"`, significa che la firma è stata verificata con successo e puoi procedere con l'esecuzione dello script di installazione di EC2 Rescue for Linux.
Se l'output include la frase `BAD signature`, controlla di avere eseguito la procedura correttamente. Se il problema persiste, contatta Amazon Web Services e non eseguire il file di installazione scaricato in precedenza.
Di seguito sono elencati i dettagli sugli avvisi che potrebbero comparire:
+ **WARNING: This key is not certified with a trusted signature\$1 There is no indication that the signature belongs to the owner.**Ciò si riferisce al livello di fiducia personale che riponete nella convinzione di possedere una chiave pubblica autentica per EC2 Rescue for Linux. In un mondo ideale, l'utente visita un ufficio Amazon Web Services e riceve la chiave personalmente. Tuttavia, la prassi normale è scaricare la chiave da un sito Web. In questo caso, il sito Web è un sito Web di Amazon Web Services.
+ **gpg2: no ultimately trusted keys found.** Questo messaggio indica che la chiave specifica non è ritenuta affidabile da te o da un'altra persona da te considerata affidabile.
Per ulteriori informazioni, consulta [https://www.gnupg.org/](https://www.gnupg.org/).
# Esecuzione di comandi EC2Rescue su un'istanza Linux Amazon EC2
EC2Rescue è uno strumento da riga di comando. Dopo aver installato EC2 Rescue sulla tua istanza Linux, puoi ottenere assistenza generale su come usare lo strumento eseguendo`./ec2rl help`. Puoi visualizzare i moduli disponibili eseguendo `./ec2rl list` e puoi ottenere assistenza su un modulo specifico eseguendo `./ec2rl help module_name`.
Di seguito sono riportate le attività più comuni che puoi eseguire per prendere dimestichezza con questo strumento.
**Topics**
+ [Esegui i moduli EC2 Rescue](#ec2rl_running_module)
+ [Carica i risultati del modulo EC2 Rescue](#ec2rl_uploading_results)
+ [Creare backup di un'istanza Linux Amazon EC2](#ec2rl_creating_backups)
## Esegui i moduli EC2 Rescue
**Per eseguire tutti i moduli EC2 Rescue**
Utilizza il comando **./ec2rl run** senza specificare parametri aggiuntivi. Alcuni moduli richiedono l'accesso root. Se non sei un utente root, utilizza **sudo** quando esegui il comando.
```
./ec2rl run
```
**Per eseguire un modulo EC2 Rescue specifico**
Usa il **./ec2rl run** comando e per `--only-modules`, specifica il nome del modulo da eseguire. Alcuni moduli richiedono *argomenti* per utilizzarli.
```
./ec2rl run --only-modules=module_name --arguments
```
Ad esempio, per eseguire il modulo **dig** per interrogare il dominio `amazon.com`, utilizza il seguente comando.
```
./ec2rl run --only-modules=dig --domain=amazon.com
```
**Per visualizzare i risultati di un modulo EC2 Rescue**
Esegui il modulo, poi visualizza il file di log in `cat /var/tmp/ec2rl/logfile_location`. Ad esempio, il file di log per il modulo **dig** si trova nella seguente posizione:
```
cat /var/tmp/ec2rl/timestamp/mod_out/run/dig.log
```
## Carica i risultati del modulo EC2 Rescue
Se Supporto ha richiesto i risultati per un modulo EC2 Rescue, è possibile caricare il file di registro utilizzando lo strumento EC2 Rescue. Puoi caricare i risultati in una posizione fornita da Supporto o in un bucket Amazon S3 di tua proprietà.
**Per caricare i risultati in una posizione fornita da Supporto**
Utilizza il comando **./ec2rl upload**. Per `--upload-directory`, specifica la posizione del file di log. Per `--support-url`, specifica l'URL fornito da Supporto.
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --support-url="url_provided_by_aws_support"
```
**Per caricare i risultati in un bucket Amazon S3**
Utilizza il comando **./ec2rl upload**. Per `--upload-directory`, specifica la posizione del file di log. Per `--presigned-url`, specifica un URL predefinito per il bucket S3. Per ulteriori informazioni sulla generazione di oggetti prefirmati URLs per Amazon S3, [consulta Uploading](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html) Objects Using Pre-Signed. URLs
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --presigned-url="presigned_s3_url"
```
## Creare backup di un'istanza Linux Amazon EC2
Puoi usare EC2 Rescue per eseguire il backup della tua istanza Linux creando un'AMI o creando istantanee dei volumi collegati.
**Per creare un'AMI**
Utilizza il comando `./ec2rl run` e per --`backup`, specifica `ami`.
```
./ec2rl run --backup=ami
```
**Per creare snapshot a più volumi di tutti i volumi collegati**
Utilizza il comando `./ec2rl run` e per --`backup`, specifica `allvolumes`.
```
./ec2rl run --backup=allvolumes
```
**Per creare uno snapshot di uno specifico volume collegato**
Usa il comando `./ec2rl run` e per --`backup`, specifica l'ID del volume di cui eseguire il backup.
```
./ec2rl run --backup=vol-01234567890abcdef
```
# Sviluppo dei moduli EC2Rescue per le istanze Linux Amazon EC2
I moduli sono scritti in YAML, uno standard di serializzazione dei dati. Il file YAML di un modulo è formato da un singolo documento che rappresenta il modulo e i relativi attributi.
## Aggiunta di attributi di modulo
Nella tabella seguente vengono elencati gli attributi di modulo disponibili.
| Attributo | Descrizione |
| --- | --- |
| name | Il nome del modulo. Il nome non deve superare i 18 caratteri. |
| version | Il numero di versione del modulo. |
| title | Un breve titolo descrittivo del modulo. Questo valore non deve superare i 50 caratteri. |
| helptext | La descrizione estesa del modulo. Ogni riga non deve superare i 75 caratteri. Se il modulo consuma argomenti, obbligatori o facoltativi, includili nel valore helptext. Ad esempio: helptext: !!str |
Collect output from ps for system analysis
Consumes --times= for number of times to repeat
Consumes --period= for time period between repetition
|
| placement | La fase in cui eseguire il modulo. Valori supportati: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| linguaggio | Il linguaggio in cui è scritto il codice del modulo. Valori supportati: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) Il codice Python deve essere compatibile con Python 2.7.9 e versioni successive e Python 3.2 e versioni successive. |
| remediation | Indica se il modulo supporta le azioni di correzione. I valori supportati sono `True` o `False`. Il modulo viene impostato su `False` per impostazione predefinita se questo valore è assente, rendendo l'attributo facoltativo per i moduli che non supportano le azioni di correzione. |
| content | L'interezza del codice dello script. |
| vincolo | Il nome dell'oggetto contenente i valori di vincolo. |
| domain | Un descrittore del raggruppamento o della classificazione del modulo. L'insieme dei moduli inclusi utilizza i domini seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| classe | Un descrittore del tipo di attività effettuato dal modulo. L'insieme dei moduli inclusi utilizza le classi seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| distro | L'elenco delle distribuzioni Linux supportate da questo modulo. Il set di moduli inclusi utilizza le distribuzioni seguenti: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| obbligatorio | Gli argomenti obbligatori che il modulo consuma dalle opzioni della CLI. |
| facoltativo | Gli argomenti facoltativi che il modulo può utilizzare. |
| software | I file eseguibili del software utilizzati nel modulo. Questo attributo è progettato per specificare un software non installato per impostazione predefinita. La logica di EC2 Rescue for Linux assicura che questi programmi siano presenti ed eseguibili prima di eseguire il modulo. |
| package | Il pacchetto software di origine di un file eseguibile. Questo attributo è progettato per fornire dettagli estesi sul pacchetto con il software, incluso un URL per ottenere o scaricare ulteriori informazioni. |
| sudo | Indica se l'accesso root è obbligatorio per l'esecuzione del modulo. Non è necessario implementare i controlli sudo nello script del modulo. Se il valore è true, la logica di EC2 Rescue for Linux esegue il modulo solo quando l'utente che esegue l'esecuzione ha accesso root. |
| perfimpact | Indica se il modulo può avere un significativo impatto sulle prestazioni nell'ambiente in cui viene eseguito. Se il valore è true e l'argomento `--perfimpact=true` non è presente, il modulo viene ignorato. |
| parallelexclusive | Specifica un programma che richiede reciproca esclusività. Ad esempio, tutti i moduli con la specifica "bpf" vengono eseguiti in modo seriale. |
## Aggiunta di variabili di ambiente
Nella tabella seguente vengono elencate le variabili di ambiente disponibili.
| Variabile di ambiente | Descrizione |
| --- | --- |
| `EC2RL_CALLPATH` | Il percorso a ec2rl.py. Questo percorso può essere utilizzato per individuare la directory lib e per utilizzare i moduli Python gestiti da un fornitore. |
| `EC2RL_WORKDIR` | La directory tmp principale dello strumento di diagnostica. Valore predefinito: `/var/tmp/ec2rl`. |
| `EC2RL_RUNDIR` | La directory in cui viene archiviato tutto l'output. Valore predefinito: `/var/tmp/ec2rl/`. |
| `EC2RL_GATHEREDDIR` | La directory root in cui inserire i dati raccolti sul modulo. Valore predefinito:`/var/tmp/ec2rl//mod_out/gathered/`. |
| `EC2RL_NET_DRIVER` | Il driver in uso per la prima interfaccia di rete non virtuale sull'istanza (in ordine alfabetico). Esempi: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_SUDO` | Vero se EC2 Rescue for Linux è in esecuzione come root; in caso contrario, falso. |
| `EC2RL_VIRT_TYPE` | Il tipo di virtualizzazione fornito dai metadati dell'istanza. Esempi: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_INTERFACES` | Un elenco enumerato delle interfacce sul sistema. Il valore è una stringa contenente nomi, come `eth0`, `eth1` e così via. Viene generato tramite `functions.bash` ed è disponibile soltanto per i moduli da cui ha avuto origine. |
## Utilizzo della sintassi YAML
Annota quanto riportato di seguito durante la costruzione dei file YAML del modulo:
+ I trattini tripli (`---`) denotano l'inizio esplicito di un documento.
+ Il tag `!ec2rlcore.module.Module` comunica al parser YAML il costruttore da richiamare durante la creazione dell'oggetto dal flusso di dati. È possibile trovare il costruttore nel file `module.py`.
+ Il tag `!!str` comunica al parser YAML di non tentare di determinare il tipo di dati, ma di interpretare i contenuti come un valore letterale di stringa.
+ Il carattere barra verticale (`|`) comunica al parser YAML che il valore è un valore scalare di stile letterale. In questo caso, il parser include tutti gli spazi vuoti. Ciò è importante per i moduli perché vengono mantenuti i caratteri di rientro e nuova riga.
+ Come puoi vedere negli esempi seguenti, il rientro standard di YAML è di due spazi. Assicurati di mantenere il rientro standard (ad esempio, quattro spazi per Python) nello script e di far rientrare di due spazi tutto il contenuto all'interno del file del modulo.
## Moduli di esempio
Esempio uno (`mod.d/ps.yaml`):
```
--- !ec2rlcore.module.Module
# Module document. Translates directly into an almost-complete Module object
name: !!str ps
path: !!str
version: !!str 1.0
title: !!str Collect output from ps for system analysis
helptext: !!str |
Collect output from ps for system analysis
Requires --times= for number of times to repeat
Requires --period= for time period between repetition
placement: !!str run
package:
- !!str
language: !!str bash
content: !!str |
#!/bin/bash
error_trap()
{
printf "%0.s=" {1..80}
echo -e "\nERROR: "$BASH_COMMAND" exited with an error on line ${BASH_LINENO[0]}"
exit 0
}
trap error_trap ERR
# read-in shared function
source functions.bash
echo "I will collect ps output from this $EC2RL_DISTRO box for $times times every $period seconds."
for i in $(seq 1 $times); do
ps auxww
sleep $period
done
constraint:
requires_ec2: !!str False
domain: !!str performance
class: !!str collect
distro: !!str alami ubuntu rhel suse
required: !!str period times
optional: !!str
software: !!str
sudo: !!str False
perfimpact: !!str False
parallelexclusive: !!str
```
# Risolvi i problemi relativi all'istanza Windows di Amazon EC2 danneggiata utilizzando Rescue EC2
EC2Rescue for Windows Server è easy-to-use uno strumento che puoi eseguire su un'istanza Amazon EC2 Windows Server per diagnosticare e risolvere possibili problemi. Si tratta di uno strumento utile per raccogliere i file di log e risolvere i problemi, nonché per individuare in modo proattivo le possibili aree problematiche. Consente inoltre di esaminare i volumi root Amazon EBS di altre istanze e raccogliere i log rilevanti per la risoluzione dei problemi delle istanze Windows Server che utilizzano tali volumi. Di seguito sono riportati alcuni problemi comuni che Rescue può risolvere: EC2
+ Problemi di connettività delle istanze dovuti al firewall, al Remote Desktop Protocol (RDP) o alla configurazione dell'interfaccia di rete
+ Problemi di avvio del sistema operativo dovuti a un errore di arresto, al ciclo di avvio o al registro danneggiato
+ Problemi che potrebbero richiedere un'analisi e una risoluzione avanzate dei log
EC2Rescue for Windows Server ha due moduli diversi:
+ Un **modulo di raccolta dati** che raccoglie dati da tutte le diverse fonti
+ Un **modulo di analisi** che analizza i dati raccolti in base a una serie di regole predefinite per identificare gli eventuali problemi e fornire suggerimenti
Lo strumento EC2Rescue for Windows Server viene eseguito solo sulle istanze Amazon EC2 che eseguono Windows Server 2012 e versioni successive. All'avvio lo strumento controlla se viene eseguito su un'istanza Amazon EC2.
