A Amazon é o maior player do mercado em nuvem, e sua plataforma de computação em nuvem da Amazon Web Services (AWS) manteve uma taxa de crescimento muito forte desde o seu lançamento em 2006.

Para ajudar seus clientes a aproveitar ao máximo sua oferta em nuvem, a empresa criou seu próprio sistema operacional de servidor Linux, chamado Amazon Linux. Baseado no Red Hat Enterprise Linux (RHEL), o Amazon Linux se destaca graças à sua rígida integração com muitos serviços da Amazon Web Services (AWS), suporte de longo prazo e um compilador, criação de ferramentas e kernel LTS sintonizado para melhor desempenho na Amazon EC2.

Em dezembro de 2017, a Amazon anunciou a segunda versão do seu sistema operacional Linux: Amazon Linux 2. Assim como seu antecessor, o Amazon Linux 2 será suportado por 5 anos com atualizações de segurança e manutenção, até 30 de junho de 2023.

Conheça o Amazon Linux 2

A Amazon tem muitos clientes em todo o mundo cujas aplicações e infraestrutura vivem inteiramente em seus servidores em nuvem. Para esses clientes, faz muito sentido usar um sistema operacional que foi projetado para se integrar facilmente à plataforma de computação em nuvem da Amazon e espremer cada grama de desempenho.

Borda de sangramento estável

Com o Amazon Linux 2, os clientes também desfrutam de dois benefícios que não costumam se unir: suporte a longo prazo e acesso às versões mais recentes dos pacotes de software populares. O suporte de longo prazo se aplica aos pacotes principais (cuja lista completa pode ser encontrada na página de perguntas frequentes do Amazon Linux 2). Amazon promete fornecer atualizações de segurança e correções de bugs por 5 anos.

Uma advertência importante é que o Amazon Linux 2 não mantém a compatibilidade com espaço de espaço do kernel; portanto, mudanças no kernel Linux a montante que quebram a estabilidade da ABI, então quaisquer aplicações que dependem de drivers de kernel de terceiros podem exigir modificações adicionais.

No momento da redação.14. Os usuários podem, no entanto, atualizar facilmente para um kernel Linux otimizado para AWS 4.19 Ao instalá-lo no Catálogo da Extra, um repositório de software de borda de sangramento, incluindo kernels, tempos de execução, cadeias de ferramentas, bancos de dados, pilhas da web e muito mais.

Instalando o Kernel Linux 4.19 é uma questão de um comando simples:

Sudo Amazon-Linux-Extras Instale Kernel-NG

Outro software disponível no catálogo de extras pode ser listado usando o seguinte comando:

Lista Amazon-Linux-Extras
0 Ansible2 disponível [= 2.4.2 = 2.4.6 = 2.8]
2 httpd_modules disponíveis [= 1.0]
3 Memcached1.5 disponíveis [= 1.5.1 = 1.5.16]
5 PostgreSql9.6 disponíveis [= 9.6.6 = 9.6.8]
6 PostGresql10 disponível [= 10]
8 Redis4.0 disponível [= 4.0.5 = 4.0.10]
9 R3.4 disponível [= 3.4.3]
10 Rust1 disponível \
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
11 vim disponível [= 8.0]
13 Ruby2.4 disponível [= 2.4.2 = 2.4.4 = 2.4.7]
15 Php7.2 disponíveis \
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16 Php7.1 disponível \
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17 LAMP-MARIADB10.2-php7.2 disponíveis \
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18 LibreOffice disponível [= 5.0.6.2_15 = 5.3.6.1]
19 gimp disponível [= 2.8.22]
20 docker = mais recente habilitado \
[= 17.12.1 = 18.03.1 = 18.06.1]
21 mate-desktop1.x disponível [= 1.19.0 = 1.20.0]
22 GraphicsMagick1.3 disponíveis [= 1.3.29 = 1.3.32]
23 Tomcat8.5 disponíveis \
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24 EPEL disponível [= 7.11]
25 testes disponíveis [= 1.0]
26 ECs disponíveis [= estável]
27 Corretto8 disponível \
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28 Firecracker disponível [= 0.11]
29 Golang1.11 Disponível \
[= 1.11.3 = 1.11.11 = 1.11.13]
30 squid4 disponíveis [= 4]
31 Php7.3 disponíveis \
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32 Lustre2.10 disponíveis [= 2.10.5]
33 Java-openjdk11 disponível [= 11]
34 Lynis disponível [= estável]
35 kernel-ng disponível [= estável]
36 BCC disponível [= 0.x]
37 Mono disponível [= 5.x]
38 Nginx1 disponível [= estável]
39 Ruby2.6 disponíveis [= 2.6]

