Veeam Backup & Replication 12.2 Hardened Repository Ubuntu Disk Yapılandırması

Merhaba

Veeam Backup & Replication Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.

Veeam Backup & Replication 10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktaydı.

İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.

Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.

Veeam Backup & Replication

Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir. Hatta Veeam Backup & Replication üzerinde yapacağınız Security & Compliance adımlarından biride Hardened Repository (Immutability) yapılandırdığınız sunucunuzun Physical ( Fiziksel ) bir sunucu olmasıdır.

Hardened Repository (Immutability) yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir.

  • CentOS 7.x
  • Debian 10.0 to 11.0
  • Oracle Linux 7 (UEK3) to 9 (UEK R7)
  • Oracle Linux 7 to 9 (RHCK)
  • RHEL 7.0 to 9.1
  • SLES 12 SP4 or later, 15 SP1 or later
  • Ubuntu: 18.04 LTS, 20.04 LTS ve ya 22.04 LTS üstü bir Linux işletim sistemi kullanabilirsiniz.

Veeam Backup & Replication yönetim aracısını dağıtmak için Bash Shell ve SSH servisi gereklidir ( Veeam bileşenlerini güncellemek için SSH bağlantısı gerekli değildir ve daha sonra devre dışı bırakılmalıdır. )

Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.

Gelişmiş XFS entegrasyonu (hızlı klon) için yalnızca aşağıdaki 64 bit Linux dağıtımları desteklenir.

  • Debian 10.x, and 11
  • RHEL 8.2 to 9.1
  • SLES 15 SP2, SP3, SP4
  • Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS

Linux sunucumuzu Veeam Backup & Replication konsoluna yönetilen sunucu olarak eklemelisiniz.

Hardened Repository (Immutability) yapılandırması için, Veeam Backup & Replication bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve proxy ile depolama yapısı arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).

Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanamaz, ancak aynı depoda saklanabilir.

Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:

  • Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository (Immutability) için Single-use credentials for hardened repository seçeneği kullanılması önerilir.

  • SSH servisi devre dışı bırakılmalıdır.
  • Depo sunucunuzda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
  • Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.

Daha önceki yazımızda

Veeam Backup & Replication 12.2 Hardened Repository Ubuntu Server Kurulumu

Ubuntu Server 24.04.1 kurulumu tamamlamıştık.

Bu yazımızda Ubuntu Server 24.04.1 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli Ubuntu Harddisk yapılandırmasını anlatıyor olacağız.

 

Ubuntu Server 24.04.1 sunucumuza PuTTY SSH Client uygulaması ile bağlantı sağlıyoruz.

PuTTY Security Alert ekranında ilk defa bağlantı sağladığımız için Accept diyerek devam ediyoruz.

login as ekranın da Ubuntu Server 24.04.1 sunucumuzun kurulumunda oluşturduğumuz adminstrator kullanıcısı ile bağlantı sağlıyoruz.

login as ekranın da administrator kullanıcısını yazıyoruz ve Enter tuşuna basıyoruz.

login as ekranın da administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.

Ubuntu Server 24.04.1 sunucumuza bağlantı sağlıyoruz.

Ubuntu Server 24.04.1 sunucumuz üzerinde güncellemelerin kontrol edilmesini sağlayarak güncelleştirmeleri yapılandırabilirsiniz.

Bunun için

sudo apt-get upgrade

komutunu çalıştırıyoruz.

[sudo] password for administrator satırına administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.

Do you want to contine satırında Y ( Yes ) yazarak gerekli upgrade işlemini başlatıyoruz.

sudo apt-get upgrade

komutunun tamamlandığını görüyoruz.

Veeam Backup & Replication 12.2 üzerinde Hardened Repository (Immutability) olarak yapılandırmak ve Backup ( Yedek ) dosyalarımızı depolamak için kullanacağımız bölümü ve kullanılan dosya sistemini kontrol ediyoruz.

Bunun için

df -Th

komutunu çalıştırıyoruz.

Ubuntu Server 24.04.1 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /dev/sdb1 isimli disk yapısını, xfs sistemine sahip /mnt /veeamrepo dizinini görüyoruz.

Veeam Transport Service servisinin Veeam Mount işlemi için doğru haklara ve doğru izinlere sahip yetkili bir kullanıcı oluşturmamız gerekiyor.

Veeam Backup & Replication 12.2 üzerinde ekleme ve yapılandırma işlemleri için yeni bir kullanıcı oluşturuyoruz.

Bunun için

sudo useradd veeamadmin –create-home -s /bin/bash

komutunu çalıştırıyoruz.

veeamadmin isimli yeni kullanıcının Ubuntu Server 24.04.1 üzerinde oluşturulduğunu görüyoruz.