**Nota**
Il runbook `AWSSupport-ExecuteEC2Rescue` AWS Systems Manager Automation utilizza lo strumento EC2Rescue per risolvere i problemi di connettività più comuni con l'istanza EC2 specificata e, laddove possibile, per risolvere i problemi di connettività più comuni. [Per ulteriori informazioni e per eseguire questa automazione, consulta > 2Rescue. AWSSupport-ExecuteEC](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-executeec2rescue.html)
Se utilizzi un'istanza Linux, consulta [Risolvi i problemi relativi all'istanza Amazon EC2 Linux danneggiata utilizzando Rescue EC2](Linux-Server-EC2Rescue.md).
**Topics**
+ [Risolvi i problemi relativi all'utilizzo della GUI di Rescue EC2](ec2rw-gui.md)
+ [Risoluzione dei problemi con Rescue EC2 CLI](ec2rw-cli.md)
+ [Risoluzione dei problemi con EC2 Rescue and Systems Manager](ec2rw-ssm.md)
# Risolvi i problemi relativi alle istanze di Windows danneggiate con la GUI di Rescue EC2
EC2Rescue for Windows Server può eseguire le seguenti analisi su **istanze offline**:
| Opzione | Descrizione |
| --- | --- |
| Diagnose and Rescue (Esegui diagnostica e recupero) | EC2Rescue for Windows Server è in grado di rilevare e risolvere i problemi con le seguenti impostazioni di servizio: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Ripristino | Eseguire una delle seguenti operazioni: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-gui.html) |
| Capture Logs (Acquisisci log) | Permette di acquisire i log relativi all'istanza per l'analisi. |
EC2Rescue for Windows Server può raccogliere i seguenti dati da istanze **attive e offline**:
| Elemento | Descrizione |
| --- | --- |
| Event Log (Log eventi) | Raccoglie i registri degli eventi di applicazioni, di sistema e di EC2 Config. |
| Registry | Raccoglie gli hive SYSTEM e SOFTWARE. |
| Windows Update Log (Log aggiornamenti di Windows) | Raccoglie i file di log generati da Windows Update. In Windows Server 2016 e versioni successive, il log viene raccolto in formato Event Tracing for Windows (ETW). |
| Sysprep Log (Log Sysprep) | Raccoglie i file di log generati dallo strumento di preparazione del sistema Windows (Sysprep). |
| Driver Setup Log | Raccoglie i log di Windows SetupAPI (setupapi.dev.log e setupapi.setup.log). |
| Boot Configuration (Configurazione di avvio) | Raccoglie l'hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| Memory Dump (Dump memoria) | Raccoglie i file dei dump della memoria esistenti sull'istanza. |
| EC2File di configurazione | Raccoglie i file di registro generati dal servizio EC2 Config. |
| EC2File di avvio | Raccoglie i file di registro generati dagli script di EC2 avvio. |
| SSM Agent File (File agente SSM) | Raccoglie i file di log generati dai log SSM Agent e Patch Manager. |
| File elastico EC2 GPUs | Raccoglie i registri degli eventi relativi all'elastico. GPUs |
| ECS | Raccoglie i log relativi ad Amazon ECS. |
| CloudEndure | Raccoglie i file di registro relativi all'agente. CloudEndure |
| AWS Agente di replica per file di registro MGN o DRS | Raccoglie i file di registro relativi a o. AWS Application Migration Service Ripristino di emergenza di elastico di AWS |
EC2Rescue for Windows Server può raccogliere i seguenti dati aggiuntivi dalle **istanze attive**:
| Elemento | Descrizione |
| --- | --- |
| System Information (Informazioni sul sistema) | Raccoglie MSInfo32. |
| Group Policy Result | Raccoglie un report relativo alle policy del gruppo. |
## Analisi di un'istanza offline
L'opzione **Offline Instance (Istanza offline)** risulta utile per eseguire il debug dei problemi di avvio con le istanze di Windows.
**Per eseguire un'operazione su un'istanza offline**
1. Da un'istanza di Windows Server funzionante, scarica lo strumento [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) ed estrai i file.
È possibile eseguire il seguente PowerShell comando per scaricare EC2 Rescue senza modificare la configurazione di sicurezza avanzata (ESC) di Internet Explorer:
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Questo comando scaricherà il file.zip di EC2 Rescue sul desktop dell'utente attualmente connesso.
**Nota**
Se ricevi un errore durante il download del file e utilizzi Windows Server 2016 o versioni precedenti, potrebbe essere necessario abilitare TLS 1.2 per il tuo terminale. PowerShell Puoi abilitare TLS 1.2 per la PowerShell sessione corrente con il seguente comando e riprovare:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Arrestare l'istanza in errore, se non è già stata arrestata.
1. Scollega il volume root EBS dall'istanza difettosa e collega il volume a un'istanza Windows funzionante su cui è installato EC2 Rescue for Windows Server.
1. **Esegui lo strumento EC2 Rescue for Windows Server sull'istanza di lavoro e scegli Istanza offline.**
1. Selezionare il disco del volume appena montato e scegliere **Next (Successivo)**.
1. Confermare la selezione del disco e scegliere **Yes (Sì)**.
1. Scegliere l'opzione relativa all'istanza offline da eseguire e selezionare **Next (Successivo)**.
Lo strumento EC2 Rescue for Windows Server analizza il volume e raccoglie informazioni sulla risoluzione dei problemi in base ai file di registro selezionati.
## Raccolta di dati da un'istanza attiva
Puoi raccogliere i log e altri dati da un'istanza attiva.
**Per raccogliere dati da un'istanza attiva**
1. Connettersi all'istanza Windows.
1. Scarica lo strumento [EC2Rescue for Windows Server](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) sulla tua istanza di Windows ed estrai i file.
È possibile eseguire il seguente PowerShell comando per scaricare EC2 Rescue senza modificare la configurazione di sicurezza avanzata (ESC) di Internet Explorer:
```
Invoke-WebRequest https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip -OutFile $env:USERPROFILE\Desktop\EC2Rescue_latest.zip
```
Questo comando scaricherà il file.zip di EC2 Rescue sul desktop dell'utente attualmente connesso.
**Nota**
Se ricevi un errore durante il download del file e utilizzi Windows Server 2016 o versioni precedenti, potrebbe essere necessario abilitare TLS 1.2 per il tuo terminale. PowerShell Puoi abilitare TLS 1.2 per la PowerShell sessione corrente con il seguente comando e riprovare:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
```
1. Apri l'applicazione EC2 Rescue for Windows Server e accetta il contratto di licenza.
1. Scegliere **Next (Successivo)**, **Current instance (Istanza corrente)**, **Capture logs (Acquisisci log)**.
1. Selezionare i tipi di dati da raccogliere e scegliere **Collect... (Raccogli...)**. Leggere l'avviso e scegliere **Yes (Sì)** per continuare.
1. Scegliere un nome di file e la posizione per il file .zip, quindi selezionare **Save (Salva)**.
1. Al termine di EC2 Rescue for Windows Server, scegli **Apri cartella contenente** per visualizzare il file ZIP.
1. Scegli **Fine**.
# Risolvi i problemi relativi alle istanze di Windows danneggiate con la CLI Rescue EC2
L'interfaccia a riga di comando (CLI) di EC2 Rescue for Windows Server consente di eseguire un plug-in EC2 Rescue for Windows Server (denominato «azione») a livello di codice.
Lo strumento EC2 Rescue for Windows Server dispone di due modalità di esecuzione:
+ **/online**: consente di eseguire azioni sull'istanza in cui è installato EC2 Rescue for Windows Server, ad esempio raccogliere file di registro.
+ **/offline:** —Consente di intervenire sul volume root offline collegato a un'istanza Amazon EC2 Windows separata, su cui è EC2 stato installato Rescue for Windows Server.
Scarica lo strumento [EC2Rescue for Windows Server EC2](https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?x-download-source=docs) sulla tua istanza di Windows ed estrai i file. Puoi visualizzare il file di aiuto con il seguente comando:
```
EC2RescueCmd.exe /help
```
EC2Rescue for Windows Server può eseguire le seguenti operazioni su un'istanza Amazon EC2 di Windows:
+ [Operazione di raccolta](#ec2rw-collect)
+ [Operazione di recupero](#ec2rw-rescue)
+ [Operazione di ripristino](#ec2rw-restore)
## Operazione di raccolta
**Nota**
Puoi raccogliere tutti i log, un intero gruppo di log oppure un singolo log all'interno di un gruppo.
EC2Rescue for Windows Server può raccogliere i seguenti dati da **istanze attive e offline**.
| Gruppo di log | Log disponibili | Descrizione |
| --- | --- | --- |
| all | | Raccoglie tutti i log disponibili. |
| eventlog | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie i registri degli eventi di applicazioni, di sistema e di EC2 Config. |
| memory-dump | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie i file dei dump della memoria esistenti sull'istanza. |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie i file di registro generati dal servizio EC2 Config. |
| ec2launch | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie i file di registro generati dagli script di Launch EC2. |
| ssm-agent | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie i file di log generati dai log SSM Agent e Patch Manager. |
| sysprep | 'Log Files' | Raccoglie i file di log generati dallo strumento di preparazione del sistema Windows (Sysprep). |
| driver-setup | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie i log di Windows SetupAPI (setupapi.dev.log e setupapi.setup.log). |
| registry | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie gli hive SYSTEM e SOFTWARE. |
| egpu | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie i registri degli eventi relativi a elastic. GPUs |
| boot-config | 'BCDEDIT Output' | Raccoglie l'hive HKEY\$1LOCAL\$1MACHINE\$1BCD00000000. |
| windows-update | 'Log Files' | Raccoglie i file di log generati da Windows Update. In Windows Server 2016 e versioni successive, il log viene raccolto in formato Event Tracing for Windows (ETW). |
| cloudendure | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Raccoglie i file di registro relativi all'agente. CloudEndure |
EC2Rescue for Windows Server può raccogliere i seguenti dati aggiuntivi dalle **istanze attive**.
| Gruppo di log | Log disponibili | Descrizione |
| --- | --- | --- |
| system-info | 'MSInfo32 Output' | Raccoglie MSInfo32. |
| gpresult | 'GPResult Output' | Raccoglie un report relativo alle policy del gruppo. |
Sono disponibili le seguenti opzioni:
+ **/output: < outputFilePath >** ‐ Posizione del percorso del file di destinazione richiesta per salvare i file di registro raccolti in formato zip.
+ **/no-offline**: attributo opzionale utilizzato in modalità non in linea. Non imposta il volume sullo stato offline dopo il completamento dell'operazione.
+ **/no-fix-signature**‐ Attributo opzionale utilizzato in modalità offline. Non corregge un possibile conflitto di firma del disco dopo il completamento dell'operazione.
### Esempi
Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server.
#### Esempi della modalità online
Per raccogliere tutti i log disponibili:
```
EC2RescueCmd /accepteula /online /collect:all /output:
```
Per raccogliere solo un gruppo di log specifico:
```
EC2RescueCmd /accepteula /online /collect:ec2config /output:
```
Per raccogliere singoli log all'interno di un gruppo di log:
```
EC2RescueCmd /accepteula /online /collect:'ec2config.Log Files,driver-setup.SetupAPI Log Files' /output:
```
#### Esempi della modalità offline
Per raccogliere tutti i log disponibili da un volume EBS. Il volume è specificato dal valore device\$1id.
```
EC2RescueCmd /accepteula /offline:xvdf /collect:all /output:
```
Per raccogliere solo un gruppo di log specifico:
```
EC2RescueCmd /accepteula /offline:xvdf /collect:ec2config /output:
```
## Operazione di recupero
EC2Rescue for Windows Server è in grado di rilevare e risolvere i problemi relativi alle seguenti impostazioni del servizio:
| Gruppo di servizi | Operazioni disponibili | Descrizione |
| --- | --- | --- |
| all | | |
| system-time | 'RealTimeIsUniversal' | System Time (Ora di sistema)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| firewall | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Windows Firewall [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| rdp | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | Remote Desktop (Desktop remoto) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2config | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) | EC2Config [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
| ec2launch | 'Reset Administrator Password' | Genera una nuova password per l'amministratore di Windows. |
| network | 'DHCP Service Startup' | Interfaccia di rete [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/ec2rw-cli.html) |
Sono disponibili le seguenti opzioni:
+ **/level:**: attributo opzionale per il livello di controllo che l'operazione deve attivare. I valori consentiti sono: `information`, `warning`, `error`, `all`. Per impostazione predefinita, è impostato su `error`.
