Merhaba

Veeam Backup & Replication Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.

Veeam Backup & Replication 10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktaydı.

İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.

Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.

Veeam Backup & Replication

Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir. Hatta Veeam Backup & Replication üzerinde yapacağınız Security & Compliance adımlarından biride Hardened Repository (Immutability) yapılandırdığınız sunucunuzun Physical ( Fiziksel ) bir sunucu olmasıdır.

Hardened Repository (Immutability) yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir.

• CentOS 7.x
• Debian 10.0 to 11.0
• Oracle Linux 7 (UEK3) to 9 (UEK R7)
• Oracle Linux 7 to 9 (RHCK)
• RHEL 7.0 to 9.1
• SLES 12 SP4 or later, 15 SP1 or later
• Ubuntu: 18.04 LTS, 20.04 LTS ve ya 22.04 LTS üstü bir Linux işletim sistemi kullanabilirsiniz.

Veeam Backup & Replication yönetim aracısını dağıtmak için Bash Shell ve SSH servisi gereklidir ( Veeam bileşenlerini güncellemek için SSH bağlantısı gerekli değildir ve daha sonra devre dışı bırakılmalıdır. )

Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.

Gelişmiş XFS entegrasyonu (hızlı klon) için yalnızca aşağıdaki 64 bit Linux dağıtımları desteklenir.

• Debian 10.x, and 11
• RHEL 8.2 to 9.1
• SLES 15 SP2, SP3, SP4
• Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS

Linux sunucumuzu Veeam Backup & Replication konsoluna yönetilen sunucu olarak eklemelisiniz.

Hardened Repository (Immutability) yapılandırması için, Veeam Backup & Replication bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve proxy ile depolama yapısı arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).

Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanamaz, ancak aynı depoda saklanabilir.

Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:

• Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository (Immutability) için Single-use credentials for hardened repository seçeneği kullanılması önerilir.

• SSH servisi devre dışı bırakılmalıdır.
• Depo sunucunuzda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
• Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.

Veeam kısa süre önce Veeam Availability Suite’in bir parçası olan Veeam Backup and Replication 12.2 versiyonunu yayınladı. Yedekleme hedefi olarak Linux’u kullanan Immutable Repository adlı yeni özellik ilgimizi çekti. Bu, özelliği Red Hat Enterprise Linux (RHEL) sürüm 9.4 sürümü ile test ederek bu kurulumu doğrulamak için mükemmel bir fırsattı.

Her zaman bir Red Hat Enterprise Linux (RHEL) repository kurabilir ve bir Veeam Backup and Replication repository ekleyebilirsiniz, Bu yüzden bunun ne gibi farklılıkları olduğunu ve BT çalışanlarının yalnızca fidye yazılım saldırılarını yenmeye yardımcı olmakla kalmayan sağlam bir yedekleme hedefine sahip olmalarına nasıl yardımcı olabileceğini görmek istedim.

Birçok altyapı, ortamlarını desteklemek için bulut ya da Hypervisor kullanmaktadır; bunun Microsoft Hyper-V ya da VMware vSphere olması fark etmez. Kolaylık sağlamak için VMware vSphere’i kullandık çünkü birçok operasyon ekibi zaten bu platformu kullanıyor. vSphere ve Veeam hakkında biraz bilgi sahibi olunduğu varsayılmaktayım, bu nedenle bazı adımlar ayrıntılı olarak ele alınmamış veya atlanmıştır.

Linux sistem yöneticileri için bu yazıdaki bazı faaliyetler standart günlük faaliyetlerdir. Windows yöneticileri için SSH anahtarı kurulumu yeni olabilir, ancak arka cebinizde bulundurmanız gereken iyi bir beceridir.

Birçok ekip zaten Windows Server’ı yedeklemeler için bir depolama deposu olarak kullanıyor. Bu POC, Veeam müşterilerinin yedekleme 3-2-1 kurallarını izleyerek birincil, felaket kurtarma (DR) ve bulut ortamlarına yerleştirilen yedekleme hedefleriyle depolama depolarını kolayca artırabileceğini gösteriyor. Maliyetsiz Red Hat Geliştirici aboneliğinin yalnızca kurulumun doğrulanması ve üretim dışı kullanım için kullanılması gerektiğini unutmayın.

