Amazon web services 将现有目录移动到AWS中的新EBS卷（Red Hat）_Amazon Web Services_Amazon Ec2_Partitioning_Rhel

Amazon web services 将现有目录移动到AWS中的新EBS卷（Red Hat）

amazon-web-services amazon-ec2

Amazon web services 将现有目录移动到AWS中的新EBS卷（Red Hat）,amazon-web-services,amazon-ec2,partitioning,rhel,Amazon Web Services,Amazon Ec2,Partitioning,Rhel,我有一个具有20GB根卷的EC2实例。我附加了一个200GB的卷用于分区，以符合DISA/NIST 800-53 STIG的要求，方法是为目录创建单独的分区，如/home、/var、和/tmp，以及公司指南要求的其他目录。使用Red Hat Enterprise Linux 7.5。我很少这样做，而且已经多年没有这样做了，所以我愿意接受愚蠢的解决方案我用不同的方法学习了多个教程，每次都得到了相同的结果。简而言之（据我所知），操作系统无法访问这些新装入的分区上的某些文件/目录示例：当我挂载sa

我有一个具有20GB根卷的EC2实例。我附加了一个200GB的卷用于分区，以符合DISA/NIST 800-53 STIG的要求，方法是为目录创建单独的分区，如

/home

、

/var

、和

/tmp

，以及公司指南要求的其他目录。使用Red Hat Enterprise Linux 7.5。我很少这样做，而且已经多年没有这样做了，所以我愿意接受愚蠢的解决方案

我用不同的方法学习了多个教程，每次都得到了相同的结果。简而言之（据我所知），操作系统无法访问这些新装入的分区上的某些文件/目录

示例：当我挂载say

/var/log/audit

时，审计守护进程将失败。 “auditd.service的作业失败，因为控制进程以错误代码退出。请参阅…”

systemctl status auditd

显示“无法启动安全审核服务”。当我挂载/home时，我也无法通过公钥登录，但是当我卸载新分区时，这些类型的问题就会消失

journalctl-xe

discovers“无法打开目录/var/log/audit（权限被拒绝）

每个目录的权限为： drwxr-xr-x根目录/var drwxr-xr-x根目录/var/log drws-----根目录/var/log/audit

这与基本操作系统映像一致，在未装入分区时，基本操作系统映像确实起作用

我所做的：
-使用2个卷（EBS）创建EC2
-对新卷进行分区

/dev/xvdb

-格式化分区到extf
-为分区创建

/etc/fstab

项
-将分区安装到

/mnt

中的临时位置，然后使用

rsync-av

-卸载新分区并更新

fstab

以反映实际装载位置，例如

/var/log/audit

我试过：
-各种变体，如不同的磁盘实用程序（如fdisk、parted）
-使用不同的分区方案（GPT、DOS[默认值]、Windows basic[根卷默认值，不确定原因]等）
-使用EC2中的根卷，分离、附加到其他实例作为第二个卷，并且仅重新分区

据我所知，在原始目录和在新分区上创建的目录之间，所有权、权限和目录结构完全相同。

我知道这听起来很愚蠢，但您是否尝试在新装载后重新启动实例

我之所以建议这样做，是因为linux缓存了指向inode映射的dir/file路径。当您更改装载时，我不确定缓存是否无效。这可能是错误的原因

另外，虽然它是Ubuntu，但请看一看：

我试过了，但没有成功。上面提到的教程和我做的差不多。我不确定亚马逊EC2的不同功能是否会对这一点产生更大的影响。我也不认为这会影响它，但它是AWS，而不是他们的公共服务，所以很多非主要功能都没有包括在内。EC2似乎可以发挥作用不过，这一切都很正常。