Tutorial: applicazione di patch a un server in un IPv6 unico ambiente - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: applicazione di patch a un server in un IPv6 unico ambiente

Patch Managersupporta l'applicazione di patch ai nodi in ambienti che dispongono solo di. IPv6 Aggiornando la SSM Agent configurazione, le operazioni di patching possono essere configurate in modo da effettuare solo chiamate agli endpoint IPv6 del servizio.

Per applicare patch a un server in un unico ambiente IPv6

  1. Assicurati che SSM Agent la versione 3.3270.0 o successiva sia installata sul nodo gestito.

  2. Sul nodo gestito, accedi al file di configurazione. SSM Agent Puoi trovare il amazon-ssm-agent.json file nelle seguenti directory:

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    Se amazon-ssm-agent.json non esiste ancora, copia il contenuto della amazon-ssm-agent.json.template stessa directory inamazon-ssm-agent.json.

  3. Aggiorna la voce seguente per impostare la regione corretta e impostala UseDualStackEndpoint sutrue:

    {
 --------
    "Agent": {
        "Region": "region",
        "UseDualStackEndpoint": true
    },
--------
}

  4. Riavviate il SSM Agent servizio utilizzando il comando appropriato per il vostro sistema operativo:

    • Linux: sudo systemctl restart amazon-ssm-agent

    • Ubuntu Serverusando Snap: sudo snap restart amazon-ssm-agent

    • macOS: sudo launchctl stop com.amazon.aws.ssm seguito da sudo launchctl start com.amazon.aws.ssm

    • Windows Server: Stop-Service AmazonSSMAgent seguito da Start-Service AmazonSSMAgent

    Per l'elenco completo dei comandi per sistema operativo, vedereVerifica dello stato di SSM Agent e avvio dell'agente.

  5. Eseguite qualsiasi operazione di patching per verificare che le operazioni di patching abbiano successo solo nel vostro ambiente IPv6. Assicurati che i nodi a cui applicare le patch siano connessi alla fonte della patch. È possibile controllare l'Run Commandoutput dell'esecuzione della patch per verificare la presenza di avvisi relativi a repository inaccessibili. Quando applichi una patch a un nodo in esecuzione in un IPv6 unico ambiente, assicurati che il nodo sia connesso alla fonte della patch. È possibile controllare l'Run Commandoutput dell'esecuzione della patch per verificare la presenza di avvisi relativi a repository inaccessibili. Per i sistemi operativi basati su DNF, è possibile configurare i repository non disponibili da ignorare durante l'applicazione delle patch se l'opzione è impostata su under. skip_if_unavailable True /etc/dnf/dnf.conf I sistemi operativi basati su DNF includono Amazon Linux 2023, Red Hat Enterprise Linux 8 e versioni successive, Oracle Linux 8 e versioni successive e CentOS 8 e versioni successive. Rocky Linux AlmaLinux Su Amazon Linux 2023, l'skip_if_unavailableopzione è impostata come True predefinita.

    Nota

    Quando utilizzi le funzionalità Install Override List o Baseline Override, assicurati che l'URL fornito sia raggiungibile dal nodo. Se l'opzione di SSM Agent configurazione UseDualStackEndpoint è impostata sutrue, viene utilizzato un client S3 dualstack quando viene fornito un URL S3.