvio o il riavvio del server di origine RHEL durante la migrazione. In tal caso, l'agente di replica AWS non si riavvierà automaticamente e la replica dei dati si interromperà. In genere, puoi impostare Security-Enhanced Linux (SELinux) in modalità disabilitata o permissiva per riavviare automaticamente AWS Replication Agent. Tuttavia, le politiche di sicurezza della tua organizzazione potrebbero proibire la disabilitazione e potresti anche dover SELinux rietichettare i file.

Questo modello descrive come riavviare automaticamente AWS Replication Agent senza spegnerlo SELinux quando il server di origine RHEL si riavvia o si riavvia durante una migrazione. 

Prerequisiti e limitazioni

Prerequisiti

Versioni

  • RHEL versione 7 o successiva

Strumenti

Servizi AWS

  • AWS Application Migration Service è una soluzione altamente automatizzata lift-and-shift (rehosting) che semplifica, accelera e riduce i costi di migrazione delle applicazioni su AWS.

Comandi Linux

La tabella seguente fornisce un elenco di comandi Linux che verranno eseguiti sul server di origine RHEL. Questi sono descritti anche nei poemi epici e nelle storie di questo modello. 

Comando

Descrizione

#systemctl –version

Identifica la versione del sistema.

#systemctl list-units --type=service

Elenca tutti i servizi attivi disponibili sul server RHEL.

#systemctl list-units --type=service | grep running

Elenca tutti i servizi attualmente in esecuzione sul server RHEL.

#systemctl list-units --type=service | grep failed

Elenca tutti i servizi che non sono stati caricati dopo il riavvio o il riavvio del server RHEL.

restorecon -Rv /etc/rc.d/init.d/aws-replication-service

Modifica il contesto in. aws-replication-service

yum install policycoreutils*

Installa le utilità principali della policy necessarie per il funzionamento del SELinux sistema.

ausearch -c "insmod" --raw | audit2allow -M my-modprobe

Cerca nel registro di controllo e crea un modulo per le politiche.

semodule -i my-modprobe.pp

Attiva la politica.

cat my-modprobe.te

Visualizza il contenuto del my-modprobe.te file.

semodule -l | grep my-modprobe

Verifica se la politica è stata caricata nel SELinux modulo.

Epiche

AttivitàDescrizioneCompetenze richieste

Crea un utente di Application Migration Service con una chiave di accesso e una chiave di accesso segreta.

Per installare AWS Replication Agent, devi creare un utente di Application Migration Service con le credenziali AWS richieste. Per istruzioni, consulta la documentazione di Application Migration Service.

Tecnico di migrazione

Installa l'agente di replica AWS.

  1. Accedi alla Console di gestione AWS e apri la console AWS Migration Service da https://console.aws.amazon.com/mgn/casa.

  2. Configura le impostazioni di replica seguendo le istruzioni nella documentazione di Application Migration Service.

  3. Installa AWS Replication Agent seguendo le istruzioni nella documentazione di Application Migration Service.

  4. Nella pagina Server di origine, scegli il server di origine RHEL, quindi scegli Replica per avviare la replica iniziale. Per ulteriori informazioni, consulta la documentazione di Application Migration Service.

Tecnico di migrazione

Riavvia o riavvia il server di origine RHEL.

Riavvia o riavvia il server di origine RHEL quando lo stato di replica dei dati è impostato su Integrato nella dashboard di migrazione.

Ingegnere della migrazione

Controlla lo stato della replica dei dati.

Attendi un'ora, quindi controlla nuovamente lo stato della replica dei dati nella dashboard di migrazione. Dovrebbe essere nello stato Stallato.

Ingegnere della migrazione

Installa AWS Replication Agent e riavvia il server di origine RHEL

AttivitàDescrizioneCompetenze richieste

Crea un utente di Application Migration Service con una chiave di accesso e una chiave di accesso segreta.

Per installare AWS Replication Agent, devi creare un utente di Application Migration Service con le credenziali AWS richieste. Per istruzioni, consulta la documentazione di Application Migration Service.

Tecnico di migrazione

Installa l'agente di replica AWS.

  1. Accedi alla Console di gestione AWS e apri la console AWS Migration Service da https://console.aws.amazon.com/mgn/casa.

  2. Configura le impostazioni di replica seguendo le istruzioni nella documentazione di Application Migration Service.

  3. Installa AWS Replication Agent seguendo le istruzioni nella documentazione di Application Migration Service.

  4. Nella pagina Server di origine, scegli il server di origine RHEL, quindi scegli Replica per avviare la replica iniziale. Per ulteriori informazioni, consulta la documentazione di Application Migration Service.

Tecnico di migrazione

Riavvia o riavvia il server di origine RHEL.

Riavvia o riavvia il server di origine RHEL quando lo stato di replica dei dati è impostato su Integrato nella dashboard di migrazione.

Ingegnere della migrazione

Controlla lo stato della replica dei dati.

Attendi un'ora, quindi controlla nuovamente lo stato della replica dei dati nella dashboard di migrazione. Dovrebbe essere nello stato Stallato.

Ingegnere della migrazione
AttivitàDescrizioneCompetenze richieste

Identifica la versione del sistema.

Apri l'interfaccia a riga di comando per il tuo server di origine RHEL ed esegui il seguente comando per identificare la versione del sistema:

#systemctl –version

Ingegnere della migrazione

Elenca tutti i servizi attivi.

Per elencare tutti i servizi attivi disponibili sul server RHEL, esegui il comando:

#systemctl list-units --type=service

Ingegnere della migrazione

Elenca tutti i servizi in esecuzione.

