本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon EC2 Linux 執EC2Rescue行個體上安裝
Linux EC2Rescue 專用工具可安裝在符合下列先決條件的 Amazon EC2 Linux 執行個體上。
必要條件
-
支援的作業系統:
-
Amazon Linux 2
-
Amazon Linux 2016.09+
-
SUSE企業伺服器 12 歲以上
-
RHEL7 歲以上
-
Ubuntu 16.04+
-
-
軟體要求:
-
Python 2.7.9+ 或 3.2+
-
安裝 EC2Rescue
AWSSupport-TroubleshootSSH
runbook 會EC2Rescue為 Linux 安裝,然後使用該工具檢查或嘗試修復阻止遠端連線到 Linux 電SSH腦的常見問題。有關更多信息,並運行此自動化,請參閱 AWS Support-故障排除SSH。
如果您的系統具有所需的 Python 版本,則您可以安裝標準組建。否則,您可以安裝隨附的組建,其中包括最小的 Python 複本。
安裝標準組建
-
從運作中的 Linux 執行個體下載EC2Rescue適用於 Linux
的工具: curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz
-
(選擇性) 驗證 Linux 安裝檔案的簽章。EC2Rescue如需詳細資訊,請參閱(選擇性) 確認適EC2Rescue用於 Linux 的簽章。
-
下載 sha256 雜湊檔案:
curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz.sha256
-
確認 tarball 的完整性:
sha256sum -c ec2rl.tgz.sha256
-
解壓縮 tarball:
tar -xzvf ec2rl.tgz
-
列出說明檔確認安裝成功:
cd ec2rl-
<version_number>
./ec2rl help
安裝隨附的組建
有關下載的鏈接和限制列表,請參EC2Rescue閱 github 上的 Linux
(選擇性) 確認適EC2Rescue用於 Linux 的簽章
以下是驗證 Linux 套件適用於 Linux 作業系統EC2Rescue之有效性的建議程序。
當您從網際網路下載應用程式時,建議您驗證軟體發佈者的身分,並檢查應用程式在發佈之後並未遭更改或損毀。如此可保護您,避免安裝到包含病毒或其他惡意程式碼的應用程式版本。
如果在執行本主題中的步驟之後,您判斷 Linux EC2Rescue 適用的軟體已變更或損毀,請勿執行安裝檔案。反之,請聯絡 Amazon Web Services。
EC2Rescue對於 Linux 的基於 Linux 的操作系統的文件使用 GnuPG,一個開源實現相當不錯的隱私(開放PGP)標準的安全數字簽名進行簽名。GnuPG(也稱為GPG)通過數字簽名提供身份驗證和完整性檢查。 AWS 發佈公開金鑰和簽章,您可以用來驗證 Linux 套件下載EC2Rescue的檔案。如需有關PGP與 GnuPG (GPG) 的詳細資訊,請參閱 http://www.gnupg.org。
第一步是與軟體發佈者建立信任。下載軟體發佈者的公開金鑰,檢查公開金鑰的擁有者是否為聲稱的擁有者,然後將公開金鑰新增至您的 keyring。您的 keyring 是一組已知的公開金鑰。在您建立公開金鑰的真實性之後,即可用它來驗證應用程式的簽章。
驗證和匯入公開金鑰
此程序的下一個步驟是驗證 Linux EC2Rescue 的公開金鑰,並將其新增為您的金鑰GPG圈中的受信任金鑰。
若要驗證並匯入EC2Rescue適用於 Linux 的公開金鑰
-
在命令提示字元中,使用下列命令取得公開GPG建置金鑰的副本:
curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.key
-
在您儲存的目錄中的命令提示字元中
ec2rl.key
,使用下列命令將 Linux 公開金鑰匯入金鑰圈:EC2Rescuegpg2 --import ec2rl.key
此命令會傳回類似以下的結果:
gpg: /home/ec2-user/.gnupg/trustdb.gpg: trustdb created gpg: key 2FAE2A1C: public key "ec2autodiag@amazon.com <EC2 Rescue for Linux>" imported gpg: Total number processed: 1 gpg: imported: 1 (RSA: 1)
提示
如果您看到指令無法找到的錯誤訊息,請使用 (以 Debian 為基礎的 Linux) 或
apt-get install gnupg2
yum install gnupg2
(以 Red Hat 為基礎的 Linux) 來安裝 GnuPG 公用程式。
驗證套件的簽章
在您安裝GPG工具、驗證並匯入EC2Rescue適用於 Linux 的公開金鑰,並驗證 Linux 公開金鑰受信任之後,您就可以準備好驗證 Linux 安裝指令碼的簽章。EC2Rescue EC2Rescue
若要驗證 Linux 安裝指令碼簽章的EC2Rescue步驟
-
在命令提示字元上,執行以下命令以下載安裝指令碼的簽章檔案:
curl -O https://s3.amazonaws.com/ec2rescuelinux/ec2rl.tgz.sig
-
在您儲存的目錄
ec2rl.tgz.sig
和 Linux 安裝檔案的命令提示字元中執行下列命令,以驗證簽章。EC2Rescue兩個檔案都必須存在。gpg2 --verify ./ec2rl.tgz.sig
輸出應類似以下所示:
gpg: Signature made Thu 12 Jul 2018 01:57:51 AM UTC using RSA key ID 6991ED45 gpg: Good signature from "ec2autodiag@amazon.com <EC2 Rescue for Linux>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: E528 BCC9 0DBF 5AFA 0F6C C36A F780 4843 2FAE 2A1C Subkey fingerprint: 966B 0D27 85E9 AEEC 1146 7A9D 8851 1153 6991 ED45
如果輸出包含片語
Good signature from "ec2autodiag@amazon.com <EC2 Rescue for Linux>"
,表示簽章已成功驗證,您可以繼續執行 EC2Rescue for Linux 安裝程序檔。如果輸出包含
BAD signature
片語,請檢查您是否已正確執行程序。如果您持續收到此回應,請聯絡 Amazon Web Services 並且不要執行您先前下載的安裝檔。
以下是您可能會看到的警告的詳細資訊:
-
WARNING: This key is not certified with a trusted signature! There is no indication that the signature belongs to the owner.這是指您個人對您的信任程度,即您擁有適用EC2Rescue於 Linux 的真實公鑰。在理想世界中,您請會前往 Amazon Web Services 辦公室並獲得該金鑰。不過,通常您會從網站下載。在此情況下,該網站是 Amazon Web Services 網站。
-
gpg2: no ultimately trusted keys found. 這表示該特定金鑰未獲得您 (或您信任的其他人) 的「最終信任」。
如需詳細資訊,請參閱 http://www.gnupg.org