Standart aboneliğinizi veya geliştiriciler aboneliğinizi kullanarak Red Hat Müşteri Portal hesabın oturum açın. Red Hat Enterprise Linux (RHEL) 9.4 ISO’sunu indirin.

• Karmaşık bir kök parola belirleyin
• Yeni bir kullanıcı oluşturun, karmaşık bir parola belirleyin ve Bu kullanıcıyı yönetici yap seçeneğini işaretleyin
• Ağ ve Ana Bilgisayar seçeneğine statik IP ve tam nitelikli DNS adını ekleyin (DNS sunucunuzda kayıtlı olduğundan emin olun) DNS ayarlarınızı ekleyin.
• Saat ve Tarihinizi ayarlayın

Red Hat’e Bağlan’da ya geliştirici hesabınız altında kurduğunuz hesabınızı ya da ücretli bir şirket aboneliği kullanıyorsanız ücretli aboneliği veya abonelik sahibi altında kurulan Etkinleştirme Anahtarı Kuruluş Kimliğini kullanın. Geliştirici aboneliği kullanıyorsanız sistem amacını Geliştirme/Test olarak ayarladığınızdan emin olun, çünkü bu RHEL Rolü için kendi kendine destektir.

 

Install Red Hat Enterprise Linux 9.4 seçeneğine tıklıyoruz ve Red Hat Enterprise Linux 9.4 kurulumunu başlatıyoruz.

Red Hat Enterprise Linux 9.4 sunucumuzun kurulumunu yapacağımız dili English > English (United States) olarak seçiyoruz ve Continue diyerek devam ediyoruz.

INSTALLATION SUMMARY ekranın da Red Hat Enterprise Linux 9.4 kurulumu öncesinde LOCALIZATION, SOFTWARE, SYSTEM ve USER SETTINGS bölümleri altında bulunan seçenekleri yapılandırma ekranıdır.

LOCALIZATION bölümü altında bulunan Keyboard seçeneğini yapılandırıyoruz.

KEYBOARD LAYOUT ekranın da klavye seçeneğini Turkish olarak yapılandırıyoruz.

KEYBOARD LAYOUT ekranın English (US) dil seçeneğini seçiyoruz ve – seçeneği ile kaldırıyoruz.

ADD A KEYBOARD LAYOUT ekranın da klavye seçeneğini Turkish olarak seçiyoruz ve Add seçeneğine tıklıyoruz.

KEYBOARD LAYOUT ekranın da klavye seçeneğini Turkish olarak yapılandırdıktan sonra Done diyerek devam ediyoruz.

LOCALIZATION bölümü altında bulunan Keyboard seçeneğini Turkish olarak yapılandırıldığını görüyoruz.

SOFTWARE bölümü altında bulunan Connect to Red Hat seçeneğini yapılandırıyoruz.

CONNECT TO RED HAT ekranın da Authentication seçeneğini Account olarak seçiyoruz.

User name ve Password bölümünlerine gerekli bilgileri girdikten sonra Register diyerek devam ediyoruz.

CONNECT TO RED HAT ekranın da gerekli kayıt işleminin yapıldığını görüyoruz.

CONNECT TO RED HAT ekranın da gerekli kayıt işleminin tamamlandığını görüyoruz ve Done diyerek devam ediyoruz.

SOFTWARE bölümü altında bulunan Connect to Red Hat seçeneğinde gerekli kayıt işleminden sonra Registered olarak yapılandırıldığını görüyoruz.

SYSTEM bölümü altında bulunan Installation Destination seçeneğini yapılandırıyoruz.

INSTALLATION DESTINATION ekranın da Local Standard Disks bölümün altında bulunan 100 GİB ve 1000 GİB Harddisklerini yapılandırıyor olacağız.

INSTALLATION DESTINATION ekranın da Local Standard Disks bölümün altında bulunan 100 GİB kapasiteye sahip Harddisk üzerinde Red Hat Enterprise Linux 9.4 kurulumu için yapılandıracağız.

INSTALLATION DESTINATION ekranın da Local Standard Disks bölümün altında bulunan 1000 GİB kapasiteye sahip Harddisk üzerinde Hardened Repository (Immutability) yapısı için yapılandıracağız.

