amazon linux ami root 密码,Amazon Linux AMI 常见问题
问:如何启用 Extra Packages for Enterprise Linux (EPEL) 存储库?
修改 /etc/yum.repos.d/epel.repo。 在标记了 [epel] 的部分下,将 enabled=0 更改为 enabled=1。
要临时启用 EPEL 6 存储库,请使用 yum 命令行选项 --enablerepo=epel。
请注意,为 Amazon Linux AMI 存储库配置的优先级高于任何第三方存储库。这样做的原因是,有一些软件包既是 Amazon Linux AMI 的组成部分,又包含在第三方存储库中,并且我们要确保 Amazon Linux AMI 版本已在默认情况下安装。
问:如何将我的 AMI 锁定为特定版本?
配置 Amazon Linux AMI 存储库结构以提供不间断的更新,从而使您可以从一个版本的 Amazon Linux AMI 更新到下一版本。
软件包更新将始终推送到存储库,并且对所有 Amazon Linux AMI 版本可用,其中 yum 将配置为指向“最新”。您可以通过查看 /etc/yum.conf 中的“releasever”变量来查看实例指向哪些存储库,默认情况下,Amazon Linux AMI 已设置 releasever=latest。
换句话说,可将 Amazon Linux AMI 视为实时快照,它包含存储库和更新结构,可提供我们构建好并推送到存储库中的最新软件包。
当我们发布全新的 Amazon Linux AMI 主要版本时,如果用户不想获得软件包更新,“锁定发布”功能可让他们轻松保留特定的 AMI 主要版本。
若需在新的实例中启用此功能,请启动(例如)2015.09 Amazon Linux AMI,并将以下用户数据通过 EC2 控制台或者带 --user-data 标记的 aws ec2 run-instances 传递给 cloud-init(也可以使用 ec2-run-instances -f 执行此操作)。
#cloud-config
repo_releasever: 2015.09
要将现有实例锁定到其当前版本(在 /etc/system-release 中指出),请编辑 /etc/yum.conf。为读取 releasever=latest 的行添加注释并运行 yum clean all 以清除缓存。
注意:如果将 AMI 锁定到“最新”版本以外的存储库版本,则您不会收到任何后续更新。接收 Amazon Linux AMI 持续更新流的唯一方式是使用最新的 AMI,或使用指向“最新”的存储库持续更新您的旧 AMI。
问:如何在初次启动时禁止自动安装关键及重要安全更新?
首次启动时,Amazon Linux AMI 会从软件包存储库安装已评定为关键和重要级的所有用户空间安全更新,并且它会在 SSH 等服务启动前执行上述操作。
如果 AMI 无法访问 yum 存储库,则在完成启动程序前,它将超时并多次重试。出现这种情况的可能原因是,它受到了防火墙设置或 VPC 设置的限制,这些设置会禁止访问 Amazon Linux AMI 程序包存储库。
如果遇到此问题,您可以修改环境,以便 Amazon Linux AMI 可以连接它的包存储库,也可以禁用在启动时进行安全更新。
通过 AWS EC2 控制台禁止启动时进行安全更新:
在请求实例向导的“高级示例选项”页面上,有一个用于发送 Amazon Linux AMI 用户数据的文本字段。此数据可能是以文本形式输入的内容,也可能是以文件形式上传的内容。任何情况下,此数据都应为:
#cloud-config
repo_upgrade: none
通过命令行禁用启动时的安全更新:
使用先前的用户数据创建文本文件,将它传递给带有 --user-data file:// 标志的 aws ec2 run-instances(也可以使用 ec2-run-instances -f 执行此操作)。
重新捆绑 Amazon Linux AMI,禁止启动时进行安全更新:
修改 /etc/cloud/cloud.cfg,将 repo_upgrade: security 更改为 repo_upgrade: none。
问:在没有互联网网关或 NAT 实例的情况下,在 Virtual Private Cloud (VPC) 中运行时,为什么 SSH 需要花费很长时间才能完成启动?
请参阅上一个问题的答案。
问:为什么我的 RAID 阵列从 /dev/md127 开始而不是从 /dev/md0 开始?
