Para ayudar a sus clientes a aprovechar al máximo su oferta en la nube, la compañía creó su propio sistema operativo de servidor Linux, llamado Amazon Linux. Basado en Red Hat Enterprise Linux (RHEL), Amazon Linux se destaca gracias a su estrecha integración con muchos servicios de Amazon Web Services (AWS), soporte a largo plazo y un compilador, una cadena de herramientas de construcción y un Kernel LTS ajustado para un mejor rendimiento en Amazon. EC2.
En diciembre de 2017, Amazon anunció la segunda versión de su sistema operativo Linux: Amazon Linux 2. Al igual que su predecesor, Amazon Linux 2 tendrá soporte durante 5 años con actualizaciones de seguridad y mantenimiento, hasta el 30 de junio de 2023.
Amazon tiene muchos clientes en todo el mundo cuyas aplicaciones e infraestructura residen completamente en sus servidores en la nube. Para estos clientes, tiene mucho sentido utilizar un sistema operativo que ha sido diseñado para integrarse fácilmente con la plataforma de computación en la nube de Amazon y exprimir hasta el último gramo de rendimiento de ella.
Borde de sangrado estable
Con Amazon Linux 2, los clientes también pueden disfrutar de dos beneficios que no suelen ir juntos: soporte a largo plazo y acceso a las últimas versiones de paquetes de software populares. El soporte a largo plazo se aplica a los paquetes principales (cuya lista completa se puede encontrar en la página de preguntas frecuentes de Amazon Linux 2 ). Amazon promete proporcionar actualizaciones de seguridad y corrección de errores durante 5 años.
Una advertencia importante es que Amazon Linux 2 no mantiene la compatibilidad ABI de espacio de kernel, por lo que los cambios en el kernel de Linux ascendente que rompen la estabilidad de ABI, entonces cualquier aplicación que dependa de controladores de kernel de terceros pueden requerir modificaciones adicionales.
En el momento de escribir este artículo, el kernel predeterminado en Amazon Linux 2, que recibe soporte a largo plazo de Amazon, es Linux Kernel 4.14. Sin embargo, los usuarios pueden actualizar fácilmente a un Kernel 4.19 de Linux optimizado para AWS instalándolo desde el catálogo Extras, un repositorio de software de última generación, que incluye kernels, tiempos de ejecución, cadenas de herramientas, bases de datos, pilas web y más.
La instalación del Kernel de Linux 4.19 es cuestión de un comando simple:
sudoamazon-linux-extrasInstalar en pckernel-ngOtro software disponible en el catálogo de Extras se puede enumerar usando el siguiente comando:
lista de extras de amazon-linux0ansible2 disponible[=2.4.2 =2.4.6 =2.8 ]
2httpd_modules disponibles[=1.0 ]
3memcached1.5 disponible[=1.5.1 =1.5.16]
5postgresql9.6 disponible[=9.6.6 =9.6.8]
6postgresql10 disponible[=10 ]
8redis4.0 disponible[=4.0.5 =4.0.10]
9R3.4 disponible[=3.4.3]
10rust1 disponible
[=1.22.1 =1.26.0 =1.26.1 =1.27.2 =1.31.0]
11 yo vinedisponible[=8.0 ]
13ruby2.4 disponible[=2.4.2 =2.4.4 =2.4.7]
15php7.2 disponible
[=7.2.0 =7.2.4 =7.2.5 =7.2.8 =7.2.11 =7.2.13 =7.2.14
=7.2.16 =7.2.17 =7.2.19 =7.2.21]
16php7.1 disponible
[=7.1.22 =7.1.25 =7.1.27 =7.1.28 =7.1.30 =7.1.31]
17lamp-mariadb10.2-php7.2 disponible
[=10.2.10_7.2.0 =10.2.10_7.2.4 =10.2.10_7.2.5
=10.2.10_7.2.8 =10.2.10_7.2.11 =10.2.10_7.2.13
=10.2.10_7.2.14 =10.2.10_7.2.16 =10.2.10_7.2.17
=10.2.10_7.2.19 =10.2.10_7.2.21]
18libreoffice disponible[=5.0.6.2_15 =5.3.6.1]
19 cañutillodisponible[=2.8.22]
20 estibador= último habilitado
[=17.12.1 =18.03.1 =18.06.1]
21mate-desktop1.x disponible[=1.19.0 =1.20.0]
22GraphicsMagick1.3 disponible[=1.3.29 =1.3.32]
23tomcat8.5 disponible
[=8.5.31 =8.5.32 =8.5.38 =8.5.40 =8.5.42]
24cálido disponible[=7.11 ]
25pruebas disponibles[=1.0 ]
26ecs disponibles[= estable]
27corretto8 disponible
[=1.8.0_192 =1.8.0_202 =1.8.0_212 =1.8.0_222]
28petardo disponible[=0.11 ]
29golang1.11 disponible
[=1.11.3 =1.11.11 =1.11.13]
30squid4 disponibles[=4 ]
31php7.3 disponible
[=7.3.2 =7.3.3 =7.3.4 =7.3.6 =7.3.8]
32lustre2.10 disponible[=2.10.5]
33java-openjdk11 disponible[=11 ]
34Lynis disponible[= estable]
35kernel-ng disponible[= estable]
36BCC disponible[=0.x]
37mono disponible[=5.x]
38nginx1 disponible[= estable]
39ruby2.6 disponible[=2.6 ]
Desarrollo y pruebas en las instalaciones
Probablemente no le sorprenda que Amazon Linux 2 esté disponible como una imagen de máquina de Amazon (AMI) para su uso en Amazon Elastic Compute Cloud (AmazonEC2) y como una imagen de contenedor de Docker compatible con Amazon Elastic Container Service (Amazon ECS).
