Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AL2 auf Amazon EC2
**Anmerkung**
AL2 ist nicht mehr die aktuelle Version von Amazon Linux. AL2023 ist der Nachfolger von AL2. Weitere Informationen finden Sie unter [Vergleichen AL2 AL2023 und](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html) in der Liste der [Paketänderungen AL2023 im AL2023 ](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) [Benutzerhandbuch](https://docs.aws.amazon.com/linux/al2023/ug/).
**Topics**
+ [Starten Sie die Amazon EC2 EC2-Instance mit AMI AL2](#launch-ec2-instance)
+ [Finden Sie das neueste AL2 AMI mit Systems Manager](#find-latest-al2-using-systems-manager)
+ [Stellen Sie eine Connect zu einer Amazon EC2 EC2-Instance her](#connect-to-amazon-linux-limits-ec2)
+ [AL2 AMI-Boot-Modus](#default-boot-mode-al2)
+ [Paket-Repository](#package-repository)
+ [Verwenden Sie Cloud-Init auf AL2](amazon-linux-cloud-init.md)
+ [Instanzen konfigurieren AL2](configure-ec2-instance.md)
+ [Vom Benutzer bereitgestellte Kernel](UserProvidedKernels.md)
+ [AL2 AMI-Release-Benachrichtigungen](linux-ami-notifications.md)
+ [Konfigurieren Sie die MATE-Desktop-Verbindung AL2](amazon-linux-ami-mate.md)
+ [AL2 Anleitungen](al2-tutorials.md)
## Starten Sie die Amazon EC2 EC2-Instance mit AMI AL2
Sie können eine Amazon EC2 EC2-Instance mit dem AL2 AMI starten. Weitere Informationen finden Sie unter [Schritt 1: Eine Instance starten](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance).
## Finden Sie das neueste AL2 AMI mit Systems Manager
Amazon EC2 bietet AWS Systems Manager öffentliche Parameter für public, die von AMIs verwaltet werden und AWS die Sie beim Starten von Instances verwenden können. Beispielsweise `/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2` ist der von EC2 bereitgestellte Parameter in allen Regionen verfügbar und verweist immer auf die neueste Version des AL2 AMI in einer bestimmten Region.
Informationen zum neuesten AL2023 AMI finden Sie AWS Systems Manager unter [Erste Schritte mit AL2023](https://docs.aws.amazon.com/linux/al2023/ug/get-started.html).
Die öffentlichen Amazon EC2-AMI-Parameter sind über den folgenden Pfad verfügbar:
`/aws/service/ami-amazon-linux-latest`
Sie können eine Liste aller Amazon Linux-Geräte AMIs in der aktuellen AWS Region anzeigen, indem Sie den folgenden AWS CLI Befehl ausführen.
```
aws ssm get-parameters-by-path --path /aws/service/ami-amazon-linux-latest --query "Parameters[].Name"
```
**So starten Sie eine Instance mit einem öffentlichen Parameter:**
Im folgenden Beispiel wird der von EC2 bereitgestellte öffentliche Parameter verwendet, um eine `m5.xlarge` Instance mit dem neuesten AL2 AMI zu starten.
Um den Parameter im Befehl anzugeben, verwenden Sie die folgende Syntax: `resolve:ssm:public-parameter`, wobei `resolve:ssm` das Standardpräfix und `public-parameter` der Pfad und Name des öffentlichen Parameters ist.
In diesem Beispiel sind die Parameter `--count` und `--security-group` nicht enthalten. Der Standardwert für `--count` lautet 1. Wenn Sie über eine Standard-VPC und eine Standardsicherheitsgruppe verfügen, werden diese verwendet.
```
aws ec2 run-instances
--image-id resolve:ssm:/aws/service/ami-amazon-linux-latest/amzn2-ami-kernel-default-hvm-x86_64-gp2
--instance-type m5.xlarge
--key-name MyKeyPair
```
Weitere Informationen finden Sie im *AWS Systems Manager Benutzerhandbuch* unter [Verwenden von öffentlichen Parametern](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-public-parameters.html).
**Grundlegendes zu Amazon Linux 2-AMI-Namen**
Amazon Linux 2-AMI-Namen verwenden das folgende Benennungsschema:
`amzn2-ami-[minimal-][kernel-{5.10,default,4.14}]-hvm-{x86_64,aarch64}-{ebs,gp2}`
+ **Minimal** AMIs enthält einen minimierten Satz vorinstallierter Pakete, um die Image-Größe zu reduzieren.