较新版本的 mdadm 创建具有 1.2 版超级数据块的 RAID 阵列,此超级数据块无法自动与有编号的设备组合。通过为文件系统设置标签来引用分区。大多数文件系统创建工具都使用 -L 标志设置标签。设置完成后,标签将由 mount 在带 LABEL=[NAME] 的 /etc/fstab 中引用。
示例:使用标签创建一个 RAID0 阵列。
mdadm --create --verbose /dev/md0 --level=0 --name=0 --raid-devices=2 /dev/sdb /dev/sdc
mkfs.ext4 -L RAID0 /dev/md0
mkdir -p /mnt/RAID0
mount LABEL=RAID0 /mnt/RAID0
示例:设置现有 ext[2-4] 文件系统的标签。
e2label /dev/md127 RAID
mkdir -p /mnt/RAID
mount LABEL=RAID /mnt/RAID
问:为什么要通过 /etc/sudoers 禁用 wheel 组以及如何重新启用?
根据是否为 sudo 启用了 wheel,Linux 操作系统的默认设置也不同。我们认为,在默认情况下通过 sudo 禁用 wheel,对于 Amazon Linux AMI 来说,是更为显示安全的一种操作。
这个问题有两种解决方法,根据您是否能够对实例进行 SSH 处理以作为默认 ec2-user 以及是否更改了该用户使用 sudo 的能力,解决方法有所不同。
选项 1:对于未更改任何默认设置的用户,您应该仍然能够对实例进行 SSH 处理以作为 ec2-user,并能从中调用 sudo 以获得根权限,此时,您可以修改 sudoers 文件以重新启用 wheel。
选项 2:对于已更改默认设置或不能从 ec2-user 中调用 sudo 以获得根权限的用户,我们建议采用下列步骤:
停止受影响的实例(不是终止)。
使用 EC2 控制台或 EC2 API 工具分离 EBS 卷。
将该卷附加到您具有远程根访问权限的另一个 EC2 实例。
登录该实例。
安装新连接的卷。
sudo mount /dev/xvdf /mnt
修改已连接卷中的 sudoers 文件并取消 wheel 组的注释。
sudo sed -i.bak 's,# \(%wheel\s\+ALL=(ALL)\s\+ALL\),\1,' /mnt/etc/sudoers
卸载卷。
sudo umount -d /dev/xvdf
分离此卷。
将卷重新连接到您已停止的实例(确保设备的状态与其分离之前的状态相同,通常为:/dev/sda1)。
启动受影响的实例。
问:在通过终端与 Amazon Linux AMI 通信时,为什么会显示如 � 或者 â 之类的奇怪字符?
默认情况下,Amazon Linux AMI 使用 UTF-8 字符编码。不使用 UTF-8 编码的客户端终端并不总是能够准确地转换 UTF-8 字符。要修复这个错误,请将客户端终端的编码设置为 UTF-8:
Gnome 终端:从终端菜单选择“设置字符编码”,然后选择 UTF-8。
PuTTY:右键单击标题栏打开菜单。然后选择“更改设置”。在“Window”→“转换”→“远程字符集”下,选择 UTF-8。
问:我在 /etc/yum.repos.d/amzn*.repo 中看到 report_instanceid 选项。这是做什么用的?
每个地区中的 Amazon Linux AMI 存储库都是 S3 存储桶。当实例上的 yum 流程从存储段下载程序包时,会记录有关 S3 连接的详细信息。
在 Amazon Linux AMI 环境中,采用 report_instanceid=yes 设置还可让 Amazon Linux AMI 存储库记录正在下载软件包的实例的 ID (i-xxxxxxxx) 和地区(例如,us-west-2)。这可让 Amazon Linux AMI 团队为各个实例提供更有侧重点、更具体的客户支持。
report_instanceid=yes 默认情况下仅为 Amazon Linux AMI 存储库启用。
问:为什么在系统发布的软件包升级后,/etc/yum.repos.d/amzn*.repo yum 存储库配置文件会被覆盖?
当系统发布软件包升级后,这些存储库配置文件会被覆盖,以保证实例始终看到对 Amazon Linux AMI yum 存储库配置的改动。
对于版本早于 2014.09 的 Amazon Linux AMI:
这些文件由 cloud-init 使用位于/etc/cloud/templates/amzn-*.repo.tmpl 的模板生成。会一直保存对这些模板文件进行的更改。
对于 Amazon Linux AMI 2014.09 及更高版本:
/e/etc/yum.repos.d/amzn*.repot 文件现在使用 yum 变量来帮助实例访问在地理位置上最近的存储库,因此不再使用 cloud-init 模板。当系统发布升级后,对这些文件的任何编辑将保存为 /etc/yum.repos.d/amzn*.repo.rpmsave。
升级到 2014.09 的用户将看到对保存为 /etc/yum.repos.d/amzn*.repo.rpmsave 的 /etc/yum.repos.d/amzn*.repo. 文件的所有编辑。
问:如何更改或者关闭手册页的颜色?
