Para ayudar a sus clientes a aprovechar al máximo su oferta en la nube, la compañía creó su propio sistema operativo Linux Server, llamado Amazon Linux. Basado en Red Hat Enterprise Linux (RHEL), Amazon Linux se destaca gracias a su estrecha integración con muchos servicios de Amazon Web Services (AWS), soporte a largo plazo y un compilador, compilación de herramientas de compilación y LTS sintonizado para un mejor rendimiento en Amazon EC2.
En diciembre de 2017, Amazon anunció la segunda versión de su sistema operativo Linux: Amazon Linux 2. Al igual que su predecesor, Amazon Linux 2 será compatible con 5 años con actualizaciones de seguridad y mantenimiento, hasta el 30 de junio de 2023.
Amazon tiene muchos clientes en todo el mundo cuyas aplicaciones e infraestructura viven completamente en sus servidores en la nube. Para tales clientes, tiene mucho sentido usar un sistema operativo que se haya diseñado para integrarse fácilmente con la plataforma de computar en la nube de Amazon y exprimir cada onza de rendimiento fuera de ella.
Borde hemorragia estable
Con Amazon Linux 2, los clientes también disfrutan de dos beneficios que a menudo no van juntos: soporte a largo plazo y acceso a las últimas versiones de los paquetes de software populares. El soporte a largo plazo se aplica a los paquetes centrales (cuya lista completa se puede encontrar en la página de preguntas frecuentes de Amazon Linux 2). Amazon promete proporcionar actualizaciones de seguridad y correcciones de errores durante 5 años.
Una advertencia importante es que Amazon Linux 2 no mantiene la compatibilidad de ABI del espacio del kernel, por lo que los cambios en el núcleo de Linux aguas arriba que rompen la estabilidad de ABI, luego cualquier aplicación que dependa de los controladores de núcleos de terceros puede requerir modificaciones adicionales.
Al momento de escribir, el kernel predeterminado en Amazon Linux 2, que recibe soporte a largo plazo de Amazon, es Linux Kernel 4.14. Sin embargo, los usuarios pueden actualizarse fácilmente a un Kernel Linux 4 optimizado AWS.19 Al instalarlo desde el catálogo de extras, un repositorio de software de borde de sangrado, que incluye núcleos, tiempos de ejecución, cadenas de herramientas, bases de datos, pilas web y más.
Instalación del núcleo Linux 4.19 es una cuestión de un comando simple:
Sudo Amazon-Linux-Extras Instalar kernel-ng
Otro software disponible en el catálogo de extras se puede enumerar utilizando el siguiente comando:
Lista de Amazon-Linux-Extras
0 ansible2 disponible [= 2.4.2 = 2.4.6 = 2.8]
2 httpd_modules disponibles [= 1.0]
3 Memcached1.5 Disponible [= 1.5.1 = 1.5.dieciséis ]
5 PostgreSQL9.6 Disponible [= 9.6.6 = 9.6.8]
6 PostgreSQL10 Disponible [= 10]
8 Redis4.0 Disponible [= 4.0.5 = 4.0.10]
9 R3.4 Disponible [= 3.4.3]
10 Rust1 disponible \
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
11 VIM disponible [= 8.0]
13 Ruby2.4 Disponible [= 2.4.2 = 2.4.4 = 2.4.7]
15 php7.2 disponibles \
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16 php7.1 disponible \
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17 lámpara-mariadb10.2-PHP7.2 disponibles \
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18 LibreOffice disponible [= 5.0.6.2_15 = 5.3.6.1]
19 GIMP disponible [= 2.8.22]
20 Docker = Último habilitado \ \
[= 17.12.1 = 18.03.1 = 18.06.1]
21 compañero-desktop1.x Disponible [= 1.19.0 = 1.20.0]
22 GraphicsMagick1.3 Disponible [= 1.3.29 = 1.3.32]
23 Tomcat8.5 disponible \
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24 Epel disponible [= 7.11]
25 pruebas disponibles [= 1.0]
26 ECS disponibles [= Estable]
27 Corretto8 disponible \
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28 Firecracker disponible [= 0.11]
29 Golang1.11 Disponible \
[= 1.11.3 = 1.11.11 = 1.11.13]
30 Squid4 disponible [= 4]
31 php7.3 disponibles \
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32 lustro2.10 Disponible [= 2.10.5]
33 Java-OpenJDK11 Disponible [= 11]
34 Lynis disponible [= Estable]
35 kernel-ng disponible [= estable]
36 BCC disponible [= 0.X ]
37 mono disponible [= 5.X ]
38 nginx1 disponible [= estable]
39 Ruby2.6 Disponible [= 2.6]
Desarrollo y prueba en las instalaciones
Probablemente no le sorprenderá que Amazon Linux 2 esté disponible como una imagen de Amazon Machine (AMI) para su uso en Amazon Elastic Compute Cloud (Amazonec2) y como una imagen de contenedor Docker compatible con Amazon Elastic Container Service (Amazon ECS).
