Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220314 Amazon Linux2022 をさわってみた
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Masaru Ogura
March 14, 2022
Technology
47
0
Share
20220314 Amazon Linux2022 をさわってみた
2022/3/14 JAWS-UG朝会#31の資料です。
Masaru Ogura
March 14, 2022
More Decks by Masaru Ogura
See All by Masaru Ogura
20260120 Amazon VPC のパブリックサブネットを無くしたい!
masaruogura
2
200
20251126 アウトプットの大切さについて
masaruogura
0
160
20250822 「AWS運用入門」で運用を体系的に学ぼう
masaruogura
0
92
20241218 私の気になる VPC 周りのアップデート
masaruogura
0
160
20240530 Backlogでスクラムを回してみよう
masaruogura
0
390
20240516 JAWS-UG 朝会 運営の裏側
masaruogura
1
250
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
330
20240329 第34回 JAWS-UG札幌勉強会 オープニング
masaruogura
0
64
20240216 Amazon Linux 2 を 2023 に移行してみた
masaruogura
1
7.7k
Other Decks in Technology
See All in Technology
エージェントスキルを作って自分のインプットに役立てよう
tsubakimoto_s
0
420
EBS暗号化に失敗してEC2が動かなくなった話
hamaguchimmm
2
210
Good Enough Types: Heuristic Type Inference for Ruby
riseshia
1
270
社内エンジニア勉強会の醍醐味と苦しみ/tamadev
nishiuma
0
230
Do Ruby::Box dream of Modular Monolith?
joker1007
1
350
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
bitkey
PRO
8
1.3k
AI駆動1on1〜AIに自分を育ててもらう〜
yoshiakiyasuda
0
130
260420_スマートホーム採用説明 - wakinchan
wakinchan
0
120
Expiration of Secure Boot Certificates for vSphere Virtual Machines
mirie_sd
0
100
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
11
35k
これからの「データマネジメント」の話をしよう
sansantech
PRO
0
140
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
nttcom
4
1.3k
Featured
See All Featured
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
3.8k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
350
Measuring & Analyzing Core Web Vitals
bluesmoon
9
810
The Spectacular Lies of Maps
axbom
PRO
1
710
Done Done
chrislema
186
16k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
890
Reality Check: Gamification 10 Years Later
codingconduct
0
2.1k
Discover your Explorer Soul
emna__ayadi
2
1.1k
The Language of Interfaces
destraynor
162
26k
Odyssey Design
rkendrick25
PRO
2
580
How to make the Groovebox
asonas
2
2.1k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Transcript
Amazon Linux 2022 をさわってみた 2022/3/14 Mon Masaru Ogura
自己紹介 • 小倉 大 (マサル) Facebook : https://www.facebook.com/masaru.ogura.71 Twitter :
@MasaruOgura • 株式会社サーバーワークス • ススキノが生んだエンジニア • 2020/2021 APN ALL AWS Certifications Engineer
注意 2022/3/14 現在、Amazon Linux 2022 はプレビュー版です。 そのため、本資料の情報は 2022/3/14 時点の情報で、正式リ リースされるときとは内容が異なる可能性があります。
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
Amazon Linux 2022 とは • Amazon Linux 2 の後継バージョンの OS
– https://aws.amazon.com/jp/linux/amazon-linux-2022 – Amazon Linux 2 は 2023 年 6 月 30 日で長期サポートが切れます • メジャーバージョンが 2 年おきにリリース • 5 年の長期サポート – 最初の 2 年間 : アクティブな開発フェーズ – 後の 3 年間 : メンテナンスフェーズ
Amazon Linux 2022 とは 現在の最新 AMI al2022-ami-2022.0.20220204.0-kernel-5.10-arm64 - ami-0ae6ce96e0a6fe0bc al2022-ami-2022.0.20220204.0-kernel-5.10-x86_64
- ami-0d6cc6b7240e41609
Amazon Linux 2022 とは [ec2-user@ip-172-31-41-95 etc]$ cat /etc/os-release NAME="Amazon Linux"
