¿Cómo soluciono el error de una instalación de AWS Replication Agent en mi instancia EC2 de Linux?

7 minutos de lectura
0

Quiero instalar AWS Replication Agent para AWS Application Migration Service o AWS Elastic Disaster Recovery. La instalación ha fallado en mi instancia de Linux de Amazon Elastic Compute Cloud (Amazon EC2).

Resolución

La siguiente solución describe los errores más comunes de instalación de AWS Replication Agent en los sistemas operativos Linux (OS).

Identificar el error

El registro del instalador de AWS Replication Agent muestra los errores al final del registro.

Ejecute el siguiente comando para ver la última página del registro del instalador para determinar el error:

less +G aws_replication_installer.log

Para resolver el error que encuentre, siga el procedimiento de la sección relacionada con el error.

Error: error al asignar el segmento desde objeto compartido: Operación no permitida

Ejemplo de error:

«./aws-replication-installer-64bit: error al cargar las bibliotecas compartidas: libz.so .1: no se pudo asignar el segmento del objeto compartido: Operación no permitida»

El script de instalación usa el directorio /tmp. Sinoexec está configurado en**/tmp**, libz.sono podrá asignar segmentos. Cuando esto ocurre, aparecerá el error operación no permitida.

Para resolver este error, ejecute el siguiente comando para montar el volumen con permiso de ejecución:

# sudo mount /tmp -o remount,exec

Error: El token de seguridad incluido en la solicitud ha caducado

Ejemplo de error

«botocore.exceptions.ClientError: Se produjo un error (ExpiredTokenException) al llamar a la operación GetAgentInstallationAssetsForDrs: El token de seguridad incluido en la solicitud ha caducado [installation_id: 1a9af9d3-9485-4e02-965e-611929428c61, agent_version: 3.7.0, mac_addresses: 206915885515739,206915885515740, _origin_client_type: installer]»

Este error suele deberse a un rol de AWS Identify and Access Management (IAM) caducado. Cuando caduca el rol de IAM, fallarán las llamadas API al Application Migration Service o al punto de conexión de Elastic Disaster Recovery.

Para resolver este problema, actualice el rol de IAM o instálelo con una clave de acceso o una clave de acceso secreta. Para obtener más información, consulte la siguiente documentación de AWS:

Error: El módulo aws_replication_driver no está cargado actualmente

Ejemplo de error

«rmmod: ERROR: El módulo aws_replication_driver no está cargado actualmente insmod: ERROR: no se pudo insertar el módulo ./aws-replication-driver.ko: La clave requerida no está disponible»

Este error se produce cuando se activa el arranque seguro en la instancia de origen. Application Migration Service y Elastic Disaster Recovery no admiten el arranque seguro.

Para resolver este error, desactive el arranque seguro en la instancia de origen.

Error: ssl.SSLCertVerificationError

Ejemplo de error

«ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] no se pudo verificar el certificado: no se pudo obtener el certificado del emisor local (_ssl.c:997) - urllib.error.URLError: <urlopen error unknown url type: https>»

Este error puede producirse cuando el cliente usa una versión anterior del sistema operativo con Python 3.10 o posterior. Python 3.10 agregó la propuesta PEP 644 — Require OpenSSL 1.1.1 o posterior en su sitio web de propuestas de mejora de Python.

Las versiones anteriores del sistema operativo no tienen la biblioteca OpenSSL más reciente compatible con Python 3.10. Por lo tanto, la instalación de AWS Replication Agent no verifica el certificado SSL en Application Migration Service o en el punto de conexión de Elastic Disaster Recovery.

Para evitar este error, utilice una versión anterior de Python, como la versión 2.7 o 3.8.

**Nota:**Para resolver la mayoría de los errores de urllib/SSL, use una versión anterior de Python.

Error: botocore.exceptions.CredentialRetrievalError

Ejemplo de error:

«botocore.exceptions.CredentialRetrievalError: Error al recuperar las credenciales del certificado: Oct 17, 2022 9:38:54 AM com.amazonaws.cloudendure.credentials_provider.SharedMain createAndSaveJks»

Este error puede producirse al modificar el rol del agente de replicación de AWS AWSElasticDisasterRecoveryAgentRole para Elastic Disaster Recovery y AWSApplicationMigrationAgentRole para el servicio de migración de aplicaciones.

