Qu'est-ce qu'Amazon Linux 2?
Pour aider ses clients à tirer pleinement parti de son offre cloud, la société a créé son propre système d'exploitation Linux Server, appelé Amazon Linux. Basé sur Red Hat Enterprise Linux (RHEL), Amazon Linux se démarque grâce à son intégration serrée avec de nombreux services d'Amazon Web Services (AWS), une prise en charge à long terme et un compilateur, une chaîne d'outils de construction et un noyau LTS régalé pour de meilleures performances sur Amazon EC2.
En décembre 2017, Amazon a annoncé la deuxième version de son système d'exploitation Linux: Amazon Linux 2. Tout comme son prédécesseur, Amazon Linux 2 sera pris en charge pendant 5 ans avec des mises à jour de sécurité et de maintenance, jusqu'au 30 juin 2023.
Rencontrez Amazon Linux 2
Amazon a de nombreux clients dans le monde dont les applications et les infrastructures vivent entièrement sur ses serveurs cloud. Pour ces clients, il est très logique d'utiliser un système d'exploitation qui a été conçu pour s'intégrer facilement à la plate-forme compuminante en cloud d'Amazon et à extraire chaque once de performances.
Bord de saignement stable
Avec Amazon Linux 2, les clients peuvent également profiter de deux avantages qui ne vont pas souvent ensemble: le support à long terme et l'accès aux dernières versions des packages logiciels populaires. Le support à long terme s'applique aux packages de base (dont la liste complète peut être trouvée sur la page Amazon Linux 2 FAQ). Amazon promet de fournir des mises à jour de sécurité et des corrections de bogues pendant 5 ans.
Une mise en garde importante est qu'Amazon Linux 2 ne maintient pas la compatibilité ABI de l'espace du noyau, donc les changements dans le noyau Linux en amont qui rompent la stabilité ABI, puis toutes les applications qui reposent sur des pilotes de noyau tiers peuvent nécessiter des modifications supplémentaires.
Au moment de la rédaction du moment, le noyau par défaut d'Amazon Linux 2, qui reçoit un support à long terme d'Amazon, est le noyau Linux 4.14. Les utilisateurs peuvent cependant facilement passer à un noyau Linux optimisé AWS 4.19 En l'installant à partir du catalogue Extras, un référentiel de logiciels de saignement, y compris les noyaux, les temps d'exécution, les chaînes d'outils, les bases de données, les piles Web et plus.
Installation du noyau Linux 4.19 est une question d'une commande simple:
Sudo Amazon-Linux-Extras installer le noyau-ng
D'autres logiciels disponibles dans le catalogue Extras peuvent être répertoriés à l'aide de la commande suivante:
Liste Amazon-Linux-Extras
0 ANSIBLE2 Disponible [= 2.4.2 = 2.4.6 = 2.8]
2 httpd_modules disponible [= 1.0]
3 Memcached1.5 Disponible [= 1.5.1 = 1.5.16]
5 postgresql9.6 Disponible [= 9.6.6 = 9.6.8]
6 postgresql10 disponible [= 10]
8 redis4.0 Disponible [= 4.0.5 = 4.0.dix ]
9 R3.4 disponible [= 3.4.3]
10 Rust1 disponible \
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
11 VIM disponible [= 8.0]
13 Ruby2.4 disponible [= 2.4.2 = 2.4.4 = 2.4.7 ]
15 PHP7.2 disponibles \
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16 PHP7.1 disponible \
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17 lampes-mariadb10.2-php7.2 disponibles \
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18 LibreOffice disponible [= 5.0.6.2_15 = 5.3.6.1 ]
19 GIMP disponible [= 2.8.22]
20 docker = le dernier activé \
[= 17.12.1 = 18.03.1 = 18.06.1 ]
21 MATE-DESKTOP1.x Disponible [= 1.19.0 = 1.20.0]
22 Graphicsmagick1.3 Disponible [= 1.3.29 = 1.3.32]
23 Tomcat8.5 Disponible \
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24 EPEL disponible [= 7.11]
25 tests disponibles [= 1.0]
26 ECS disponibles [= stable]
27 Corretto8 disponible \
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28 Firecracker disponible [= 0.11]
29 Golang1.11 Disponible \
[= 1.11.3 = 1.11.11 = 1.11.13]
30 Squid4 disponible [= 4]
31 PHP7.3 disponibles \
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32 Lustre2.10 disponible [= 2.dix.5]
33 Java-openjdk11 disponible [= 11]
34 lynis disponible [= stable]
35 Kernel-ng disponible [= stable]
36 BCC disponible [= 0.X ]
37 mono disponible [= 5.X ]
38 nginx1 disponible [= stable]
39 Ruby2.6 disponible [= 2.6]
Développement et test sur site
Il ne vous surprendra probablement pas qu'Amazon Linux 2 soit disponible en tant qu'Amazon Machine Image (AMI) pour une utilisation sur Amazon Elastic Compute Cloud (AmazonEC2) et en tant qu'image Docker Container compatible avec Amazon Elastic Container Service (Amazon ECS).