+ **Kernel-Version** bestimmt die Kernel-Version, die auf dem jeweiligen AMI vorinstalliert ist:
+ `kernel-5.10`wählt die Linux-Kernel-Version 5.10 aus. *Dies ist die empfohlene Kernel-Version für AL2.*
+ `kernel-default`wählt den empfohlenen Standardkernel für aus AL2. Es ist ein Alias für Kernel-5.10.
+ `kernel-4.14`wählt die Linux-Kernel-Version 4.14 aus. *Dies wird nur aus Gründen der Kompatibilität mit älteren AMI-Versionen bereitgestellt. Verwenden Sie diese Version nicht für den Start neuer Instances. Gehen Sie davon aus, dass dieses AMI nicht mehr unterstützt wird.*
+ Ein spezieller Satz von AMI-Namen existiert ohne Verweis auf einen bestimmten Kernel. Dies AMIs sind ein Alias für Kernel-4.14. *Diese AMIs werden nur aus Gründen der Kompatibilität mit älteren AMI-Versionen bereitgestellt. Verwenden Sie diesen AMI-Namen nicht für den Start neuer Instances. Erwarten Sie, dass der Kernel für diese AMIs aktualisiert wird.*
+ **x86\$164/aarch64** bestimmt die CPU-Plattform, auf der das AMI ausgeführt werden soll. Wählen Sie x86\$164 für Intel- und AMD-basierte EC2-Instances aus. Wählen Sie aarch64 für EC2-Graviton-Instances aus.
+ **ebs/gp2** bestimmt den EBS-Volumetyp, der zur Bereitstellung des jeweiligen AMI verwendet wird. Weitere Informationen finden Sie unter [EBS-Volumetypen.](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volume-types.html) *Wählen Sie immer gp2 aus.*
## Stellen Sie eine Connect zu einer Amazon EC2 EC2-Instance her
Es gibt mehrere Möglichkeiten, eine Verbindung zu Ihrer Amazon Linux-Instance herzustellen, darunter SSH und EC2 Instance Connect. AWS Systems Manager Session Manager Weitere Informationen finden Sie unter [Connect to your Linux Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
**SSH-Benutzer und **sudo****
Amazon Linux erlaubt standardmäßig keine Remote `root` Secure Shell (SSH). Außerdem ist die Passwortauthentifizierung deaktiviert, um Brute-Force-Angriffe zu verhindern. Sie können die Anmeldung bei einer Amazon Linux Instance über SSH aktivieren, indem Sie Ihr Schlüsselpaar beim Start der Instance bereitstellen. Außerdem müssen Sie die Sicherheitsgruppe für den Start der Instance so konfigurieren, dass der Zugriff über SSH erlaubt ist. Standardmäßig ist das einzige Konto, das sich remote über SSH anmelden kann,. `ec2-user` Dieses Konto hat auch **sudo** Rechte. Wenn Sie die `root` Fernanmeldung aktivieren, beachten Sie, dass diese weniger sicher ist, als sich auf Schlüsselpaare und einen sekundären Benutzer zu verlassen.
## AL2 AMI-Boot-Modus
AL2 AMIs haben keinen Startmodus-Parameter gesetzt. Instances, die von gestartet werden, AL2 AMIs folgen dem Standardwert für den Startmodus des Instance-Typs. Weitere Informationen finden Sie unter [Startmodi](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
## Paket-Repository
Diese Information bezieht sich auf AL2. Weitere Informationen dazu AL2023 finden Sie unter [Pakete und Betriebssystemupdates verwalten AL2023 im](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html) *Amazon Linux 2023-Benutzerhandbuch*.
AL2 und AL1 sind für die Verwendung mit Online-Paket-Repositorys konzipiert, die in jeder Amazon EC2 EC2-Region gehostet werden. AWS Die Repositorys sind in allen Regionen verfügbar; der Zugriff erfolgt mithilfe des **yum**-Aktualisierungstools. Dadurch, dass die Repositorys in jeder Region gehostet werden, können wir Aktualisierungen schnell und ohne jegliche Datenübertragungskosten bereitstellen.
