Wie behebe ich den Installationsfehler des AWS Replication Agents auf meiner EC2 Linux-Instance?
Ich möchte den AWS Replication Agent für AWS Application Migration Service oder AWS Elastische Notfallwiederherstellung installieren. Die Installation auf meiner Amazon Elastic Compute Cloud (Amazon EC2) Linux-Instance ist fehlgeschlagen.
Lösung
Die folgende Lösung behandelt die häufigsten Installationsfehler von AWS Replication Agent auf Linux-Betriebssystemen (OS).
Identifizieren Sie den Fehler
Das Installationsprotokoll des AWS Replication Agent zeigt Fehler am Ende des Protokolls.
Führen Sie den folgenden Befehl aus, um die letzte Seite des Installationsprotokolls aufzurufen und den Fehler zu ermitteln.
less +G aws_replication_installer.log
Um den Fehler zu beheben, den Sie gefunden haben, folgen Sie den Anweisungen in dem Abschnitt, der sich auf den Fehler bezieht.
Fehler: Segment eines gemeinsam genutzten Objekts konnte nicht zugeordnet werden: Betrieb nicht erlaubt
Beispiel für einen Fehler:
„./aws-replication-installer-64bit: Fehler beim Laden der gemeinsam genutzten Bibliotheken: libz.so .1: Das Segment des gemeinsamen Objekts konnte nicht zugeordnet werden: Betrieb nicht erlaubt“
Das Installationsskript verwendet das Verzeichnis**/tmp**. Wenn noexec auf /tmp gesetzt ist, kann libz.so keine Segmente zuordnen. In diesem Fall erhalten Sie den Fehler Vorgang nicht zulässig.
Um diesen Fehler zu beheben, führen Sie den folgenden Befehl aus, um das Volume mit Ausführungsberechtigung einzubinden:
# sudo mount /tmp -o remount,exec
Fehler: Das in der Anfrage enthaltene Sicherheitstoken ist abgelaufen
Beispiel für einen Fehler
„botocore.exceptions.ClientError: Beim Aufrufen der Operation GetAgentInstallationAssetsForDrs ist ein Fehler aufgetreten (ExpiredTokenException): Das in der Anfrage enthaltene Sicherheitstoken ist abgelaufen [installation_id: 1a9af9d3-9485-4e02-965e-611929428c61, agent_version: 3.7.0, mac_addresses: 206915885515739,206915885515740,_origin_client_type: installer]“
Dieser Fehler wird häufig durch eine abgelaufene AWS Identify and Access Management (IAM)-Rolle verursacht. Wenn die IAM-Rolle abläuft, schlagen API-Aufrufe an den Application Migration Service- oder Elastic Disaster Recovery-Endpunkt fehl.
Um dieses Problem zu beheben, aktualisieren Sie die IAM-Rolle oder installieren Sie die Rolle mit einem Zugriffsschlüssel oder einem geheimen Zugriffsschlüssel. Weitere Informationen finden Sie in der folgenden AWS-Dokumentation:
- Application Migration Service: Generierung der erforderlichen AWS-Anmeldeinformationen
- Elastic Disaster Recovery: Generierung der erforderlichen AWS-Anmeldeinformationen
Fehler: Das Modul aws_replication_driver ist derzeit nicht geladen
Beispiel für einen Fehler
*rmmod: FEHLER: Das Modul aws_replication_driver ist derzeit nicht geladen insmod: FEHLER: Modul konnte nicht eingefügt werden ./aws-replication-driver.ko: Erforderlicher Schlüssel nicht verfügbar“
Dieser Fehler tritt auf, wenn Secure Boot in der Quell-Instance aktiviert ist. Application Migration Service und Elastic Disaster Recovery unterstützen Secure Boot nicht.
Um diesen Fehler zu beheben, schalten Sie den sicheren Start in der Quell-Instance aus.