Per elencare tutti i servizi attualmente in esecuzione sul server RHEL, utilizzare il comando:

#systemctl list-units --type=service | grep running

Ingegnere della migrazione

Elenca tutti i servizi che non sono stati caricati.

Per elencare tutti i servizi che non sono stati caricati dopo il riavvio o il riavvio del server RHEL, esegui il comando:

#systemctl list-units --type=service | grep failed

Ingegnere della migrazione

Verifica lo stato di AWS Replication Agent sul server di origine RHEL

AttivitàDescrizioneCompetenze richieste

Identifica la versione del sistema.

Apri l'interfaccia a riga di comando per il tuo server di origine RHEL ed esegui il seguente comando per identificare la versione del sistema:

#systemctl –version

Ingegnere della migrazione

Elenca tutti i servizi attivi.

Per elencare tutti i servizi attivi disponibili sul server RHEL, esegui il comando:

#systemctl list-units --type=service

Ingegnere della migrazione

Elenca tutti i servizi in esecuzione.

Per elencare tutti i servizi attualmente in esecuzione sul server RHEL, utilizzare il comando:

#systemctl list-units --type=service | grep running

Ingegnere della migrazione

Elenca tutti i servizi che non sono stati caricati.

Per elencare tutti i servizi che non sono stati caricati dopo il riavvio o il riavvio del server RHEL, esegui il comando:

#systemctl list-units --type=service | grep failed

Ingegnere della migrazione
AttivitàDescrizioneCompetenze richieste

Cambia il contesto di sicurezza.

Nell'interfaccia a riga di comando per il tuo server di origine RHEL, esegui il seguente comando per modificare il contesto di sicurezza nel servizio di replica AWS:

restorecon -Rv /etc/rc.d/init.d/aws-replication-service

Ingegnere della migrazione

Installa le utilità principali.

Per installare le principali utilità necessarie per il funzionamento del SELinux sistema e le relative politiche, esegui il comando:

yum install policycoreutils*

Ingegnere della migrazione

Cerca nel registro di controllo e crea un modulo per le politiche.

Eseguire il comando :

ausearch -c "insmod" --raw | audit2allow -M my-modprobe

Ingegnere della migrazione

Visualizza il contenuto del my-modprobe-te file.

Il my-modprobe.te file viene generato dal comando audit2allow. Include i SELinux domini, la directory di origine delle politiche e le sottodirectory e specifica le regole e le transizioni dei vettori di accesso associate ai domini. Per visualizzare il contenuto del file, esegui il comando:

cat my modprobe.te

Ingegnere della migrazione

Attiva la politica.

Per inserire il modulo e rendere attivo il pacchetto di policy, esegui il comando:

semodule -i my-modprobe.pp

Ingegnere della migrazione

Controlla se il modulo è stato caricato.

Eseguire il comando :

semodule -l | grep my-modprobe

Dopo aver caricato il SELinux modulo, non sarà più necessario SELinux impostarlo sulla modalità disabilitata o permissiva durante la migrazione.

Ingegnere della migrazione

Riavviare o riavviare il server di origine RHEL e verificare lo stato della replica dei dati.

Apri la console AWS Migration Service, passa all'avanzamento della replica dei dati, quindi riavvia o riavvia il server di origine RHEL. La replica dei dati dovrebbe ora riprendere automaticamente dopo il riavvio del server di origine RHEL.

Ingegnere della migrazione

Crea ed esegui il SELinux modulo

AttivitàDescrizioneCompetenze richieste

Cambia il contesto di sicurezza.

Nell'interfaccia a riga di comando per il tuo server di origine RHEL, esegui il seguente comando per modificare il contesto di sicurezza nel servizio di replica AWS:

restorecon -Rv /etc/rc.d/init.d/aws-replication-service

Ingegnere della migrazione

Installa le utilità principali.

Per installare le principali utilità necessarie per il funzionamento del SELinux sistema e le relative politiche, esegui il comando:

yum install policycoreutils*

Ingegnere della migrazione

Cerca nel registro di controllo e crea un modulo per le politiche.

Eseguire il comando :

ausearch -c "insmod" --raw | audit2allow -M my-modprobe

Ingegnere della migrazione

Visualizza il contenuto del my-modprobe-te file.

Il my-modprobe.te file viene generato dal comando audit2allow. Include i SELinux domini, la directory di origine delle politiche e le sottodirectory e specifica le regole e le transizioni dei vettori di accesso associate ai domini. Per visualizzare il contenuto del file, esegui il comando:

cat my modprobe.te

Ingegnere della migrazione

Attiva la politica.

Per inserire il modulo e rendere attivo il pacchetto di policy, esegui il comando:

semodule -i my-modprobe.pp

Ingegnere della migrazione

Controlla se il modulo è stato caricato.

Eseguire il comando :

semodule -l | grep my-modprobe

Dopo aver caricato il SELinux modulo, non sarà più necessario SELinux impostarlo sulla modalità disabilitata o permissiva durante la migrazione.

Ingegnere della migrazione

Riavviare o riavviare il server di origine RHEL e verificare lo stato della replica dei dati.

Apri la console AWS Migration Service, passa all'avanzamento della replica dei dati, quindi riavvia o riavvia il server di origine RHEL. La replica dei dati dovrebbe ora riprendere automaticamente dopo il riavvio del server di origine RHEL.

Ingegnere della migrazione

Risorse correlate

Argomento successivo:

Re-architetto

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.