更新时间:2025-12-19 GMT+08:00
检查源端主机配置
源端主机需满足特定条件,以便迁移中心Agent能够顺利执行采集和迁移任务。如果源端是Linux系统主机,还需要为Linux主机设置root密码,并允许root用户登录。
源端主机要求
通过MgC Agent执行主机采集、主机迁移相关任务时,源端主机需要满足的条件如下:
源端是Windows主机时,源端主机需要满足如下条件:
- 需要对安装MgC Agent的主机开放5985或者5986端口。
- PowerShell 版本在3.0及以上。
- 需要开启WinRM远程访问,并与安装MgC Agent的主机建立连接,方法请参考Windows服务器WinRM服务配置与故障排查。
- 允许执行shell脚本。在源端主机打开PowerShell(以管理员身份),然后运行以下命令来查看当前的执行策略。
Get-ExecutionPolicy
如果返回值为“Restricted”,则表示不允许运行任何脚本。需要执行如下命令,并输入Y,将策略改为“RemoteSigned”。Set-ExecutionPolicy RemoteSigned
源端是Linux主机时,源端主机需要满足如下条件:
- 需要对安装MgC Agent的主机开放22端口。
- 需要开放root账号的直接连接权限。即允许通过SSH等远程连接方式使用root账号登录到源端Linux主机。
- 需要启用SFTP和SSH服务。
- 需要支持以下密钥交换算法和MAC算法:
- 密钥交换算法:ssh-ed25519、ecdsa-sha2-nistp256、ecdsa-sha2-nistp384、ecdsa-sha2-nistp521、rsa-sha2-512、rsa-sha2-256
- MAC算法:hmac-sha2-256、hmac-sha2-512
如果源端主机不支持以上安全算法,推荐升级OpenSSH版本至8.0及以上版本,否则无法进行主机深度采集。
- iptable未禁用与MgC Agent所在主机的通信。在源端主机执行如下命令,如果命令输出中的source字段包含MgC Agent所在主机的访问IP和端口,则代表已禁用,需要取消禁用。
iptables -L INPUT -v -n
执行如下命令取消禁用。iptables -D INPUT -s <source字段:MgC Agent所在主机IP地址>
配置Linux系统主机
由于AWS EC2 Linux主机默认使用密钥登录,并且仅支持ec2-user账户,但在进行主机迁移时,迁移中心Agent需要使用root用户名和密码进行主机采集和迁移。因此,需要设置EC2 Linux主机的root密码并允许root用户登录。
- 登录AWS控制台,查看待迁移主机实例的详细信息,单击“连接”按钮。
- 连接方式选择“SSH客户端”,复制示例中的ssh连接命令。
- 使用复制的SSH连接命令连接到源端的Amazon EC2实例。如果root账号尚未设置密码,使用以下命令设置密码:
sudo passwd root
- 输入以下命令,切换到root用户。
su root
- 执行如下命令,编辑SSH配置文件sshd_config。
vim /etc/ssh/sshd_config
- 将sshd_config文件中的PasswordAuthentication修改为yes,并添加如下命令:
PermitRootLogin yes
- 保存并退出编辑器。
- 执行以下命令,重启启动SSH服务。
/sbin/service sshd restart
检查Linux主机软件包
请确保待迁移的EC2 Linux主机已安装迁移所需的“kernel-modules-extra”软件包。
- 在源端Linux主机打开终端窗口。
- 输入以下命令,检查是否已安装kernel-modules-extra软件包。
rpm -qa | grep kernel-modules-extra
如果输出中包含“kernel-modules-extra”,则说明该包已经安装;如果没有输出,使用以下命令进行安装。
yum install -y kernel-modules-extra
