OS टेम्पलेट सूची #
निम्नलिखित OS टेम्पलेट से आप तुरंत वर्चुअल मशीन डिप्लॉय कर सकते हैं।
हमारे टेम्पलेट सर्वर उपयोग (न्यूनतम कॉन्फ़िगरेशन / GUI रहित) को आधार मानते हैं।
महत्वपूर्ण: मानक सुरक्षा विनिर्देश (सभी टेम्पलेट पर लागू) #
प्रारंभिक स्थिति की सुरक्षा और ऑपरेशन्स की एकरूपता बनाए रखने के लिए, हमारे टेम्पलेट निम्नलिखित को मानक विनिर्देश के रूप में अपनाते हैं।
1) OS आंतरिक फ़ायरवॉल (प्रारंभिक सेटिंग) #
-
डिफ़ॉल्ट रूप से, OS आंतरिक फ़ायरवॉल सुविधा (उदाहरण: ufw / firewalld आदि) अक्षम होती है।
-
प्रारंभिक स्थिति में पहुंच नियंत्रण मुख्य रूप से नेटवर्क-साइड फ़ायरवॉल (हमारे द्वारा प्रबंधित) द्वारा किया जाता है।
-
बेशक, आवश्यकता अनुसार ग्राहक द्वारा OS फ़ायरवॉल को सक्षम करके संचालन करना भी संभव है।
नोट: OS आंतरिक FW को सक्षम करते समय, कृपया ध्यान रखें कि SSH जैसे अपने प्रबंधन एक्सेस को ब्लॉक न करें।
2) नेटवर्क-साइड फ़ायरवॉल (मानक पॉलिसी) #
हम दुरुपयोग (Abuse) रोकथाम और प्लेटफ़ॉर्म की स्थिर ऑपरेशन्स के लिए, नेटवर्क-साइड पर मानक पॉलिसी लागू करते हैं।
आवक (IN / Inbound) #
-
डिफ़ॉल्ट: अस्वीकृत (DROP)
-
प्रारंभिक अनुमति (मानक):
-
SSH: TCP/22 (IN अनुमति)
-
ICMP: IN अनुमति (कनेक्टिविटी जांच और रूटिंग उद्देश्य)
-
प्रारंभिक स्थिति में, SSH और ICMP के अलावा अन्य आवक ट्रैफ़िक ब्लॉक रहता है।
यदि वेब प्रकाशन (80/443) आदि की आवश्यकता है, तो कृपया कंट्रोल पैनल के नेटवर्क FW से अतिरिक्त अनुमति जोड़ें।
जावक (OUT / Outbound) #
-
मानक: अनुमति सूची (व्हाइटलिस्ट) विधि
-
डिफ़ॉल्ट रूप से अनुमत जावक (मानक):
-
DNS: UDP/53, TCP/53
-
NTP: UDP/123
-
HTTP: TCP/80
-
HTTPS: TCP/443
-
QUIC / HTTP3: UDP/443
-
ICMP: OUT अनुमति (कनेक्टिविटी जांच और रूटिंग उद्देश्य)
-
उपरोक्त के अलावा अन्य जावक संचार सिद्धांततः ब्लॉक किए जाते हैं।
यदि अतिरिक्त जावक पोर्ट की आवश्यकता है तो कृपया सपोर्ट टिकट द्वारा आवेदन करें (उपयोग, गंतव्य, अवधि आदि के आधार पर समीक्षा/शर्तों के साथ अनुमति मिल सकती है)।
नोट: असामान्य गतिविधि का पता लगाना, अपस्ट्रीम अनुरोध, हमले से बचाव आदि कारणों से ICMP के प्रकार (Type/Code) या संचार शर्तों को प्रतिबंधित किया जा सकता है।
3) SSH प्रमाणीकरण (केवल की-आधारित प्रमाणीकरण) #
-
SSH का पासवर्ड प्रमाणीकरण अक्षम है।
-
केवल SSH पब्लिक की (की प्रमाणीकरण) स्वीकार किया जाता है।
-
कृपया आवेदन के समय (या डिप्लॉय के समय) SSH पब्लिक की पंजीकृत करें।
यदि पंजीकृत नहीं है, तो प्रारंभिक लॉगिन संभव नहीं होगा।
टेम्पलेट सामान्य विशिष्टताएँ #
-
64bit (x86_64 / amd64)
-
सिद्धांतः cloud-init समर्थित (प्रारंभिक उपयोगकर्ता / SSH की / नेटवर्क आदि की स्वचालित सेटिंग)
-
qemu-guest-agent समर्थित (IP प्रदर्शन, शटडाउन आदि की स्थिरता)
-
प्रारंभिक बूट के बाद, कृपया ग्राहक द्वारा OS अपडेट और मिडलवेयर स्थापना करें
ISO लाकर इंस्टॉलेशन के बारे में #