INSTALLATION DESTINATION ekranın da Local Standard Disks bölümün altında bulunan 100 GİB ve 1000 GİB Harddisklerimizi seçiyoruz.

INSTALLATION DESTINATION ekranın da Storage Configuration bölümü altında Custom seçeneğini seçiyoruz ve Done diyerek devam ediyoruz. Custom seçeneği ile 100 GİB ve 1000 GİB Harddisklerimizi manuel olarak bölümlerini yapılandırıyor olacağız.

MANUAL PARTITIONING ekranı geliyor karşımıza.

MANUAL PARTITIONING ekranın da New mount points will us the following partitioning scheme seçeneği altında bulunan Standard Partition, LVM ve LVM Thin Provisioning Harddisk yapılandırma seçeneklerini görüyoruz.

• Standard Partition : Windows’tan işletim sistemin aşina olduğumuz standart disk yapılandırmasıdır.
• LVM : Logical Volume Manager’ın kısaltması olarak bilinen bu disk yapısı BTFRS’e benzemekle beraber daha eski, daha yaygın ama daha az kabiliyete sahiptir. Ancak artık standart haline geldiği için CentOS dahil pek çok modern dağıtım varsayılan olarak işletim sistemini LVM üzerine bölümlendirip kurulur. BTFRS’deki gelişmiş özellikleri kapsamamakla beraber Volume için alt volume, oluşturma, genişletme, Raid 0,1,5,6 gibi Software Raid seviyelerini kapsar.
• LVM with Thin Provisioning : LVM’e ek olarak Thin provision desteği sağlar. Bu bir Volume’e sahip olduğunuzdan daha fazla disk alanı vermenizi sağlar. Tabii ki mevcut alanınızı dolmadan önce yeni diskleri sistem dahil ederek gerektiğinde genişletmeniz gerekir.

MANUAL PARTITIONING ekranın da New mount points will us the following partitioning scheme seçeneği altında bulunan Standard Partition yapılandırma seçeneğini seçiyoruz ve + seçeneği ile yapılandırmaya başlıyoruz.

ADD A NEW MOUNT POINT ekranın da

• Mount Point bölümünü /boot olarak seçiyoruz.
• Desired Capacity bölümünü 3G olarak yapılandırıyoruz.

ADD A NEW MOUNT POINT ekranın da Mount Point ve Desired Capacity bölümlerini yapılandırdıktan sonra Add moint point seçeneğine tıklıyoruz.

NOT : G’yi GiB ile eşleştirilir. GİB ( Gigabyte ) olarak yapılandırılmaktadır.

MANUAL PARTITIONING ekranın da New Red Hat Enterprise Linux 9.4 Installation bölümü altında SYSTEM bölümü altına /boot dizininin geldiğini görüyoruz.

MANUAL PARTITIONING ekranın da Modify seçeneği ile /boot dizininin hangi Harddisk üzerinde yapılandırılacağını seçiyoruz.

CONFIGURE MOUNT POINT ekranın da /boot dizininin 100 GİB Harddisk üzerinde yapılandırmak için seçiyoruz ve Select diyerek devam ediyoruz.

MANUAL PARTITIONING ekranın da New Red Hat Enterprise Linux 9.4 Installation bölümü altında SYSTEM bölümü altına /boot dizininin yapılandırmasını tamamlıyoruz.

MANUAL PARTITIONING ekranın da diğer dizinlerin yapılandırmasını aşağıdaki gibi yapılandırıyoruz.

Dizin	Kapasite	Açıklama
/boot	3 GİB
/boot/efi	1 GİB
/home	20 GİB	Kullanıcı Verileri ( Object Storage Önbellek Boşaltma )
/var	15 GİB
/var/log	10 GİB	Log Dosyaları
/var/log/audit	3 GİB	Denetim Log Dosyaları
/var/tmp	3 GİB
/tmp	20 GİB	Geçici Veriler
swap	5 GİB	Teknik olarak gerekli değil, ancak STIG için gerekli
/	19 GİB	Maksimum disk boyutuna ulaştığınızda sihirbaz hatalarını önlemek için 1GB boştur

/ dizini /mnt/veeamrepo dizinin yapılandırdıktan sonra yapılandırıyoruz.

