"`, bedeutet dies, dass die Signatur erfolgreich verifiziert wurde und Sie mit der Ausführung des EC2 Rescue for Linux-Installationsskripts fortfahren können.
Wenn die Ausgabe die Bezeichnung `BAD signature`enthält, überprüfen Sie, ob Sie das Verfahren korrekt durchgeführt haben. Wenn Sie diese Antwort weiterhin erhalten, kontaktieren Sie Amazon Web Services und führen Sie die Installationsdatei, die Sie zuvor heruntergeladen haben, nicht aus.
Im Folgenden finden Sie Details zu den Warnungen, die möglicherweise angezeigt werden:
+ **WARNING: This key is not certified with a trusted signature\$1 There is no indication that the signature belongs to the owner.**Dies bezieht sich auf Ihr persönliches Vertrauen in Ihre Überzeugung, dass Sie einen authentischen öffentlichen Schlüssel für EC2 Rescue for Linux besitzen. In einer idealen Welt würden Sie ein Amazon Web Services-Büro aufsuchen und den Schlüssel persönlich erhalten. Doch häufiger laden Sie ihn von einer Website herunter. In diesem Fall handelt es sich bei der Website um eine Amazon Web Services-Website.
+ **gpg2: no ultimately trusted keys found.** Dies bedeutet, dass der bestimmte Schlüssel nicht "endgültig vertrauenswürdig" für Sie oder für andere Personen ist, denen Sie vertrauen.
Weitere Informationen finden Sie unter [https://www.gnupg.org/](https://www.gnupg.org/).
# EC2Rescue auf einer Amazon-EC2-Linux-Instance ausführen
EC2Rescue ist ein Befehlszeilentool. Nachdem Sie EC2 Rescue auf Ihrer Linux-Instance installiert haben, erhalten Sie allgemeine Hilfe zur Verwendung des Tools, indem Sie den Befehl ausführen`./ec2rl help`. Sie können sich die verfügbaren Module ansehen, indem Sie `./ec2rl list` ausführen. Sie können Hilfe zu einem bestimmten Modul erhalten, indem Sie `./ec2rl help module_name` ausführen.
Die folgenden Aufgaben können Sie als erste Schritte mit diesem Tool durchführen.
**Topics**
+ [Führen Sie EC2 Rescue-Module aus](#ec2rl_running_module)
+ [Laden Sie die Ergebnisse des EC2 Rescue-Moduls hoch](#ec2rl_uploading_results)
+ [Erstellen von Backups einer Amazon-EC2-Linux-Instance](#ec2rl_creating_backups)
## Führen Sie EC2 Rescue-Module aus
**Um alle EC2 Rescue-Module auszuführen**
Verwenden Sie den Befehl **./ec2rl run** ohne Angabe von Parametern oder Filtern. Einige Module erfordern Root-Zugriff. Falls Sie kein Root-Benutzer sind, verwenden Sie **sudo**, wenn Sie den Befehl ausführen.
```
./ec2rl run
```
**Um ein bestimmtes EC2 Rescue-Modul auszuführen**
Verwenden Sie den **./ec2rl run**-Befehl und geben Sie für `--only-modules` den Namen des Moduls an, das ausgeführt werden soll. Einige Module benötigen *Argumente*, um sie zu verwenden.
```
./ec2rl run --only-modules=module_name --arguments
```
Verwenden Sie beispielsweise den folgenden Befehl, um das **dig**-Modul zur Abfrage der `amazon.com`-Domain auszuführen.
```
./ec2rl run --only-modules=dig --domain=amazon.com
```
**Um die Ergebnisse eines EC2 Rescue-Moduls anzuzeigen**
Führen Sie das Modul aus und zeigen Sie dann die Protokolldatei in `cat /var/tmp/ec2rl/logfile_location` an. Die Protokolldatei für das **dig**-Modul befindet sich beispielsweise im folgenden Verzeichnis:
```
cat /var/tmp/ec2rl/timestamp/mod_out/run/dig.log
```
## Laden Sie die Ergebnisse des EC2 Rescue-Moduls hoch
Wenn Support die Ergebnisse für ein EC2 Rescue-Modul angefordert wurden, können Sie die Protokolldatei mit dem EC2 Rescue-Tool hochladen. Sie können die Ergebnisse entweder an einen von Ihnen bereitgestellten Speicherort Support oder in einen Amazon S3 S3-Bucket hochladen, den Sie besitzen.
**Um Ergebnisse an einen Speicherort hochzuladen, der bereitgestellt wird von Support**
Verwenden Sie den Befehl **./ec2rl upload**. Geben Sie für `--upload-directory` den Speicherort der Protokolldatei an. Geben Sie für `--support-url` die URL an, die von Support bereitgestellt wurde.
