Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
RHEL ソースサーバーを再起動した後、SELinux を無効にせずに AWS レプリケーションエージェントを自動的に再起動する - AWS 規範ガイダンス
概要前提条件と制限ツールエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

RHEL ソースサーバーを再起動した後、SELinux を無効にせずに AWS レプリケーションエージェントを自動的に再起動する

PDF

アニル・クナパレディ(AWS)、シャンムガム・シャンカー(AWS)、ベンカトラマナ・チンサ(AWS)によって作成されました

概要

AWS アプリケーション移行サービスは、Red Hat Enterprise Linux (RHEL) ワークロードのAmazon Web Services (AWS) クラウドへの移行を簡素化、促進、自動化するのに役立ちます。ソースサーバーをアプリケーション移行サービスに追加するには、サーバーに AWS Replication エージェントをインストールします。

アプリケーション移行サービスでは、ブロックレベルの非同期レプリケーションをリアルタイムで行うことができます。つまり、レプリケーションプロセス全体を通して通常の IT 運用を継続できるということです。 これらの IT 運用では、移行中に RHEL ソースサーバーの再起動または再起動が必要になる場合があります。この場合、AWS Replication エージェントは自動的に再起動せず、データレプリケーションは停止します。通常、セキュリティ強化版 Linux (SELinux) を無効モードまたは許可モードに設定すると、AWS レプリケーションエージェントが自動的に再起動されます。ただし、組織のセキュリティポリシーで SELinux の無効化が禁止されている場合や、ファイルのラベルを変更 しなければならない場合もあります。

このパターンは、RHEL ソースサーバーが再起動または移行中に再起動したときに SELinux をオフにせずに AWS Replication エージェントを自動的に再起動する方法を示しています。 

前提条件と制限

前提条件

バージョン

  • RHEL バージョン 7 以降

ツール

AWS サービス

  • AWS Application Migration Service は、高度に自動化されたリフトアンドシフト (リホスト) ソリューションです。これにより、AWS へのアプリケーションの移行を簡略化、迅速化し、コストを削減します。

Linux コマンド

次の表は、RHEL ソースサーバーで実行する Linux コマンドの一覧です。これらは、このパターンのエピックやストーリーにも記載されています。 

コマンド

説明

#systemctl –version

システムバージョンを識別します。

#systemctl list-units --type=service

RHEL サーバーで利用できるすべてのアクティブなサービスを一覧表示します。

#systemctl list-units --type=service | grep running

RHEL サーバー上で現在実行中のすべてのサービスを一覧表示します。

#systemctl list-units --type=service | grep failed

RHEL サーバーの再起動または再起動後にロードに失敗したすべてのサービスを一覧表示します。

restorecon -Rv /etc/rc.d/init.d/aws-replication-service

コンテキストを aws-replication-service に変更します。

yum install policycoreutils*

SELinux システムの運用に必要なポリシーコアユーティリティをインストールします。

ausearch -c "insmod" --raw | audit2allow -M my-modprobe

監査ログを検索し、ポリシーのモジュールを作成します。

semodule -i my-modprobe.pp

ポリシーを有効にします。

cat my-modprobe.te

my-modprobe.te ファイルの内容を表示します。

semodule -l | grep my-modprobe

ポリシーが SELinux モジュールに読み込まれているかどうかを確認します。

エピック

タスク説明必要なスキル

アクセスキーとシークレットアクセスキーを使用してApplication Migration Service ユーザーを作成します。

AWS Replication エージェントをインストールするには、必要な AWS 認証情報を使用してアプリケーション移行サービスユーザーを作成する必要があります。手順については、AWS Service Catalog のドキュメントを参照してください。

移行エンジニア

AWS レプリケーションエージェントをインストールします。

  1. AWS マネジメントコンソールにサインインし、AWS Service Catalog コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. アプリケーション移行サービスのドキュメント の指示に従ってレプリケーション設定を行います。

