Образы ОС

Данная статья описывает доступные для пользователей образы операционных систем (ОС), с помощью которых можно создавать системные загрузочные диски для будущих инстансов. Статья содержит описание обычных образов, а также специальных образы с поддержкой «cloud-init».

Описание

Информация о подготовленных образах ОС для создания инстанса

Процесс создания инстанса начинается с выбора образа операционной системы, на основе которой будет развернут виртуальный диск. Проанализировав запросы наших клиентов и актуальные тренды, мы подобрали наиболее популярные дистрибутивы ОС и специально подготовили их для оптимальной работы пользователей SIM-Cloud.

В списке доступных образов для создания дисков доступны образы с поддержкой функций «cloud-init», а также уже включенной опцией «авторизация по ключу». Использование таких образов позволяет ускорить разворачивание инстансов за счет предварительного конфигурирования с помощью скриптов cloud-init, а использование ключей авторизации повышает безопасность работы с инстансом. Специализированные скрипты cloud-init позволяют оперативно подготовить ОС инстанса к работе при первом запуске, а также помогает автоматически внести необходимые изменения в работу операционной системы для дальнейшего разворачивания средствами систем управления конфигурациями - Ansible, Puppet, Chef и т.д. Использование скриптов cloud-init используются для первичной настройки ОС Linux: подключить нужный репозиторий, установить необходимые пакеты, создавать пользователей, производить настройку сетевых параметров. Более детально с функционалом и возможностями cloud-init можно ознакомиться по ссылке. Такие образы имеют в свойствах теги [«cloud-init»,»OS»]. При создании инстанса на базе таких образов необходимо обязательно задавать ключевую пару для последующей авторизации, если ключ не указывать, то выполнить авторизацию по паролю не получится (в таком случае нужно будет пересоздать диск, используя при этом стандартный образ или задать ключ при повторном создании; альтернативным вариантом остается сброс пароля через стандартные механизмы linux OS).

При подготовке образов эксперты SIM-Networks руководствуются двумя принципами:

  1. Проверенный источник: мы используем только стабильную версию ОС с официального сайта; обязательно проверяем контрольную сумму файла, чтобы быть уверенными в целостности;
  2. Минимум изменений: на самом деле, изменений – минимум, и все они направлены либо на экономию места, либо на повышение стабильности работы, либо добавляют важный функционал.

Ниже – подробная информация о том, какие изменения были внесены в ОС в процессе оптимизации для работы в SIM-Cloud.

Сетевые настройки и разметка диска:

Для всех операционных систем: инстанс будет получать сетевые настройки по DHCP.

Разметка диска:

Windows: стандартная, как предложил инсталлятор — один раздел NTFS.
Linux: один раздел LVM, файловая система ext4. Раздел swap не создаётся, поскольку практичнее использовать swap в виде файлов.
FreeBSD: один раздел, файловая система UFS. Раздел swap не создаётся, поскольку практичнее использовать swap в виде файлов.

Примечание

После создания диска, объем которого превышает минимального объема образа, необходимо выполнить процедуру расширения диска средствами ОС на базе которого создан диск. С примерами расширения диска можно ознакомиться в наших тематических статьях:

Microsoft Windows

../_images/win.png

Установка производится из официального образа MSDN. Использовался Eval-ключ, взятый с официального источника MS. Внесённые нашими специалистами изменения:

  • инсталляция стабильной версии драйверов VirtIO (на дисковый адаптер и сетевой контроллер);
  • инсталляция QEMU Guest Agent;
  • включение функции «Подключение к удаленному рабочему столу»;
  • включены языки интерфейса EN, RUS, DE.

Никаких других изменений не вносилось.

После первиного запуска инстанса под управлением ОС Windows, необходимо завершить процедуру установки операционной системы:

  • Выбрать язык интерефейса (EN, RUS, DE).
  • Выполнить создание необходимого пользователя ОС.
  • Задать пароль для нового пользователя.
  • Добавить необходимую языковую раскладку выполнить дополнительные предварительные настройки.

Получить доступ к инстансу для завершения настройки можно через консоль веб-интерфейса SIM-Cloud:

  • Во вкладке «Проекты» необходимо выбрать пункт «Инстансы».
  • В столбце действий нужно выбрать выпадающий список для инстанса и нажать «Консоль», в результате чего откроется новое окно.
  • В новом открывшемся окне, будет предоставлен доступ к консоли инстанса, где и нужно закончить установку ОС.

Примечание

По умолчанию, все подготовленные к установке образы ОС Windows предоставляются без предустановленных комерческих лицензий. На этапе подготоввки образов используется временная официальная ознакомительная лицензия - Eval (evaluation). Перед тем как проводить активацию системы необходимо ее подготовить к лицензированию. Подробно ознакомиться с процессом подготовки ОС Windows Server к активации ОС Windows можно в нашей статье. Вопросы лицензирования используемого ПО находятся исключительно в зоне ответственности клиента.

