Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Redémarrez automatiquement l'agent de réplication AWS sans le désactiver SELinux après le redémarrage d'un serveur source RHEL
*Anil Kunapareddy, Venkatramana Chintha et Shanmugam Shanker, Amazon Web Services*
## Résumé
AWS Application Migration Service permet de simplifier, d'accélérer et d'automatiser la migration de votre charge de travail Red Hat Enterprise Linux (RHEL) vers le cloud Amazon Web Services (AWS). Pour ajouter des serveurs sources à Application Migration Service, vous devez installer l'agent de réplication AWS sur les serveurs.
Le service de migration d'applications fournit une réplication asynchrone en temps réel au niveau des blocs. Cela signifie que vous pouvez poursuivre les opérations informatiques normales pendant tout le processus de réplication. Ces opérations informatiques peuvent nécessiter le redémarrage ou le redémarrage de votre serveur source RHEL pendant la migration. Dans ce cas, l'agent de réplication AWS ne redémarrera pas automatiquement et la réplication de vos données s'arrêtera. En général, vous pouvez configurer Security-Enhanced Linux (SELinux) sur le mode **désactivé** ou sur le mode **permissif** pour redémarrer automatiquement AWS Replication Agent. Toutefois, les politiques de sécurité de votre entreprise peuvent interdire la désactivation SELinux et vous devrez peut-être également renommer [vos fichiers](https://access.redhat.com/solutions/3176).
Ce modèle décrit comment redémarrer automatiquement l'agent de réplication AWS sans le désactiver SELinux lorsque votre serveur source RHEL redémarre ou redémarre pendant une migration.
## Conditions préalables et limitations
**Conditions préalables**
+ Un compte AWS actif.
+ Charge de travail RHEL sur site que vous souhaitez migrer vers le cloud AWS.
+ Service de migration d'applications initialisé à partir de la console du service de migration d'applications. L'initialisation n'est requise que la première fois que vous utilisez ce service. Pour obtenir des instructions, consultez la [documentation du service de migration d'applications](https://docs.aws.amazon.com/mgn/latest/ug/mandatory-setup.html).
+ Une [politique AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) existante pour le service de migration d'applications. Pour plus d'informations, consultez la [documentation du service de migration des applications](https://docs.aws.amazon.com/mgn/latest/ug/mgn-policies.html).
**Versions**
+ RHEL version 7 ou ultérieure
## Outils
**Services AWS**
+ [AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html) est une solution hautement automatisée lift-and-shift (réhébergement) qui simplifie, accélère et réduit le coût de la migration des applications vers AWS.
**Commandes Linux**
Le tableau suivant fournit une liste des commandes Linux que vous exécuterez sur votre serveur source RHEL. Ils sont également décrits dans les épopées et les récits de ce modèle.
|
|
| Commande | Description |
| --- |--- |
| `#systemctl –version` | Identifie la version du système. |
| `#systemctl list-units --type=service` | Répertorie tous les services actifs disponibles sur le serveur RHEL. |
| `#systemctl list-units --type=service \| grep running` | Répertorie tous les services actuellement en cours d'exécution sur le serveur RHEL. |
| `#systemctl list-units --type=service \| grep failed` | Répertorie tous les services qui n'ont pas pu être chargés après le redémarrage ou le redémarrage du serveur RHEL. |
| `restorecon -Rv /etc/rc.d/init.d/aws-replication-service` | Modifie le contexte en`aws-replication-service`. |
| `yum install policycoreutils*` | Installe les utilitaires Policy Core nécessaires au fonctionnement du SELinux système. |
| `ausearch -c "insmod" --raw \| audit2allow -M my-modprobe` | Effectue une recherche dans le journal d'audit et crée un module pour les politiques. |
| `semodule -i my-modprobe.pp` | Active la politique. |
| `cat my-modprobe.te` | Affiche le contenu du `my-modprobe.te` fichier. |
| `semodule -l \| grep my-modprobe` | Vérifie si la politique a été chargée dans le SELinux module. |
## Épopées
### Installez l'agent de réplication AWS et redémarrez le serveur source RHEL
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Créez un utilisateur du service de migration d'applications avec une clé d'accès et une clé d'accès secrète. | Pour installer l'agent de réplication AWS, vous devez créer un utilisateur du service de migration d'applications avec les informations d'identification AWS requises. Pour obtenir des instructions, consultez la [documentation du service de migration d'applications](https://docs.aws.amazon.com/mgn/latest/ug/credentials.html). | Ingénieur en migration |