Desenvolvimento e teste no local

Provavelmente não vai surpreender que o Amazon Linux 2 esteja disponível como uma imagem da Amazon Machine (AMI) para uso na Amazon Elastic Compute Cloud (AmazOnec2) e como uma imagem de contêiner do docker compatível com o Amazon Elastic Container Service (Amazon ECS).

O que pode surpreendê-lo é que você também pode baixar imagens de máquina virtual para VMware, Oracle VM VirtualBox e Microsoft Hyper-V Virtualization Solutions para desenvolvimento e teste de software no local.

Para colocar o Amazon Linux 2 em execução em uma máquina local, tudo o que você precisa fazer é preparar uma imagem de inicialização com informações iniciais de configuração, baixar a imagem da máquina virtual do Amazon Linux 2 para sua plataforma de virtualização de escolha e inicializar para sua nova VM. O primeiro passo também é o único que exige que os usuários consulte o Guia do usuário do Amazon Linux 2.

De sysvinit a Systemd

A versão anterior do Amazon Linux confiou no sysvinit para bootstrap o espaço do usuário do Linux e gerenciar processos do sistema depois.

Embora simples e compactos, o Sysvinit não foi projetado para atender às necessidades dos usuários modernos e iniciar o grande número de processos que os usuários de confiar ao longo dos anos. Além disso, o Sysvinit inicia os processos em série, o que significa que ele deve esperar que cada processo seja carregado antes de começar a carregar o próximo processo. Configurar a ordem de carga dos processos é muito trabalho e não muito divertido.

Systemd fornece um sistema init baseado em dependência capaz de bootstrapping o espaço do usuário do Linux em paralelo. Isso leva a melhorias significativas de desempenho em relação ao Sysvinit. O Systemd também inclui recursos como início sob demanda de daemons, suporte ao instantâneo, rastreamento de processos e bloqueios de inibidor que o tornam um conjunto de blocos básicos de construção para um sistema Linux.

Segurança primeiro

Amazon Linux 2 limita a exposição a vulnerabilidades de segurança, reduzindo o número de pacotes não críticos que são instalados em uma instância. Os repositórios do Amazon Linux 2 Yum servem como o canal principal para fornecer atualizações de segurança, mas as atualizações de segurança também alcançam os usuários por meio de imagens atualizadas da Amazon Machine (AMIS) e VM e imagens de contêineres.

Todos os eventos de segurança estão listados no Amazon Linux AMI Security Center, que também fornece um prático feed RSS. Os usuários que gostariam de aumentar ainda mais suas defesas cibernéticas podem aproveitar as centenas de soluções de segurança disponíveis no mercado da AWS, incluindo tends microearp security.

“Trend Micro Loves Linux porque nossos clientes adoram Linux. O Linux é realmente um cidadão de primeira classe da Trend Micro e nosso suporte de lançamento para o AL2 Outro exemplo de nosso compromisso de proteger as cargas de trabalho em evolução de nossos clientes ”, afirmou a Trend Micro em seu site. “Se você está executando seu AL2 na AWS, em servidores virtuais ou em contêineres, a segurança profunda oferece proteção em camadas para seu ambiente híbrido.”

As opções de suporte ao cliente premium estão disponíveis através de assinaturas para o suporte da AWS, mas elas não cobrem o uso no local do Amazon Linux 2, que as diferencia de opções de assinatura semelhantes oferecidas pela Red Hat.

Conclusão

Quando se trata de executar cargas de trabalho do Linux na AWS, o Amazon Linux 2 é uma escolha fácil. Combinando suporte de longo prazo com acesso conveniente ao software de borda de hemorragia, essa distribuição Linux baseada em RHEL fornece um ponto de entrada conveniente no mundo dos serviços da Web da Amazon e as infinitas possibilidades que o acompanham com ele.