Per ajudar els seus clients a aprofitar al màxim la seva oferta en núvol, la companyia va crear el seu propi sistema operatiu de servidor Linux, anomenat Amazon Linux. Basat en Red Hat Enterprise Linux (RHEL), Amazon Linux destaca gràcies a la seva estreta integració amb molts serveis d’Amazon Web Services (AWS), suport a llarg termini i un compilador, cadena d’eines de construcció i nucli LTS sintonitzat per obtenir un millor rendiment a Amazon EC2.
Al desembre de 2017, Amazon va anunciar la segona versió del seu sistema operatiu Linux: Amazon Linux 2. Igual que el seu predecessor, Amazon Linux 2 estarà disponible durant cinc anys amb actualitzacions de seguretat i manteniment, fins al 30 de juny de 2023.
Amazon té molts clients a tot el món les aplicacions i la infraestructura de les quals viuen completament als seus servidors en núvol. Per a aquests clients, té molt de sentit utilitzar un sistema operatiu dissenyat per integrar-se fàcilment amb la plataforma de computació en núvol d’Amazon i extreure’n totes les unces de rendiment.
Vora hemorràgica estable
Amb Amazon Linux 2, els clients també poden gaudir de dos avantatges que no solen anar junts: assistència a llarg termini i accés a les últimes versions dels paquets de programari més populars. El suport a llarg termini s'aplica als paquets bàsics (la llista completa dels quals es pot trobar a la pàgina de preguntes freqüents d’Amazon Linux 2 ). Amazon promet proporcionar actualitzacions de seguretat i correcció d'errors durant 5 anys.
Una advertència important és que Amazon Linux 2 no manté la compatibilitat ABI amb el nucli-espai, de manera que els canvis en el nucli Linux ascendent que trenquen l’estabilitat ABI, és possible que qualsevol aplicació que depengui de controladors de nucli de tercers pugui necessitar modificacions addicionals.
En el moment de l’escriptura, el nucli per defecte d’Amazon Linux 2, que rep suport a llarg termini d’Amazon, és el nucli Linux 4.14. No obstant això, els usuaris poden actualitzar fàcilment a un Linux Kernel 4.19 optimitzat per AWS instal·lant-lo des del catàleg Extras, un dipòsit de programari de vanguardia, inclosos nuclis, temps d’execució, cadenes d’eines, bases de dades, piles web i molt més.
Instal·lar el nucli Linux 4.19 és qüestió d’un simple ordre:
suoamazon-linux-extresinstal·larnucli-ngAltres programes disponibles al catàleg Extras es poden llistar mitjançant l'ordre següent:
llista amazon-linux-extras0ansible2 disponible[= 2.4.2 = 2.4.6 =2.8 ]
2httpd_modules disponibles[=1.0 ]
3memcached1.5 disponible[= 1.5.1 = 1.5.16]
5postgresql9.6 disponible[= 9.6.6 = 9.6.8]
6postgresql10 disponible[=10 ]
8redis4.0 disponible[= 4.0.5 = 4.0.10]
9R3.4 disponible[= 3.4.3]
10oxidació1 disponible
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
11 vaig venirdisponible[=8.0 ]
13ruby2.4 disponible[= 2.4.2 = 2.4.4 = 2.4.7]
15php7.2 disponible
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 disponible
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lamp-mariadb10.2-php7.2 disponible
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice disponible[= 5.0.6.2_15 = 5.3.6.1]
19 gimpdisponible[= 2.8.22]
20 acoblador= últim activat
[= 17.12.1 = 18.03.1 = 18.06.1]
21mate-desktop1.x disponible[= 1.19.0 = 1.20.0]
22GraphicsMagick1.3 disponible[= 1.3.29 = 1.3.32]
23tomcat8.5 disponible
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24calent disponible[=7.11 ]
25proves disponibles[=1.0 ]
26ecs disponibles[= estable]
27corretto8 disponible
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28petard disponible[=0.11 ]
29golang1.11 disponible
[= 1.11.3 = 1.11.11 = 1.11.13]
30calamar4 disponible[=4 ]
31php7.3 disponible
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 disponible[= 2.10.5]
33java-openjdk11 disponible[=11 ]
34Lynis disponible[= estable]
35kernel-ng disponible[= estable]
36BCC disponible[=0.x]
37mono disponible[=5.x]
38nginx1 disponible[= estable]
39rubí 2.6 disponible[=2.6 ]
Proves i desenvolupament local
Probablement no us sorprendrà que Amazon Linux 2 estigui disponible com a Amazon Machine Image (AMI) per utilitzar-lo a Amazon Elastic Compute Cloud (AmazonEC2) i com a imatge de contenidor Docker compatible amb Amazon Elastic Container Service (Amazon ECS).