Fehler: ssl.SSLCertVerificationError
Beispiel für einen Fehler
"ssl.SSLCertVerificationError: [SSL: CERTIFICATE\ _VERIFY\ _FAILED] Zertifikatsüberprüfung fehlgeschlagen: Lokales Ausstellerzertifikat konnte nicht abgerufen werden (_ssl.c:997) - urllib.error.URLError: <urlopen error unknown url type: https>“
Dieser Fehler kann auftreten, wenn der Client eine frühere Betriebssystemversion mit Python 3.10 oder höher verwendet. Python 3.10 hat den Vorschlag PEP 644 — Require OpenSSL 1.1.1 oder neuer auf seiner Python Enhancement Proposals Website hinzugefügt.
Ältere Betriebssystemversionen haben nicht die neueste OpenSSL-Bibliothek, die Python 3.10 unterstützt. Daher kann die Installation des AWS Replication Agents das SSL-Zertifikat für den Application Migration Service- oder Elastic Disaster Recovery-Endpunkt nicht verifizieren.
Um diesen Fehler zu vermeiden, verwenden Sie eine ältere Version von Python, z. B. Version 2.7 oder 3.8.
Hinweis: Verwenden Sie eine frühere Version von Python, um die meisten Urllib/SSL-Fehler zu beheben.
Fehler: botocore.exceptions.CredentialRetrievalError
Beispiel für einen Fehler:
„botocore.exceptions.CredentialRetrievalError: Fehler beim Abrufen der Anmeldeinformationen aus dem Zertifikat: 17. Oktober 2022 09:38:54 Uhr com.amazonaws.cloudendure.credentials\ _provider.SharedMain createAndSaveJks“
Dieser Fehler kann auftreten, wenn Sie die AWS Replication Agent-Rolle AWSElasticDisasterRecoveryAgentRole for Elastic Disaster Recovery und AWSApplicationMigrationAgentRole für Application Migration Service ändern.
Um diesen Fehler zu beheben, stellen Sie sicher, dass die AWS Replication Agent-Rolle wie folgt lautet:
Dienst für die Anwendungsmigration
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "PrincipalGroup": { "AWS": "svc:mgn.amazonaws.com" }, "Action": [ "sts:AssumeRole", "sts:SetSourceIdentity" ], "Condition": { "StringLike": { "sts:SourceIdentity": "s-*", "aws:SourceAccount": "AWSACCOUNTIDHERE" } } } ] }
Elastic Disaster Recovery
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "PrincipalGroup": { "AWS": "svc:drs.amazonaws.com" }, "Action": [ "sts:AssumeRole", "sts:SetSourceIdentity" ], "Condition": { "StringLike": { "aws:SourceAccount": "AWSACCOUNTIDHERE", "sts:SourceIdentity": "s-*" } } } ] }
Fehler: Ein Abhängigkeitsjob für aws-replication.target ist fehlgeschlagen.
Beispiel für einen Fehler:
„stderr: Ein Abhängigkeitsjob für aws-replication.target ist fehlgeschlagen. Weitere Informationen finden Sie unter ‚journalctl -xe‘“
Es gibt zwei mögliche Ursachen für diesen Fehler:
- Das Verzeichnis /var hat die Berechtigungen 754.
- Bei der Erstellung einer Linux-Gruppe für den aws-replication-Benutzer ist ein Problem aufgetreten.
Um das /var-Problem zu lösen, führen Sie chmod 755 für das Verzeichnis /var aus.
Gehen Sie wie folgt vor, um das Linux-Gruppenproblem zu lösen:
-
Deinstallieren Sie den AWS Replication Agent.
-
Führen Sie die folgenden Befehle aus, um den aws-replication-Benutzer und die aws-replication-Gruppe zu löschen:
# userdel aws-replication # groupdel aws-replication
-
Installieren Sie den AWS Replication Agent erneut.
Weitere Informationen und Installationsvoraussetzungen finden Sie in der folgenden AWS-Dokumentation:
- Application Migration Service: Unterstützte Betriebssysteme
- Elastic Disaster Recovery: Unterstützte Betriebssysteme
Fehler: Ausnahme im Thread „main“ com.amazonaws.services.drs.model.InternalServerException
Beispiel für einen Fehler:
„Ausnahme im Thread „main“ com.amazonaws.services.drs.model.InternalServerException Ein unerwarteter Fehler ist aufgetreten (Dienst: Drs; Statuscode: 500; Fehlercode: InternalServerException; Anforderungs-ID: 4f4a76cb-aaec-44cc-a07a-c3579454ca55; Proxy: null“
Dieser Fehler tritt auf, wenn der Client den AWS Security Token Service (AWS STS) -Endpunkt ausschaltet. Wenn der STS-Endpunkt ausgeschaltet ist, können Application Migration Service oder Elastic Disaster Recovery AWS STS nicht aufrufen, um die Rolle im Kundenkonto zu übernehmen.
