כדי לסייע ללקוחותיה לנצל את מלוא היתרונות של היצע הענן שלה, החברה יצרה מערכת הפעלה לשרת לינוקס משלה, הנקראת אמזון לינוקס. בהתבסס על Red Hat Enterprise Linux (RHEL), אמזון לינוקס בולטת בזכות השילוב ההדוק שלה עם שירותי Amazon Web Services (AWS) רבים, תמיכה ארוכת טווח, ומהדר, בנה שרשרת כלים ו- LTS Kernel מכוון לביצועים טובים יותר באמזון EC2.
בדצמבר 2017 הכריזה אמזון על הגרסה השנייה של מערכת ההפעלה לינוקס שלה: אמזון לינוקס 2. ממש כמו קודמתה, אמזון לינוקס 2 תתמוך במשך 5 שנים עם עדכוני אבטחה ותחזוקה, עד 30 ביוני 2023.
לאמזון יש לקוחות רבים ברחבי העולם שהיישומים והתשתיות שלהם חיים לחלוטין על שרתי הענן שלה. עבור לקוחות כאלה, יש טעם רב להשתמש במערכת הפעלה שתוכננה להשתלב בקלות עם פלטפורמת מחשוב הענן של אמזון ולסחוט ממנה כל אונקיה של ביצועים.
קצה דימום יציב
עם אמזון לינוקס 2, הלקוחות נהנים גם משני הטבות שלא לעתים קרובות הולכות יחד: תמיכה ארוכת טווח וגישה לגרסאות העדכניות ביותר של חבילות תוכנה פופולריות. תמיכה ארוכת טווח חלה על חבילות ליבה (שאת הרשימה המלאה שלהן ניתן למצוא דף השאלות הנפוצות של אמזון לינוקס 2 ). אמזון מבטיחה לספק עדכוני אבטחה ותיקוני באגים למשך 5 שנים.
אזהרה חשובה אחת היא שאמזון לינוקס 2 אינה שומרת על תאימות ABI בחלל הליבה, ולכן שינויים בגרעין לינוקס במעלה הזרם ששוברים את יציבות ABI, ואז כל יישומים המסתמכים על מנהלי התקני ליבה של צד שלישי עשויים לדרוש שינויים נוספים.
בזמן הכתיבה, גרעין ברירת המחדל ב- Amazon Linux 2, המקבל תמיכה ארוכת טווח מאמזון, הוא Linux Kernel 4.14. עם זאת, משתמשים יכולים לשדרג בקלות ל- Linux Kernel 4.19 מותאם של AWS על ידי התקנתו מתוך קטלוג התוספות, מאגר של תוכנות מתקדמות, כולל גרעינים, זמן ריצה, רשתות כלים, מסדי נתונים, ערימות אינטרנט ועוד.
התקנת לינוקס ליבה 4.19 היא עניין של פקודה פשוטה אחת:
סודואמזון-לינוקס-תוספותלהתקיןkernel-ngתוכנות זמינות אחרות בקטלוג התוספות ניתן לרשום באמצעות הפקודה הבאה:
רשימת התוספות של אמזון-לינוקס0ansible2 זמין[= 2.4.2 = 2.4.6 =2.8 ]
2מודולים httpd_ זמינים[=1.0 ]
31.5 זמין[= 1.5.1 = 1.5.16]
5postgresql9.6 זמין[= 9.6.6 = 9.6.8]
6postgresql10 זמין[=10 ]
8redis4.0 זמין[= 4.0.5 = 4.0.10]
9R3.4 זמין[= 3.4.3]
10חלודה 1 זמינה
[= 1.22.1 = 1.26.0 = 1.26.1 = 1.27.2 = 1.31.0]
אחת עשרה באתיזמין[=8.0 ]
13אודם 2.4 זמין[= 2.4.2 = 2.4.4 = 2.4.7]
חֲמֵשׁ עֶשׂרֵהphp7.2 זמין
[= 7.2.0 = 7.2.4 = 7.2.5 = 7.2.8 = 7.2.11 = 7.2.13 = 7.2.14
= 7.2.16 = 7.2.17 = 7.2.19 = 7.2.21]
16php7.1 זמין
[= 7.1.22 = 7.1.25 = 7.1.27 = 7.1.28 = 7.1.30 = 7.1.31]
17lamp-mariadb10.2-php7.2 זמין
[= 10.2.10_7.2.0 = 10.2.10_7.2.4 = 10.2.10_7.2.5
= 10.2.10_7.2.8 = 10.2.10_7.2.11 = 10.2.10_7.2.13
= 10.2.10_7.2.14 = 10.2.10_7.2.16 = 10.2.10_7.2.17
= 10.2.10_7.2.19 = 10.2.10_7.2.21]
18libreoffice זמין[= 5.0.6.2_15 = 5.3.6.1]
19 גימפזמין[= 2.8.22]
עשרים עגינה= האחרון מופעל
[= 17.12.1 = 18.03.1 = 18.06.1]
עשרים ואחתmate-desktop1.x זמין[= 1.19.0 = 1.20.0]
22GraphicsMagick 1.3 זמין[= 1.3.29 = 1.3.32]
2. 3tomcat8.5 זמין
[= 8.5.31 = 8.5.32 = 8.5.38 = 8.5.40 = 8.5.42]
24חם זמין[=7.11 ]
25בדיקות זמינות[=1.0 ]
26ecs זמין[= יציב]
27corretto8 זמין
[= 1.8.0_192 = 1.8.0_202 = 1.8.0_212 = 1.8.0_222]
28זיקוק זמין[=0.11 ]
29golang1.11 זמין
[= 1.11.3 = 1.11.11 = 1.11.13]
30squid4 זמין[=4 ]
31php7.3 זמין
[= 7.3.2 = 7.3.3 = 7.3.4 = 7.3.6 = 7.3.8]
32lustre2.10 זמין[= 2.10.5]
33java-openjdk11 זמין[=אחת עשרה ]
3. 4lynis זמין[= יציב]
35kernel-ng זמין[= יציב]
36BCC זמין[=0.איקס]
37מונו זמין[=5.איקס]
38nginx1 זמין[= יציב]
39אודם 2.6 זמין[=2.6 ]
פיתוח ובדיקות במקום
סביר להניח שזה לא יפתיע אותך שאמזון לינוקס 2 זמינה כתמונת מכונת אמזון (AMI) לשימוש ב- Amazon Elastic Compute Cloud (AmazonEC2) וכתמונת מכולה של Docker התואמת ל- Amazon Elastic Container Service (Amazon ECS).