Ce qui peut vous surprendre, c'est que vous pouvez également télécharger des images de machines virtuelles pour VMware, Oracle VM VirtualBox et Microsoft Hyper-V Virtualization Solutions pour le développement et les tests logiciels sur site.
Pour faire fonctionner Amazon Linux 2 sur une machine locale, tout ce que vous avez à faire est de préparer une image de démarrage avec des informations de configuration initiales, de télécharger l'image de machine virtuelle Amazon Linux 2 pour votre plate-forme de virtualisation de choix et démarrez sur votre nouvelle machine virtuelle. La première étape est également la seule qui oblige les utilisateurs à consulter le guide de l'utilisateur Amazon Linux 2.
De sysvinit à systemd
La version précédente d'Amazon Linux comptait sur sysvinit pour bootstrap l'espace utilisateur Linux et gérer les processus système par la suite.
Bien que simple et compact, Sysvinit n'a pas été conçu pour répondre aux besoins des utilisateurs modernes et démarrer le grand nombre de processus que les utilisateurs sont venus à compter au fil des ans. De plus, Sysvinit commence les processus en série, ce qui signifie qu'il doit attendre que chaque processus se charge avant de commencer à charger le processus suivant. La configuration de l'ordre de chargement des processus est beaucoup de travail et pas beaucoup de plaisir.
SystemD fournit un système d'initial basé sur la dépendance capable de bootstrap l'espace utilisateur Linux en parallèle. Cela conduit à des améliorations significatives des performances par rapport à Sysvinit. Systemd comprend également des fonctionnalités telles que le démarrage à la demande des démons, le support d'instantanage, le suivi des processus et les verrous d'inhibiteurs qui en font une suite de blocs de construction de base pour un système Linux.
Sécurité d'abord
Amazon Linux 2 limite l'exposition aux vulnérabilités de sécurité en réduisant le nombre de packages non critiques qui sont installés sur une instance. Les référentiels Amazon Linux 2 YUM servent de canal principal pour fournir des mises à jour de sécurité, mais les mises à jour de sécurité atteignent également les utilisateurs via des images mises à jour de la machine Amazon (AMIS) et des images de machines virtuelles et de conteneurs.
Tous les événements de sécurité sont répertoriés dans le centre de sécurité Amazon Linux Ami, qui fournit également un flux RSS pratique. Les utilisateurs qui souhaitent augmenter davantage leurs cyber-défenses peuvent profiter des centaines de solutions de sécurité disponibles sur le marché AWS, y compris la sécurité de Trend Micro Deep Security.
«Trend Micro aime Linux parce que nos clients aiment Linux. Linux est vraiment un citoyen de première classe chez Trend Micro et notre support de lancement pour AL2 Un autre exemple de notre engagement à protéger les charges de travail en évolution de nos clients », a déclaré Trend Micro sur son site Web. «Que vous exécutiez votre AL2 dans AWS, sur des serveurs virtuels ou dans des conteneurs, Deep Security offre une protection en couches pour votre environnement hybride."
Les options de support client premium sont disponibles via des abonnements à AWS Support, mais ils ne couvrent pas l'utilisation sur site d'Amazon Linux 2, ce qui les distingue des options d'abonnement similaires offertes par Red Hat.
Conclusion
Quand il s'agit d'exécuter des charges de travail Linux sur AWS, Amazon Linux 2 est un choix facile. Combinant un support à long terme avec un accès pratique au logiciel de saignement, cette distribution Linux basée sur RHEL offre un point d'entrée pratique dans le monde des services Web Amazon et les possibilités infinies qui l'accompagnent.