Lo que le sorprenderá es que también pueda descargar imágenes de máquinas virtuales para VMware, Oracle VM VirtualBox y Microsoft Hyper-V Virtualization Solutions para el desarrollo y las pruebas de software locales.
Para que Amazon Linux 2 se ejecute en una máquina local, todo lo que necesita hacer es preparar una imagen de arranque con información de configuración inicial, descargue la imagen de la máquina virtual de Amazon Linux 2 para su plataforma de virtualización de elección y arrancar a su nueva VM. El primer paso también es el único que requiere que los usuarios consulten la Guía del usuario de Amazon Linux 2.
De Sysvinit a Systemd
La versión anterior de Amazon Linux se basó en Sysvinit para arrancar el espacio de usuario de Linux y administrar los procesos del sistema después.
Si bien es simple y compacto, Sysvinit no fue diseñado para satisfacer las necesidades de los usuarios modernos y comenzar la gran cantidad de procesos en los que los usuarios han confiado a lo largo de los años. Además, Sysvinit comienza los procesos en serie, lo que significa que tiene que esperar a que cada proceso se cargue antes de que pueda comenzar a cargar el siguiente proceso. Configurar el orden de carga de los procesos es mucho trabajo y no mucho divertido.
Systemd proporciona un sistema init basado en dependencia capaz de arrancar el espacio de usuario de Linux en paralelo. Esto conduce a mejoras significativas de rendimiento sobre Sysvinit. Systemd también incluye características como el inicio a demanda de demonios, soporte de instantáneas, seguimiento de procesos y cerraduras de inhibidores que lo convierten en un conjunto de bloques de construcción básicos para un sistema Linux.
Seguridad primero
Amazon Linux 2 limita la exposición a las vulnerabilidades de seguridad al reducir el número de paquetes no críticos que se instalan en una instancia. Los repositorios de Amazon Linux 2 Yum sirven como canal principal para entregar actualizaciones de seguridad, pero las actualizaciones de seguridad también llegan a los usuarios a través de imágenes actualizadas de Amazon Machine (AMIS) e imágenes de VM y contenedores.
Todos los eventos de seguridad se enumeran en el Amazon Linux AMI Security Center, que también proporciona una práctica feed RSS. Los usuarios que deseen aumentar aún más sus defensas cibernéticas pueden aprovechar los cientos de soluciones de seguridad disponibles en el mercado de AWS, incluida Trend Micro Deep Security.
"Trend Micro ama a Linux porque a nuestros clientes les encanta Linux. Linux es verdaderamente un ciudadano de primera clase en Trend Micro y nuestro apoyo de lanzamiento para AL2 Otro ejemplo de nuestro compromiso de proteger las cargas de trabajo en evolución de nuestros clientes ", declaró Trend Micro en su sitio web. "Ya sea que esté ejecutando su AL2 en AWS, en servidores virtuales o en contenedores, Deep Security ofrece protección en capas para su entorno híbrido."
Las opciones de atención al cliente premium están disponibles a través de suscripciones al soporte de AWS, pero no cubren el uso local de Amazon Linux 2, que las distingue de opciones de suscripción similares ofrecidas por Red Hat.
Cuando se trata de ejecutar cargas de trabajo de Linux en AWS, Amazon Linux 2 es una opción fácil. Combinando el soporte a largo plazo con un acceso conveniente al software de borde de sangrado, esta distribución de Linux con sede en RHEL proporciona un punto de entrada conveniente en el mundo de los servicios web de Amazon y las infinitas posibilidades que vienen con ella.