Merhaba
Veeam Backup & Replication Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.
Veeam Backup & Replication 10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktaydı.
İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.
Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.
Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir. Hatta Veeam Backup & Replication üzerinde yapacağınız Security & Compliance adımlarından biride Hardened Repository (Immutability) yapılandırdığınız sunucunuzun Physical ( Fiziksel ) bir sunucu olmasıdır.
Hardened Repository (Immutability) yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir.
- CentOS 7.x
- Debian 10.0 to 11.0
- Oracle Linux 7 (UEK3) to 9 (UEK R7)
- Oracle Linux 7 to 9 (RHCK)
- RHEL 7.0 to 9.1
- SLES 12 SP4 or later, 15 SP1 or later
- Ubuntu: 18.04 LTS, 20.04 LTS ve ya 22.04 LTS üstü bir Linux işletim sistemi kullanabilirsiniz.
Veeam Backup & Replication yönetim aracısını dağıtmak için Bash Shell ve SSH servisi gereklidir ( Veeam bileşenlerini güncellemek için SSH bağlantısı gerekli değildir ve daha sonra devre dışı bırakılmalıdır. )
Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.
Gelişmiş XFS entegrasyonu (hızlı klon) için yalnızca aşağıdaki 64 bit Linux dağıtımları desteklenir.
- Debian 10.x, and 11
- RHEL 8.2 to 9.1
- SLES 15 SP2, SP3, SP4
- Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS
Linux sunucumuzu Veeam Backup & Replication konsoluna yönetilen sunucu olarak eklemelisiniz.
Hardened Repository (Immutability) yapılandırması için, Veeam Backup & Replication bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve proxy ile depolama yapısı arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).
Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, AlmaLinux yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanamaz, ancak aynı depoda saklanabilir.
Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:
- Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository (Immutability) için Single-use credentials for hardened repository seçeneği kullanılması önerilir.
- SSH servisi devre dışı bırakılmalıdır.
- Depo sunucunuzda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
- Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.
Veeam kısa süre önce Veeam Availability Suite’in bir parçası olan Veeam Backup and Replication 12.3 versiyonunu yayınladı. Yedekleme hedefi olarak Linux’u kullanan Immutable Repository adlı yeni özellik ilgimizi çekti. Bu, özelliği Veeam Hardened Repository ile test ederek bu kurulumu doğrulamak için mükemmel bir fırsattı.
Her zaman bir Veeam Hardened Repository kurabilir ve bir Veeam Backup and Replication repository ekleyebilirsiniz, Bu yüzden bunun ne gibi farklılıkları olduğunu ve BT çalışanlarının yalnızca fidye yazılım saldırılarını yenmeye yardımcı olmakla kalmayan sağlam bir yedekleme hedefine sahip olmalarına nasıl yardımcı olabileceğini görmek istedim.
Birçok altyapı, ortamlarını desteklemek için bulut ya da Hypervisor kullanmaktadır; bunun Microsoft Hyper-V ya da VMware vSphere olması fark etmez. Kolaylık sağlamak için VMware vSphere’i kullandık çünkü birçok operasyon ekibi zaten bu platformu kullanıyor. vSphere ve Veeam hakkında biraz bilgi sahibi olunduğu varsayılmaktayım, bu nedenle bazı adımlar ayrıntılı olarak ele alınmamış veya atlanmıştır.
Linux sistem yöneticileri için bu yazıdaki bazı faaliyetler standart günlük faaliyetlerdir. Windows yöneticileri için SSH anahtarı kurulumu yeni olabilir, ancak arka cebinizde bulundurmanız gereken iyi bir beceridir.
Install AlmaLinux 9.5 seçeneğine tıklıyoruz ve AlmaLinux 9.5 kurulumunu başlatıyoruz.
WELCOME TO ALMALINUX 9.5 ekranın da sunucumuzun kurulumunu yapacağımız dili English > English (United States) olarak seçiyoruz ve Continue diyerek devam ediyoruz.
INSTALLATION SUMMARY ekranın da AlmaLinux 9.5 kurulumu öncesinde LOCALIZATION, SOFTWARE, SYSTEM ve USER SETTINGS bölümleri altında bulunan seçenekleri yapılandırdığımız ekranıdır.
