Per aiutare i suoi clienti a sfruttare appieno la sua offerta cloud, l'azienda ha creato il proprio sistema operativo per server Linux, chiamato Amazon Linux. Basato su Red Hat Enterprise Linux (RHEL), Amazon Linux si distingue per la sua stretta integrazione con molti servizi Amazon Web Services (AWS), supporto a lungo termine e compilatore, toolchain di build e kernel LTS ottimizzati per prestazioni migliori su Amazon EC2.
A dicembre 2017, Amazon ha annunciato la seconda versione del suo sistema operativo Linux: Amazon Linux 2. Proprio come il suo predecessore, Amazon Linux 2 sarà supportato per 5 anni con aggiornamenti di sicurezza e manutenzione, fino al 30 giugno 2023.
Amazon ha molti clienti in tutto il mondo le cui applicazioni e infrastruttura vivono interamente sui suoi server cloud. Per tali clienti, ha molto senso utilizzare un sistema operativo che è stato progettato per integrarsi facilmente con la piattaforma di cloud computing di Amazon e spremere ogni grammo di prestazioni da esso.
Bleeding Edge stabile
Con Amazon Linux 2, i clienti possono anche godere di due vantaggi che spesso non vanno d'accordo: supporto a lungo termine e accesso alle ultime versioni dei pacchetti software più diffusi. Il supporto a lungo termine si applica ai pacchetti principali (il cui elenco completo è disponibile su la pagina delle domande frequenti su Amazon Linux 2 ). Amazon promette di fornire aggiornamenti di sicurezza e correzioni di bug per 5 anni.
Un avvertimento importante è che Amazon Linux 2 non mantiene la compatibilità ABI kernel-space, quindi le modifiche nel kernel Linux upstream che interrompono la stabilità ABI, quindi qualsiasi applicazione che si basa su driver kernel di terze parti potrebbe richiedere ulteriori modifiche.
Al momento della scrittura, il kernel predefinito in Amazon Linux 2, che riceve supporto a lungo termine da Amazon, è Linux Kernel 4.14. Gli utenti possono, tuttavia, eseguire facilmente l'aggiornamento a un kernel Linux 4.19 ottimizzato per AWS installandolo dal catalogo Extras, un repository di software all'avanguardia, inclusi kernel, runtime, toolchain, database, stack web e altro ancora.
L'installazione del kernel Linux 4.19 è una questione di un semplice comando:
sudoamazon-linux-extrainstallarekernel-ngAltri software disponibili nel catalogo Extra possono essere elencati utilizzando il seguente comando:
Amazon-linux-elenco extra0ansible2 disponibile[= 2.4.2 = 2.4.6 =2.8 ]
2httpd_modules disponibili[=1.0 ]
3memcached1.5 disponibile[= 1.5.1 = 1.5.16]
5postgresql9.6 disponibile[= 9.6.6 = 9.6.8]
6postgresql10 disponibile[=10 ]
8redis4.0 disponibile[= 4.0.5 = 4.0.10]
9R3.4 disponibile[= 3.4.3]
10ruggine1 disponibile
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
undici sono venutoa disposizione[=8.0 ]
13rubino2.4 disponibile[= 2.4.2 = 2.4.4 = 2.4.7]
quindiciphp7.2 disponibile
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 disponibile
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lamp-mariadb10.2-php7.2 disponibile
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice disponibile[= 5.0.6.2_15 = 5.3.6.1]
19 gimpa disposizione[= 2.8.22]
venti docker=ultimo abilitato
[= 17.12.1 = 18.03.1 = 18.06.1]
ventunomate-desktop1.x disponibile[= 1.19.0 = 1.20.0]
22GraphicsMagick1.3 disponibile[= 1.3.29 = 1.3.32]
2. 3tomcat8.5 disponibile
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24caldo disponibile[=7.11 ]
25test disponibili[=1.0 ]
26ecs disponibile[= stabile]
27corretto8 disponibile
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28petardo disponibile[=0.11 ]
29golang1.11 disponibile
[= 1.11.3 = 1.11.11 = 1.11.13]
30calamaro4 disponibile[=4 ]
31php7.3 disponibile
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 disponibile[= 2.10.5]
33java-openjdk11 disponibile[=undici ]
3. 4lynis disponibile[= stabile]
35kernel-ng disponibile[= stabile]
36BCC disponibile[=0.X]
37mono disponibile[=5.X]
38nginx1 disponibile[= stabile]
39ruby2.6 disponibile[=2.6 ]
Sviluppo e test in loco
Probabilmente non ti sorprenderà che Amazon Linux 2 sia disponibile come Amazon Machine Image (AMI) per l'uso su Amazon Elastic Compute Cloud (AmazonEC2) e come immagine di container Docker compatibile con Amazon Elastic Container Service (Amazon ECS).
