Aby pomohla svým zákazníkům plně využívat výhod její cloudové nabídky, vytvořila společnost vlastní operační systém pro Linuxové servery s názvem Amazon Linux. Na základě systému Red Hat Enterprise Linux (RHEL), Amazon Linux vyniká díky těsné integraci s mnoha službami Amazon Web Services (AWS), dlouhodobou podporou a kompilátorem, sestavením řetězce nástrojů a jádrem LTS vyladěným pro lepší výkon na Amazonu EC2.
V prosinci 2017 Amazon oznámil druhou verzi svého operačního systému Linux: Amazon Linux 2. Stejně jako jeho předchůdce bude Amazon Linux 2 do 30. června 2023 podporován aktualizacemi zabezpečení a údržby po dobu 5 let.
Amazon má po celém světě mnoho zákazníků, jejichž aplikace a infrastruktura žijí výhradně na jeho cloudových serverech. Pro takové zákazníky má velký smysl používat operační systém, který byl navržen tak, aby se snadno integroval s cloudovou výpočetní platformou Amazonu a vytlačil z něj každou unci výkonu.
Stabilní krvácející hrana
Díky systému Amazon Linux 2 mohou zákazníci využívat také dvě výhody, které se často neslučují: dlouhodobá podpora a přístup k nejnovějším verzím populárních softwarových balíčků. Dlouhodobá podpora se vztahuje na základní balíčky (jejichž úplný seznam najdete na stránka často kladených dotazů k Amazon Linux 2 ). Amazon slibuje poskytování aktualizací zabezpečení a oprav chyb po dobu 5 let.
Jednou důležitou výhradou je, že Amazon Linux 2 neudržuje kompatibilitu ABI v prostoru jádra, takže změny v upstream linuxovém jádře narušují stabilitu ABI, takže všechny aplikace, které se spoléhají na ovladače jádra jiných výrobců, mohou vyžadovat další úpravy.
V době psaní článku je výchozím jádrem v systému Amazon Linux 2, který od Amazonu získává dlouhodobou podporu, Linux Linux 4.14. Uživatelé však mohou snadno upgradovat na linuxové jádro 4.19 optimalizované pro AWS instalací z katalogu Extras, úložiště špičkového softwaru, včetně jader, běhových modulů, řetězců nástrojů, databází, webových zásobníků a dalších.
Instalace linuxového jádra 4.19 je otázkou jednoho jednoduchého příkazu:
sudoamazon-linux-extraNainstalujtejádro-ngDalší dostupný software v katalogu Extras lze uvést pomocí následujícího příkazu:
seznam amazon-linux-extra0ansible2 k dispozici[= 2,4,2 = 2,4,6 =2.8 ]
2Dostupné jsou httpd_modules[=1,0 ]
3memcached1.5 k dispozici[= 1,5,1 = 1,5,16]
5postgresql9.6 k dispozici[= 9,6,6 = 9,6,8]
6postgresql10 k dispozici[=10 ]
8redis4.0 k dispozici[= 4,0,5 = 4,0.10]
9K dispozici R3.4[= 3,4,3]
10rust1 k dispozici
[= 1,22,1 = 1,26,0 = 1,26,1 = 1,27,2 = 1,31,0]
jedenáct přišel jsemk dispozici[=8,0 ]
13k dispozici ruby2.4[= 2,4,2 = 2,4,4 = 2,4,7]
patnáctphp7.2 k dispozici
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 k dispozici
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lamp-mariadb10.2-php7.2 k dispozici
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice k dispozici[= 5.0.6.2_15 = 5.3.6.1]
19 gimpk dispozici[= 2,8,22]
dvacet přístavní dělník= nejnovější povoleno
[= 17.12.1 = 18.03.1 = 18.06.1]
dvacet jednamate-desktop1.x k dispozici[= 1,19,0 = 1,20,0]
22K dispozici GraphicsMagick1.3[= 1,3,29 = 1,3,32]
2. 3tomcat8.5 k dispozici
[= 8,5,31 = 8,5,32 = 8,5,38 = 8,5,40 = 8,5,42]
24teplý k dispozici[=7.11 ]
25k dispozici testování[=1,0 ]
26ecs k dispozici[= stabilní]
27corretto8 k dispozici
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28k dispozici petarda[=0,11 ]
29golang1.11 k dispozici
[= 1,11,3 = 1,11,11 = 1,11,13]
30squid4 k dispozici[=4 ]
31php7.3 k dispozici
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 k dispozici[= 2,10,5]
33java-openjdk11 k dispozici[=jedenáct ]
3. 4lynis k dispozici[= stabilní]
35k dispozici jádro[= stabilní]
36BCC k dispozici[=0.X]
37mono k dispozici[=5.X]
38nginx1 k dispozici[= stabilní]
39k dispozici ruby2.6[=2.6 ]
Vývoj a testování na místě
Pravděpodobně vás nepřekvapí, že Amazon Linux 2 je k dispozici jako Amazon Machine Image (AMI) pro použití na Amazon Elastic Compute Cloud (AmazonEC2) a jako obrázek kontejneru Dockeru kompatibilní s Amazon Elastic Container Service (Amazon ECS).
