Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220314 Amazon Linux2022 をさわってみた
Search
Masaru Ogura
March 14, 2022
Technology
0
17
20220314 Amazon Linux2022 をさわってみた
2022/3/14 JAWS-UG朝会#31の資料です。
Masaru Ogura
March 14, 2022
Tweet
Share
More Decks by Masaru Ogura
See All by Masaru Ogura
20240530 Backlogでスクラムを回してみよう
masaruogura
0
150
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
130
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
160
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
14
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
2.4k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
8
20231215 第32回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
4
20230928 第31回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
6
20230630 AWS認定のすすめ
masaruogura
1
520
Other Decks in Technology
See All in Technology
ABEMAにおけるLLMを用いたコンテンツベース推薦システム導入と効果検証
cyberagentdevelopers
PRO
1
720
エンジニアリングマネージャーはどう学んでいくのか #devsumi / How Do Engineering Managers Continue to Learn and Grow?
expajp
4
1.3k
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
270
Docker互換のセキュアなコンテナ実行環境「Podman」超入門
devops_vtj
6
3.2k
What if...? 처음부터 다시 LLM 어플리케이션을 개발한다면
huffon
0
1k
ここがすごいよ! AWS Systems Manager!
saichan11
0
1.8k
エンジニア向け会社紹介資料
caddi_eng
14
220k
目標設定は好きですか? アジャイルとともに目標と向き合い続ける方法 / Do you like target Management?
kakehashi
10
3k
運用改善、不都合な真実 / 20240722-ssmjp-kaizen
opelab
17
8k
dxd2024-生成AIに振り回された3か月間の成功と失敗/dxd2024-link-and-motivation
lmi
2
260
AI研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
130
頼られるのが大好きな 皆さんへ - 支援相手との期待の合わせ方、突き放し方 -/For_people_who_like_to_be_relied_on
naitosatoshi
1
290
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
399
65k
A designer walks into a library…
pauljervisheath
201
24k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
325
21k
Infographics Made Easy
chrislema
238
18k
The Language of Interfaces
destraynor
151
23k
Scaling GitHub
holman
458
140k
The MySQL Ecosystem @ GitHub 2015
samlambert
248
12k
GitHub's CSS Performance
jonrohan
1026
450k
Building Flexible Design Systems
yeseniaperezcruz
323
37k
GraphQLとの向き合い方2022年版
quramy
36
13k
Facilitating Awesome Meetings
lara
46
5.8k
Happy Clients
brianwarren
94
6.5k
Transcript
Amazon Linux 2022 をさわってみた 2022/3/14 Mon Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer
注意 2022/3/14 現在、Amazon Linux 2022 はプレビュー版です。 そのため、本資料の情報は 2022/3/14 時点の情報で、正式リ リースされるときとは内容が異なる可能性があります。
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
Amazon Linux 2022 とは • Amazon Linux 2 の後継バージョンの OS
– https://aws.amazon.com/jp/linux/amazon-linux-2022 – Amazon Linux 2 は 2023 年 6 月 30 日で長期サポートが切れます • メジャーバージョンが 2 年おきにリリース • 5 年の長期サポート – 最初の 2 年間 : アクティブな開発フェーズ – 後の 3 年間 : メンテナンスフェーズ
Amazon Linux 2022 とは 現在の最新 AMI al2022-ami-2022.0.20220204.0-kernel-5.10-arm64 - ami-0ae6ce96e0a6fe0bc al2022-ami-2022.0.20220204.0-kernel-5.10-x86_64
- ami-0d6cc6b7240e41609
Amazon Linux 2022 とは [ec2-user@ip-172-31-41-95 etc]$ cat /etc/os-release NAME="Amazon Linux"
VERSION="2022" ID="amzn" ID_LIKE="fedora" VERSION_ID="2022" PLATFORM_ID="platform:al2022" PRETTY_NAME="Amazon Linux 2022" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2022" HOME_URL="https://amazonlinux.com/"
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
SSM Agent がデフォルトで入っていない • 手動でインストールが必要 EC2 作成時にインターネットへ疎通できる状態にして SSM Agent をインストール
ユーザーデータ #!/bin/bash -v dnf -y install https://s3.ap-northeast-1.amazonaws.com/amazon-ssm-ap-northeast- 1/latest/linux_amd64/amazon-ssm-agent.rpm systemctl start amazon-ssm-agent systemctl enable amazon-ssm-agent Red Hat Enterprise Linux インスタンスに SSM Agent を手動でインストールする https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/agent-install-rhel.html
SSM Agent がデフォルトで入っていない AWS Cloud VPC Public subnet Amazon EC2
(Amazon Linux 2022) AWS Systems Manager Amazon S3 ① S3 へ SSM Agent のパッケージを取りに行く ② セッションマネージャーでログインするときに Systems Manager へアクセスする ① ② Role
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
SELinux がデフォルトで有効 • SELinux とは – https://www.redhat.com/ja/topics/linux/what-is-selinux [ec2-user@ip-172-31-41-95 etc]$ getenforce
Enforcing # 無効化するには [ec2-user@ip-172-31-41-95 etc]$ sudo grubby --update-kernel ALL --args selinux=0 [ec2-user@ip-172-31-41-95 etc]$ sudo reboot ※/etc/linux/config を SELINUX=disabled にして reboot すると SSH 接続できなくなります
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
パッケージ管理が dnf • dnf とは – yum の後継コマンドで、オプションは一緒 – https://atmarkit.itmedia.co.jp/ait/articles/2001/09/news018.html
– 今のところ yum も使える – Amazon Linux Extras リポジトリが使えない
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
SSH 接続がデフォルトで RSA 無効 • 接続方法 – キーペアのタイプを ED25519 にする
SSH 接続がデフォルトで RSA 無効 • RSA で接続したい場合 – サーバーの /etc/ssh/sshd_config
に 以下の行を追加 PubkeyAcceptedAlgorithms=+ssh-rsa – クライアントのターミナルソフトで rsa-sha2-512 を選択 • 現在、TeraTermでは未対応 – https://ja.osdn.net/projects/ttssh2/ticket/36109
おまけ 私が新機能を確認するときのやり方 • とりあえず、手順をあまり見ないでマネコンをさわってみる • つまったら調べて対応する これの繰り返しをする 手順の通りにできるよりもつまったほうが覚えやすい
おまけ 今回の流れ 1. キーペアなしで起動したらセッションマネージャーでログインできず 2. キーペア (RSA) を指定して起動して、TeraTermでログインできず 3. キーペア
(ED25519) を指定して起動してログイン 4. SSM Agent をインストールするコマンドを実行 5. セッションマネージャーでログイン :
まとめ • Amazon Linux 2022 は Amazon Linux 2 の後継バージョン
• まだ違いはあると思うのですが、動作確認をして意図する動作 をするかどうかを確認してみてください
ご清聴ありがとうございました。