¿Cómo soluciono el error de instalación de AWS Replication Agent en mi instancia EC2 de Linux?

Resolución

Identificar el error

El registro del instalador de AWS Replication Agent muestra los errores a partir del final del registro. Ejecute el siguiente comando para ver la última página del registro del instalador para determinar el error. A continuación, revise la siguiente sección relacionada con el error.

less +G aws_replication_installer.log

La siguiente resolución describe los errores más comunes de instalación de AWS Replication Agent en los sistemas operativos Linux.

libz.so .1: error al asignar el segmento desde objeto compartido: Operación no permitida

Ejemplo de error

./aws-replication-installer-64bit: error while loading shared libraries: libz.so .1: failed to map segment from shared object: Operation not permitted

El script de instalación usa el directorio /tmp. Sinoexec está configurado en**/tmp**, libz.sono podrá asignar segmentos. Cuando esto ocurre, aparecerá el error operación no permitida.

Para resolver este error, haga lo siguiente:

1.    Ejecute el siguiente comando para desmontar /tmp:

# umount /tmp

2.    Ejecute el siguiente comando para montar el volumen con permisoexec:

# sudo mount /tmp -o remount, exec

El token de seguridad incluido en la solicitud ha caducado

Ejemplo de error

botocore.exceptions.ClientError: An error occurred (ExpiredTokenException) when calling the GetAgentInstallationAssetsForDrs operation: The security token included in the request is expired [installation_id: 1a9af9d3-9485-4e02-965e-611929428c61, agent_version: 3.7.0, mac_addresses: 206915885515739,206915885515740, _origin_client_type: installer]

Este error suele deberse a un rol de AWS Identify and Access Management (IAM) caducado. Cuando caduca el rol de IAM, fallarán las llamadas API al Application Migration Service o al punto de conexión de Elastic Disaster Recovery.

Para resolver este problema, actualice el rol de IAM o instálelo con una clave de acceso o una clave de acceso secreta. Para obtener más información, consulte:

• Application Migration Service (servicio de migración de aplicaciones): Generar las credenciales necesarias de AWS
• Elastic Disaster Recovery (recuperación elástica de desastres): Generar las credenciales necesarias de AWS

modo de comando: ERROR: El módulo aws\ _replication\ _driver no está cargado actualmente

Ejemplo de error

rmmod: ERROR: Module aws_replication_driver is not currently loaded insmod: ERROR: could not insert module ./aws-replication-driver.ko: Required key not available

Este error se produce cuando se activa el arranque seguro en la instancia de origen. Application Migration Service y Elastic Disaster Recovery no admiten el arranque seguro.

Para resolver este error, desactive el arranque seguro en la instancia de origen.

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]

Ejemplo de error

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:997) - urllib.error.URLError: <urlopen error unknown url type: https>

Nota:Además de este error, puede resolver la mayoría de los erroresURLLib/SSL con el siguiente método.

Este error puede producirse si el cliente utiliza una versión anterior del sistema operativo con Python 3.10 o posterior. Python 3.10 agregó la propuestaPEP 644 — Require OpenSSL 1.1.1 o posterior.

Las versiones anteriores del sistema operativo no tienen la biblioteca OpenSSL más reciente compatible con Python 3.10. Por lo tanto, la instalación de AWS Replication Agent no verifica el certificado SSL en Application Migration Service o en el punto de conexión de Elastic Disaster Recovery.

Para evitar este error, utilice una versión anterior de Python, como la versión 2.7 o 3.8.

botocore.exceptions.CredentialRetrievalError

Ejemplo de error:

botocore.exceptions.CredentialRetrievalError: Error when retrieving credentials from cert: Oct 17, 2022 9:38:54 AM com.amazonaws.cloudendure.credentials_provider.SharedMain createAndSaveJks

Este error puede producirse si modifica el rol de AWS Replication Agent,AWSElasticDisasterRecoveryAgentRole/ AWSApplicationMigrationAgentRole.

Para resolver este error, asegúrese de que el rol de AWS Replication Agent sea el siguiente:

Application Migration Service

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "PrincipalGroup": {
        "AWS": "svc:mgn.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:SetSourceIdentity"
      ],
      "Condition": {
        "StringLike": {
          "sts:SourceIdentity": "s-*",
          "aws:SourceAccount": "AWSACCOUNTIDHERE"
        }
      }
    }
  ]
}

Elastic Disaster Recovery

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "PrincipalGroup": {
        "AWS": "svc:drs.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:SetSourceIdentity"
      ],
      "Condition": {
        "StringLike": {
          "aws:SourceAccount": "AWSACCOUNTIDHERE",
          "sts:SourceIdentity": "s-*"
        }
      }
    }
  ]
}

stderr: Error en un trabajo de dependencia para aws-replication.target.

