翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# RHEL ソースサーバーを再起動した後、SELinux を無効にせずに AWS レプリケーションエージェントを自動的に再起動する
*Anil Kunapareddy、Venkatramana Chintha、Shanmugam Shanker、Amazon Web Services*
## 概要
AWS アプリケーション移行サービスは、Red Hat Enterprise Linux (RHEL) ワークロードの Amazon Web Services (AWS) クラウドへの移行を簡素化、促進、自動化するのに役立ちます。ソースサーバーをアプリケーション移行サービスに追加するには、サーバーに AWS Replication エージェントをインストールします。
アプリケーション移行サービスでは、ブロックレベルの非同期レプリケーションをリアルタイムで行うことができます。つまり、レプリケーションプロセス全体を通して通常の IT 運用を継続できるということです。 これらの IT 運用では、移行中に RHEL ソースサーバーの再起動または再起動が必要になる場合があります。この場合、AWS Replication エージェントは自動的に再起動せず、データレプリケーションは停止します。通常、セキュリティ強化版 Linux (SELinux) を**無効**モードまたは**許可**モードに設定すると、AWS レプリケーションエージェントが自動的に再起動されます。ただし、組織のセキュリティポリシーで SELinux の無効化が禁止されている場合や、[ファイルのラベルを変更](https://access.redhat.com/solutions/3176) しなければならない場合もあります。
このパターンは、RHEL ソースサーバーが再起動または移行中に再起動したときに SELinux をオフにせずに AWS Replication エージェントを自動的に再起動する方法を示しています。
## 前提条件と制限事項
**前提条件**
+ アクティブな AWS アカウント。
+ AWS クラウドに移行したいオンプレミスの RHEL ワークロード。
+ アプリケーション移行サービスコンソールから初期化されたアプリケーション移行サービス。初期化が必要なのは、このサービスを初めて使用するときだけです。手順については、[AWS Service Catalog のドキュメント](https://docs.aws.amazon.com/mgn/latest/ug/mandatory-setup.html)を参照してください。
+ Application Migration Service 用の既存の [AWS Identity and Access Management (IAM) ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。詳細については、[Android アプリケーション ID のドキュメント](https://docs.aws.amazon.com/mgn/latest/ug/mgn-policies.html)を参照してください。
バージョン
+ RHEL バージョン 7 以降
## ツール
**AWS サービス**
+ [AWS Application Migration Service](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html) は、高度に自動化されたリフトアンドシフト (リホスト) ソリューションです。これにより、AWS へのアプリケーションの移行を簡略化、迅速化し、コストを削減します。
**Linux コマンド**
次の表は、RHEL ソースサーバーで実行する Linux コマンドの一覧です。これらは、このパターンのエピックやストーリーにも記載されています。
|
|
| コマンド | 説明 |
| --- |--- |
| `#systemctl –version` | システムバージョンを識別します。 |
| `#systemctl list-units --type=service` | RHEL サーバーで利用できるすべてのアクティブなサービスを一覧表示します。 |
| `#systemctl list-units --type=service \| grep running` | RHEL サーバー上で現在実行中のすべてのサービスを一覧表示します。 |
| `#systemctl list-units --type=service \| grep failed` | RHEL サーバーの再起動または再起動後にロードに失敗したすべてのサービスを一覧表示します。 |
| `restorecon -Rv /etc/rc.d/init.d/aws-replication-service` | コンテキストを `aws-replication-service` に変更します。 |
| `yum install policycoreutils*` | SELinux システムの運用に必要なポリシーコアユーティリティをインストールします。 |
| `ausearch -c "insmod" --raw \| audit2allow -M my-modprobe` | 監査ログを検索し、ポリシーのモジュールを作成します。 |
| `semodule -i my-modprobe.pp` | ポリシーを有効にします。 |
| `cat my-modprobe.te` | `my-modprobe.te` ファイルの内容を表示します。 |
| `semodule -l \| grep my-modprobe` | ポリシーが SELinux モジュールに読み込まれているかどうかを確認します。 |
## エピック
### AWS レプリケーションエージェントをインストールし、RHEL ソースサーバーを再起動します。
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| アクセスキーとシークレットアクセスキーを使用してApplication Migration Service ユーザーを作成します。 | AWS Replication エージェントをインストールするには、必要な AWS 認証情報を使用してアプリケーション移行サービスユーザーを作成する必要があります。手順については、[AWS Service Catalog のドキュメント](https://docs.aws.amazon.com/mgn/latest/ug/credentials.html)を参照してください。 | 移行エンジニア |