**Wichtig**
Die letzte Version von AL1 erreichte EOL am 31. Dezember 2023 und wird ab dem 1. Januar 2024 keine Sicherheitsupdates oder Bugfixes mehr erhalten. Weitere Informationen finden Sie unter [Amazon Linux AMI end-of-life](https://aws.amazon.com//blogs/aws/update-on-amazon-linux-ami-end-of-life/).
Wenn Sie keine Daten oder Anpassungen für Ihre Instances beibehalten müssen, können Sie neue Instances mit dem aktuellen AL2 AMI starten. Wenn Sie Daten oder Anpassungen für Ihre Instances aufbewahren müssen, können Sie diese Instances über die Amazon Linux-Paket-Repositorys verwalten. Diese Repositorys enthalten alle aktualisierten Pakete. Sie können diese Aktualisierungen in Ihren ausgeführten Instances installieren. Frühere Versionen des AMI und der Aktualisierungspakete können weiterhin verwendet werden, auch wenn neue Versionen veröffentlicht werden.
**Anmerkung**
Informationen zum Aktualisieren und Installieren von Paketen ohne Internetzugang auf einer Amazon EC2 EC2-Instance finden Sie unter [Wie kann ich Yum aktualisieren oder Pakete ohne Internetzugang auf meinen laufenden Amazon EC2 EC2-Instances installieren AL1,, AL2](https://repost.aws/knowledge-center/ec2-al1-al2-update-yum-without-internet) oder? AL2023
Für die Installation von Paketen verwenden Sie den folgenden Befehl:
```
[ec2-user ~]$ sudo yum install package
```
Wenn Sie feststellen, dass Amazon Linux die von Ihnen benötigte Anwendung nicht enthält, können Sie die Anwendung direkt auf Ihrer Amazon-Linux-Instance installieren. Amazon Linux verwendet RPMs und yum für die Paketverwaltung, und das ist wahrscheinlich der direkteste Weg, neue Anwendungen zu installieren. Überprüfen Sie zunächst, ob eine Anwendung in unserem zentralen Amazon-Linux-Repository verfügbar ist, da dort viele Anwendungen verfügbar sind. Von dort aus können Sie diese Anwendungen zu Ihrer Amazon Linux-Instance hinzufügen.
Um Ihre Anwendungen auf eine ausgeführte Amazon-Linux-Instance hochzuladen, verwenden Sie **scp** oder **sftp** und konfigurieren anschließend die Anwendung, indem Sie sich bei Ihrer Instance anmelden. Sie können Ihre Anwendungen außerdem mit der Aktion **PACKAGE\$1SETUP** aus dem enthaltenen cloud-init-Paket beim Starten der Instance hochladen. Weitere Informationen finden Sie unter [Verwenden Sie Cloud-Init auf AL2](amazon-linux-cloud-init.md).
### Sicherheits-Updates
Sicherheitsupdates werden mithilfe der Paket-Repositorys bereitgestellt. Sowohl Sicherheitsupdates als auch aktualisierte AMI-Sicherheitswarnungen werden im [Amazon Linux Security Center](https://alas.aws.amazon.com) veröffentlicht. Weitere Informationen zu AWS -Sicherheitsrichtlinien oder zum Melden eines Sicherheitsproblems finden Sie unter [AWS -Cloud-Sicherheit](https://aws.amazon.com/security/).
AL1 und AL2 sind so konfiguriert, dass sie kritische oder wichtige Sicherheitsupdates beim Start herunterladen und installieren. Kernel-Updates sind in dieser Konfiguration nicht enthalten.
In hat AL2023 sich diese Konfiguration im Vergleich zu AL1 und geändert AL2. Weitere Informationen zu Sicherheitsupdates für AL2023 finden Sie unter [Sicherheitsupdates und Funktionen](https://docs.aws.amazon.com/linux/al2023/ug/security-features.html) im *Amazon Linux 2023 User Guide*.
