重新启动 RHEL 源服务器后自动重新启动 AWS Replication Agent，无需禁用 SELinux

Anil Kunapareddy、Venkatramana Chintha 和 Shanmugam Shanker，Amazon Web Services

摘要

AWS Application Migration Service 可帮助简化、加快和自动将您的 Red Hat Enterprise Linux (RHEL) 工作负载迁移至 Amazon Web Services (AWS) Cloud。要将源服务器添加到 Application Migration Service，您可以在服务器上安装 AWS Replication Agent。

Application Migration Service 提供实时、异步、块级复制。这意味着您可以在整个复制过程中继续正常的 IT 操作。这些 IT 操作可能需要您在迁移期间重新引导或重新启动 RHEL 源服务器。如果发生这种情况，AWS Replication Agent 将不会自动重启，您的数据复制也将停止。通常，您可以将 Security-Enhanced Linux (SELinux) 设置为禁用或允许模式，以自动重启 AWS Replication Agent。但是，贵组织的安全政策可能禁止禁用 SELinux，您可能还必须重新标记文件。

此模式介绍了以下操作：当您的 RHEL 源服务器在迁移期间重新引导或重新启动时，如何不关闭 SELinux 的情况下自动重新启动 AWS Replication Agent。

先决条件和限制

先决条件

一个有效的 Amazon Web Services account。
您想要迁移到 Amazon Web Services Cloud 的本地 RHEL 工作负载。
Application Migration Service 已从 Application Migration Service 控制台初始化。仅首次使用此服务时才需要初始化。有关说明，请参阅 Application Migration Service 文档。
适用于 Application Migration Service 的现有 AWS Identity and Access Management (IAM) policy。有关更多信息，请参阅 Application Migration Service 文档。

版本

RHEL 版本 7 或更高版本

工具

Amazon Web Services

AWS Application Migration Service 是一款高度自动化的直接迁移（更换主机）解决方案，可简化、加速将应用程序迁移到 AWS 并降低迁移成本。

Linux 命令

下表列出了您将在 RHEL 源服务器上运行的 Linux 命令。在此模式的操作说明和场景中也有描述。

命令	描述
`#systemctl –version`	标识系统版本。
`#systemctl list-units --type=service`	列出 RHEL 服务器上所有可用的活动服务。
`#systemctl list-units --type=service \| grep running`	列出当前在 RHEL 服务器上运行的所有服务。
`#systemctl list-units --type=service \| grep failed`	列出 RHEL 服务器重新引导或重新启动后加载失败的所有服务。
`restorecon -Rv /etc/rc.d/init.d/aws-replication-service`	将上下文更改为 `aws-replication-service`。
`yum install policycoreutils*`	安装 SELinux 系统操作所需策略核心实用程序。
`ausearch -c "insmod" --raw \| audit2allow -M my-modprobe`	搜索审核日志并创建策略模块。
`semodule -i my-modprobe.pp`	激活策略。
`cat my-modprobe.te`	显示 `my-modprobe.te` 文件的内容。
`semodule -l \| grep my-modprobe`	检查策略是否已加载至 SELinux 模块。

操作说明

任务	描述	所需技能
创建具有访问密钥与秘密访问密钥的 Application Service 用户。	要安装 AWS Replication Agent，您必须使用所需 AWS 凭证创建 Application Migration Service 用户。有关说明，请参阅 Application Migration Service 文档。	迁移工程师
安装 AWS Replication Agent。	登录到 AWS 管理控制台，然后通过以下网址打开 AWS Migration Service 控制台：https://console.aws.amazon.com/mgn/home。按照 Application Migration Service 文档中的说明配置复制设置。按照 Application Migration Service 文档中的说明安装 AWS Replication Agent。在源服务器页面，选择 RHEL 源服务器，然后选择复制以开始初始复制。有关更多信息，请参阅 Application Migration Service 文档。	迁移工程师
重启 RHEL 源服务器。	当 RHEL 源服务器的数据复制状态在迁移控制面板上显示已停滞时，请重启或重新引导 RHEL 源服务器。	迁移工程师
检查数据复制状态。	等待一小时，然后在迁移控制面板上再次检查数据复制状态。它应该处于健康状态。	迁移工程师

任务	描述	所需技能
确定系统版本。	打开 RHEL 源服务器命令行界面，然后运行以下命令来识别系统版本： `#systemctl –version`	迁移工程师
列出所有活跃服务。	要列出 RHEL 服务器上可用的所有活动服务，请运行以下命令： `#systemctl list-units --type=service`	迁移工程师
列出所有正在运行的服务。	要列出 RHEL 服务器上当前运行的所有服务，请使用以下命令： `#systemctl list-units --type=service \| grep running`	迁移工程师
列出所有加载失败服务。	要列出 RHEL 服务器重新引导或重新启动后加载失败的所有服务，请运行以下命令： `#systemctl list-units --type=service \| grep failed`	迁移工程师

任务	描述	所需技能
更改安全上下文。	在 RHEL 源服务器的命令行界面中，运行以下命令以将安全上下文更改为 AWS 复制服务： `restorecon -Rv /etc/rc.d/init.d/aws-replication-service`	迁移工程师
安装核心实用程序。	若要安装 SELinux 系统及其策略运行所需核心实用程序，请运行以下命令： `yum install policycoreutils*`	迁移工程师
搜索审核日志并创建策略模块。	运行命令： `ausearch -c "insmod" --raw \| audit2allow -M my-modprobe`	迁移工程师
显示 my-modprobe-te 文件的内容：	该 `my-modprobe.te` 文件由 audit2allow 命令生成。它包括 SELinux 域、策略源目录和子目录，并指定与域关联的访问向量规则和转换。运行以下命令以显示文件的内容： `cat my modprobe.te`	迁移工程师
激活策略。	若要插入模块并激活策略包，请运行以下命令： `semodule -i my-modprobe.pp`	迁移工程师
检查模块是否已加载。	运行命令： `semodule -l \| grep my-modprobe` 加载 SELinux 模块后，您无需在迁移期间将 SELinux 设置为禁用或允许模式。	迁移工程师
重启 RHEL 源服务器并验证数据复制状态。	打开 AWS Migration Service 控制台，导航至数据复制进度，然后重启您的 RHEL 源服务器。现在，数据复制应在 RHEL 源服务器重新启动后自动恢复。	迁移工程师

重新启动 RHEL 源服务器后自动重新启动 AWS Replication Agent，无需禁用 SELinux

摘要

先决条件和限制

工具

操作说明

相关资源