本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Linux 上安裝探查代理程式
在 Linux 上完成下列程序。在開始此程序之前,請確定已設定 Migration Hub 本地區域。
注意
如果您使用的不是目前的 Linux 版本,請參閱舊版 Linux 平台的需求。
在您的資料中心安裝 AWS 應用程式探索代理程式
-
登入 Linux 型伺服器或 VM,並建立包含代理程式元件的新目錄。
-
切換到新的目錄並從命令列或主控台下載安裝指令碼。
-
若要從命令列下載,請執行以下命令。
curl -o ./aws-discovery-agent.tar.gz https://s3-us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/linux/latest/aws-discovery-agent.tar.gz
-
若要從 Migration Hub 主控台下載,請執行下列動作:
-
開啟主控台並移至 Discovery Tools (探索工具)
頁面。 -
在 Discovery Agent (探索代理程式) 方塊中,選擇 Download agent (下載代理程式),然後在產生的清單方塊中選擇 Linux。您的下載會立即開始。
-
-
-
使用下列三個命令,驗證安裝套件的密碼編譯簽章:
curl -o ./agent.sig https://s3.us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/linux/latest/aws-discovery-agent.tar.gz.sig
curl -o ./discovery.gpg https://s3.us-west-2.amazonaws.com/aws-discovery-agent.us-west-2/linux/latest/discovery.gpg
gpg --no-default-keyring --keyring ./discovery.gpg --verify agent.sig aws-discovery-agent.tar.gz
代理程式公開金鑰 (
discovery.gpg
) 指紋是7638 F24C 6717 F97C 4F1B 3BC0 5133 255E 4DF4 2DA2
。 -
解壓縮 tarball,如下所示。
tar -xzf aws-discovery-agent.tar.gz
-
如果要安裝代理程式,請選擇下列其中一種安裝方法。
若要... 執行此作業... 安裝探查代理
若要安裝代理程式,請執行代理程式安裝命令,如下列範例所示。在此範例中,請使
your-home-region
用您的存取金鑰 ID 和aws-secret-access-key
秘密存取金鑰來取代您所在地區的名稱。aws-access-key-id
sudo bash install -r
your-home-region
-kaws-access-key-id
-saws-secret-access-key
根據預設,代理程式會在更新可用時自動下載並套用更新。
我們建議您使用此預設組態。
不過,如果您不想讓代理程式自動下載並套用更新,請在執行代理程式安裝命令時加入
-u false
參數。(選擇性) 安裝探查代理程式並設定非透明 Proxy
如果要設定非透明 Proxy,請將下列參數新增至代理程式安裝命令:
-
-e 代理伺服器密碼。
-
-f 代理端口號。
-
-g 代理方案。
-
-i 代理用戶名。
以下是使用非透明 Proxy 參數的代理程式安裝命令範例。
sudo bash install -r
your-home-region
-kaws-access-key-id
-saws-secret-access-key
-dmyproxy.mycompany.com
-emypassword
-fproxy-port-number
-g https -imyusername
如果您的 Proxy 不需要驗證,請省略
-e
和-i
參數。如果您的代理伺服器使用 HTTP
https
,則安裝命令範例會使http
用指定-g
參數值。 -
-
如果您的網路限制對外連線,您需更新防火牆設定。代理程式需要透過 TCP 連接埠 443 存取
arsenal
。它們不需要開啟任何傳入連接埠。例如,如果您的居住區域是
eu-central-1
,則會使用https://arsenal-discovery.
eu-central-1
.amazonaws.com:443
舊版 Linux 平台的需求
有些舊版的 Linux 平台,例如 SUSE 10、CentOS 5 和 RHEL 5,已終止服務,或僅提供基本支援。這些平台可能會受到阻止代理程式更新指令 out-of-date碼下載安裝套件的密碼套件的影響。
- Curl
-
應用程式探索代理程式
curl
需要與 AWS 伺服器進行安全通訊。有些舊版的curl
無法安全地與現代 Web 服務進行通訊。若要使用 Application Discovery 代理程式內含的
curl
版本處理所有操作,請搭配-c true
參數執行安裝指令碼。 - 憑證授權機構套件組合
-
較舊的 Linux 系統可能有 out-of-date 憑證授權單位 (CA) 套件,這對於保護網際網路通訊的安全至關重要。
若要使用 Application Discovery 代理程式內含的 CA 套件組合處理所有操作,請搭配
-b true
參數執行安裝指令碼。
這些安裝指令碼選項可以一起使用。在下列範例命令中,兩個指令碼參數都會傳遞至安裝指令碼:
sudo bash install -r
your-home_region
-kaws-access-key-id
-saws-secret-access-key
-c true -b true
在 Linux 上管理探查代理程式處理程序
您可以使用systemd
、或System V init
工具在系統層級管理探查代理程Upstart
式的行為。以下標籤概述在每個個別的工具中支援任務的命令。
解除安裝探查代理程式
本節說明如何在 Linux 上解除安裝探查代理程式。
如果您使用 yum 套件管理員,請解除安裝代理程式
-
如果使用 yum,請使用下列命令來解除安裝代理程式。
rpm -e --nodeps aws-discovery-agent
若要解除安裝代理程式 (如果您使用 apt-get 套件管理員)
-
如果使用 apt-get,請使用下列命令解除安裝代理程式。
apt-get remove aws-discovery-agent:i386
若要解除安裝代理程式 (如果您使用 zypper 套件管理員)
-
如果使用 zypper,請使用下列命令解除安裝代理程式。
zypper remove aws-discovery-agent
排解 Linux 探查代理程式
如果您在 Linux 上安裝或使用探查代理程式時遇到問題,請參閱下列有關記錄和組態的指導。當協助疑難排解代理程式的潛在問題或其與應用程式探索服務的連線時,Sup AWS port 服務經常會要求這些檔案。
-
日誌檔
探查代理程式的記錄檔位於下列目錄中。
/var/log/aws/discovery/
記錄檔的名稱是用來指出它們是由主要協助程式、自動升級程式還是安裝程式所產生。
-
組態檔案
探查代理程式 2.0.1617.0 版或更新版本的組態檔位於下列目錄中。
/etc/opt/aws/discovery/
2.0.1617.0 之前版本之探查代理程式的組態檔位於下列目錄中。
/var/opt/aws/discovery/
-
如需有關如何移除舊版探查代理程式的指示,請參閱探查代理程式的必要。