Tutorial: Einen Server in einer IPv6 einzigen Umgebung patchen - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Einen Server in einer IPv6 einzigen Umgebung patchen

Patch Managerunterstützt das Patchen von Knoten in Umgebungen, in denen nur IPv6 Durch die Aktualisierung der SSM Agent Konfiguration können Patch-Vorgänge so konfiguriert werden, dass nur Aufrufe an IPv6 Dienstendpunkte getätigt werden.

Um einen Server in einer IPv6 reinen Umgebung zu patchen

  1. Stellen Sie sicher, dass SSM Agent Version 3.3270.0 oder höher auf dem verwalteten Knoten installiert ist.

  2. Navigieren Sie auf dem verwalteten Knoten zur Konfigurationsdatei. SSM Agent Sie finden die amazon-ssm-agent.json Datei in den folgenden Verzeichnissen:

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    Falls sie noch nicht amazon-ssm-agent.json existiert, kopieren Sie den Inhalt von amazon-ssm-agent.json.template unter demselben Verzeichnis nachamazon-ssm-agent.json.

  3. Aktualisieren Sie den folgenden Eintrag, um die richtige Region festzulegen, und stellen Sie ihn UseDualStackEndpoint auf eintrue:

    {
 --------
    "Agent": {
        "Region": "region",
        "UseDualStackEndpoint": true
    },
--------
}

  4. Starten Sie den SSM Agent Dienst mit dem entsprechenden Befehl für Ihr Betriebssystem neu:

    • Linux: sudo systemctl restart amazon-ssm-agent

    • Ubuntu Servermit Snap: sudo snap restart amazon-ssm-agent

    • macOS: sudo launchctl stop com.amazon.aws.ssm gefolgt von sudo launchctl start com.amazon.aws.ssm

    • Windows Server: Stop-Service AmazonSSMAgent gefolgt von Start-Service AmazonSSMAgent

    Die vollständige Liste der Befehle pro Betriebssystem finden Sie unterPrüfen des SSM Agent-Status und Starten des Agenten.

  5. Führen Sie einen beliebigen Patchvorgang aus, um sicherzustellen, dass die Patchvorgänge in Ihrer reinen Umgebung erfolgreich sind IPv6. Stellen Sie sicher, dass die Knoten, für die gepatcht wird, eine Verbindung zur Patch-Quelle haben. Sie können die Run Command Ausgabe der Patching-Ausführung überprüfen, um nach Warnungen zu unzugänglichen Repositorys zu suchen. Achten Sie beim Patchen eines Knotens, der in einer IPv6 reinen Umgebung läuft, darauf, dass der Knoten mit der Patch-Quelle verbunden ist. Sie können die Run Command Ausgabe der Patching-Ausführung überprüfen, um nach Warnungen zu unzugänglichen Repositorys zu suchen. Für DNF-basierte Betriebssysteme ist es möglich, nicht verfügbare Repositorys so zu konfigurieren, dass sie beim Patchen übersprungen werden, wenn die Option auf unter gesetzt ist. skip_if_unavailable True /etc/dnf/dnf.conf Zu den DNF-basierten Betriebssystemen gehören Amazon Linux 2023, Red Hat Enterprise Linux 8 und spätere Versionen, Oracle Linux Rocky Linux AlmaLinux, und CentOS 8 und spätere Versionen. Unter Amazon Linux 2023 ist die skip_if_unavailable Option True standardmäßig auf eingestellt.

    Anmerkung

    Wenn Sie die Funktionen Install Override List oder Baseline Override verwenden, stellen Sie sicher, dass die angegebene URL vom Knoten aus erreichbar ist. Wenn die SSM Agent Konfigurationsoption auf gesetzt UseDualStackEndpoint isttrue, wird ein Dual-Stack-S3-Client verwendet, wenn eine S3-URL bereitgestellt wird.