Merhaba
Bu yazı dizimizde Veeam Backup & Replication 11 üzerinde Hardened Repository (Immutability) kurulumu ve yapılandırmasını anlatıyor olacağız.
Veeam Backup & Replication 11 Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.
Veeam v10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktadır.
İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.
Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.
- Veeam Backup & Replication 11
- Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir.
- Hardened Repository yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir. Bunun için RHEL/CentOS 8.2 ve ya üstü, SLES 15 Service Pack 2, Debian 10, Ubuntu 20.04 LTS ve ya üstü bir Linux işletim sistemi kullanabilirsiniz.
- Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.
- Hardened Repository uygulaması için, Veeam bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve Proxy ile Depo arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).
Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanmaz, ancak aynı depoda saklanabilir.
GFS retention policy ile yapılandırılmış Backup Copy Jobs değişmezlik özelliğini kullanabilecektir.
Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:
- Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository için Single-use credentials kullanılması önerilir.
- SSH devre dışı bırakılmalıdır.
- Depo sunucunda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
- Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.
Hardened Repository uygulamak için Ubuntu Linux dağıtımı kullanılır.
Bu yazımızda öncelikli olarak Ubuntu Server 22.10 kurulumunu anlatıyor olacağız.
Ubuntu Server 22.10 LTS ISO dosyası indiriyoruz ve Ubuntu Server 22.10 kurulumunu başlatıyoruz.
Ubuntu Server 22.10 sunucumuzun kurulumunu yapacağımız dili English olarak seçiyoruz ve Enter tuşuna basarak devam ediyoruz.
Installer update available ekranın da Ubuntu Server 22.10 kurulumundan önce Update to the new installer seçeneği ile update işlemini başlatabilirsiniz. Continue without updating seçeneği ile herhangi bir update işlemini yapmadan kuruluma devam edebilirsiniz.
Installer update available ekranın da Ubuntu Server 22.10 kurulumundan önce Update to the new installer seçeneği ile update işlemini başlatıyoruz.
Downloading update ekranın da Ubuntu Server 22.10 kurulumundan önce update işlemini başladığını görüyoruz.
Keyboard configuration ekranın da klavye seçeneğini yapılandırabilirsiniz.
Keyboard configuration ekranın da klavye seçeneğini Turkish olarak yapılandırıyoruz ve Done diyerek devam ediyoruz.
Choose type for the Install ekranın da Ubuntu Server 22.10 kurulumunu seçiyoruz ve Done diyerek devam ediyoruz.
Network connections ekranın da ens33 ve ens34 isimli Network Adaptörü yapılandırmalarının DHCP Server üzerinden IP Adresi aldığını görüyoruz.
Fiziksel ya da Sanal sunucunuz üzerinde iki ve ya daha fazla Network Adaptörü varsa, bant genişliğini artırmak için NIC Teaming oluşturabilirsiniz .
Network connections ekranın da Create bond seçeneği ile ens33 ve ens34 isimli Network Adaptörleri üzerinde NIC Teaming oluşturuyoruz.
Create bond ekranın da ens33 ve ens34 isimli Network Adaptörleri üzerinde NIC Teaming yapılandırıyoruz.
Create bond ekranın da
- Device seçeneğin de ens33 ve ens34 isimli Network Adaptörleri seçiyoruz.
- Bond mode seçeneğin de 802.3ad yapılandırmasını seçiyoruz.
- XMIT hash policy seçeneğin de layer 2 yapılandırmasını seçiyoruz.
- LACP rate seçeneğin de slow yapılandırmasını seçiyoruz.
Create bond ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.
Network connections ekranın da bond0 ismi ile yapılandırmış olduğumuz NIC Teaming yapılandırmasını disabled olarak görüyoruz.
Network connections ekranın da bond0 ismi ile yapılandırmış olduğumuz NIC Teaming yapılandırmasına tıklıyoruz ve Edit IPv4 seçeneğine seçiyoruz.
Edit bond0 IPv4 configuration ekranın da IPv4 Method seçeneğini disabled olarak görüyoruz.
Edit bond0 IPv4 configuration ekranın da IPv4 Method seçeneğini Manual olarak seçeneğini seçiyoruz.
- Subnet : 192.168.1.0/24 olarak yapılandırmamız gerekiyor.
- Address : Statik IP Adresi olarak yapılandırmamız gerekiyor.
- Name servers : Ortamımız da bulunan DNS Server olarak görev yapan sunucumuzun Statik IP Adresi olarak yapılandırmamız gerekiyor.
- Search domains : Ortamımız da Active Directory Domain yapısının yapılandırmamız gerekiyor.
Edit bond0 IPv4 configuration ekranın da IPv4 Method seçeneğini Manual olarak seçtikten sonra.
- Subnet : 192.168.1.0/24 olarak yapılandırıyoruz.
- Address : 192.168.1.222 olarak Statik IP Adresi olarak yapılandırıyoruz.
- Name servers : 192.168.1.200 olarak ortamımız da DNS Server olarak görev yapan sunucumuzun Statik IP Adresi olarak yapılandırıyoruz.
- Search domains : bakicubuk.local olarak ortamımız da Active Directory Domain yapısının yapılandırıyoruz.