手册页的颜色在 /etc/profile.d/less.sh(bash 和 zsh)和 /etc/profile.d/less.csh (csh) 中进行配置。要关闭,需要删除所有以 export LESS_(bash 和 zsh)和/或 setenv LESS_ (csh) 开头的行。
问:如何对 2015.09 之前的实例禁用系统调用审计?
默认情况下,新发行的 2015.09 Amazon Linux AMI 版本中已禁用系统调用审计。系统调用审计会增加每次系统调用的开销,并可能导致明显的性能下降,尤其是在磁盘或网络密集型应用程序中。
如果您需要使用系统调用审计,请在 /etc/audit/audit.rules 中找到以下行,并将其删除或为其添加注释,然后重启审计守护程序。
-a never,task
示例(作为根):
# auditctl -l
LIST_RULES: task,never
# sed -i.bak -e '/^-a never,task$/ s/^/#/' /etc/audit/audit.rules
# service auditd restart
# auditctl -l
没有规则
如果您希望在 2015.09 AMI 之前的实例上获得相同的性能提升,请将相同的行 ( -a never,task ) 添加到 /etc/audit/audit.rules 并重新启动守护程序。如果要升级并且未对审计规则文件进行任何更改,则只需将新的默认规则文件移动或复制到 /etc/audit/audit.rules
示例(作为根):
# auditctl -l
没有规则
# cp -p /etc/audit/rules.d/audit.rules.default /etc/audit/audit.rules
cp: overwrite ‘/etc/audit/audit.rules’? y
# service auditd restart
# auditctl -l
LIST_RULES: task,never
问:您能否提供一个结合使用 cloud-init 和 mime-multipart 用户数据的示例?
如需适用于 cloud-init 的 mime-multipart 文档,请单击此处。
MIME multipart 可能是一种棘手的格式,因此最好使用 write-mime-multipart 工具生成分段文件。该工具包含在 cloud-utils 软件包中,可通过 sudo yum install /usr/bin/write-mime-multipart 进行安装。该工具使用文件的第一行来确定 Content-Type,而 cloud-init 使用 Content-Type 来确定它应该如何解释文件。以下是一些示例文件:
#cloud-config
repo_releasever: 2015.09
和
#!/bin/bash
echo "cloud-init was here..." >> /tmp/cloud-init-was-here.txt
这里是一个 write-mime-multipart 示例,包括输出:
[ec2-user@ip-172-31-4-37 ~]$ write-mime-multipart repo_releasever-2015.09.cfg ci-was-here.sh
Content-Type: multipart/mixed; boundary="===============6347220379374809187=="
MIME-Version: 1.0
--===============6347220379374809187==
Content-Type: text/cloud-config; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="repo_releasever-2015.09.cfg"
#cloud-config
repo_releasever: 2015.09
--===============6347220379374809187==
Content-Type: text/x-shellscript; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment; filename="ci-was-here.sh"
#!/bin/bash
echo "cloud-init was here..." >> /tmp/cloud-init-was-here.txt
--===============6347220379374809187==--
有关如何使用该工具的更多信息,可通过 man write-mime-multipart 获得。
问:如何配置 VPC 终端节点以便连接到 Amazon Linux AMI 存储库?
无需接入互联网也可访问 VPC 中的 yum 存储库。您的 VPC 终端节点策略必须允许从 VPC 到托管 Amazon Linux AMI 存储库的 S3 存储桶的流量。
下面是满足这一要求的 VPC 终端节点策略示例:
{
"Statement": [
{
"Sid": "Amazon Linux AMI Repository Access",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::packages.*.amazonaws.com/*",
"arn:aws:s3:::repo.*.amazonaws.com/*"
]
}
]
}
有关更多信息,请参阅 VPC 终端节点文档。
amazon linux ami root 密码,Amazon Linux AMI 常见问题相关推荐
- linux 不知道root密码怎么办,linux下忘记root密码怎么办
在linux系统操作中,为了系统的安全,会给系统中的root账户设置密码,那么忘记密码是时常发生的事情.如果忘记了root的密码该怎么办呢?下面秋天网 Qiutian.ZqNF.Com小编就给大家介绍 ...