Доступные образы Microsoft Windows

Microsoft Windows
MS Windows 2019 Standard [RU],[DE],[EN] Version 1809
MS Windows 2019 Datacenter [RU],[DE],[EN] Version 1809
MS Windows 2016 Standard [RU],[DE],[EN] Version 1705
MS Windows 2016 Datacenter [RU],[DE],[EN] Version 1705
MS Windows 2012R2 Standard [RU],[DE],[EN] Version 9600
MS Windows 2012R2 Datacenter [RU],[DE],[EN] Version 9600
MS Windows 2003R2 Standard [RU]
MS Windows 10 LTSC [RU],[DE],[EN] Version 1809
MS Windows 10 Enterprise [RU],[DE],[EN] Version 1809

Linux

Доступные образы Linux

Linux
CentOS-6-x86_64-GenericCloud-1901
CentOS-7-x86_64-GenericCloud-1901
GNU Linux Centos 7.4 [EN]
Debian-9-openstack-amd64
GNU Linux Debian 8.10 [EN]
GNU Linux Debian 9.3 [EN]
GNU Linux Ubuntu Server 16.04 [EN]
Xenial-server-cloudimg-amd64 (Ubuntu server 16.04.6 LTS)
Bionic-server-cloudimg-amd64 (Ubuntu server 18.04 LTS)
Fedora-AtomicHost-28.x86_64
Fedora-Cloud-Base-29.x86_64
OpenSUSE-Leap-15.0-OpenStack.x86_64-0.0.4
Red Hat Enterprise 7.6(Maipo) cloudimg amd64
../_images/centos.png

Centos – дистрибутив GNU/Linux от компании Red Hat, основанный на коммерческом Red Hat Enterprise Linux. Срок поддержки составляет 10 лет. Используется как серверная ОС.

Образ Centos 7

Устанавливается свежая стабильная версия minimal, скачанная с centos.org. Внесённые нашими специалистами изменения:

  • подключен репозиторий EPEL;
  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop, nano, net-tools, psmisc, wget;
  • установлен QEMU Guest Agent;
  • удалено старое ядро 3.10.0-514;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске;

Никаких других изменений не вносилось.

Образ CentOS 6

Устанавливается свежая стабильная версия minimal, скачанная с centos.org. Внесённые нашими специалистами изменения:

  • подключен репозиторий EPEL;
  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop, lsof, nano, wget;
  • установлен QEMU Guest Agent;
  • удалено старое ядро 2.6.32-696;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске;

Никаких других изменений не вносилось.

../_images/debian.png

Образы Debian 8, Debian 9

Debian – один из самых распространённых дистрибутивов GNU/Linux. Используется как для серверов, так и для рабочих станций.

В библиотеке образов SIM-Cloud устанавливается свежая стабильная версия Debian, скачанная с debian.org. Внесённые нашими специалистами изменения:

  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop;
  • установлен QEMU Guest Agent;
  • включена возможность подключения по SSH для пользователя ‘root’;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске.

Никаких других изменений не вносилось.

../_images/ubuntu.png

Образ Ubuntu 16.04

Ubuntu – активно развивающийся дистрибутив GNU/Linux, основанный на Debian. Является №1 в списке самых популярных дистрибутивов Linux для веб-серверов (по утверждению компании Canonical Ltd).

Устанавливается свежая стабильная версия Ubuntu Server 16.04, скачанная с releases.ubuntu.com. Внесённые нашими специалистами изменения:

  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop;
  • установлен QEMU Guest Agent;
  • удалено старое ядро 4.4.0-62;
  • включена возможность подключения по SSH для пользователя ‘root’;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске.

Никаких других изменений не вносилось.

FreeBSD

Доступные образы FreeBSD

FreeBSD
FreeBSD-11.1
../_images/freebsd.png

Образ FreeBSD

FreeBSD — бесплатная ОС семейства UNIX. Очень стабильная, эффективно управляет памятью, используется как серверная ОС. Часто применяется при построении интранет- и интернет-сетей.

Устанавливается свежая стабильная версия релиза, скачанная с freebsd.org. Внесённые нашими специалистами изменения:

  • обновление пакетов из стандартного репозитория;
  • включение SSH для пользователя ‘root’;
  • настройка обязательной смены пароля для пользователя ‘root’ при первом запуске.

Никаких других изменений не вносилось.

