Tutorial: Cómo aplicar revisiones a un servidor en un entorno exclusivo de IPv6 - AWS Systems Manager

Tutorial: Cómo aplicar revisiones a un servidor en un entorno exclusivo de IPv6

Patch Manager admite la aplicación de revisiones en nodos en entornos que solo tienen IPv6. Al actualizar la configuración de SSM Agent, las operaciones de aplicación de revisiones se pueden configurar para que solo realicen llamadas a los puntos de conexión del servicio IPv6.

Cómo aplicar revisiones a un servidor en un entorno exclusivo de IPv6

  1. Asegúrese de la versión 3.3270.0 de SSM Agent o una versión posterior esté instalada en el nodo administrado.

  2. En el nodo administrado, navegue hasta el archivo de configuración de SSM Agent. Encontrará el archivo amazon-ssm-agent.json en los siguientes directorios:

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    Si amazon-ssm-agent.json aún no existe, copie el contenido de amazon-ssm-agent.json.template del mismo directorio en amazon-ssm-agent.json.

  3. Actualice la siguiente entrada para establecer la región correcta y establezca UseDualStackEndpoint en true:

    {
 --------
    "Agent": {
        "Region": "region",
        "UseDualStackEndpoint": true
    },
--------
}

  4. Reinicie el servicio de SSM Agent con el comando correspondiente de su sistema operativo:

    • Linux: sudo systemctl restart amazon-ssm-agent

    • Ubuntu Server mediante el uso de Snap: sudo snap restart amazon-ssm-agent

    • macOS: sudo launchctl stop com.amazon.aws.ssm seguido de sudo launchctl start com.amazon.aws.ssm

    • Windows Server: Stop-Service AmazonSSMAgent seguido de Start-Service AmazonSSMAgent

    Para ver la lista completa de comandos de cada sistema operativo, consulte Verificación del estado de SSM Agent e inicio del agente.

  5. Ejecute cualquier operación de aplicación de revisiones para comprobar que las operaciones de aplicación de revisiones se realicen correctamente en su entorno exclusivo para IPv6. Asegúrese de que los nodos a los que se va a aplicar la revisión estén conectados a la fuente de la revisión. Puede comprobar el resultado Run Command de la ejecución de la revisión para comprobar si hay advertencias sobre repositorios inaccesibles. Cuando aplique revisiones a un nodo que se ejecuta en un entorno exclusivo de IPv6, asegúrese de que el nodo tenga conectividad con la fuente de la revisión. Puede comprobar el resultado Run Command de la ejecución de la revisión para comprobar si hay advertencias sobre repositorios inaccesibles. En el caso de los sistemas operativos basados en DNF, es posible configurar los repositorios no disponibles para que se omitan durante la aplicación de revisiones si la opción skip_if_unavailable está establecida en True en /etc/dnf/dnf.conf. Los sistemas operativos basados en DNF incluyen Amazon Linux 2023, Red Hat Enterprise Linux 8 y versiones posteriores, Oracle Linux 8 y versiones posteriores, Rocky Linux, AlmaLinux y CentOS 8 y versiones posteriores. En Amazon Linux 2023, la opción skip_if_unavailable está establecida en True de forma predeterminada.

    nota

    Cuando utilice las características Install Override List o Baseline Override, asegúrese de que se pueda acceder a la URL proporcionada desde el nodo. Si la opción de configuración UseDualStackEndpoint de SSM Agent está establecida en true, se utiliza un cliente S3 de pila doble cuando se proporciona una URL de S3.