重启 RHEL 源服务器 SELinux 后,无需禁用 AWS 复制代理即可自动重启 AWS 复制代理 - AWS Prescriptive Guidance
摘要先决条件和限制工具操作说明相关资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

重启 RHEL 源服务器 SELinux 后,无需禁用 AWS 复制代理即可自动重启 AWS 复制代理

由 Anil Kunapareddy (AWS)、Shanmugam Shanker (AWS) 和 Venkatramana Chintha (AWS) 编写

摘要

AWS Application Migration Service 可帮助简化、加快和自动将您的 Red Hat Enterprise Linux (RHEL) 工作负载迁移至 Amazon Web Services (AWS) Cloud。要将源服务器添加到 Application Migration Service,您可以在服务器上安装 AWS Replication Agent。

Application Migration Service 提供实时、异步、块级复制。这意味着您可以在整个复制过程中继续正常的 IT 操作。 这些 IT 操作可能需要您在迁移期间重新引导或重新启动 RHEL 源服务器。如果发生这种情况,AWS Replication Agent 将不会自动重启,您的数据复制也将停止。通常,您可以将安全增强型 Linux (SELinux) 设置为禁用允许模式以自动重启 AWS Replication Agent。但是,贵组织的安全策略可能禁止禁用 SELinux,您可能还必须重新标记文件

此模式描述了如何在迁移期间 RHEL 源服务器重启或重新启动 SELinux 时自动重启 AWS Replication Agent 而无需关闭。 

先决条件和限制

先决条件

版本

  • RHEL 版本 7 或更高版本

工具

Amazon Web Services

  • AWS 应用程序迁移服务是一种高度自动化 lift-and-shift(重新托管)的解决方案,可简化、加快应用程序迁移到 AWS 并降低其成本。

Linux 命令

下表列出了您将在 RHEL 源服务器上运行的 Linux 命令。在此模式的操作说明和故事中也有描述。 

命令

描述

#systemctl –version

标识系统版本。

#systemctl list-units --type=service

列出 RHEL 服务器上所有可用的活动服务。

#systemctl list-units --type=service | grep running

列出当前在 RHEL 服务器上运行的所有服务。

#systemctl list-units --type=service | grep failed

列出 RHEL 服务器重新引导或重新启动后加载失败的所有服务。

restorecon -Rv /etc/rc.d/init.d/aws-replication-service

将上下文更改为 aws-replication-service

yum install policycoreutils*

安装 SELinux 系统运行所需的策略核心实用程序。

ausearch -c "insmod" --raw | audit2allow -M my-modprobe

搜索审核日志并创建策略模块。

semodule -i my-modprobe.pp

激活策略。

cat my-modprobe.te

显示 my-modprobe.te 文件的内容。

semodule -l | grep my-modprobe

检查策略是否已加载到 SELinux 模块。

操作说明

Task描述所需技能

创建具有访问密钥与秘密访问密钥的 Application Service 用户。

要安装 AWS Replication Agent,您必须使用所需 AWS 凭证创建 Application Migration Service 用户。有关说明,请参阅 Application Migration Service 文档

迁移工程师

安装 AWS Replication Agent。

  1. 登录 AWS 管理控制台并在https://console.aws.amazon.com/mgn/家中打开 AWS Migration Service 控制台。

  2. 按照 Application Migration Service 文档中的说明配置复制设置。

  3. 按照 Application Migration Service 文档中的说明安装 AWS Replication Agent。

  4. 源服务器页面,选择 RHEL 源服务器,然后选择复制以开始初始复制。有关更多信息,请参阅 Application Migration Service 文档

迁移工程师

重启 RHEL 源服务器。

当 RHEL 源服务器的数据复制状态在 “迁移” 仪表板上显示为已停止” 时,请重新启动或重新启动 RHEL 源服务器。

迁移工程师

检查数据复制状态。

等待一小时,然后在迁移控制面板上再次检查数据复制状态。它应该处于 “健康” 状态。

迁移工程师
Task描述所需技能

确定系统版本。

打开 RHEL 源服务器命令行界面,然后运行以下命令来识别系统版本:

#systemctl –version

迁移工程师

列出所有活跃服务。

要列出 RHEL 服务器上可用的所有活动服务,请运行以下命令:

#systemctl list-units --type=service

迁移工程师

列出所有正在运行的服务。

要列出 RHEL 服务器上当前运行的所有服务,请使用以下命令:

#systemctl list-units --type=service | grep running

迁移工程师

列出所有加载失败服务。

要列出 RHEL 服务器重新引导或重新启动后加载失败的所有服务,请运行以下命令:

#systemctl list-units --type=service | grep failed

迁移工程师
Task描述所需技能

更改安全上下文。

在 RHEL 源服务器的命令行界面中,运行以下命令以将安全上下文更改为 AWS 复制服务:

restorecon -Rv /etc/rc.d/init.d/aws-replication-service

迁移工程师

安装核心实用程序。

要安装 SELinux 系统及其策略运行所需的核心实用程序,请运行以下命令:

yum install policycoreutils*

迁移工程师

搜索审核日志并创建策略模块。

运行命令:

ausearch -c "insmod" --raw | audit2allow -M my-modprobe

迁移工程师

显示 my-modprobe-te文件内容。

my-modprobe.te 文件由 audit2allow 命令生成。它包括 SELinux 域、策略源目录和子目录,并指定与这些域相关的访问向量规则和过渡。运行以下命令以显示文件的内容:

cat my modprobe.te

迁移工程师

激活策略。

若要插入模块并激活策略包,请运行以下命令:

semodule -i my-modprobe.pp

迁移工程师

检查模块是否已加载。

运行命令:

semodule -l | grep my-modprobe

加载 SELinux 模块后,迁移期间无需再设置 SELinux 为禁用模式或允许模式。

迁移工程师

重启 RHEL 源服务器并验证数据复制状态。

打开 AWS Migration Service 控制台,导航至数据复制进度,然后重启您的 RHEL 源服务器。现在,数据复制应在 RHEL 源服务器重新启动后自动恢复。

迁移工程师

相关资源