VERSION="2022" ID="amzn" ID_LIKE="fedora" VERSION_ID="2022" PLATFORM_ID="platform:al2022" PRETTY_NAME="Amazon Linux 2022" ANSI_COLOR="0;33" CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2022" HOME_URL="https://amazonlinux.com/"
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
SSM Agent がデフォルトで入っていない • 手動でインストールが必要 EC2 作成時にインターネットへ疎通できる状態にして SSM Agent をインストール
ユーザーデータ #!/bin/bash -v dnf -y install https://s3.ap-northeast-1.amazonaws.com/amazon-ssm-ap-northeast- 1/latest/linux_amd64/amazon-ssm-agent.rpm systemctl start amazon-ssm-agent systemctl enable amazon-ssm-agent Red Hat Enterprise Linux インスタンスに SSM Agent を手動でインストールする https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/agent-install-rhel.html
SSM Agent がデフォルトで入っていない AWS Cloud VPC Public subnet Amazon EC2
(Amazon Linux 2022) AWS Systems Manager Amazon S3 ① S3 へ SSM Agent のパッケージを取りに行く ② セッションマネージャーでログインするときに Systems Manager へアクセスする ① ② Role
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
SELinux がデフォルトで有効 • SELinux とは – https://www.redhat.com/ja/topics/linux/what-is-selinux [ec2-user@ip-172-31-41-95 etc]$ getenforce
Enforcing # 無効化するには [ec2-user@ip-172-31-41-95 etc]$ sudo grubby --update-kernel ALL --args selinux=0 [ec2-user@ip-172-31-41-95 etc]$ sudo reboot ※/etc/linux/config を SELINUX=disabled にして reboot すると SSH 接続できなくなります
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
パッケージ管理が dnf • dnf とは – yum の後継コマンドで、オプションは一緒 – https://atmarkit.itmedia.co.jp/ait/articles/2001/09/news018.html
– 今のところ yum も使える – Amazon Linux Extras リポジトリが使えない
Amazon Linux 2022 • Amazon Linux 2022 とは • Amazon
Linux 2 との違い – SSM Agent がデフォルトで入っていない – SELinux がデフォルトで有効 – パッケージ管理が dnf – SSH 接続がデフォルトで RSA 無効
SSH 接続がデフォルトで RSA 無効 • 接続方法 – キーペアのタイプを ED25519 にする
SSH 接続がデフォルトで RSA 無効 • RSA で接続したい場合 – サーバーの /etc/ssh/sshd_config
に 以下の行を追加 PubkeyAcceptedAlgorithms=+ssh-rsa – クライアントのターミナルソフトで rsa-sha2-512 を選択 • 現在、TeraTermでは未対応 – https://ja.osdn.net/projects/ttssh2/ticket/36109
おまけ 私が新機能を確認するときのやり方 • とりあえず、手順をあまり見ないでマネコンをさわってみる • つまったら調べて対応する これの繰り返しをする 手順の通りにできるよりもつまったほうが覚えやすい
おまけ 今回の流れ 1. キーペアなしで起動したらセッションマネージャーでログインできず 2. キーペア (RSA) を指定して起動して、TeraTermでログインできず 3. キーペア
(ED25519) を指定して起動してログイン 4. SSM Agent をインストールするコマンドを実行 5. セッションマネージャーでログイン :
まとめ • Amazon Linux 2022 は Amazon Linux 2 の後継バージョン
• まだ違いはあると思うのですが、動作確認をして意図する動作 をするかどうかを確認してみてください
ご清聴ありがとうございました。
masaruogura
tsubakimoto_s
hamaguchimmm
riseshia
nishiuma
joker1007
bitkey
.png){kind=avatar}
yoshiakiyasuda
wakinchan
mirie_sd
masahirokawahara
sansantech
nttcom
raygrieselhuber
jct
bluesmoon
axbom
chrislema
soysaucechin
codingconduct
emna__ayadi
destraynor
rkendrick25
asonas
ivargrimstad
![Amazon Linux 2022 とは [ec2-user@ip-172-31-41-95 etc]$ cat /etc/os-release NAME="Amazon Linux"](https://files.speakerdeck.com/presentations/05683350fd834215b53ef96264355128/slide_7.jpg){kind=link}
![SELinux がデフォルトで有効 • SELinux とは – https://www.redhat.com/ja/topics/linux/what-is-selinux [ec2-user@ip-172-31-41-95 etc]$ getenforce](https://files.speakerdeck.com/presentations/05683350fd834215b53ef96264355128/slide_12.jpg){kind=link}
