Phenquestions
Per aiutare i suoi clienti a sfruttare appieno la sua offerta cloud, l'azienda ha creato il proprio sistema operativo per server Linux, chiamato Amazon Linux. Basato su Red Hat Enterprise Linux (RHEL), Amazon Linux si distingue per la sua stretta integrazione con molti servizi Amazon Web Services (AWS), supporto a lungo termine e compilatore, toolchain di build e kernel LTS ottimizzati per prestazioni migliori su Amazon EC2.
Nel dicembre 2017, Amazon ha annunciato la seconda versione del suo sistema operativo Linux: Amazon Linux 2. Proprio come il suo predecessore, Amazon Linux 2 sarà supportato per 5 anni con aggiornamenti di sicurezza e manutenzione, fino al 30 giugno 2023.
Incontra Amazon Linux 2
Amazon ha molti clienti in tutto il mondo le cui applicazioni e infrastruttura vivono interamente sui suoi server cloud. Per tali clienti, ha molto senso utilizzare un sistema operativo progettato per integrarsi facilmente con la piattaforma di cloud computing di Amazon e spremere ogni grammo di prestazioni da esso.
Bleeding Edge stabile
Con Amazon Linux 2, i clienti possono anche godere di due vantaggi che spesso non vanno d'accordo: supporto a lungo termine e accesso alle ultime versioni dei pacchetti software più diffusi. Il supporto a lungo termine si applica ai pacchetti principali (il cui elenco completo è disponibile nella pagina delle domande frequenti di Amazon Linux 2). Amazon promette di fornire aggiornamenti di sicurezza e correzioni di bug per 5 anni.
Un avvertimento importante è che Amazon Linux 2 non mantiene la compatibilità ABI kernel-space, quindi le modifiche nel kernel Linux upstream che interrompono la stabilità ABI, quindi qualsiasi applicazione che si basa su driver kernel di terze parti potrebbe richiedere ulteriori modifiche.
Al momento della scrittura, il kernel predefinito in Amazon Linux 2, che riceve supporto a lungo termine da Amazon, è Linux Kernel 4.14. Gli utenti possono, tuttavia, eseguire facilmente l'aggiornamento a un kernel Linux 4 ottimizzato per AWS.19 installandolo dal catalogo Extras, un repository di software all'avanguardia, inclusi kernel, runtime, toolchain, database, stack web e altro.
Installazione del kernel Linux 4.19 è questione di un semplice comando:
sudo amazon-linux-extras install kernel-ngAltri software disponibili nel catalogo Extra possono essere elencati utilizzando il seguente comando:
Amazon-linux-elenco extra0 ansible2 disponibile [ =2.4.2 =2.4.6 =2.8 ]
2 httpd_modules disponibili [ =1.0 ]
3 memcached1.5 disponibile [ =1.5.1 =1.5.16 ]
5 postgresql9.6 disponibile [ =9.6.6 =9.6.8 ]
6 postgresql10 disponibile [ =10 ]
8 redis4.0 disponibile [ =4.0.5 =4.0.10 ]
9 R3.4 disponibile [ =3.4.3 ]
10 ruggine1 disponibile \
[ =1.22.1 =1.26.0 =1.26.1 =1.27.2 =1.31.0 ]
11 vim disponibile [ =8.0 ]
13 rubino2.4 disponibile [ =2.4.2 =2.4.4 =2.4.7 ]
15 php7.2 disponibili \
[ =7.2.0 =7.2.4 =7.2.5 =7.2.8 =7.2.11 =7.2.13 =7.2.14
=7.2.16 =7.2.17 =7.2.19 =7.2.21 ]
16 php7.1 disponibile \
[ =7.1.22 =7.1.25 =7.1.27 =7.1.28 =7.1.30 =7.1.31 ]
17 lampada-mariadb10.2-php7.2 disponibili \
[ =10.2.10_7.2.0 =10.2.10_7.2.4 =10.2.10_7.2.5
=10.2.10_7.2.8 =10.2.10_7.2.11 =10.2.10_7.2.13
=10.2.10_7.2.14 =10.2.10_7.2.16 =10.2.10_7.2.17
=10.2.10_7.2.19 =10.2.10_7.2.21 ]
18 libreoffice disponibile [ =5.0.6.2_15 =5.3.6.1]
19 gimp disponibile [ =2.8.22 ]
20 docker=latest abilitato \
[=17.12.1 =18.03.1 =18.06.1]
21 mate-desktop1.x disponibile [ =1.19.0 =1.20.0 ]
22 GraficaMagick1.3 disponibile [ =1.3.29 =1.3.32 ]
23 tomcat8.5 disponibili \
[ =8.5.31 =8.5.32 =8.5.38 =8.5.40 =8.5.42 ]
24 epel disponibile [ =7.11 ]
25 test disponibile [ =1.0 ]
26 ecs disponibile [ = stabile ]
27 corretto8 disponibile \
[ =1.8.0_192 =1.8.0_202 =1.8.0_212 =1.8.0_222 ]
28 petardo disponibile [ =0.11 ]
29 golang1.11 disponibile \
[ =1.11.3 =1.11.11 =1.11.13 ]
30 squid4 disponibili [ =4 ]
31 php7.3 disponibili \
[ =7.3.2 =7.3.3 =7.3.4 =7.3.6 =7.3.8 ]
32 lustro2.10 disponibile [ =2.10.5 ]
33 java-openjdk11 disponibile [ =11 ]
34 lynis disponibile [ = stabile ]
35 kernel-ng disponibile [ = stabile ]
36 Ccn disponibile [ =0.X ]
37 mono disponibile [ =5.X ]
38 nginx1 disponibile [ = stabile ]
39 rubino2.6 disponibile [ =2.6 ]
Sviluppo e test in loco
Probabilmente non ti sorprenderà che Amazon Linux 2 sia disponibile come Amazon Machine Image (AMI) per l'utilizzo su Amazon Elastic Compute Cloud (AmazonEC2) e come immagine container Docker compatibile con Amazon Elastic Container Service (Amazon ECS).