El que us pot sorprendre és que també podeu descarregar imatges de màquines virtuals per a solucions de virtualització VMware, Oracle VM VirtualBox i Microsoft Hyper-V per al desenvolupament i proves de programari local.
Per fer funcionar Amazon Linux 2 en una màquina local, tot el que heu de fer és preparar una imatge d’arrencada amb informació de configuració inicial, descarregar la imatge de màquina virtual Amazon Linux 2 per a la vostra plataforma de virtualització que vulgueu i arrencar a la vostra nova màquina virtual. El primer pas és també l'únic que requereix que els usuaris consultin el fitxer Guia de l'usuari d'Amazon Linux 2 .
De SysVinit a systemd
La versió anterior d'Amazon Linux es basava en SysVinit per arrencar l'espai d'usuari de Linux i gestionar els processos del sistema després.
Tot i que és senzill i compacte, SysVinit no va ser dissenyat per satisfer les necessitats dels usuaris moderns i iniciar el gran nombre de processos en què han confiat els usuaris al llarg dels anys. A més, SysVinit inicia els processos en sèrie, cosa que significa que ha d’esperar a la càrrega de cada procés per poder començar a carregar el següent procés. Configurar l’ordre de càrrega dels processos suposa molta feina i no és molt divertit.
Systemd proporciona un sistema d'inici basat en dependències capaç d'arrencar l'espai d'usuari de Linux en paral·lel. Això comporta millores significatives en el rendiment respecte a SysVinit. Systemd també inclou funcions com l’inici a la carta de dimonis, el suport d’instantànies, el seguiment de processos i els bloquejos d’inhibidors que el converteixen en un conjunt de blocs bàsics per a un sistema Linux.
Seguretat primer
Amazon Linux 2 limita l'exposició a vulnerabilitats de seguretat reduint el nombre de paquets no crítics que s'instal·len en una instància. Els repositoris Amazon Linux 2 yum serveixen com a canal principal per subministrar actualitzacions de seguretat, però les actualitzacions de seguretat també arriben als usuaris mitjançant les imatges actualitzades d’Amazon Machine (AMIs) i les imatges de màquines virtuals i contenidors.
Tots els esdeveniments de seguretat apareixen a la llista Amazon Linux AMI Security Center , que també proporciona un útil feed RSS. Els usuaris que vulguin augmentar encara més les seves ciberdefenses poden aprofitar els centenars de solucions de seguretat disponibles a AWS Marketplace, inclosa Trend Micro Deep Security.
Trend Micro adora Linux perquè als nostres clients els agrada Linux. Linux és realment un ciutadà de primera classe a Trend Micro i el nostre suport al llançament d’AL2 és un exemple més del nostre compromís amb la protecció de l’evolució de les càrregues de treball dels nostres clients, va afirmar Trend Micro al seu lloc web. Tant si esteu executant el vostre AL2 a AWS, com a servidors virtuals o en contenidors, Deep Security ofereix protecció en capes per al vostre entorn híbrid.
Les opcions d’assistència al client premium estan disponibles mitjançant subscripcions a AWS Support, però no cobreixen l’ús local d’Amazon Linux 2, cosa que les diferencia de les opcions de subscripció similars que ofereix Red Hat.
Conclusió
Quan es tracta d’executar càrregues de treball de Linux a AWS, Amazon Linux 2 és una opció senzilla. Combinant el suport a llarg termini i l’accés convenient al programari de vanguardia, aquesta distribució Linux basada en RHEL proporciona un punt d’entrada convenient al món dels serveis web d’Amazon i les infinites possibilitats que comporta.