MANUAL PARTITIONING ekranın da /mnt/veeamrepo dizinini yapılandırmak için + seçeneği ile yapılandırıyoruz.

MANUAL PARTITIONING ekranın da New mount points will us the following partitioning scheme seçeneği altında bulunan Standard Partition yapılandırma seçeneğini seçiyoruz ve + seçeneği ile yapılandırmaya başlıyoruz.

ADD A NEW MOUNT POINT ekranın da

• Mount Point bölümünü /mnt/veeamrepo olarak seçiyoruz.
• Desired Capacity bölümünü 1000G olarak yapılandırıyoruz.

ADD A NEW MOUNT POINT ekranın da Mount Point ve Desired Capacity bölümlerini yapılandırdıktan sonra Add moint point seçeneğine tıklıyoruz.

NOT : G’yi GiB ile eşleştirilir. GİB ( Gigabyte ) olarak yapılandırılmaktadır.

MANUAL PARTITIONING ekranın da New Red Hat Enterprise Linux 9.4 Installation bölümü altında DATA bölümü altına /mnt/veeamrepo dizininin geldiğini görüyoruz.

MANUAL PARTITIONING ekranın da Modify seçeneği ile /mnt/veeamrepo dizininin hangi Harddisk üzerinde yapılandırılacağını seçiyoruz.

CONFIGURE MOUNT POINT ekranın da /boot dizininin 1000 GİB Harddisk üzerinde yapılandırmak için seçiyoruz ve Select diyerek devam ediyoruz.

MANUAL PARTITIONING ekranın da New Red Hat Enterprise Linux 9.4 Installation bölümü altında DATA bölümü altına /mnt/veeamrepo dizininin yapılandırmasını tamamlıyoruz.

MANUAL PARTITIONING ekranın da New mount points will us the following partitioning scheme seçeneği altında bulunan Standard Partition yapılandırma seçeneğini seçiyoruz ve + seçeneği ile yapılandırmaya başlıyoruz.

ADD A NEW MOUNT POINT ekranın da

• Mount Point bölümünü / olarak seçiyoruz.
• Desired Capacity bölümünü 19G olarak yapılandırıyoruz.

ADD A NEW MOUNT POINT ekranın da Mount Point ve Desired Capacity bölümlerini yapılandırdıktan sonra Add moint point seçeneğine tıklıyoruz.

NOT : G’yi GiB ile eşleştirilir. GİB ( Gigabyte ) olarak yapılandırılmaktadır.

MANUAL PARTITIONING ekranın da New Red Hat Enterprise Linux 9.4 Installation bölümü altında SYSTEM bölümü altına / dizininin geldiğini görüyoruz.

MANUAL PARTITIONING ekranın da Modify seçeneği ile / dizininin hangi Harddisk üzerinde yapılandırılacağını seçiyoruz.

CONFIGURE MOUNT POINT ekranın da /boot dizininin 100 GİB Harddisk üzerinde yapılandırmak için seçiyoruz ve Select diyerek devam ediyoruz.

MANUAL PARTITIONING ekranın da New Red Hat Enterprise Linux 9.4 Installation bölümü altında SYSTEM bölümü altına / dizininin yapılandırmasını tamamlıyoruz.

MANUAL PARTITIONING ekranın da gerekli Harddisk dizinlerini yapılandırdıktan sonra Done diyerek devam ediyoruz.

SUMMARY OF CHANGES ekranın da yapılandırmış Harddisk dizinlerin formatlanarak yapılandırılacağını görüyoruz.

SUMMARY OF CHANGES ekranın da yapılandırmış Harddisk dizinlerin formatlanarak yapılandırılması için Accept Changes diyerek devam ediyoruz.

SYSTEM bölümü altında bulunan Installation Destination seçeneğini Custom partitioning selected olarak yapılandırıldığını görüyoruz.

LOCALIZATION bölümü altında bulunan Time & Date seçeneğini yapılandırıyoruz.

TIME & DATE ekranın da Region bölümünü Europe ve City bölümünü Istanbul olarak yapılandırıyoruz.

