Para ajudar seus clientes a tirar o máximo proveito de sua oferta de nuvem, a empresa criou seu próprio sistema operacional de servidor Linux, chamado Amazon Linux. Com base no Red Hat Enterprise Linux (RHEL), o Amazon Linux se destaca graças à sua forte integração com muitos serviços Amazon Web Services (AWS), suporte de longo prazo e um compilador, cadeia de ferramentas de construção e Kernel LTS ajustado para melhor desempenho na Amazon EC2.
Em dezembro de 2017, a Amazon anunciou a segunda versão de seu sistema operacional Linux: Amazon Linux 2. Assim como seu antecessor, o Amazon Linux 2 terá suporte por 5 anos com atualizações de segurança e manutenção, até 30 de junho de 2023.
A Amazon tem muitos clientes em todo o mundo cujos aplicativos e infraestrutura residem inteiramente em seus servidores em nuvem. Para esses clientes, faz muito sentido usar um sistema operacional que foi projetado para se integrar facilmente com a plataforma de computação em nuvem da Amazon e extrair cada grama de desempenho dela.
Borda de sangramento estável
Com o Amazon Linux 2, os clientes também podem desfrutar de dois benefícios que nem sempre vêm juntos: suporte de longo prazo e acesso às versões mais recentes de pacotes de software populares. O suporte de longo prazo se aplica aos pacotes principais (cuja lista completa pode ser encontrada em a página de perguntas frequentes do Amazon Linux 2 ) A Amazon promete fornecer atualizações de segurança e correções de bugs por 5 anos.
Uma advertência importante é que o Amazon Linux 2 não mantém a compatibilidade ABI do espaço do kernel, portanto, as alterações no kernel Linux upstream que quebram a estabilidade da ABI, então quaisquer aplicativos que dependem de drivers de kernel de terceiros podem exigir modificações adicionais.
No momento em que este artigo foi escrito, o kernel padrão no Amazon Linux 2, que recebe suporte de longo prazo da Amazon, é o Linux Kernel 4.14. Os usuários podem, no entanto, atualizar facilmente para um kernel Linux 4.19 otimizado para AWS instalando-o a partir do catálogo Extras, um repositório de software de ponta, incluindo kernels, tempos de execução, conjuntos de ferramentas, bancos de dados, web stacks e muito mais.
A instalação do Linux Kernel 4.19 é uma questão de um comando simples:
sudoamazon-linux-extrasinstalarkernel-ngOutros softwares disponíveis no catálogo de Extras podem ser listados usando o seguinte comando:
lista de extras do amazon-linux0ansible2 disponível[= 2.4.2 = 2.4.6 =2,8 ]
2httpd_modules disponíveis[=1.0 ]
3memcached1.5 disponível[= 1.5.1 = 1.5.16]
5postgresql9.6 disponível[= 9,6,6 = 9,6,8]
6postgresql10 disponível[=10 ]
8redis4.0 disponível[= 4.0.5 = 4.0.10]
9R3.4 disponível[= 3.4.3]
10rust1 disponível
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
onze vimacessível[=8,0 ]
13ruby2.4 disponível[= 2.4.2 = 2.4.4 = 2.4.7]
quinzephp7.2 disponível
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 disponível
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lamp-mariadb10.2-php7.2 disponível
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice disponível[= 5.0.6.2_15 = 5.3.6.1]
19 gimpacessível[= 2.8.22]
vinte docker= mais recente habilitado
[= 17.12.1 = 18.03.1 = 18.06.1]
vinte e ummate-desktop1.x disponível[= 1.19.0 = 1.20.0]
22GraphicsMagick1.3 disponível[= 1,3,29 = 1,3,32]
2,3tomcat8.5 disponível
[= 8,5,31 = 8,5,32 = 8,5,38 = 8,5,40 = 8,5,42]
24quente disponível[=7,11 ]
25teste disponível[=1.0 ]
26ECs disponíveis[= estável]
27corretto8 disponível
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28foguete disponível[=0,11 ]
29golang1.11 disponível
[= 1.11.3 = 1.11.11 = 1.11.13]
30squid4 disponível[=4 ]
31php7.3 disponível
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 disponível[= 2.10.5]
33java-openjdk11 disponível[=onze ]
3. 4lynis disponível[= estável]
35kernel-ng disponível[= estável]
36BCC disponível[=0.x]
37mono disponível[=5.x]
38nginx1 disponível[= estável]
39ruby2.6 disponível[=2,6 ]
Desenvolvimento e teste no local
Provavelmente não irá surpreendê-lo que o Amazon Linux 2 esteja disponível como uma Amazon Machine Image (AMI) para uso no Amazon Elastic Compute Cloud (AmazonEC2) e como uma imagem de contêiner Docker compatível com Amazon Elastic Container Service (Amazon ECS).