  3. アプリケーション移行サービスのドキュメント の指示に従ってレプリケーション設定を行います。

  4. Source Servers ページで RHEL ソースサーバーを選択し、次に Replication を選択して初期レプリケーションを開始します。詳細については、Android アプリケーション ID のドキュメントを参照してください。

移行エンジニア

RHEL ソースサーバーを再起動または再起動します。

Migration ダッシュボードデータ複製ステータスHealthy と表示されたら、RHEL ソースサーバーを再起動または再起動します。

移行エンジニア

データレプリケーションステータス

1 時間待ってから、Migration ダッシュボードでデータ複製のステータスをもう一度確認します。停止状態になっているはずです。

移行エンジニア

AWS レプリケーションエージェントをインストールし、RHEL ソースサーバーを再起動します。

タスク説明必要なスキル

アクセスキーとシークレットアクセスキーを使用してApplication Migration Service ユーザーを作成します。

AWS Replication エージェントをインストールするには、必要な AWS 認証情報を使用してアプリケーション移行サービスユーザーを作成する必要があります。手順については、AWS Service Catalog のドキュメントを参照してください。

移行エンジニア

AWS レプリケーションエージェントをインストールします。

  1. AWS マネジメントコンソールにサインインし、AWS Service Catalog コンソール (https://console.aws.amazon.com/kms) を開きます。

  2. アプリケーション移行サービスのドキュメント の指示に従ってレプリケーション設定を行います。

  3. アプリケーション移行サービスのドキュメント の指示に従ってレプリケーション設定を行います。

  4. Source Servers ページで RHEL ソースサーバーを選択し、次に Replication を選択して初期レプリケーションを開始します。詳細については、Android アプリケーション ID のドキュメントを参照してください。