TIME & DATE ekranın da gerekli bölge ve şehir yapılandırmasını tamamladıktan sonra Done diyerek devam ediyoruz.

LOCALIZATION bölümü altında bulunan Time & Date seçeneğini Europe/İstanbul timezone olarak yapılandırıldığını görüyoruz.

SOFTWARE bölümü altında bulunan Software Selection seçeneğini yapılandırıyoruz.

SOFTWARE SELECTION ekranın da Base Environment bölümü altında bulunan Minimal Install seçeneğini seçiyoruz.

Additional software for Selected Environment altında herhangi bir özellik seçmiyoruz.

SOFTWARE SELECTION ekranın da gerekli kurulum yapılandırmasını tamamladıktan sonra Done diyerek devam ediyoruz.

SOFTWARE bölümü altında bulunan Software Selection seçeneğini Minimal Install olarak yapılandırıldığını görüyoruz.

SYSTEM bölümü altında bulunan Network & Host Name seçeneğini yapılandırıyoruz.

NETWORK & HOST NAME ekranın da Ethernet (ens160) ve Ethernet (ens192) network kartlarını görüyoruz. Ethernet (ens160) ve Ethernet (ens192) network kartlarını Bond olarak yapılandıracağız.

Network Interface Bonding; NIC bonding, Port trunking, Teaming, Link Aggregation Groups (LAG) veya Link Aggregation Control Protocol (LACP) olarak da bilinir ve birden çok NIC’in tek bir bond arayüzünde toplanması veya birleşimi olarak tanımlanabilir. RedHat tabanlı işletim sistemlerinde iki veya daha fazla ethernet interface olması durumunda bonding network interface kullanarak, ethernetlerin load balance bond, round-robin bond ya da fault tolerant bond şeklinde çalışması sağlanabilmektedir. Bu sayede bir interface down olması durumunda sunucuya erişim ikinci interface üzerinden devam edecektir.

NETWORK & HOST NAME ekranın da + seçeneği ile yapılandırmaya başlıyoruz.

Add device ekranında Bond seçeneğini seçiyoruz ve Add diyerek devam ediyoruz.

Editing Bond connection 1 ekranın da İnterface name bölümüne bir isim yapılandırabilirsiniz.

Editing Bond connection 1 ekranın da Bonded connections bölümü altında bulunan Add diyerek Bond yapılandırmasına dahil edeceğimiz network kartlarını seçiyoruz.

Choose a Connection Type ekranın da Ethernet olarak seçiyoruz ve Create diyerek devam ediyoruz.

Editing bond0 port 1 ekranın da Device bölümünde ens160 network kartını seçiyoruz.

Editing bond0 port 1 ekranın da gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.

Editing Bond connection 1 ekranın da Bonded connections bölümü altına bond0 port1 yapılandırmasının geldiğini görüyoruz.

Editing Bond connection 1 ekranın da Bonded connections bölümü altında bulunan Add diyerek Bond yapılandırmasına dahil edeceğimiz network kartlarını seçiyoruz.

Choose a Connection Type ekranın da Ethernet olarak seçiyoruz ve Create diyerek devam ediyoruz.

Editing bond0 port 2 ekranın da Device bölümünde ens192 network kartını seçiyoruz.

Editing bond0 port 2 ekranın da gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.

Editing Bond connection 1 ekranın da Bonded connections bölümü altına bond0 port1 ve bond0 port2 yapılandırmasının geldiğini görüyoruz.

Editing Bond connection 1 ekranın da Mode seçeneği altında Bond yapılandırma seçeneklerini görüyoruz.

