Pour aider ses clients à tirer pleinement parti de son offre cloud, la société a créé son propre système d'exploitation de serveur Linux, appelé Amazon Linux. Basé sur Red Hat Enterprise Linux (RHEL), Amazon Linux se distingue par son intégration étroite avec de nombreux services Amazon Web Services (AWS), une prise en charge à long terme et un compilateur, une chaîne d'outils de construction et un noyau LTS optimisés pour de meilleures performances sur Amazon EC2.
En décembre 2017, Amazon a annoncé la deuxième version de son système d'exploitation Linux : Amazon Linux 2. Tout comme son prédécesseur, Amazon Linux 2 sera supporté pendant 5 ans avec des mises à jour de sécurité et de maintenance, jusqu'au 30 juin 2023.
Amazon compte de nombreux clients dans le monde dont les applications et l'infrastructure vivent entièrement sur ses serveurs cloud. Pour ces clients, il est tout à fait logique d'utiliser un système d'exploitation conçu pour s'intégrer facilement à la plate-forme de cloud computing d'Amazon et d'en extraire chaque once de performance.
Bord de saignement stable
Avec Amazon Linux 2, les clients bénéficient également de deux avantages qui ne vont pas souvent de pair : une assistance à long terme et l'accès aux dernières versions des packages logiciels populaires. Le support à long terme s'applique aux packages de base (dont la liste complète peut être trouvée sur la page FAQ d'Amazon Linux 2 ). Amazon promet de fournir des mises à jour de sécurité et des corrections de bugs pendant 5 ans.
Une mise en garde importante est qu'Amazon Linux 2 ne maintient pas la compatibilité ABI avec l'espace noyau, donc les changements dans le noyau Linux en amont qui brisent la stabilité de l'ABI, alors toutes les applications qui reposent sur des pilotes de noyau tiers peuvent nécessiter des modifications supplémentaires.
Au moment de la rédaction, le noyau par défaut d'Amazon Linux 2, qui bénéficie d'un support à long terme d'Amazon, est Linux Kernel 4.14. Cependant, les utilisateurs peuvent facilement passer à un noyau Linux 4.19 optimisé pour AWS en l'installant à partir du catalogue Extras, un référentiel de logiciels de pointe, comprenant des noyaux, des environnements d'exécution, des chaînes d'outils, des bases de données, des piles Web, etc.
L'installation du noyau Linux 4.19 se fait par une simple commande :
sudoamazon-linux-extrasinstallernoyau-ngLes autres logiciels disponibles dans le catalogue Extras peuvent être répertoriés à l'aide de la commande suivante :
liste amazon-linux-extras0ansible2 disponible[= 2.4.2 = 2.4.6 =2.8 ]
2httpd_modules disponibles[=1,0 ]
3memcached1.5 disponible[= 1.5.1 = 1.5.16]
5postgresql9.6 disponible[= 9.6.6 = 9.6.8]
6postgresql10 disponible[=dix ]
8redis4.0 disponible[= 4.0.5 = 4.0.10]
9R3.4 disponible[= 3.4.3]
dixrouille1 disponible
[= 1,22,1 = 1,26.0 = 1.26.1 = 1.27.2 = 1.31.0]
Onze je suis venudisponible[=8.0 ]
13ruby2.4 disponible[= 2.4.2 = 2.4.4 = 2.4.7]
quinzephp7.2 disponible
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 disponible
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lampe-mariadb10.2-php7.2 disponible
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice disponible[= 5.0.6.2_15 = 5.3.6.1]
19 gimpdisponible[= 2.8.22]
vingt docker=dernier activé
[= 17,12,1 = 18,03,1 = 18,06,1]
vingt-et-unmate-desktop1.x disponible[= 1,19,0 = 1,20,0]
22GraphiquesMagick1.3 disponible[= 1.3.29 = 1.3.32]
2. 3tomcat8.5 disponible
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24chaud disponible[=7.11 ]
25test disponible[=1,0 ]
26ecs disponible[= stable]
27corretto8 disponible
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28pétard disponible[=0,11 ]
29golang1.11 disponible
[= 1.11.3 = 1.11.11 = 1.11.13]
30calmar4 disponible[=4 ]
31php7.3 disponible
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 disponible[= 2.10.5]
33java-openjdk11 disponible[=Onze ]
3. 4lynis disponible[= stable]
35kernel-ng disponible[= stable]
36Cci disponible[=0.X]
37mono disponible[=5.X]
38nginx1 disponible[= stable]
39ruby2.6 disponible[=2.6 ]
Développement et test sur site
Cela ne vous surprendra probablement pas qu'Amazon Linux 2 soit disponible en tant qu'Amazon Machine Image (AMI) à utiliser sur Amazon Elastic Compute Cloud (AmazonEC2) et en tant qu'image de conteneur Docker compatible avec Amazon Elastic Container Service (Amazon ECS).
