对代理进行维护
虽然 AWS 可以在 AWS DataSync 代理部署和激活后对其进行管理,但在某些情况下,您可能需要更改代理设置或排除故障。以下是一些示例,说明为什么要通过代理的本地控制台与其合作:
-
手动为代理分配 IP 地址。
-
检查代理的系统资源。
重要
您无需使用代理的本地控制台即可使用标准的 DataSync 功能。
访问代理的本地控制台
访问本地控制台的方式取决于您使用的代理类型。
出于安全考虑,您无法远程连接到 DataSync 代理虚拟机的本地控制台。
-
如果这是您首次登录本地控制台,请使用临时凭证登录。初始用户名为
admin,临时密码为password。首次登录时必须更改密码。注意
初始密码设置之后,可随时更改密码。在控制台主菜单上,输入命令提示符旁边的数字,然后运行
passwd命令来更改密码。
要连接到 Amazon EC2 代理的本地控制台,必须使用 SSH。
开始之前:确保您的 EC2 实例的安全组允许通过 SSH 进行访问(TCP 端口 22)。
-
打开一个终端,并复制以下
ssh命令:ssh -i/path/key-pair-name.peminstance-user-name@instance-public-ip-address-
对于
/path/key-pair-name,请指定连接到您的实例所需的私有密钥的路径和文件名 (.pem)。 -
对于
实例用户名,请指定admin。 -
对于
实例公有 IP 地址,请指定实例的公有 IP 地址。
-
-
运行
ssh命令连接实例。
连接后,将显示代理本地控制台的主菜单。
配置代理的 DHCP、DNS 和 IP 设置
代理的默认网络配置是动态主机配置协议 (DHCP)。借助 DHCP,您的代理可获得自动分配的 IP 地址。在某些情况中,您可能需要手动将代理的 IP 地址分配为静态 IP 地址,如下所示。
-
登录到代理的本地控制台。
-
在 AWSDataSync 激活 - 配置) 主菜单上,输入
1以开始配置网络。 -
在 Network Configuration (网络配置) 菜单上,选择下列选项之一。
目的 请执行该操作 获取有关网络适配器的信息 输入
1。将显示一个适配器名称列表,并且系统会提示您输入一个适配器名称例如
eth0。如果您指定的适配器正在使用中,则显示该适配器的网络信息,如下例所示:IP Preference: IPv4 MAC address: 52:54:12:a4:f7:7d IPv4 address: 192.168.100.482 Netmask: 255.255.255.0 Gateway: 192.168.100.4 DHCP enabled: Yes IPv6 address: abcd:4444:e5ee:fd00::4daf Prefix length: 128 Gateway: fe80::5021:ff:ff88:4acd DHCPV6 enabled: Yes DNS: abcd:4444:e5ee:fd00::1 DNS: 192.168.100.4配置静态 IP 地址(选项 3)或设置代理的默认路由适配器(选项 5)时,您可使用相同的适配器名称。
配置 DHCP 输入
2。选择要使用的 IP 版本,然后将网络接口配置为使用 DHCP。
为代理配置静态 IP 地址 输入
3。系统会提示选择要使用的 IP 协议,即 IPv4、IPv6 或使用两者。然后,系统会提示输入网络适配器名称以配置静态 IP 地址。
重要
如果已激活代理,您必须从 DataSync 控制台将其关闭并重启,然后设置才会生效。
将代理的所有网络配置重置为 DHCP 输入
4。选择要重置为 DHCP 的 IP 版本。所选 IP 版本的所有网络接口均设置为使用 DHCP。
重要
如果已激活代理,您必须从 DataSync 控制台将代理关闭并重启,然后设置才会生效。
设置代理的默认路由适配器 输入
5。将显示可供网关使用的适配器,系统会提示您选择其中一个适配器例如
eth0。编辑代理的域名系统 (DNS) 配置 输入
这将显示主 DNS 和备用 DNS 服务器的可用适配器。系统将提示您提供新的 IP 地址。6。查看代理的 DNS 配置 输入
7。这将显示主 DNS 和备用 DNS 服务器的可用适配器。
注意
对于某些版本的 VMware 管理程序,您可以在此菜单中编辑适配器配置。
查看路由表 输入
8。选择 IP 版本(IPv4、IPv6 或两者),查看代理的默认路由表。
查看代理用于数据传输的 IP 版本 输入
9。代理用于数据传输的 IP 版本设置显示为
IPv4、IPv6、IPv4 (auto)或IPv6 (auto)。编辑代理用于数据传输的 IP 协议 输入