Wir empfehlen Ihnen, nach dem Start die erforderlichen Aktualisierungen für Ihren Anwendungsfall vorzunehmen. Beispielsweise möchten Sie möglicherweise alle Updates (nicht nur Sicherheitsupdates) beim Start anwenden oder jedes Update auswerten und nur die Updates anwenden, die für Ihr System gelten. Dies wird mit Hilfe der folgenden cloud-init-Einstellung gesteuert: `repo_upgrade`. Der folgende Ausschnitt aus der cloud-init-Konfiguration zeigt, wie Sie die Einstellungen in dem Benutzerdaten-Text ändern können, den Sie an die Instance-Initialisierung übergeben:
```
#cloud-config
repo_upgrade: security
```
Die möglichen Werte für `repo_upgrade` sind wie folgt:
`critical`
Anwenden ausstehender wichtiger Sicherheitsupdates.
`important`
Anwenden herausragend wichtiger und wichtiger Sicherheitsupdates.
`medium`
Anwenden herausragend wichtiger, wichtiger und mittlerer Sicherheitsupdates.
`low`
Anwenden aller ausstehenden Sicherheitsupdates an, einschließlich Sicherheitsupdates mit niedrigem Schweregrad.
`security`
Installieren ausstehender kritischer oder wichtiger Aktualisierungen, die Amazon als Sicherheitsupdates gekennzeichnet hat.
`bugfix`
Installieren von Aktualisierungen, die Amazon als Fehlerbehebungen gekennzeichnet hat. Fehlerbehebungen decken eine größere Anzahl von Aktualisierungen ab; dazu gehören Sicherheitsupdates und Patches für eine Reihe von anderen, kleineren Fehlern.
`all`
Installieren Sie alle verfügbaren Aktualisierungen, unabhängig davon, wie sie klassifiziert werden.
`none`
Installieren Sie keine Updates beim Startup der Instance.
**Hinweis**
Amazon Linux kennzeichnet keine Updates als`bugfix`. Um nicht sicherheitsrelevante Updates von Amazon Linux anzuwenden, verwenden Sie`repo_upgrade: all`.
Die Standardeinstellung für `repo_upgrade` ist „security”. Das heißt, wenn Sie in Ihren Benutzerdaten keinen anderen Wert angeben, führt Amazon Linux standardmäßig beim Starten die Sicherheitsupgrades für alle derzeit installierten Pakete aus. Amazon Linux benachrichtigt Sie außerdem über Aktualisierungen der installierten Pakete, indem bei der Anmeldung die Anzahl der verfügbaren Aktualisierungen über die `/etc/motd`-Datei aufgelistet wird. Sie installieren diese Aktualisierungen, indem Sie den Befehl **sudo yum upgrade** in der Instance ausführen.
### Repository-Konfiguration
Für AL1 und AMIs sind eine Momentaufnahme der Pakete AL2, die zum Zeitpunkt der Erstellung des AMI verfügbar waren, mit Ausnahme von Sicherheitsupdates. Bei allen Paketen, die sich nicht auf dem ursprünglichen AMI befinden, sondern zur Laufzeit installiert wurden, handelt es sich um die neueste verfügbare Version. Führen Sie den Befehl aus AL2, um die neuesten verfügbaren Pakete für zu erhalten**yum update -y**.
**Tipp zur Problembehebung**
Wenn bei der Ausführung **yum update** von Nano-Instance-Typen ein `cannot allocate memory` Fehler auftritt`t3.nano`, z. B. müssen Sie möglicherweise Swap-Speicherplatz zuweisen, um das Update zu aktivieren.
Denn AL2023 die Repository-Konfiguration hat sich im Vergleich zu AL1 und AL2 geändert. Weitere Informationen zum AL2023 Repository finden Sie unter [Pakete und Betriebssystemupdates verwalten](https://docs.aws.amazon.com/linux/al2023/ug/managing-repos-os-updates.html).
Versionen bis zu AL2023 wurden so konfiguriert, dass sie einen kontinuierlichen Fluss von Updates bereitstellen, um von einer Nebenversion von Amazon Linux zur nächsten Version, auch *Rolling Releases genannt, zu übertragen*. Als bewährte Methode empfehlen wir, Ihr AMI auf das neueste verfügbare AMI zu aktualisieren, anstatt alte zu starten AMIs und Updates anzuwenden.
Direkte Upgrades zwischen den wichtigsten Amazon Linux-Versionen, z. B. von bis AL2 oder von AL1 AL2 bis AL2023, werden nicht unterstützt. Weitere Informationen finden Sie unter [Amazon Linux-Verfügbarkeit](what-is-amazon-linux.md#amazon-linux-availability).