Lo que puede sorprenderle es que también puede descargar imágenes de máquinas virtuales para las soluciones de virtualización VMware, Oracle VM VirtualBox y Microsoft Hyper-V para el desarrollo y las pruebas de software local.
Para que Amazon Linux 2 se ejecute en una máquina local, todo lo que necesita hacer es preparar una imagen de arranque con la información de configuración inicial, descargar la imagen de la máquina virtual Amazon Linux 2 para la plataforma de virtualización que elija y arrancar en su nueva VM. El primer paso es también el único que requiere que los usuarios consulten el Guía del usuario de Amazon Linux 2 .
De SysVinit a systemd
La versión anterior de Amazon Linux se basaba en SysVinit para iniciar el espacio de usuario de Linux y administrar los procesos del sistema posteriormente.
Si bien es simple y compacto, SysVinit no fue diseñado para satisfacer las necesidades de los usuarios modernos e iniciar la gran cantidad de procesos en los que los usuarios han llegado a confiar a lo largo de los años. Además, SysVinit inicia los procesos en serie, lo que significa que tiene que esperar a que se cargue cada proceso antes de que pueda comenzar a cargar el siguiente. Configurar el orden de carga de los procesos es mucho trabajo y no muy divertido.
Systemd proporciona un sistema de inicio basado en dependencias capaz de arrancar el espacio de usuario de Linux en paralelo. Esto conduce a importantes mejoras de rendimiento sobre SysVinit. Systemd también incluye características como el inicio bajo demanda de demonios, soporte de instantáneas, seguimiento de procesos y bloqueos inhibidores que lo convierten en un conjunto de bloques de construcción básicos para un sistema Linux.
Seguridad primero
Amazon Linux 2 limita la exposición a las vulnerabilidades de seguridad al reducir la cantidad de paquetes no críticos que se instalan en una instancia. Los repositorios yum de Amazon Linux 2 sirven como el canal principal para entregar actualizaciones de seguridad, pero las actualizaciones de seguridad también llegan a los usuarios a través de imágenes de máquinas de Amazon (AMI) actualizadas y de imágenes de contenedores y máquinas virtuales.
Todos los eventos de seguridad se enumeran en el Centro de seguridad de la AMI de Amazon Linux , que también proporciona una útil fuente RSS. Los usuarios que deseen aumentar aún más sus defensas cibernéticas pueden aprovechar los cientos de soluciones de seguridad disponibles en AWS Marketplace, incluida Trend Micro Deep Security.
Trend Micro ama Linux porque a nuestros clientes les encanta Linux. Linux es verdaderamente un ciudadano de primera clase en Trend Micro y nuestro soporte de lanzamiento para AL2 es otro ejemplo de nuestro compromiso de proteger las cargas de trabajo cambiantes de nuestros clientes. fijado Trend Micro en su sitio web. Ya sea que esté ejecutando su AL2 en AWS, en servidores virtuales o en contenedores, Deep Security ofrece protección en capas para su entorno híbrido.
Las opciones de soporte al cliente premium están disponibles a través de suscripciones a AWS Support, pero no cubren el uso local de Amazon Linux 2, lo que las diferencia de las opciones de suscripción similares que ofrece Red Hat.
Conclusión
Cuando se trata de ejecutar cargas de trabajo de Linux en AWS, Amazon Linux 2 es una opción fácil. Combinando soporte a largo plazo con acceso conveniente a software de última generación, esta distribución de Linux basada en RHEL proporciona un conveniente punto de entrada al mundo de Amazon Web Services y las infinitas posibilidades que vienen con él.