Как установить обновления безопасности для экземпляра Amazon Linux AMI EC2?

Question

При входе в систему отображаются следующие уведомления:

   __|  __|_  )
   _|  (     /   Amazon Linux AMI
  ___|\___|___|

  See /usr/share/doc/system-release/ for latest release notes.
  There are 30 security update(s) out of 39 total update(s) available

Как установить эти обновления на моем компьютере?

Answer 1

Как описано в разделе Обновления безопасности в Основы Amazon Linux AMI , AMI Amazon Linux настроены для загрузки и установки обновлений безопасности во время запуска , т.е. Если вам не нужно сохранять данные или настройки на работающих экземплярах Amazon Linux AMI, вы можете просто перезапустить новые экземпляры с последним обновленным Amazon Linux AMI (подробнее см. Раздел Жизненный цикл продукта ). ).

В настоящее время это включает только Критические или важные обновления безопасности , однако, см. Ответ команды AWS на Рекомендации по обновлениям безопасности образов Amazon Linux :

По умолчанию в Amazon Linux AMI устанавливается любая критическая или Важные обновления безопасности при запуске. Это функция cloud-init и быть измененным в cloud.cfg на коробке или путем передачи пользовательских данных. Вот почему вы видите, что некоторые обновления безопасности все еще доступны при запуске.

Следовательно, если вы хотите установить все обновления для системы безопасности или действительно необходимо сохранить данные или настройки на ваших работающих экземплярах Amazon Linux AMI, вы можете поддерживать эти экземпляры через репозитории Amazon Linux AMI yum , т.е. необходимо упростить механизм регулярного обновления Yum , как описано для плагина yum-security :

# yum update --security

Answer 2

Amazon Linux запускает обновления при первой загрузке хоста. Если вы планируете использовать хосты в течение длительного времени , вы также можете включить автоматическое обновление безопасности.Я рекомендую использовать yum-cron:

sudo yum install yum-cron

Файл конфигурации находится здесь: (вы, вероятно, хотите просто запустить обновления безопасности)

/etc/yum/yum-cron.conf

Затем вы можете включить yum-cron следующим образом:

sudo service yum-cron start

изменить из полезного комментария ниже: «Если вы создаете / уничтожаете экземпляры с помощью группы автоматического масштабирования и т. Д., Команда должна выглядеть примерно так:« sudo yum update --security -y"в пользовательских данных."