Veeam Backup & Replication 12.2 üzerinde kullanılmak için veeamadmin isimli oluşturmuş olduğumuz kullanıcı için bir Password ( Parola ) yapılandırıyoruz.

Bunun için

sudo passwd veeamadmin

komutunu çalıştırıyoruz.

New password satırında veeamadmin isimli oluşturmuş olduğumuz kullanıcı için bir Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.

Retype new password satırında New password satırında yazdığımız Password ( Parola ) tekrar yazıyoruz ve Enter tuşuna basıyoruz.

Veeam Backup & Replication 12.2 üzerinde kullanılmak için veeamadmin isimli yeni bir kullanıcı oluşturduk ve Password ( Parola ) yapılandırdık.

Veeam Backup & Replication 12.2 hizmetlerini yüklemek için geçici olarak oluşturduğumuz kullanıcımıza sudo yetkisi ile gerekli işlemleri yapabilmesi için izin vermemiz gerekiyor.

veeamadmin isimli oluşturduğumuz kullanıcımızı sudo grubuna eklememiz gerekiyor.

Bunun için

sudo usermod -a -G sudo veeamadmin

komutunu çalıştırıyoruz.

sudo usermod -a -G sudo veeamadmin

komutunun tamamlandığını ve veeamadmin isimli kullanıcımızın sudo grubuna eklendiğini görüyoruz.

Synthetic Full işlemi sırasında alanı ve performansı optimize etmek için Fast-Clone Technology (Fast Clone is based on the Reflink) özelliğinden yararlanmak istiyorsanız. Varsayılan olarak kurulum yapılan Ubuntu prosedürü sırasında bölüm xfs olarak biçimlendirildiğinde de Yeniden Bağlamayı etkinleştirmez.

Veeam Backup & Replication 12.2 Fast-Clone Technology (Fast Clone is based on the Reflink) özelliğinden yararlanmak için dosya sisteminin Reflink etkin olarak biçimlendirilmesi gerekmektedir.

Hardened Repository (Immutability) olarak kullanılan disklerimizi tanımlamak için Ubuntu sunucumuz üzerindeki disklerin listesini alıyoruz.

Bunun için

sudo fdisk -l

komutunu çalıştırıyoruz.

Hardened Repository (Immutability) olarak kullanılan disklerimizi tanımlamak için Ubuntu üzerindeki disklerin listesini aşağıdaki gibi görüyoruz.

Disk /dev/sdb isimli alanımızı Hardened Repository (Immutability) yapısı için yapılandırıyor olacağız.

Ubuntu Server 24.04.1 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /dev/sdb isimli /mnt /veeamrepo dizini mount olarak sunucumuz üzerinde bağlı olduğu için, öncelikle /dev/sdb isimli /mnt /veeamrepo dizinini umount etmemiz gerekiyor.

Bunun için

sudo umount /mnt/veeamrepo

komutunu çalıştırıyoruz.

sudo umount /mnt/veeamrepo

komutunun tamamlandığını görüyoruz.

Ubuntu Server 24.04.1 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /dev/sdb isimli /mnt /veeamrepo dizininin umount edildiğini görüyoruz.

/dev/sdb isimli /mnt /veeamrepo dizini umount edildikten sonra, Fast-Clone Technology (Fast Clone is based on the Reflink) teknolojisinden yararlanmak için /dev/sdb isimli /mnt /veeamrepo dizinini Veeam Backup & Replication 12.2 üzerinde yapılandırma için gerekli olan parametrelerle biçimlendirmemiz gerekiyor. Reflink ve CRC’yi etkinleştiyoruz.

Bunun için

sudo mkfs.xfs -b size=4096 -m reflink=1,crc=1 /dev/sdb -f

komutunu çalıştırıyoruz.

/dev/sdb isimli /mnt /veeamrepo dizinini umount edildikten sonra, Fast-Clone Technology (Fast Clone is based on the Reflink) teknolojisinden yararlanmak için /dev/sdb isimli /mnt /veeamrepo dizinini Veeam Backup & Replication 12.2 üzerindeki yapılandırma için gerekli olan parametrelerle biçimlendirildiğini görüyoruz.

Bu işlem sonrasında /dev/sdb isimli /mnt /veeamrepo dizininin UUID’si değiştiğinden, /dev/sdb isimli /mnt /veeamrepo dizininin otomatik olarak mount edilmeyecektir. mount edilebilmesi için yeni UUID’sini kontrol etmemiz ve /etc/fstab dosyası içinde düzenlememiz gerekmektedir..

