Образы ОС

Данная статья описывает доступные для пользователей образы операционных систем (ОС), с помощью которых можно создавать системные загрузочные диски для будущих инстансов. Статья содержит описание обычных образов, а также специальных образы с поддержкой «cloud-init».

Описание

Информация о подготовленных образах ОС для создания инстанса

Процесс создания инстанса начинается с выбора образа операционной системы, на основе которой будет развернут виртуальный диск. Проанализировав запросы наших клиентов и актуальные тренды, мы подобрали наиболее популярные дистрибутивы ОС и специально подготовили их для оптимальной работы пользователей SIM-Cloud.

В списке доступных образов для создания дисков доступны образы с поддержкой функций «cloud-init», а также уже включенной опцией «авторизация по ключу». Использование таких образов позволяет ускорить разворачивание инстансов за счет предварительного конфигурирования с помощью скриптов cloud-init, а использование ключей авторизации повышает безопасность работы с инстансом. Специализированные скрипты cloud-init позволяют оперативно подготовить ОС инстанса к работе при первом запуске, а также помогает автоматически внести необходимые изменения в работу операционной системы для дальнейшего разворачивания средствами систем управления конфигурациями - Ansible, Puppet, Chef и т.д. Использование скриптов cloud-init используются для первичной настройки ОС Linux: подключить нужный репозиторий, установить необходимые пакеты, создавать пользователей, производить настройку сетевых параметров. Более детально с функционалом и возможностями cloud-init можно ознакомиться по ссылке. Такие образы имеют в свойствах теги [«cloud-init»,»OS»]. При создании инстанса на базе таких образов необходимо обязательно задавать ключевую пару для последующей авторизации, если ключ не указывать, то выполнить авторизацию по паролю не получится (в таком случае нужно будет пересоздать диск, используя при этом стандартный образ или задать ключ при повторном создании; альтернативным вариантом остается сброс пароля через стандартные механизмы linux OS).

Как использовать ключевую пару для подключения к инстансам, развернутых на основе cloud-images описано в нашей документации: Использование ключевой пары (ssh-key) для инстансов с cloud образов

При подготовке образов эксперты SIM-Networks руководствуются двумя принципами:

  1. Проверенный источник: мы используем только стабильную версию ОС с официального сайта; обязательно проверяем контрольную сумму файла, чтобы быть уверенными в целостности;
  2. Минимум изменений: на самом деле, изменений – минимум, и все они направлены либо на экономию места, либо на повышение стабильности работы, либо добавляют важный функционал.

Ниже – подробная информация о том, какие изменения были внесены в ОС в процессе оптимизации для работы в SIM-Cloud.

Сетевые настройки и разметка диска:

Для всех операционных систем: инстанс будет получать сетевые настройки по DHCP.

Разметка диска:

Windows: стандартная, как предложил инсталлятор — один раздел NTFS.
Linux: один раздел LVM, файловая система ext4. Раздел swap не создаётся, поскольку практичнее использовать swap в виде файлов.
FreeBSD: один раздел, файловая система UFS. Раздел swap не создаётся, поскольку практичнее использовать swap в виде файлов.

Примечание

После создания диска, объем которого превышает минимального объема образа, необходимо выполнить процедуру расширения диска средствами ОС на базе которого создан диск. С примерами расширения диска можно ознакомиться в наших тематических статьях:

Microsoft Windows

../_images/win.png

Установка производится из официального образа MSDN. Использовался Eval-ключ, взятый с официального источника MS. Внесённые нашими специалистами изменения:

  • инсталляция стабильной версии драйверов VirtIO (на дисковый адаптер и сетевой контроллер);
  • инсталляция QEMU Guest Agent;
  • включение функции «Подключение к удаленному рабочему столу»;
  • включены языки интерфейса EN, RUS, DE.

Никаких других изменений не вносилось.

После первиного запуска инстанса под управлением ОС Windows, необходимо завершить процедуру установки операционной системы:

  • Выбрать язык интерефейса (EN, RUS, DE).
  • Выполнить создание необходимого пользователя ОС.
  • Задать пароль для нового пользователя.
  • Добавить необходимую языковую раскладку выполнить дополнительные предварительные настройки.