10。将显示用于数据传输的可用 IP 版本设置。可选择
IPv4、IPv6、IPv4 (auto)或IPv6 (auto)。有关代理用于数据传输的 IP 版本设置的更多信息,请参阅IPv6 支持。
检查代理的系统资源
登录代理控制台时,会自动检查虚拟 CPU 内核、根卷大小和 RAM。如果有任何错误或警告,则会在控制台菜单显示屏上用横幅进行标记,提供有关这些错误或警告的详细信息。
如果主机启动时没有错误或警告,则菜单将显示白色文本。View System Resource Check(查看系统资源检查)选项将显示 (0 Errors)。
如果出现错误或警告,控制台菜单会在菜单顶部的横幅中分别以红色和黄色显示错误和警告的数量。例如 (1 ERROR, 1 WARNING)。
检查代理的系统资源
-
登录到代理的本地控制台。
-
在 AWSDataSync 激活 - 配置 主菜单上,输入
4以查看系统资源检查的结果。控制台为每个资源显示 [OK]、[WARNING] 或 [FAIL] 消息,如下表中所述。
对于 Amazon EC2 实例,系统资源检查会验证实例类型是否是建议与 DataSync 一起使用的实例之一。如果实例类型与该列表匹配,则单个结果将以绿色文本显示,如下所示。
[ OK ] Instance Type Check如果 Amazon EC2 实例不在建议列表中,则系统资源检查将验证以下资源。
-
CPU 内核检查:至少需要四个内核。
-
磁盘大小检查:至少需要 80 GB 的可用磁盘空间。
-
RAM 检查:
-
分配给实例的 32 GB RAM 用于处理多达 2000 万个文件、对象或目录的任务执行。
-
分配给实例的 64 GB RAM 用于处理超过 2000 万个文件、对象或目录的任务执行。
-
-
CPU 标志检查:代理虚拟机 CPU 必须有 SSSE3 或 SSE4 指令集标志。
如果 Amazon EC2 实例不在 DataSync 的建议实例列表中,但有足够的资源,则系统资源检查的结果将显示四个结果,全部以绿色文本显示。
对于部署在 Hyper-V、基于 Linux 内核的虚拟机 (KVM) 和 VMware 虚拟机中的代理,也要验证相同的资源。
还会检查 VMware 代理是否有支持的版本;不支持的版本会导致红色横幅错误。支持的版本包括 VMware 版本 6.5 和 6.7。
-
查看和管理代理的系统时间服务器配置
可查看和管理代理的系统时间服务器配置。
-
在 AWS DataSync 激活 - 配置主菜单上,输入系统时间管理选项(例如 VMware 代理为
5)。 -
在系统时间管理菜单中,执行以下操作之一:
目的 请执行该操作 查看系统时间和服务状态 输入
1。查看当前系统时间(UTC)、时间服务状态、活动时间服务器及同步状态。
同步系统时间 输入
2。将显示立即同步时间服务器的提示。
在某些情况下,代理的时间可能会出现偏差。例如,可能会出现长时间的网络中断,虚拟机监控程序主机和代理无法获得时间更新,因此代理的时间与实际时间不同。当出现此类时间偏差时,操作(如快照)的声明时间与实际发生时间之间就会出现差异。
重启系统时间服务 输入
3。将显示重启时间同步服务的提示。
管理时间服务器配置 输入
4。查看和管理时间服务器设置。添加或删除时间服务器及服务器池,设置首选服务器以实现精确同步。
运行与代理维护相关的命令
在 DataSync 代理的本地控制台中,您可以执行一些维护任务并诊断代理的问题。
在代理的本地控制台中运行配置或诊断命令
-
登录到代理的本地控制台。
-
在 AWS DataSync 激活 - 配置主菜单上,为 命令提示符输入
5(或 VMware 虚拟机6)。 -
使用以下命令与代理一起执行以下任务。
命令 描述 dig查找有关主机的 DNS 信息。 diskclean执行磁盘清理。 exit返回控制台配置菜单。 h显示可用命令的列表。 ifconfig显示或配置网络接口。 ip显示或配置路由、设备和隧道。 iptables设置和维护 IPv4 数据包过滤和 NAT。 ip6tables设置和维护 IPv6 数据包过滤和 NAT。 ncport测试与特定网络 TCP 端口的连接。 nping获取信息以排查网络故障问题。 passwd更改用户密码。 save-iptables永久保存 IPv4 表防火墙规则。 save-ip6tables永久保存 IPv6 表防火墙规则。 save-routing-table保存新添加的路由表条目。 sslcheck验证 SSL 证书是否有效。 tcptraceroute收集通往目标位置的 TCP 流量的 traceroute输出。 -
按照屏幕上的说明进行操作。
