Cos'è Amazon Linux 2?
Per aiutare i suoi clienti a sfruttare appieno la sua offerta cloud, la società ha creato il proprio sistema operativo di Linux Server, chiamato Amazon Linux. Basato su Red Hat Enterprise Linux (RHEL), Amazon Linux si distingue grazie alla sua stretta integrazione con molti servizi di Amazon Web Services (AWS), supporto a lungo termine e un compilatore, costruisci toolchain e kernel LTS sintonizzato per migliori prestazioni su Amazon su Amazon EC2.
Nel dicembre 2017, Amazon ha annunciato la seconda versione del suo sistema operativo Linux: Amazon Linux 2. Proprio come il suo predecessore, Amazon Linux 2 sarà supportato per 5 anni con aggiornamenti di sicurezza e manutenzione, fino al 30 giugno 2023.
Incontra Amazon Linux 2
Amazon ha molti clienti in tutto il mondo le cui applicazioni e infrastrutture vivono interamente sui suoi server cloud. Per tali clienti, ha molto senso utilizzare un sistema operativo che è stato progettato per integrarsi facilmente con la piattaforma di computing cloud di Amazon e spremere ogni grammo di prestazioni da esso.
Bordo sanguinante stabile
Con Amazon Linux 2, i clienti possono anche godere di due vantaggi che spesso non vanno insieme: supporto a lungo termine e accesso alle versioni più recenti di pacchetti software popolari. Il supporto a lungo termine si applica ai pacchetti core (il cui elenco completo può essere trovato nella pagina FAQ di Amazon Linux 2). Amazon promette di fornire aggiornamenti di sicurezza e correzioni di bug per 5 anni.
Un avvertimento importante è che Amazon Linux 2 non mantiene la compatibilità ABI dello spazio del kernel, quindi i cambiamenti nel kernel Linux a monte che rompono la stabilità ABI, quindi tutte le applicazioni che si basano su driver del kernel di terze parti potrebbero richiedere ulteriori modifiche.
Al momento della stesura, il kernel predefinito in Amazon Linux 2, che riceve un supporto a lungo termine da Amazon, è Linux Kernel 4.14. Gli utenti possono, tuttavia, aggiornare facilmente a un kernel Linux 4 ottimizzato da AWS.19 Installandolo dal catalogo Extras, un repository di software di bue bleeding, tra cui kernel, runtimes, toolchains, database, stack Web e altro ancora.
Installazione del kernel Linux 4.19 è una questione di un semplice comando:
Sudo Amazon-Linux-Extras Installa kernel-ng
Altro software disponibile nel catalogo Extras può essere elencato utilizzando il seguente comando:
Elenco Amazon-Linux-Extras
0 Ansible2 disponibile [= 2.4.2 = 2.4.6 = 2.8]
2 httpd_moduli disponibili [= 1.0]
3 Memcached1.5 Disponibile [= 1.5.1 = 1.5.16]
5 PostgreSQL9.6 Disponibile [= 9.6.6 = 9.6.8]
6 Postgresql10 Disponibile [= 10]
8 Redis4.0 Disponibile [= 4.0.5 = 4.0.10]
9 R3.4 Disponibile [= 3.4.3]
10 Rust1 Disponibile \
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
11 Vim disponibile [= 8.0]
13 Ruby2.4 Disponibile [= 2.4.2 = 2.4.4 = 2.4.7]
15 PHP7.2 disponibili \
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16 PHP7.1 disponibile \
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17 LAMP-MARIADB10.2-php7.2 disponibili \
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18 libreoffice disponibile [= 5.0.6.2_15 = 5.3.6.1]
19 GIMP disponibile [= 2.8.22]
20 Docker = ultimo abilitato \
[= 17.12.1 = 18.03.1 = 18.06.1]
21 Mate-desktop1.x disponibile [= 1.19.0 = 1.20.0]
22 Graphicsmagick1.3 Disponibile [= 1.3.29 = 1.3.32]
23 Tomcat8.5 disponibili \
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24 epel disponibile [= 7.11]
25 test disponibili [= 1.0]
26 EC disponibili [= stabile]
27 corretto8 disponibile \
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28 petardi disponibili [= 0.11]
29 Golang1.11 Disponibile \
[= 1.11.3 = 1.11.11 = 1.11.13]
30 Squid4 disponibile [= 4]
31 PHP7.3 disponibili \
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32 Lustre2.10 Disponibile [= 2.10.5]
33 Java-Openjdk11 Disponibile [= 11]
34 lynis disponibile [= stabile]
35 kernel-ng disponibile [= stabile]
36 BCC disponibile [= 0.X ]
37 mono disponibili [= 5.X ]
38 nginx1 disponibile [= stabile]
39 Ruby2.6 Disponibile [= 2.6]
Sviluppo e test locali
Probabilmente non ti sorprenderà che Amazon Linux 2 sia disponibile come Amazon Machine Image (AMI) per l'uso su Amazon Elastic Compute Cloud (Amazonec2) e come immagine del contenitore Docker compatibile con Amazon Elastic Container Service (Amazon ECS).
