Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AL2 auf Amazon EC2
Anmerkung
AL2 ist nicht mehr die aktuelle Version von Amazon Linux. AL2023 ist der Nachfolger von. AL2 Weitere Informationen finden Sie unter AL2 Comparing and AL2 023 und in der Liste der Paketänderungen in AL2 023 im AL2023-Benutzerhandbuch.
Themen
Starten Sie die EC2 Amazon-Instance mit AL2 AMI
Sie können eine EC2 Amazon-Instance mit dem AL2 AMI starten. Weitere Informationen finden Sie unter Schritt 1: Eine Instance starten.
Finden Sie das neueste AL2 AMI mit Systems Manager
Amazon EC2 stellt AWS Systems Manager öffentliche Parameter für public bereit AWS , die von AMIs verwaltet werden und die Sie beim Starten von Instances verwenden können. Beispielsweise /aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2 ist der Parameter EC2 -provided in allen Regionen verfügbar und verweist immer auf die neueste Version des AL2 AMI in einer bestimmten Region.
Informationen zum aktuellen AL2 023-AMI finden Sie unter AWS Systems Manager Erste Schritte mit AL2 023.
Die öffentlichen Amazon EC2 AMI-Parameter sind über den folgenden Pfad verfügbar:
/aws/service/ami-amazon-linux-latest
Sie können eine Liste aller Amazon Linux-Geräte AMIs in der aktuellen AWS Region anzeigen, indem Sie den folgenden AWS CLI Befehl ausführen.
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
So starten Sie eine Instance mit einem öffentlichen Parameter:
Im folgenden Beispiel wird der öffentliche Parameter EC2 -provided verwendet, um eine m5.xlarge Instance mit dem neuesten AL2 AMI zu starten.
Um den Parameter im Befehl anzugeben, verwenden Sie die folgende Syntax: resolve:ssm:, wobei public-parameterresolve:ssm das Standardpräfix und public-parameter der Pfad und Name des öffentlichen Parameters ist.
In diesem Beispiel sind die Parameter --count und --security-group nicht enthalten. Der Standardwert für --count lautet 1. Wenn Sie über eine Standard-VPC und eine Standardsicherheitsgruppe verfügen, werden diese verwendet.
aws ec2 run-instances
--image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2
--instance-type m5.xlarge
--key-name MyKeyPairWeitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Verwenden von öffentlichen Parametern.
Grundlegendes zu Amazon Linux 2-AMI-Namen
Amazon Linux 2-AMI-Namen verwenden das folgende Benennungsschema:
amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}
Minimal AMIs enthält einen minimierten Satz vorinstallierter Pakete, um die Image-Größe zu reduzieren.
Kernel-Version bestimmt die Kernel-Version, die auf dem jeweiligen AMI vorinstalliert ist:
-
kernel-5.10wählt die Linux-Kernel-Version 5.10 aus. Dies ist die empfohlene Kernel-Version für AL2. -
kernel-defaultwählt den empfohlenen Standardkernel für aus AL2. Es ist ein Alias für Kernel-5.10. -
kernel-4.14wählt die Linux-Kernel-Version 4.14 aus. Dies wird nur aus Gründen der Kompatibilität mit älteren AMI-Versionen bereitgestellt. Verwenden Sie diese Version nicht für den Start neuer Instances. Gehen Sie davon aus, dass dieses AMI nicht mehr unterstützt wird. -
Ein spezieller Satz von AMI-Namen existiert ohne Verweis auf einen bestimmten Kernel. Dies AMIs sind Alias für Kernel-4.14. Diese AMIs werden nur aus Gründen der Kompatibilität mit älteren AMI-Versionen bereitgestellt. Verwenden Sie diesen AMI-Namen nicht für den Start neuer Instances. Erwarten Sie, dass der Kernel für diese AMIs aktualisiert wird.
-
x86_64/aarch64 bestimmt die CPU-Plattform, auf der das AMI ausgeführt werden soll. Wählen Sie x86_64 für Intel- und AMD-basierte Instances aus. EC2 Wählen Sie aarch64 für Graviton-Instanzen aus. EC2
ebs/gp2 bestimmt den EBS-Volumetyp, der zur Bereitstellung des jeweiligen AMI verwendet wird. Weitere Informationen finden Sie unter EBS-Volumetypen. Wählen Sie immer gp2 aus.
Stellen Sie eine Connect zu einer EC2 Amazon-Instance her
Es gibt mehrere Möglichkeiten, eine Verbindung zu Ihrer Amazon Linux-Instance herzustellen, darunter SSH und EC2 Instance Connect. AWS Systems Manager Session Manager Weitere Informationen finden Sie unter Connect to your Linux Instance im EC2 Amazon-Benutzerhandbuch.