LOCALIZATION bölümü altında bulunan Keyboard seçeneğini yapılandırıyoruz.
KEYBOARD LAYOUT ekranın da klavye seçeneğini Turkish olarak yapılandırıyoruz.
KEYBOARD LAYOUT ekranın English (US) dil seçeneğini seçiyoruz ve – seçeneği ile kaldırıyoruz.
ADD A KEYBOARD LAYOUT ekranın da klavye seçeneğini Turkish olarak seçiyoruz ve Add seçeneğine tıklıyoruz.
KEYBOARD LAYOUT ekranın da klavye seçeneğini Turkish olarak yapılandırdıktan sonra Done diyerek devam ediyoruz.
LOCALIZATION bölümü altında bulunan Keyboard seçeneğini Turkish olarak yapılandırıldığını görüyoruz.
SOFTWARE bölümü altında bulunan Installation Source seçeneğini yapılandırıyoruz.
INSTALLATIN SOURCE ekranın da AlmaLinux 9.5 kurulumunu nasıl yapacağınızı yapılandırabiliriz.
- Auto-detected installation media : Bu seçenek ile yükleme kaynağı olarak full iso dosyasını kullanırsanız, sistem iso dosyasını algılar. Varsayılan olarak, Auto-detected installation media seçeneği seçilir ve Appstream ek bir yükleme deposu olarak listelenir. ISO dosyası bir sistem kurulumu için gereken tüm paketleri içerdiğinden, kuruluma devam etmek için bu seçeneği kullanabilirsiniz.
- On the network : Bu seçenek ile yükleme kaynağı olarak boot iso dosyasını kullanırsanız, yükleme modu olarak On the network seçeneği ve depo kaynağı olarak Closest mirror option seçeneği seçilir. Bu seçenek ile yükleme kaynağı olarak boot iso dosyasını kullanırsanız, yükleme modu olarak On the network seçeneği ve depo kaynağı olarak Closest mirror option seçeneği seçilir. İsteğe bağlı olarak, depo kaynağı olarak yerel bir yansıtma belirtebilirsiniz; bu durumda yansıtmanın yolunu sağlamanız gerekir. Herhangi bir yol belirtilmezse, varsayılan olarak AlmaLinux yum sunucusu kullanılır. Yükleyici, işletim sistemini yüklemek için ağ yansıtıcısındaki gerekli depoları otomatik olarak kullanır. Ancak, depolar pencerede listelenmez. Herhangi bir yansıtma yolu belirtilmediğinde kurulum görüntüsü otomatik olarak AlmaLinux yum sunucusunu kullanacak şekilde yapılandırıldığından, kuruluma devam etmek için varsayılan yapılandırmayı kullanabilirsiniz.
- Additional repositories : Bu seçenek ile diğer kaynaklardan ekstra paketler yüklemek için, bu kaynakları eklemek üzere Additional repositories seçeneği seçilir ve ardından seçeneğin yanındaki metin alanlarında bu kaynaklar hakkında gerekli bilgiler yapılandırılır.
INSTALLATIN SOURCE ekranın da AlmaLinux 9.5 kurulumunu üzerindeki iso dosyası ile yapacağımız için Done diyerek devam ediyoruz.
SOFTWARE bölümü altında bulunan Installation Source seçeneğini Local media olarak yapılandırıldığını görüyoruz.
SYSTEM bölümü altında bulunan Installation Destination seçeneğini yapılandırıyoruz.
INSTALLATION DESTINATION ekranın da Local Standard Disks bölümün altında bulunan 100 GİB ve 1000 GİB Harddisklerini yapılandırıyor olacağız.
INSTALLATION DESTINATION ekranın da Local Standard Disks bölümün altında bulunan 100 GİB kapasiteye sahip Harddisk üzerinde AlmaLinux 9.5 kurulumu için yapılandıracağız.
INSTALLATION DESTINATION ekranın da Local Standard Disks bölümün altında bulunan 1000 GİB kapasiteye sahip Harddisk üzerinde Hardened Repository (Immutability) yapısı için yapılandıracağız.
INSTALLATION DESTINATION ekranın da Local Standard Disks bölümün altında bulunan 100 GİB ve 1000 GİB Harddisklerimizi seçiyoruz.