Ciò che potrebbe sorprenderti è che puoi anche scaricare immagini di macchine virtuali per VMware, Oracle VM VirtualBox e soluzioni di virtualizzazione Hyper-V Microsoft per lo sviluppo e i test locali di software.
Per far funzionare Amazon Linux 2 su una macchina locale, tutto ciò che devi fare è preparare un'immagine di avvio con informazioni di configurazione iniziale, scaricare l'immagine della macchina virtuale Amazon Linux 2 per la tua piattaforma di virtualizzazione di scelta e l'avvio sulla tua nuova VM. Il primo passo è anche l'unico che richiede agli utenti di consultare la Guida per l'utente di Amazon Linux 2.
Da sysvinit a systemd
La versione precedente di Amazon Linux si basava su Sysvinit per bootstrap lo spazio utente Linux e gestire i processi di sistema in seguito.
Sebbene semplice e compatto, Sysvinit non è stato progettato per soddisfare le esigenze degli utenti moderni e iniziare il gran numero di processi su cui gli utenti hanno fatto affidamento nel corso degli anni. Inoltre, Sysvinit inizia i processi in serie, il che significa che deve attendere il caricamento di ogni processo prima che possa iniziare a caricare il processo successivo. Configurazione dell'ordine di caricamento dei processi è molto lavoro e non molto divertente.
SystemD fornisce un sistema iniziale basato sulla dipendenza in grado di bootstrap lo spazio utente Linux in parallelo. Ciò porta a significativi miglioramenti delle prestazioni rispetto a Sysvinit. SystemD include anche funzionalità come l'avvio su richiesta di demoni, supporto snapshot, monitoraggio dei processi e blocchi di inibitori che lo rendono una suite di elementi di base per un sistema Linux.
Sicurezza prima
Amazon Linux 2 limita l'esposizione alle vulnerabilità di sicurezza riducendo il numero di pacchetti non critici installati su un'istanza. I repository di Amazon Linux 2 Yum fungono da canale principale per la fornitura di aggiornamenti di sicurezza, ma gli aggiornamenti di sicurezza raggiungono anche gli utenti tramite immagini Amazon Machine Images (AMIS) e immagini contenitori aggiornate.
Tutti gli eventi di sicurezza sono elencati nel centro di sicurezza Amazon Linux AMI, che fornisce anche un manuale feed RSS. Gli utenti che desiderano potenziare ulteriormente le loro difese informatiche possono trarre vantaggio dalle centinaia di soluzioni di sicurezza disponibili sul mercato AWS, inclusa la tendenza della sicurezza Micro Deep Security.
“Trend Micro Loves Linux perché i nostri clienti adorano Linux. Linux è davvero un cittadino di prima classe presso Trend Micro e il nostro supporto di lancio per AL2 Un altro esempio del nostro impegno a proteggere i carichi di lavoro in evoluzione dei nostri clienti ", ha dichiarato Trend Micro sul suo sito Web. “Sia che tu stia eseguendo il tuo AL2 in AWS, su server virtuali o in contenitori, la sicurezza profonda offre una protezione a strati per il tuo ambiente ibrido."
Le opzioni di assistenza clienti premium sono disponibili tramite abbonamenti al supporto AWS, ma non coprono l'uso locale di Amazon Linux 2, che le distingue da opzioni di abbonamento simili offerte da Red Hat.
Conclusione
Quando si tratta di eseguire carichi di lavoro Linux su AWS, Amazon Linux 2 è una scelta facile. Combinando il supporto a lungo termine con un comodo accesso al software di bordo sanguinante, questa distribuzione Linux a base di RHEL fornisce un comodo punto di accesso al mondo dei servizi Web di Amazon e alle infinite possibilità che ne derivano.