SSH-Benutzer und sudo
Amazon Linux erlaubt standardmäßig keine Remote root Secure Shell (SSH). Außerdem ist die Passwortauthentifizierung deaktiviert, um Brute-Force-Angriffe zu verhindern. Sie können die Anmeldung bei einer Amazon Linux Instance über SSH aktivieren, indem Sie Ihr Schlüsselpaar beim Start der Instance bereitstellen. Außerdem müssen Sie die Sicherheitsgruppe für den Start der Instance so konfigurieren, dass der Zugriff über SSH erlaubt ist. Standardmäßig ist das einzige Konto, das sich remote über SSH anmelden kann,. ec2-user Dieses Konto hat auch sudo Rechte. Wenn Sie die root Fernanmeldung aktivieren, beachten Sie, dass diese weniger sicher ist, als sich auf Schlüsselpaare und einen sekundären Benutzer zu verlassen.
AL2 AMI-Boot-Modus
AL2 AMIs haben keinen Startmodus-Parameter gesetzt. Instances, die von gestartet werden, AL2 AMIs folgen dem Standardwert für den Startmodus des Instance-Typs. Weitere Informationen finden Sie unter Startmodi im EC2 Amazon-Benutzerhandbuch.
Paket-Repository
Diese Information bezieht sich auf AL2. Informationen zu AL2 023 finden Sie unter Pakete und Betriebssystemupdates verwalten in AL2 023 im Amazon Linux 2023-Benutzerhandbuch.
AL2 und AL1 sind für die Verwendung mit Online-Paket-Repositorys konzipiert, die in jeder EC2 AWS Amazon-Region gehostet werden. Die Repositorys sind in allen Regionen verfügbar; der Zugriff erfolgt mithilfe des yum-Aktualisierungstools. Dadurch, dass die Repositorys in jeder Region gehostet werden, können wir Aktualisierungen schnell und ohne jegliche Datenübertragungskosten bereitstellen.
Wichtig
Die letzte Version von AL1 hat am 31. Dezember 2023 das Ende der Laufzeit erreicht und wird ab dem 1. Januar 2024 keine Sicherheitsupdates oder Bugfixes mehr erhalten. Weitere Informationen finden Sie unter Amazon Linux AMI end-of-life
Wenn Sie keine Daten oder Anpassungen für Ihre Instances beibehalten müssen, können Sie neue Instances mit dem aktuellen AL2 AMI starten. Wenn Sie Daten oder Anpassungen für Ihre Instances aufbewahren müssen, können Sie diese Instances über die Amazon Linux-Paket-Repositorys verwalten. Diese Repositorys enthalten alle aktualisierten Pakete. Sie können diese Aktualisierungen in Ihren ausgeführten Instances installieren. Frühere Versionen des AMI und der Aktualisierungspakete können weiterhin verwendet werden, auch wenn neue Versionen veröffentlicht werden.
Anmerkung
Informationen zum Aktualisieren und Installieren von Paketen ohne Internetzugang auf einer EC2 Amazon-Instance finden Sie unter Wie kann ich Yum aktualisieren oder Pakete ohne Internetzugang auf meinen EC2 Amazon-Instances installieren, auf denen AL1, AL2, oder AL2 023 ausgeführt wird
Für die Installation von Paketen verwenden Sie den folgenden Befehl:
[ec2-user ~]$sudo yum installpackage
Wenn Sie feststellen, dass Amazon Linux die von Ihnen benötigte Anwendung nicht enthält, können Sie die Anwendung direkt auf Ihrer Amazon-Linux-Instance installieren. Amazon Linux verwendet RPMs und yum für die Paketverwaltung, und das ist wahrscheinlich der direkteste Weg, neue Anwendungen zu installieren. Überprüfen Sie zunächst, ob eine Anwendung in unserem zentralen Amazon-Linux-Repository verfügbar ist, da dort viele Anwendungen verfügbar sind. Von dort aus können Sie diese Anwendungen zu Ihrer Amazon Linux-Instance hinzufügen.
Um Ihre Anwendungen auf eine ausgeführte Amazon-Linux-Instance hochzuladen, verwenden Sie scp oder sftp und konfigurieren anschließend die Anwendung, indem Sie sich bei Ihrer Instance anmelden. Sie können Ihre Anwendungen außerdem mit der Aktion PACKAGE_SETUP aus dem enthaltenen cloud-init-Paket beim Starten der Instance hochladen. Weitere Informationen finden Sie unter Verwenden Sie Cloud-Init auf AL2.
Sicherheits-Updates
Sicherheitsupdates werden mithilfe der Paket-Repositorys bereitgestellt. Sowohl Sicherheitsupdates als auch aktualisierte AMI-Sicherheitswarnungen werden im Amazon Linux Security Center
AL1 und AL2 sind so konfiguriert, dass sie kritische oder wichtige Sicherheitsupdates beim Start herunterladen und installieren. Kernel-Updates sind in dieser Konfiguration nicht enthalten.
