Merhaba
Bu yazı dizimizde Veeam Backup & Replication 11 üzerinde Hardened Repository (Immutability) kurulumu ve yapılandırmasını anlatıyor olacağız.
Daha önceki yazımızda
https://www.bakicubuk.com/veeam-backup-replication-11-hardened-repository-kurulumu-1/
Ubuntu Server 22.10 kurulumunu anlatmıştık.
Veeam Backup & Replication 11 Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.
Veeam v10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktadır.
İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.
Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.
- Veeam Backup & Replication 11
- Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir.
- Hardened Repository yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir. Bunun için RHEL/CentOS 8.2 ve ya üstü, SLES 15 Service Pack 2, Debian 10, Ubuntu 20.04 LTS ve ya üstü bir Linux işletim sistemi kullanabilirsiniz.
- Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.
- Hardened Repository uygulaması için, Veeam bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve Proxy ile Depo arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).
Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanmaz, ancak aynı depoda saklanabilir.
GFS retention policy ile yapılandırılmış Backup Copy Jobs değişmezlik özelliğini kullanabilecektir.
Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:
Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository için Single-use credentials kullanılması önerilir.
- SSH devre dışı bırakılmalıdır.
- Depo sunucunda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
- Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.
Bu yazımızda da Ubuntu Server 22.10 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli işlemleri anlatıyor olacağız./
Ubuntu Server 22.10 sunucumuza PuTTY SSH Client uygulaması ile bağlantı sağlıyoruz.
PuTTY Security Alert ekranın da Accept seçeneği tıklıyoruz ve bağlantı sağlıyoruz.
login as ekranın da Ubuntu Server 22.10 sunucumuzun kurulumun da oluşturduğumuz adminstrator kullanıcısı ile bağlantı sağlıyoruz.
administrator kullanıcısını yazıyoruz ve Enter tuşuna basıyoruz.
administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Ubuntu Server 22.10 sunucumuza bağlantı sağlıyoruz.
Ubuntu Server 22.10 sunucumuz üzerinde güncellemelerin kontrol edilmesini sağlayarak güncelleştirmeleri yükleyebilirsiniz..
Bunun için ” sudo apt-get upgrade “ komutunu çalıştırıyoruz.
[sudo] password for administrator satırına administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Ubuntu 22.10 sunucumuzun sistemini güncellemelerini kontrol edildiğini ve en son güncelleştirmelerin yüklendiğini görüyoruz.
Veeam Backup & Replication 11 Hardened Repository üzerinde yedeklerini depolamak için kullanacağı bölümü ve kullanılan dosya sistemini kontrol ediyoruz.
Bunun için ” df -Th “ komutunu çalıştırıyoruz.
Ubuntu Server 22.10 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /mnt /veeamrepo dizini ve xfs dosya sistemini görüyoruz.
Veeam Transport Service’in Veeam mount için doğru haklara ve doğru izinlere sahip özel bir yerel kullanıcı oluşturmamız gerekiyor.
Veeam Backup & Replication tarafında kullanılmak için yeni bir hesap oluşturuyoruz.
Bunun için ” sudo useradd veeamadmin –create-home -s /bin/bash “ komutunu çalıştırıyoruz.
veeamadmin kullanıcısının oluşturulduğunu görüyoruz.
Veeam Backup & Replication tarafında kullanılmak için veeamadmin isimli yeni bir hesap oluşturduktan sonra oluşturduğumuz hesap için bir Password ( Parola ) yapılandırıyoruz.
Bunun için ” sudo passwd veeamadmin ” komutunu çalıştırıyoruz.
New password satırında bir Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Retype new password satırında New password satırında yazdığımız Password ( Parola ) tekrar yazıyoruz ve Enter tuşuna basıyoruz.
Veeam Backup & Replication tarafında kullanılmak için veeamadmin isimli yeni bir hesap oluşturduk ve Password ( Parola ) yapılandırdık.
Gerekli Veeam hizmetlerini yüklemek için geçici olarak yeni kullanıcının komutları root olarak yürütmesine izin vermemiz gerekiyor.
veeamadmin isimli oluşturduğumuz hesabı sudo grubuna eklememiz gerekiyor.
Bunun için ” sudo usermod -a -G sudo veeamadmin “ komutunu çalıştırıyoruz.
veeamadmin isimli hesabı sudo grubuna eklendiğini görüyoruz.
Synthetic Full işlemi sırasında alanı ve performansı optimize etmek için Fast-Clone Technology (Fast Clone is based on the Reflink) özelliğinden yararlanmak istiyorsanız. Varsayılan olarak kurulum yapılan Ubuntu prosedürü sırasında bölüm xfs olarak biçimlendirildiğinde de Yeniden Bağlamayı etkinleştirmez.
Veeam, Fast Clone özelliğinden yararlanmak için dosya sisteminin Reflink etkin olarak biçimlendirilmesi gerekmektedir.
