"`, cela signifie que la signature a été vérifiée avec succès et que vous pouvez exécuter le script d'installation de EC2 Rescue for Linux.
Si le résultat inclut l’expression `BAD signature`, vérifiez si vous avez effectué la procédure correctement. Si vous continuez à obtenir cette réponse, contactez Amazon Web Services et n’exécutez pas le fichier d’installation que vous avez précédemment téléchargé.
Voici les informations détaillées sur les avertissements qui peuvent s’afficher :
+ **WARNING: This key is not certified with a trusted signature\$1 There is no indication that the signature belongs to the owner.**Cela fait référence à votre niveau de confiance personnel dans votre conviction que vous possédez une clé publique authentique pour EC2 Rescue for Linux. Dans un monde idéal, vous visiteriez un bureau Amazon Web Services et recevriez la clé en personne. Cependant, vous la téléchargez le plus souvent à partir d’un site Web. Dans le cas présent, le site Web est un site Amazon Web Services.
+ **gpg2: no ultimately trusted keys found.** Cela signifie que la clé spécifique n’est pas « approuvée en dernier lieu » par vous-même (ou par d’autres personnes de confiance).
Pour plus d'informations, consultez [https://www.gnupg.org/](https://www.gnupg.org/).
# Exécuter les commandes EC2Rescue sur une instance Amazon EC2 Linux
EC2Rescue est un outil en ligne de commande. Après avoir installé EC2 Rescue sur votre instance Linux, vous pouvez obtenir de l'aide générale sur l'utilisation de l'outil en exécutant`./ec2rl help`. Vous pouvez consulter les modules disponibles en exécutant`./ec2rl list`, et vous pouvez obtenir de l’aide sur un module spécifique en exécutant `./ec2rl help module_name`.
Les tâches suivantes sont des tâches courantes que vous pouvez effectuer pour commencer à utiliser cet outil.
**Topics**
+ [Exécuter les modules EC2 Rescue](#ec2rl_running_module)
+ [Téléchargez les résultats du module EC2 Rescue](#ec2rl_uploading_results)
+ [Créer des sauvegardes d’une instance Linux Amazon EC2](#ec2rl_creating_backups)
## Exécuter les modules EC2 Rescue
**Pour exécuter tous les modules EC2 Rescue**
Utilisez la commande **./ec2rl run** sans indiquer de paramètres supplémentaires. Certains modules nécessitent un accès racine. Si vous n’êtes pas un utilisateur racine, utilisez **sudo** lorsque vous exécutez la commande.
```
./ec2rl run
```
**Pour exécuter un module EC2 Rescue spécifique**
Utilisez la commande **./ec2rl run** et pour `--only-modules`, indiquez le nom du module à exécuter. Certains modules nécessitent des *arguments* pour être utilisés.
```
./ec2rl run --only-modules=module_name --arguments
```
Par exemple, pour exécuter le module **dig** afin d’interroger le domaine `amazon.com`, utilisez la commande suivante.
```
./ec2rl run --only-modules=dig --domain=amazon.com
```
**Pour consulter les résultats d'un module EC2 Rescue**
Exécutez le module et consultez le fichier journal dans `cat /var/tmp/ec2rl/logfile_location`. Par exemple, le fichier journal du module **dig** se trouve à l’emplacement suivant :
```
cat /var/tmp/ec2rl/timestamp/mod_out/run/dig.log
```
## Téléchargez les résultats du module EC2 Rescue
Si vous avez Support demandé les résultats d'un module EC2 Rescue, vous pouvez télécharger le fichier journal à l'aide de l'outil EC2 Rescue. Vous pouvez télécharger les résultats soit vers un emplacement fourni par, Support soit vers un compartiment Amazon S3 dont vous êtes le propriétaire.
**Pour télécharger les résultats vers un emplacement fourni par Support**
Utilisez la commande **./ec2rl upload**. Pour`--upload-directory`, indiquez l’emplacement du fichier journal. Pour`--support-url`, indiquez l’URL fournie par Support.
