2022/3/14 JAWS-UG朝会#31の資料です。

1. Amazon Linux 2022 をさわってみた
2022/3/14 Mon
Masaru Ogura

2. 自己紹介
• 小倉 大 (マサル)
Facebook : https://www.facebook.com/masaru.ogura.71
Twitter : @MasaruOgura
• 株式会社サーバーワークス
• ススキノが生んだエンジニア
• 2020/2021 APN ALL AWS Certifications Engineer

3. 注意
2022/3/14 現在、Amazon Linux 2022 はプレビュー版です。
そのため、本資料の情報は 2022/3/14 時点の情報で、正式リ
リースされるときとは内容が異なる可能性があります。

4. Amazon Linux 2022
• Amazon Linux 2022 とは
• Amazon Linux 2 との違い
– SSM Agent がデフォルトで入っていない
– SELinux がデフォルトで有効
– パッケージ管理が dnf
– SSH 接続がデフォルトで RSA 無効

5. Amazon Linux 2022
• Amazon Linux 2022 とは
• Amazon Linux 2 との違い
– SSM Agent がデフォルトで入っていない
– SELinux がデフォルトで有効
– パッケージ管理が dnf
– SSH 接続がデフォルトで RSA 無効

6. Amazon Linux 2022 とは
• Amazon Linux 2 の後継バージョンの OS
– https://aws.amazon.com/jp/linux/amazon-linux-2022
– Amazon Linux 2 は 2023 年 6 月 30 日で長期サポートが切れます
• メジャーバージョンが 2 年おきにリリース
• 5 年の長期サポート
– 最初の 2 年間 : アクティブな開発フェーズ
– 後の 3 年間 : メンテナンスフェーズ

7. Amazon Linux 2022 とは
現在の最新 AMI
al2022-ami-2022.0.20220204.0-kernel-5.10-arm64 - ami-0ae6ce96e0a6fe0bc
al2022-ami-2022.0.20220204.0-kernel-5.10-x86_64 - ami-0d6cc6b7240e41609

8. Amazon Linux 2022 とは
[ec2-user@ip-172-31-41-95 etc]$ cat /etc/os-release
NAME="Amazon Linux"
VERSION="2022"
ID="amzn"
ID_LIKE="fedora"
VERSION_ID="2022"
PLATFORM_ID="platform:al2022"
PRETTY_NAME="Amazon Linux 2022"
ANSI_COLOR="0;33"
CPE_NAME="cpe:2.3:o:amazon:amazon_linux:2022"
HOME_URL="https://amazonlinux.com/"

9. Amazon Linux 2022
• Amazon Linux 2022 とは
• Amazon Linux 2 との違い
– SSM Agent がデフォルトで入っていない
– SELinux がデフォルトで有効
– パッケージ管理が dnf
– SSH 接続がデフォルトで RSA 無効

10. SSM Agent がデフォルトで入っていない
• 手動でインストールが必要
EC2 作成時にインターネットへ疎通できる状態にして
SSM Agent をインストール
ユーザーデータ
#!/bin/bash -v
dnf -y install https://s3.ap-northeast-1.amazonaws.com/amazon-ssm-ap-northeast-
1/latest/linux_amd64/amazon-ssm-agent.rpm
systemctl start amazon-ssm-agent
systemctl enable amazon-ssm-agent
Red Hat Enterprise Linux インスタンスに SSM Agent を手動でインストールする
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/agent-install-rhel.html

11. SSM Agent がデフォルトで入っていない
AWS Cloud
VPC
Public subnet
Amazon EC2
(Amazon Linux 2022)
AWS Systems Manager
Amazon S3
① S3 へ SSM Agent のパッケージを取りに行く
② セッションマネージャーでログインするときに Systems Manager へアクセスする
① ②
Role

12. Amazon Linux 2022
• Amazon Linux 2022 とは
• Amazon Linux 2 との違い
– SSM Agent がデフォルトで入っていない
– SELinux がデフォルトで有効
– パッケージ管理が dnf
– SSH 接続がデフォルトで RSA 無効

13. SELinux がデフォルトで有効
• SELinux とは
– https://www.redhat.com/ja/topics/linux/what-is-selinux
[ec2-user@ip-172-31-41-95 etc]$ getenforce
Enforcing
# 無効化するには
[ec2-user@ip-172-31-41-95 etc]$ sudo grubby --update-kernel ALL --args selinux=0
[ec2-user@ip-172-31-41-95 etc]$ sudo reboot
※/etc/linux/config を SELINUX=disabled にして reboot すると SSH 接続できなくなります

14. Amazon Linux 2022
• Amazon Linux 2022 とは
• Amazon Linux 2 との違い
– SSM Agent がデフォルトで入っていない
– SELinux がデフォルトで有効
– パッケージ管理が dnf
– SSH 接続がデフォルトで RSA 無効

15. パッケージ管理が dnf
• dnf とは
– yum の後継コマンドで、オプションは一緒
– https://atmarkit.itmedia.co.jp/ait/articles/2001/09/news018.html
– 今のところ yum も使える
– Amazon Linux Extras リポジトリが使えない

16. Amazon Linux 2022
• Amazon Linux 2022 とは
• Amazon Linux 2 との違い
– SSM Agent がデフォルトで入っていない
– SELinux がデフォルトで有効
– パッケージ管理が dnf
– SSH 接続がデフォルトで RSA 無効

17. SSH 接続がデフォルトで RSA 無効
• 接続方法
– キーペアのタイプを ED25519 にする

18. SSH 接続がデフォルトで RSA 無効
• RSA で接続したい場合
– サーバーの /etc/ssh/sshd_config に 以下の行を追加
PubkeyAcceptedAlgorithms=+ssh-rsa
– クライアントのターミナルソフトで rsa-sha2-512 を選択
• 現在、TeraTermでは未対応
– https://ja.osdn.net/projects/ttssh2/ticket/36109

19. おまけ
私が新機能を確認するときのやり方
• とりあえず、手順をあまり見ないでマネコンをさわってみる
• つまったら調べて対応する
これの繰り返しをする
手順の通りにできるよりもつまったほうが覚えやすい

20. おまけ
今回の流れ
1. キーペアなしで起動したらセッションマネージャーでログインできず
2. キーペア (RSA) を指定して起動して、TeraTermでログインできず
3. キーペア (ED25519) を指定して起動してログイン
4. SSM Agent をインストールするコマンドを実行
5. セッションマネージャーでログイン
:

21. まとめ
• Amazon Linux 2022 は Amazon Linux 2 の後継バージョン
• まだ違いはあると思うのですが、動作確認をして意図する動作
をするかどうかを確認してみてください

22. ご清聴ありがとうございました。