Ciò che potrebbe sorprenderti è che puoi anche scaricare immagini di macchine virtuali per VMware, Oracle VM VirtualBox e soluzioni di virtualizzazione Microsoft Hyper-V per lo sviluppo e il test di software in sede.
Per far funzionare Amazon Linux 2 su una macchina locale, tutto ciò che devi fare è preparare un'immagine di avvio con le informazioni sulla configurazione iniziale, scaricare l'immagine della macchina virtuale Amazon Linux 2 per la tua piattaforma di virtualizzazione preferita e avviare la tua nuova VM. Il primo passaggio è anche l'unico che richiede agli utenti di consultare la guida per l'utente di Amazon Linux 2.
Da SysVinit a systemd
La versione precedente di Amazon Linux si affidava a SysVinit per avviare lo spazio utente Linux e gestire successivamente i processi di sistema.
Sebbene semplice e compatto, SysVinit non è stato progettato per soddisfare le esigenze degli utenti moderni e avviare il gran numero di processi su cui gli utenti fanno affidamento nel corso degli anni. Inoltre, SysVinit avvia i processi in serie, il che significa che deve attendere il caricamento di ogni processo prima di poter iniziare a caricare il processo successivo. Configurare l'ordine di caricamento dei processi è molto faticoso e non molto divertente.
Systemd fornisce un sistema di inizializzazione basato sulle dipendenze in grado di eseguire il bootstrap dello spazio utente Linux in parallelo. Ciò porta a significativi miglioramenti delle prestazioni rispetto a SysVinit. Systemd include anche funzionalità come l'avvio su richiesta di demoni, supporto per snapshot, monitoraggio dei processi e Inhibitor Locks che lo rendono una suite di elementi costitutivi di base per un sistema Linux.
La sicurezza prima di tutto
Amazon Linux 2 limita l'esposizione alle vulnerabilità della sicurezza riducendo il numero di pacchetti non critici installati su un'istanza. I repository yum di Amazon Linux 2 fungono da canale principale per la distribuzione degli aggiornamenti di sicurezza, ma gli aggiornamenti di sicurezza raggiungono anche gli utenti tramite Amazon Machine Images (AMI) aggiornate e immagini di VM e container.
Tutti gli eventi di sicurezza sono elencati in Amazon Linux AMI Security Center, che fornisce anche un pratico feed RSS hand. Gli utenti che desiderano potenziare ulteriormente le proprie difese informatiche possono sfruttare le centinaia di soluzioni di sicurezza disponibili su AWS Marketplace, tra cui Trend Micro Deep Security.
"Trend Micro ama Linux perché i nostri clienti amano Linux. Linux è davvero un cittadino di prima classe in Trend Micro e il nostro supporto per il lancio di AL2 è un altro esempio del nostro impegno a proteggere i carichi di lavoro in evoluzione dei nostri clienti", ha dichiarato Trend Micro sul suo sito. "Che tu stia eseguendo AL2 in AWS, su server virtuali o in container, Deep Security offre una protezione a più livelli per il tuo ambiente ibrido."
Le opzioni di assistenza clienti premium sono disponibili tramite abbonamenti ad AWS Support, ma non coprono l'uso in locale di Amazon Linux 2, il che le distingue dalle opzioni di abbonamento simili offerte da Red Hat.
Conclusione
Quando si tratta di eseguire carichi di lavoro Linux su AWS, Amazon Linux 2 è una scelta facile. Combinando il supporto a lungo termine con un comodo accesso a software all'avanguardia, questa distribuzione Linux basata su RHEL fornisce un comodo punto di ingresso nel mondo di Amazon Web Services e le infinite possibilità che ne derivano.