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --support-url="url_provided_by_aws_support"
```
**Pour télécharger les résultats vers un compartiment Amazon S3**
Utilisez la commande **./ec2rl upload**. Pour`--upload-directory`, indiquez l’emplacement du fichier journal. Pour`--presigned-url`, indiquez une URL pré-signée pour le compartiment S3. Pour plus d'informations sur la génération de documents pré-signés URLs pour Amazon S3, consultez [Uploading objects using](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html) Pre-Signed. URLs
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --presigned-url="presigned_s3_url"
```
## Créer des sauvegardes d’une instance Linux Amazon EC2
Vous pouvez utiliser EC2 Rescue pour sauvegarder votre instance Linux en créant une AMI ou en créant des instantanés de ses volumes attachés.
**Pour créer une AMI**
Utilisez la commande `./ec2rl run` et pour : `backup`, indiquez `ami`.
```
./ec2rl run --backup=ami
```
**Pour créer des instantanés multi-volumes de tous les volumes associés**
Utilisez la commande `./ec2rl run` et pour : `backup`, indiquez `allvolumes`.
```
./ec2rl run --backup=allvolumes
```
**Pour créer un instantané d’un volume associé spécifique**
Utilisez la commande `./ec2rl run` et pour : `backup`, indiquez l’ID du volume à sauvegarder.
```
./ec2rl run --backup=vol-01234567890abcdef
```
# Développer des modules EC2Rescue pour les instances Linux Amazon EC2
Les modules sont écrits en YAML, une norme de sérialisation des données. Le fichier YAML d’un module se compose d’un document unique, qui représente le module et ses attributs.
## Ajouter des attributs de module
Le tableau suivant répertorie les attributs de module disponibles.
| Attribut | Description |
| --- | --- |
| name | Nom du module. La longueur du nom doit être inférieure ou égale à 18 caractères. |
| Version | Numéro de version du module. |
| title | Titre court et descriptif du module. La longueur de cette valeur doit être inférieure ou égale à 50 caractères. |
| helptext | Description étendue du module. La longueur de chaque ligne doit être inférieure ou égale à 75 caractères. Si le module consomme des arguments, obligatoires ou facultatifs, incluez-les dans la valeur helptext. Exemples : helptext: !!str |
Collect output from ps for system analysis
Consumes --times= for number of times to repeat
Consumes --period= for time period between repetition
|
| placement | Étape dans laquelle le module doit être exécuté. Valeurs prises en charge : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| langage | Langage dans lequel le code du module est écrit. Valeurs prises en charge : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) Le code Python doit être compatible avec Python 2.7.9\$1 et Python 3.2\$1. |
| remediation | Indique si le module prend en charge la correction. Les valeurs prises en charge sont `True` ou `False`. Le module utilise par défaut `False` si aucune valeur n’est indiquée. Il s’agit donc d’un attribut facultatif pour les modules qui ne prennent pas en charge la correction. |
| content | Intégralité du code de script. |
| contrainte | Nom de l’objet contenant les valeurs de contrainte. |
| domaine | Descripteur de la façon dont le module est regroupé ou classé. L’ensemble de modules inclus utilise les domaines suivants : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| class | Descripteur du type de tâche effectué par le module. L’ensemble de modules inclus utilise les classes suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| distro | Liste des distributions Linux que ce module prend en charge. L’ensemble de modules inclus utilise les distributions suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| obligatoire | Arguments obligatoires que le module consomme à partir des options de la CLI. |
| facultatif | Arguments facultatifs que le module peut utiliser. |
| logiciel | Exécutables logiciels utilisés dans le module. Cet attribut a pour but de spécifier un logiciel qui n’est pas installé par défaut. La logique EC2 Rescue for Linux garantit que ces programmes sont présents et exécutables avant d'exécuter le module. |
| package | Package logiciel source pour un exécutable. Cet attribut a pour but de fournir des détails étendus sur le package avec le logiciel, y compris une URL pour le téléchargement ou pour obtenir de plus amples informations. |
| sudo | Indique si l’accès racine est obligatoire pour exécuter le module. Vous n’avez pas besoin d’implémenter des vérifications sudo dans le script du module. Si la valeur est vraie, la logique EC2 Rescue for Linux n'exécute le module que lorsque l'utilisateur exécutant dispose d'un accès root. |
| perfimpact | Indique si le module peut avoir un impact important sur les performances qui affecte l’environnement dans lequel il est exécuté. Si la valeur est true et que l’argument `--perfimpact=true` n’est pas présent, le module est ignoré. |
| parallelexclusive | Spécifie un programme qui requiert une exclusivité mutuelle. Par exemple, tous les modules qui spécifient « bpf » sont exécutés en série. |
## Ajouter des variables d’environnement
Le tableau suivant répertorie les variables d’environnement disponibles.