Получить доступ к инстансу для завершения настройки можно через консоль веб-интерфейса SIM-Cloud:

  • Во вкладке «Проекты» необходимо выбрать пункт «Инстансы».
  • В столбце действий нужно выбрать выпадающий список для инстанса и нажать «Консоль», в результате чего откроется новое окно.
  • В новом открывшемся окне, будет предоставлен доступ к консоли инстанса, где и нужно закончить установку ОС.

Примечание

По умолчанию, все подготовленные к установке образы ОС Windows предоставляются без предустановленных комерческих лицензий. На этапе подготоввки образов используется временная официальная ознакомительная лицензия - Eval (evaluation). Перед тем как проводить активацию системы необходимо ее подготовить к лицензированию. Подробно ознакомиться с процессом подготовки ОС Windows Server к активации ОС Windows можно в нашей статье. Вопросы лицензирования используемого ПО находятся исключительно в зоне ответственности клиента.

Доступные образы Microsoft Windows

Microsoft Windows
Windows_2022_StandardEval_EN-DE-RU
Windows_2019_StandardEval_EN-DE-RU_1809
Windows_2019_DatacenterEval_EN-DE-RU_1809
Windows_2016_StandardEval_EN-DE-RU_1705
Windows_2016_DatacenterEval_EN-DE-RU_1705
Windows_2012R2_DatacenterEval_EN-DE-RU_9600
Windows_2012R2_StandardEval_EN-DE-RU_9600
Windows_2008R2_ServerDatacenter_EN-DE-RUS_7601
Windows_2008R2_ServerStandard_EN-DE-RUS_7601
Windows_10_EnterpriseLTSC_Eval_EN-DE-RU_1809

Linux

Доступные образы Linux

Linux Cloud Images Default user
CentOS-6-x86_64-GenericCloud-1907 Yes centos
CentOS-7-x86_64-GenericCloud-2003 Yes centos
CentOS-8-GenericCloud-8.2 Yes centos
GNU Linux Centos 7.4 [EN] No
debian-8-openstack-amd64 Yes debian
debian-9.13.3-20200910-openstack-amd64 Yes debian
debian-10.5.1-20200830-openstack-amd64 Yes debian
debian-12-genericcloud-amd64 Yes debian
GNU Linux Debian 8.10 [EN] No
GNU Linux Debian 9.3 [EN] No
GNU Linux Ubuntu Server 16.04 [EN] No
Xenial-server-cloudimg-amd64 (Ubuntu server 16.04 LTS) Yes ubuntu
Bionic-server-cloudimg-amd64 (Ubuntu server 18.04 LTS) Yes ubuntu
Focal-server-cloudimg-amd64 (Ubuntu Server 20.04 LTS) Yes ubuntu
Jammy-server-cloudimg-amd64 (Ubuntu Server 22.04 LTS) Yes ubuntu
Fedora-Cloud-Base-32-1.6.x86_64 Yes fedora
openSUSE-Leap-15.2-OpenStack.x86_64-Build8.25 Yes opensuse
Red Hat Enterprise 7.6(Maipo) cloudimg amd64 Yes cloud-user

Centos

../_images/centos.png

Образ Centos 7

Centos – дистрибутив GNU/Linux от компании Red Hat, основанный на коммерческом Red Hat Enterprise Linux. Срок поддержки составляет 10 лет. Используется как серверная ОС.

Устанавливается свежая стабильная версия minimal, скачанная с centos.org. Внесённые нашими специалистами изменения:

  • подключен репозиторий EPEL;
  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop, nano, net-tools, psmisc, wget;
  • установлен QEMU Guest Agent;
  • удалено старое ядро 3.10.0-514;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске;

Никаких других изменений не вносилось.

Образ CentOS 6

Устанавливается свежая стабильная версия minimal, скачанная с centos.org. Внесённые нашими специалистами изменения:

  • подключен репозиторий EPEL;
  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop, lsof, nano, wget;
  • установлен QEMU Guest Agent;
  • удалено старое ядро 2.6.32-696;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске;

Никаких других изменений не вносилось.

