一気に寒くなりましたね。
お客様からの依頼でhttpdの脆弱性対応と、phpをバージョンアップがありました。
現行のお客様環境は、EC2インスタンスは全てAmazon Linux(以下AL)でした。
サポート期限は延長はされているもののメンテナンスサポート期間となり、重要、重大なセキュリティアップデートだけが縮小パッケージセットとして提供されます。
あるシステムではEC2からECSへの移行を考えているとのことでしたが、開始が未定とのことでした。そこで「一旦ALからAmazon Linux2(以下AL2)へアップデートしたらどうか」と提案してみました。OKを頂けました。
もちろん、開発環境(DEV)、検証環境(STG)、製品(本番)環境(PRD)と段階的に進めていこうと思います。
Amazon Linux 2 プレアップグレードアシスタントというものがあるので現行開発インスタンスに試してみたらPHPだけ設定が必要との回答が返ってきました。
要件としては以下になります。
① Amazon Linux2 AMIから起動
② AWS Systems Managerを使用可能とする
③ httpdを脆弱性対応最新版(2.4.51)をインストールする
④ php8.0xをインストールする
②はSSM Agentをインストールしてインスタンス Profileを設定すればできます。
③と④はMetadataを設定すればできます。
何とかcFnで記述ができ、プライベートに構築できました。実際のお客様環境ではphpの設定を変更が必要になりますね。
石川事務所 おすすめ