+ **/check-only**: attributo opzionale che genera un report, ma non apporta modifiche al volume non in linea.
**Nota**
Se EC2 Rescue for Windows Server rileva una possibile collisione tra le firme del disco, per impostazione predefinita corregge la firma dopo il completamento del processo offline, anche quando si utilizza l'opzione. `/check-only` Devi utilizzare l'opzione `/no-fix-signature` per impedire la correzione.
+ **/no-offline**: attributo opzionale che impedisce l'impostazione del volume sullo stato non in linea dopo il completamento dell'operazione.
+ **/no-fix-signature**‐ Attributo opzionale che non corregge una possibile collisione tra le firme del disco dopo il completamento dell'azione.
### Esempi di recupero
Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server. Il volume è specificato dal valore device\$1id.
Per tentare di correggere tutti i problemi rilevati su un volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:all
```
Per tentare di correggere tutti i problemi all'interno di un gruppo di servizi su un volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:firewall
```
Per tentare di correggere un problema specifico all'interno di un gruppo di servizi su un volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:rdp.'Service Start'
```
Per specificare più problemi da risolvere su un volume:
```
EC2RescueCmd /accepteula /offline:xvdf /rescue:'system-time.RealTimeIsUniversal,ec2config.Service Start'
```
## Operazione di ripristino
EC2Rescue for Windows Server è in grado di rilevare e risolvere i problemi relativi alle seguenti impostazioni del servizio:
| Gruppo di servizi | Operazioni disponibili | Descrizione |
| --- | --- | --- |
| Restore Last Known Good Configuration (Ripristina ultima configurazione valida nota) | lkgc | Last Known Good Configuration (Ultima configurazione valida nota): cerca di avviare l'istanza con l'ultimo stato avviabile noto. |
| Restore Windows registry from latest backup (Ripristina registro di Windows da ultimo backup) | regback | Restore registry from backup (Ripristina registro da backup): ripristina il registro da \$1Windows\$1System32\$1config\$1RegBack. |
Sono disponibili le seguenti opzioni:
+ **/no-offline** – Attributo opzionale che impedisce l'impostazione del volume sullo stato offline dopo il completamento dell'operazione.
+ **/no-fix-signature**—Attributo opzionale che non corregge una possibile collisione delle firme del disco dopo il completamento dell'azione.
### Esempi di ripristino
Di seguito sono riportati alcuni esempi di utilizzo della CLI di EC2 Rescue for Windows Server. Il volume è specificato dal valore device\$1id.
Per ripristinare l'ultima configurazione valida nota su un volume:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:lkgc
```
Per ripristinare l'ultimo backup del registro di Windows su un volume:
```
EC2RescueCmd /accepteula /offline:xvdf /restore:regback
```
# Risolvi i problemi relativi alle istanze di Windows danneggiate con EC2 Rescue and Systems Manager
Supporto fornisce un documento Systems Manager Run Command per interfacciarsi con l'istanza abilitata a Systems Manager per eseguire EC2 Rescue for Windows Server. Il documento Run Command è denominato `AWSSupport-RunEC2RescueForWindowsTool`.
Questo documento Run Command per Systems Manager esegue le seguenti attività:
+ Scarica e verifica EC2 Rescue for Windows Server.
+ Importa un PowerShell modulo per facilitare l'interazione con lo strumento.
+ Viene eseguito EC2 RescueCmd con il comando e i parametri forniti.
Il documento Run Command per Systems Manager accetta tre parametri:
+ **Comando**: l'azione EC2 Rescue for Windows Server. I valori consentiti correnti sono:
+ **ResetAccess**—Reimposta la password dell'amministratore locale. La password dell'amministratore locale dell'istanza corrente verrà reimpostata; la password generata casualmente verrà archiviata in modo sicuro in Parameter Store come `/EC2Rescue/Password/`. Se selezioni questa operazione e non specifichi alcun parametro, le password vengono crittografate automaticamente con la Chiave KMS predefinita. Facoltativamente, puoi specificare l'ID Chiave KMS nel parametro Parameters per crittografare la password con una chiave personalizzata.
+ **CollectLogs**—Esegue EC2 Rescue for Windows Server con l'azione. `/collect:all` Se selezioni questa operazione, `Parameters` deve includere un nome bucket Amazon S3 in cui caricare i log.
+ **FixAll**—Esegue EC2 Rescue for Windows Server con l'azione`/rescue:all`. Se selezioni questa operazione, `Parameters` deve includere il nome del dispositivo a blocchi da recuperare.
+ **Parametri**: i PowerShell parametri da passare per il comando specificato.
## Requisiti
Per eseguire l'**ResetAccess**azione, l'istanza Amazon EC2 deve avere allegata una policy che conceda le autorizzazioni per scrivere la password crittografata in Parameter Store. Dopo aver collegato la policy, attendi alcuni minuti prima di provare a reimpostare la password di un’istanza dopo che hai associato questa policy al ruolo IAM correlato.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
}
]
}
```
------
Se utilizzi una chiave KMS personalizzata, non la chiave KMS predefinita, utilizza invece questa policy.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:us-east-1:111122223333:parameter/EC2Rescue/Passwords/"
]
},
{
"Effect": "Allow",
"Action": [
"kms:Encrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:111122223333:key/"
]
}
]
}
```
------
## Visualizzazione del file JSON per il documento
La procedura seguente descrive come visualizzare il file JSON per questo documento.
**Per visualizzare il file JSON per il documento Run Command per Systems Manager**
1. Apri la console all' AWS Systems Manager indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel riquadro di navigazione, espandi **Strumenti di gestione delle modifiche** e scegli **Documenti**.
1. Nella barra di ricerca, inserisci `AWSSupport-RunEC2RescueForWindowsTool`, quindi seleziona il documento `AWSSupport-RunEC2RescueForWindowsTool`.
1. Scegli la scheda **Contenuti**.
## Esempi
Di seguito sono riportati alcuni esempi su come utilizzare il documento Systems Manager Run Command per eseguire EC2 Rescue for Windows Server, utilizzando il AWS CLI. Per ulteriori informazioni sull'invio di comandi tramite AWS CLI, vedere [send-command](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-command.html).
**Topics**
+ [Tentare di correggere tutti i problemi rilevati su un volume root offline](#ec2rw-ssm-exam1)
+ [Raccolta dei log dall'istanza Amazon EC2 Windows corrente](#ec2rw-ssm-exam2)
+ [Reimpostazione della password dell'amministratore locale](#ec2rw-ssm-exam4)
### Tentare di correggere tutti i problemi rilevati su un volume root offline
Tentare di correggere tutti i problemi rilevati su un volume root offline collegati a un'istanza Amazon EC2 Windows:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=FixAll, Parameters='xvdf'" --output text
```
### Raccolta dei log dall'istanza Amazon EC2 Windows corrente
Raccogliere tutti i log dall'istanza di Amazon EC2 Windows online corrente e caricarli su un bucket Amazon S3:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=CollectLogs, Parameters='amzn-s3-demo-bucket'" --output text
```
### Reimpostazione della password dell'amministratore locale
Gli esempi seguenti illustrano i metodi che puoi utilizzare per reimpostare la password dell'amministratore locale. L'output restituisce un collegamento a Parameter Store, dove è disponibile la password sicura generata causalmente che potrai utilizzare per eseguire una connessione RDP all'istanza Amazon EC2 Windows come amministratore locale.
Reimposta la password dell'amministratore locale di un'istanza online utilizzando l'impostazione predefinita: AWS KMS key alias/aws/ssm
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess" --output text
```
Per reimpostare la password dell'amministratore locale di un'istanza online utilizzando una Chiave KMS:
```
aws ssm send-command --instance-ids "i-0cb2b964d3e14fd9f" --document-name "AWSSupport-RunEC2RescueForWindowsTool" --parameters "Command=ResetAccess, Parameters=a133dc3c-a2g4-4fc6-a873-6c0720104bf0" --output text
```
**Nota**
In questo esempio la Chiave KMS è `a133dc3c-a2g4-4fc6-a873-6c0720104bf0`.
# Console seriale EC2 per istanze
Con la console seriale EC2, è possibile accedere alla porta seriale dell'istanza Amazon EC2 e utilizzarla per risolvere problemi di avvio, configurazione di rete e di altro tipo. La console seriale non richiede che l'istanza abbia funzionalità di rete. Con la console seriale, è possibile immettere comandi a un'istanza come se la tastiera e il monitor fossero collegati direttamente alla porta seriale dell'istanza. La sessione della console seriale resta attiva durante il riavvio e l'arresto dell'istanza. Durante il riavvio, sarà possibile visualizzare tutti i messaggi di avvio dall'inizio.
L'accesso alla console seriale non è disponibile per impostazione predefinita. L'organizzazione deve concedere l'accesso dell'account alla console seriale e configurare le policy IAM per concedere agli utenti l'accesso alla console seriale. L'accesso alla console seriale può essere controllato a livello granulare utilizzando istanze IDs, tag di risorse e altre leve IAM. Per ulteriori informazioni, consulta [Configurazione dell'accesso alla console seriale EC2](configure-access-to-serial-console.md).
È possibile accedere alla console seriale utilizzando la console EC2 o la console AWS CLI.
La console seriale è disponibile senza costi aggiuntivi.
**Topics**
+ [Prerequisiti per la console seriale EC2](ec2-serial-console-prerequisites.md)
+ [Configurazione dell'accesso alla console seriale EC2](configure-access-to-serial-console.md)
+ [Connessione alla console seriale EC2](connect-to-serial-console.md)
+ [Disconnettiti dalla console seriale EC2](disconnect-serial-console-session.md)
+ [Risoluzione dei problemi relativi all'istanza Amazon EC2 utilizzando la console seriale EC2](troubleshoot-using-serial-console.md)
# Prerequisiti per la console seriale EC2
**Topics**
+ [Regioni AWS](#sc-prereqs-regions)
+ [Wavelength Zones e Outposts AWS](#sc-prereqs-wavelength-zones-outposts)
+ [Local Zones](#sc-prereqs-local-zones)
+ [Tipi di istanza](#sc-prereqs-instance-types)
+ [Concessione dell'accesso](#sc-prereqs-configure-ec2-serial-console)
+ [Supporto per client basati su browser](#sc-prereqs-for-browser-based-connection)
+ [Stato istanza](#sc-prereqs-instance-state)
+ [Amazon EC2 Systems Manager](#sc-prereqs-ssm)
+ [Configura lo strumento di risoluzione dei problemi scelto](#sc-prereqs-configure-troubleshooting-tool)
## Regioni AWS
Supportato in tutte le aree Regioni AWS ad eccezione dell'Asia Pacifico (Taipei).
## Wavelength Zones e Outposts AWS
Non supportato.
## Local Zones
Supportato nelle zone locali.
## Tipi di istanza
Tipi di istanze supportati:
+ **Linux**
+ Tutte le istanze virtualizzate basate sul sistema Nitro.
+ Tutte le istanze bare metal eccetto:
+ Uso generale: `a1.metal`, `mac1.metal`, `mac2.metal`
+ Calcolo accelerato: `g5g.metal`
+ Memoria ottimizzata: `u-6tb1.metal`, `u-9tb1.metal`, `u-12tb1.metal`, `u-18tb1.metal`, `u-24tb1.metal`
+ **Windows**
Tutte le istanze virtualizzate basate sul sistema Nitro. Non supportato sulle istanze bare metal.
## Concessione dell'accesso
Per concedere l'accesso alla Console seriale EC2 è necessario completare le seguenti attività di configurazione. Per ulteriori informazioni, consulta [Configurazione dell'accesso alla console seriale EC2](configure-access-to-serial-console.md).
## Supporto per client basati su browser
Per connettersi alla console seriale [utilizzando il client basato su browser, il browser](connect-to-serial-console.md#sc-connect-browser-based-client) deve supportare. WebSocket Se il tuo browser non lo supporta WebSocket, connettiti alla console seriale [utilizzando la tua chiave e un client SSH](connect-to-serial-console.md#sc-connect-SSH).
## Stato istanza
Deve essere `running`.
Non è possibile connettersi alla console seriale se l'istanza è nello stato `pending`, `stopping`, `stopped`, `shutting-down` o `terminated`.
Per ulteriori informazioni sugli stati delle istanze, consulta [Modifiche allo stato delle EC2 istanze Amazon](ec2-instance-lifecycle.md).
## Amazon EC2 Systems Manager
Se l'istanza utilizza Amazon EC2 Systems Manager, nell'istanza deve essere installato SSM Agent versione 3.0.854.0 o successiva. Per ulteriori informazioni su SSM Agent, consulta [Utilizzo di SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) nella *Guida per l'utente di AWS Systems Manager *.
