Das Betriebssystem und die Software auf Mac-Instances von Amazon EC2 aktualisieren - Amazon Elastic Compute Cloud

Das Betriebssystem und die Software auf Mac-Instances von Amazon EC2 aktualisieren

Im folgenden Thema wird erklärt, wie das Betriebssystem und die Software auf Apple-Halbleiter-Mac-Instances (Mac2, Mac2-m1ultra, Mac2-m2, Mac2-m2pro, Mac-m4 und Mac-m4pro) und x86-Mac-Instances (Mac1) aktualisiert werden.

Warnung

Die Installation von Beta- oder Vorschauversionen von macOS ist nur auf Apple-Halbleiter-Mac-Instances möglich. Amazon EC2 qualifiziert sich nicht für Beta- oder Vorschauversionen von macOS und stellt nicht sicher, dass Instances nach einer Aktualisierung auf eine macOS-Vorproduktionsversion funktionsfähig bleiben.

Der Versuch, Beta- oder Vorabversionen von macOS auf Amazon EC2 x86 Mac-Instances zu installieren, führt zu einer Beeinträchtigung Ihres Mac Dedicated Host auf Amazon EC2, wenn Sie Ihre Instances stoppen oder beenden, und verhindert, dass Sie eine neue Instance auf diesem Host starten oder einrichten können.

Anmerkung

Wenn Sie ein direktes macOS-Update durchführen, bevor AWS ein offizielles AMI veröffentlicht, gilt das Update nur für den ausgewählten Host. Wenn Sie andere Hosts haben oder neue Hosts starten, müssen Sie denselben Aktualisierungsvorgang auch auf diesen Hosts durchführen. Für jede macOS-Version ist eine minimale Firmware-Version auf der zugrunde liegenden Apple-Mac-Hardware erforderlich. Das direkte Update aktualisiert nur die Firmware auf dem ausgewählten Host und wird nicht auf andere bestehende oder neue Hosts übertragen. Informationen darüber, welche macOS-Versionen mit Ihrem Amazon EC2 Mac Dedicated Host kompatibel sind, finden Sie unter Unterstützte macOS-Versionen für Ihren Amazon EC2 Mac Dedicated Host suchen.

Führen Sie je nach dem Typ Ihrer Amazon-EC2-Mac-Instance die entsprechenden nachfolgenden Schritte aus.

    Voraussetzungen

    Aufgrund eines Updates in der Netzwerktreiberkonfiguration ist die ENA-Treiberversion 1.0.2 nicht mit macOS 13.3 oder höher kompatibel. Wenn Sie eine Beta-, Vorschau- oder Produktionsversion von macOS 13.3 oder höher installieren möchten und nicht den neuesten ENA-Treiber installiert haben, gehen Sie folgendermaßen vor, um eine neue Version des Treibers zu installieren.

    Installieren einer neuen Version des ENA-Treibers

    1. Stellen Sie in einem Terminal-Fenster über SSH eine Verbindung mit Ihrer Apple-Silicon-Mac-Instance her.

    2. Verwenden Sie den folgenden Befehl, um Homebrew zu aktualisieren und die ENA-Anwendung in die Applications-Datei herunterzuladen.

      [ec2-user ~]$ brew update
      [ec2-user ~]$ brew install amazon-ena-ethernet-dext

    3. Trennen Sie die Verbindung zur Instance, indem Sie exit eingeben und die Eingabetaste drücken.

    4. Verwenden Sie den VNC-Client, um die ENA-Anwendung zu aktivieren.

      1. Richten Sie den VNC-Client mit Eine Verbindung mit der grafischen Benutzerschnittstelle (GUI) Ihrer Instance herstellen ein.

      2. Sobald Sie mithilfe der Bildschirmfreigabe-Anwendung eine Verbindung zu Ihrer Instance hergestellt haben, wechseln Sie zum Ordner Anwendungen und öffnen Sie die ENA-Anwendung.

      3. Wählen Sie Activate.

      4. Führen Sie den folgenden Befehl im Terminalfenster aus, um sicherzustellen, dass der Treiber korrekt aktiviert wurde. Die Ausgabe des Befehls zeigt, dass sich der alte Treiber im Status „Wird beendet“ und der neue Treiber im Status „Aktiviert“ befindet.

        systemextensionsctl list;

      5. Nach dem Neustart der Instance ist nur der neue Treiber vorhanden.

    Das Software-Update durchführen

    In Apple-Silicon-Mac-Instances müssen Sie mehrere Schritte ausführen, um ein direktes Betriebssystem-Update durchzuführen. Dies beinhaltet die Delegierung des Besitzes des Amazon-EBS-Root-Volumes an den Administratorbenutzer des EBS-Root-Volumes. Sie können wählen, ob Sie dies entweder automatisch mithilfe einer Amazon-EC2-API oder manuell tun möchten, indem Sie die Befehle auf Ihrer Instance ausführen.

    Automated volume ownership delegation (Recommended)
    Überlegungen

    • Es kann zwischen 30 und 90 Minuten dauern, bis die Aufgabe zur Delegierung des Volume-Besitzes abgeschlossen ist. Während dieser Zeit ist die Instance nicht erreichbar.

    • Die folgenden macOS-Versionen werden unterstützt:

      • Mac2 | Mac2-m1ultra – macOS Ventura (Version 13.0 oder höher)

      • Mac2-m2 | Mac2-m2pro – macOS Ventura (Version 13,2 oder höher)

      • Mac-m4 | Mac-m4pro – macOS Sequoia (Version 15.6 oder höher)

    • Instances dürfen nur ein bootfähiges Volume haben, und jedes angehängte Volume kann nur einen zusätzlichen Admin-Benutzer haben.

    Schritt 1: Legen Sie ein Passwort fest und aktivieren Sie das sichere Token für den Administratorbenutzer des EBS-Root-Volume.

    Sie müssen ein Passwort festlegen und das sichere Token für den Administratorbenutzer des Amazon-EBS-Root-Volume (ec2-user) aktivieren.

    Anmerkung

    Das Passwort und das sichere Token werden festgelegt, wenn Sie zum ersten Mal über die GUI eine Verbindung zu einer Apple-Halbleiter-Mac-Instance herstellen. Wenn Sie zuvor über die GUI eine Verbindung mit der Instance hergestellt haben, müssen Sie diese Schritte nicht ausführen.

    1. Stellen Sie über SSH eine Verbindung mit der Instance her.

    2. Legen Sie das Passwort für den ec2-user-Benutzer fest.

      $ sudo /usr/bin/dscl . -passwd /Users/ec2-user

    3. Aktivieren Sie das sichere Token für den ec2-user-Benutzer. Geben Sie für -oldPassword dasselbe Passwort aus dem vorherigen Schritt an. Geben Sie für -newPassword ein anderes Passwort ein. Der folgende Befehl geht davon aus, dass Sie Ihre alten und neuen Passwörter in .txt-Dateien gespeichert haben.

      $ sysadminctl -oldPassword `cat old_password.txt` -newPassword `cat new_password.txt`

    4. Stellen Sie sicher, dass das sichere Token aktiviert ist.

      $ sysadminctl -secureTokenStatus ec2-user
    Schritt 2: Delegieren Sie den Besitze des Amazon-EBS-Root-Volumes an den Administratorbenutzer des EBS-Root-Volumes.

    Um den Besitz zu delegieren, müssen Sie eine Aufgabe zur Delegierung des Volume-Besitzes erstellen.

    1. Verwenden Sie den Befehl create-delegate-mac-volume-ownership-task, um die Aufgabe zu erstellen. Geben Sie für --instance-id die ID der Instance an. Geben Sie für --mac-credentials die folgenden Anmeldeinformationen an:

      • Administratorbenutzer der internen Festplatte

        • Benutzername – Nur der standardmäßige Administratorbenutzer (aws-managed-user) wird unterstützt und standardmäßig verwendet. Sie können keinen anderen Administratorbenutzer angeben.

        • Passwort – Wenn Sie das Standardpasswort für aws-managed-user nicht geändert haben, geben Sie das Standardpasswort ein, das leer ist. Andernfalls geben Sie Ihr Passwort ein.

      • Administrator-Benutzer des Amazon-EBS-Root-Volumes

        • Benutzername – Wenn Sie den standardmäßigen Administratorbenutzer nicht geändert haben, geben Sie ec2-user an. Geben Sie andernfalls den Benutzernamen für Ihren Administratorbenutzer an.

        • Passwort – Geben Sie das Passwort ein, das Sie in Schritt 1 oben für den Administratorbenutzer des Root-Volumes festgelegt haben.

      aws ec2 create-delegate-mac-volume-ownership-task \
--instance-id i-1234567890abcdef0 \
--mac-credentials file://mac-credentials.json

      Im folgenden ist der Inhalt der in den vorherigen Beispielen referenzierten mac-credentials.json-Datei dargestellt.

      {
  "internalDiskPassword":"internal-disk-admin_password",
  "rootVolumeUsername":"root-volume-admin_username",
  "rootVolumepassword":"root-volume-admin_password"
}

    2. Warten Sie, bis die Aufgabe zur Delegierung des Volume-Besitzes abgeschlossen ist und die Instance wieder fehlerfrei ist. Verwenden Sie den Befehl describe-mac-modification-tasks. Geben Sie für --mac-modification-task-id die ID der Aufgabe zur Delegierung des Volume-Besitzes aus dem vorherigen Schritt an. 

      aws ec2 describe-mac-modification-tasks \
--mac-modification-task-id task-id

    3. Wenn die Aufgabe zur Delegierung des Volume-Besitzes abgeschlossen ist, fahren Sie mit Schritt 3 fort.

    Schritt 3: Software aktualisieren

    Nachdem Sie den Besitz des Amazon-EBS-Root-Volumes delegiert haben, führen Sie die unter Software auf x86-Mac-Instances aktualisieren (unten) beschriebenen Schritte aus, um die Software zu aktualisieren.

    Manual volume ownership delegation

    Während Sie dieses Verfahren durcharbeiten, erstellen Sie zwei Passwörter. Ein Passwort ist für den Administratorbenutzer des Amazon-EBS-Root-Volume (ec2-user) und das andere Passwort ist für den Administratorbenutzer der internen Festplatte (aws-managed-user). Merken Sie sich diese Passwörter, da Sie sie im weiteren Verlauf des Verfahrens verwenden werden.

    Anmerkung

    Mit diesem Verfahren auf macOS Big Sur können Sie nur kleinere Aktualisierungen durchführen, z. B. die Aktualisierung von macOS Big Sur 11.7.3 zu macOS Big Sur 11.7.4. Für macOS Monterey oder höher können Sie größere Softwareupdates durchführen.

    Für den Zugriff auf die interne Festplatte

    1. Stellen Sie von Ihrem lokalen Computer aus im Terminal mit dem folgenden Befehl über SSH eine Verbindung zu Ihrer Apple-Silicon-Mac-Instance her. Weitere Informationen finden Sie unter Herstellen einer Verbindung zu Ihrer Instance mit SSH.

      ssh -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

    2. Installieren und starten Sie macOS Screen Sharing mit dem folgenden Befehl.

      [ec2-user ~]$ sudo launchctl enable system/com.apple.screensharing
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

    3. Legen Sie ein Passwort für ec2-user mit dem folgenden Befehl fest. Merken Sie sich das Passwort, da Sie es später verwenden werden.

      [ec2-user ~]$ sudo /usr/bin/dscl . -passwd /Users/ec2-user

    4. Trennen Sie die Verbindung zur Instance, indem Sie exit eingeben und die Rücktaste drücken.

    5. Verbinden Sie sich von Ihrem lokalen Computer aus im Terminal erneut mit Ihrer Instance mit einem SSH-Tunnel zum VNC-Port, indem Sie den folgenden Befehl eingeben.

      ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 ec2-user@instance-public-dns-name
      Anmerkung

      Beenden Sie diese SSH-Sitzung erst, wenn die folgenden VNC-Verbindungs- und GUI-Schritte abgeschlossen sind. Wenn die Instance neu gestartet wird, wird die Verbindung automatisch geschlossen.

    6. Verbinden Sie sich von Ihrem lokalen Computer aus mit localhost:5900, indem Sie die folgenden Schritte ausführen:

      1. Öffnen Sie den Finder und wählen Sie Go.

      2. Wählen Sie Mit Server verbinden aus.

      3. Geben Sie vnc://localhost:5900 in das Feld Serveradresse ein.

    7. Stellen Sie im macOS-Fenster eine Verbindung zur Remote-Sitzung der Apple-Silicon-Mac-Instance als ec2-user mit dem Passwort her, das Sie in Schritt 3 erstellt haben.

    8. Greifen Sie mit einer der folgenden Optionen auf die interne Festplatte mit dem Namen InternalDisk zu.

      1. Für macOS Ventura oder höher: Öffnen Sie die Systemeinstellungen, wählen Sie im linken Bereich Allgemein und dann unten rechts im Bereich Startup-Diskette aus.

      2. Für macOS Monterey oder darunter: Öffnen Sie die Systempräferenzen, wählen Sie Startup-Diskette und entsperren Sie den Bereich dann, indem Sie das Schlosssymbol unten links im Fenster auswählen.

      Tipp zur Problembehebung

      Wenn Sie die interne Festplatte mounten müssen, führen Sie den folgenden Befehl im Terminal aus.

      APFSVolumeName="InternalDisk" ; SSDContainer=$(diskutil list | grep "Physical Store disk0" -B 3 | grep "/dev/disk" | awk {'print $1'} ) ; diskutil apfs addVolume $SSDContainer APFS $APFSVolumeName

    9. Wählen Sie das interne Laufwerk mit dem Namen InternalDisk und klicken Sie auf Neu starten. Wählen Sie erneut Neu starten, wenn Sie dazu aufgefordert werden.

      Wichtig

      Wenn die interne Festplatte Macintosh HD statt InternalDisk heißt, muss Ihre Instance gestoppt und neu gestartet werden, damit der Dedicated Host aktualisiert werden kann. Weitere Informationen finden Sie unter Ihre Amazon-EC2-Mac-Instance anhalten oder beenden.

    Gehen Sie wie folgt vor, um den Besitz an den administrativen Benutzer zu delegieren. Wenn Sie sich mit SSH wieder mit Ihrer Instance verbinden, starten Sie von der internen Festplatte unter Verwendung des speziellen administrativen Benutzers (aws-managed-user). Das ursprüngliche Passwort für aws-managed-user ist leer, daher müssen Sie es bei Ihrer ersten Verbindung überschreiben. Dann müssen Sie die Schritte wiederholen, um macOS Screen Sharing zu installieren und zu starten, da sich das Startvolume geändert hat.

    Die Inhaberschaft auf einem Amazon-EBS-Volume an den Administrator zu delegieren

    1. Stellen Sie von Ihrem lokalen Computer aus im Terminal mit dem folgenden Befehl eine Verbindung zu Ihrer Apple-Silicon-Mac-Instance her. 

      ssh -i /path/key-pair-name.pem aws-managed-user@instance-public-dns-name

    2. Verwenden Sie einen der folgenden Befehle, um das Problem zu beheben, wenn Sie die Warnung WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! erhalten.

      1. Löschen Sie die bekannten Hosts mit dem folgenden Befehl. Wiederholen Sie dann den vorherigen Schritt.

        rm ~/.ssh/known_hosts

      2. Fügen Sie dem SSH-Befehl im vorherigen Schritt Folgendes aus.

        -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

    3. Legen Sie das Passwort für aws-managed-user mit dem folgenden Befehl fest. Das ursprüngliche aws-managed-user Passwort ist leer, daher müssen Sie es bei Ihrer ersten Verbindung überschreiben.

      1. [aws-managed-user ~]$ sudo /usr/bin/dscl . -passwd /Users/aws-managed-user password

      2. Wenn Sie die Eingabeaufforderung Permission denied. Please enter user's old password: erhalten, drücken Sie die Eingabetaste.

        Tipp zur Problembehebung

        Wenn Sie den Fehler passwd: DS error: eDSAuthFailed erhalten, verwenden Sie den folgenden Befehl.

        [aws-managed-user ~]$ sudo passwd aws-managed-user

    4. Installieren und starten Sie macOS Screen Sharing mit dem folgenden Befehl.

      [aws-managed-user ~]$ sudo launchctl enable system/com.apple.screensharing
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

    5. Trennen Sie die Verbindung zur Instance, indem Sie exit eingeben und die Rücktaste drücken.

    6. Verbinden Sie sich von Ihrem lokalen Computer aus im Terminal erneut mit Ihrer Instance mit einem SSH-Tunnel zum VNC-Port, indem Sie den folgenden Befehl eingeben.

      ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 aws-managed-user@instance-public-dns-name

    7. Verbinden Sie sich von Ihrem lokalen Computer aus mit localhost:5900, indem Sie die folgenden Schritte ausführen:

      1. Öffnen Sie den Finder und wählen Sie Go.

      2. Wählen Sie Mit Server verbinden aus.

      3. Geben Sie vnc://localhost:5900 in das Feld Serveradresse ein.

    8. Stellen Sie im macOS-Fenster eine Verbindung zur Remote-Sitzung der Apple-Silicon-Mac-Instance als aws-managed-user mit dem Passwort her, das Sie in Schritt 3 erstellt haben.

      Anmerkung

      Wenn Sie aufgefordert werden, sich mit Ihrer Apple ID anzumelden, wählen Sie Später einrichten.

    9. Greifen Sie mit einer der folgenden Optionen auf das Amazon EBS Volume zu.

      1. Für macOS Ventura oder höher: Öffnen Sie die Systemeinstellungen, wählen Sie im linken Bereich Allgemein und dann unten rechts im Bereich Startup-Diskette aus.