Im AL2 Jahr 023 hat sich diese Konfiguration im Vergleich zu AL1 und AL2 geändert. Weitere Informationen zu Sicherheitsupdates für AL2 023 finden Sie unter Sicherheitsupdates und Funktionen im Amazon Linux 2023 User Guide.
Wir empfehlen Ihnen, nach dem Start die erforderlichen Aktualisierungen für Ihren Anwendungsfall vorzunehmen. Beispielsweise möchten Sie möglicherweise alle Updates (nicht nur Sicherheitsupdates) beim Start anwenden oder jedes Update auswerten und nur die Updates anwenden, die für Ihr System gelten. Dies wird mit Hilfe der folgenden cloud-init-Einstellung gesteuert: repo_upgrade. Der folgende Ausschnitt aus der cloud-init-Konfiguration zeigt, wie Sie die Einstellungen in dem Benutzerdaten-Text ändern können, den Sie an die Instance-Initialisierung übergeben:
#cloud-config
repo_upgrade: security
Die möglichen Werte für repo_upgrade sind wie folgt:
critical-
Anwenden ausstehender wichtiger Sicherheitsupdates.
important-
Anwenden herausragend wichtiger und wichtiger Sicherheitsupdates.
medium-
Anwenden herausragend wichtiger, wichtiger und mittlerer Sicherheitsupdates.
low-
Anwenden aller ausstehenden Sicherheitsupdates an, einschließlich Sicherheitsupdates mit niedrigem Schweregrad.
security-
Installieren ausstehender kritischer oder wichtiger Aktualisierungen, die Amazon als Sicherheitsupdates gekennzeichnet hat.
bugfix-
Installieren von Aktualisierungen, die Amazon als Fehlerbehebungen gekennzeichnet hat. Fehlerbehebungen decken eine größere Anzahl von Aktualisierungen ab; dazu gehören Sicherheitsupdates und Patches für eine Reihe von anderen, kleineren Fehlern.
all-
Installieren Sie alle verfügbaren Aktualisierungen, unabhängig davon, wie sie klassifiziert werden.
none-
Installieren Sie keine Updates beim Startup der Instance.
Hinweis
Amazon Linux kennzeichnet keine Updates alsbugfix. Um nicht sicherheitsrelevante Updates von Amazon Linux anzuwenden, verwenden Sierepo_upgrade: all.
Die Standardeinstellung für repo_upgrade ist „security”. Das heißt, wenn Sie in Ihren Benutzerdaten keinen anderen Wert angeben, führt Amazon Linux standardmäßig beim Starten die Sicherheitsupgrades für alle derzeit installierten Pakete aus. Amazon Linux benachrichtigt Sie außerdem über Aktualisierungen der installierten Pakete, indem bei der Anmeldung die Anzahl der verfügbaren Aktualisierungen über die /etc/motd-Datei aufgelistet wird. Sie installieren diese Aktualisierungen, indem Sie den Befehl sudo yum upgrade in der Instance ausführen.
Repository-Konfiguration
Für AL1 und AMIs sind eine Momentaufnahme der Pakete AL2, die zum Zeitpunkt der Erstellung des AMI verfügbar waren, mit Ausnahme von Sicherheitsupdates. Bei allen Paketen, die sich nicht auf dem ursprünglichen AMI befinden, sondern zur Laufzeit installiert wurden, handelt es sich um die neueste verfügbare Version. Führen Sie den Befehl aus AL2, um die neuesten verfügbaren Pakete für zu erhaltenyum update -y.
Tipp zur Problembehebung
Wenn bei der Ausführung yum update von Nano-Instance-Typen ein cannot allocate memory Fehler auftrittt3.nano, z. B. müssen Sie möglicherweise Swap-Speicherplatz zuweisen, um das Update zu aktivieren.
Für AL2 023 hat sich die Repository-Konfiguration im Vergleich zu AL1 und geändert. AL2 Weitere Informationen zum AL2 023-Repository finden Sie unter Pakete und Betriebssystemupdates verwalten.
Versionen bis AL2 023 wurden so konfiguriert, dass sie einen kontinuierlichen Fluss von Updates für die Übertragung von einer Nebenversion von Amazon Linux zur nächsten Version, auch Rolling Releases genannt, bereitstellen. Als bewährte Methode empfehlen wir, Ihr AMI auf das neueste verfügbare AMI zu aktualisieren, anstatt alte zu starten AMIs und Updates anzuwenden.
Direkte Upgrades zwischen den wichtigsten Amazon Linux-Versionen, z. B. von bis AL2 oder von AL1 AL2 bis AL2 023, werden nicht unterstützt. Weitere Informationen finden Sie unter Amazon Linux-Verfügbarkeit.
