Mettre à jour le système d’exploitation et les logiciels sur les instances Mac Amazon EC2 - Amazon Elastic Compute Cloud

Mettre à jour le système d’exploitation et les logiciels sur les instances Mac Amazon EC2

La rubrique suivante explique comment mettre à jour le système d’exploitation et les logiciels sur les instances Mac Apple silicon (Mac2, Mac2-m1ultra, Mac2-m2, Mac2-m2pro, Mac-m4 et Mac-m4pro) et les instances Mac x86 (Mac1).

Avertissement

L’installation des versions bêta ou d’aperçu de macOS n’est possible que sur les instances Mac silicium d’Apple. Amazon EC2 ne qualifie pas les versions bêta ou préliminaire de macOS et ne garantit pas que les instances resteront fonctionnelles après la mise à jour d’une version de pré-production de macOS.

Toute tentative d’installation des versions bêta ou préliminaires de macOS sur des instances Mac x86 Amazon EC2 entraînera la dégradation de votre hôte dédié Mac Amazon EC2 lorsque vous arrêtez ou résiliez vos instances, et vous empêchera de démarrer ou de lancer une nouvelle instance sur cet hôte.

Note

Si vous effectuez une mise à jour macOS en place avant qu’AWS ne publie une AMI officielle, la mise à jour ne s’applique qu’à l’hôte sélectionné. Si vous avez d’autres hôtes ou si vous lancez de nouveaux hôtes, vous devez également exécuter le même processus de mise à jour sur ces hôtes. Chaque version de macOS nécessite une version minimale du microprogramme sur le matériel Apple Mac sous-jacent. La mise à jour en place en met à jour que le microprogramme de l’hôte sélectionné et n’est pas transférée vers d’autres hôtes existants ou nouveaux. Pour vérifier quelles versions de macOS sont compatibles avec votre hôte dédié Mac Amazon EC2, consultez la section Recherche des versions de macOS prises en charge pour votre hôte dédié Mac Amazon EC2.

Suivez les étapes correctes ci-dessous, en fonction de votre type d’instance Mac Amazon EC2.

    Prérequis

    En raison d’une mise à jour de la configuration du pilote réseau, la version 1.0.2 du pilote ENA n’est pas compatible avec macOS 13.3 ou ultérieure. Si vous voulez installer une version 13.3 ou ultérieure bêta, préliminaire ou de production de MacOS et que vous n’avez pas installé le dernier pilote ENA, suivez la procédure suivante pour installer une nouvelle version du pilote.

    Pour installer une nouvelle version du pilote ENA

    1. Dans une fenêtre du terminal, connectez-vous à votre instance Apple Silicon Mac à l’aide de SSH.

    2. Mettez à jour Homebrew et téléchargez l’application ENA dans le fichier Applications à l’aide de la commande suivante.

      [ec2-user ~]$ brew update
      [ec2-user ~]$ brew install amazon-ena-ethernet-dext

    3. Déconnectez-vous votre instance en saisissant exit et en appuyant sur la touche Retour.

    4. Utilisez le client VNC pour activer l’application ENA.

      1. Configurez le client VNC en utilisant Connexion à l’interface utilisateur graphique (GUI) de votre instance.

      2. Une fois connecté à votre instance à l’aide de l’application de partage d’écran, accédez au dossier Applications et ouvrez l’application ENA.

      3. Choisissez Activer

      4. Pour vérifier que le pilote a été correctement activé, exécutez la commande suivante dans la fenêtre du terminal. La sortie de la commande indique que l’ancien pilote est arrêté et que le nouveau pilote est activé.

        systemextensionsctl list;

      5. Une fois l’instance redémarrée, seul le nouveau pilote est présent.

    Mise à jour du logiciel

    Sur les instances Apple Silicon Mac, vous devez effectuer plusieurs étapes pour procéder à une mise à jour du système d’exploitation sur place. Cela inclut la délégation de la propriété du volume racine Amazon EBS à l’utilisateur administratif du volume racine EBS. Vous pouvez choisir de le faire soit automatiquement à l’aide d’une API Amazon EC2, soit manuellement en exécutant les commandes sur votre instance.