Um diesen Fehler zu beheben, schalten Sie den STS-Endpunkt im Client ein.
Fehler: Modul konnte nicht eingefügt werden ./aws-replication-driver.ko: Erforderlicher Schlüssel nicht verfügbar
Dieser Fehler tritt auf, wenn das Betriebssystem den sicheren Start aktiviert hat. Application Migration Service und Elastic Disaster Recovery unterstützen keine Linux-Betriebssysteme mit aktiviertem Secure Boot.
Um diesen Fehler zu beheben, schalten Sie Secure Boot für das Linux-Betriebssystem aus. Auf den meisten Betriebssystemen schalten Sie Secure Boot im Hypervisor aus.
Fehler: Modul konnte nicht eingefügt werden ./aws-replication-driver.ko: Speicher kann nicht zugewiesen werden
Beispiel für einen Fehler:
„insmod: FEHLER: Modul konnte nicht eingefügt werden ./aws-replication-driver.ko: Speicher kann nicht zugewiesen werden rmmod: FEHLER: Modul aws_replication_driver ist derzeit nicht geladen ] 2023-03-16 10:27:08,416 FEHLER Ausnahme beim Agent-Installation-Traceback (letzter Aufruf zuletzt): Datei „cirrus/installer_shared/installer_main.py“, Zeile 308, in run_agent_installer_command_linux Datei „shared/installer_utils/command_utils.py“, Zeile 161, in run shared.installer_utils.command_utils.RunException: Befehl: /tmp/tmp\ _t“
Dieser Fehler tritt auf, wenn das Linux-Betriebssystem nicht über ausreichend Arbeitsspeicher für die Agent-Installation verfügt.
Um diesen Fehler zu beheben, stellen Sie sicher, dass Ihr Betriebssystem über mindestens 300 MB freien Speicher verfügt.
Fehler: Unerwarteter Fehler beim Erstellen des Agententreibers! Sind Kernel-Linux-Header korrekt installiert?
Beispiel für einen Fehler:
„Unerwarteter Fehler beim Erstellen des Agententreibers! Sind Kernel-Linux-Header korrekt installiert? Die Installation wurde mit dem Code 1 zurückgegeben. Die Installation ist aufgrund eines unbekannten Fehlers fehlgeschlagen:“
Wenn Sie den Agent installieren, lädt die Installation ein Kernel-Entwickler-Paket herunter, das Ihrem aktuellen Paket entspricht. Sie finden das aktuelle Paket im Paket-Repository, das in Ihrem Linux-Betriebssystem konfiguriert ist.
Dieser Fehler tritt auf, wenn der Workflow zur Agent-Installation das passende Kernel-Entwickler-Paket nicht für den laufenden Kernel des Linux-Betriebssystems installieren kann.
Um diesen Fehler zu beheben, überprüfen Sie das Installationsprotokoll, um sicherzustellen, dass das Problem auf den Repository-Zugriff zurückzuführen ist. Laden Sie dann das Kernel-Entwickler-Paket manuell aus dem Internet herunter. Führen Sie die Installation nach dem Herunterladen des Pakets erneut aus.
Sie können das Kernel-Entwickler-Paket von den folgenden Websites herunterladen:
- RHEL-, CentOS-, Oracle- und SUSE-Paketverzeichnis auf der RPM-Website
- Debian-Paketverzeichnis auf der Debian-Website
- Ubuntu-Paketverzeichnis auf der Ubuntu-Paketwebsite
Der AWS Replication Agent installiert auch die für die Installation erforderlichen Abhängigkeiten, z. B.make gcc perl tar gawk rpm. Weitere Informationen finden Sie unter Linux-Installationsvoraussetzungen.
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren