"`, significa che la firma è stata verificata con successo e puoi procedere con l'esecuzione dello script di installazione di EC2 Rescue for Linux.
Se l'output include la frase `BAD signature`, controlla di avere eseguito la procedura correttamente. Se il problema persiste, contatta Amazon Web Services e non eseguire il file di installazione scaricato in precedenza.
Di seguito sono elencati i dettagli sugli avvisi che potrebbero comparire:
+ **WARNING: This key is not certified with a trusted signature\$1 There is no indication that the signature belongs to the owner.**Ciò si riferisce al livello di fiducia personale che riponete nella convinzione di possedere una chiave pubblica autentica per EC2 Rescue for Linux. In un mondo ideale, l'utente visita un ufficio Amazon Web Services e riceve la chiave personalmente. Tuttavia, la prassi normale è scaricare la chiave da un sito Web. In questo caso, il sito Web è un sito Web di Amazon Web Services.
+ **gpg2: no ultimately trusted keys found.** Questo messaggio indica che la chiave specifica non è ritenuta affidabile da te o da un'altra persona da te considerata affidabile.
Per ulteriori informazioni, consulta [https://www.gnupg.org/](https://www.gnupg.org/).
# Esecuzione di comandi EC2Rescue su un'istanza Linux Amazon EC2
EC2Rescue è uno strumento da riga di comando. Dopo aver installato EC2 Rescue sulla tua istanza Linux, puoi ottenere assistenza generale su come usare lo strumento eseguendo`./ec2rl help`. Puoi visualizzare i moduli disponibili eseguendo `./ec2rl list` e puoi ottenere assistenza su un modulo specifico eseguendo `./ec2rl help module_name`.
Di seguito sono riportate le attività più comuni che puoi eseguire per prendere dimestichezza con questo strumento.
**Topics**
+ [
## Esegui i moduli EC2 Rescue
](#ec2rl_running_module)
+ [
## Carica i risultati del modulo EC2 Rescue
](#ec2rl_uploading_results)
+ [
## Creare backup di un'istanza Linux Amazon EC2
](#ec2rl_creating_backups)
## Esegui i moduli EC2 Rescue
**Per eseguire tutti i moduli EC2 Rescue**
Utilizza il comando **./ec2rl run** senza specificare parametri aggiuntivi. Alcuni moduli richiedono l'accesso root. Se non sei un utente root, utilizza **sudo** quando esegui il comando.
```
./ec2rl run
```
**Per eseguire un modulo EC2 Rescue specifico**
Usa il **./ec2rl run** comando e per `--only-modules`, specifica il nome del modulo da eseguire. Alcuni moduli richiedono *argomenti* per utilizzarli.
```
./ec2rl run --only-modules=module_name --arguments
```
Ad esempio, per eseguire il modulo **dig** per interrogare il dominio `amazon.com`, utilizza il seguente comando.
```
./ec2rl run --only-modules=dig --domain=amazon.com
```
**Per visualizzare i risultati di un modulo EC2 Rescue**
Esegui il modulo, poi visualizza il file di log in `cat /var/tmp/ec2rl/logfile_location`. Ad esempio, il file di log per il modulo **dig** si trova nella seguente posizione:
```
cat /var/tmp/ec2rl/timestamp/mod_out/run/dig.log
```
## Carica i risultati del modulo EC2 Rescue
Se Supporto ha richiesto i risultati per un modulo EC2 Rescue, è possibile caricare il file di registro utilizzando lo strumento EC2 Rescue. Puoi caricare i risultati in una posizione fornita da Supporto o in un bucket Amazon S3 di tua proprietà.
**Per caricare i risultati in una posizione fornita da Supporto**
Utilizza il comando **./ec2rl upload**. Per `--upload-directory`, specifica la posizione del file di log. Per `--support-url`, specifica l'URL fornito da Supporto.