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --support-url="url_provided_by_aws_support"
```
**So laden Sie Ergebnisse in einen Amazon-S3-Bucket hoch**
Verwenden Sie den Befehl **./ec2rl upload**. Geben Sie für `--upload-directory` den Speicherort der Protokolldatei an. Geben Sie für `--presigned-url` eine vorsignierte URL für den S3-Bucket an. Weitere Informationen zum Generieren von vorsignierten Objekten URLs für Amazon S3 finden Sie unter [Objekte mithilfe von vorsignierten Objekten hochladen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/PresignedUrlUploadObject.html). URLs
```
./ec2rl upload --upload-directory=/var/tmp/ec2rl/logfile_location --presigned-url="presigned_s3_url"
```
## Erstellen von Backups einer Amazon-EC2-Linux-Instance
Sie können EC2 Rescue verwenden, um Ihre Linux-Instance zu sichern, indem Sie ein AMI oder Snapshots der angehängten Volumes erstellen.
**So erstellen Sie ein AMI**
Verwenden Sie den `./ec2rl run`-Befehl und geben Sie für `backup` `ami` an.
```
./ec2rl run --backup=ami
```
**So erstellen Sie Multi-Volume-Snapshots aller angefügten Volumes**
Verwenden Sie den `./ec2rl run`-Befehl und geben Sie für `backup` `allvolumes` an.
```
./ec2rl run --backup=allvolumes
```
**So erstellen Sie einen Snapshot eines bestimmten angefügten Volumes**
Verwenden Sie den `./ec2rl run`-Befehl und geben Sie für `backup` die ID des Volumes an, das gesichert werden soll.
```
./ec2rl run --backup=vol-01234567890abcdef
```
# EC2Rescue-Module für Amazon-EC2-Linux-Instances entwickeln
Module werden in YAML geschrieben, einem Datenserialisierungsstandard. Die YAML-Datei für ein Modul besteht aus einem einzigen Dokument für die Beschreibung des Moduls und seiner Attribute.
## Hinzufüge von Modulattributen
In der folgenden Tabelle werden die verfügbaren Modulattribute aufgeführt.
| Attribut | Beschreibung |
| --- | --- |
| name | Der Name des Moduls. Die Länge des Namens sollte höchstens 18 Zeichen betragen. |
| Version | Die Versionsnummer des Moduls |
| Titel | Eine kurze, aussagekräftige Beschreibung des Moduls. Die Länge dieses Werts sollte höchstens 50 Zeichen betragen. |
| helptext | Die ausführliche Beschreibung des Moduls. Die Länge jeder Zeile sollte höchstens 75 Zeichen betragen. Wenn das Modul mit (obligatorischen oder optionalen) Argumenten aufgerufen wird, sollten sie in dem helptext-Wert einhalten sein. Beispiel: helptext: !!str |
Collect output from ps for system analysis
Consumes --times= for number of times to repeat
Consumes --period= for time period between repetition
|
| placement | Die Stufe, in der das Modul ausgeführt werden sollte. Unterstützte Werte: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| language | Die Sprache, in der das Modul geschrieben wurde. Unterstützte Werte: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) Python-Code muss sowohl mit Python 2.7.9\$1 als auch mit Python 3.2\$1 kompatibel sein. |
| remediation | Zeit an, ob das Modul eine Problembehebung unterstützt. Unterstützte Werte sind `True` oder `False`. Das Modul ist standardmäßig `False`, wenn diese Angabe fehlt, womit sie zu einem optionalen Attribut für Module wird, die keine Problembehebung unterstützen. |
| content | Der gesamte Code für das Skript. |
| constraint | Der Name des Objekts, das Werte für die Beschränkung enthält. |
| Domain | Eine Beschreibung, wie das Modul gruppiert oder klassifiziert wird. Die enthaltenen Module verwenden die folgenden Bereiche: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| class | Eine Beschreibung der Aufgabe, die von dem Modul durchgeführt wird. Die enthaltenen Module verwenden die folgenden Klassen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| distro | Die Liste der Linux-Distributionen, die dieses Modul unterstützt. Die enthaltenen Module verwenden die folgenden Distributionen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| Erforderlich | Die obligatorischen Argumente für den Aufruf des Moduls mit dem CLI. |
| optional | Die optionalen Argumente für den Aufruf des Moduls. |
| software | Die ausführbare Software, die in dem Modul verwendet wird. Dieses Attribut dient der Spezifikation von Software, die nicht standardmäßig installiert ist. Die Logik von EC2 Rescue for Linux stellt sicher, dass diese Programme vorhanden und ausführbar sind, bevor das Modul ausgeführt wird. |
| package | Das Quellcode-Paket für eine ausführbare Software. Dieses Attribut dient der Spezifikation ausführlicher Details zu dem Softwarepaket, einschließlich einer URL, unter der weitere Informationen heruntergeladen oder abgerufen werden können. |
| sudo | Zeigt an, ob für die Ausführung des Moduls Root-Berechtigungen erforderlich sind. Sie müssen keine sudo-Checks in dem Skript für das Modul implementieren. Wenn der Wert true ist, führt die EC2 Rescue for Linux-Logik das Modul nur aus, wenn der ausführende Benutzer Root-Zugriff hat. |
| perfimpact | Zeigt an, ob das Modul signifikante Auswirkungen auf die Leistung in der Umgebung haben kann, in der es ausgeführt wird. Wenn dieser Wert auf „true” gesetzt und das `--perfimpact=true`-Argument nicht aufgerufen wird, dann wird das Modul übersprungen. |
| parallelexclusive | Spezifiziert ein Programm, dass gegenseitige Exklusivität erfordert. So können z. B. alle Module, für die hier „bpf” angegeben wird, nur nacheinander ausgeführt werden. |
## Hinzufügen von Umgebungsvariablen
In der folgenden Tabelle werden die verfügbaren Umgebungsvariablen aufgeführt.