Ejemplo de error:

stderr: A dependency job for aws-replication.target failed. See 'journalctl -xe' for details

Las dos posibles causas de este error son las siguientes:

• El directorio**/var** tiene permisos de 754.
• Se ha producido un problema al crear un grupo de Linux para el usuario de aws-replication.

Para resolver el problema /var, ejecutechmod 755 para el directorio /var.

Para resolver el problema del grupo Linux, haga lo siguiente:

1.    Desinstale por completo AWS Replication Agent.

2.    Ejecute los siguientes comandos para eliminar el usuario de aws-replication y el grupo aws-replication:

# userdel aws-replication
# groupdel aws-replication

3.    Vuelva a instalar AWS Replication Agent.

Para obtener más información y requisitos previos de instalación, consulte:

• Application Migration Service (servicio de migración de aplicaciones): Sistemas operativos compatibles
• Elastic Disaster Recovery (recuperación elástica de desastres): Sistemas operativos compatibles

Excepción en el hilo «main» com.amazonaws.services.drs.model.InternalServerException

Ejemplo de error:

Exception in thread "main" com.amazonaws.services.drs.model.InternalServerException: An unexpected error has occurred (Service: Drs; Status Code: 500; Error Code: InternalServerException; Request ID: 4f4a76cb-aaec-44cc-a07a-c3579454ca55; Proxy: null)

Este error se produce si el cliente desactiva el punto de conexión de AWS STS. Si el punto de conexión de AWS STS está desactivado, Application Migration Service no podrá llamar a STS para asumir el rol en la cuenta del cliente. Lo mismo ocurre con Elastic Disaster Recovery.

Para resolver este error, active el punto de conexión AWS STS en el cliente. Para obtener más información, consulte Activación y desactivación de AWS STS en una región de AWS.

insmod: ERROR: no se pudo insertar el módulo. /aws-replication-driver.ko: La clave requerida no está disponible

Este error se produce si el sistema operativo tiene activado el arranque seguro. Application Migration Service y Elastic Disaster Recovery no admiten los sistemas operativos Linux con el arranque seguro activado.

Para resolver este error, desactive el arranque seguro del sistema operativo Linux. En la mayoría de los sistemas operativos, desactive el arranque seguro en el hipervisor.

insmod: ERROR: no se pudo insertar el módulo. /aws-replication-driver.ko: No se puede asignar una memoria

Ejemplo de error:

insmod: ERROR: could not insert module ./aws-replication-driver.ko: Cannot allocate memory
rmmod: ERROR: Module aws_replication_driver is not currently loaded
]
2023-03-16 10:27:08,416 ERROR      Exception during agent installation                                             
Traceback (most recent call last):
  File "cirrus/installer_shared/installer_main.py", line 308, in run_agent_installer_command_linux
  File "shared/installer_utils/command_utils.py", line 161, in run
shared.installer_utils.command_utils.RunException:
command: /tmp/tmp_t

Este error se produce si el sistema operativo Linux no tiene memoria suficiente para la instalación del agente.

Para resolver este error, asegúrese de que el sistema operativo tenga al menos 300 MB de memoria libre.

¡Error inesperado al crear el controlador del agente! ¿Están instalados correctamente los encabezados del kernel de Linux?

Ejemplo de error:

Unexpected error while making agent driver! Are kernel linux headers installed correctly?
Installation returned with code 1
Installation failed due to unspecified error:

Durante la instalación del agente, la instalación descarga un paquete kernel-devel correspondiente del repositorio de paquetes configurado en su sistema operativo Linux. Este error se produce cuando el flujo de trabajo de instalación del agente no puede instalar el paquete kernel-devel correspondiente en el núcleo en ejecución del sistema operativo Linux.

Para resolver este error, revise el registro de instalación para comprobar que se ha producido un problema al acceder al repositorio. A continuación, descargue el paquete kernel-devel manualmente de Internet. Tras descargar el paquete, vuelva a ejecutar la instalación.

Puede descargar el paquete kernel-devel/linux-headers correspondiente desde los siguientes sitios:

• Directorio de paquetes de RHEL, CentOS, Oracle y SUSE
• Directorio de paquetes de Debian en el sitio web debian.org.
• Directorio de paquetes de Ubuntu en el sitio web de paquetes de Ubuntu.

El AWS Replication Agent también instala las dependencias necesarias para la instalación, comocrear gcc perl tar gawk rpm. Para obtener más información, consulte los Requisitos de instalación de Linux.