## Configura lo strumento di risoluzione dei problemi scelto
Per risolvere i problemi dell'istanza utilizzando la console seriale, è possibile utilizzare GRUB o SysRq su istanze Linux e Special Admin Console (SAC) su istanze Windows. Prima di poter utilizzare questi strumenti, devi prima eseguire i passaggi di configurazione su ogni istanza in cui li utilizzerai.
Consulta le istruzioni relative al sistema operativo della tua istanza per configurare lo strumento di risoluzione dei problemi scelto.
### (Istanze Linux) Configura GRUB
Per configurare GRUB, seleziona una delle procedure seguenti in base all'AMI utilizzata per avviare l'istanza.
------
#### [ Amazon Linux 2 ]
**Per configurare GRUB su un'istanza Amazon Linux 2**
1. [Connessione a un’istanza Linux tramite SSH](connect-to-linux-instance.md)
1. Aggiungi o modifica le seguenti opzioni in `/etc/default/grub`:
+ Imposta `GRUB_TIMEOUT=1`.
+ Add `GRUB_TERMINAL="console serial"`.
+ Add `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Di seguito è riportato un esempio di `/etc/default/grub`. Potrebbe essere necessario modificare la configurazione in base alle impostazioni del sistema.
```
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"
GRUB_TIMEOUT=1
GRUB_DISABLE_RECOVERY="true"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200"
```
1. Applica la configurazione aggiornata emettendo il comando seguente.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
------
#### [ Ubuntu ]
**Per configurare GRUB su un'istanza Ubuntu**
1. [Connettiti alla tua istanza](connect-to-linux-instance.md).
1. Aggiungi o modifica le seguenti opzioni in `/etc/default/grub.d/50-cloudimg-settings.cfg`:
+ Imposta `GRUB_TIMEOUT=1`.
+ Add `GRUB_TIMEOUT_STYLE=menu`.
+ Add `GRUB_TERMINAL="console serial"`.
+ Remove `GRUB_HIDDEN_TIMEOUT`.
+ Add `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Di seguito è riportato un esempio di `/etc/default/grub.d/50-cloudimg-settings.cfg`. Potrebbe essere necessario modificare la configurazione in base alle impostazioni del sistema.
```
# Cloud Image specific Grub settings for Generic Cloud Images
# CLOUD_IMG: This file was created/modified by the Cloud Image build process
# Set the recordfail timeout
GRUB_RECORDFAIL_TIMEOUT=0
# Do not wait on grub prompt
GRUB_TIMEOUT=1
GRUB_TIMEOUT_STYLE=menu
# Set the default commandline
GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295"
# Set the grub console type
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed 115200"
```
1. Applica la configurazione aggiornata emettendo il comando seguente.
```
[ec2-user ~]$ sudo update-grub
```
------
#### [ RHEL ]
**Per configurare GRUB su un'istanza RHEL**
1. [Connettiti alla tua istanza](connect-to-linux-instance.md).
1. Aggiungi o modifica le seguenti opzioni in `/etc/default/grub`:
+ Remove `GRUB_TERMINAL_OUTPUT`.
+ Add `GRUB_TERMINAL="console serial"`.
+ Add `GRUB_SERIAL_COMMAND="serial --speed=115200"`.
Di seguito è riportato un esempio di `/etc/default/grub`. Potrebbe essere necessario modificare la configurazione in base alle impostazioni del sistema.
```
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8 net.ifnames=0 rd.blacklist=nouveau nvme_core.io_timeout=4294967295 crashkernel=auto"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --speed=115200"
```
1. Applica la configurazione aggiornata emettendo il comando seguente.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg --update-bls-cmdline
```
Per RHEL 9.2 e precedenti, utilizza il seguente comando.
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
------
#### [ CentOS ]
Per le istanze avviate utilizzando un'AMI CentOS, GRUB per la console seriale è configurato per impostazione predefinita.
Di seguito è riportato un esempio di `/etc/default/grub`. La configurazione potrebbe essere diversa in base alle impostazioni del sistema.
```
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL="serial console"
GRUB_SERIAL_COMMAND="serial --speed=115200"
GRUB_CMDLINE_LINUX="console=tty0 crashkernel=auto console=ttyS0,115200"
GRUB_DISABLE_RECOVERY="true"
```
------
### (istanze Linux) Configura SysRq
Per configurare SysRq, si abilitano i SysRq comandi per il ciclo di avvio corrente. Per rendere persistente la configurazione, puoi anche abilitare i SysRq comandi per gli avvii successivi.
**Per abilitare tutti SysRq i comandi per il ciclo di avvio corrente**
1. [Connettiti alla tua istanza](connect-to-linux-instance.md).
1. Esegui il comando riportato qui di seguito.
```
[ec2-user ~]$ sudo sysctl -w kernel.sysrq=1
```
Questa impostazione sarà cancellata al riavvio successivo.
**Per abilitare tutti i SysRq comandi per gli avvii successivi**
1. Crea il file `/etc/sysctl.d/99-sysrq.conf` e aprilo nel tuo editor preferito.
```
[ec2-user ~]$ sudo vi /etc/sysctl.d/99-sysrq.conf
```
1. Aggiungi la seguente riga.
```
kernel.sysrq=1
```
1. Riavvia l'istanza per applicare le modifiche.
```
[ec2-user ~]$ sudo reboot
```
1. Al prompt di `login`, specifica il nome utente dell'utente con password [configurato in precedenza](configure-access-to-serial-console.md#set-user-password) quindi premi **Invio**.
1. Al prompt di `Password`, specifica la password e premi **Invio**.
### (Istanze Windows) Abilitare SAC e il menu di avvio
**Nota**
Se si abilita SAC su un'istanza, i servizi EC2 che si basano sul recupero della password non funzioneranno dalla console Amazon EC2. Gli agenti di avvio di Windows su Amazon EC2 (EC2Config, EC2Launch v1 e EC2Launch v2) si affidano alla console seriale per eseguire varie attività. Queste attività non vengono eseguite correttamente quando si abilita SAC su un'istanza. Per ulteriori informazioni sugli agenti di avvio di Windows su Amazon EC2, consulta [Configurazione dell'istanza Amazon EC2 Windows](ec2-windows-instances.md). Se abiliti SAC, puoi disabilitarlo in un secondo momento. Per ulteriori informazioni, consulta [Disabilitazione di SAC e del menu di avvio](troubleshoot-using-serial-console.md#disable-sac-bootmenu).
Utilizzare uno dei seguenti metodi per abilitare SAC e il menu di avvio su un'istanza.
------
#### [ PowerShell ]
**Per abilitare SAC e il menu di avvio in un'istanza di Windows**
1. [Connect](connecting_to_windows_instance.md) all'istanza ed esegui i seguenti passaggi da una riga di PowerShell comando elevata.
1. Abilita SAC.
```
bcdedit /ems '{current}' on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
```
1. Abilita il menu di avvio.
```
bcdedit /set '{bootmgr}' displaybootmenu yes
bcdedit /set '{bootmgr}' timeout 15
bcdedit /set '{bootmgr}' bootems yes
```
1. Applica la configurazione aggiornata riavviando l'istanza.
```
shutdown -r -t 0
```
------
#### [ Command prompt ]
**Per abilitare SAC e il menu di avvio in un'istanza di Windows**
1. [Connettiti](connecting_to_windows_instance.md) all'istanza ed esegui la procedura dal prompt dei comandi.
1. Abilita SAC.
```
bcdedit /ems {current} on
bcdedit /emssettings EMSPORT:1 EMSBAUDRATE:115200
```
1. Abilita il menu di avvio.
```
bcdedit /set {bootmgr} displaybootmenu yes
bcdedit /set {bootmgr} timeout 15
bcdedit /set {bootmgr} bootems yes
```
1. Applica la configurazione aggiornata riavviando l'istanza.
```
shutdown -r -t 0
```
------
# Configurazione dell'accesso alla console seriale EC2
Per configurare l'accesso alla console seriale, è necessario concedere l'accesso alla console a livello di account e quindi configurare le policy IAM per concedere l'accesso agli utenti. Per le istanze Linux è inoltre necessario configurare un utente con password su ogni istanza in modo che gli utenti possano utilizzare la console seriale per la risoluzione dei problemi.
La console seriale EC2 utilizza una connessione a porta seriale virtuale per interagire con un’istanza. Questa connessione è indipendente dal VPC dell’istanza, quindi puoi lavorare con il sistema operativo dell’istanza e avviare gli strumenti di risoluzione dei problemi anche in caso di errori di avvio o problemi di configurazione della rete. Poiché questa connessione è esterna alla rete VPC, la console seriale EC2 non utilizza il gruppo di sicurezza dell’istanza o l’ACL della rete di sottorete per autorizzare il traffico verso l’istanza.
**Prima di iniziare**
Verifica che i [prerequisiti](ec2-serial-console-prerequisites.md) siano soddisfatti.
**Topics**
+ [Livelli di accesso alla console seriale EC2](#serial-console-access-levels)
+ [Gestione dell'accesso con account alla console seriale EC2](#serial-console-account-access)
+ [Configurazione di policy IAM per l'accesso alla console seriale EC2](#serial-console-iam)
+ [Imposta una password utente del sistema operativo su un'istanza Linux](#set-user-password)
## Livelli di accesso alla console seriale EC2
Per impostazione predefinita, non è possibile accedere alla console seriale a livello di account. L'accesso alla console seriale a livello di account va concesso esplicitamente. Per ulteriori informazioni, consulta [Gestione dell'accesso con account alla console seriale EC2](#serial-console-account-access).
È possibile utilizzare una policy di controllo dei servizi (SCP) per consentire l'accesso alla console seriale all'interno dell'organizzazione. È quindi possibile avere un controllo di accesso granulare a livello utente utilizzando una policy IAM per il controllo dell'accesso. Utilizzando una combinazione di policy SCP e IAM, si avranno diversi livelli di controllo dell'accesso alla console seriale.
**Livello di organizzazione**
È possibile utilizzare una policy di controllo dei servizi (SCP) per consentire l'accesso alla console seriale per gli account membri all'interno dell'organizzazione. Per ulteriori informazioni in merito SCPs, consulta [le politiche di controllo del servizio](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) nella *Guida per l'AWS Organizations utente*.
**Livello di istanza**
È possibile configurare le politiche di accesso alla console seriale utilizzando IAM PrincipalTag e ResourceTag le costruzioni e specificando le istanze in base al loro ID. Per ulteriori informazioni, consulta [Configurazione di policy IAM per l'accesso alla console seriale EC2](#serial-console-iam).
**Livello utente**
È possibile configurare l'accesso a livello di utente configurando una policy IAM per consentire o negare a un utente specificato l'autorizzazione per eseguire il push della chiave pubblica SSH al servizio della console seriale di una determinata istanza. Per ulteriori informazioni, consulta [Configurazione di policy IAM per l'accesso alla console seriale EC2](#serial-console-iam).
**Livello di sistema operativo** (solo istanze Linux)
È possibile impostare una password utente a livello del sistema operativo guest. In questo modo è possibile accedere alla console seriale per alcuni casi d'uso. Tuttavia, per monitorare i log, non è necessario un utente con password. Per ulteriori informazioni, consulta [Imposta una password utente del sistema operativo su un'istanza Linux](#set-user-password).
## Gestione dell'accesso con account alla console seriale EC2
Per impostazione predefinita, non è possibile accedere alla console seriale a livello di account. L'accesso alla console seriale a livello di account va concesso esplicitamente.
Questa impostazione è configurata a livello di account, direttamente nell'account o utilizzando una policy dichiarativa. Deve essere configurato in ogni Regione AWS luogo in cui si desidera concedere l'accesso alla console seriale. L'utilizzo di una policy dichiarativa consente di applicare l'impostazione contemporaneamente su più regioni, nonché su più account. Quando viene utilizzata una policy dichiarativa, non è possibile modificare l'impostazione direttamente all'interno di un account. Questo argomento illustra la modalità di configurazione dell'impostazione direttamente all'interno di un account. Per informazioni sull'utilizzo delle policy dichiarative, consulta [Policy dichiarative](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) nella *Guida per l'utente di AWS Organizations .*
**Contents**
+ [Concessione dell'autorizzazione agli utenti per gestire l'accesso con account](#sc-account-access-permissions)
+ [Visualizzazione dello stato di accesso account alla console seriale](#sc-view-account-access)
+ [Concessione dell'accesso con account alla console seriale](#sc-grant-account-access)
+ [Negare l'accesso con account alla console seriale](#sc-deny-account-access)
### Concessione dell'autorizzazione agli utenti per gestire l'accesso con account
Per consentire agli utenti di gestire l'accesso con account alla console seriale EC2, è necessario concedere loro le autorizzazioni IAM necessarie.
La policy seguente concede le autorizzazioni per visualizzare lo stato dell'account e per consentire e impedire l'accesso con account alla console seriale EC2.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:GetSerialConsoleAccessStatus",
"ec2:EnableSerialConsoleAccess",
"ec2:DisableSerialConsoleAccess"
],
"Resource": "*"
}
]
}
```
------
Per ulteriori informazioni, consulta [Creazione di policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) nella *Guida per l'utente di IAM*.