移行エンジニア

RHEL ソースサーバーを再起動または再起動します。

Migration ダッシュボードデータ複製ステータスHealthy と表示されたら、RHEL ソースサーバーを再起動または再起動します。

移行エンジニア

データレプリケーションステータス

1 時間待ってから、Migration ダッシュボードでデータ複製のステータスをもう一度確認します。停止状態になっているはずです。

移行エンジニア
タスク説明必要なスキル

システムバージョンを識別します。

RHEL ソースサーバーのコマンドラインインターフェースを開き、以下のコマンドを実行してシステムバージョンを確認します。

#systemctl –version

移行エンジニア

すべてのアクティブなサービスを一覧表示します。

RHEL サーバー上で利用可能なすべてのアクティブなサービスを一覧表示するには、以下のコマンドを実行します。

#systemctl list-units --type=service

移行エンジニア

実行中のすべてのサービスを一覧表示します。

RHEL サーバー上で現在実行中のすべてのサービスを一覧表示します。

#systemctl list-units --type=service | grep running

移行エンジニア

ロードに失敗したサービスをすべて一覧表示します。

RHEL サーバーの再起動または再起動後にロードに失敗したすべてのサービスを一覧表示します。

#systemctl list-units --type=service | grep failed

移行エンジニア

RHEL ソースサーバーの AWS レプリケーションエージェントのステータスを確認する

タスク説明必要なスキル

システムバージョンを識別します。

RHEL ソースサーバーのコマンドラインインターフェースを開き、以下のコマンドを実行してシステムバージョンを確認します。

#systemctl –version

移行エンジニア

すべてのアクティブなサービスを一覧表示します。

RHEL サーバー上で利用可能なすべてのアクティブなサービスを一覧表示するには、以下のコマンドを実行します。

#systemctl list-units --type=service

移行エンジニア

実行中のすべてのサービスを一覧表示します。

RHEL サーバー上で現在実行中のすべてのサービスを一覧表示します。

#systemctl list-units --type=service | grep running

移行エンジニア

ロードに失敗したサービスをすべて一覧表示します。

RHEL サーバーの再起動または再起動後にロードに失敗したすべてのサービスを一覧表示します。

#systemctl list-units --type=service | grep failed

移行エンジニア
タスク説明必要なスキル

セキュリティコンテキストを変更します。

RHEL ソースサーバーのコマンドラインインターフェイスで、次のコマンドを実行してセキュリティコンテキストを AWS レプリケーションサービスに変更します。

restorecon -Rv /etc/rc.d/init.d/aws-replication-service

移行エンジニア

コアユーティリティをインストールします。

SELinux システムとそのポリシーの運用に必要なコアユーティリティをインストールするには、以下のコマンドを実行します。

yum install policycoreutils*

移行エンジニア

監査ログを検索し、ポリシーのモジュールを作成します。

コマンドを実行します。

ausearch -c "insmod" --raw | audit2allow -M my-modprobe

移行エンジニア

my-modprobe-te ファイルの内容を表示します。

この my-modprobe.te ファイルは audit2allow コマンドによって生成されます。このファイルには SELinux ドメイン、ポリシーソースディレクトリ、サブディレクトリが含まれ、ドメインに関連するアクセスベクトルルールとトランジションが指定されます。次のコマンドを実行して、 ファイルの内容を表示します。

cat my modprobe.te

移行エンジニア

ポリシーを有効にします。

モジュールを挿入してポリシーパッケージをアクティブにするには、以下のコマンドを実行します。

semodule -i my-modprobe.pp

移行エンジニア

モジュールがロードされているか確認してください。

コマンドを実行します。

semodule -l | grep my-modprobe

SELinux モジュールがロードされると、移行中に SELinux を無効 モードまたは許可モードに設定する必要がなくなります。

移行エンジニア

RHEL ソースサーバーを再起動または再起動し、データ複製のステータスを確認します。

AWS Migration Service コンソールを開き、データ複製の進行状況に移動して、RHEL ソースサーバーを再起動または再起動します。これで、RHEL ソースサーバーの再起動後にデータ複製が自動的に再開されるはずです。

移行エンジニア

SELinux モジュールを作成して実行します。

タスク説明必要なスキル

セキュリティコンテキストを変更します。

RHEL ソースサーバーのコマンドラインインターフェイスで、次のコマンドを実行してセキュリティコンテキストを AWS レプリケーションサービスに変更します。

restorecon -Rv /etc/rc.d/init.d/aws-replication-service

移行エンジニア

コアユーティリティをインストールします。

SELinux システムとそのポリシーの運用に必要なコアユーティリティをインストールするには、以下のコマンドを実行します。

yum install policycoreutils*

移行エンジニア

監査ログを検索し、ポリシーのモジュールを作成します。

コマンドを実行します。

ausearch -c "insmod" --raw | audit2allow -M my-modprobe

移行エンジニア

my-modprobe-te ファイルの内容を表示します。

この my-modprobe.te ファイルは audit2allow コマンドによって生成されます。このファイルには SELinux ドメイン、ポリシーソースディレクトリ、サブディレクトリが含まれ、ドメインに関連するアクセスベクトルルールとトランジションが指定されます。次のコマンドを実行して、 ファイルの内容を表示します。

cat my modprobe.te

移行エンジニア

ポリシーを有効にします。

モジュールを挿入してポリシーパッケージをアクティブにするには、以下のコマンドを実行します。

semodule -i my-modprobe.pp

移行エンジニア

モジュールがロードされているか確認してください。

コマンドを実行します。

semodule -l | grep my-modprobe

SELinux モジュールがロードされると、移行中に SELinux を無効 モードまたは許可モードに設定する必要がなくなります。

移行エンジニア

RHEL ソースサーバーを再起動または再起動し、データ複製のステータスを確認します。

AWS Migration Service コンソールを開き、データ複製の進行状況に移動して、RHEL ソースサーバーを再起動または再起動します。これで、RHEL ソースサーバーの再起動後にデータ複製が自動的に再開されるはずです。

移行エンジニア

関連リソース

次のトピック

リアーキテクト

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.