INSTALLATION DESTINATION ekranın da Storage Configuration bölümü altında Custom seçeneğini seçiyoruz ve Done diyerek devam ediyoruz.
Custom seçeneği ile 100 GİB ve 1000 GİB Harddisklerimizi manuel olarak bölümlerini yapılandırıyor olacağız.
MANUAL PARTITIONING ekranı geliyor karşımıza.
MANUAL PARTITIONING ekranın da New mount points will us the following partitioning scheme seçeneği altında bulunan Standard Partition, LVM ve LVM Thin Provisioning Harddisk yapılandırma seçeneklerini görüyoruz.
- Standard Partition : Windows’tan işletim sistemin aşina olduğumuz standart disk yapılandırmasıdır.
- LVM : Logical Volume Manager’ın kısaltması olarak bilinen bu disk yapısı BTFRS’e benzemekle beraber daha eski, daha yaygın ama daha az kabiliyete sahiptir. Ancak artık standart haline geldiği için CentOS dahil pek çok modern dağıtım varsayılan olarak işletim sistemini LVM üzerine bölümlendirip kurulur. BTFRS’deki gelişmiş özellikleri kapsamamakla beraber Volume için alt volume, oluşturma, genişletme, Raid 0,1,5,6 gibi Software Raid seviyelerini kapsar.
- LVM with Thin Provisioning : LVM’e ek olarak Thin provision desteği sağlar. Bu bir Volume’e sahip olduğunuzdan daha fazla disk alanı vermenizi sağlar. Tabii ki mevcut alanınızı dolmadan önce yeni diskleri sistem dahil ederek gerektiğinde genişletmeniz gerekir.
MANUAL PARTITIONING ekranın da New mount points will us the following partitioning scheme seçeneği altında bulunan Standard Partition yapılandırma seçeneğini seçiyoruz ve + seçeneği ile yapılandırmaya başlıyoruz.
ADD A NEW MOUNT POINT ekranın da
- Mount Point bölümünü /boot olarak seçiyoruz.
- Desired Capacity bölümünü 3G olarak yapılandırıyoruz.
ADD A NEW MOUNT POINT ekranın da Mount Point ve Desired Capacity bölümlerini yapılandırdıktan sonra Add moint point seçeneğine tıklıyoruz.
NOT : G’yi GiB ile eşleştirilir. GİB ( Gigabyte ) olarak yapılandırılmaktadır.
MANUAL PARTITIONING ekranın da New AlmaLinux 9.5 Installation bölümü altında SYSTEM bölümü altına /boot dizininin geldiğini görüyoruz.
MANUAL PARTITIONING ekranın da Modify seçeneği ile /boot dizininin hangi Harddisk üzerinde yapılandırılacağını seçiyoruz.
CONFIGURE MOUNT POINT ekranın da /boot dizininin 100 GİB Harddisk üzerinde yapılandırmak için seçiyoruz ve Select diyerek devam ediyoruz.
MANUAL PARTITIONING ekranın da New AlmaLinux 9.5 Installation bölümü altında SYSTEM bölümü altına /boot dizininin yapılandırmasını tamamlıyoruz.
MANUAL PARTITIONING ekranın da diğer dizinlerin yapılandırmasını aşağıdaki gibi yapılandırmamız gerekiyor.
Dizin | Minimum Önerilen Değer | Maksimum Önerilen Değer |
/boot | 1 GİB | 5 GİB |
/boot/efi | 0,2 GİB | 1 GİB |
/home | 24 GİB | Arta kalan alanın yarısı |
/tmp | 24 GİB | Arta kalan alanın yarısı |
/var | 7 GİB | 15 GİB |
/var/log | 24 GİB | 100 GİB |
/var/log/audit | 3 GİB | 5 GİB |
/var/tmp | 1 GİB | 1 GİB |
swap | 2 GİB | 3 GİB |
/ | 13 GİB | 20 GİB |
MANUAL PARTITIONING ekranın da diğer dizinlerin yapılandırmasını aşağıdaki gibi yapılandırıyoruz.