### Visualizzazione dello stato di accesso account alla console seriale
------
#### [ Console ]
**Per visualizzare lo stato di accesso con account alla console seriale**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione seleziona **Pannello di controllo**.
1. Nella scheda **Attributi dell'account**, in **Impostazioni**, scegli **Console seriale EC2**.
1. Nella scheda **Console seriale EC2**, il valore dell’**accesso alla console seriale EC2** è **Consentito** o **Impedito**.
------
#### [ AWS CLI ]
**Per visualizzare lo stato di accesso con account alla console seriale**
Usa il comando [get-serial-console-access-status](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-serial-console-access-status.html).
```
aws ec2 get-serial-console-access-status
```
Di seguito è riportato un output di esempio. Un valore di `true` indica che all’account è consentito accedere alla console seriale.
```
{
"SerialConsoleAccessEnabled": true,
"ManagedBy": "account"
}
```
Il campo `ManagedBy` indica l'entità che ha configurato l'impostazione. I valori possibili sono `account` (configurati direttamente) o `declarative-policy`. Per ulteriori informazioni, consulta [Policy dichiarative](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) nella *Guida per l'utente di AWS Organizations *.
------
#### [ PowerShell ]
**Per visualizzare lo stato di accesso con account alla console seriale**
Utilizza il cmdlet [Get-EC2SerialConsoleAccessStatus](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2SerialConsoleAccessStatus.html).
```
Get-EC2SerialConsoleAccessStatus -Select *
```
Di seguito è riportato un output di esempio. Un valore di `True` indica che all’account è consentito accedere alla console seriale.
```
ManagedBy SerialConsoleAccessEnabled
--------- --------------------------
account True
```
Il campo `ManagedBy` indica l'entità che ha configurato l'impostazione. I valori possibili sono `account` (configurati direttamente) o `declarative-policy`. Per ulteriori informazioni, consulta [Policy dichiarative](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_declarative.html) nella *Guida per l'utente di AWS Organizations *.
------
### Concessione dell'accesso con account alla console seriale
------
#### [ Console ]
**Per concedere l’accesso con account alla console seriale**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione seleziona **Pannello di controllo**.
1. Nella scheda **Attributi dell'account**, in **Impostazioni**, scegli Console **seriale EC2**.
1. Scegli **Gestisci**.
1. Per consentire l'accesso alla console seriale EC2 di tutte le istanze dell'account, seleziona la casella di controllo **Consenti**.
1. Scegliere **Aggiorna**.
------
#### [ AWS CLI ]
**Per concedere l’accesso con account alla console seriale**
Utilizza il comando [enable-serial-console-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-serial-console-access.html).
```
aws ec2 enable-serial-console-access
```
Di seguito è riportato un output di esempio.
```
{
"SerialConsoleAccessEnabled": true
}
```
------
#### [ PowerShell ]
**Per concedere l’accesso con account alla console seriale**
Utilizza il cmdlet [Enable-EC2SerialConsoleAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SerialConsoleAccess.html).
```
Enable-EC2SerialConsoleAccess
```
Di seguito è riportato un output di esempio.
```
True
```
------
### Negare l'accesso con account alla console seriale
------
#### [ Console ]
**Per negare l’accesso con account alla console seriale**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione seleziona **Pannello di controllo**.
1. Nella scheda **Attributi dell'account**, in **Impostazioni**, scegli Console **seriale EC2**.
1. Scegli **Gestisci**.
1. Per impedire l'accesso alla console seriale EC2 di tutte le istanze dell'account, deseleziona la casella di controllo **Consenti**.
1. Scegliere **Aggiorna**.
------
#### [ AWS CLI ]
**Per negare l’accesso con account alla console seriale**
Utilizza il comando [disable-serial-console-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/disable-serial-console-access.html).
```
aws ec2 disable-serial-console-access
```
Di seguito è riportato un output di esempio.
```
{
"SerialConsoleAccessEnabled": false
}
```
------
#### [ PowerShell ]
**Per negare l’accesso con account alla console seriale**
Utilizza il cmdlet [Disable-EC2SerialConsoleAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Disable-EC2SerialConsoleAccess.html).
```
Disable-EC2SerialConsoleAccess
```
Di seguito è riportato un output di esempio.
```
False
```
------
## Configurazione di policy IAM per l'accesso alla console seriale EC2
Per impostazione predefinita, gli utenti non hanno accesso alla console seriale. L'organizzazione deve configurare le policy IAM per concedere agli utenti di accedere. Per ulteriori informazioni, consulta [Creazione di policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) nella *Guida per l'utente di IAM*.
Per l'accesso alla console seriale, crea un documento di policy JSON che includa l'operazione `ec2-instance-connect:SendSerialConsoleSSHPublicKey`. Questa operazione concede a un utente l'autorizzazione per eseguire il push della chiave pubblica al servizio della console seriale, che avvia una sessione della console. Consigliamo di limitare l'accesso a specifiche istanze EC2. In caso contrario, tutti gli utenti con questa autorizzazione potranno connettersi alla console seriale di tutte le istanze EC2.
**Topics**
+ [Consenti esplicitamente l'accesso alla console seriale](#iam-explicitly-allow-access)
+ [Negare esplicitamente l'accesso alla console seriale](#serial-console-IAM-policy)
+ [Utilizzo di tag di risorse per controllare l'accesso alla console seriale](#iam-resource-tags)
### Consenti esplicitamente l'accesso alla console seriale
Per impostazione predefinita, nessuno ha accesso alla console seriale. Per concedere l'accesso alla console seriale, è necessario configurare una policy in modo da consentirlo esplicitamente. Si consiglia di configurare una policy che limiti l'accesso a istanze specifiche.
La seguente policy consente di accedere alla console seriale di un'istanza specifica, identificata dal relativo ID istanza.
Tieni presente che le operazioni `DescribeInstances`, `DescribeInstanceTypes` e `GetSerialConsoleAccessStatus` non supportano le autorizzazioni a livello di risorsa e pertanto tutte le risorse contrassegnate da `*` (asterisco) devono essere specificate per queste operazioni.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDescribeInstances",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "AllowinstanceBasedSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/i-0598c7d356eba48d7"
}
]
}
```
------
### Negare esplicitamente l'accesso alla console seriale
La seguente policy IAM consente l'accesso alla console seriale di tutte le istanze, indicata con `*` (asterisco), e nega esplicitamente l'accesso alla console seriale di un'istanza specifica, identificata dal relativo ID.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey",
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "DenySerialConsoleAccess",
"Effect": "Deny",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/i-0598c7d356eba48d7"
}
]
}
```
------
### Utilizzo di tag di risorse per controllare l'accesso alla console seriale
È possibile utilizzare i tag delle risorse per controllare l'accesso alla console seriale di un'istanza.
Il controllo degli accessi basato sugli attributi è una strategia di autorizzazione che definisce le autorizzazioni in base a tag che possono essere allegati a utenti e risorse. AWS Ad esempio, la policy seguente consente a un utente di avviare una connessione alla console seriale per un'istanza solo se il tag risorsa dell'istanza e il tag dell'entità hanno lo stesso valore `SerialConsole` per la chiave di tag.
*Per ulteriori informazioni sull'utilizzo dei tag per controllare l'accesso alle AWS risorse, consulta [Controlling access to AWS resources](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources) nella IAM User Guide.*
Tieni presente che le operazioni `DescribeInstances`, `DescribeInstanceTypes` e `GetSerialConsoleAccessStatus` non supportano le autorizzazioni a livello di risorsa e pertanto tutte le risorse contrassegnate da `*` (asterisco) devono essere specificate per queste operazioni.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowDescribeInstances",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeInstanceTypes",
"ec2:GetSerialConsoleAccessStatus"
],
"Resource": "*"
},
{
"Sid": "AllowTagBasedSerialConsoleAccess",
"Effect": "Allow",
"Action": [
"ec2-instance-connect:SendSerialConsoleSSHPublicKey"
],
"Resource": "arn:aws:ec2:us-east-1:111122223333:instance/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/SerialConsole": "${aws:PrincipalTag/SerialConsole}"
}
}
}
]
}
```
------
## Imposta una password utente del sistema operativo su un'istanza Linux
È possibile connettersi alla console seriale senza utilizzare una password. Tuttavia, per *utilizzare* la console seriale per la risoluzione dei problemi di un'istanza Linux, è necessario che l'istanza disponga di un utente del sistema operativo basato su password.
È possibile impostare la password per qualsiasi utente del sistema operativo, incluso l'utente root. Tieni presente che l'utente root può modificare tutti i file, mentre ogni utente del sistema operativo potrebbe avere autorizzazioni limitate.
È necessario impostare una password utente per ogni istanza per la quale si utilizzerà la console seriale. Si tratta di una procedura da eseguire una volta sola per ciascuna istanza.
**Nota**
Per impostazione predefinita, i AMIs dati forniti da non AWS sono configurati con un utente basato su password. Se l'istanza è stata avviata utilizzando un'AMI che dispone già della password utente root configurata, è possibile ignorare queste istruzioni.
**Per impostare una password utente del sistema operativo su un'istanza Linux**
1. [Connettiti alla tua istanza](connect-to-linux-instance.md). È possibile utilizzare qualsiasi metodo per il collegamento all'istanza ad eccezione del metodo di connessione della console seriale EC2.
1. Per impostare la password per un utente, utilizza il comando **passwd**. Nell'esempio seguente, l'utente è `root`.
```
[ec2-user ~]$ sudo passwd root
```
Di seguito è riportato un output di esempio.
```
Changing password for user root.
New password:
```
1. Al prompt di `New password`, specifica la nuova password.
1. Al prompt, immetti di nuovo la password.
# Connessione alla console seriale EC2
Puoi connetterti alla console seriale dell’istanza EC2 utilizzando la console Amazon EC2 o tramite SSH. Dopo la connessione alla console seriale, sarà possibile utilizzarla per la risoluzione dei problemi di avvio, di configurazione di rete e di altro tipo. Per ulteriori informazioni sulla risoluzione dei problemi, consulta [Risoluzione dei problemi relativi all'istanza Amazon EC2 utilizzando la console seriale EC2](troubleshoot-using-serial-console.md).
**Considerazioni**
+ È supportata 1 sola connessione alla console seriale attiva per istanza.
+ La connessione alla console seriale dura in genere 1 ora, a meno che non [sia disconnessa](disconnect-serial-console-session.md). Tuttavia, durante la manutenzione del sistema, Amazon EC2 interromperà la sessione della console.
La durata di una connessione RDP non è determinata dalla durata delle credenziali IAM. Se le credenziali IAM scadono, la connessione continua a persistere fino al raggiungimento della durata massima della connessione alla console seriale. Quando utilizzi l’esperienza della console seriale EC2, se le credenziali IAM scadono, termina la connessione chiudendo la pagina del browser.
+ Perché possa essere avviata una nuova sessione dopo la disconnessione dalla console seriale, sono necessari 30 secondi.
+ Porte console seriali supportate: `ttyS0` (istanze Linux) e `COM1` (istanze Windows)
+ Quando ti connetti alla console seriale, è possibile che vi sia un leggero calo del throughput dell'istanza.
**Topics**
+ [Connessione tramite client basato su browser](#sc-connect-browser-based-client)
+ [Connessione tramite la propria chiave e un client SSH](#sc-connect-SSH)
+ [Endpoint e impronte digitali della console seriale EC2](#sc-endpoints-and-fingerprints)
## Connessione tramite client basato su browser
Puoi connetterti alla console seriale dell'istanza EC2 utilizzando il client basato su browser. A tale scopo, seleziona l'istanza nella console Amazon EC2 e sceglie di connetterti alla console seriale. Il client basato su browser gestisce le autorizzazioni e garantisce una corretta connessione.
La console seriale EC2 funziona dalla maggior parte dei browser e supporta l'input di tastiera e mouse.
Prima di effettuare la connessione, assicurati di avere soddisfatto tutti i [prerequisiti](ec2-serial-console-prerequisites.md).
**Per connettersi alla porta seriale dell'istanza utilizzando il client basato su browser (console Amazon EC2)**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Puoi selezionare l'istanza e scegliere **Actions** (Operazioni), **Monitor and troubleshoot** (Monitoraggio e risoluzione dei problemi), **EC2 Serial Console** (Console seriale EC2), **Connect** (Connetti).
In alternativa, puoi selezionare l'istanza e scegliere **Connect** (Connetti), **EC2 Serial Console** (Console seriale EC2), **Connect** (Connetti).
Verrà aperta una finestra del terminale nel browser.
1. Premi **Invio**. Se viene restituito un prompt di accesso, allora significa che sei connesso alla console seriale.
Se lo schermo rimane nero, potrai utilizzare le seguenti informazioni per risolvere i problemi relativi alla connessione alla console seriale:
+ **Verifica di aver configurato l'accesso alla console seriale.** Per ulteriori informazioni, consulta [Configurazione dell'accesso alla console seriale EC2](configure-access-to-serial-console.md).
