Come posso risolvere l'errore di installazione di AWS Replication Agent sull’istanza Linux EC2?

Risoluzione

Identifica l'errore

Il log di installazione dell’AWS Replication Agent mostra gli errori a partire dalla fine del log. Esegui il seguente comando per visualizzare l'ultima pagina del log di installazione e determinare l'errore. Quindi, rivedi la sezione seguente relativa all'errore.

less +G aws_replication_installer.log

La seguente risoluzione copre gli errori di installazione più comuni di AWS Replication Agent sui sistemi operativi Linux.

libz.so .1: impossibile mappare il segmento dall'oggetto condiviso: Operazione non consentita

Esempio di errore

./aws-replication-installer-64bit: error while loading shared libraries: libz.so .1: failed to map segment from shared object: Operation not permitted

Lo script di installazione utilizza la directory**/tmp**. Senoexec è impostato su**/tmp**,libz.so non può mappare i segmenti. In questo caso, viene visualizzato l'errore Operazione non consentita.

Per risolvere questo errore, procedi come segue:

1. Esegui il seguente comando per smontare /tmp:

# umount /tmp

2. Esegui il seguente comando per montare il volume con il permesso di esecuzione:

# sudo mount /tmp -o remount, exec

Il token di sicurezza incluso nella richiesta è scaduto

Esempio di errore

botocore.exceptions.ClientError: An error occurred (ExpiredTokenException) when calling the GetAgentInstallationAssetsForDrs operation: The security token included in the request is expired [installation_id: 1a9af9d3-9485-4e02-965e-611929428c61, agent_version: 3.7.0, mac_addresses: 206915885515739,206915885515740, _origin_client_type: installer]

Questo errore è spesso causato da un ruolo AWS Identify and Access Management (IAM) scaduto. Quando il ruolo IAM scade, le chiamate API all'Application Migration Service o all'endpoint Elastic Disaster Recovery falliscono.

Per risolvere questo problema, aggiorna il ruolo IAM o installa il ruolo con una chiave di accesso o una chiave di accesso segreta. Per ulteriori informazioni, consulta:

• Application Migration Service: Generazione delle credenziali AWS richieste
• Elastic Disaster Recovery: Generazione delle credenziali AWS richieste

rmmod: ERRORE: Il modulo aws\ _replication\ _driver non è attualmente caricato

Esempio di errore

rmmod: ERROR: Module aws_replication_driver is not currently loaded insmod: ERROR: could not insert module ./aws-replication-driver.ko: Required key not available

Questo errore si verifica quando l'avvio sicuro è attivato nell'istanza di origine. L'avvio sicuro non è supportato dall’Application Migration Service o dall’Elastic Disaster Recovery.

Per risolvere questo errore, disattiva l'avvio sicuro nell'istanza di origine.

Errore di verifica SSL.sslCertVerification:\ [SSL: CERTIFICATO_VERIFY_FALLITO]

Esempio di errore

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:997) - urllib.error.URLError: <urlopen error unknown url type: https>

Nota: Oltre a questo errore, puoi risolvere la maggior parte degli erroriurllib/SSL utilizzando il seguente metodo.

Questo errore può verificarsi se il client utilizza una versione del sistema operativo precedente con Python 3.10 o successiva. Python 3.10 ha aggiunto la propostaPEP 644 — Require OpenSSL 1.1.1 o versione successiva.

Le versioni precedenti del sistema operativo non dispongono della libreria più recente OpenSSL che supporta Python 3.10. Pertanto, l'installazione di AWS Replication Agent non riesce a verificare il certificato SSL sull'endpoint dell’Application Migration Service o dell’Elastic Disaster Recovery.

Per evitare questo errore, usa una versione precedente di Python, come la versione 2.7 o 3.8.

botocore.exceptions.CredentialRetrievalError

Esempio di errore:

botocore.exceptions.CredentialRetrievalError: Error when retrieving credentials from cert: Oct 17, 2022 9:38:54 AM com.amazonaws.cloudendure.credentials_provider.SharedMain createAndSaveJks

Questo errore può verificarsi se modifichi il ruolo di AWS Replication Agent,AWSElasticDisasterRecoveryAgentRole/ AWSApplicationMigrationAgentRole.

Per risolvere questo errore, assicurati che il ruolo dell'AWS Replication Agent sia il seguente:

Application Migration Service

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "PrincipalGroup": {
        "AWS": "svc:mgn.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:SetSourceIdentity"
      ],
      "Condition": {
        "StringLike": {
          "sts:SourceIdentity": "s-*",
          "aws:SourceAccount": "AWSACCOUNTIDHERE"
        }
      }
    }
  ]
}

Elastic Disaster Recovery

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "PrincipalGroup": {
        "AWS": "svc:drs.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:SetSourceIdentity"
      ],
      "Condition": {
        "StringLike": {
          "aws:SourceAccount": "AWSACCOUNTIDHERE",
          "sts:SourceIdentity": "s-*"
        }
      }
    }
  ]
}

stderr: Un processo di dipendenza per aws-replication.target non è riuscito.