| Installez l'agent de réplication AWS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/restart-the-aws-replication-agent-automatically-without-disabling-selinux-after-rebooting-a-rhel-source-server.html) | Ingénieur en migration |
| Redémarrez ou redémarrez le serveur source RHEL. | Redémarrez ou redémarrez votre serveur source RHEL lorsque son **état de réplication des données indique Bloqué** **sur le tableau de** bord de [migration](https://docs.aws.amazon.com/mgn/latest/ug/migration-dashboard.html). | Ingénieur en migration |
| Vérifiez l'état de réplication des données. | Attendez une heure, puis vérifiez à nouveau l'**état de réplication des données** sur le tableau de bord de migration. Il doit être en **bon état de santé**. | Ingénieur en migration |
### Vérifiez l'état de l'agent de réplication AWS sur le serveur source RHEL
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Identifiez la version du système. | Ouvrez l'interface de ligne de commande de votre serveur source RHEL et exécutez la commande suivante pour identifier la version du système :`#systemctl –version` | Ingénieur en migration |
| Répertoriez tous les services actifs. | Pour répertorier tous les services actifs disponibles sur le serveur RHEL, exécutez la commande suivante :`#systemctl list-units --type=service` | Ingénieur en migration |
| Répertorie tous les services en cours d'exécution. | Pour répertorier tous les services actuellement en cours d'exécution sur le serveur RHEL, utilisez la commande :`#systemctl list-units --type=service \| grep running` | Ingénieur en migration |
| Répertoriez tous les services qui n'ont pas pu être chargés. | Pour répertorier tous les services qui n'ont pas pu être chargés après le redémarrage ou le redémarrage du serveur RHEL, exécutez la commande suivante :`#systemctl list-units --type=service \| grep failed` | Ingénieur en migration |
### Création et exécution du SELinux module
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Modifiez le contexte de sécurité. | Dans l'interface de ligne de commande de votre serveur source RHEL, exécutez la commande suivante pour remplacer le contexte de sécurité par le service de réplication AWS :`restorecon -Rv /etc/rc.d/init.d/aws-replication-service` | Ingénieur en migration |
| Installez les principaux utilitaires. | Pour installer les principaux utilitaires nécessaires au fonctionnement du SELinux système et à ses politiques, exécutez la commande suivante :`yum install policycoreutils*` | Ingénieur en migration |
| Effectuez une recherche dans le journal d'audit et créez un module pour les politiques. | Exécutez la commande :`ausearch -c "insmod" --raw \| audit2allow -M my-modprobe` | Ingénieur en migration |
| Affichez le contenu du my-modprobe-te fichier. | Le `my-modprobe.te` fichier est généré par la commande **audit2allow**. Il inclut les SELinux domaines, le répertoire des sources de politiques et les sous-répertoires, et spécifie les règles du vecteur d'accès et les transitions associées aux domaines. Pour afficher le contenu du fichier, exécutez la commande suivante :`cat my modprobe.te` | Ingénieur en migration |
| Activez la politique. | Pour insérer le module et activer le package de politiques, exécutez la commande suivante :`semodule -i my-modprobe.pp` | Ingénieur en migration |
| Vérifiez si le module a été chargé. | Exécutez la commande :`semodule -l \| grep my-modprobe`Une fois le SELinux module chargé, vous n'aurez plus à passer en mode **désactivé** ou SELinux en mode **permissif** lors de votre migration. | Ingénieur en migration |
| Redémarrez ou redémarrez le serveur source RHEL et vérifiez l'état de réplication des données. | Ouvrez la console AWS Migration Service, accédez à la **progression de la réplication des données**, puis redémarrez ou redémarrez votre serveur source RHEL. La réplication des données devrait désormais reprendre automatiquement après le redémarrage du serveur source RHEL. | Ingénieur en migration |
## Ressources connexes
+ [Documentation du service de migration d'applications](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)
+ [Supports de formation technique](https://docs.aws.amazon.com/mgn/latest/ug/mgn-training.html)
+ [Résolution des problèmes liés à l'agent de réplication AWS](https://docs.aws.amazon.com/mgn/latest/ug/Troubleshooting-Agent-Issues.html)
+ [Politiques du service de migration des applications](https://docs.aws.amazon.com/mgn/latest/ug/mgn-policies.html)