      2. Für macOS Monterey oder darunter: Öffnen Sie die Systempräferenzen, wählen Sie Startup-Diskette und entsperren Sie den Bereich dann mit dem Schlosssymbol unten links im Fenster.

      Anmerkung

      Wenn Sie bis zum Neustart zur Eingabe eines Administrator-Passworts aufgefordert werden, verwenden Sie das Passwort, das Sie oben für aws-managed-user festgelegt haben. Dieses Passwort kann sich von dem unterscheiden, das Sie für ec2-user oder für das Standard-Administratorkonto in Ihrer Instance festgelegt haben. Die folgenden Anweisungen geben an, wann das Administratorkennwort Ihrer Instance verwendet werden soll.

    10. Wählen Sie das Amazon EBS Volume (das Volume ohne den Namen InternalDisk im Fenster Startup-Diskette) und wählen Sie Neu starten.

      Anmerkung

      Wenn Sie mehrere startfähige Amazon-EBS-Volumes an Ihre Apple-Silicon-Mac-Instance angefügt haben, achten Sie darauf, für jedes Volume einen eindeutigen Namen zu verwenden.

    11. Bestätigen Sie den Neustart und wählen Sie dann Benutzer autorisieren, wenn Sie dazu aufgefordert werden.

    12. Vergewissern Sie sich, dass im Bereich Benutzer auf diesem Volume autorisieren der Administratorbenutzer (standardmäßig ec2-user) ausgewählt ist, und wählen Sie dann Autorisieren aus.

    13. Geben Sie das ec2-user-Passwort ein, das Sie in Schritt 3 des vorherigen Verfahrens erstellt haben, und wählen Sie dann Weiter aus.

    14. Geben Sie das Passwort für den speziellen Administratorbenutzer (aws-managed-user) ein, wenn Sie dazu aufgefordert werden.

    15. Stellen Sie von Ihrem lokalen Computer aus im Terminal mithilfe von SSH und dem Benutzernamen ec2-user erneut eine Verbindung zu Ihrer Instance her

      Tipp zur Problembehebung

      Wenn Sie die Warnung WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! erhalten, führen Sie den folgenden Befehl aus und stellen Sie mithilfe von SSH erneut eine Verbindung zu Ihrer Instance her.

      rm ~/.ssh/known_hosts

    16. Verwenden Sie die Befehle unter Software auf x86-Mac-Instances aktualisieren, um das Softwareupdate durchzuführen.

    Auf x86-Mac-Instances können Sie Betriebssystem-Updates von Apple mit dem softwareupdate-Befehl installieren.

    So installieren Sie Betriebssystem-Updates von Apple auf x86-Mac-Instances

    1. Listen Sie die Pakete mit verfügbaren Updates mit dem folgenden Befehl auf.

      [ec2-user ~]$ softwareupdate --list

    2. Installieren Sie alle Updates oder nur bestimmte Updates. Verwenden Sie den folgenden Befehl, um bestimmte Updates zu installieren.

      [ec2-user ~]$ sudo softwareupdate --install label

      Verwenden Sie den folgenden Befehl, um stattdessen alle Updates zu installieren.

      [ec2-user ~]$ sudo softwareupdate --install --all --restart

    Systemadministratoren können AWS Systems Manager verwenden, um vorab genehmigte Betriebssystem-Updates auf x86-Mac-Instances ausrollen. Weitere Informationen finden Sie im AWS Systems Manager-Benutzerhandbuch.

    Sie können Homebrew verwenden, um Updates für Pakete in den EC2-macOS-AMIs zu installieren, damit Sie die neueste Version dieser Pakete auf Ihren Instances haben. Sie können Homebrew auch verwenden, um gängige macOS-Anwendungen unter Amazon EC2-macOS zu installieren und auszuführen. Weitere Informationen finden Sie in der Homebrew-Dokumentation.

    Installieren von Updates mit Homebrew

    1. Aktualisieren Sie Homebrew mit dem folgenden Befehl.

      [ec2-user ~]$ brew update

    2. Listen Sie die Pakete mit verfügbaren Updates mit dem folgenden Befehl auf.

      [ec2-user ~]$ brew outdated

    3. Installieren Sie alle Updates oder nur bestimmte Updates. Verwenden Sie den folgenden Befehl, um bestimmte Updates zu installieren.

      [ec2-user ~]$ brew upgrade package name

      Verwenden Sie den folgenden Befehl, um stattdessen alle Updates zu installieren.

      [ec2-user ~]$ brew upgrade