Edit bond0 IPv4 configuration ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek yapılandırmayı tamamlıyoruz.
Network connections ekranın da gerekli yapılandırmanın yapıldığını görüyoruz.
Network connections ekranın da gerekli yapılandırma tamamlandıktan sonra Done diyerek devam ediyoruz.
Configura proxy ekranın da ortamınızda bir Proxy Server kullanıyorsanız gerekli yapılandırmayı yapabilirsiniz. Eğer herhangi bir Proxy Server kullanmadığımız için Done diyerek devam ediyoruz.
Configure Ubuntu archive mirror ekranın da herhangi bir değişiklik yapmadan Done diyerek devam ediyoruz.
Guided storage configuration ekranın da Ubuntu Server 22.10 kurulumu yapacağımız sunucu üzerinde disk yapılandırmasını yapıyoruz.
Guided storage configuration ekranın da Ubuntu Server 22.10 kurulumu yapacağımız sunucu üzerinde disk yapılandırmak için Custom storage layout seçeneğini seçiyoruz ve Done diyerek devam ediyoruz.
Storage configuration ekranın da Ubuntu Server 22.10 kurulumu yapacağımız sunucu üzerinde iki adet disk bulunmaktadır.
Ubuntu işletim sistemi kurulumu için 20 GB diskimizi yapılandıracağız.
free space seçeneğin de 19.998G seçiyoruz ve Add GPT Partition seçeneğini seçiyoruz.
Adding GPT partition to /dev/sda ekranın da
- Size seçeneğini 19.998G olarak yapılandırıyoruz. Maksimum 19.998G olarak yapılandırabiliriz.
- Format seçeneğini ext4 olarak yapılandırıyoruz.
- Mount seçeneğin de herhangi bir yapılandırma yapmıyoruz.
Adding GPT partition to /dev/sda ekranın da gerekli yapılandırmayı tamamladıktan sonra Create diyerek oluşturuyoruz.
Storage configuration ekranın da gerekli yapılandırmayı görüyoruz.
- Veeam Backup & Replication 11 üzerinde yedeklerimizin alacağız 200 GB diskimizi yapılandıracağız.
- free space seçeneğin de 199.998G seçiyoruz ve Add GPT Partition seçeneğini seçiyoruz.
Adding GPT partition to /dev/sdb ekranın da
- Size seçeneğini 199.998G olarak yapılandırıyoruz. Maksimum 199.998G olarak yapılandırabiliriz.
- Format seçeneğini xfs olarak yapılandırıyoruz.
- Mount seçeneği Other olarak seçiyoruz ve altındaki bölüme /mnt/veeamrepo olarak yapılandırıyoruz. Veeam bu teknolojiyi Fast Clone olarak adlandırmaktadır.
Adding GPT partition to /dev/sda ekranın da gerekli yapılandırmayı tamamladıktan sonra Create diyerek oluşturuyoruz.
Storage configuration ekranın da gerekli yapılandırmayı görüyoruz.
Storage configuration ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.
Confirm destructive action ekranın da Continue seçeneğini seçiyoruz.
Profile setup ekranın da
- Your name : administrator olarak bir kullanıcı oluşturulmasını sağlıyoruz.
- Your server’s name : veeamreposrv olarak Ubuntu Server 22.10 sunucumuza bir sunucu ismi yapılandırıyoruz.
- Pick a username : administrator olarak bir kullanıcı oluşturulmasını sağlıyoruz.
- Choose a password : Oluşturulacak olan kullanıcı için bir Password ( Parola ) oluşturulmasını sağlıyoruz.
- Confirm your password : Oluşturulacak olan kullanıcı için Password ( Parola ) tekrar yazıyoruz.
Profile Setup ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.
SSH Setup ekranın da Ubuntu Server 22.10 sunucusu üzerindeki SSH servisini etkinleştirme için Install OpenSSH server seçmemiz gerekiyor.
SSH Setup ekranın da Ubuntu Server 22.10 sunucusu üzerindeki SSH servisini etkinleştirme için Install OpenSSH server seçeçeneğini seçiyoruz ve Done diyerek devam ediyoruz.
Featured Server Snaps ekranın da Ubuntu Server 22.10 sunucunuz üzerine kurabileceğiniz özellikleri görüyoruz.
featured Server snaps ekranın da herhangi bir özellik kurmayacağımız için Done diyerek devam ediyoruz.
Installing system ekranın da kurulumun başladığını görüyoruz.
Installing complete ekranın da kurulumun başarılı bir şekilde tamamlandığını görüyoruz.
Installing complete ekranın da Reboot Now seçeneği ile sunucumuzu yeniden başlatıyoruz.
Ubuntu Server 22.10 sunucumuz yeniden başladıktan sonra veeamreposrv login ekranının geldiğini görüyoruz.
Ubuntu Server 22.10 sunucumuzun kurulumu sırasında oluşturmuş olduğumuz administrator kullanıcı ile login oluyoruz.
Bu yazımızda Ubuntu Server 22.10 kurulumunu tamamladık sonraki yazımızda Ubuntu Server 22.10 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli işlemleri anlatıyor olacağız.
Başka bir yazımızda görüşmek dileğiyle…