+ (Solo istanze Linux) **Utilizzare SysRq per connettersi alla console seriale**. SysRq non richiede la connessione tramite il client basato su browser. Per ulteriori informazioni, consulta [(Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRqSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq).
+ (Solo istanze Linux) **Riavvia getty.** Se hai accesso SSH alla tua istanza, connettiti alla tua istanza usando SSH e riavvia getty usando il seguente comando.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **Riavviare l'istanza.** Puoi riavviare l'istanza utilizzando SysRq (istanze Linux), la console EC2 o il. AWS CLI Per ulteriori informazioni, consulta [(Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRqSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (istanze Linux) o [Riavvia la tua istanza Amazon EC2](ec2-instance-reboot.md).
1. (Solo istante Linux) Al prompt di `login`, specifica il nome utente dell'utente con password [configurato in precedenza](configure-access-to-serial-console.md#set-user-password) quindi premi **Invio**.
1. (Solo istanze Linux) Al prompt di `Password`, specifica la password e premi **Invio**.
## Connessione tramite la propria chiave e un client SSH
Puoi utilizzare la tua chiave SSH e connetterti all'istanza dal client SSH preferito durante l'utilizzo dell'API della console seriale. In questo modo, potrai sfruttare la capacità della console seriale di inviare una chiave pubblica all'istanza.
Dopo aver inviato la chiave SSH all’istanza, la connessione SSH non è soggetta alle politiche IAM configurate per concedere agli utenti l’accesso alla console seriale EC2.
**Prima di iniziare**
Verifica che i [prerequisiti](ec2-serial-console-prerequisites.md) siano soddisfatti.
**Per connettersi alla console seriale di un'istanza utilizzando SSH**
1. **Invia la tua chiave pubblica SSH nell'istanza per avviare una sessione di console seriale**
Usa il comando [send-serial-console-ssh-public-key per inviare la tua chiave](https://docs.aws.amazon.com/cli/latest/reference/ec2-instance-connect/send-serial-console-ssh-public-key.html) pubblica SSH all'istanza. Verrà avviata una sessione di console seriale.
Se per questa istanza è già stata avviata una sessione della console seriale, il comando avrà esito negativo perché è possibile aprire una sola sessione alla volta. Perché possa essere avviata una nuova sessione dopo la disconnessione dalla console seriale, sono necessari 30 secondi.
```
aws ec2-instance-connect send-serial-console-ssh-public-key \
--instance-id i-001234a4bf70dec41EXAMPLE \
--serial-port 0 \
--ssh-public-key file://my_key.pub \
--region us-east-1
```
1.
**Connessione alla console seriale utilizzando la chiave privata**
Utilizza il comando **ssh** per connetterti alla console seriale prima che la chiave pubblica venga rimossa dal servizio della console seriale. Hai 60 secondi prima che la chiave venga rimossa.
Utilizza la chiave privata corrispondente alla chiave pubblica.
Il formato del nome utente è `instance-id.port0`, che comprende l'ID istanza e la porta 0. Nell'esempio seguente, il nome utente è `i-001234a4bf70dec41EXAMPLE.port0`.
L'endpoint del servizio della console seriale è diverso per ogni Regione. Consulta la tabella [Endpoint e impronte digitali della console seriale EC2](#sc-endpoints-and-fingerprints) per l'endpoint di ogni regione. Nell'esempio seguente, il servizio della console seriale si trova nella regione *us-est-1*.
```
ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
L’esempio seguente utilizza `timeout 3600` per impostare la sessione SSH in modo che termini dopo 1 ora. I processi avviati durante la sessione possono continuare a essere eseguiti sull’istanza dopo la terminazione della sessione.
```
timeout 3600 ssh -i my_key i-001234a4bf70dec41EXAMPLE.port0@serial-console.ec2-instance-connect.us-east-1.aws
```
1.
**(Facoltativo) Verifica dell'impronta digitale**
Quando ti connetti per la prima volta alla console seriale, ti sarà richiesto di confermare l'impronta digitale. Puoi confrontare l'impronta digitale della console seriale con l'impronta digitale visualizzata per la verifica. Se queste impronte digitali non corrispondono, qualcuno potrebbe tentare un attacco "». man-in-the-middle Se corrispondono, potrai tranquillamente connetterti alla console seriale.
La seguente impronta digitale è per il servizio della console seriale nella regione us-est-1. Per le impronte digitali di ciascuna regione, consulta [Endpoint e impronte digitali della console seriale EC2](#sc-endpoints-and-fingerprints).
```
SHA256:dXwn5ma/xadVMeBZGEru5l2gx+yI5LDiJaLUcz0FMmw
```
L'impronta digitale viene visualizzata solo la prima volta che ci si connette alla console seriale.
1. Premi **Invio**. Se viene restituito un prompt, allora significa che sei connesso alla console seriale.
Se lo schermo rimane nero, potrai utilizzare le seguenti informazioni per risolvere i problemi relativi alla connessione alla console seriale:
+ **Verifica di aver configurato l'accesso alla console seriale.** Per ulteriori informazioni, consulta [Configurazione dell'accesso alla console seriale EC2](configure-access-to-serial-console.md).
+ (Solo istanze Linux) **Utilizzare SysRq per connettersi alla console seriale**. SysRq non richiede la connessione tramite SSH. Per ulteriori informazioni, consulta [(Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRqSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq).
+ (Solo istanze Linux) **Riavvia getty.** Se hai accesso SSH alla tua istanza, connettiti alla tua istanza usando SSH e riavvia getty usando il seguente comando.
```
[ec2-user ~]$ sudo systemctl restart serial-getty@ttyS0
```
+ **Riavviare l'istanza.** Puoi riavviare l'istanza utilizzando SysRq (solo istanze Linux), la console EC2 o il. AWS CLI Per ulteriori informazioni, consulta [(Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRqSysRq (Linux)](troubleshoot-using-serial-console.md#SysRq) (solo istanze Linux) o [Riavvia la tua istanza Amazon EC2](ec2-instance-reboot.md).
1. (Solo istante Linux) Al prompt di `login`, specifica il nome utente dell'utente con password [configurato in precedenza](configure-access-to-serial-console.md#set-user-password) quindi premi **Invio**.
1. (Solo istanze Linux) Al prompt di `Password`, specifica la password e premi **Invio**.
## Endpoint e impronte digitali della console seriale EC2
Di seguito sono riportati gli endpoint e le impronte digitali del servizio per la console seriale EC2. Per connettersi a livello di codice alla console seriale di un'istanza, viene utilizzato un endpoint della console seriale EC2. Gli endpoint e le impronte digitali della console seriale EC2 sono unici per ogni Regione AWS .
| Nome della regione | Regione | Endpoint | Impronta digitale |
| --- | --- | --- | --- |
| Stati Uniti orientali (Ohio) | us-east-2 | serial-console.ec2-instance-connect.us-east-2.aws | SHA256: EhwPkTzRt TY7 TRSzz26 RM7m CZN0xw XBB0/HVV9J/d/0 |
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | serial-console.ec2-instance-connect.us-east-1.aws | SHA256: VMe BZGEru5l2gx XBB0/HVV9J/d/0 LDi ----SEP----:DXWN5mA/xAD\$1Yi5 Sì LUcz0 FMmw |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | serial-console.ec2-instance-connect.us-west-1.aws | SHA256: H3Y OHldlc MET8u7 QLSX3jm RTRAPFHVtqbyo LZBMUCqi |
| Stati Uniti occidentali (Oregon) | us-west-2 | serial-console.ec2-instance-connect.us-west-2.aws | SHA256: O2Jx EMCIe23 TqKa BI6y GHainq ZcMwqNkDhh AVHa1 VUc |
| Africa (Città del Capo) | af-south-1 | ec2-serial-console.af-south-1.api.aws | SHA256: O5JL2 21ED00BiIWi RMWWZ2f VePe JUqzj KIg XsczoHlz |
| Asia Pacific (Hong Kong) | ap-east-1 | ec2-serial-console.ap-east-1.api.aws | SHA256: lpiXxCho ZHpln O5JL2 XVi JFsj 21ED00BiIWi ----SEP----:T0Q1 AKJBP7TKM2x C9b Unifk |
| Asia Pacifico (Hyderabad) | ap-south-2 | ec2-serial-console.ap-south-2.api.aws | SHA256: WJg PBSw V4/SHN\$1 OPITValoew AuYj 15 DVW845 JEh DKRs |
| Asia Pacifico (Giacarta) | ap-southeast-3 | ec2-serial-console.ap-southeast-3.api.aws | SHA256: ZwgrCh V4/SHN\$1 XITq 15 YFqy3o8m ----sep----:5 \$1lfns32 l/4o0zifbx4bzgs Ink |
| Asia Pacifico (Malesia) | ap-southeast-5 | ec2-serial-console.ap-southeast-5.api.aws | SHA256QXTHQMRcqRdIjmAGoAMBSExeoRobYyRwec2-serial-console.ap-southeast-5.api.aws ----sep----:c T67A yTjnEi |
| Asia Pacifico (Melbourne) | ap-southeast-4 | ec2-serial-console.ap-southeast-4.api.aws | SHA256c: hFgLvjn T67 A GG46wf ZJv ----Sep----:AVAQ27 5g TSSh Z0oV7H90P0 OET6 M |
| Asia Pacifico (Mumbai) | ap-south-1 | serial-console.ec2-instance-connect.ap-south-1.aws | SHA256:Avaq27 BLXc 5g HHEbli ARx Z0oV7H90P0 oEt6M ----sep----:o Ymklq EGH8ISo51ReZ TPi SM35 BSu40 |
| Asia Pacifico (Osaka-Locale) | ap-northeast-3 | ec2-serial-console.ap-northeast-3.api.aws | SHA256o: BKBn BuFnHr Ymklq eGH8ISO51ReZ BSu40 ----Sep----:AM0/Ji EV3 9aXSG G8TU/vvhfxe/3uCYJSQ |
| Asia Pacific (Seoul) | ap-northeast-2 | serial-console.ec2-instance-connect.ap-northeast-2.aws | SHA256NTztg9PK49WYMq:AM0/Ji9aXSG g8tu/vvhfxe/3uCYjsq ----sep----:FOQWXNX\$1DZ\$1\$1GU bX\$1FRC srQRI ZM2d |
| Asia Pacifico (Singapore) | ap-southeast-1 | serial-console.ec2-instance-connect.ap-southeast-1.aws | SHA256: In Lu1Gy/O8 ZuAC6L45CoY PLFNn7 CQDHx3qmw TUX7 LQg |
| Asia Pacifico (Sydney) | ap-southeast-2 | serial-console.ec2-instance-connect.ap-southeast-2.aws | SHA256: yFvMw UK9l EUQj QTRo XXzu VSe9 N\$1CW9/W984Cf5Tgzo4 |
| Asia Pacifico (Thailandia) | ap-southeast-7 | ec2-serial-console.ap-southeast-7.api.aws | SHA256: R1q2lqsg7 2wmj DY KCAZi RYr vTwixWmvc VT31 XRg SdEf |
| Asia Pacifico (Tokyo) | ap-northeast-1 | serial-console.ec2-instance-connect.ap-northeast-1.aws | SHA256: RQfs DCZTOf Awew Em \$1 TRDV1t9 HMr FQe CRl IOT5um4k |
| Canada (Centrale) | ca-central-1 | serial-console.ec2-instance-connect.ca-central-1.aws | SHA256: OZwmp Qawew YW738 FIOTHd UTy Em/ \$1 ----Sep----:P2O2J MWKPo6 Ev2gCz YMMO7s4 |
| Canada occidentale (Calgary) | ca-west-1 | ec2-serial-console.ca-west-1.api.aws | SHA256:P2O2J MWKPo6 eV2gCz JNx GAFLPGOLjx7 IxxXrGckk ----SEP----:S3RC8Li2xHBHR3IEDJ 6A |
| Cina (Pechino) | cn-north-1 | ec2-serial-console---cn-north-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:S3RC8Li2xHBHR3IEDJ 6Q ----sep----:2g H7UU3\$1WA HVFy4 D28v/LgGT\$1Y FUx ggMeqjvSlgngpg |
| China (Ningxia) | cn-northwest-1 | ec2-serial-console---cn-northwest-1---api.amazonwebservices.com.rproxy.govskope.ca.cn | SHA256:2g NZki QOd H7UU3\$1WA D28v/LGGT\$1Y ----Sep----:TDGR Vf O4Sz M YEBUh UA09 VWI5r YOZGTogpwmi |