Ce qui peut vous surprendre, c'est que vous pouvez également télécharger des images de machines virtuelles pour les solutions de virtualisation VMware, Oracle VM VirtualBox et Microsoft Hyper-V pour le développement et les tests de logiciels sur site.
Pour faire fonctionner Amazon Linux 2 sur une machine locale, il vous suffit de préparer une image de démarrage avec les informations de configuration initiales, de télécharger l'image de machine virtuelle Amazon Linux 2 pour la plate-forme de virtualisation de votre choix et de démarrer sur votre nouvelle machine virtuelle. La première étape est aussi la seule qui oblige les utilisateurs à consulter le Guide d'utilisation d'Amazon Linux 2 .
De SysVinit à systemd
La version précédente d'Amazon Linux s'appuyait sur SysVinit pour amorcer l'espace utilisateur Linux et gérer les processus système par la suite.
Bien que simple et compact, SysVinit n'a pas été conçu pour répondre aux besoins des utilisateurs modernes et lancer le grand nombre de processus sur lesquels les utilisateurs se sont appuyés au fil des ans. De plus, SysVinit démarre les processus en série, ce qui signifie qu'il doit attendre le chargement de chaque processus avant de pouvoir commencer à charger le processus suivant. La configuration de l'ordre de chargement des processus demande beaucoup de travail et pas beaucoup de plaisir.
Systemd fournit un système d'initialisation basé sur les dépendances capable d'amorcer l'espace utilisateur Linux en parallèle. Cela conduit à des améliorations significatives des performances par rapport à SysVinit. Systemd comprend également des fonctionnalités telles que le démarrage à la demande des démons, la prise en charge des instantanés, le suivi des processus et les verrous inhibiteurs qui en font une suite de blocs de construction de base pour un système Linux.
La sécurité d'abord
Amazon Linux 2 limite l'exposition aux vulnérabilités de sécurité en réduisant le nombre de packages non critiques installés sur une instance. Les référentiels yum Amazon Linux 2 servent de canal principal pour fournir des mises à jour de sécurité, mais les mises à jour de sécurité atteignent également les utilisateurs via des images Amazon Machine (AMI) et des images de VM et de conteneur mises à jour.
Tous les événements de sécurité sont répertoriés dans le Centre de sécurité Amazon Linux AMI , qui fournit également un flux RSS pratique. Les utilisateurs qui souhaitent renforcer davantage leurs cyberdéfenses peuvent profiter des centaines de solutions de sécurité disponibles sur AWS Marketplace, y compris Trend Micro Deep Security.
Trend Micro aime Linux parce que nos clients aiment Linux. Linux est vraiment un citoyen de première classe chez Trend Micro et notre support de lancement pour AL2 est un autre exemple de notre engagement à protéger les charges de travail évolutives de nos clients, déclaré Trend Micro sur son site Web. Que vous exécutiez votre AL2 dans AWS, sur des serveurs virtuels ou dans des conteneurs, Deep Security offre une protection en couches pour votre environnement hybride.
Les options de support client Premium sont disponibles via des abonnements à AWS Support, mais elles ne couvrent pas l'utilisation sur site d'Amazon Linux 2, ce qui les distingue des options d'abonnement similaires proposées par Red Hat.
Conclusion
Lorsqu'il s'agit d'exécuter des charges de travail Linux sur AWS, Amazon Linux 2 est un choix facile. Combinant un support à long terme avec un accès pratique à des logiciels de pointe, cette distribution Linux basée sur RHEL fournit un point d'entrée pratique dans le monde des services Web Amazon et des possibilités infinies qui l'accompagnent.