Merhaba
Bu yazı dizimizde Veeam Backup & Replication 11 üzerinde Hardened Repository (Immutability) kurulumu ve yapılandırmasını anlatıyor olacağız.
Daha önceki yazımızda
Ubuntu 22.10 kurulumunu anlatmıştık.
Sonraki yazımızda
https://www.bakicubuk.com/veeam-backup-replication-11-hardened-repository-kurulumu-2/
Ubuntu 22.10 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli işlemlerini anlatmıştık.
Veeam Backup & Replication 11 Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.
Veeam v10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktadır.
İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.
Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.
- Veeam Backup & Replication 11
- Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir.
- Hardened Repository yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir. Bunun için RHEL/CentOS 8.2 ve ya üstü, SLES 15 Service Pack 2, Debian 10, Ubuntu 20.04 LTS ve ya üstü bir Linux işletim sistemi kullanabilirsiniz.
- Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.
- Hardened Repository uygulaması için, Veeam bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve Proxy ile Depo arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).
Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanmaz, ancak aynı depoda saklanabilir.
GFS retention policy ile yapılandırılmış Backup Copy Jobs değişmezlik özelliğini kullanabilecektir.
Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:
- Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository için Single-use credentials kullanılması önerilir.
- SSH devre dışı bırakılmalıdır.
- Depo sunucunda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
- Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.
Bu yazımızda da Veeam Backup & Replication 11 Hardened Repository (Immutability) yapılandırmasını anlatıyor olacağız.
Veeam Backup & Replication 11 konsolunu Connect diyerek açıyoruz.
Veeam Backup & Replication 11 konsulu geliyor karşımıza.
Veeam Backup & Replication 11 konsolu üzerinde Backup Infrastructure menüsü altında bulunan Managed Servers menüsünden Ubuntu 22.10 sunucumuzu ekleyeceğiz.
Veeam Backup & Replication 11 konsolu üzerinde Backup Infrastructure menüsü altında bulunan Managed Servers menüsünde Ubuntu 22.10 sunucumuzu eklemek için sağ tuş Add server ya da Manage Server menüsün de bulunan Add server seçeneğine tıklıyoruz ve Veeam Backup & Replication 11 üzerine Ubuntu 22.10 sunucunuzu ekleyebilirsiniz.
Add Server ekranın da Veeam Backup & Replication 11 üzerinde yönetebileceğiniz sunucu ve backup yapılarını görüyoruz.
Add Server ekranın da Veeam Backup & Replication 11 üzerine Ubuntu 22.10 sunucumuzu eklemek için Linux seçeneğini seçiyoruz.
Name ekranın da Veeam Backup & Replication 11 üzerine ekleyeceğimiz Ubuntu 22.10 sunucumuzun Host Name ( Ana Bilgisyar Adı ) ya da IP Address ( IP Adresi ) bilgisini DNS name or IP address bölümüne yazmamız gerekmektedir.
Name ekranın da Veeam Backup & Replication 11 üzerine ekleyeceğimiz Ubuntu 22.10 sunucumuzun yapılandırmış olduğumuz Host Name ( Ana Bilgisyar Adı ) bilgisini DNS name or IP address bölümüne yazıyoruz ve Next diyerek devam ediyoruz.
NOT : Ortamdaki DNS Server üzerinde Host ( A ) kaydı oluşturduğumuz için bu şekilde bir işlem yaptık. Eğer Host ( A ) kaydı oluşturmadıysanız IP Address ( IP Adresi ) ile gerekli yapılandırmayı yapabilirsiniz.
SSH Connection ekranın da Add diyerek kimlik bilgilerini yapılandırıyoruz.
SSH Connection ekranın da Add seçeneği altında Single-use credentials for hardened repository seçeneğini seçiyoruz.
Credentials ekranın da Username ve Password bölümlerine Ubuntu 22.10 kurulumunda yapılandırmış olduğumuz veeamdmin hesap bilgilerini yazıyoruz.
Credentials ekranın da Username ve Password bölümlerine Ubuntu 22.10 kurulumunda yapılandırmış olduğumuz veeamdmin hesap bilgilerini yazıyoruz ve OK diyoruz.
Credentials ekranın da Username ve Password bölümlerine Ubuntu 22.10 kurulumunda yapılandırmış olduğumuz veeamdmin hesap bilgilerinin geldiğini görüyoruz.