Esempio di errore:

stderr: A dependency job for aws-replication.target failed. See 'journalctl -xe' for details

Di seguito sono elencate le due possibili cause di questo errore:

• La directory /var ha i permessi di 754.
• Si è verificato un problema durante la creazione di un gruppo Linux per l'utente aws-replication.

Per risolvere il problema**/var**, esegui chmod 755 per la directory**/var**.

Per risolvere il problema del gruppo Linux, procedi come segue:

1. Disinstalla completamente AWS Replication Agent.

2. Esegui i seguenti comandi per eliminare l'utente aws-replication e il gruppo aws-replication:

# userdel aws-replication
# groupdel aws-replication

3. Reinstalla AWS Replication Agent.

Per ulteriori informazioni e per i prerequisiti di installazione, consulta:

• Application Migration Service: Sistemi operativi supportati
• Elastic Disaster Recovery: Sistemi operativi supportati

Eccezione nel thread “main” com.amazonaws.services.drs.model.InternalServerException

Esempio di errore:

Exception in thread "main" com.amazonaws.services.drs.model.InternalServerException: An unexpected error has occurred (Service: Drs; Status Code: 500; Error Code: InternalServerException; Request ID: 4f4a76cb-aaec-44cc-a07a-c3579454ca55; Proxy: null)

Questo errore si verifica se il client disattiva l'endpoint AWS STS. Se l'endpoint AWS STS è disattivato, Application Migration Service non può chiamare STS per assumere il ruolo nell'account client. Lo stesso vale per Elastic Disaster Recovery.

Per risolvere questo errore, attiva l'endpoint AWS STS nel client. Per ulteriori informazioni, consulta Attivazione e disattivazione di AWS STS in una regione AWS.

insmod: ERRORE: impossibile inserire il modulo. /aws-replication-driver.ko: Chiave richiesta non disponibile

Questo errore si verifica se il sistema operativo ha attivato l'avvio sicuro. Application Migration Service ed Elastic Disaster Recovery non supportano i sistemi operativi Linux con avvio sicuro attivato.

Per risolvere questo errore, disattiva l'avvio sicuro per il sistema operativo Linux. Sulla maggior parte dei sistemi operativi, disattiva l'avvio sicuro nell'hypervisor.

insmod: ERRORE: impossibile inserire il modulo. /aws-replication-driver.ko: Impossibile allocare memoria

Esempio di errore:

insmod: ERROR: could not insert module ./aws-replication-driver.ko: Cannot allocate memory
rmmod: ERROR: Module aws_replication_driver is not currently loaded
]
2023-03-16 10:27:08,416 ERROR      Exception during agent installation                                             
Traceback (most recent call last):
  File "cirrus/installer_shared/installer_main.py", line 308, in run_agent_installer_command_linux
  File "shared/installer_utils/command_utils.py", line 161, in run
shared.installer_utils.command_utils.RunException:
command: /tmp/tmp_t

Questo errore si verifica se il sistema operativo Linux non dispone di memoria sufficiente per l'installazione dell'agente.

Per risolvere questo errore, assicurati che il tuo sistema operativo disponga di almeno 300 MB di memoria libera.

Errore imprevisto durante la creazione del driver dell'agente! Le intestazioni del kernel linux sono installate correttamente?

Esempio di errore:

Unexpected error while making agent driver! Are kernel linux headers installed correctly?
Installation returned with code 1
Installation failed due to unspecified error:

Durante l'installazione dell'agente, l'installazione scarica un pacchetto kernel-devel corrispondente dal repository dei pacchetti configurato nel sistema operativo Linux. Questo errore si verifica quando il flusso di lavoro di installazione dell'agente non riesce a installare il pacchetto kernel-devel corrispondente sul kernel in esecuzione del sistema operativo Linux.

Per risolvere questo errore, consulta il log di installazione per verificare che si sia verificato un problema di accesso al repository. Quindi, scarica il pacchetto kernel-devel manualmente da Internet. Dopo aver scaricato il pacchetto, esegui nuovamente l'installazione.

È possibile scaricare il pacchetto kernel-devel/linux-headers corrispondente dai seguenti siti:

• Directory dei pacchetti RHEL, CentOS, Oracle e SUSE
• Directory dei pacchetti Debian sul sito web debian.org.
• Elenco dei pacchetti di Ubuntu sul sito Web dei pacchetti di Ubuntu.

AWS Replication Agent installa anche le dipendenze necessarie per l'installazione, comemake gcc perl tar gawk rpm. Per ulteriori informazioni, consulta Requisiti di installazione Linux.