Single node VM FAQs

वर्चुअलाइज़ेशन​

आप किन hypervisors को support करते हैं, version सहित?​

हम निम्नलिखित virtualisation platforms को support करते हैं:

• Microsoft Hyper-V: Windows Server 2019+ और Windows 10+
• VMware: ESXi 7.0.0+
• VirtualBox: 7.0.8+

संसाधन​

VM में storage कैसे manage किया जाता है?​

Storage के लिए VM से एक solid state drive (SSD) (बेहतर I/O और performance के लिए) या एक hard disk drive (HDD) जोड़ी जा सकती है।

आवश्यक virtual cores की न्यूनतम संख्या क्या है?​

16

VM का न्यूनतम disk size क्या है?​

100 GB

क्या VM logs को स्वयं rotate करता है?​

हाँ। OS में चल रही services के logs, /etc/logrotate.conf में configured default Red Hat log rotation policy का पालन करते हैं। इस file को आवश्यकता अनुसार customise किया जा सकता है।

RKE2 से pod logs default RKE2 log rotation का पालन करते हैं:

• प्रति container अधिकतम log files: 3
• प्रति लॉग फ़ाइल अधिकतम आकार: 2 MB

क्या प्रदर्शन बढ़ाने के लिए अधिक vCPUs असाइन करने का कोई लाभ है?​

नहीं। CPU आवंटन बढ़ाने से Glasswall Halo के synchronous API के प्रदर्शन में कोई सुधार नहीं होता।

न्यूनतम आवश्यक मेमोरी कितनी है?​

32 GB

VM इमेज का आकार क्या है?​

• VMware या VirtualBox: OVA लगभग 5.5 GB
• Hyper-V: VHD 64 GB

सुरक्षा​

क्या OS फ़ायरवॉल सक्रिय है?​

नहीं। Kubernetes networking के साथ टकराव से बचने के लिए फ़ायरवॉल अक्षम है।

कौन से फ़ायरवॉल नियम लागू हैं?​

कोई नहीं — फ़ायरवॉल अक्षम है।

VM पर कौन से नेटवर्क पोर्ट खुले रहते हैं?​

• 80
• 443
• 22 (SSH)
• 6443 (Kubernetes API server — cluster CIDR 10.42.0.0/16 और service CIDR 10.43.0.0/16 तक सीमित)

क्या brute-force SSH प्रयासों के लिए सुरक्षा है?​

हाँ. Fail2Ban log files (उदा., /var/log/auth.log) की निगरानी करता है और बार-बार विफल प्रयासों के बाद दुर्भावनापूर्ण IP addresses को ब्लॉक करता है।

मैं base OS को patched कैसे रखूँ?​

Glasswall तिमाही आधार पर updated VM images प्रदान करता है।

Red Hat mirrors से सीधे update करने के लिए:

subscription-manager register --username <your_username> --password <your_password> --auto-attach

मैं अपने organisation का SSL certificate और preferred FQDN कैसे configure करूँ?​

domain की private key और certificate को VM में copy करें और VM में bash configure_tls.sh चलाएँ।

मैं SSH के माध्यम से केवल certificate authentication कैसे enforce करूँ?​

VM में अपनी public key के साथ ~/.ssh/authorized_keys को update करें - password authentication disable करें:

sudo sed -i "s/passwordauthentication yes/passwordauthentication no/g" /etc/ssh/sshd_config sudo service sshd restart

क्या default SSH username और password को तुरंत update करना आवश्यक है?​

हाँ, password को update करना अनिवार्य है। VM में log in करने के बाद, आपको password update करने के लिए prompt किया जाएगा।

किस स्तर का security hardening किया गया है?​

• STIG hardening base OS पर लागू किया गया है।
• CIS hardening RKE2 (Kubernetes cluster) पर लागू किया गया है।
• सभी Glasswall containers hardened container images का उपयोग करते हैं।
• सभी Glasswall software को SAST, DAST, SCA tooling का उपयोग करके hardened किया गया है।