    Automated volume ownership delegation (Recommended)
    Considérations

    • L’exécution de la tâche de délégation de propriété du volume peut prendre entre 30 et 90 minutes. Pendant ce temps, l’instance est inaccessible.

    • Les versions suivantes de macOS sont prises en charge :

      • Mac2 | Mac2-m1ultra : macOS Ventura (version 13.0 ou ultérieure)

      • Mac2-m2 | Mac2-m2pro : macOS Ventura (version 13.2 ou ultérieure)

      • Mac-m4 | Mac-m4pro : macOS Sequoia (version 15.6 ou ultérieure)

    • Les instances ne doivent comporter qu’un seul volume de démarrage, et chaque volume attaché ne peut avoir qu’un seul utilisateur administrateur supplémentaire.

    Étape 1 : définir un mot de passe et activer le jeton sécurisé pour l’utilisateur administratif du volume racine EBS

    Vous devez définir un mot de passe et activer le jeton sécurisé pour l’utilisateur administratif du volume racine Amazon EBS (ec2-user).

    Note

    Le mot de passe et le jeton sécurisé sont définis la première fois que vous vous connectez à une instance Mac Apple silicon à l’aide de l’interface graphique. Si vous vous êtes déjà connecté à l’instance à l’aide de l’interface graphique, vous n’avez pas besoin d’effectuer ces étapes.

    1. Connectez-vous à l’instance à l’aide de SSH.

    2. Définissez le mot de passe de l’utilisateur ec2-user.

      $ sudo /usr/bin/dscl . -passwd /Users/ec2-user

    3. Activez le jeton sécurisé pour l’utilisateur ec2-user. Pour -oldPassword, spécifiez le même mot de passe de l’étape précédente. Pour -newPassword, spécifiez un autre mot de passe. La commande suivante suppose que vos anciens et nouveaux mots de passe sont enregistrés dans des fichiers .txt.

      $ sysadminctl -oldPassword `cat old_password.txt` -newPassword `cat new_password.txt`

    4. Vérifiez que le jeton sécurisé est activé.

      $ sysadminctl -secureTokenStatus ec2-user
    Étape 2 : déléguer la propriété du volume racine Amazon EBS à l’utilisateur administratif du volume racine EBS

    Pour déléguer la propriété, vous devez créer une tâche de délégation de propriété du volume.

    1. Utilisez la commande create-delegate-mac-volume-ownership-task pour créer la tâche. Pour --instance-id, spécifiez l’ID de l’instance. Pour --mac-credentials, spécifiez les informations d’identification suivantes :

      • Utilisateur administratif du disque interne

        • Nom d’utilisateur : seul l’utilisateur administratif par défaut (aws-managed-user) est pris en charge et il est utilisé par défaut. Vous ne pouvez pas spécifier un autre utilisateur administratif.

        • Mot de passe : si vous n’avez pas modifié le mot de passe par défaut pour aws-managed-user, spécifiez-le, à savoir un mot de passe vide. Dans le cas contraire, spécifiez votre mot de passe.

      • Utilisateur administrateur du volume racine Amazon EBS

        • Nom d’utilisateur : si vous n’avez pas modifié l’utilisateur administratif par défaut, spécifiez ec2-user. Dans le cas contraire, spécifiez le nom d’utilisateur de votre utilisateur administratif.

        • Mot de passe : spécifiez le mot de passe que vous avez défini pour l’utilisateur administrateur du volume racine à l’étape 1 ci-dessus.

      aws ec2 create-delegate-mac-volume-ownership-task \
--instance-id i-1234567890abcdef0 \
--mac-credentials file://mac-credentials.json

      Voici le contenu du fichier mac-credentials.json référencé dans les exemples précédents.

