某公司的 AWS 管理員在日常例行運維工作過程中,收到一條安全合規(guī)警告信息,該信息提示正在管理的一臺Amazon EC2 Linux 實例的安全補丁需要更新,并希望手動應用最新的補丁和安全更新。
遠程登錄對象 EC2 Linux 實例的,檢查是否有可用的補丁和更新。安裝結束后,根據提示重啟示例,然后驗證更新完成。
本次采用AWS Console界面完成作業(yè)。
注意:根據項目的具體情況,可以采用不同的實施方法。比如使用命令行(CLI)部署、代碼部署 (CloudFomation、Terraform等)、以及其它開發(fā)語言(SDK)完成作業(yè)。
步驟一:連接到實例
使用SSH連接到您的Amazon EC2 Linux實例。
ssh ec2-user@your-ec2-instance-public-dns
步驟二:檢查可用的更新
使用包管理器檢查可用的更新。Amazon Linux 2 使用 yum 命令,Amazon Linux 2023 使用 dnf 命令。
sudo yum check-update
sudo dnf check-update
步驟三:安裝所有更新或者指定更新
sudo yum updateinfo list --security installed sudo yum updateinfo list --security sudo yum update --security
sudo dnf check-update sudo dnf updateinfo list --security --releasever=latest sudo dnf update --security --releasever=latest
備注:運行dnf --releasever=latest update不是最佳實踐,很可能會導致操作系統(tǒng)更新首先在生產環(huán)境中進行測試。推薦使用特定的 AL2023 發(fā)行版,這樣可以確保在生產實例中部署的更改與之前測試的相同。例如,dnf --releasever=2023.6.20250203 update將始終更新到 2023.6.20250203 版本。
步驟四:重啟實例
如果在安裝完補丁和更新以后提醒系統(tǒng)重啟,執(zhí)行重啟操作。
1. 重復上屬于步驟二,確認沒有可用更新
2. 重復上述步驟三,確認已經沒有指定類型的補丁和更新(如:security)。