Виртуальные роутеры vRouter

Один из сервисов OpenStack. Всё управление осуществляется через SIM-Cloud Dashboard. Решение построено на базе Linux/ iptables/strongSwan. Функциональность – базовая: NAT/VPN IPSec Site-to-Site/Firewall. Прекрасно подходит для решения базовых задач: организовать связь внутренней сети с интернет-сетью, создать защищенное VPN-соединение с удаленной сетью. Производительность сети – до 1 Gbit/sec, производительность VPN – до 600 Mbit/sec.

Доступные образы vRouter

vRouter
RouterOS 6.44.2 (CHR) Mikrotik
RouterOS 6.43.14(CHR) Mikrotik
PfSense CE 2.4.4-p2
OPNSense 19.1.4
Juniper vSRX 18.3R1.9
FortiGate VM 5.6.6
FortiGate VM 6.0.2
Kerio-control-appliance-9.2.9
Cisco_asav9.10.1
../_images/mikrotik.png

RouterOS — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы MikroTik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN-сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.

Примечание

Операционная система RouterOS имеет несколько уровней лицензий, каждый уровень лицензирования имеет свои ограничения скорости сетевых интерфейсов.

  • Free (1 Mbit)
  • P1 perpetual-1 (1 Gbit)
  • P10 perpetual-10 (10 Gbit)
  • P-Unlimited perpetual-unlimited (без ограничений)

Бесплатная пробная лицензия доступна на 60 дней – для всех существующих типов лицензий. Чтобы получить бесплатную лицензию, либо любую другую лицензию, необходимо зарегистрироваться на сайте mikrotik.com.

Предупреждение

Использование бесплатной лицензии RouterOS (level: free) предполагает ограничение скорости сети 1Мбит/сек.

См.также

Более детально ознакомится с использованием RouterOS, её настройкой, а также процедурой активации лицензии можно в нашей статье.

Учетные данные по умолчанию для брандмауэра RouterOS:

  • Пользователь (Username): admin
  • Пароль (Password): «пустой» (поле пароля небходимо оставить пустым).
../_images/pfsense.png

Образ pfSense

Программный продукт pfSense – известный своей надёжностью программный роутер/межсетевой экран, построенный на FreeBSD. Является программным обеспечением с открытым исходным кодом (open-source).

Устанавливается свежая стабильная версия, скачанная с pfsense.org. Внесённые нашими специалистами изменения:

  • обновление пакетов из стандартного репозитория;
  • настройка обязательной смены пароля для пользователя ‘root’ при первом запуске;

Никаких других изменений не вносилось.

Учетные данные по умолчанию для брандмауэра pfSense:

  • Пользователь (Username): admin
  • Пароль (Password): pfsense
../_images/opnsense.png

Образ OPNsense

OPNsense – популярный дистрибутив для создания межсетевого экрана/маршрутизатора. Берёт своё начало от pfSense, с 2014 года развивается как отдельный проект. Представляет собой ПО с открытым программным кодом (open-source).

В библиотеке образов SIM-Cloud устанавливается свежая стабильная версия, скачанная с opnsense.org. Внесённые нашими специалистами изменения:

  • обновление пакетов из стандартного репозитория;

Никаких других изменений не вносилось.

Учетные данные по умолчанию для брандмауэра OPNsense:

  • Пользователь (Username): root
  • Пароль (Password): opnsense
../_images/juniper.png

Образ Juniper vSRX

Как и два предыдущих решения, требует отдельной виртуальной машины в проекте клиента. Данное решение обладает весьма широким функционалом и средствами защиты сетевой инфраструктуры от вторжений и различных атак. Управление возможно как через WEB-интерфейс, так и через командную строку роутера. Решение Juniper vSRX имеет множество лицензий, открывающих доступ к различному функционалу. Стоимость решения включает в себя стоимость ресурсов в облаке и стоимость лицензии.

Учетные данные по умолчанию для брандмауэра vSRX:

  • Пользователь (Username): root
  • Пароль (Password): без пароля, пароль при первой авторизации указывать не нужно.

Другие образы

Другие образы

Другие образы
BitrixVM 7.4
../_images/bitrix.png

Образ BitrixVM

BitrixVM — виртуальная машина, готовая к установке ознакомительных версий продуктов «1С-Битрикс», а также к переносу своих, уже готовых проектов. Установка производится поверх одного из рекомендованных дистрибутивов Linux, а именно – Centos 7

Для установки используется созданный компанией Bitrix скрипт, доступный на странице BitrixVM. Внесённые нашими специалистами изменения минимальны и все они касаются только дистрибутива Linux:

  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop, nano, psmisc, wget;
  • установлен QEMU Guest Agent;
  • удалено старое ядро 3.10.0-514;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске.

Никаких других изменений не вносилось.

Примечание

Если необходимого Вам образа нет в предоставленном списке, Вы всегда можете обратиться в службу поддержки клиентов с просьбой рассмотреть возможность добавления необходимого образа.