Comment résoudre l'échec de l'installation d'AWS Replication Agent sur mon instance Linux EC2 ?

Résolution

La résolution suivante décrit les erreurs d'installation les plus courantes d'AWS Replication Agent sur les systèmes d'exploitation Linux.

Identifier l'erreur

Le journal du programme d'installation d'AWS Replication Agent indique les erreurs à la fin du journal.

Exécutez la commande suivante pour afficher la dernière page du journal d'installation afin de déterminer l'erreur :

less +G aws_replication_installer.log

Pour résoudre l'erreur que vous trouvez, suivez la procédure décrite dans la section qui s'y rapporte.

Erreur: failed to map segment from shared object: Operation not permitted

Exemple d'erreur :

« /aws-replication-installer-64bit: error while loading shared libraries: libz.so .1: failed to map segment from shared object: Operation not permitted »

Le script d'installation utilise le répertoire /tmp. Si noexec est défini sur /tmp, libz.so ne peut pas mapper les segments. Dans ces cas, vous recevez le message d'erreur Operation not permitted.

Pour résoudre cette erreur, exécutez la commande suivante pour monter le volume avec l'autorisation d'exécution :

# sudo mount /tmp -o remount,exec

Le jeton de sécurité inclus dans la demande a expiré

Exemple d'erreur

« botocore.exceptions.ClientError: An error occurred (ExpiredTokenException) when calling the GetAgentInstallationAssetsForDrs operation: The security token included in the request is expired [installation_id: 1a9af9d3-9485-4e02-965e-611929428c61, agent_version: 3.7.0, mac_addresses: 206915885515739,206915885515740, _origin_client_type: installer] »

Cette erreur est souvent due à l'expiration d'un rôle AWS Identify and Access Management (IAM). Lorsque le rôle IAM expire, les appels d'API destinés à Application Migration Service ou au point de terminaison Elastic Disaster Recovery échouent.

Pour résoudre ce problème, actualisez le rôle IAM ou installez-le à l'aide d'une clé d'accès ou d'une clé d'accès secrète. Pour plus d'informations, consultez la documentation AWS suivante :

• Application Migration Service : Génération des informations d'identification AWS requises
• Elastic Disaster Recovery : Génération des informations d'identification AWS requises

Erreur : Module aws_replication_driver is not currently loaded

Exemple d'erreur

« rmmod: ERROR: Module aws_replication_driver is not currently loaded insmod: ERROR: could not insert module ./aws-replication-driver.ko: Required key not available »

Cette erreur se produit lorsque le démarrage sécurisé est activé dans l'instance source. Application Migration Service et Elastic Disaster Recovery ne prennent pas en charge le démarrage sécurisé.

Pour résoudre cette erreur, désactivez le démarrage sécurisé dans l'instance source.

Erreur : ssl.SSLCertVerificationError

Exemple d'erreur

« ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:997) - urllib.error.URLError: <urlopen error unknown url type: https> »

Cette erreur peut se produire lorsque le client utilise une version antérieure du système d'exploitation avec Python 3.10 ou une version ultérieure. Python 3.10 a ajouté la proposition PEP 644 – Require OpenSSL 1.1.1 ou une version plus récente sur son site Web de propositions d'amélioration Python.

Les anciennes versions du système d'exploitation ne disposent pas de la bibliothèque OpenSSL la plus récente compatible avec Python 3.10. L'installation d'AWS Replication Agent ne parvient donc pas à vérifier le certificat SSL auprès d’Application Migration Service ou du point de terminaison Elastic Disaster Recovery.

Pour éviter cette erreur, utilisez une ancienne version de Python, telle que la version 2.7 ou 3.8.

Remarque : Pour résoudre la plupart des erreurs urllib/SSL, utilisez une version antérieure de Python.

Erreur : botocore.exceptions.CredentialRetrievalError

Exemple d'erreur :

« botocore.exceptions.CredentialRetrievalError: Error when retrieving credentials from cert: Oct 17, 2022 9:38:54 AM com.amazonaws.cloudendure.credentials_provider.SharedMain createAndSaveJks »

Cette erreur peut se produire lorsque vous modifiez le rôle AWS Replication Agent AWSElasticDisasterRecoveryAgentRole et AWSApplicationMigrationAgentRole pour Application Migration Service.

Pour résoudre cette erreur, assurez-vous que le rôle AWS Replication Agent est le suivant :

Service de migration d'applications

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "PrincipalGroup": {
        "AWS": "svc:mgn.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:SetSourceIdentity"
      ],
      "Condition": {
        "StringLike": {
          "sts:SourceIdentity": "s-*",
          "aws:SourceAccount": "AWSACCOUNTIDHERE"
        }
      }
    }
  ]
}

Elastic Disaster Recovery

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "PrincipalGroup": {
        "AWS": "svc:drs.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:SetSourceIdentity"
      ],
      "Condition": {
        "StringLike": {
          "aws:SourceAccount": "AWSACCOUNTIDHERE",
          "sts:SourceIdentity": "s-*"
        }
      }
    }
  ]
}

Erreur : A dependency job for aws-replication.target failed.