- linux没有root密码xshell,LINUX终端免密登陆(以Xshell为例)
1,工具-新建用户密钥生成向导linux 2,密钥类型选择:RSA,而后下一步shell 3,输入密钥名称和密码ssh 4,公钥格式为SSH-OpenSSH,保存为文件(后缀为pub)(记录此文件目录 ...
- Atitit .linux 取回root 密码q99
Atitit .linux 取回root 密码q99 1.1. 停止mysql1 1.2. mysqld_safe路径1 1.3. Mysql配置文件路径1 1.4. Mysql路径1 1.5. 安全 ...
- Linux系统root密码重置教程
Linux系统root密码重置教程 一.系统版本 二.进入开机界面,按e,选择启动内核 三.进入恢复模式 1.进入内核启动命令行 2.在quiet后面加入rd.break 3.按ctrl+x,进入系统 ...
- linux下root密码修改方法
linux下root密码修改方法 以root身份登陆,执行: passwd 用户名 修改密码. useradd 用户名 添加用户. 具体的如下: #passwd root 输入 ...
- linux重置root密码_重置丢失的Linux root密码,错误密码的历史记录,Python,Ruby,课堂解决方案等
linux重置root密码 上周我们最热门的文章包括PyCon和Red Hat Summit演讲者的贡献. 请继续阅读以了解4月30日至5月6日这一周在Opensource.com上最受欢迎的内容: ...
- linux更改root密码_如何在Linux中更改root密码
linux更改root密码 Let's go over the simple commands to change the root password in Linux. Linux root ref ...
- linux忘记root密码怎么办——重置root密码的四种方法
linux忘记root密码之后,可以通过修改bootloader启动项的参数,进入系统,重新通过passwd指令修改root 密码. 下面介绍了常用的四种方法,在不同的场景可以选择不同的方法进行roo ...
- red hat linux忘记root密码,Red Hat Linux忘记root密码的解决办法
Red Hat Linux忘记root密码的解决办法 Red Hat Linux忘记root密码的解决办法 1在出现系统选择界面时,在Red Hat Linux的选项上按"e"键, ...
- 强制修改LINUX的root密码
如何强制修改LINUX的root密码 前言 一.按电源键启动服务器 二.按e键进入命令行模式 1.在linux开头末尾加入几行命令ctrl+x保存退出 2.在该界面进行root密码破解 前言 由于管理 ...
最新文章
- 2017 ACM ICPC Asia Shenyang Regional Contest 题解(10 / 13)【每日亿题2 / 16】
- 立体匹配成像算法BM,SGBM,GC,SAD一览
- c语言malloc函数用法_小白对c语言数组的基础总结
- 现代操作系统: 第一章 引言
- (转)js实现继承的5种方式
- java中class.forname连接mysql数据库_数据库链接与 Class.forName()用法详解
- include php 失效,为什么include(‘php:// input’)不起作用?
- semaphore的使用
- 简述select语句的完整语法_SQL里的各种语句的完整语法
- 流水灯c语言实验报告心得,嵌入式流水灯实验心得体会.docx
- LeetCode 311. 稀疏矩阵的乘法
- CloudCC:2017年下半年企业移动CRM市场风向窥测
- RocketMQ 介绍与安装
- 虚拟机怎么给c盘分配磁盘空间_虚拟机VMware V15.5详细图文安装教程
- 分享一个电脑截动图的软件LICEcap
- Excel 2010去掉网格线
- 计算机网络_实验5_集线器与交换机对比
- excel拆分工具怎么拆分表格?
- 中岛美嘉 ,经我也想过一了百
- 江礼坤:详解资源合作推广
热门文章
- 计网学习记录,burp抓包等学习记录
- 怎么制作html静态页面,如何做静态网页
- 服务器自动访问iis,设置IIS服务器定时自动重启的方法以Windows Server 2008为例
- 谷歌浏览器如何截全屏长图,超级方便实用
- 嵌入式学习之QT学习----3 制作简单的QT界面(如:QQ登录界面)
- JAVA简单聊天室的实现
- HDU 5733 求四面体 内心 外心 内接圆圆心 外接圆圆心
- 计算机专业考研 数学分析,(NEW)中山大学数据科学与计算机学院数学分析(A)历年考研真题汇编.pdf...
- PMP知识要点详细汇总
- 液压与气压传动(机电)_简要问答_复习笔记