Para resolver este error, asegúrese de que el rol de AWS Replication Agent sea el siguiente:

Application Migration Service

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "PrincipalGroup": {
        "AWS": "svc:mgn.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:SetSourceIdentity"
      ],
      "Condition": {
        "StringLike": {
          "sts:SourceIdentity": "s-*",
          "aws:SourceAccount": "AWSACCOUNTIDHERE"
        }
      }
    }
  ]
}

Elastic Disaster Recovery

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "PrincipalGroup": {
        "AWS": "svc:drs.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:SetSourceIdentity"
      ],
      "Condition": {
        "StringLike": {
          "aws:SourceAccount": "AWSACCOUNTIDHERE",
          "sts:SourceIdentity": "s-*"
        }
      }
    }
  ]
}

Error: Error en un trabajo de dependencia para aws-replication.target.

Ejemplo de error:

«stderr: Error en un trabajo de dependencia para aws-replication.target. Consulte 'journalctl -xe' para obtener más información»

Este error puede deberse a dos causas:

  • El directorio /var tiene permisos de 754.
  • Se ha producido un problema durante la creación de un grupo de Linux para el usuario de aws-replication.

Para resolver el problema /var, ejecute chmod 755 para el directorio /var.

Para resolver el problema del grupo Linux, siga estos pasos:

  1. Desinstale AWS Replication Agent.

  2. Ejecute los siguientes comandos para eliminar el usuario de aws-replication y el grupo aws-replication:

    # userdel aws-replication
    # groupdel aws-replication
  3. Vuelva a instalar AWS Replication Agent.

Para obtener más información y requisitos previos de instalación, consulte la siguiente Documentación de AWS:

Error: Excepción en el hilo «main» com.amazonaws.services.drs.model.InternalServerException

Ejemplo de error:

«Excepción en el hilo "main" com.amazonaws.services.drs.model.InternalServerException: Se ha producido un error inesperado (Servicio: Drs; Status Code: 500; Error Code: InternalServerException; Request ID: 4f4a76cb-aaec-44cc-a07a-c3579454ca55; Proxy: nulo»

Este error se produce si el cliente desactiva el punto de enlace de AWS Security Token Service (AWS STS). Cuando el punto de enlace de STS está desactivado, Application Migration Service o Elastic Disaster Recovery no pueden llamar a AWS STS para que asuma el rol en la cuenta del cliente.

Para resolver este error, active el punto de enlace STS en el cliente.

Error: no se pudo insertar el módulo ./aws-replication-driver.ko: La clave requerida no está disponible

Este error se produce cuando el sistema operativo tiene activado el arranque seguro. Application Migration Service y Elastic Disaster Recovery no admiten los sistemas operativos Linux con el arranque seguro activado.

Para resolver este error, desactive el arranque seguro del sistema operativo Linux. En la mayoría de los sistemas operativos, desactive el arranque seguro en el hipervisor.

Error: no se pudo insertar el módulo ./aws-replication-driver.ko: No se puede asignar una memoria

Ejemplo de error:

«insmod: ERROR: no se pudo insertar el módulo ./aws-replication-driver.ko: No se puede asignar una memoria rmmod: ERROR: El módulo aws\ _replication\ _driver no está cargado actualmente] 2023-03-16 10:27:08,416 ERROR Excepción durante la instalación del agente Traceback (última llamada): Archivo «cirrus/installer_shared/installer_main.py», línea 308, en run_agent_installer_command_linux, archivo «shared/installer_utils/command_utils.py», línea 161, en run shared.installer_utils.command_utils.RunException: command: /tmp/tmp_t»

Este error se produce si el sistema operativo Linux no tiene memoria suficiente para la instalación del agente.

Para resolver este error, asegúrese de que el sistema operativo tenga al menos 300 MB de memoria libre.

Error: ¡Error inesperado al crear el controlador del agente! ¿Están instalados correctamente los encabezados del kernel de Linux?

Ejemplo de error:

«¡Error inesperado al crear el controlador del agente! ¿Están instalados correctamente los encabezados del kernel de Linux? La instalación se devolvió con el código 1La instalación falló debido a un error no especificado:»

Al instalar el agente, la instalación descarga un paquete kernel-devel que coincide con el paquete actual. Puede encontrar el paquete actual en el repositorio de paquetes que está configurado en su sistema operativo Linux.

Este error se produce cuando el flujo de trabajo de instalación del agente no puede instalar el paquete kernel-devel en el núcleo en ejecución del sistema operativo Linux.

Para resolver este error, revise el registro de instalación para comprobar que el problema se debe al acceso al repositorio. A continuación, descargue el paquete kernel-devel manualmente de Internet. Tras descargar el paquete, vuelva a ejecutar la instalación.

Puede descargar el paquete kernel-devel manualmente de los siguientes sitios web:

El AWS Replication Agent también instala las dependencias que son necesarias para la instalación, como crear gcc perl tar gawk rpm. Para obtener más información, consulte los Requisitos de instalación de Linux.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año