Tutorial: corrigindo um servidor em um ambiente somente IPv6 - AWS Systems Manager

Tutorial: corrigindo um servidor em um ambiente somente IPv6

O Patch Manager suporta a correção de nós em ambientes somente IPv6. Ao atualizar a configuração do SSM Agent, as operações de correção podem ser configuradas para fazer chamadas somente para endpoints de serviço IPv6.

Corrigir um servidor em um ambiente somente IPv6

  1. Certifique-se de que o SSM Agent versão 3.3270.0 ou posterior esteja instalado em seu nó gerenciado.

  2. No nó gerenciado, navegue até o arquivo de configuração do SSM Agent. É possível encontrar o arquivo amazon-ssm-agent.json nos seguintes diretórios:

    • Linux: /etc/amazon/ssm/

    • macOS: /opt/aws/ssm/

    • Windows Server: C:\Program Files\Amazon\SSM

    Se amazon-ssm-agent.json ainda não existir, copie o conteúdo de amazon-ssm-agent.json.template no mesmo diretório para amazon-ssm-agent.json.

  3. Atualize a entrada a seguir para definir a região correta e definir UseDualStackEndpoint comotrue:

    {
 --------
    "Agent": {
        "Region": "region",
        "UseDualStackEndpoint": true
    },
--------
}

  4. Reinicie o serviço do SSM Agent usando o comando apropriado para seu sistema operacional:

    • Linux: sudo systemctl restart amazon-ssm-agent

    • Ubuntu Server usando Snap: sudo snap restart amazon-ssm-agent

    • macOS: sudo launchctl stop com.amazon.aws.ssm seguido por sudo launchctl start com.amazon.aws.ssm

    • Windows Server: Stop-Service AmazonSSMAgent seguido por Start-Service AmazonSSMAgent

    Para obter a lista completa de comandos de cada sistema operacional, consulte Verificar o status do SSM Agent e iniciar o agente.

  5. Execute qualquer operação de correção para verificar se as operações de correção são bem-sucedidas em seu ambiente somente IPv6. Certifique-se de que os nós que estão sendo corrigidos tenham conectividade com a fonte do patch. Você pode verificar a saída Run Command da execução do patch para verificar se há avisos sobre repositórios inacessíveis. Ao corrigir um nó que está sendo executado em um ambiente somente IPv6, certifique-se de que o nó tenha conectividade com a origem do patch. Você pode verificar a saída Run Command da execução do patch para verificar se há avisos sobre repositórios inacessíveis. Para sistemas operacionais baseados em DNF, é possível configurar para que repositórios indisponíveis sejam ignorados durante a aplicação de patches se a opção skip_if_unavailable estiver definida como True em /etc/dnf/dnf.conf. Os sistemas operacionais baseados em DNF incluem Amazon Linux 2023, Red Hat Enterprise Linux 8 e versões posteriores, Oracle Linux 8 e versões posteriores, Rocky Linux, AlmaLinux e CentOS 8 e versões posteriores. No Amazon Linux 2023, a opção skip_if_unavailable é definida como True por padrão.

    nota

    Ao usar os atributos Install Override List ou Baseline Override, certifique-se de que o URL fornecido esteja acessível a partir do nó. Se a opção de configuração UseDualStackEndpoint do SSM Agent estiver definida como true, um cliente S3 de dualstack será usado quando uma URL S3 for fornecida.