      {
  "internalDiskPassword":"internal-disk-admin_password",
  "rootVolumeUsername":"root-volume-admin_username",
  "rootVolumepassword":"root-volume-admin_password"
}

    2. Attendez que la tâche de délégation de propriété du volume soit terminée et que l’instance revienne à un état sain. Utilisez la commande describe-mac-modification-tasks. Pour --mac-modification-task-id, spécifiez l’ID de la tâche de délégation de propriété des volumes de l’étape précédente. 

      aws ec2 describe-mac-modification-tasks \
--mac-modification-task-id task-id

    3. Une fois la tâche de délégation de propriété du volume terminée, passez à l’étape 3.

    Étape 3 : mettre à jour le logiciel

    Après avoir délégué la propriété du volume racine Amazon EBS, suivez les étapes décrites dans Mettre à jour le logiciel sur les instances Mac x86 (ci-dessous) pour mettre à jour le logiciel.

    Manual volume ownership delegation

    Au cours de cette procédure, vous créez deux mots de passe. L’un des mots de passe est destiné à l’utilisateur administratif du volume racine d’Amazon EBS (ec2-user), et l’autre à l’utilisateur administratif du disque interne (aws-managed-user). N’oubliez pas ces mots de passe, car vous les utiliserez tout au long de la procédure.

    Note

    Avec cette procédure sur macOS Big Sur, vous ne pouvez effectuer que des mises à jour mineures, telles que la mise à jour de macOS Big Sur 11.7.3 vers macOS Big Sur 11.7.4. Pour macOS Monterey ou version ultérieure, vous pouvez effectuer des mises à jour logicielles majeures.

    Accès au disque interne

    1. Depuis votre ordinateur local, dans le terminal, connectez-vous à votre instance Apple Silicon Mac via le protocole SSH à l’aide de la commande suivante. Pour de plus amples informations, consultez Se connecter à votre instance à l'aide de SSH.

      ssh -i /path/key-pair-name.pem ec2-user@instance-public-dns-name

    2. Installez et exécutez le partage d’écran macOS à l’aide de la commande suivante.

      [ec2-user ~]$ sudo launchctl enable system/com.apple.screensharing
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

    3. Définissez un mot de passe pour ec2-user à l’aide de la commande suivante. N’oubliez pas le mot de passe, car vous l’utiliserez plus tard.

      [ec2-user ~]$ sudo /usr/bin/dscl . -passwd /Users/ec2-user

    4. Déconnectez-vous de l’instance en saisissant exit et en appuyant sur la touche Retour.

    5. Depuis votre ordinateur local, dans le terminal, reconnectez-vous à votre instance avec un tunnel SSH vers le port VNC à l’aide de la commande suivante.

      ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 ec2-user@instance-public-dns-name
      Note

      Ne quittez pas cette session SSH tant que les étapes suivantes de connexion VNC et d’interface graphique ne sont pas terminées. Lorsque l’instance est redémarrée, la connexion se ferme automatiquement.

    6. À partir de votre ordinateur local, connectez-vous à localhost:5900 en suivant les étapes ci-après :

      1. Ouvrez le Finder et sélectionnez Aller.

      2. Sélectionnez Se connecter au serveur.

      3. Dans le champ Adresse du serveur, saisissez vnc://localhost:5900.

    7. Dans la fenêtre macOS, connectez-vous à la session distante de l’instance Apple Silicon Mac en tant qu’ec2-user à l’aide du mot de passe que vous avez créé à l’étape 3.

    8. Accédez au disque interne, nommé InternalDisk, à l’aide de l’une des options suivantes.

      1. Pour macOS Ventura ou version ultérieure : ouvrez Réglages Système, sélectionnez Général dans le volet gauche, puis Disque de démarrage en bas à droite du volet.

      2. Pour macOS Monterey ou version antérieure : ouvrez les Préférences Système, sélectionnez Disque de démarrage, puis déverrouillez le volet en cliquant sur l’icône de verrouillage en bas à gauche de la fenêtre.

      Conseil pour la résolution de problèmes

      Si vous devez monter le disque interne, exécutez la commande suivante dans le terminal.