Ciò che potrebbe sorprenderti è che puoi anche scaricare immagini di macchine virtuali per soluzioni di virtualizzazione VMware, Oracle VM VirtualBox e Microsoft Hyper-V per lo sviluppo e il test di software in sede.
Per far funzionare Amazon Linux 2 su una macchina locale, tutto ciò che devi fare è preparare un'immagine di avvio con le informazioni sulla configurazione iniziale, scaricare l'immagine della macchina virtuale Amazon Linux 2 per la tua piattaforma di virtualizzazione preferita e avviare la tua nuova VM. Il primo passo è anche l'unico che richiede agli utenti di consultare il Guida per l'utente di Amazon Linux 2 .
Da SysVinit a systemd
La versione precedente di Amazon Linux si affidava a SysVinit per avviare lo spazio utente Linux e gestire successivamente i processi di sistema.
Sebbene semplice e compatto, SysVinit non è stato progettato per soddisfare le esigenze degli utenti moderni e avviare il gran numero di processi su cui gli utenti hanno fatto affidamento nel corso degli anni. Inoltre, SysVinit avvia i processi in serie, il che significa che deve attendere il caricamento di ogni processo prima di poter iniziare a caricare il processo successivo. Configurare l'ordine di caricamento dei processi è molto faticoso e non molto divertente.
Systemd fornisce un sistema init basato sulla dipendenza in grado di eseguire il bootstrap dello spazio utente Linux in parallelo. Ciò porta a significativi miglioramenti delle prestazioni rispetto a SysVinit. Systemd include anche funzionalità come l'avvio su richiesta di demoni, supporto per snapshot, monitoraggio dei processi e Inhibitor Locks che lo rendono una suite di elementi costitutivi di base per un sistema Linux.
La sicurezza prima di tutto
Amazon Linux 2 limita l'esposizione alle vulnerabilità della sicurezza riducendo il numero di pacchetti non critici installati su un'istanza. I repository yum di Amazon Linux 2 fungono da canale principale per la distribuzione di aggiornamenti di sicurezza, ma gli aggiornamenti di sicurezza raggiungono anche gli utenti tramite Amazon Machine Images (AMI) aggiornate e immagini di VM e container.
Tutti gli eventi di sicurezza sono elencati nel Centro di sicurezza AMI Amazon Linux , che fornisce anche un pratico feed RSS. Gli utenti che desiderano potenziare ulteriormente le proprie difese informatiche possono sfruttare le centinaia di soluzioni di sicurezza disponibili su AWS Marketplace, tra cui Trend Micro Deep Security.
Trend Micro ama Linux perché i nostri clienti amano Linux. Linux è davvero un cittadino di prima classe in Trend Micro e il nostro supporto per il lancio di AL2 è un altro esempio del nostro impegno a proteggere i carichi di lavoro in evoluzione dei nostri clienti, ha dichiarato Trend Micro sul suo sito web. Che tu stia eseguendo AL2 in AWS, su server virtuali o in container, Deep Security offre una protezione a più livelli per il tuo ambiente ibrido.
Le opzioni di assistenza clienti premium sono disponibili tramite abbonamenti ad AWS Support, ma non coprono l'uso in locale di Amazon Linux 2, il che le distingue dalle opzioni di abbonamento simili offerte da Red Hat.
Conclusione
Quando si tratta di eseguire carichi di lavoro Linux su AWS, Amazon Linux 2 è una scelta facile. Combinando il supporto a lungo termine con un comodo accesso a software all'avanguardia, questa distribuzione Linux basata su RHEL fornisce un comodo punto di ingresso nel mondo di Amazon Web Services e le infinite possibilità che ne derivano.