../_images/debian.png

Образы Debian 8, Debian 9

Debian – один из самых распространённых дистрибутивов GNU/Linux. Используется как для серверов, так и для рабочих станций.

В библиотеке образов SIM-Cloud устанавливается свежая стабильная версия Debian, скачанная с debian.org. Внесённые нашими специалистами изменения:

  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop;
  • установлен QEMU Guest Agent;
  • включена возможность подключения по SSH для пользователя ‘root’;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске.

Никаких других изменений не вносилось.

../_images/ubuntu.png

Образ Ubuntu 16.04

Ubuntu – активно развивающийся дистрибутив GNU/Linux, основанный на Debian. Является №1 в списке самых популярных дистрибутивов Linux для веб-серверов (по утверждению компании Canonical Ltd).

Устанавливается свежая стабильная версия Ubuntu Server 16.04, скачанная с releases.ubuntu.com. Внесённые нашими специалистами изменения:

  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop;
  • установлен QEMU Guest Agent;
  • удалено старое ядро 4.4.0-62;
  • включена возможность подключения по SSH для пользователя ‘root’;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске.

Никаких других изменений не вносилось.

FreeBSD

Доступные образы FreeBSD

FreeBSD
FreeBSD-11.1
../_images/freebsd.png

Образ FreeBSD

FreeBSD — бесплатная ОС семейства UNIX. Очень стабильная, эффективно управляет памятью, используется как серверная ОС. Часто применяется при построении интранет- и интернет-сетей.

Устанавливается свежая стабильная версия релиза, скачанная с freebsd.org. Внесённые нашими специалистами изменения:

  • обновление пакетов из стандартного репозитория;
  • включение SSH для пользователя ‘root’;
  • настройка обязательной смены пароля для пользователя ‘root’ при первом запуске.

Никаких других изменений не вносилось.

Виртуальные роутеры vRouter

Один из сервисов OpenStack. Всё управление осуществляется через SIM-Cloud Dashboard. Решение построено на базе Linux/ iptables/strongSwan. Функциональность – базовая: NAT/VPN IPSec Site-to-Site/Firewall. Прекрасно подходит для решения базовых задач: организовать связь внутренней сети с интернет-сетью, создать защищенное VPN-соединение с удаленной сетью. Производительность сети – до 1 Gbit/sec, производительность VPN – до 600 Mbit/sec.

Доступные образы vRouter

vRouter
chr-6.46.7 Mikrotik
PfSense2.4.5
OpnSense20.7
Juniper vSRX 18.3R1.9
Juniper vSRX 17.3R2.10
junos-media-vsrx-x86-64-vmdisk-18.4R3.3
junos-media-vsrx-x86-64-vmdisk-20.2R1.10
FortiOS_v6.4.3
fortiosV6.2
kerioCAPP-9.2.9-3171
Kerio-control-appliance-9.3.5
Cisco_asav9.10.1
Cisco_asav9-14-1-30
../_images/mikrotik.png

RouterOS — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы MikroTik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN-сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.

Примечание

Операционная система RouterOS имеет несколько уровней лицензий, каждый уровень лицензирования имеет свои ограничения скорости сетевых интерфейсов.

  • Free (1 Mbit)
  • P1 perpetual-1 (1 Gbit)
  • P10 perpetual-10 (10 Gbit)
  • P-Unlimited perpetual-unlimited (без ограничений)

Бесплатная пробная лицензия доступна на 60 дней – для всех существующих типов лицензий. Чтобы получить бесплатную лицензию, либо любую другую лицензию, необходимо зарегистрироваться на сайте mikrotik.com.

Предупреждение

Использование бесплатной лицензии RouterOS (level: free) предполагает ограничение скорости сети 1Мбит/сек.

См.также

Более детально ознакомится с использованием RouterOS, её настройкой, а также процедурой активации лицензии можно в нашей статье.