Yedekli bağlantılara, hata toleransına veya yük dengeleme ağlarına ihtiyaç duyduğunuz her yerde kullanabilirsiniz. Yüksek kullanılabilirlikli (High Availability) bir ağ segmentine sahip olmanın en iyi yoludur. Bonding kullanırken seçebileceğiniz modlar ise şu şekildedir;

• Round-robin : Round-robin çalışır. Yani ağ trafiğini çalışan arayüzlere sırası ile göndermektedir. Yük paylaşımı ve hata toleransı sağlar.
• Active backup : Aktif yedekleme politikası: Bonddaki sadece bir slave aktiftir. Farklı bir slave, ancak aktif slave başarısız olursa aktif hale gelir. Switchin kafasının karışmasını önlemek için bondun MAC adresi harici olarak yalnızca bir bağlantı noktasında ( Network Bağdaştırıcısı ) görülebilir. Bu mod, hata toleransı sağlar. Birincil seçenek, bu modun davranışını etkiler.
• XOR ( balance-XOR ) : XOR politikası: [ ( Kaynak MAC adresi XOR hedef MAC adresi ) % arayüz sayısı ] algoritmasına göre paketleri gönderir. Böylece her hedef için aynı arayüzü seçmiş olur. Yük paylaşımı ve hata toleransı sağlar.
• Broadcast : Yayın politikası: Broadcast çeşididir. Tüm paketleri tüm arayüzlerden gönderir. Hata toleransı sağlar.
• 802.3ad : IEEE 802.3ad Dinamik bağlantı toplama. Aynı hız ve çift yönlü ayarları paylaşan toplama grupları oluşturur. Aktif toplayıcıdaki tüm slave’leri 802.3ad spesifikasyonuna göre kullanır. Önkoşullarda; her slave’in hızını ve dupleksini almak için sürücülerde Ethtool desteği ve IEEE 802.3ad Dinamik bağlantı toplamayı destekleyen bir switch gereklidir. Çoğu switch, 802.3ad modunu etkinleştirmek için bir tür yapılandırma gerektirecektir.
• Adaptive transmit load balacing ( balance-tlb ) : Uyarlanabilir iletim yük dengeleme: Bu modda ise toplam yük her arayüzün kendi yüküne göre paylaşılır. Her arayüzün yükü hızına oranla ölçülür. Gelen trafik aktif ilk arayüz tarafından alınır. Eğer bu arayüz çalışmaz ise herhangi diğer bir arayüz aynı MAC adresi ile işlemi devralır. Çalışması için sürücülerinin ethtool desteğinin olması gerekir.
• Adaptive load balacing ( balance-alb ) : Uyarlanabilir yük dengeleme: Bu modda ise hem gidiş hemde geliş trafiği yük paylaşımı yapılır ve özel bir anahtarlama cihazı desteği gerektirmez. IPv4 üzerinden bu işlemi gerçekleştirir.

Editing Bond connection 1 ekranın da Mode seçeneği altında bulunan Active backup seçeneğini seçiyoruz.

Editing Bond connection 1 ekranın da IPv4 Settings sekmesine tıklıyoruz.

Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Method bölümünü Manual olarak seçiyoruz ve Statik IP Adresi olarak yapılandırıyoruz.

Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Method bölümünü Manual olarak seçiyoruz.

Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Addresses bölümünde Add diyerek Statik IP Adresi olarak yapılandırıyoruz.

Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Addresses bölümünde Add diyerek Statik IP Adresi olarak yapılandırıyoruz.

Editing Bond connection 1 ekranın da IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.

NETWORK & HOST NAME ekranın da Bond – Bond Connection 1 (bon0) yapılandırması ve Statik IP Adresi yapılandırmasının geldiğini görüyoruz.

NETWORK & HOST NAME ekranın da Host Name bölümünü RHEL9SRV olarak yapılandırıyoruz ve Apply diyerek yapılandırmayı tamamlıyoruz.

NETWORK & HOST NAME ekranın da Bond – Bond Connection 1 (bon0) yapılandırması ve Statik IP Adresi yapılandırmasını görüyoruz.

NETWORK & HOST NAME ekranın da Current host name bölümünü RHEL9SRV yapılandırmasını görüyoruz.

NETWORK & HOST NAME ekranın da gerekli yapılandırmaları tamamladıktan sonra Done diyerek devam ediyoruz.

SYSTEM bölümü altında bulunan Network & Host Name seçeneğini Connected: bond0 (ens160,ens192) olarak yapılandırıldığını görüyoruz.

SYSTEM bölümü altında bulunan Security Profile seçeneğini yapılandırıyoruz.

SECURITY PROFILE ekranın da Choose profile below bölümü altında bulunan DISA STIG for Red Hat Enterprise Linux 9 profilini seçiyoruz ve Select profile seçeneğine tıklıyoruz.