Dizin | Kapasite | Açıklama |
/boot | 3 GİB | |
/boot/efi | 1 GİB | |
/home | 20 GİB | Kullanıcı Verileri ( Object Storage Önbellek Boşaltma ) |
/var | 15 GİB | |
/var/log | 10 GİB | Log Dosyaları |
/var/log/audit | 3 GİB | Denetim Log Dosyaları |
/var/tmp | 3 GİB | |
/tmp | 20 GİB | Geçici Veriler |
swap | 5 GİB | Teknik olarak gerekli değil, ancak STIG için gerekli |
/ | 19 GİB | Maksimum disk boyutuna ulaştığınızda sihirbaz hatalarını önlemek için 1GB boştur |
/ dizini Veeam Backup Hardened Repository için oluşturacağımız /mnt/veeamrepo dizinini yapılandırdıktan sonra yapılandırıyoruz.
MANUAL PARTITIONING ekranın da Veeam Backup Hardened Repository için /mnt/veeamrepo dizinini yapılandırmak için + seçeneği ile yapılandırıyoruz.
ADD A NEW MOUNT POINT ekranın da
- Mount Point bölümünü /mnt/veeamrepo olarak seçiyoruz.
- Desired Capacity bölümünü 1000G olarak yapılandırıyoruz.
ADD A NEW MOUNT POINT ekranın da Mount Point ve Desired Capacity bölümlerini yapılandırdıktan sonra Add moint point seçeneğine tıklıyoruz.
NOT : G’yi GiB ile eşleştirilir. GİB ( Gigabyte ) olarak yapılandırılmaktadır.
MANUAL PARTITIONING ekranın da New AlmaLinux 9.5 Installation bölümü altında DATA bölümü altına /mnt/veeamrepo dizininin geldiğini görüyoruz.
MANUAL PARTITIONING ekranın da Modify seçeneği ile /mnt/veeamrepo dizininin hangi Harddisk üzerinde yapılandırılacağını seçiyoruz.
CONFIGURE MOUNT POINT ekranın da /mnt/veeamrepo dizininin 1000 GİB Harddisk üzerinde yapılandırmak için seçiyoruz ve Select diyerek devam ediyoruz.
MANUAL PARTITIONING ekranın da New AlmaLinux 9.5 Installation bölümü altında DATA bölümü altına /mnt/veeamrepo dizininin yapılandırmasını tamamlıyoruz.
MANUAL PARTITIONING ekranın da / dizinini yapılandırmak için + seçeneği ile yapılandırıyoruz.
ADD A NEW MOUNT POINT ekranın da
- Mount Point bölümünü / olarak seçiyoruz.
- Desired Capacity bölümünü 19G olarak yapılandırıyoruz.
ADD A NEW MOUNT POINT ekranın da Mount Point ve Desired Capacity bölümlerini yapılandırdıktan sonra Add moint point seçeneğine tıklıyoruz.
NOT : G’yi GiB ile eşleştirilir. GİB ( Gigabyte ) olarak yapılandırılmaktadır.
MANUAL PARTITIONING ekranın da New AlmaLinux 9.5 Installation bölümü altında SYSTEM bölümü altına / dizininin geldiğini görüyoruz.
MANUAL PARTITIONING ekranın da Modify seçeneği ile / dizininin hangi Harddisk üzerinde yapılandırılacağını seçiyoruz.
CONFIGURE MOUNT POINT ekranın da / dizininin 100 GİB Harddisk üzerinde yapılandırmak için seçiyoruz ve Select diyerek devam ediyoruz.
MANUAL PARTITIONING ekranın da New AlmaLinux 9.5 Installation bölümü altında SYSTEM bölümü altına / dizininin yapılandırmasını tamamlıyoruz.
MANUAL PARTITIONING ekranın da gerekli bütün dizin yapılandırmalarını tamamlamış oluyoruz.
MANUAL PARTITIONING ekranın da Harddisklerimiz üzerinde gerekli dizinlerini yapılandırdıktan sonra Done diyerek devam ediyoruz.
SUMMARY OF CHANGES ekranın da Harddisklerimiz üzerinde yapılandırmış dizinlerin formatlanarak yapılandırılacağını görüyoruz.
SUMMARY OF CHANGES ekranın da Harddisklerimiz üzerinde yapılandırmış dizinlerin formatlanarak yapılandırılması için Accept Changes diyerek devam ediyoruz.
