某公司的 AWS 管理员在日常例行运维工作过程中,收到一条安全合规警告信息,该信息提示正在管理的一台Amazon EC2 Linux 实例的安全补丁需要更新,并希望手动应用最新的补丁和安全更新。
远程登录对象 EC2 Linux 实例的,检查是否有可用的补丁和更新。安装结束后,根据提示重启示例,然后验证更新完成。
本次采用AWS Console界面完成作业。
注意:根据项目的具体情况,可以采用不同的实施方法。比如使用命令行(CLI)部署、代码部署 (CloudFomation、Terraform等)、以及其它开发语言(SDK)完成作业。
步骤一:连接到实例
使用SSH连接到您的Amazon EC2 Linux实例。
ssh ec2-user@your-ec2-instance-public-dns
步骤二:检查可用的更新
使用包管理器检查可用的更新。Amazon Linux 2 使用 yum 命令,Amazon Linux 2023 使用 dnf 命令。
sudo yum check-update
sudo dnf check-update
步骤三:安装所有更新或者指定更新
sudo yum updateinfo list --security installed sudo yum updateinfo list --security sudo yum update --security
sudo dnf check-update sudo dnf updateinfo list --security --releasever=latest sudo dnf update --security --releasever=latest
备注:运行dnf --releasever=latest update不是最佳实践,很可能会导致操作系统更新首先在生产环境中进行测试。推荐使用特定的 AL2023 发行版,这样可以确保在生产实例中部署的更改与之前测试的相同。例如,dnf --releasever=2023.6.20250203 update将始终更新到 2023.6.20250203 版本。
步骤四:重启实例
如果在安装完补丁和更新以后提醒系统重启,执行重启操作。
1. 重复上属于步骤二,确认没有可用更新
2. 重复上述步骤三,确认已经没有指定类型的补丁和更新(如:security)。