यहाँ सूचीबद्ध नहीं किए गए OS भी, ISO लाकर इंस्टॉल किए जा सकते हैं।
हालांकि, ISO इंस्टॉलेशन के मामले में cloud-init आदि की स्वचालित सेटिंग आंशिक रूप से काम नहीं कर सकती।
अनुशंसित टेम्पलेट (प्रोडक्शन / दीर्घकालिक संचालन के लिए) #
यदि संदेह है, तो निम्नलिखित में से चुनना अनुशंसित है।
| OS | अनुशंसित संस्करण | विशेषताएँ | इन उपयोगों के लिए अनुशंसित |
|---|---|---|---|
| Ubuntu Server | 24.04 LTS | LTS (दीर्घकालिक समर्थन) / उच्च बहुमुखी प्रतिभा | Web/AP, Docker, सामान्य उपयोग सभी |
| Ubuntu Server | 22.04 LTS | अनुकूलता फोकस (मौजूदा संपत्तियों के लिए) | मौजूदा वातावरण से माइग्रेशन, निश्चित आवश्यकता वाली कॉन्फ़िगरेशन |
| Debian | 13 (stable) | स्थिर, हल्का, सर्वर के लिए मानक | Web/AP, DB, दीर्घकालिक स्थिर संचालन |
| Debian | 12 (oldstable) | पुराना स्थिर संस्करण (अनुकूलता श्रेणी) | Debian 12 आधारित कॉन्फ़िगरेशन, माइग्रेशन/सत्यापन |
| AlmaLinux | 10.X,9.x | RHEL संगत (एंटरप्राइज़ उपयोग के लिए मानक) | एंटरप्राइज़ सिस्टम, कमर्शियल मिडलवेयर |
| Rocky Linux | 10.X,9.x | RHEL संगत (ऑपरेशन मानकीकरण में मजबूत) | एंटरप्राइज़ उपयोग, मजबूत ऑपरेशन, मानकीकरण |
CentOS Stream / Fedora (परीक्षण ~ उत्पादन: यदि उपयोग उपयुक्त हो) #
नवीनतम सुविधाओं और परीक्षण उद्देश्यों के लिए मजबूत, लेकिन ऑपरेशन नीति को पहले से सत्यापित करें।
| OS | अनुशंसित संस्करण | विशेषताएं | ध्यान दें |
|---|---|---|---|
| CentOS Stream | 10 | RHEL के “थोड़ा आगे” का अनुसरण करने वाला मध्यवर्ती (rolling की ओर) | विनिर्देश परिवर्तन हो सकते हैं, उत्पादन के लिए Alma/Rocky अनुशंसित |
| Fedora Linux | 43 | नवीनतम तकनीक को जल्दी अपनाता है | समर्थन अवधि छोटी। परीक्षण・विकास के लिए |
हल्के टेम्पलेट (न्यूनतम) #
छोटी कॉन्फ़िगरेशन के साथ तेज़ी से चलाने के लिए उपयुक्त।
| OS | अनुशंसित संस्करण | विशेषताएं | इस तरह के उपयोग के लिए अनुशंसित |
|---|---|---|---|
| Alpine Linux | 3.23.x | अत्यंत हल्का・तेज़・सरल | छोटे API, प्रॉक्सी, विशिष्ट उद्देश्य VM |
| Alpine Linux | 3.22.x | पिछली स्थिर श्रृंखला | संगतता पर जोर, मौजूदा Alpine वातावरण का माइग्रेशन |
टेम्पलेट अपडेट नीति #
-
OS टेम्पलेट को अपस्ट्रीम अपडेट के अनुसार बेस्ट-एफर्ट आधार पर समय-समय पर अपडेट किया जाता है।
-
EOL (समर्थन समाप्त) OS सिद्धांत रूप से प्रदान नहीं किए जाते हैं।
-
यदि आपको पुराने संस्करण की आवश्यकता है (माइग्रेशन, सत्यापन आदि), कृपया सपोर्ट टिकट के माध्यम से संपर्क करें।
कौन सा चुनें? (अगर संदेह हो तो) #
-
अगर संदेह हो तो: Ubuntu 24.04 LTS
-
स्थिर और हल्का: Debian 13
-
एंटरप्राइज़ ऑपरेशन्स, RHEL संगत: AlmaLinux 9 / Rocky Linux 9
-
RHEL से थोड़ा आगे, सत्यापन उद्देश्य: CentOS Stream 10
-
नवीनतम सुविधाएं आज़माना: Fedora Linux 43
-
अति-हल्का: Alpine Linux 3.23.x