Exemple d'erreur :

« stderr: A dependency job for aws-replication.target failed. See 'journalctl -xe' for details »

Cette erreur peut avoir deux causes :

• Le répertoire /var possède des autorisations de 754.
• Un problème est survenu lors de la création d'un groupe Linux pour l'utilisateur aws-replication.

Pour résoudre le problème /var, exécutez chmod 755 pour le répertoire /var.

Pour résoudre le problème du groupe Linux, procédez comme suit :

1. Désinstallez AWS Replication Agent.

2. Exécutez les commandes suivantes pour supprimer l'utilisateur aws-replication et le groupe aws-replication :

   # userdel aws-replication
   # groupdel aws-replication

3. Réinstallez AWS Replication Agent.

Pour plus d'informations et pour connaître les conditions d'installation requises, consultez la documentation AWS suivante :

• Application Migration Service : Supported operating systems
• Elastic Disaster Recovery : Supported operating systems

Erreur : Exception in thread "main" com.amazonaws.services.drs.model.InternalServerException

Exemple d'erreur :

« Exception in thread "main" com.amazonaws.services.drs.model.InternalServerException: An unexpected error has occurred (Service: Drs; Status Code: 500; Error Code: InternalServerException; Request ID: 4f4a76cb-aaec-44cc-a07a-c3579454ca55; Proxy: null »

Cette erreur se produit lorsque le client désactive le point de terminaison AWS Security Token Service (AWS STS). Lorsque le point de terminaison STS est désactivé, Application Migration Service ou Elastic Disaster Recovery ne peuvent pas appeler AWS STS pour qu'il assume le rôle dans le compte client.

Pour résoudre cette erreur, activez le point de terminaison STS dans le client.

Erreur : could not insert module ./aws-replication-driver.ko: Required key not available

Cette erreur se produit lorsque le démarrage sécurisé est activé sur le système d'exploitation. Application Migration Service et Elastic Disaster Recovery ne sont pas compatibles avec les systèmes d'exploitation Linux lorsque le démarrage sécurisé est activé.

Pour résoudre cette erreur, désactivez le démarrage sécurisé pour le système d'exploitation Linux. Sur la plupart des systèmes d'exploitation, vous désactivez le démarrage sécurisé dans l'hyperviseur.

Erreur : could not insert module ./aws-replication-driver.ko: Cannot allocate memory

Exemple d'erreur :

« insmod: ERROR: could not insert module ./aws-replication-driver.ko: Cannot allocate memory rmmod: ERROR: Module aws_replication_driver is not currently loaded ] 2023-03-16 10:27:08,416 ERROR Exception during agent installation Traceback (most recent call last): File "cirrus/installer_shared/installer_main.py", line 308, in run_agent_installer_command_linux File "shared/installer_utils/command_utils.py", line 161, in run shared.installer_utils.command_utils.RunException: command: /tmp/tmp_t »

Cette erreur se produit lorsque le système d'exploitation Linux ne dispose pas de suffisamment de mémoire pour l'installation de l'agent.

Pour résoudre cette erreur, assurez-vous que votre système d'exploitation dispose d'au moins 300 Mo de mémoire libre.

Erreur : Unexpected error while making agent driver! Are kernel linux headers installed correctly?

Exemple d'erreur :

« Unexpected error while making agent driver! Are kernel linux headers installed correctly? Installation returned with code 1Installation failed due to unspecified error: »

Lorsque vous installez l'agent, l'installation télécharge un package kernel-devel qui correspond à votre package actuel. Vous pouvez trouver le package actuel dans le référentiel de packages configuré sur votre système d'exploitation Linux.

Cette erreur se produit lorsque le flux de travail d'installation de l'agent ne parvient pas à installer le package kernel-devel correspondant sur le noyau en cours d'exécution du système d'exploitation Linux.

Pour résoudre cette erreur, consultez le journal d'installation pour vérifier que le problème est dû à l'accès au référentiel. Ensuite, téléchargez le package kernel-devel manuellement sur Internet. Après avoir téléchargé le package, relancez l'installation.

Vous pouvez télécharger le package kernel-devel sur les sites Web suivants :

• Référentiel des packages RHEL, CentOS, Oracle et SUSE sur le site Web de RPM
• Référentiel des packages Debian sur le site web de Debian
• Référentiel des package Ubuntu sur le site Web des packages Ubuntu

AWS Replication Agent installe également les dépendances requises pour l'installation, telles que make gcc perl tar gawk rpm. Pour en savoir plus, consultez la section Linux installation requirements.