Tutoriel : Appliquer des correctifs à un serveur dans un environnement IPv6 uniquement - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Appliquer des correctifs à un serveur dans un environnement IPv6 uniquement

Patch Managerprend en charge l'application de correctifs aux nœuds dans les environnements qui en ont IPv6 uniquement. En mettant à jour la SSM Agent configuration, les opérations de correction peuvent être configurées pour effectuer des appels uniquement aux points de terminaison IPv6 du service.

Pour appliquer un correctif à un serveur dans un environnement IPv6 uniquement

  1. Assurez-vous que SSM Agent la version 3.3270.0 ou ultérieure est installée sur le nœud géré.

  2. Sur le nœud géré, accédez au fichier SSM Agent de configuration. Le amazon-ssm-agent.json fichier se trouve dans les répertoires suivants :

    • Linux : /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    S'il amazon-ssm-agent.json n'existe pas encore, copiez le contenu de amazon-ssm-agent.json.template dans le même répertoire dansamazon-ssm-agent.json.

  3. Mettez à jour l'entrée suivante pour définir la bonne région et définissez-la UseDualStackEndpoint sur true :

    {
 --------
    "Agent": {
        "Region": "region",
        "UseDualStackEndpoint": true
    },
--------
}

  4. Redémarrez le SSM Agent service à l'aide de la commande adaptée à votre système d'exploitation :

    • Linux : sudo systemctl restart amazon-ssm-agent

    • Ubuntu Serverà l'aide de Snap : sudo snap restart amazon-ssm-agent

    • macOS: sudo launchctl stop com.amazon.aws.ssm suivi par sudo launchctl start com.amazon.aws.ssm

    • Windows Server: Stop-Service AmazonSSMAgent suivi par Start-Service AmazonSSMAgent

    Pour obtenir la liste complète des commandes par système d'exploitation, consultezVérification du statut de l'SSM Agent et démarrage de l'agent.

  5. Exécutez n'importe quelle opération de correction pour vérifier que les opérations de correction réussissent dans votre environnement réservé à votre environnement IPv6. Assurez-vous que les nœuds auxquels le correctif est appliqué sont connectés à la source du correctif. Vous pouvez vérifier le Run Command résultat de l'exécution du correctif pour vérifier la présence d'avertissements concernant des référentiels inaccessibles. Lorsque vous appliquez des correctifs à un nœud qui s'exécute dans un environnement IPv6 réservé, assurez-vous que le nœud est connecté à la source du correctif. Vous pouvez vérifier le Run Command résultat de l'exécution du correctif pour vérifier la présence d'avertissements concernant des référentiels inaccessibles. Pour les systèmes d'exploitation basés sur DNF, il est possible de configurer les référentiels indisponibles pour qu'ils soient ignorés lors de l'application des correctifs si l'skip_if_unavailableoption est définie sur moins. True /etc/dnf/dnf.conf Les systèmes d'exploitation basés sur DNF incluent Amazon Linux 2023, les versions Red Hat Enterprise Linux 8 et ultérieures, les versions Oracle Linux 8 et ultérieures Rocky Linux AlmaLinux, et CentOS 8 et les versions ultérieures. Sur Amazon Linux 2023, l'skip_if_unavailableoption est définie sur True par défaut.

    Note

    Lorsque vous utilisez les fonctionnalités Install Override List ou Baseline Override, assurez-vous que l'URL fournie est accessible depuis le nœud. Si l'option de SSM Agent configuration UseDualStackEndpoint est définie surtrue, un client S3 à double pile est utilisé lorsqu'une URL S3 est fournie.