在重新啟動 RHEL 來源伺服器之後,自動重新啟動 CloudEndure 代理程式,而不停用 SELinux - AWS Prescriptive Guidance

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在重新啟動 RHEL 來源伺服器之後,自動重新啟動 CloudEndure 代理程式,而不停用 SELinux

由阿尼爾·庫納帕雷迪 (AWS) 創建

Enhanced Enhanced 生產

技術:遷移

工作負載:開放原始碼

AWS 服務:Amazon EC2

Summary

CloudEndure 遷移有助於簡化、加速並自動遷移您的 RHEL (RHEL) 工作負載到 Amazon Web Services (AWS) 雲端。CloudEndure 提供即時、非同步的區塊層級複寫。這表示您可以在整個複寫程序期間繼續正常的 IT 作業。 

這些 IT 作業可能需要您在移轉期間重新啟動或重新啟動 RHEL 來源伺服器。如果發生這種情況,CloudEndure 代理程式將不會自動重新啟動,而且您的資料複寫也會停止。通常,您可以將增強安全的 Linux (SELinux) 設定為停用寬容模式,以避免重新啟動。不過,貴組織的安全性原則可能會禁止停用 SELinux,您也可能必須重新標示您的檔案

此模式描述如何在 RHEL 來源伺服器重新開機或在移轉期間重新啟動時,自動重新啟動 CloudEndure 代理程式,而不關閉 SELinux。 

請注意:AWS Application Migration Service (MGN)是推出移轉遷移至 AWS 雲端的主要遷移服務。建議目前使用 CloudEndure Migration 或 AWS Server Migration Service (AWS SMS) 的客戶切換至 MGN 以便將來進行遷移。

先決條件和限制

先決條件

  • 將現場部署 RHEL 工作負載遷移至 AWS 雲端。 

  • 作用中的 CloudEndure 帳戶

  • RHEL 移轉的現有 Cloudure 移轉專案,可根據您的需求進行設定。確定您選擇即時遷移作為您的專案類型

  • 現有CloudEndure 代理程式安裝 Token,這是在您的 CloudEndure 帳戶啟用時提供給您的。

  • 作用中的 AWS 帳戶

  • 現有的 AWS Identity and Access Management (IAM)CloudEndure。 

Architecture

技術堆疊

  • RHEL 版本 7 或更新版本

Tools

  • CloudEndure Migration-CloudEndure 可協助您簡化、加速並自動化對 AWS 的大規模遷移作業。 

下表提供您將在 RHEL 來源伺服器上執行的 Linux 命令清單。這些也被描述在這種模式的史詩和故事。 

命令

描述

#systemctl — 版本

識別系統版本

#systemctl 列表單位-類型 = 服務

列出 RHEL 伺服器上所有可用的作用中服務

#systemctl 列表單位-類型 = 服務 | grep 運行

列出 RHEL 伺服器上目前正在執行的所有服務

#systemctl 列表單位-類型 = 服務 | grep 失敗

列出 RHEL 伺服器重新啟動或重新啟動期間無法載入的所有服務

復原-RV /等c/RC/初始/代理

將內容變更為「雲端代理程式」。

yum 安裝原則核心公用程式 *

包含 SELinux 系統操作所需的政策核心公用程式

螺旋-c「滲透」— 原始 | 稽核 2 允許-M 我的調制探針

安裝策略

兩個模塊-我的模塊 .pp

使原則處於作用中狀態

貓我的模特

顯示「我的模式」的內容

模塊-l | grep 我的模塊探針

將原則載入至 SELinux 模組

Epics

任務描述所需技能
安裝 CloudEndure 代理程式。

登入 CloudDure 使用者主控台,選擇您現有的 RHEL 遷移專案,然後安裝 CloudDure 代理程式。如需詳細資訊,請參閱 < 相關資源 > 一節。安裝 CloudEndure 代理程式之後,RHEL 來源伺服器會出現在 CloudEndure 主控台中,並開始初始複寫程序。

CloudEndure 管理員、作業系統管理員
重新啟動或重新啟動 RHEL 來源伺服器。

在 RHEL 來源伺服器進入「連續資料複製」模式後,重新啟動或重新啟動。

CloudEndure 管理員、作業系統管理員
檢查資料複製狀態。

等待一小時,然後瀏覽至 CloudEndure 主控台上的「資料複製進度」,以檢查資料複製工作的狀態。您應該會看到「與來源的通訊遺失」訊息。

CloudEndure 管理員
任務描述所需技能
識別系統版本。

開啟 RHEL 來源伺服器的 CLI,然後執行「#systemctl —version」命令來識別系統版本。

OS 管理員
列出所有作用中的服務。

執行「#systemctl 清單單位 —type = 服務」命令以列出 RHEL 伺服器上可用的所有作用中服務。

OS 管理員
列出所有在 RHEL 伺服器上執行的服務。

執行「#systemctl 清單單位 —type = 服務 | grep 正在執行」命令,以列出 RHEL 伺服器上目前執行的所有服務。

OS 管理員
列出所有無法載入的服務。

執行「#systemctl 清單單位 —type = 服務 | grep 失敗」命令,以列出 RHEL 伺服器重新啟動或重新啟動後無法載入的所有服務。

OS 管理員
任務描述所需技能
執行「復原-Rv /etc/rc.d/init.d. 代理程式」命令。

在您的 RHEL 源服務器的 CLI 中,運行「恢復-Rv /etc/rc.d/init.d/ce-代理」命令將上下文更改為「雲端代理」。

OS 管理員
執行「yum 安裝原則使用者 *」命令。

執行「yum 安裝政策 coreutil*」命令,其中包含運作 SELinux 系統所需的原則核心公用程式。

OS 管理員
運行「螺旋-c「滲透」-原始 | 稽核 2 允許-M 我的模探測」命令。

運行「挖掘-c「滲透」-原始 | 審計允許-M 我的模組探針」命令,然後是「塞模組-i 我的模組探針 .pp」命令。這些命令將會啟動原則。

OS 管理員
運行「貓我的模塊 .te」命令

運行「貓我的模塊 .te」命令來顯示「我的模塊」的內容

OS 管理員
運行「模塊-我的模塊 .pp」命令。

執行「模組-i my-modprobe.pp」命令,使原則套件處於作用中狀態。

OS 管理員
運行「塞模塊-l | grep 我的模塊探測」命令。

運行「塞模塊-l | grep 我的模塊探測」命令。載入 SELinux 模組之後,您將不再需要在移轉期間將 SELinux 設定為「停用」或「寬鬆」模式。

OS 管理員
重新啟動或重新啟動 RHEL 來源伺服器,並確認資料複製狀態。

開啟 CloudEndure 使用者主控台,瀏覽至「資料複寫進度」,然後重新啟動或重新啟動 RHEL 來源伺服器。RHEL 來源伺服器重新啟動或重新啟動後,資料複製現在應該會自動繼續。

CloudEndure 管理員、作業系統管理員

相關資源