Учетные данные по умолчанию для брандмауэра RouterOS:

  • Пользователь (Username): admin
  • Пароль (Password): «пустой» (поле пароля небходимо оставить пустым).
../_images/pfsense.png

Образ pfSense

Программный продукт pfSense – известный своей надёжностью программный роутер/межсетевой экран, построенный на FreeBSD. Является программным обеспечением с открытым исходным кодом (open-source).

Устанавливается свежая стабильная версия, скачанная с pfsense.org. Внесённые нашими специалистами изменения:

  • обновление пакетов из стандартного репозитория;
  • настройка обязательной смены пароля для пользователя ‘root’ при первом запуске;

Никаких других изменений не вносилось.

Учетные данные по умолчанию для брандмауэра pfSense:

  • Пользователь (Username): admin
  • Пароль (Password): pfsense
../_images/opnsense.png

Образ OPNsense

OPNsense – популярный дистрибутив для создания межсетевого экрана/маршрутизатора. Берёт своё начало от pfSense, с 2014 года развивается как отдельный проект. Представляет собой ПО с открытым программным кодом (open-source).

В библиотеке образов SIM-Cloud устанавливается свежая стабильная версия, скачанная с opnsense.org. Внесённые нашими специалистами изменения:

  • обновление пакетов из стандартного репозитория;

Никаких других изменений не вносилось.

Учетные данные по умолчанию для брандмауэра OPNsense:

  • Пользователь (Username): root
  • Пароль (Password): opnsense
../_images/juniper.png

Образ Juniper vSRX

Как и два предыдущих решения, требует отдельной виртуальной машины в проекте клиента. Данное решение обладает весьма широким функционалом и средствами защиты сетевой инфраструктуры от вторжений и различных атак. Управление возможно как через WEB-интерфейс, так и через командную строку роутера. Решение Juniper vSRX имеет множество лицензий, открывающих доступ к различному функционалу. Стоимость решения включает в себя стоимость ресурсов в облаке и стоимость лицензии.

Учетные данные по умолчанию для брандмауэра vSRX:

  • Пользователь (Username): root
  • Пароль (Password): без пароля, пароль при первой авторизации указывать не нужно.
../_images/Cisco.png

Образ Cisco_ASAv

Cisco ASAv обеспечивает функциональность межсетевого экрана, выполняя защиту данных в облачном окружении. Cisco ASAv представляет собой виртуальную машину, которая может быть запущена в SIM-Cloud. Cisco ASAv использует лицензирование Cisco Smart Software Licensing.

Более детальная информация о возможностях программного роутера Cisco ASAv можно ознакомиться на платформе вендора - Cisco.

Примечание

Образ «Cisco_asav9-14-1-30» имеет техническую особенность, при создании инстанса НЕ ДОБАВЛЯТЬ интерфейс из сети vpc-network (172.16.0.0/20), это приводит к циклической перезагрузке роутера. Следует добавить любую частную сеть, а уже после запуска инстанса, добавить сеть «172.16.х.х» как второй интерфейс через раздел действия - «подключить интерфейс».

Другие образы

Другие образы

Другие образы
VMBitrix7.4-3-CentOS7.7-x86_64
FreePBX_Distro_Asterisk-16
SIM-V2V
../_images/bitrix.png

Образ BitrixVM

BitrixVM — виртуальная машина, готовая к установке ознакомительных версий продуктов «1С-Битрикс», а также к переносу своих, уже готовых проектов. Установка производится поверх одного из рекомендованных дистрибутивов Linux, а именно – Centos 7

Для установки используется созданный компанией Bitrix скрипт, доступный на странице BitrixVM. Внесённые нашими специалистами изменения минимальны и все они касаются только дистрибутива Linux:

  • обновлены пакеты из стандартного репозитория;
  • дополнительно установлены пакеты: htop, iftop, iotop, nano, psmisc, wget;
  • установлен QEMU Guest Agent;
  • удалено старое ядро 3.10.0-514;
  • настроена обязательная смена пароля для пользователя ‘root’ при первом запуске.

Никаких других изменений не вносилось.

Примечание

Если необходимого Вам образа нет в предоставленном списке, Вы всегда можете обратиться в службу поддержки клиентов с просьбой рассмотреть возможность добавления необходимого образа.