      APFSVolumeName="InternalDisk" ; SSDContainer=$(diskutil list | grep "Physical Store disk0" -B 3 | grep "/dev/disk" | awk {'print $1'} ) ; diskutil apfs addVolume $SSDContainer APFS $APFSVolumeName

    9. Choisissez le disque interne, nommé InternalDisk, puis sélectionnez Redémarrer. Sélectionnez Redémarrer à nouveau lorsque vous y êtes invité.

      Important

      Si le disque interne s’appelle Macintosh HD au lieu de InternalDisk, votre instance doit être arrêtée et redémarrée pour que l’hôte dédié puisse être mis à jour. Pour de plus amples informations, consultez Arrêtez ou mettez fin à votre instance Amazon EC2 Mac.

    Utilisez la procédure suivante pour déléguer la propriété à l’utilisateur administratif. Lorsque vous vous reconnectez à votre instance via SSH, vous démarrez à partir du disque interne à l’aide de l’utilisateur administratif spécial (aws-managed-user). Le mot de passe initial de aws-managed-user est vide, vous devez donc le remplacer lors de votre première connexion. Ensuite, répétez les étapes d’installation et de démarrage du partage d’écran macOS, car le volume de démarrage a changé.

    Délégation de la propriété à l’administrateur sur un volume Amazon EBS

    1. Depuis votre ordinateur local, dans le terminal, connectez-vous à votre instance Apple Silicon Mac à l’aide de la commande suivante. 

      ssh -i /path/key-pair-name.pem aws-managed-user@instance-public-dns-name

    2. Lorsque vous recevez l’avertissement WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!, exécutez l’une des commandes suivantes pour résoudre le problème.

      1. Supprimez les hôtes connus à l’aide de la commande suivante. Ensuite, répétez l’étape précédente.

        rm ~/.ssh/known_hosts

      2. Ajoutez ce qui suit à la commande SSH de l’étape précédente.

        -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no

    3. Définissez le mot de passe pour aws-managed-user à l’aide de la commande suivante. Le mot de passe initial aws-managed-user est vide, vous devez donc le remplacer lors de votre première connexion.

      1. [aws-managed-user ~]$ sudo /usr/bin/dscl . -passwd /Users/aws-managed-user password

      2. Lorsque vous recevez le message Permission denied. Please enter user's old password:, appuyez sur Entrée.

        Conseil pour la résolution de problèmes

        Si l’erreur passwd: DS error: eDSAuthFailed s’affiche, utilisez la commande suivante.

        [aws-managed-user ~]$ sudo passwd aws-managed-user

    4. Installez et exécutez le partage d’écran macOS à l’aide de la commande suivante.

      [aws-managed-user ~]$ sudo launchctl enable system/com.apple.screensharing
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

    5. Déconnectez-vous de l’instance en saisissant exit et en appuyant sur la touche Retour.

    6. Depuis votre ordinateur local, dans le terminal, reconnectez-vous à votre instance avec un tunnel SSH vers le port VNC à l’aide de la commande suivante.

      ssh -i /path/key-pair-name.pem -L 5900:localhost:5900 aws-managed-user@instance-public-dns-name

    7. À partir de votre ordinateur local, connectez-vous à localhost:5900 en suivant les étapes ci-après :

      1. Ouvrez le Finder et sélectionnez Aller.

      2. Sélectionnez Se connecter au serveur.

      3. Dans le champ Adresse du serveur, saisissez vnc://localhost:5900.

    8. Dans la fenêtre macOS, connectez-vous à la session distante de l’instance Apple Silicon Mac en tant qu’aws-managed-user à l’aide du mot de passe que vous avez créé à l’étape 3.

      Note

      Si un message vous invite à vous connecter avec votre identifiant Apple, sélectionnez Configurer plus tard.

    9. Accédez au volume Amazon EBS à l’aide de l’une des options suivantes.

      1. Pour macOS Ventura ou version ultérieure : ouvrez Réglages Système, sélectionnez Général dans le volet gauche, puis Disque de démarrage en bas à droite du volet.

