OSテンプレート一覧 #

以下のOSテンプレートから、すぐに仮想マシンをデプロイできます。
当社テンプレートは サーバー用途（最小構成／GUIなし） を基本としています。

重要：標準セキュリティ仕様（全テンプレート共通） #

当社テンプレートは、初期状態の安全性と運用の一貫性を保つため、下記を標準仕様としています。

1) OS内ファイアウォール（初期設定） #

• デフォルトでは、OS内のファイアウォール機能（例：ufw / firewalld 等）は 無効 になっています。

• 初期状態のアクセス制御は、主に ネットワーク側ファイアウォール（当社制御）で行います。

• もちろん、必要に応じて お客様側でOSファイアウォールを有効化して運用することも可能です。

補足：OS内FWを有効化する場合、SSHなど自分の管理アクセスを遮断しないようご注意ください。

2) ネットワーク側ファイアウォール（標準ポリシー） #

当社では、不正利用（Abuse）対策および基盤安定運用のため、ネットワーク側で標準ポリシーを適用しています。

受信（IN / Inbound） #

• デフォルト：拒否（DROP）

• 初期許可（標準）：

  • SSH：TCP/22（IN許可）

  • ICMP：IN許可（疎通確認・経路制御目的）

初期状態では、SSHおよびICMP以外の受信は遮断されます。
Web公開（80/443）等が必要な場合は、コントロールパネルのネットワークFWから追加許可してください。

送信（OUT / Outbound） #

• 標準：許可リスト（ホワイトリスト）方式

• デフォルトで許可される送信（標準）：

  • DNS：UDP/53, TCP/53

  • NTP：UDP/123

  • HTTP：TCP/80

  • HTTPS：TCP/443

  • QUIC / HTTP3：UDP/443

  • ICMP：OUT許可（疎通確認・経路制御目的）

上記以外の送信通信は、原則としてブロックされます。
追加の送信ポートが必要な場合は サポートチケットにて申請してください（用途・宛先・期間等により審査/条件付き許可となる場合があります）。

補足：異常検知・上流要請・攻撃対策等の理由により、ICMPの種類（Type/Code）や通信条件を制限する場合があります。

3) SSH認証（鍵認証のみ） #

• SSHの パスワード認証は無効化 されています。

• SSH公開鍵（鍵認証）のみ を受け付けます。

• 申込時（またはデプロイ時）に SSH公開鍵を登録してください。
  登録がない場合、初回ログインができません。

テンプレート共通仕様 #

• 64bit（x86_64 / amd64）

• 原則 cloud-init対応（初期ユーザー / SSH鍵 / ネットワーク等の自動設定）

• qemu-guest-agent 対応（IP表示・シャットダウン等の安定化）

• 初回起動後は、お客様にてOSアップデート・ミドルウェア導入を行ってください

ISO持ち込みインストールについて #

ここにないOSでも、ISO持ち込みでインストール可能です。
ただし、ISOインストールの場合は cloud-init等の自動設定が一部効かない場合があります。

推奨テンプレート（本番向け／長期運用向け） #

迷ったら、まずは以下から選ぶのがおすすめです。

CentOS Stream / Fedora（検証〜本番：用途が合えば） #

最新系や検証用途に強い一方、運用ポリシーは事前に確認してください。

軽量テンプレート（ミニマル） #

小さな構成で高速に動かしたい用途向けです。

テンプレート更新ポリシー #

• OSテンプレートは、上流の更新に合わせて ベストエフォートで随時更新します。

• EOL（サポート切れ）OSは原則提供しません。

• 旧版が必要な場合（移行・検証など）は サポートチケットよりお問い合わせください。

どれを選べばいい？（迷ったら） #

• 迷ったら：Ubuntu 24.04 LTS

• 安定・軽量：Debian 13

• 企業運用・RHEL互換：AlmaLinux 9 / Rocky Linux 9

• RHELの少し先・検証用途：CentOS Stream 10

• 最新機能を試したい：Fedora Linux 43

• 超軽量：Alpine Linux 3.23.x