| Variable d’environnement | Description |
| --- | --- |
| `EC2RL_CALLPATH` | Chemin vers ec2rl.py. Ce chemin peut être utilisé pour localiser le répertoire lib et utiliser les modules Python fournis. |
| `EC2RL_WORKDIR` | Répertoire tmp principal pour l’outil de diagnostic. Valeur par défaut: `/var/tmp/ec2rl`. |
| `EC2RL_RUNDIR` | Répertoire dans lequel toutes les sorties sont stockées. Valeur par défaut: `/var/tmp/ec2rl/`. |
| `EC2RL_GATHEREDDIR` | Répertoire racine dans lequel placer les données collectées sur le module. Valeur par défaut:`/var/tmp/ec2rl//mod_out/gathered/`. |
| `EC2RL_NET_DRIVER` | Pilote utilisé pour la première interface réseau non virtuelle, triée par ordre alphabétique, de l’instance. Exemples : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_SUDO` | True si EC2 Rescue for Linux est exécuté en tant que root ; sinon, faux. |
| `EC2RL_VIRT_TYPE` | Type de virtualisation, tel que fourni par les métadonnées d’instance. Exemples : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_INTERFACES` | Liste énumérée des interfaces du système. La valeur est une chaîne contenant des noms, tels que `eth0`, `eth1`, etc. Elle est générée via `functions.bash` et est disponible uniquement pour les modules dont elle provient. |
## Utiliser la syntaxe YAML
Tenez compte des points suivants lorsque vous créez vos fichiers YAML de module :
+ Le triple trait d’union (`---`) indique le début explicite d’un document.
+ La balise `!ec2rlcore.module.Module` indique à l’analyseur YAML le constructeur à appeler lors de la création de l’objet à partir du flux de données. Vous trouverez le constructeur dans le fichier `module.py`.
+ La balise `!!str` indique à l’analyseur YAML de ne pas tenter de déterminer le type des données, et d’interpréter plutôt le contenu comme un littéral de chaîne.
+ Le caractère pipe (`|`) indique à l’analyseur YAML que la valeur est une scalaire littérale. Dans ce cas, l’analyseur inclut tous les espaces. C’est important pour les modules car les caractères de mise en retrait et de saut de ligne sont conservés.
+ La mise en retrait standard YAML correspond à deux espaces, comme illustré dans les deux exemples suivants. Veillez à conserver la mise en retrait standard (par exemple, quatre espaces pour Python) pour votre script, puis mettez en retrait l’intégralité du contenu à l’aide de deux espaces dans le fichier du module.
## Exemples de modules
Example un (`mod.d/ps.yaml`):
```
--- !ec2rlcore.module.Module
# Module document. Translates directly into an almost-complete Module object
name: !!str ps
path: !!str
version: !!str 1.0
title: !!str Collect output from ps for system analysis
helptext: !!str |
Collect output from ps for system analysis
Requires --times= for number of times to repeat
Requires --period= for time period between repetition
placement: !!str run
package:
- !!str
language: !!str bash
content: !!str |
#!/bin/bash
error_trap()
{
printf "%0.s=" {1..80}
echo -e "\nERROR: "$BASH_COMMAND" exited with an error on line ${BASH_LINENO[0]}"
exit 0
}
trap error_trap ERR
# read-in shared function
source functions.bash
echo "I will collect ps output from this $EC2RL_DISTRO box for $times times every $period seconds."
for i in $(seq 1 $times); do
ps auxww
sleep $period
done
constraint:
requires_ec2: !!str False
domain: !!str performance
class: !!str collect
distro: !!str alami ubuntu rhel suse
required: !!str period times
optional: !!str
software: !!str
sudo: !!str False
perfimpact: !!str False
parallelexclusive: !!str
```