Credentials ekranın da Advanced seçeneğine tıklıyoruz.
Yes diyerek devam ediyoruz.
SSH Settings ekranın da SSH servisi için SSH timeout, Port range ve Management port bilgilerini görüyoruz.
SSH Settings ekranın da herhangi bir değişiklik yapmadan OK diyoruz.
Credentials ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.
Review ekranın da Ubuntu 22.10 sunucumuz üzerine kurulacak olan Veeam Backup & Replication 11 yazılımını görüyoruz.
Review ekranın da Apply diyerek yapılandırmayı başlatıyoruz.
Apply ekranın da Ubuntu 22.10 sunucumuz üzerinde yapılandırma işleminin başladığını görüyoruz.
Apply ekranın da Ubuntu 22.10 sunucumuz üzerinde yapılandırma işleminin başarılı bir şekilde gerçekleştirildiğini görüyoruz.
Apply ekranın da Veeam Backup & Replication 11 üzerinde yapılandırma işlemi tamamlandıktan sonra Next diyerek devam ediyoruz.
Summary ekranın da Ubuntu 22.10 sunucumuz üzerinde yapılandırmış olduğumuz Veeam Backup & Replication 11 yazılımının yapılandırma ile ilgili bilgileri görüyoruz.
Summary ekranın da gerekli yapılandırma bilgisini kontrol ettikten sonra Finish diyerek yapılandırmayı sonlandırıyoruz.
Veeam Backup & Replication 11 konsolu üzerinde Backup Infrastructure menüsü altında bulunan Managed Servers menüsü altına Ubuntu 22.10 sunucumuzun eklendiğini görüyoruz.
Veeam hizmetleri kurulduktan sonra Hardened Repository oluşturulan veeamadmin hesabının sudo grup yetkisini kaldırmamız gerekiyor. Bu kimlik bilgileri Veeam Backup & Replication üzerinde saklanmaz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo deluser veeamadmin sudo
[sudo] password for administrator satırına administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
veeamadmin hesabının sudo grup yetkisinin kaldırıldığını görüyoruz.
SSH servisi yalnızca Veeam Backup & Replication 11 üzerinde eklediğimiz Ubuntu 22.10 sunucumuz için gerekli olduğundan, Hardened Repository güvenliğini sağlamk için SSH servisini devre dışı bırakılabilirsiniz.
Veeam Backup & Replication 11 konsolu üzerinde Backup Infrastructure menüsü altında bulunan Backup Repositories menüsüne geliyoruz.
Veeam Backup & Replication 11 üzerinde Hardened Repository olarak Ubuntu 22.10 sunucumuzu ekleyeceğiz.
Veeam Backup & Replication 11 konsolun da bulunan Backup Repositories üzerinde sağ tuş Add backup repository… ya da Manage Repository menüsün de bulunan Add Repository tıklayarak Veeam Backup & Replication 11 üzerinde Hardened Repository yapılandırma işlemini başlatabilirsiniz.
Add Backup Repository ekranın da Direct attach storage seçeneği seçiyoruz.
Add Backup Repository ekranın da Direct attach storage seçeneği altında bulunan Linux seçeneğini seçiyoruz.
Name ekranın da yapılandıracağımız Hardened Repository için bir Name ( İsim ) belirliyoruz ve Next diyerek devam ediyoruz.
Server ekranın da sunucu üzerinde bulunan alanları görüntülememiz gerekiyor.
Repository server bölümün de sadece bu sunucumuz üzerindeki kurulu olduğu için onu görüyoruz. Eğer ortamınız da Repository Server sunucumuzu başka bir sunucu üzerinde yapılandırmışsanız Add New diyerek onu ekleyebilirsiniz.
Server ekranın da Populate diyerek veeamreposrv isimli sunucumuz üzerinde bulunan dizinleri görüntülüyoruz.
Server ekranın da Populate diyerek veeamreposrv isimli sunucumuz üzerinde bulunan dizinlerin kontrol ediliyor.
Server ekranın da veeamreposrv isimli sunucumuz üzerinde bulunan dizinleri görüyoruz.
Server ekranın da veeamreposrv isimli sunucumuz üzerinde bulunan /mnt/veeamrepo (/dev/sdb) isimli 199 GB ( Gigabyte ) boyutundaki dizini seçiyoruz ve Next diyerek devam ediyoruz.