SECURITY PROFILE ekranın da Changes that were done or need to ne done bölümü altında DISA STIG for Red Hat Enterprise Linux 9 profilini seçtikten sonra uygulandığı dizinleri görüyoruz.

SECURITY PROFILE ekranın da Changes that were done or need to ne done bölümü altında yapılandırmanızda herhangi bir sorun yoksa Done diyerek devam ediyoruz.

SYSTEM bölümü altında bulunan Security Profile seçeneğini Everything okay olarak yapılandırıldığını görüyoruz.

USER SETTINGS bölümü altında bulunan Root Password seçeneğini yapılandırıyoruz.

ROOT PASSWORD ekranın da Root Password ve Confirm bölümlerini yapılandırıyoruz. Root yetkli kullanıcısını aktif etmiyoruz bunun için Lock root account seçeneğini işaretliyoruz.

ROOT PASSWORD ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz..

USER SETTINGS bölümü altında bulunan Root Password seçeneğini Root account is disabled olarak yapılandırıldığını görüyoruz.

USER SETTINGS bölümü altında bulunan User Creation seçeneğini yapılandırıyoruz.

CREATE USER ekranın da Full name, User namei, Root Password ve Confirm bölümlerini yapılandırıyoruz.

• Make this user administrator seçeneği ile oluşturacağımız veeamadmin kullanıcısını Administrator olarak yetkili olarak yapılandırıyoruz.
• Require a password to use this account seçeneği ile oluşturacağımız veeamadmin kullanıcısının şifresini Red Hat Enterprise Linux 9.4 kurulumu tamamlandıktan ve ilk giriş işleminde değiştiriyor olacağız.

CREATE USER ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz..

USER SETTINGS bölümü altında bulunan User Creation seçeneğini Administrator veeamadmin will be created olarak yapılandırıldığını görüyoruz.

NSTALLATION SUMMARY ekranın da Red Hat Enterprise Linux 9.4 kurulumu öncesinde LOCALIZATION, SOFTWARE, SYSTEM ve USER SETTINGS bölümleri altında bulunan seçenekleri yapılandırmasını tamamladık.

INSTALLATION SUMMARY ekranın da Begin Installation seçeneği ile Red Hat Enterprise Linux 9.4 kurulumunu başlatıyoruz.

INSTALLATION PROGRESS ekranın da Red Hat Enterprise Linux 9.4 kurulumu başladığını görüyoruz.

INSTALLATION PROGRESS ekranın da Red Hat Enterprise Linux 9.4 kurulumunun başarılı bir şekilde tamamlandığını görüyoruz.

Reboot System seçeneği ile sunucumuzu yeniden başlatıyoruz.

Red Hat Enterprise Linux 9.4 kurulumu sonrası sunucumuz yeniden başladıktan sonra aşağıdaki gibi rhel9srv login ekranının geldiğini görüyoruz.

rhel9srv login bölümüne veeamadmin kullancımızı yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

rhel9srv login bölümüne veeamadmin kullancımızı yazdıktan sonra Password bölümüne veeamadmin kullanıcımızı oluştururken yazdığımız Password ( Parola ) yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

Current password adımında veeamadmin kullanıcımızı oluştururken yazdığımız Password ( Parola ) yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

veeamadmin kullanıcımızı oluştururken yazdığımız Password ( Parola ) login olurken değiştiriyoruz.

New password adımında veeamadmin kullanıcımız için yeni bir Password ( Parola ) yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

Retype new password adımında veeamadmin kullanıcımız için yeni bir Password ( Parola ) tekrar yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

veeamadmin@rhel9srv ~]$ adımının geldiğini görüyoruz.

Bu yazımızda Red Hat Enterprise Linux 9.4 kurulumunu tamamladık.

Sonraki yazımızda Hardened Repository (Immutability) yapılandırması öncesinde Red Hat Enterprise Linux 9.4 sunucumuz üzerinde gerekli izinleri ve Veeam Backup & Replication 12.2 üzerinde Hardened Repository (Immutability) yapılandırmasını anlatıyor olacağız.

Başka bir yazımızda görüşmek dileğiyle…