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --support-url="url_provided_by_aws_support"
```
**Per caricare i risultati in un bucket Amazon S3**
Utilizza il comando **./ec2rl upload**. Per `--upload-directory`, specifica la posizione del file di log. Per `--presigned-url`, specifica un URL predefinito per il bucket S3. Per ulteriori informazioni sulla generazione di oggetti prefirmati URLs per Amazon S3, [consulta Uploading](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html) Objects Using Pre-Signed. URLs
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --presigned-url="presigned_s3_url"
```
## Creare backup di un'istanza Linux Amazon EC2
Puoi usare EC2 Rescue per eseguire il backup della tua istanza Linux creando un'AMI o creando istantanee dei volumi collegati.
**Per creare un'AMI**
Utilizza il comando `./ec2rl run` e per --`backup`, specifica `ami`.
```
./ec2rl run --backup=ami
```
**Per creare snapshot a più volumi di tutti i volumi collegati**
Utilizza il comando `./ec2rl run` e per --`backup`, specifica `allvolumes`.
```
./ec2rl run --backup=allvolumes
```
**Per creare uno snapshot di uno specifico volume collegato**
Usa il comando `./ec2rl run` e per --`backup`, specifica l'ID del volume di cui eseguire il backup.
```
./ec2rl run --backup=vol-01234567890abcdef
```
# Sviluppo dei moduli EC2Rescue per le istanze Linux Amazon EC2
I moduli sono scritti in YAML, uno standard di serializzazione dei dati. Il file YAML di un modulo è formato da un singolo documento che rappresenta il modulo e i relativi attributi.
## Aggiunta di attributi di modulo
Nella tabella seguente vengono elencati gli attributi di modulo disponibili.
| Attributo | Descrizione |
| --- | --- |
| name | Il nome del modulo. Il nome non deve superare i 18 caratteri. |
| version | Il numero di versione del modulo. |
| title | Un breve titolo descrittivo del modulo. Questo valore non deve superare i 50 caratteri. |
| helptext | La descrizione estesa del modulo. Ogni riga non deve superare i 75 caratteri. Se il modulo consuma argomenti, obbligatori o facoltativi, includili nel valore helptext. Ad esempio: helptext: !!str |
Collect output from ps for system analysis
Consumes --times= for number of times to repeat
Consumes --period= for time period between repetition
|
| placement | La fase in cui eseguire il modulo. Valori supportati: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| linguaggio | Il linguaggio in cui è scritto il codice del modulo. Valori supportati: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) Il codice Python deve essere compatibile con Python 2.7.9 e versioni successive e Python 3.2 e versioni successive. |
| remediation | Indica se il modulo supporta le azioni di correzione. I valori supportati sono `True` o `False`. Il modulo viene impostato su `False` per impostazione predefinita se questo valore è assente, rendendo l'attributo facoltativo per i moduli che non supportano le azioni di correzione. |
| content | L'interezza del codice dello script. |
| vincolo | Il nome dell'oggetto contenente i valori di vincolo. |
| domain | Un descrittore del raggruppamento o della classificazione del modulo. L'insieme dei moduli inclusi utilizza i domini seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| classe | Un descrittore del tipo di attività effettuato dal modulo. L'insieme dei moduli inclusi utilizza le classi seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| distro | L'elenco delle distribuzioni Linux supportate da questo modulo. Il set di moduli inclusi utilizza le distribuzioni seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| obbligatorio | Gli argomenti obbligatori che il modulo consuma dalle opzioni della CLI. |
| facoltativo | Gli argomenti facoltativi che il modulo può utilizzare. |
| software | I file eseguibili del software utilizzati nel modulo. Questo attributo è progettato per specificare un software non installato per impostazione predefinita. La logica di EC2 Rescue for Linux assicura che questi programmi siano presenti ed eseguibili prima di eseguire il modulo. |
| package | Il pacchetto software di origine di un file eseguibile. Questo attributo è progettato per fornire dettagli estesi sul pacchetto con il software, incluso un URL per ottenere o scaricare ulteriori informazioni. |
| sudo | Indica se l'accesso root è obbligatorio per l'esecuzione del modulo. Non è necessario implementare i controlli sudo nello script del modulo. Se il valore è true, la logica di EC2 Rescue for Linux esegue il modulo solo quando l'utente che esegue l'esecuzione ha accesso root. |
| perfimpact | Indica se il modulo può avere un significativo impatto sulle prestazioni nell'ambiente in cui viene eseguito. Se il valore è true e l'argomento `--perfimpact=true` non è presente, il modulo viene ignorato. |
| parallelexclusive | Specifica un programma che richiede reciproca esclusività. Ad esempio, tutti i moduli con la specifica "bpf" vengono eseguiti in modo seriale. |
## Aggiunta di variabili di ambiente
Nella tabella seguente vengono elencate le variabili di ambiente disponibili.