SYSTEM bölümü altında bulunan Installation Destination seçeneğini Custom partitioning selected olarak yapılandırıldığını görüyoruz.
LOCALIZATION bölümü altında bulunan Language Support seçeneğini ilk kurulum ekranı WELCOME TO ALMALINUX 9.5 ekranın da English (United States) olarak seçtiğimiz için herhangi bir işlem yapmıyoruz.
SOFTWARE bölümü altında bulunan Software Selection seçeneğini yapılandırıyoruz.
SOFTWARE SELECTION ekranın da Base Environment bölümü altında bulunan seçeneklerden birini seçerek AlmaLinux 9.5 kurulumunu yapabilirsiniz.
SOFTWARE SELECTION ekranın da Base Environment bölümü altında bulunan Minimal Install seçeneğini seçiyoruz.
Additional software for Selected Environment altında herhangi bir özellik seçmiyoruz.
SOFTWARE SELECTION ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.
SOFTWARE bölümü altında bulunan Software Selection seçeneğini Minimal Install olarak yapılandırıldığını görüyoruz.
SYSTEM bölümü altında bulunan KDUMP seçeneğini yapılandırıyoruz.
KDUMP ekranın da Enable kdump seçeneğini görüyoruz.
Kdump, Linux çekirdeği (kernel) üzerinde çalışan bir hata ayıklama mekanizmasıdır ve sistem çökmesi durumunda çekirdek bellek dökümünü (kernel memory dump) alır. Bu araç, sistemin çöküş anında ne olduğunu analiz etmek ve sorunun kökenine inmek için kullanılır. Kdump genellikle kritik sistemlerde, örneğin AlmaLinux veri tabanı sunucularında, sistem kararlılığını ve güvenilirliğini artırmak amacıyla kullanılır.
KDUMP ekranın da herhangi bir değişiklik yapmadan Done diyerek devam ediyoruz.
SYSTEM bölümü altında bulunan KDUMP seçeneğini Kdump is enabled olarak yapılandırıldığını görüyoruz.
LOCALIZATION bölümü altında bulunan Time & Date seçeneğini yapılandırıyoruz.
TIME & DATE ekranın da Region bölümünü Europe ve City bölümünü Istanbul olarak yapılandırıyoruz.
TIME & DATE ekranın da gerekli bölge ve şehir yapılandırmasını tamamladıktan sonra Done diyerek devam ediyoruz.
LOCALIZATION bölümü altında bulunan Time & Date seçeneğini Europe/İstanbul timezone olarak yapılandırıldığını görüyoruz.
SYSTEM bölümü altında bulunan Network & Host Name seçeneğini yapılandırıyoruz.
NETWORK & HOST NAME ekranın da Ethernet (ens160) ve Ethernet (ens192) network kartlarını görüyoruz. Ethernet (ens160) ve Ethernet (ens192) network kartlarını Bond olarak yapılandıracağız.
Network Interface Bonding; NIC bonding, Port trunking, Teaming, Link Aggregation Groups (LAG) veya Link Aggregation Control Protocol (LACP) olarak da bilinir ve birden çok NIC’in tek bir bond arayüzünde toplanması veya birleşimi olarak tanımlanabilir. AlmaLinux tabanlı işletim sistemlerinde iki veya daha fazla ethernet interface olması durumunda bonding network interface kullanarak, ethernetlerin load balance bond, round-robin bond ya da fault tolerant bond şeklinde çalışması sağlanabilmektedir. Bu sayede bir interface down olması durumunda sunucuya erişim ikinci interface üzerinden devam edecektir.
NETWORK & HOST NAME ekranın da Ethernet (ens160) network kartını aktif olarak görüyoruz.
NETWORK & HOST NAME ekranın da Ethernet (ens160) ve Ethernet (ens192) network kartlarını görüyoruz. Ethernet (ens160) ve Ethernet (ens192) network kartlarını Bond olarak yapılandıracağız.
Network Interface Bonding; NIC bonding, Port trunking, Teaming, Link Aggregation Groups (LAG) veya Link Aggregation Control Protocol (LACP) olarak da bilinir ve birden çok NIC’in tek bir bond arayüzünde toplanması veya birleşimi olarak tanımlanabilir. AlmaLinux tabanlı işletim sistemlerinde iki veya daha fazla ethernet interface olması durumunda bonding network interface kullanarak, ethernetlerin load balance bond, round-robin bond ya da fault tolerant bond şeklinde çalışması sağlanabilmektedir. Bu sayede bir interface down olması durumunda sunucuya erişim ikinci interface üzerinden devam edecektir.
