View a markdown version of this page

Riavviare automaticamente il AWS Replication Agent dopo il riavvio di RHEL senza disabilitare SELinux - Prontuario AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riavviare automaticamente il AWS Replication Agent dopo il riavvio di RHEL senza disabilitare SELinux

Anil Kunapareddy, Amazon Web Services

Riepilogo

AWS Transform MGN aiuta a semplificare, accelerare e automatizzare la migrazione dei carichi di lavoro Red Hat Enterprise Linux (RHEL) al cloud Amazon Web Services ().AWSPer aggiungere server di origine a MGN, è necessario installare il Replication Agent sui AWS server.

MGN fornisce una replica asincrona a livello di blocco in tempo reale. Ciò significa che è possibile continuare le normali operazioni IT durante l'intero processo di replica. Queste operazioni IT potrebbero richiedere il riavvio o il riavvio del server di origine RHEL durante la migrazione. In tal caso, l'agente di AWS replica non verrà riavviato automaticamente e la replica dei dati verrà interrotta. In genere, è possibile impostare Security-Enhanced Linux (SELinux) in modalità disabilitata o permissiva per riavviare automaticamente l'agente di replica. AWS Tuttavia, le politiche di sicurezza dell'organizzazione potrebbero vietare la disabilitazione di SELinux e potrebbe anche essere necessario rietichettare i file.

Questo modello descrive come riavviare automaticamente l'agente di AWS replica senza disattivare SELinux quando il server di origine RHEL si riavvia o si riavvia durante una migrazione. 

Prerequisiti e limitazioni

Prerequisiti

  • Un attivo. Account AWS

  • Un carico di lavoro RHEL locale che desideri migrare verso. Cloud AWS 

  • MGN inizializzato dalla console MGN. L'inizializzazione è richiesta solo la prima volta che si utilizza questo servizio. Per istruzioni, consultate la documentazione di MGN.

  • Una politica AWS Identity and Access Management (IAM) esistente per MGN. Per ulteriori informazioni, consulta la documentazione MGN.

Versioni

  • RHEL versione 7 o successiva

Architecture

L'immagine seguente mostra l'architettura di questo approccio.

Riavvio automatico di AWS Replication Agent dopo un riavvio di RHEL

Tools (Strumenti)

Servizi AWS

  • AWS Transform MGNè una soluzione lift-and-shift (rehost) altamente automatizzata che semplifica, accelera e riduce i costi di migrazione delle applicazioni verso. AWS

Comandi Linux

La tabella seguente fornisce un elenco di comandi Linux eseguiti sul server di origine RHEL. Questi sono descritti anche nei poemi epici e nelle storie di questo modello. 

Comando

Descrizione

#systemctl –version

Identifica la versione del sistema

#systemctl list-units --type=service

Elenca tutti i servizi attivi disponibili sul server RHEL

#systemctl list-units --type=service | grep running

Elenca tutti i servizi attualmente in esecuzione sul server RHEL

#systemctl list-units --type=service | grep failed

Elenca tutti i servizi che non sono stati caricati dopo il riavvio o il riavvio del server RHEL

#restorecon -Rv /etc/rc.d/init.d/aws-replication-service

Modifica il contesto in aws-replication-service

#yum install policycoreutils*

Installa le utilità principali della policy necessarie per il funzionamento del sistema SELinux

#ausearch -c "insmod" --raw | audit2allow -M my-modprobe

Cerca nel registro di controllo e crea un modulo per le politiche

#semodule -i my-modprobe.pp

Attiva la politica

#cat my-modprobe.te

Visualizza il contenuto del file my-modprobe.te

#semodule -l | grep my-modprobe

Verifica se la policy è stata caricata nel modulo SELinux

Epiche

OperazioneDescriptionCompetenze richieste

Genera credenziali AWS temporanee.

Le credenziali temporanee fornite da MGN utilizzano un meccanismo simile a quello utilizzato da. AWS Identity and Access Management Roles Anywhere

Per creare credenziali temporanee, devi:

  1. Creare un nuovo ruolo IAM con la AWSApplicationMigrationAgentInstallationPolicy policy.

  2. Richiedi credenziali di sicurezza temporanee tramite AWS Security Token Service (AWS STS) utilizzando l'AssumeRole API.

