Betriebssystem-Images
STACKIT bietet einen Continuous Integration/Deployment-Zyklus, indem Cloud-Images regelmäßig direkt von den jeweiligen Anbietern erstellt werden. Die Images werden von STACKIT nicht angepasst und sind die aktuellsten täglichen Builds einschließlich der Sicherheits-Patches und Paket-Updates. STACKIT unterstützt und bietet nur die neueste Version sowie ältere, noch gepflegte Versionen an.
| Linux-Distribution und Version | Lizenzinformationen |
|---|---|
| CentOS Stream 10 CentOS Stream 9 CentOS Stream 9 ARM64 | Licensing policy of CentOS |
| Debian 12 Debian 12 ARM64 Debian 11 | License information of Debian |
| Ubuntu 24.04 Ubuntu 24.04 ARM64 Ubuntu 22.04 Ubuntu 22.04 ARM64 Ubuntu 20.04 Ubuntu 18.04 | Intellectual property rights policy of Ubuntu |
| Fedora 42 Fedora 42 ARM64 Fedora 41 | Legal resources of Fedora |
| Red Hat Enterprise Linux 10 Red Hat Enterprise Linux 10 ARM64 Red Hat Enterprise Linux 9 Red Hat Enterprise Linux 9 ARM64 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 8 ARM64 | Cloud software and services agreement |
| Rocky Linux 10 Rocky Linux 10 ARM64 Rocky Linux 9 Rocky Linux 9 ARM64 Rocky Linux 8 | Licensing of Rocky Linux |
| AlmaLinux 10 AlmaLinux 10 Arm64 AlmaLinux 9 AlmaLinux 9 ARM64 AlmaLinux 8 | licensing policy of AlmaLinux |
Die oben genannten Images werden von STACKIT als Basis-Images bereitgestellt, die eine unveränderte Basisinstallation für individuelle Anpassungen bieten. Basierend auf diesen Images hat der Kunde die volle Kontrolle und Anpassungsmöglichkeiten im Hinblick auf das Betriebssystem und alle darauf laufenden Anwendungen.
Die folgende Tabelle zeigt die allgemeinen Merkmale der Instanzen:
| Service | Beschreibung | Linux Server |
|---|---|---|
| STACKIT Portal | Zentraler Anlaufpunkt für die Verwaltung mit automatischer Bereitstellung und Selbstverwaltung | ja |
| Lokaler Benutzer | Erstellung lokaler Systembenutzer durch Kunden möglich | ja |
| Zentrale Benutzerverwaltung | Die Benutzerverwaltung wird von einer zentralen Berechtigungsverwaltung seitens STACKIT übernommen. | nein |
| Voll einsatzfähiges Image | Der Kunde erhält eine VM mit Administrationsrechten und einer konfigurierbaren (Host-)Firewall. | ja |
| Sicherheitsoptimiertes Betriebssystem | Alle Server sind auf STACKIT-Seite gehärtet. | nein |
| Sicherheits-Updates | Installation von OS-Sicherheits-Updates durch STACKIT im definierten Wartungsfenster. | nein |
| Basis-Monitoring | STACKIT überwacht die allgemeine Funktionsweise der Cloud-Infrastruktur, Systeminstanzen, Festplatten-Lese-/Schreibvorgänge, S3-Speicher-Lese-/Schreibvorgänge und DNS | ja |
| Erweitertes Monitoring | Zusätzlich zum Basis-Monitoring überwacht STACKIT die von STACKIT betriebenen Systeminstanzen. | nein |
| Sicherung und Wiederherstellung | Der Kunde kann Sicherungen und Wiederherstellungen individuell einrichten | ja |
| Verwaltetes Backup | Regelmäßige Sicherung von Systeminstanzen. | nein |
Rotationskonzept der Images und Namenskonvention
Abschnitt betitelt „Rotationskonzept der Images und Namenskonvention“Die Namenskonvention der Images besteht aus einer Kombination aus Release-Name und vorhandener Versionsnummer, zum Beispiel „Ubuntu 22.04“:
| Release | Image-Name |
|---|---|
| CentOS Stream | CentOS Stream 10 CentOS Stream 9 ARM64 CentOS Stream 9 |
| Debian | Debian 12 Debian 12 ARM64 Debian 11 |
| Ubuntu | Ubuntu 24.04 Ubuntu 24.04 ARM64 Ubuntu 22.04 Ubuntu 22.04 ARM64 Ubuntu 20.04 Ubuntu 18.04 |
| Fedora | Fedora 42 Fedora 42 ARM64 Fedora 41 |
| Rocky Linux | Rocky Linux 10 Rocky Linux 10 ARM64 Rocky Linux 9 Rocky Linux 9 ARM64 Rocky Linux 8 |
| AlmaLinux | AlmaLinux 10 AlmaLinux 10 ARM64 AlmaLinux 9 AlmaLinux 9 ARM64 AlmaLinux 8 |
| Red Hat Enterprise Linux | Red Hat Enterprise Linux 10 Red Hat Enterprise Linux 10 ARM64 Red Hat Enterprise Linux 9 Red Hat Enterprise Linux 9 ARM64 Red Hat Enterprise Linux 8 Red Hat Enterprise Linux 8 ARM64 |