NETWORK & HOST NAME ekranın da Ethernet (ens192) network kartını aktif olarak görüyoruz.
NETWORK & HOST NAME ekranın da Ethernet (ens160) ve Ethernet (ens192) network kartlarını görüyoruz. Ethernet (ens160) ve Ethernet (ens192) network kartlarını Bond olarak yapılandıracağız.
Network Interface Bonding; NIC bonding, Port trunking, Teaming, Link Aggregation Groups (LAG) veya Link Aggregation Control Protocol (LACP) olarak da bilinir ve birden çok NIC’in tek bir bond arayüzünde toplanması veya birleşimi olarak tanımlanabilir. AlmaLinux tabanlı işletim sistemlerinde iki veya daha fazla ethernet interface olması durumunda bonding network interface kullanarak, ethernetlerin load balance bond, round-robin bond ya da fault tolerant bond şeklinde çalışması sağlanabilmektedir. Bu sayede bir interface down olması durumunda sunucuya erişim ikinci interface üzerinden devam edecektir.
NETWORK & HOST NAME ekranın da Ethernet (ens192) network kartını aktif olarak görüyoruz.
NETWORK & HOST NAME ekranın da + seçeneği ile yapılandırmaya başlıyoruz.
Add device ekranın da Bond seçeneğini seçiyoruz ve Add diyerek devam ediyoruz.
Editing Bond connection 1 ekranın da İnterface name bölümüne bir isim yapılandırabilirsiniz.
Editing Bond connection 1 ekranın da Bonded connections bölümü altında bulunan Add diyerek Bond yapılandırmasına dahil edeceğimiz network kartlarını seçiyoruz.
Choose a Connection Type ekranın da Ethernet olarak seçiyoruz ve Create diyerek devam ediyoruz.
Editing bond0 port 1 ekranın da Device bölümünde Ethernet ens160 ve Ethernet ens192 network kartını görüyoruz.
Editing bond0 port 1 ekranın da Device bölümünde Ethernet ens160 network kartını seçiyoruz.
Editing bond0 port 1 ekranın da gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.
Editing Bond connection 1 ekranın da Ethernet ens160 network kartının Bonded connections bölümü altına bond0 port 1 yapılandırmasının geldiğini görüyoruz.
Editing Bond connection 1 ekranın da Bonded connections bölümü altında bulunan Add diyerek Bond yapılandırmasına dahil edeceğimiz network kartlarını seçiyoruz.
Choose a Connection Type ekranın da Ethernet olarak seçiyoruz ve Create diyerek devam ediyoruz.
Editing bond0 port 2 ekranın da Device bölümünde Ethernet ens192 network kartını seçiyoruz.
Editing bond0 port 2 ekranın da gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.
Editing Bond connection 1 ekranın da Bonded connections bölümü altına bond0 port1 ve bond0 port2 yapılandırmasının geldiğini görüyoruz.
Editing Bond connection 1 ekranın da Ethernet ens192 network kartının Bonded connections bölümü altına bond0 port 2 yapılandırmasının geldiğini görüyoruz.
Editing Bond connection 1 ekranın da Mode seçeneği altında Bond yapılandırma seçeneklerini görüyoruz.
Yedekli bağlantılara, hata toleransına veya yük dengeleme ağlarına ihtiyaç duyduğunuz her yerde kullanabilirsiniz. Yüksek kullanılabilirlikli (High Availability) bir ağ segmentine sahip olmanın en iyi yoludur. Bonding kullanırken seçebileceğiniz modlar ise şu şekildedir;
- Round-robin : Round-robin çalışır. Yani ağ trafiğini çalışan arayüzlere sırası ile göndermektedir. Yük paylaşımı ve hata toleransı sağlar.
- Active backup : Aktif yedekleme politikası: Bonddaki sadece bir slave aktiftir. Farklı bir slave, ancak aktif slave başarısız olursa aktif hale gelir. Switchin kafasının karışmasını önlemek için bondun MAC adresi harici olarak yalnızca bir bağlantı noktasında ( Network Bağdaştırıcısı ) görülebilir. Bu mod, hata toleransı sağlar. Birincil seçenek, bu modun davranışını etkiler.