מה שעשוי להפתיע אותך הוא שאתה יכול גם להוריד תמונות של מכונות וירטואליות עבור פתרונות VMware, Oracle VM VirtualBox ו- Microsoft Hyper-V וירטואליזציה לפיתוח תוכנה ובדיקות מקומיות.
כדי להפעיל את אמזון לינוקס 2 במחשב מקומי, כל שעליך לעשות הוא להכין תמונת אתחול עם מידע על תצורה ראשונית, להוריד את תמונת המחשב הווירטואלי של אמזון לינוקס 2 לפלטפורמת הווירטואליזציה המועדפת עליך, ולאתחל ל- VM החדש שלך. השלב הראשון הוא גם היחיד הדורש ממשתמשים להתייעץ עם מדריך למשתמש של אמזון לינוקס 2 .
מ- SysVinit ל- systemd
הגרסה הקודמת של אמזון לינוקס הסתמכה על SysVinit כדי לאתחל את שטח המשתמש של לינוקס ולנהל תהליכי מערכת לאחר מכן.
למרות שהיא פשוטה וקומפקטית, SysVinit לא נועדה לענות על הצרכים של משתמשים מודרניים ולהתחיל את מספר התהליכים הרב שהמשתמשים הסתמכו עליו לאורך השנים. יתר על כן, SysVinit מתחילה תהליכים באופן סדרתי, מה שאומר שהיא צריכה לחכות עד שכל תהליך יטען לפני שהוא יכול להתחיל לטעון את התהליך הבא. הגדרת סדר העומס של תהליכים היא הרבה עבודה ולא הרבה כיף.
Systemd מספקת מערכת init מבוססת תלות המסוגלת לאתחל את שטח המשתמש של Linux במקביל. זה מוביל לשיפור ביצועים משמעותי לעומת SysVinit. Systemd כוללת גם תכונות כמו הפעלה לפי דרישה של הדמונים, תמיכה בצילום תמונות, מעקב אחר תהליכים ומנעולי מעכבים שהופכים אותה לחבילה של אבני בניין בסיסיות עבור מערכת לינוקס.
אבטחה ראשית
אמזון לינוקס 2 מגבילה את החשיפה לפגיעויות האבטחה על ידי צמצום מספר החבילות הלא קריטיות המותקנות על מופע. מאגרי ליום של אמזון לינוקס 2 משמשים את הערוץ העיקרי לאספקת עדכוני אבטחה, אך עדכוני אבטחה מגיעים גם למשתמשים באמצעות תמונות מכונות אמזון (AMI) מעודכנות ותמונות VM ומכולות.
כל אירועי האבטחה מפורטים ב מרכז האבטחה של אמזון לינוקס AMI , המספקת גם הזנת RSS שימושית. משתמשים שרוצים להגביר עוד יותר את הגנות הסייבר שלהם יכולים לנצל את מאות פתרונות האבטחה הקיימים בשוק AWS, כולל Trend Micro Deep Security.
טרנד מיקרו אוהבת את לינוקס מכיוון שהלקוחות שלנו אוהבים את לינוקס. לינוקס היא באמת אזרח ממדרגה ראשונה ב- Trend Micro ותמיכת ההשקה שלנו ב- AL2 דוגמה נוספת למחויבות שלנו להגן על עומסי העבודה המתפתחים של לקוחותינו, נָקוּב טרנד מיקרו באתר האינטרנט שלה. בין אם אתה מפעיל את AL2 שלך ב- AWS, בשרתים וירטואליים או במכולות, Deep Security מספקת הגנה מרובדת על הסביבה ההיברידית שלך.
אפשרויות תמיכת לקוחות פרימיום זמינות באמצעות הרשמות לתמיכת AWS, אך הן אינן מכסות את השימוש המקומי באמזון לינוקס 2, המייחד אותן מאופציות מנוי דומות שמציעה Red Hat.
סיכום
בכל הנוגע להפעלת עומסי עבודה של Linux ב- AWS, אמזון לינוקס 2 היא בחירה קלה. הפצת לינוקס מבוססת RHEL זו, המשלבת תמיכה ארוכת טווח עם גישה נוחה לתוכנות מתקדמות, מספקת נקודת כניסה נוחה לעולם שירותי האינטרנט של אמזון ולאפשרויות האינסופיות הנלוות לה.