Server ekranın da veeamreposrv isimli sunucumuz üzerinde bulunan /mnt/veeamrepo (/dev/sdb) isimli 199 GB ( Gigabyte ) boyutundaki dizin kontrol ediliyor.
Reporsitory ekranın da Location altında bulunan Patch to folder bölümün de /mnt/veeamrepo dizini altında otomatik olarak Backups adında bir klasör oluşturulacaktır.
Reporsitory ekranın da Populate diyerek Capacity ( Kapasite ) ve Free space ( Boş Alan ) sorgulaması yapabilirsiniz.
Reporsitory ekranın da Populate tıkladığımız da Capacity ( Kapasite ) ve Free space ( Boş Alan ) sorgulaması yapılıyor.
Reporsitory ekranın da Capacity ( Kapasite ) ve Free Space ( Boş Alan ) bilgilerini görüyoruz.
Reporsitory ekranın da
- Use fast cloning on XFS volumes (to take benefit of Fast Cloning technology) : xfs birimlerinde hızlı klonlama kullanmak ( Fast Cloning technology yararlanmak için)
- Make recent backups immutable for “xx” days specifying the retention requested : Son yedeklemeleri, istenen saklama süresini belirten “xx” gün boyunca değişmez hale getirebilirsiniz.
Reporsitory ekranın da
Load Control bölümü altın da
- Limit maximum concurrent task to : Bu seçenek ile oluşturacağınız Hardened Repository üzerinde aynı anda kaç tane Backup Job görevinin çalışacağını yapılandırabilirsiniz. Default olarak 4 olarak gelmektedir.
- Limit read and write data rates to : Bu seçenek ile oluşturacağınız Hardened Repository üzerinde Read ( Okuma ) ve Write ( Yazma ) hızını yapılandırabilirsiniz.
Reporsitory ekranın da Advanced diyoruz.
Storage Compatibility Settings ekranın da
Align backup file data blocks : Sabit blok boyutu kullanan depolama sistemleri için Yedekleme dosyası veri bloklarını hizala onay kutusunu işaretleyin. Veeam Backup & Replication, bir yedekleme dosyasına kaydedilen sanal makine verilerini 4 KB blok sınırında hizalar.
Decompress backup data blocks before storing : Bir yedekleme işi için sıkıştırmayı etkinleştirdiğinizde Veeam Backup & Replication, VM verilerini kaynak tarafında sıkıştırır ve ardından hedef tarafa taşır. Sıkıştırılmış verilerin tekilleştirici bir depolama aygıtına yazılması, eşleşen blok sayısı azaldıkça tekilleştirme oranlarının düşük olmasına neden olur. Bu durumun üstesinden gelmek için, Depolamadan önce yedek veri bloklarını aç onay kutusunu seçin. Bir iş için veri sıkıştırma etkinleştirilirse Veeam Backup & Replication kaynak taraftaki sanal makine verilerini sıkıştıracak, hedef tarafa taşıyacak, hedef taraftaki sanal makine verilerini sıkıştıracak ve daha yüksek tekilleştirme oranı elde etmek için ham sanal makine verilerini depolama aygıtına yazacaktır.
This repository is backed by rotated hard disk : Bu seçenek etkinleştirildiğinde Veeam Backup & Replication, yedekleme hedefini döndürülmüş sürücülere sahip bir yedekleme deposu olarak tanır ve bu sürücülerde oluşturulan yedekleme zincirinin bozulmadığından emin olmak için belirli bir algoritma kullanır.
User per-VM backup files : İşteki her makine için ayrı bir yedekleme dosyası oluşturmak için, Makine başına kullanıcı yedekleme dosyaları onay kutusunu seçin. Tekilleştirici depolama aygıtını yedekleme deposu olarak kullanıyorsanız bu ayar önerilir. Veeam Backup & Replication, makine verilerini çeşitli akışlarda yedekleme deposuna yazacak ve bu da yedekleme işi performansını artıracaktır. Ancak bu durumda Veeam Yedekleme ve Çoğaltma, işe eklenen sanal makineler arasındaki verileri tekilleştirmez
yapılandıracağınız Backup Repository için gerekli yapılandırmaları yapabilirsiniz.
Repository ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.
Repository ekranın da gerekli yapılandırmanın kontrol edildiğini görüyoruz.