| Umgebungsvariable | Beschreibung |
| --- | --- |
| `EC2RL_CALLPATH` | Der Pfad zu ec2rl.py. Anhand dieses Pfades können Sie das Lib-Verzeichnis finden und von Anbietern bereitgestellte Python-Module benutzen. |
| `EC2RL_WORKDIR` | Das primäre temporäre Verzeichnis für das Diagnosetool Standardwer: `/var/tmp/ec2rl`. |
| `EC2RL_RUNDIR` | Das Verzeichnis, in dem alle Ausgaben gespeichert werden Standardwer: `/var/tmp/ec2rl/`. |
| `EC2RL_GATHEREDDIR` | Das Stammverzeichnis für die erfassten Moduldaten Standardwer:`/var/tmp/ec2rl//mod_out/gathered/`. |
| `EC2RL_NET_DRIVER` | Der Treiber für die erste, alphabetisch sortierte, nicht virtuelle Netzwerkschnittstelle in der Instance Beispiele: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_SUDO` | Wahr, wenn EC2 Rescue for Linux als Root-Benutzer ausgeführt wird; andernfalls False. |
| `EC2RL_VIRT_TYPE` | Der Virtualisierungstyp gemäß der bereitgestellten Instance-Metadaten Beispiele: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/ec2rl_moduledev.html) |
| `EC2RL_INTERFACES` | Eine nummerierte List der Schnittstellen in dem System. Der Wert besteht aus einer Zeichenfolge, die Namen wie `eth0`, `eth1` usw. enthält. Er wird über `functions.bash` generiert und ist nur für Module verfügbar, die diese aufgerufen haben. |
## Verwenden des YAML-Syntax
Beachten Sie unbedingt die folgenden Punkte, wenn Sie die YAML-Dateien für ein Modul erstellen:
+ Drei Bindestriche hintereinander (`---`) zeigen den Beginn eines Dokuments explizit an.
+ Der Tag `!ec2rlcore.module.Module` zeigt dem YAML-Parser an, welcher Konstruktor aufgerufen werden soll, um das Objekt aus dem Datenstrom zu erstellen. Sie finden den Konstruktor in der Datei `module.py`.
+ Der Tag `!!str` weist den YAML-Parser an, keinen Versuch zur Bestimmung des Datentyps zu unternehmen, sondern den Inhalt als Zeichenfolgeliteral zu interpretieren.
+ Das Pipe-Zeichen (`|`) zeigt dem YAML-Parser an, dass es sich um einen skalaren Wert handelt – ähnlich einem Literal. In diesem Fall übernimmt der Parser alle Leerraumzeichen. Dies ist im Zusammenhang mit Modulen sehr wichtig, da Einrückungen und Zeilenumbrüche erhalten bleiben.
+ Die Standardeinrückung in YAML besteht aus zwei Leerzeichen, wie in den folgenden Beispielen gezeigt. Stellen Sie sicher, dass Sie in Ihrem Skript mit den jeweiligen Standard-Einrückungen arbeiten (z. B. vier Leerzeichen in Python) und den gesamten Inhalt anschließend in der Moduldatei um zwei Leerzeichen einrücken.
## Beispielmodule
Beispiel 1 (`mod.d/ps.yaml`):
```
--- !ec2rlcore.module.Module
# Module document. Translates directly into an almost-complete Module object
name: !!str ps
path: !!str
version: !!str 1.0
title: !!str Collect output from ps for system analysis
helptext: !!str |
Collect output from ps for system analysis
Requires --times= for number of times to repeat
Requires --period= for time period between repetition
placement: !!str run
package:
- !!str
language: !!str bash
content: !!str |
#!/bin/bash
error_trap()
{
printf "%0.s=" {1..80}
echo -e "\nERROR: "$BASH_COMMAND" exited with an error on line ${BASH_LINENO[0]}"
exit 0
}
trap error_trap ERR
# read-in shared function
source functions.bash
echo "I will collect ps output from this $EC2RL_DISTRO box for $times times every $period seconds."
for i in $(seq 1 $times); do
ps auxww
sleep $period
done
constraint:
requires_ec2: !!str False
domain: !!str performance
class: !!str collect
distro: !!str alami ubuntu rhel suse
required: !!str period times
optional: !!str
software: !!str
sudo: !!str False
perfimpact: !!str False
parallelexclusive: !!str
```