Možná vás překvapí, že si můžete také stáhnout obrazy virtuálních počítačů pro řešení VMware, Oracle VM VirtualBox a Microsoft Hyper-V pro vývoj a testování místního softwaru.
Chcete -li spustit Amazon Linux 2 na místním počítači, stačí připravit spouštěcí bitovou kopii s počátečními konfiguračními informacemi, stáhnout bitovou kopii virtuálního počítače Amazon Linux 2 pro zvolenou virtualizační platformu a spustit nový virtuální počítač. První krok je také jediným, který vyžaduje, aby uživatelé konzultovali soubor Uživatelská příručka Amazon Linux 2 .
Od SysVinit po systemd
Předchozí verze systému Amazon Linux spoléhala na to, že SysVinit zavede uživatelský prostor Linuxu a následně spravuje systémové procesy.
Přestože je SysVinit jednoduchý a kompaktní, nebyl navržen tak, aby vyhovoval potřebám moderních uživatelů a zahájil velký počet procesů, na které se uživatelé v průběhu let spoléhali. Kromě toho SysVinit spouští procesy sériově, což znamená, že musí počkat na načtení každého procesu, než může začít načítat další proces. Konfigurace pořadí načítání procesů je spousta práce a není to žádná zábava.
Systemd poskytuje inicializační systém založený na závislostech, který je schopen paralelně zavádět uživatelský prostor Linuxu. To vede k výraznému zlepšení výkonu oproti SysVinit. Systemd také obsahuje funkce, jako je spouštění démonů na vyžádání, podpora snímků, sledování procesů a Inhibitor Locks, což z něj činí sadu základních stavebních bloků pro systém Linux.
Zabezpečení na prvním místě
Amazon Linux 2 omezuje vystavení chybám zabezpečení snížením počtu nekritických balíčků, které jsou nainstalovány na instanci. Úložiště Amazon Linux 2 yum slouží jako primární kanál pro poskytování aktualizací zabezpečení, ale aktualizace zabezpečení se k uživatelům dostanou také prostřednictvím aktualizovaných obrazů strojů Amazon (AMI) a obrazů virtuálních počítačů a kontejnerů.
Všechny události zabezpečení jsou uvedeny v souboru Centrum zabezpečení Amazon Linux AMI , který také poskytuje praktický RSS kanál. Uživatelé, kteří by chtěli dále posílit svoji kybernetickou obranu, mohou využít stovek bezpečnostních řešení dostupných na AWS Marketplace, včetně Trend Micro Deep Security.
Trend Micro miluje Linux, protože naši zákazníci Linux milují. Linux je ve společnosti Trend Micro skutečně prvotřídním občanem a naše spuštění podpory pro AL2 je dalším příkladem našeho odhodlání chránit vyvíjející se zátěž našich zákazníků, stanovený Trend Micro na svých webových stránkách. Ať už používáte AL2 v AWS, na virtuálních serverech nebo v kontejnerech, Deep Security poskytuje vrstvenou ochranu pro vaše hybridní prostředí.
Prémiové možnosti zákaznické podpory jsou k dispozici prostřednictvím předplatného podpory AWS, ale nepokrývají místní použití Amazon Linux 2, což je odlišuje od podobných možností předplatného nabízených Red Hat.
Závěr
Pokud jde o spouštění úloh Linuxu na AWS, Amazon Linux 2 je snadná volba. Tato kombinace linuxové distribuce založená na RHEL, která kombinuje dlouhodobou podporu s pohodlným přístupem ke špičkovému softwaru, poskytuje pohodlný vstupní bod do světa Amazon Web Services a nekonečných možností, které s sebou přináší.