Amazon Linux 인스턴스에서 인스턴스 소프트웨어 업데이트 - Amazon Elastic Compute Cloud

Amazon Linux 인스턴스에서 인스턴스 소프트웨어 업데이트

소프트웨어를 최신 상태로 유지하는 것이 중요합니다. Linux 배포의 패키지가 버그 수정, 기능 추가 및 보안 취약점 해결을 위해 자주 업데이트됩니다. 처음으로 Amazon Linux 인스턴스를 시작하여 연결하면 보안을 위해 소프트웨어 패키지를 업데이트하라는 메시지가 표시될 수 있습니다. 이 섹션에서는 전체 시스템 또는 단일 패키지를 업데이트하는 방법을 보여 줍니다.

이 정보는 Amazon Linux 2 및 Amazon Linux에 적용됩니다. AL2023에 대한 자세한 내용은 AL2023 사용 설명서에서 운영 체제 및 패키지 업데이트 관리를 참조하세요.

참고

Amazon Linux AMI는 2023년 12월 31일에 지원이 종료되었으며, 2024년 1월 1일부터 보안 업데이트나 버그 수정을 받지 않습니다. Amazon Linux AMI 지원 종료 및 유지 보수 지원에 대한 자세한 내용은 블로그 게시물 Update on Amazon Linux AMI end-of-life를 참조하세요. 애플리케이션을 AL2023으로 업그레이드하는 것이 좋습니다. 이 버전은 2028년까지 장기 지원을 포함합니다.

Amazon Linux 2의 변경 사항 및 업데이트에 대한 자세한 내용은 Amazon Linux 2 릴리스 정보를 참조하세요.

AL2023 관련 변경 내용 및 업데이트에 대한 자세한 내용은 AL2023 릴리스 정보를 참조하세요.

중요

이 정보는 Amazon Linux에 적용됩니다. 기타 배포에 대한 자세한 내용은 해당 설명서를 참조하세요.

중요

Amazon Linux 2 AMI를 사용하는 EC2 인스턴스를 IPv6 전용 서브넷으로 시작한 경우 인스턴스에 연결하고 sudo amazon-linux-https disable을 실행해야 합니다. 이렇게 하면 http patch 서비스를 사용하여 AL2 인스턴스를 IPv6을 통해 S3의 yum 리포지토리에 연결할 수 있습니다.

Amazon Linux 인스턴스의 모든 패키지를 업데이트하려면 다음을 수행합니다.

  1. (선택 사항) shell 창에서 screen 세션을 시작합니다. 경우에 따라 네트워크 장애로 인해 인스턴스에 대한 SSH 연결이 끊어질 수 있습니다. 오래 걸리는 소프트웨어 업데이트 중에 연결이 끊어진 경우 인스턴스가 복구 가능한 혼동 상태로 유지될 수 있습니다. 연결이 끊어진 경우에도 screen 세션을 통해 업데이트가 계속 실행되며, 이후에 아무런 문제 없이 세션에 다시 연결할 수 있습니다.

    1. screen 명령을 실행하여 세션을 시작합니다.

      [ec2-user ~]$ screen

    2. 세션의 연결이 끊어진 경우 인스턴스에 다시 로그인하고 사용 가능한 화면을 나열합니다.

      [ec2-user ~]$ screen -ls
There is a screen on:
	17793.pts-0.ip-12-34-56-78	(Detached)
1 Socket in /var/run/screen/S-ec2-user.

    3. 이전 명령에서 확인한 프로세스 ID와 screen -r 명령을 사용하여 화면에 다시 연결합니다.

      [ec2-user ~]$ screen -r 17793

    4. screen 사용을 마쳤으면 exit 명령을 사용하여 세션을 닫습니다.

      [ec2-user ~]$ exit
[screen is terminating]

  2. yum update 명령을 실행합니다. --security 플래그를 추가하여 보안 업데이트만 적용할 수도 있습니다.

    [ec2-user ~]$ sudo yum update

  3. 나열된 패키지를 검토하고, y를 입력하고, Enter 키를 눌러 업데이트를 수락합니다. 시스템의 모든 패키지를 업데이트하는 데 몇 분이 걸릴 수 있습니다. yum 출력은 실행 중인 업데이트의 상태를 보여줍니다.

  4. (선택 사항) 인스턴스 재부팅을 수행하여 업데이트에서 최신 패키지 및 라이브러리를 사용 중인지를 확인합니다. 커널 업데이트를 로드하려면 재부팅해야 합니다. glibc 라이브러리를 업데이트한 이후에도 항상 재부팅해야 합니다. 서비스를 제어하는 패키지를 업데이트할 경우 서비스를 다시 시작하여 업데이트를 선택하면 되지만, 시스템을 재부팅하면 이전의 모든 패키지 및 라이브러리 업데이트가 완료됩니다.

Amazon Linux 인스턴스의 단일 패키지를 업데이트하려면 다음을 수행합니다.

이 절차를 사용하여 전체 시스템이 아닌 단일 패키지와 해당 종속 패키지를 업데이트할 수 있습니다.

  1. 업데이트할 패키지의 이름이 포함된 yum update 명령을 실행합니다.

    [ec2-user ~]$ sudo yum update openssl

  2. 나열된 패키지 정보를 검토하고, y을 입력하고, Enter 키를 눌러 업데이트를 수락합니다. 해결되어야 하는 패키지 종속성이 있는 경우 둘 이상의 패키지가 나열될 수 있습니다. yum 출력은 실행 중인 업데이트의 상태를 보여줍니다.

  3. (선택 사항) 인스턴스 재부팅을 수행하여 업데이트에서 최신 패키지 및 라이브러리를 사용 중인지를 확인합니다. 커널 업데이트를 로드하려면 재부팅해야 합니다. glibc 라이브러리를 업데이트한 이후에도 항상 재부팅해야 합니다. 서비스를 제어하는 패키지를 업데이트할 경우 서비스를 다시 시작하여 업데이트를 선택하면 되지만, 시스템을 재부팅하면 이전의 모든 패키지 및 라이브러리 업데이트가 완료됩니다.