| AWS レプリケーションエージェントをインストールします。 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/restart-the-aws-replication-agent-automatically-without-disabling-selinux-after-rebooting-a-rhel-source-server.html) | 移行エンジニア |
| RHEL ソースサーバーを再起動または再起動します。 | [Migration ダッシュボード](https://docs.aws.amazon.com/mgn/latest/ug/migration-dashboard.html)の **[データ複製ステータス]** が **Stalled** と表示されたら、RHEL ソースサーバーを再起動します。 | 移行エンジニア |
| データレプリケーションステータス | 1 時間待ってから、Migration ダッシュボードで**データ複製のステータス**をもう一度確認します。これは **Healthy** 状態になっているはずです。 | 移行エンジニア |
### RHEL ソースサーバーの AWS レプリケーションエージェントのステータスを確認する
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| システムバージョンを識別します。 | RHEL ソースサーバーのコマンドラインインターフェイスを開き、以下のコマンドを実行してシステムバージョンを確認します。`#systemctl –version` | 移行エンジニア |
| すべてのアクティブなサービスを一覧表示します。 | RHEL サーバー上で利用可能なすべてのアクティブなサービスを一覧表示するには、以下のコマンドを実行します。`#systemctl list-units --type=service` | 移行エンジニア |
| 実行中のすべてのサービスを一覧表示します。 | RHEL サーバー上で現在実行中のすべてのサービスを一覧表示します。`#systemctl list-units --type=service \| grep running` | 移行エンジニア |
| ロードに失敗したサービスをすべて一覧表示します。 | RHEL サーバーの再起動または再起動後にロードに失敗したすべてのサービスを一覧表示します。`#systemctl list-units --type=service \| grep failed` | 移行エンジニア |
### SELinux モジュールを作成して実行します。
| タスク | 説明 | 必要なスキル |
| --- | --- | --- |
| セキュリティコンテキストを変更します。 | RHEL ソースサーバーのコマンドラインインターフェイスで、次のコマンドを実行してセキュリティコンテキストを AWS レプリケーションサービスに変更します。`restorecon -Rv /etc/rc.d/init.d/aws-replication-service` | 移行エンジニア |
| コアユーティリティをインストールします。 | SELinux システムとそのポリシーの運用に必要なコアユーティリティをインストールするには、以下のコマンドを実行します。`yum install policycoreutils*` | 移行エンジニア |
| 監査ログを検索し、ポリシーのモジュールを作成します。 | コマンドを実行します。`ausearch -c "insmod" --raw \| audit2allow -M my-modprobe` | 移行エンジニア |
| my-modprobe-te ファイルの内容を表示します。 | この `my-modprobe.te` ファイルは **audit2allow **コマンドによって生成されます。このファイルには SELinux ドメイン、ポリシーソースディレクトリ、サブディレクトリが含まれ、ドメインに関連するアクセスベクトルルールとトランジションが指定されます。次のコマンドを実行して、 ファイルの内容を表示します。`cat my modprobe.te` | 移行エンジニア |
| ポリシーを有効にします。 | モジュールを挿入してポリシーパッケージをアクティブにするには、以下のコマンドを実行します。`semodule -i my-modprobe.pp` | 移行エンジニア |
| モジュールがロードされているか確認してください。 | コマンドを実行します。`semodule -l \| grep my-modprobe`SELinux モジュールがロードされると、移行中に SELinux を**無効** モードまたは**許可**モードに設定する必要がなくなります。 | 移行エンジニア |
| RHEL ソースサーバーを再起動または再起動し、データ複製のステータスを確認します。 | AWS Migration Service コンソールを開き、**データ複製の進行**状況に移動して、RHEL ソースサーバーを再起動または再起動します。これで、RHEL ソースサーバーの再起動後にデータ複製が自動的に再開されるはずです。 | 移行エンジニア |
## 関連リソース
+ [アプリケーション移行サービスドキュメント](https://docs.aws.amazon.com/mgn/latest/ug/what-is-application-migration-service.html)
+ [テクニカルトレーニング資料](https://docs.aws.amazon.com/mgn/latest/ug/mgn-training.html)
+ [AWS レプリケーションエージェントの問題のトラブルシューティング](https://docs.aws.amazon.com/mgn/latest/ug/Troubleshooting-Agent-Issues.html)
+ [Application Migration Service ポリシー](https://docs.aws.amazon.com/mgn/latest/ug/mgn-policies.html)