    È possibile generare credenziali temporanee utilizzando AWS Command Line Interface ()AWS CLI. Per un esempio, vedete il AWS CLI Command Reference.

Ingegnere della migrazione

Installa l'agente di AWS replica.

  1. Accedere a Console di gestione AWS e aprire la AWS Transform MGN console.

  2. Configurate le impostazioni di replica seguendo le istruzioni nella documentazione di MGN.

  3. Installare l'agente di AWS replica seguendo le istruzioni contenute nella documentazione di MGN.

  4. Nella pagina Server di origine, scegliete il server di origine RHEL, quindi scegliete Replica per avviare la replica iniziale. Per ulteriori informazioni, consultate la documentazione MGN.

Ingegnere della migrazione

Controlla lo stato della replica dei dati.

Attendi il completamento della replica, quindi controlla lo stato della replica dei dati nel dashboard di migrazione. Dovrebbe essere nello stato Integro.

Ingegnere della migrazione

Riavvia o riavvia il server di origine RHEL.

Riavviare o riavviare il server di origine RHEL. Notate che lo stato della replica dei dati viene visualizzato come In sospeso nel dashboard di migrazione.

Ingegnere della migrazione
OperazioneDescriptionCompetenze richieste

Identifica la versione del sistema.

Apri l'interfaccia a riga di comando per il tuo server di origine RHEL ed esegui il seguente comando per identificare la versione del sistema:

#systemctl –version

Ingegnere della migrazione

Elenca tutti i servizi attivi.

Per elencare tutti i servizi attivi disponibili sul server RHEL, esegui il seguente comando:

#systemctl list-units --type=service

Ingegnere della migrazione

Elenca tutti i servizi in esecuzione.

Per elencare tutti i servizi attualmente in esecuzione sul server RHEL, utilizzare il seguente comando:

#systemctl list-units --type=service | grep running

Ingegnere della migrazione

Elenca tutti i servizi che non sono stati caricati.

Per elencare tutti i servizi che non sono stati caricati dopo il riavvio o il riavvio del server RHEL, esegui il comando:

#systemctl list-units --type=service | grep failed

Ingegnere della migrazione
OperazioneDescriptionCompetenze richieste

Cambia il contesto di sicurezza.

Nell'interfaccia a riga di comando del server di origine RHEL, esegui il comando seguente per modificare il contesto di sicurezza del servizio di AWS replica:

#restorecon -Rv /etc/rc.d/init.d/aws-replication-service

Ingegnere della migrazione

Installa le utilità principali.

Per installare le principali utilità necessarie per il funzionamento del sistema SELinux e delle sue politiche, esegui il seguente comando:

#yum install policycoreutils*

Ingegnere della migrazione

Cerca nel registro di controllo e crea un modulo per le politiche.

Esegui il comando seguente:

#ausearch -c "insmod" --raw | audit2allow -M my-modprobe

Ingegnere della migrazione

Visualizza il contenuto del my-modprobe-te file.

Il my-modprobe.te file viene generato dal comando audit2allow. Include i domini SELinux, la directory dei sorgenti delle policy e le sottodirectory e specifica le regole e le transizioni dei vettori di accesso associate ai domini. Per visualizzare il contenuto del file, esegui il seguente comando:

#cat my modprobe.te

Ingegnere della migrazione

Attiva la politica.

Per inserire il modulo e rendere attivo il pacchetto di policy, esegui il seguente comando:

#semodule -i my-modprobe.pp

Ingegnere della migrazione

Controlla se il modulo è stato caricato.

Esegui il comando seguente:

#semodule -l | grep my-modprobe

Dopo aver caricato il modulo SELinux, non è più necessario impostare SELinux in modalità disabilitata o permissiva durante la migrazione.

Ingegnere di migrazione

Riavviare o riavviare il server di origine RHEL e verificare lo stato della replica dei dati.

Apri la AWS Transform MGN console, vai a Avanzamento della replica dei dati, quindi riavvia o riavvia il server di origine RHEL. La replica dei dati dovrebbe ora riprendere automaticamente dopo il riavvio del server di origine RHEL.

Ingegnere della migrazione

Risorse correlate