Aufgrund der Tatsache, dass STACKIT den Kunden nur die neuesten Versionen von Distributionen und ältere, noch unterstützte Versionen zur Verfügung stellt, sind veraltete Versionen (nach Erreichen ihres Ablaufdatums) nicht mehr über die Benutzeroberfläche für den Servererstellungsprozess verfügbar, sobald Hauptversionen der Distributionen von den Anbietern verfügbar sind. Sie können alte Image-Versionen verwenden und daraus Server erstellen, bis der erweiterte Support dieser Distribution endet, sofern ein solcher Support über API und CLI für sie verfügbar ist. Beispiel:
Außerdem veröffentlicht STACKIT durch diesen Continuous Integration/Deployment-Zyklus bei einem neuen täglichen Image-Release einer von den Anbietern bereitgestellten Distribution (das Sicherheits-Patches und Paket-Updates enthält) diese Version als aktuellste und setzt die alte Version zurück. Alte Versionen sind über die Benutzeroberfläche nicht sichtbar und nur über die API und CLI zugänglich. Der Name der alten Versionen ist eine Kombination aus dem Release-Namen und dem Datum ihrer Veröffentlichung, sodass Benutzer die Release Notes für diesen speziellen Daily Build leicht überprüfen können. Beispiel: „Ubuntu 22.04 (2022-04-27)“:
Das Neueste Version ist in der Regel zu präferieren, aber wenn Sie eine alte Version eines Images finden und verwenden möchten, können Sie dies tun. Siehe dazu: Alte Versionen eines Images finden.
Anmeldung (Authentifizierung) am Betriebssystem
Abschnitt betitelt „Anmeldung (Authentifizierung) am Betriebssystem“Die Authentifizierung am Linux-Betriebssystem ist initial per SSH-Key oder Benutzername und Passwort möglich. Um einen initialen Login per SSH-Key zu ermöglichen, muss ein SSH-Key hinterlegt werden. Siehe dazu: SSH-Keys generieren und hochladen.
Die Authentifizierung per Benutzername und Passwort über SSH ist aus Sicherheitsgründen standardmäßig deaktiviert, verwenden Sie hierfür die Web-Konsole. Siehe dazu: Zugriff auf Ihren Server über die Web-Konsole.
Benutzername für SSH-Zugriff
Abschnitt betitelt „Benutzername für SSH-Zugriff“Basierend auf den verschiedenen angebotenen VM-Images können Benutzernamen für den SSH-Login erforderlich sein. Diese sind unten aufgeführt:
| VM-Image | Standard-Benutzername |
|---|---|
| Ubuntu | ubuntu |
| CentOS Stream | cloud-user |
| Debian | debian |
| Fedora | fedora |
| AlmaLinux | almalinux |
| Rocky Linux | rocky |
| Red Hat Enterprise Linux | cloud-user |
Erstellen von Benutzername und Passwort mit sudo-Berechtigungen über cloud-init
Abschnitt betitelt „Erstellen von Benutzername und Passwort mit sudo-Berechtigungen über cloud-init“Um einen benutzerdefinierten Benutzernamen und ein Passwort mit Administrationsrechten zu erstellen, verwenden Sie die folgende Konfiguration. Fügen Sie diese den cloud-init-Benutzerdaten hinzu. Diese Option ist derzeit im STACKIT Portal nicht verfügbar.
#cloud-configusers: - name: <user> groups: sudo #für RHEL-Distributionen verwenden Sie die Gruppe "wheel" shell: /bin/bash sudo: ["ALL=(ALL) NOPASSWD:ALL"] lock_passwd: false passwd: "<your password here>" # gehashte Versionchpasswd: expire: false
ssh_pwauth: trueLizenzen für Betriebssysteme (Kostenpflichtige)
Abschnitt betitelt „Lizenzen für Betriebssysteme (Kostenpflichtige)“Die bereitgestellten Linux-Betriebssysteme werden von STACKIT nicht separat lizenziert, mit Ausnahme von STACKIT Red Hat Enterprise Linux. Gleiches gilt für vom Kunden bereitgestellte Images. In jedem Fall ist der Kunde für die korrekte Lizenzierung verantwortlich, da diese außerhalb des Rahmens von STACKIT liegt.
Für STACKIT Red Hat Enterprise Linux unterliegt die dem Kunden gewährte Lizenz zusätzlich den Bedingungen des Cloud-Service-Abonnementvertrags unter Cloud Software and Services Agreement,der zwischen dem Kunden und Red Hat, Inc. durch das Abonnieren des STACKIT Red Hat Enterprise Linux Service geschlossen wird und der von Zeit zu Zeit von Red Hat nach eigenem Ermessen geändert werden kann (“Endbenutzer-Vereinbarung”), als Bedingung für die Bereitstellung des Zugangs zu der Software und/oder Updates für die Kunden.
Zudem weisen wir darauf hin, dass alle Anwendungen, die auf STACKIT-VMs genutzt werden, ebenfalls durch den Kunden lizenziert werden müssen, sofern dies erforderlich ist.