| Variabile di ambiente | Descrizione |
| --- | --- |
| `EC2RL_CALLPATH` | Il percorso a ec2rl.py. Questo percorso può essere utilizzato per individuare la directory lib e per utilizzare i moduli Python gestiti da un fornitore. |
| `EC2RL_WORKDIR` | La directory tmp principale dello strumento di diagnostica. Valore predefinito: `/var/tmp/ec2rl`. |
| `EC2RL_RUNDIR` | La directory in cui viene archiviato tutto l'output. Valore predefinito: `/var/tmp/ec2rl/`. |
| `EC2RL_GATHEREDDIR` | La directory root in cui inserire i dati raccolti sul modulo. Valore predefinito:`/var/tmp/ec2rl//mod_out/gathered/`. |
| `EC2RL_NET_DRIVER` | Il driver in uso per la prima interfaccia di rete non virtuale sull'istanza (in ordine alfabetico). Esempi: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_SUDO` | Vero se EC2 Rescue for Linux è in esecuzione come root; in caso contrario, falso. |
| `EC2RL_VIRT_TYPE` | Il tipo di virtualizzazione fornito dai metadati dell'istanza. Esempi: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_INTERFACES` | Un elenco enumerato delle interfacce sul sistema. Il valore è una stringa contenente nomi, come `eth0`, `eth1` e così via. Viene generato tramite `functions.bash` ed è disponibile soltanto per i moduli da cui ha avuto origine. |
## Utilizzo della sintassi YAML
Annota quanto riportato di seguito durante la costruzione dei file YAML del modulo:
+ I trattini tripli (`---`) denotano l'inizio esplicito di un documento.
+ Il tag `!ec2rlcore.module.Module` comunica al parser YAML il costruttore da richiamare durante la creazione dell'oggetto dal flusso di dati. È possibile trovare il costruttore nel file `module.py`.
+ Il tag `!!str` comunica al parser YAML di non tentare di determinare il tipo di dati, ma di interpretare i contenuti come un valore letterale di stringa.
+ Il carattere barra verticale (`|`) comunica al parser YAML che il valore è un valore scalare di stile letterale. In questo caso, il parser include tutti gli spazi vuoti. Ciò è importante per i moduli perché vengono mantenuti i caratteri di rientro e nuova riga.
+ Come puoi vedere negli esempi seguenti, il rientro standard di YAML è di due spazi. Assicurati di mantenere il rientro standard (ad esempio, quattro spazi per Python) nello script e di far rientrare di due spazi tutto il contenuto all'interno del file del modulo.
## Moduli di esempio
Esempio uno (`mod.d/ps.yaml`):
```
--- !ec2rlcore.module.Module
# Module document. Translates directly into an almost-complete Module object
name: !!str ps
path: !!str
version: !!str 1.0
title: !!str Collect output from ps for system analysis
helptext: !!str |
Collect output from ps for system analysis
Requires --times= for number of times to repeat
Requires --period= for time period between repetition
placement: !!str run
package:
- !!str
language: !!str bash
content: !!str |
#!/bin/bash
error_trap()
{
printf "%0.s=" {1..80}
echo -e "\nERROR: "$BASH_COMMAND" exited with an error on line ${BASH_LINENO[0]}"
exit 0
}
trap error_trap ERR
# read-in shared function
source functions.bash
echo "I will collect ps output from this $EC2RL_DISTRO box for $times times every $period seconds."
for i in $(seq 1 $times); do
ps auxww
sleep $period
done
constraint:
requires_ec2: !!str False
domain: !!str performance
class: !!str collect
distro: !!str alami ubuntu rhel suse
required: !!str period times
optional: !!str
software: !!str
sudo: !!str False
perfimpact: !!str False
parallelexclusive: !!str
```