Hardened Repository ve depo olarak kullanılan disklerimizi tanımlamak için Ubuntu üzerindeki disklerin listesini alıyoruz.
Bunun için ” sudo fdisk -l “ komutunu çalıştırıyoruz.
Hardened Repository ve depo olarak kullanılan disklerimizi tanımlamak için Ubuntu üzerindeki disklerin listesini aşağıdaki gibi görüyoruz.
Ubuntu Server 22.10 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /mnt /veeamrepo bölümü mount edildiğinden, önce /mnt /veeamrepo bölümünü umount etmemiz gerekiyor.
Bunun için ” sudo umount /mnt/veeamrepo “ komutunu çalıştırıyoruz.
Ubuntu Server 22.10 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /mnt /veeamrepo bölümü umount edildiğini görüyoruz.
/mnt /veeamrepo bölümü umount edildikten sonra, Fast-Clone teknolojisinden yararlanmak için /mnt /veeamrepo bölümünü Veeam’in gerektirdiği parametrelerle biçimlendirmemiz gerekiyor. Reflink ve CRC’yi etkinleştiyoruz.
Bunun için ” sudo mkfs.xfs -b size=4096 -m reflink=1,crc=1 /dev/sdb -f “ komutunu çalıştırıyoruz.
/mnt /veeamrepo bölümü umount edildikten sonra, Fast-Clone teknolojisinden yararlanmak için /mnt /veeamrepo bölümünü Veeam’in gerektirdiği parametrelerle biçimlendirildiğini görüyoruz.
Bu işlem nedeniyle /mnt /veeamrepo bölümünün UUID’si değiştiğinden, /mnt /veeamrepo bölümü otomatik olarak mount edebilmesi için yeni UUID kontrol edeceğiz ve /etc/fstab dosyasını değiştirmemiz gerekir. /mnt /veeamrepo bölümü UUID’sini kontrol ediyoruz.
Bunun için ” sudo blkid /dev/sdb ” komutunu çalıştırıyoruz.
/mnt /veeamrepo bölümünün UUID’si görüyoruz ve kopyalıyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini güncelliyoruz.
Bunun için ” sudo nano -Bw /etc/fstab “ komutunu çalıştırıyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini güncelliyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün eski UUID’sini siliyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini yazıyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini yazdıktan sonra Ctrl + X tuş kombinasyonu ile çıkış yapıyoruz. Öncelikli olarak gerekli değişikliğin etkin olması için Y ( Yes ) yazıyoruz ve Enter tuşuna basıyoruz.
Enter tuşuna basarak /etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sinin kayıt edilmesini sağlıyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini güncellemiş oluyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini güncelledikten sonra mnt /veeamrepo bölümünü mount işleminden önce yeniden başlatıyoruz.
Bunun için ” sudo reboot ” komutunu çalıştırıyoruz.
Ubuntu Server 22.10 sunucumuzun yeniden başlatıldığı uyarısını alıyoruz.
Ubuntu Server 22.10 sunucumuz yeniden başladıktan sonra tekrar bağlantı sağlıyoruz.
login as ekranın da Ubuntu Server 22.10 sunucumuzun kurulumun da oluşturduğumuz adminstrator kullanıcısı ile bağlantı sağlıyoruz.
administrator kullanıcısını yazıyoruz ve Enter tuşuna basıyoruz.
administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Ubuntu Server 22.10 sunucumuza bağlantı sağlıyoruz.
Yapılandırılmış olduğumuz mnt /veeamrepo bölümünü yeniden mount işlemini gerçekleştiriyoruz.
Bunun için ” sudo mount -a ” komutunu çalıştıyoruz.
[sudo] password for administrator satırına administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Yapılandırılmış olduğumuz mnt /veeamrepo bölümünün mount işleminin tamamlandığını görüyoruz.
veeamadmin hesabına /mnt/veeamrepo bölümüne erişmek için izinleri atıyoruz.
Bunun için ” sudo chown -R veeamadmin:veeamadmin /mnt/veeamrepo/ ” komutunu çalıştıyoruz.
” sudo chown -R veeamadmin:veeamadmin /mnt/veeamrepo/ “ komutunu çalıştırdıktan sonra
” sudo chmod 700 /mnt/veeamrepo ” komutunu çalıştıyoruz.
veeamadmin hesabına /mnt/veeamrepo bölümüne erişmek için gerekli izinlerin atalamarını tamamlıyoruz.
Atanan izinleri kontrol ediyoruz.
Bunun için ” ll /mnt ” komutunu çalıştırıyoruz.
veeamadmin hesabına /mnt/veeamrepo bölümüne erişmek için gerekli izinlerin atalamarını görüyoruz.
Bu yazımızda da Ubuntu Server 22.10 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli işlemleri tamamladık. Sonraki yazımızda Veeam Backup & Replication 11 üzerinde Hardened Repository (Immutability) yapılandırmasını anlatıyor olacağız.
Başka bir yazımızda görüşmek dileğiyle…