      2. Pour macOS Monterey ou version antérieure : ouvrez les Préférences Système, sélectionnez Disque de démarrage, puis déverrouillez le volet à l’aide de l’icône de verrouillage en bas à gauche de la fenêtre.

      Note

      En attendant le redémarrage, lorsqu’un message vous invite à saisir un mot de passe administrateur, utilisez celui que vous avez défini ci-dessus pour aws-managed-user. Ce mot de passe peut être différent de celui que vous avez défini pour ec2-user ou le compte administrateur par défaut de votre instance. Les instructions suivantes indiquent quand utiliser le mot de passe administrateur de votre instance.

    10. Sélectionnez le volume Amazon EBS (le volume qui ne s’appelle pas InternalDisk dans la fenêtre Disque de démarrage) et choisissez Redémarrer.

      Note

      Si plusieurs volumes Amazon EBS démarrables sont attachés à votre instance Apple Silicon Mac, veillez à utiliser un nom unique pour chaque volume.

    11. Confirmez le redémarrage, puis choisissez Autoriser les utilisateurs lorsqu’un message vous y invite.

    12. Dans le volet Autoriser l’utilisateur sur ce volume, vérifiez que l’utilisateur administratif (ec2-user par défaut) est sélectionné, puis sélectionnez Autoriser.

    13. Saisissez le mot de passe ec2-user que vous avez créé à l’étape 3 de la procédure précédente, puis sélectionnez Continuer.

    14. Saisissez le mot de passe de l’utilisateur administratif spécial (aws-managed-user) lorsqu’un message vous y invite.

    15. À partir de votre ordinateur local, dans le terminal, reconnectez-vous à votre instance à l’aide de SSH et du nom d’utilisateur ec2-user.

      Conseil pour la résolution de problèmes

      Si l’avertissement WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! s’affiche, exécutez la commande suivante et reconnectez-vous à votre instance via SSH.

      rm ~/.ssh/known_hosts

    16. Pour effectuer la mise à jour logicielle, utilisez les commandes sous Mettre à jour le logiciel sur les instances Mac x86.

    Sur les instances Mac basées sur x86, vous pouvez installer les mises à jour du système d’exploitation d’Apple à l’aide de la commande softwareupdate.

    Pour installer les mises à jour du système d’exploitation d’Apple sur des instances Mac basées sur x86

    1. Répertoriez les packages avec des mises à jour disponibles à l’aide de la commande suivante.

      [ec2-user ~]$ softwareupdate --list

    2. Installez toutes les mises à jour ou uniquement des mises à jour spécifiques. Pour installer des mises à jour spécifiques, utilisez la commande suivante.

      [ec2-user ~]$ sudo softwareupdate --install label

      Pour installer toutes les mises à jour, utilisez la commande suivante.

      [ec2-user ~]$ sudo softwareupdate --install --all --restart

    Les administrateurs système peuvent utiliser AWS Systems Manager pour déployer des mises à jour préapprouvées du système d’exploitation sur des instances Mac basées sur x86. Pour plus d’informations, consultez le Guide de l’utilisateur AWS Systems Manager.

    Vous pouvez utiliser Homebrew pour installer des mises à jour de packages dans les AMI macOS EC2, afin de disposer de la dernière version de ces packages sur vos instances. Vous pouvez également utiliser Homebrew pour installer et exécuter des applications macOS courantes sur macOS Amazon EC2. Pour plus d’informations, consultez la documentation Homebrew.

    Pour installer des mises à jour en utilisant Homebrew

    1. Mettez à jour Homebrew en utilisant la commande suivante.

      [ec2-user ~]$ brew update

    2. Répertoriez les packages avec des mises à jour disponibles à l’aide de la commande suivante.

      [ec2-user ~]$ brew outdated

    3. Installez toutes les mises à jour ou uniquement des mises à jour spécifiques. Pour installer des mises à jour spécifiques, utilisez la commande suivante.

      [ec2-user ~]$ brew upgrade package name

      Pour installer toutes les mises à jour, utilisez la commande suivante.

      [ec2-user ~]$ brew upgrade