O que pode surpreendê-lo é que você também pode baixar imagens de máquina virtual para VMware, Oracle VM VirtualBox e soluções de virtualização Microsoft Hyper-V para desenvolvimento e teste de software local.
Para colocar o Amazon Linux 2 em execução em uma máquina local, tudo o que você precisa fazer é preparar uma imagem de inicialização com informações de configuração inicial, baixar a imagem da máquina virtual Amazon Linux 2 para sua plataforma de virtualização de escolha e inicializar em sua nova VM. A primeira etapa também é a única que exige que os usuários consultem o Guia do usuário Amazon Linux 2 .
De SysVinit para systemd
A versão anterior do Amazon Linux dependia do SysVinit para inicializar o espaço do usuário do Linux e gerenciar os processos do sistema posteriormente.
Embora simples e compacto, o SysVinit não foi projetado para atender às necessidades dos usuários modernos e iniciar o grande número de processos nos quais os usuários passaram a confiar ao longo dos anos. Além disso, o SysVinit inicia os processos em série, o que significa que ele precisa esperar que cada processo seja carregado antes de começar a carregar o próximo processo. Configurar a ordem de carregamento dos processos é muito trabalhoso e não muito divertido.
O Systemd fornece um sistema init baseado em dependência capaz de inicializar o espaço do usuário Linux em paralelo. Isso leva a melhorias significativas de desempenho em relação ao SysVinit. O Systemd também inclui recursos como inicialização sob demanda de daemons, suporte a instantâneos, rastreamento de processo e bloqueios de inibidor que o tornam um conjunto de blocos de construção básicos para um sistema Linux.
Segurança em primeiro lugar
O Amazon Linux 2 limita a exposição a vulnerabilidades de segurança, reduzindo o número de pacotes não críticos que são instalados em uma instância. Os repositórios yum do Amazon Linux 2 servem como canal principal para a entrega de atualizações de segurança, mas as atualizações de segurança também alcançam os usuários por meio de Amazon Machine Images (AMIs) e VMs e imagens de contêiner.
Todos os eventos de segurança estão listados no Centro de Segurança Amazon Linux AMI , que também fornece um feed RSS útil. Os usuários que desejam aumentar ainda mais suas defesas cibernéticas podem tirar proveito das centenas de soluções de segurança disponíveis no AWS Marketplace, incluindo Trend Micro Deep Security.
A Trend Micro ama o Linux porque nossos clientes amam o Linux. Linux é realmente um cidadão de primeira classe na Trend Micro e nosso suporte de lançamento para AL2 outro exemplo de nosso compromisso em proteger as cargas de trabalho em evolução de nossos clientes, declarado Trend Micro em seu site. Esteja você executando seu AL2 na AWS, em servidores virtuais ou em contêineres, o Deep Security oferece proteção em camadas para seu ambiente híbrido.
As opções de suporte ao cliente premium estão disponíveis por meio de assinaturas do AWS Support, mas não cobrem o uso local do Amazon Linux 2, o que os diferencia das opções de assinatura semelhantes oferecidas pela Red Hat.
Conclusão
Quando se trata de executar cargas de trabalho do Linux na AWS, o Amazon Linux 2 é uma escolha fácil. Combinando suporte de longo prazo com acesso conveniente a software de ponta, esta distribuição Linux baseada em RHEL fornece um ponto de entrada conveniente para o mundo da Amazon Web Services e as infinitas possibilidades que vêm com ele.