क्या आप VM image की प्रामाणिकता सत्यापित करने के लिए hashes प्रदान करते हैं?​

हाँ, Glasswall फ़ाइल का base64 encoded MD5 hash value प्रदान करता है। यह मिलान करता है या नहीं, इसे सत्यापित करने के लिए $ova_file_path को OVA file path से बदलकर यह command उपयोग करें:

openssl dgst -md5 -binary < $ova_file_path | base64

मैं VM में anti-virus solution कैसे सक्षम करूँ?​

VM image में कोई anti-virus solution इंस्टॉल नहीं है। आवश्यकता होने पर, VM में अलग से एक anti-virus solution इंस्टॉल किया जा सकता है।

क्या कोई anti-virus solution CDR process को बाधित करेगा या अटका देगा?​

एक anti-virus solution CDR process में हस्तक्षेप कर सकता है, इसलिए VM में वे folders जहाँ process की जा रही files रखी जाती हैं, उन्हें anti-virus scanning से बाहर रखा जाना चाहिए।

क्या ऐसे कोई folders हैं जिन्हें anti-virus protection के दायरे से बाहर रखना आवश्यक है?​

हाँ, /opt/local-path-provisioner को anti-virus scanning से बाहर रखा जाना चाहिए।

क्या RKE2 FIPS 140-2 validated encryption का समर्थन करता है?​

हाँ, FIPS 140-2 support foundation level पर RKE2 में अंतर्निहित है। विशेष रूप से, RKE2 के भीतर उपयोग किए जाने वाले functions, FIPS 140-2 standard में उल्लिखित कड़े security requirements को पूरा करते हैं। इसमें encryption और decryption के लिए उपयोग किए जाने वाले algorithms, key generation और management के लिए उपयोग की जाने वाली methods, तथा cryptographic modules तक अनधिकृत access या उपयोग को रोकने के लिए लागू protections शामिल हैं।

FIPS 140-2 enablement से संबंधित अतिरिक्त documentation यहाँ पाई जा सकती है।

क्या कोई anti-virus solution CDR process को बाधित करेगा या अटका देगा?​

एक anti-virus solution CDR process में हस्तक्षेप कर सकता है, इसलिए VM में वे folders जहाँ process की जा रही files रखी जाती हैं, उन्हें anti-virus scanning से बाहर रखा जाना चाहिए।

OS configuration​

जब मैं VM में लॉग ऑन करता/करती हूँ, तो सिस्टम बैनर संदेश को कैसे कॉन्फ़िगर करूँ?​

बैनर संदेश को VM में /etc/issue फ़ाइल अपडेट करके अनुकूलित किया जा सकता है।

VM पर कौन-सी OS स्तर की सेवाएँ चल रही हैं?​

VM पर चल रही OS स्तर की सेवाओं की सूची इस प्रकार है:

Red Hat OS को STIG hardening प्रक्रिया से गुजारा गया है और किसी भी अनावश्यक सेवाओं को हटा दिया गया है तथा कोई भी अनावश्यक सेवाएँ इंस्टॉल नहीं की गई हैं।

बेस ऑपरेटिंग सिस्टम क्या है, और उसका कौन-सा संस्करण है?​

बेस OS संस्करण release notes में पाया जा सकता है।

क्या Kubernetes VM के भीतर चलता है?​

हाँ, Kubernetes cluster Single Node के साथ चलता है।

Kubernetes का कौन-सा संस्करण चल रहा है?​

Kubernetes संस्करण release notes में पाया जा सकता है।

निगरानी​

किन त्रुटि संदेशों की हमें सक्रिय रूप से निगरानी करनी चाहिए?​

Glasswall Halo त्रुटि कोड और API Glasswall API documentation के माध्यम से पाए जा सकते हैं।

Glasswall Halo cluster की स्थिति की निगरानी API health endpoint का उपयोग करके की जा सकती है।

CPU arch समर्थन​

कौन-सी CPU architecture समर्थित है?​

वर्तमान में x86-64 CPU processors समर्थित हैं। ARM समर्थन आगामी releases में उपलब्ध होगा।

Log rotation और storage management​

मैं logs को अपने पसंदीदा network location पर offload/aggregate कैसे करूँ?​

VM syslog के साथ pre configured आता है और इसका उपयोग logs को syslog server पर भेजने के लिए किया जा सकता है।

Upgrade path​

यदि मैं इस VM को Glasswall की किसी अन्य VM image से बदल दूँ, तो क्या होगा, और live operations बनाए रखने के लिए पूर्ण upgrade path क्या होगा?​