Mount Server ekranın da Mount Server bölümün de yapılandıracağımız Backup Repository hangi sunucu üzerinden bağlanacağını seçiyoruz. Eğer ortamınız da Mount Server sunucumuzu başka bir sunucu üzerinde yapılandırmışsanız Add New diyerek onu ekleyeyerek yapılandırabilirsiniz.
Veeam Backup & Replication 10 ile birlikte Instant recovery write cache folder bölümünün geldiğini görüyoruz. Veeam Backup & Replication 9.5 versiyonunda bulunan Folder bölümünün artık olmadığını görüyoruz.
Instant recovery write cache folder bölümünde Instant VM Recovery önbellek dosyalarının depolanabileceği dizini yapılandırabilirsiniz. Bu dizinin en az 10 GB boş Disk alanı olan bir dizin üzerinde yapılandırmanız gerekmektedir. Bu dizin için genellikle SSD Disklerin bulunduğu disk yapısı önerilmektedir. Maksimum boş alan miktarına sahip bir birimdeki IRCache klasörüdür. IRCache klasörü, kurtarma doğrulaması veya geri yükleme işlemleri sırasında yedeklemelerden başlatılan suncuların yazma önbelleğini depolanır. Yazma önbelleğini depolamak için en az 10 GB boş disk alanınız olduğundan emin olmanız gerekmektedir.
Enable vPower NFS service on the mount server (recommended) bölümünde ise Veeam firmasına patentli bir teknolojisi olan vPower NFS özelliğini aktif edebiliyoruz.
vPower NFS : Veeam Backup & Replication 11 ile tekilleştirilmiş ve sıkıştırılmış olan Backup ( Yedek ) dosyalarının VMDK dosyası olarak ESXi host’una eklenmesini sağlar. Bu sayede ESXi host Backup ( Yedek ) alınmış olan Virtual Machine ( Sanal Makine ) dosyalarına erişim sağlayabilir.
Mount Server ekranın da Enable vPower NFS service on the mount server (recommended) bölümün de bulunan Ports seçeneğine tıklıyoruz.
vPower NFS Port Settings ekranın da Mount port ve vPower NFS port servis portlarını değiştirebilirsiniz. Biz default olarak gelen portlarda herhangi bir değişiklik yapmıyoruz ve OK diyoruz.
Mount Server ekranın da gerekli yapılandırmayı tamamladıktan sonra Next diyerek devam ediyoruz.
Review ekranın da Hardened Repository üzerindekurulacak olan Veeam Backup & Replication 11 yazılımlarını görüyoruz.
Review ekranın da Search the repository for existing backups and import them automatically seçeneği işaretlerseniz yapılandıracağınız Hardened Repository içinde eğer daha önceden alınan Backup ( Yedek ) dosyalarını Import guest file system index data to the catoalog seçeneğini işaretleyerek Import edilecektir.
Review ekranın da Apply diyerek yapılandırmayı başlatıyoruz.
Apply ekranın da Veeam Backup & Replication 11 üzerinde Hardened Repository yapılandırma işleminin başladığını görüyoruz.
Apply ekranın da Hardened Repository yapılandırma işlemlerinin başarılı bir şekilde tamamlandığını görüyoruz.
Apply ekranın da Veeam Backup & Replication 11 üzerinde Hardened Repository yapılandırma işlemi tamamlandıktan sonra Next diyerek devam ediyoruz.
Summary ekranın da Veeam Backup & Replication 11 üzerinde yapılandırmış olduğumuz Hardened Repository yapılandırma ile ilgili bilgileri görüyoruz.
Summary ekranın da gerekli yapılandırma bilgisini kontrol ettikten sonra Finish diyerek yapılandırmayı sonlandırıyoruz.
Veeam Backup & Replication 11 konsolu üzerinde Backup Infrastructure menüsü altında bulunan Backup Repositories menüsüne VeeamRepo_BackupRepository isimli Hardened Repository yapılandırmasının geldiğini görüyoruz.
Bu yazımızda Veeam Backup & Replication 11 Hardened Repository (Immutability) yapılandırmasını tamamladık. Sonraki yazımızda Veeam Backup & Replication 11 üzerinde Backup Job yapılandırmasını anlatıyor olacağız.
Başka bir yazımızda görüşmek dileğiyle…