| Europa (Francoforte) | eu-central-1 | serial-console.ec2-instance-connect.eu-central-1.aws | SHA256:Tdgr yIcOd OlkXvOl Vf O4Sz M ----SEP----:ACMFS/ JJ3 8amZ1TOE\$1bbnr FY0K0de2c |
| Europa (Irlanda) | eu-west-1 | serial-console.ec2-instance-connect.eu-west-1.aws | SHA256:ACMFS/ GAWO4 8amZ1toE\$1bbNR FY0K0DE2C ----SEP----:H2AA HathHTM6EZS3BJ7UDGUXi2 qTrHj ZAw CW6 E |
| Europe (London) | eu-west-2 | serial-console.ec2-instance-connect.eu-west-2.aws | SHA256:H2aA CE/AEG4Amm53I6lkD1ZPvS/BCV hAThHTM6EZS3BJ7UDGUXI2 E TPW2 RnJg ----sep----:a69rd5 3t 8 |
| Europe (Milan) | eu-south-1 | ec2-serial-console.eu-south-1.api.aws | SHA256:a69rd5 OVJnpg 3t BVrxn0 8 ----set----:LC0k Fy A7N99eclb S7X7 XSX95cuu QK30 |
| Europa (Parigi) | eu-west-3 | serial-console.ec2-instance-connect.eu-west-3.aws | SHA256:LC0k FVng Fy RPAr A7N99Eclb S7X7 ----SEP----:Q8LDNaf9pymene8bn Y3/kxsw JUzfrlxe EWs |
| Europa (Spagna) | eu-south-2 | ec2-serial-console.eu-south-2.api.aws | SHA256:Q8LDNAF9PyMene8bn Y3/kxsw ----Sep----:GO CW2 DFRlu669 QNxq FxEcs R6F/4F4N7T45 ZUz ZcwoEc |
| Europa (Stoccolma) | eu-north-1 | serial-console.ec2-instance-connect.eu-north-1.aws | SHA256:Vai GFFUVUDvoc GSS3 R6f/4F4n7t45 ----sep----:tk Di Cu8gDL6W2UI32 X84 EPNp KFKLw |
| Europa (Zurigo) | eu-central-2 | ec2-serial-console.eu-central-2.api.aws | SHA256:tk BMf6 WdCw Di NUlz Cu8gDL6W2UI32 X84 ----SEP----:8PPx2m 0 IfRz kFWM4/4Oa XFut QXWp6mk |
| Israele (Tel Aviv) | il-central-1 | ec2-serial-console.il-central-1.api.aws | SHA256: \$1 Nm JR6q8v6k NNPi8 M1 QSFQ4dj5dim Yu ZPTgwgs SNvt |
| Messico (Centrale) | mx-central-1 | ec2-serial-console.mx-central-1.api.aws | SHA256: BCu VL13i\$118eF4P2 FeTB32 QNk CcVnt ZHUr BBAOxl GS0 |
| Medio Oriente (Bahrein) | me-south-1 | ec2-serial-console.me-south-1.api.aws | SHA256: LLKHu2 QnLdUq VArso PJOMRJKCBz CDq VL13i\$118ef4p2 FeTB32 ----Sep----:NPJ 2k K5xv C3k8 |
| Medio Oriente (Emirati Arabi Uniti) | me-central-1 | ec2-serial-console.me-central-1.api.aws | SHA256:NPJ dFwPeyyk 2k MPBYh K5xv C3k8 ----Sep----:ZPB5DUKIBZ\$1L0 B4 I/Xz XNe FSDKBv LE |
| Sud America (San Paolo) | sa-east-1 | serial-console.ec2-instance-connect.sa-east-1.aws | SHA256:ZPB5DUKIBZ\$1L0 B4 I/Xz LE ----Sep----:RD2\$1/32ognJeW1Y QZC\$1BOTBIH62OQ VIem ENa I APDq1d |
| AWS GovCloud (Stati Uniti orientali) | us-gov-east-1 | serial-console.ec2-instance-connect. us-gov-east-1. amazonaws.com | SHA256GWsoyLClrtvu38YEEh-1.amazonaws.com ----Sep----:TIWE19 \$1 F28 DHIkqn DcZnmtebv |
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | serial-console.ec2-instance-connect. us-gov-west-1. amazonaws.com | SHA256-1.amazonaws.com ----sep----:kf b\$1UTBD3BrF8 8n iW5dQ OFRWLa OZf OlPf GO2 YZLq XZi |
# Disconnettiti dalla console seriale EC2
Se non è più necessario essere connessi alla console seriale EC2 dell'istanza, è possibile disconnettersi da essa. Quando ci si disconnette dalla console seriale, qualsiasi sessione di shell in esecuzione sull'istanza continuerà a essere eseguita. Se vuoi terminare la sessione shell, dovrai terminarla prima di disconnetterti dalla console seriale.
**Considerazioni**
+ La connessione alla console seriale dura in genere 1 ora, a meno che non venga interrotta. Tuttavia, durante la manutenzione del sistema, Amazon EC2 interromperà la sessione della console.
+ Perché possa essere avviata una nuova sessione dopo la disconnessione dalla console seriale, sono necessari 30 secondi.
Il modo per disconnettersi dalla console seriale dipende dal client.
**Client basato su browser**
Per terminare la sessione della console seriale, è sufficiente chiudere la finestra del terminale della console seriale nel browser.
**Client OpenSSH standard**
Per terminare la sessione della console seriale, utilizza il comando riportato di seguito per chiudere la connessione SSH. Questo comando deve essere eseguito immediatamente dopo una nuova riga.
```
~.
```
Il comando utilizzato per chiudere una connessione SSH potrebbe essere diverso a seconda del client SSH utilizzato.
# Risoluzione dei problemi relativi all'istanza Amazon EC2 utilizzando la console seriale EC2
Grazie alla console seriale EC2, puoi risolvere i problemi di avvio, configurazione di rete e di altro tipo semplicemente collegandoti alla porta seriale dell'istanza.
Consulta le istruzioni relative al sistema operativo della tua istanza e allo strumento che hai configurato su di essa.
**Topics**
+ [GRUB (Linux)](#grub)
+ [SysRq (Linux)](#SysRq)
+ [SAC (Windows)](#troubleshooting-sac)
**Prerequisiti**
Prima di iniziare, assicurati di avere soddisfatto tutti i [ prerequisiti](ec2-serial-console-prerequisites.md), inclusa la configurazione dello strumento di risoluzione dei problemi che hai scelto.
## (Istanze Linux) Usa GRUB per risolvere i problemi della tua istanza
GNU GRUB (abbreviazione di GNU GRand Unified Bootloader, comunemente chiamato GRUB) è il boot loader predefinito per la maggior parte dei sistemi operativi Linux. Dal menu di GRUB, è possibile selezionare il kernel in cui avviare o modificare le voci del menu per cambiare il modo in cui il kernel verrà avviato. Ciò può essere utile durante la risoluzione dei problemi di un'istanza con esito negativo.
Il menu di GRUB viene visualizzato durante il processo di avvio. Non puoi accedere al menu tramite il normale SSH, ma puoi accedervi utilizzando la console seriale EC2.
Puoi eseguire l'avvio in modalità utente singolo o in modalità emergenza. La modalità utente singolo avvierà il kernel con un runlevel inferiore. Ad esempio, potrebbe montare il filesystem ma non attivare la rete, dandoti la possibilità di eseguire la manutenzione necessaria per correggere l'istanza. La modalità di emergenza è simile alla modalità utente singolo tranne per il fatto che il kernel viene eseguito al runlevel più basso possibile.
**Per eseguire l'avvio in modalità utente singolo**
1. [Connettiti](connect-to-serial-console.md) alla console seriale dell'istanza.
1. Riavviare l'istanza utilizzando il comando seguente.
```
[ec2-user ~]$ sudo reboot
```
1. Durante il riavvio, quando appare il menu di GRUB, premi un tasto qualsiasi per interrompere il processo di avvio.
1. Nel menu di GRUB, utilizzare i tasti freccia per selezionare il kernel in cui eseguire l'avvio, quindi premi `e` sulla tastiera.
1. Utilizza i tasti freccia per posizionare il cursore sulla riga contenente il kernel. La riga inizia con `linux` o `linux16` a seconda dell'AMI utilizzata per avviare l'istanza. Per Ubuntu, due righe iniziano con `linux` ed entrambe devono essere modificate nel passaggio successivo.
1. Alla fine della riga, aggiungi la parola `single`.
Di seguito è riportato un esempio per Amazon Linux 2.
```
linux /boot/vmlinuz-4.14.193-149.317.amzn2.aarch64 root=UUID=d33f9c9a-\
dadd-4499-938d-ebbf42c3e499 ro console=tty0 console=ttyS0,115200n8 net.ifname\
s=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.she\
ll=0 single
```
1. Premi **Ctrl\$1X** per eseguire l‘avvio in modalità utente singolo.
1. Al prompt di `login`, specifica il nome utente dell'utente con password [configurato in precedenza](configure-access-to-serial-console.md#set-user-password) quindi premi **Invio**.
1. Al prompt di `Password`, specifica la password e premi **Invio**.
**Per eseguire l'avvio in modalità di emergenza**
Segui gli stessi passaggi della modalità utente singolo, ma al passaggio 6 aggiungi la parola `emergency` anziché `single`.
## (Istanze Linux) Utilizzalo per risolvere i problemi della tua istanza SysRq
La chiave System Request (SysRq), a volte chiamata «magic SysRq «, può essere usata per inviare direttamente un comando al kernel, all'esterno di una shell, e il kernel risponderà, indipendentemente da ciò che sta facendo il kernel. Ad esempio, se l'istanza ha smesso di rispondere, puoi usare la SysRq chiave per dire al kernel di bloccarsi o riavviarsi. Per ulteriori informazioni, consulta [Magic SysRq key](https://en.wikipedia.org/wiki/Magic_SysRq_key) in Wikipedia.
È possibile utilizzare SysRq i comandi nel client basato su browser della console seriale EC2 o in un client SSH. Il comando per inviare una richiesta di interruzione è diverso per ogni client.
Per utilizzarli SysRq, scegli una delle seguenti procedure in base al client che stai utilizzando.
------
#### [ Browser-based client ]
**Da utilizzare SysRq nella console seriale (client basato su browser)**
1. [Connettiti](connect-to-serial-console.md) alla console seriale dell'istanza.
1. Per inviare una richiesta di interruzione, premi il tasto `CTRL+0` (zero). Se la tastiera lo supporta, puoi inviare una richiesta di interruzione anche utilizzando il tasto Pausa o Interrompi.
```
[ec2-user ~]$ CTRL+0
```
1. Per impartire un SysRq comando, premi il tasto sulla tastiera che corrisponde al comando richiesto. Ad esempio, per visualizzare un elenco di SysRq comandi, premete`h`.
```
[ec2-user ~]$ h
```
L'output del comando `h` è simile al seguente.
```
[ 1169.389495] sysrq: HELP : loglevel(0-9) reboot(b) crash(c) terminate-all-tasks(e) memory-full-oom-kill(f) kill-all-tasks(i) thaw-filesystems
(j) sak(k) show-backtrace-all-active-cpus(l) show-memory-usage(m) nice-all-RT-tasks(n) poweroff(o) show-registers(p) show-all-timers(q) unraw(r
) sync(s) show-task-states(t) unmount(u) show-blocked-tasks(w) dump-ftrace-buffer(z)
```
------
#### [ SSH client ]
**Da utilizzare SysRq in un client SSH**
1. [Connettiti](connect-to-serial-console.md) alla console seriale dell'istanza.
1. Per inviare una richiesta di interruzione, premi `~B` (tilde, seguita da `B` maiuscolo).
```
[ec2-user ~]$ ~B
```
1. Per impartire un SysRq comando, premi il tasto sulla tastiera che corrisponde al comando richiesto. Ad esempio, per visualizzare un elenco di SysRq comandi, premete`h`.
```
[ec2-user ~]$ h
```
L'output del comando `h` è simile al seguente.
```
[ 1169.389495] sysrq: HELP : loglevel(0-9) reboot(b) crash(c) terminate-all-tasks(e) memory-full-oom-kill(f) kill-all-tasks(i) thaw-filesystems
(j) sak(k) show-backtrace-all-active-cpus(l) show-memory-usage(m) nice-all-RT-tasks(n) poweroff(o) show-registers(p) show-all-timers(q) unraw(r
) sync(s) show-task-states(t) unmount(u) show-blocked-tasks(w) dump-ftrace-buffer(z)
```
**Nota**
Il comando utilizzato per l'invio di una richiesta di interruzione potrebbe essere diverso a seconda del client SSH che si sta utilizzando.
------
## (Istanze Windows) Utilizza SAC per risolvere i problemi relativi all'istanza
La funzionalità Special Admin Console (SAC) di Windows consente di risolvere i problemi relativi a un'istanza di Windows. Collegandosi alla console seriale dell'istanza e utilizzando SAC, potrai interrompere il processo di avvio e avviare Windows in modalità provvisoria.