• deployment steps का पालन करते हुए Glasswall की नई image से एक नया VM बनाएँ।
• सुनिश्चित करें कि नया VM अपेक्षा के अनुसार काम कर रहा है।
• DNS record को पुराने IP address से VM के नए IP address पर switch करें।

Patching​

सुरक्षा के दृष्टिकोण से मैं Kubernetes software को कैसे update करूँ?​

Kubernetes सॉफ़्टवेयर अपडेट Glasswall द्वारा प्रदान की गई VM images में किए जाएंगे। हालांकि, जब भी security advisories प्रकाशित हों, Kubernetes cluster को अपडेट करने की सिफारिश की जाती है।

किसी cluster के Kubernetes version को अपग्रेड करते समय, हम अनुशंसा करते हैं कि आप:

• एक snapshot लें।
• Kubernetes upgrade शुरू करें।
• यदि upgrade विफल हो जाए, तो cluster को pre-upgrade Kubernetes version पर वापस ले जाएँ। यह restore etcd and Kubernetes version विकल्प चुनकर किया जाता है। इससे etcd snapshot को restore करने से पहले आपका cluster pre-upgrade Kubernetes version पर वापस आ जाएगा।
• restore operation ऐसे cluster पर भी काम करेगा जो healthy या active state में नहीं है।

नेटवर्किंग​

मैं DNS / IP range settings को कैसे प्रबंधित करूँ?​

IP address, gateway और DNS server को configure करने के लिए nmcli command line utility या nmtui utility का उपयोग करें।

क्या VM में DHCP active है?​

हाँ, VM में DHCP client active है और DHCP server वाले network पर deploy किए जाने पर यह एक IP address आवंटित कर सकता है।

मैं VM में SSH कैसे कर सकता हूँ?​

जब VM के लिए एक IP address configure हो जाए, तो Glasswall द्वारा साझा किए गए username और password/private key का उपयोग करके SSH करें।

कौन से IP addresses या internet URLs को allow list में शामिल करने की आवश्यकता है?​

कोई नहीं।

VM के साथ कौन से communication protocols समर्थित हैं?​

VM के भीतर HTTPS और HTTP endpoints प्रदान किए जाते हैं।

लाइसेंसिंग​

क्या मुझे अपने Glasswall Halo virtual appliance के लिए अलग से Red Hat subscription खरीदनी होगी?​

हाँ। यद्यपि Glasswall Halo virtual appliances Red Hat Enterprise Linux (RHEL) पर चलते हैं, appliance के साथ RHEL subscription शामिल नहीं है। system updates, security patches, और support तक पहुँच सुनिश्चित करने के लिए ग्राहकों की जिम्मेदारी है कि वे सीधे Red Hat या किसी अधिकृत partner से एक वैध RHEL subscription प्राप्त करें। प्रत्येक deployed instance को आपके अपने Red Hat account credentials का उपयोग करके Red Hat Subscription Management (RHSM) में registered किया जाना चाहिए। वैध subscription के बिना, आपके appliance को महत्वपूर्ण updates नहीं मिल सकते और वह Red Hat support के लिए पात्र नहीं होगा।

अधिक जानकारी के लिए, हमारी RHEL licensing advisory देखें।

क्या Kubernetes software का license Glasswall द्वारा दिया जाता है?​

Kubernetes के लिए license खरीदने की आवश्यकता नहीं है क्योंकि यह Apache 2.0 license के साथ open source है।

समग्र solution में शामिल मुख्य open source components कौन-कौन से हैं?​

RKE2 & RabbitMQ मुख्य open source components हैं और complete software bill of materials (SBOM) अनुरोध पर प्रदान किया जा सकता है।

open source components का license कैसे किया गया है?​

• RKE2 Kubernetes cluster Apache 2.0 license के अंतर्गत licensed है।
• RabbitMQ cluster Kubernetes operator Mozilla public license 2.0 के अंतर्गत licensed है।
• RabbitMQ server Apache 2.0 license के अंतर्गत licensed है।
• अतिरिक्त licensing information अनुरोध पर software bill of materials (SBOM) द्वारा प्रदान की जा सकती है।