- XOR ( balance-XOR ) : XOR politikası: [ ( Kaynak MAC adresi XOR hedef MAC adresi ) % arayüz sayısı ] algoritmasına göre paketleri gönderir. Böylece her hedef için aynı arayüzü seçmiş olur. Yük paylaşımı ve hata toleransı sağlar.
- Broadcast : Yayın politikası: Broadcast çeşididir. Tüm paketleri tüm arayüzlerden gönderir. Hata toleransı sağlar.
- 802.3ad : IEEE 802.3ad Dinamik bağlantı toplama. Aynı hız ve çift yönlü ayarları paylaşan toplama grupları oluşturur. Aktif toplayıcıdaki tüm slave’leri 802.3ad spesifikasyonuna göre kullanır. Önkoşullarda; her slave’in hızını ve dupleksini almak için sürücülerde Ethtool desteği ve IEEE 802.3ad Dinamik bağlantı toplamayı destekleyen bir switch gereklidir. Çoğu switch, 802.3ad modunu etkinleştirmek için bir tür yapılandırma gerektirecektir.
- Adaptive transmit load balacing ( balance-tlb ) : Uyarlanabilir iletim yük dengeleme: Bu modda ise toplam yük her arayüzün kendi yüküne göre paylaşılır. Her arayüzün yükü hızına oranla ölçülür. Gelen trafik aktif ilk arayüz tarafından alınır. Eğer bu arayüz çalışmaz ise herhangi diğer bir arayüz aynı MAC adresi ile işlemi devralır. Çalışması için sürücülerinin ethtool desteğinin olması gerekir.
- Adaptive load balacing ( balance-alb ) : Uyarlanabilir yük dengeleme: Bu modda ise hem gidiş hemde geliş trafiği yük paylaşımı yapılır ve özel bir anahtarlama cihazı desteği gerektirmez. IPv4 üzerinden bu işlemi gerçekleştirir.
Editing Bond connection 1 ekranın da Mode seçeneği altında bulunan Active backup seçeneğini seçiyoruz.
Editing Bond connection 1 ekranın da IPv4 Settings sekmesine tıklıyoruz.
Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Method bölümünü Manual olarak seçiyoruz.
Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Addresses bölümünde Add diyerek Statik IP Adresi olarak yapılandırıyoruz.
Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Addresses bölümü altında bulunan Address, Network, Gateway, DNS servers ve Search domains bölümlerini yapılandıyoruz.
Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.
NETWORK & HOST NAME ekranın da Bond – Bond Connection 1 (bon0) yapılandırması ve Statik IP Adresi yapılandırmasının geldiğini görüyoruz.
NETWORK & HOST NAME ekranın da Host Name bölümünü VEEAMALMA9 olarak yapılandırıyoruz ve Apply diyerek yapılandırmayı tamamlıyoruz.
NETWORK & HOST NAME ekranın da Bond – Bond Connection 1 (bon0) yapılandırması ve Statik IP Adresi yapılandırmasını görüyoruz.
NETWORK & HOST NAME ekranın da Current host name bölümünü VEEAMALMA9 yapılandırmasını görüyoruz.
NETWORK & HOST NAME ekranın da gerekli yapılandırmaları tamamladıktan sonra Done diyerek devam ediyoruz.
SYSTEM bölümü altında bulunan Network & Host Name seçeneğini Connected: bond0 (ens160,ens192) olarak yapılandırıldığını görüyoruz.
SYSTEM bölümü altında bulunan Security Profile seçeneğini yapılandırıyoruz.
SECURITY PROFILE ekranın da Choose profile below bölümü altında bulunan DISA STIG for Red Hat Enterprise Linux 9 profilini seçiyoruz ve Select profile seçeneğine tıklıyoruz.
SECURITY PROFILE ekranın da Changes that were done or need to ne done bölümü altında DISA STIG for Red Hat Enterprise Linux 9 profilini seçtikten sonra uygulandığı dizinleri görüyoruz.