**Nota**
Se si abilita SAC su un'istanza, i servizi EC2 che si basano sul recupero della password non funzioneranno dalla console Amazon EC2. Gli agenti di avvio di Windows su Amazon EC2 (EC2Config, EC2Launch v1 e EC2Launch v2) si affidano alla console seriale per eseguire varie attività. Queste attività non vengono eseguite correttamente quando si abilita SAC su un'istanza. Per ulteriori informazioni sugli agenti di avvio di Windows su Amazon EC2, consulta [Configurazione dell'istanza Amazon EC2 Windows](ec2-windows-instances.md). Se abiliti SAC, puoi disabilitarlo in un secondo momento. Per ulteriori informazioni, consulta [Disabilitazione di SAC e del menu di avvio](#disable-sac-bootmenu).
**Topics**
+ [Utilizzo di SAC](#use-sac)
+ [Utilizzo del menu di avvio](#use-boot-menu)
+ [Disabilitazione di SAC e del menu di avvio](#disable-sac-bootmenu)
### Utilizzo di SAC
**Per utilizzare SAC**
1. [Collegarsi alla console seriale.](connect-to-serial-console.md)
Se SAC è abilitato sull'istanza, la console seriale visualizza il prompt `SAC>`.
![\[Prompt SAC visualizzato nella console seriale.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/win-boot-3.png)
1. Per visualizzare i comandi SAC, immettere ?, quindi premere **Invio**.
Output previsto
![\[Inserisci un punto interrogativo per visualizzare i comandi SAC.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/win-boot-4.png)
1. Per creare un canale del prompt dei comandi (ad esempio `cmd0001` o `cmd0002`), immettere cdm, quindi premere **Invio**.
1. Per visualizzare il canale del prompt dei comandi, premere **ESC**, quindi premere **SCHEDA**.
Output previsto
![\[Il canale del prompt dei comandi.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/win-boot-5.png)
1. Per cambiare canale, premere **ESC\$1TAB\$1numero canale** insieme. Ad esempio, per passare al canale `cmd0002` (se è stato creato), premere **ESC\$1TAB\$12**.
1. Immettere le credenziali richieste dal canale del prompt dei comandi.
![\[Il prompt dei comandi richiede delle credenziali.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/win-boot-6.png)
Il prompt dei comandi è la stessa shell dei comandi completa che si ottiene su un desktop ma con l'eccezione che non consente la lettura di caratteri che erano già stati emessi.
![\[Una shell (interprete di comandi) completa.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/win-boot-7.png)
**PowerShell può essere utilizzato anche dal prompt dei comandi.**
Tieni presente che potrebbe essere necessario impostare la preferenza di avanzamento sulla modalità silenziosa.
![\[PowerShell all'interno del prompt dei comandi.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/win-boot-8.png)
### Utilizzo del menu di avvio
Se l’istanza ha il menu di avvio abilitato ed è riavviata dopo la connessione attraverso SSH, il menu di avvio dovrebbe essere visualizzato come riportato di seguito.
![\[Menu di avvio del prompt dei comandi.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/win-boot-1.png)
**Comandi del menu di avvio**
INVIO
Avvia la voce selezionata del sistema operativo.
Tasto TAB
Passa al menu Strumenti.
ESC
Annulla e riavvia l'istanza.
ESC seguito da 8
Equivalente a premere **F8**. Mostra le opzioni avanzate per l'elemento selezionato.
Tasto ESC \$1 freccia sinistra
Torna al menu di avvio iniziale.
Il tasto ESC da solo non consente di tornare al menu principale perché Windows resta in attesa di vedere se è in corso una sequenza di escape.
![\[Opzioni di avvio avanzate.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/win-boot-2.png)
### Disabilitazione di SAC e del menu di avvio
Se abiliti SAC e il menu di avvio, puoi disabilitare queste funzionalità in un secondo momento.
Utilizza uno dei metodi seguenti per disabilitare SAC e il menu di avvio su un'istanza.
------
#### [ PowerShell ]
**Per disabilitare SAC e il menu di avvio in un'istanza di Windows**
1. [Connect](connecting_to_windows_instance.md) all'istanza ed esegui i seguenti passaggi da una riga di PowerShell comando elevata.
1. Per prima cosa disabilita il menu di avvio modificando il valore in `no`.
```
bcdedit /set '{bootmgr}' displaybootmenu no
```
1. Modifica quindi il valore in `off` per disabilitare SAC.
```
bcdedit /ems '{current}' off
```
1. Applica la configurazione aggiornata riavviando l'istanza.
```
shutdown -r -t 0
```
------
#### [ Command prompt ]
**Per disabilitare SAC e il menu di avvio in un'istanza di Windows**
1. [Connettiti](connecting_to_windows_instance.md) all'istanza ed esegui la procedura dal prompt dei comandi.
1. Per prima cosa disabilita il menu di avvio modificando il valore in `no`.
```
bcdedit /set {bootmgr} displaybootmenu no
```
1. Modifica quindi il valore in `off` per disabilitare SAC.
```
bcdedit /ems {current} off
```
1. Applica la configurazione aggiornata riavviando l'istanza.
```
shutdown -r -t 0
```
------
# Inviare un'interruzione della diagnostica per eseguire il debug di un'istanza Amazon EC2 non raggiungibile
**avvertimento**
Le interruzioni della diagnostica sono destinate all'uso da parte di utenti avanzati. Un utilizzo errato potrebbe influire negativamente sull'istanza. L'invio di un'interruzione della diagnostica a un'istanza potrebbe innescare l'arresto anomalo e il riavvio di della stessa, il che potrebbe causare la perdita di dati.
Puoi inviare un’interruzione della diagnostica a un’istanza non raggiungibile o che non risponde per attivare un *kernel panic* per un'istanza Linux o uno *stop error* (comunemente chiamato *blue screen error*) per un'istanza Windows.
**Istanze Linux**
I sistemi operativi Linux in genere si arrestano e vengono riavviati quando si verifica un kernel panic. Il comportamento specifico del sistema operativo dipende dalla sua configurazione. Un kernel panic può anche essere utilizzato per fare in modo che il kernel del sistema operativo dell'istanza esegua delle attività, come generare un file dump di arresto. Puoi quindi usare le informazioni del file dump di arresto per condurre un'analisi delle cause root ed eseguire il debugging dell'istanza. I dati dump di arresto vengono generati localmente dal sistema operativo sull'istanza stessa.
**Istanze Windows**
In generale, i sistemi operativi Windows si arrestano e vengono riavviati quando si verifica uno stop error, ma il comportamento specifico dipende dalla sua configurazione. Uno stop error può anche portare il sistema operativo a scrivere informazioni di debugging, come il dump di una memoria kernel, su file. È quindi possibile utilizzare questa informazione per eseguire analisi della causa root per effettuare il debugging dell'istanza. I dati dump della memoria vengono generati localmente dal sistema operativo sull'istanza stessa.
Prima di inviare un'interruzione della diagnostica all'istanza, si consiglia di consultare la documentazione del sistema operativo in uso e quindi apportare le modifiche necessarie alla configurazione.
**Topics**
+ [Tipi di istanze supportati](#diagnostic-interrupt-instances)
+ [Prerequisiti](#diagnostic-interrupt-prereqs)
+ [Invio di un'interruzione della diagnostica](#diagnostic-interrupt-use)
## Tipi di istanze supportati
L'interruzione di diagnostica è supportata su tutti i tipi di istanze basate su Nitro, ad eccezione di quelle alimentate da processori Graviton. AWS [Per ulteriori informazioni, consulta le [istanze basate su AWS Nitro System e Graviton](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-nitro-instances.html).AWS](https://aws.amazon.com/ec2/graviton/)
## Prerequisiti
Prima di utilizzare l'interruzione della diagnostica, è necessario configurare il sistema operativo dell'istanza. Questo garantisce l'esecuzione delle azioni necessarie se si verifica un kernel panic (istanze Linux) o uno stop error (istanze Windows).
### Istanze Linux
**Per configurare Amazon Linux 2 o Amazon Linux 2023 e generare un dump di arresto quando si verifica un kernel panic**
1. Connettiti alla tua istanza.
1. Installa **kexec** e **kdump**.
```
[ec2-user ~]$ sudo yum install kexec-tools -y
```
1. Configura il kernel per prenotare una quantità di memoria adeguata per il kernel secondario. La quantità di memoria da prenotare dipende dalla memoria totale disponibile dell'istanza. Apri il file `/etc/default/grub` con l'editor di testo che preferisci, individua la riga che inizia con `GRUB_CMDLINE_LINUX_DEFAULT` e quindi aggiungi il parametro `crashkernel` nel formato seguente: `crashkernel=memory_to_reserve`. Ad esempio, per prenotare `256MB`, modifica il file `grub` come segue:
```
GRUB_CMDLINE_LINUX_DEFAULT="crashkernel=256M console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0"
GRUB_TIMEOUT=0
GRUB_DISABLE_RECOVERY="true"
```
1. Salva i cambiamenti e chiudi il file `grub`.
1. Ricostruisci il file di configurazione. GRUB2
```
[ec2-user ~]$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
```
1. Nelle istanze basate sui processori Intel e AMD, il comando `send-diagnostic-interrupt` invia una *unknown non-maskable interrupt* (NMI) all'istanza. Devi configurare il kernel in modo che si arresti quando riceve una NMI sconosciuta. Apri il file `/etc/sysctl.conf` utilizzando qualsiasi editor di testo e aggiungi il seguente script.
```
kernel.unknown_nmi_panic=1
```
1. Riavvia e riconnettiti all'istanza.
1. Verifica che il kernel sia stato riavviato con il parametro `crashkernel` corretto.
```
$ grep crashkernel /proc/cmdline
```
Il seguente output di esempio indica una configurazione corretta.
```
BOOT_IMAGE=/boot/vmlinuz-4.14.128-112.105.amzn2.x86_64 root=UUID=a1e1011e-e38f-408e-878b-fed395b47ad6 ro crashkernel=256M console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0
```
1. Verifica che il servizio **kdump** sia in esecuzione.
```
[ec2-user ~]$ systemctl status kdump.service
```
Il seguente output di esempio mostra il risultato se il servizio **kdump** è in esecuzione.
```
kdump.service - Crash recovery kernel arming
Loaded: loaded (/usr/lib/systemd/system/kdump.service; enabled; vendor preset: enabled)
Active: active (exited) since Fri 2019-05-24 23:29:13 UTC; 22s ago
Process: 2503 ExecStart=/usr/bin/kdumpctl start (code=exited, status=0/SUCCESS)
Main PID: 2503 (code=exited, status=0/SUCCESS)
```
**Nota**
Per impostazione predefinita, il file dump di arresto viene salvato su `/var/crash/`. Per cambiare la posizione, modifica il file `/etc/kdump.conf` tramite l'editor di testo che preferisci.
**Per configurare SUSE Linux Enterprise, Ubuntu o Red Hat Enterprise Linux**
Nelle istanze basate sui processori Intel e AMD, il comando `send-diagnostic-interrupt` invia una *unknown non-maskable interrupt* (NMI) all'istanza. È necessario configurare il kernel affinché si arresti quando riceve il NMI modificando il file di configurazione del sistema operativo. Per informazioni su come configurare il kernel affinché si arresti, consultare la documentazione per il sistema operativo in uso:
+ [SUSE Linux Enterprise](https://www.suse.com/support/kb/doc/?id=3374462)
+ [Ubuntu](https://ubuntu.com/server/docs/kernel-crash-dump)
+ [Red Hat Enterprise Linux (RHEL)](https://access.redhat.com/solutions/6038)
### Istanze Windows
**Per configurare Windows e generare un dump della memoria quando si verifica uno stop error**
1. Connettiti alla tua istanza.
1. Apri il **Pannello di controllo** e seleziona **Sistema**, **Impostazioni avanzate di sistema**.
1. Nella finestra di dialogo **Proprietà di sistema**, selezionare la scheda **Avanzate**.
1. Nella sezione **Avvio e ripristino**, selezionare **Impostazioni...**.
1. Nella sezione **Arresto sistema**, configurare le impostazioni richieste e scegliere **OK**.
Per ulteriori informazioni sulla configurazione degli stop error di Windows consulta [Panoramica delle opzioni del file dump di memoria per Windows](https://support.microsoft.com/en-us/help/254649/overview-of-memory-dump-file-options-for-windows).
## Invio di un'interruzione della diagnostica
Dopo aver completato le modifiche alla configurazione necessarie, puoi inviare un'interruzione diagnostica alla tua istanza utilizzando l'API AWS CLI o Amazon EC2.
------
#### [ AWS CLI ]
**Per inviare un’interruzione della diagnostica all’istanza**
Utilizza il comando [send-diagnostic-interrupt](https://docs.aws.amazon.com/cli/latest/reference/ec2/send-diagnostic-interrupt.html).
```
aws ec2 send-diagnostic-interrupt --instance-id i-1234567890abcdef0
```
------
#### [ PowerShell ]
**Per inviare un’interruzione della diagnostica all’istanza**
Utilizza il cmdlet [Send-EC2DiagnosticInterrupt](https://docs.aws.amazon.com/powershell/latest/reference/items/Send-EC2DiagnosticInterrupt.html).
```
Send-EC2DiagnosticInterrupt -InstanceId i-1234567890abcdef0
```
------