翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
RHEL ソースサーバーを再起動SELinuxした後、 を無効にせずにAWSレプリケーションエージェントを自動的に再起動する
作成者: Anil Kunapareddy (AWS)、Shanmugam Shanker (AWS)、Venkatramana Chintha (AWS)
環境:本稼働 | テクノロジー:移行、オペレーティングシステム | ワークロード: オープンソース |
AWS サービス: AWS MGN |
[概要]
AWS Application Migration Service は、Red Hat Enterprise Linux (RHEL) ワークロードの Amazon Web Services (AWS) クラウドへの移行を簡素化、迅速化、自動化するのに役立ちます。Application Migration Service にソースサーバーを追加するには、サーバーにAWSレプリケーションエージェントをインストールします。
アプリケーション移行サービスでは、ブロックレベルの非同期レプリケーションをリアルタイムで行うことができます。つまり、レプリケーションプロセス全体で通常の IT オペレーションを継続できます。これらの IT オペレーションでは、移行中にRHELソースサーバーを再起動または再起動する必要がある場合があります。この場合、AWSレプリケーションエージェントは自動的に再起動せず、データレプリケーションは停止します。通常、Security-Enhanced Linux (SELinux) を無効または許可モードに設定してAWS、レプリケーションエージェントを自動的に再起動できます。ただし、組織のセキュリティポリシーでは、 の無効化が禁止されている場合がありSELinux、ファイル のラベルを変更
このパターンでは、移行中にRHELソースサーバーが再起動または再起動SELinuxするときにAWS、レプリケーションエージェントを自動的に再起動し、オフにする方法を説明します。
前提条件と制限
前提条件
アクティブ AWS アカウント。
AWS クラウドに移行するオンプレミスRHELワークロード。
アプリケーション移行サービスコンソールから初期化されたアプリケーション移行サービス。初期化が必要なのは、このサービスを初めて使用するときだけです。手順については、AWS Service Catalog のドキュメントを参照してください。
Application Migration Service の既存の AWS Identity and Access Management (IAM) ポリシー。詳細については、Android アプリケーション ID のドキュメントを参照してください。
バージョン
RHEL バージョン 7 以降
ツール
AWS サービス
AWS Application Migration Service は、アプリケーションを に移行するコストを簡素化、迅速化、削減する高度に自動化された lift-and-shift (リホスト) ソリューションですAWS。
Linux コマンド
次の表に、RHELソースサーバーで実行する Linux コマンドのリストを示します。これらは、このパターンのエピックやストーリーにも記載されています。
コマンド | 説明 |
| システムバージョンを識別します。 |
| RHEL サーバーで利用可能なすべてのアクティブなサービスを一覧表示します。 |
| RHEL サーバーで現在実行されているすべてのサービスを一覧表示します。 |
| RHEL サーバーの再起動または再起動後にロードに失敗したすべてのサービスを一覧表示します。 |
| コンテキストを |
| SELinux システムのオペレーションに必要なポリシーコアユーティリティをインストールします。 |
| 監査ログを検索し、ポリシーのモジュールを作成します。 |
| ポリシーを有効にします。 |
|
|
| ポリシーがSELinuxモジュールにロードされているかどうかを確認します。 |
エピック
| タスク | 説明 | 必要なスキル |
|---|---|---|
アクセスキーとシークレットアクセスキーを使用してApplication Migration Service ユーザーを作成します。 | AWS レプリケーションエージェントをインストールするには、必要なAWS認証情報を使用して Application Migration Service ユーザーを作成する必要があります。手順については、AWS Service Catalog のドキュメントを参照してください。 | 移行エンジニア |
AWS レプリケーションエージェントをインストールします。 |
| 移行エンジニア |
RHEL ソースサーバーを再起動または再起動します。 | データレプリケーションステータスが移行ダッシュボード に Healthy と表示されたら、RHELソースサーバーを再起動または再起動します。 | 移行エンジニア |
データレプリケーションステータス | 1 時間待ってから、Migration ダッシュボードでデータ複製のステータスをもう一度確認します。停止状態になっているはずです。 | 移行エンジニア |
| タスク | 説明 | 必要なスキル |
|---|---|---|
システムバージョンを識別します。 | RHEL ソースサーバーのコマンドラインインターフェイスを開き、次のコマンドを実行してシステムバージョンを特定します。
| 移行エンジニア |
すべてのアクティブなサービスを一覧表示します。 | RHEL サーバーで利用可能なすべてのアクティブなサービスを一覧表示するには、 コマンドを実行します。
| 移行エンジニア |
実行中のすべてのサービスを一覧表示します。 | RHEL サーバーで現在実行されているすべてのサービスを一覧表示するには、 コマンドを使用します。
| 移行エンジニア |
ロードに失敗したサービスをすべて一覧表示します。 | RHEL サーバーの再起動または再起動後にロードに失敗したすべてのサービスを一覧表示するには、 コマンドを実行します。
| 移行エンジニア |
| タスク | 説明 | 必要なスキル |
|---|---|---|
セキュリティコンテキストを変更します。 | RHEL ソースサーバーのコマンドラインインターフェイスで、次のコマンドを実行してセキュリティコンテキストをAWSレプリケーションサービスに変更します。
| 移行エンジニア |
コアユーティリティをインストールします。 | SELinux システムのオペレーションに必要なコアユーティリティとそのポリシーをインストールするには、 コマンドを実行します。
| 移行エンジニア |
監査ログを検索し、ポリシーのモジュールを作成します。 | コマンドを実行します。
| 移行エンジニア |
ファイルの内容 my-modprobe-teを表示します。 | この
| 移行エンジニア |
ポリシーを有効にします。 | モジュールを挿入してポリシーパッケージをアクティブにするには、以下のコマンドを実行します。
| 移行エンジニア |
モジュールがロードされているか確認してください。 | コマンドを実行します。
SELinux モジュールがロードされると、移行中に を無効または許可モードSELinuxに設定する必要がなくなります。 | 移行エンジニア |
RHEL ソースサーバーを再起動または再起動し、データレプリケーションのステータスを確認します。 | AWS Migration Service コンソールを開き、データレプリケーションの進行状況 に移動し、RHELソースサーバーを再起動または再起動します。RHEL ソースサーバーの再起動後に、データレプリケーションが自動的に再開されるようになりました。 | 移行エンジニア |
関連リソース