SECURITY PROFILE ekranın da Changes that were done or need to ne done bölümü altında yapılandırmanızda herhangi bir sorun yoksa Done diyerek devam ediyoruz.
SYSTEM bölümü altında bulunan Security Profile seçeneğini Everything okay olarak yapılandırıldığını görüyoruz.
USER SETTINGS bölümü altında bulunan Root Password seçeneğini yapılandırıyoruz.
ROOT PASSWORD ekranın da Root Password ve Confirm bölümlerini yapılandırıyoruz.
Root yetkisine sahip root kullanıcısını aktif etmiyoruz bunun için Lock root account seçeneğini işaretliyoruz.
ROOT PASSWORD ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.
USER SETTINGS bölümü altında bulunan Root Password seçeneğini Root account is disabled olarak yapılandırıldığını görüyoruz.
USER SETTINGS bölümü altında bulunan User Creation seçeneğini yapılandırıyoruz.
CREATE USER ekranın da Full name, User namei, Root Password ve Confirm bölümlerini yapılandırıyoruz.
- Make this user administrator seçeneği ile oluşturacağımız veeamadmin kullanıcısını Root yetkisine sahip olarak yapılandırıyoruz.
- Require a password to use this account seçeneği ile oluşturacağımız veeamadmin kullanıcısının şifresini AlmaLinux 9.5 kurulumu tamamlandıktan ve AlmaLinux 9.5 üzerine Login işleminde değiştiriyor olacağız.
CREATE USER ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.
USER SETTINGS bölümü altında bulunan User Creation seçeneğini Administrator veeamadmin will be created olarak yapılandırıldığını görüyoruz.
INSTALLATION SUMMARY ekranın da AlmaLinux 9.5 kurulumu öncesinde LOCALIZATION, SOFTWARE, SYSTEM ve USER SETTINGS bölümleri altında bulunan seçenekleri yapılandırmasını tamamladık.
INSTALLATION SUMMARY ekranın da Begin Installation seçeneği ile AlmaLinux 9.5 kurulumunu başlatıyoruz.
INSTALLATION PROGRESS ekranın da AlmaLinux 9.5 kurulumu başladığını görüyoruz.
INSTALLATION PROGRESS ekranın da AlmaLinux 9.5 kurulumunun başarılı bir şekilde tamamlandığını görüyoruz.
Reboot System seçeneği ile sunucumuzu yeniden başlatıyoruz.
Sunucumuz yeniden başladıktan sonra AlmaLinux 9.5 boot ekranını görüyoruz.
AlmaLinux 9.5 kurulumu sonrası sunucumuz yeniden başladıktan sonra aşağıdaki gibi VEEAMALMA9 login ekranının geldiğini görüyoruz.
VEEAMALMA9 login bölümüne veeamadmin kullancımızı yazıyoruz ve Enter tuşuna basarak devam ediyoruz.
VEEAMALMA9 login bölümüne veeamadmin kullancımızı yazdıktan sonra Password bölümüne veeamadmin kullanıcımızı oluştururken yazdığımız Password ( Parola ) yazıyoruz ve Enter tuşuna basarak devam ediyoruz.
Current password adımında veeamadmin kullanıcımızı oluştururken yazdığımız Password ( Parola ) yazıyoruz ve Enter tuşuna basarak devam ediyoruz.
veeamadmin kullanıcımızı oluştururken yazdığımız Password ( Parola ) login olurken değiştiriyoruz.
New password adımında veeamadmin kullanıcımız için yeni bir Password ( Parola ) yazıyoruz ve Enter tuşuna basarak devam ediyoruz.
Retype new password adımında veeamadmin kullanıcımız için yeni bir Password ( Parola ) tekrar yazıyoruz ve Enter tuşuna basarak devam ediyoruz.
veeamadmin@VEEAMALMA9 ~]$ adımının geldiğini görüyoruz.
Bu yazımızda AlmaLinux 9.5 kurulumunu tamamladık.
Sonraki yazımızda Hardened Repository (Immutability) yapılandırması öncesinde AlmaLinux 9.5 sunucumuz üzerinde gerekli izinleri ve Veeam Backup & Replication 12.3 üzerinde Hardened Repository (Immutability) yapılandırmasını anlatıyor olacağız.
Başka bir yazımızda görüşmek dileğiyle…