/dev/sdb isimli /mnt /veeamrepo dizininin UUID’sini kontrol ediyoruz.

Bunun için

sudo blkid /dev/sdb

komutunu çalıştırıyoruz.

/dev/sdb isimli /mnt /veeamrepo dizininin UUID’sini görüyoruz.

/dev/sdb isimli /mnt /veeamrepo dizininin UUID’sini kopyalıyoruz.

/etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin yeni UUID’sini düzenlememiz gerekiyor.

Bunun için

sudo nano -Bw /etc/fstab

komutunu çalıştırıyoruz.

etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin yeni UUID’sini düzenlememiz gerekiyor.

/etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin eski UUID’sini öncelikli olarak silmemiz gerekiyor.

/etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin eski UUID’sini siliyoruz.

/etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin yeni UUID’sini yapıştırıyoruz.

/etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin yeni UUID’sini görüyoruz.

/etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin yeni UUID’sini düzenledikten sonra Ctrl + X tuş kombinasyonu ile çıkış yapıyoruz.

Öncelikli olarak gerekli değişikliğin etkin olması için Y ( Yes ) yazıyoruz ve Enter tuşuna basıyoruz.

Enter tuşuna basarak /etc/fstab dosyası içindeki /dev/sdb isimli /mnt /veeamrepo dizininin yeni UUID’sinin kayıt edilmesini sağlıyoruz.

/etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin yeni UUID’sini düzenleme işlemini tamamlamış oluyoruz.

/etc/fstab dosyası içinde /dev/sdb isimli /mnt /veeamrepo dizininin yeni UUID’sini düzenledikten sonra /dev/sdb isimli /mnt /veeamrepo dizininin mount işleminden önce Ubuntu Server 24.04.1 sunucumuzu yeniden başlatıyoruz.

Bunun için

sudo reboot

komutunu çalıştırıyoruz.

Ubuntu Server 24.04.1 sunucumuzun yeniden başlatıldığını ve PuTTY SSH Client bağlantısının koptuğu için uyarı alıyoruz.

Ubuntu Server 24.04.1 sunucumuzun yeniden başlatıldığı uyarısını görüyoruz.

Ubuntu Server 24.04.1 sunucumuz yeniden başladıktan sonra PuTTY SSH Client ile tekrar bağlantı sağlıyoruz.

login as ekranın da Ubuntu Server 24.04.1 sunucumuzun kurulumun sırasında oluşturduğumuz adminstrator kullanıcısı ile bağlantı sağlıyoruz.

administrator kullanıcısını yazıyoruz ve Enter tuşuna basıyoruz.

administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.

Ubuntu Server 24.04.1 sunucumuza bağlantı sağlıyoruz.

Ubuntu Server 24.04.1 sunucumuza bağlantı sağladıktan sonra yapılandırılmış olduğumuz /dev/sdb isimli /mnt /veeamrepo dizinini yeniden mount işlemini gerçekleştiriyoruz.

Bunun için

sudo mount -a

komutunu çalıştıyoruz.

[sudo] password for administrator satırına administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.

sudo mount -a

komutunun tamamlandığını görüyoruz.

Yapılandırılmış olduğumuz /dev/sdb isimli /mnt /veeamrepo dizininin mount işleminin tamamlandığını görüyoruz.

veeamadmin isimli kullanıcımız haricinde /dev/sdb isimli /mnt /veeamrepo dizinindeki tüm dosyalar ve alt dizinlerdeki erişim izinlerini yapılandırmamız gerekiyor.

Bunun için öncelikle

sudo chown -R veeamadmin:veeamadmin /mnt/veeamrepo/

komutunu çalıştıyoruz.

sudo chown -R veeamadmin:veeamadmin /mnt/veeamrepo/

komutunun tamamlandığını görüyoruz.

/dev/sdb isimli /mnt /veeamrepo dizin altındaki tüm dosyalar ve dizinler için veeamadmin isimli kullanıcımıza izin vermiş oluyoruz.

veeamadmin isimli kullanıcımız haricinde /dev/sdb isimli /mnt /veeamrepo dizinindeki tüm dosyalar ve alt dizinlerde grup ve diğer kullanıcılar için okuma, yazma ve çalıştırma erişim izinlerini kaldırıyoruz.

Bunun için

sudo chmod 700 /mnt/veeamrepo

komutunu çalıştıyoruz.

sudo chmod 700 /mnt/veeamrepo

komutunun tamamlandığını görüyoruz.

veeamadmin isimli kullanıcımız haricinde /dev/sdb isimli /mnt /veeamrepo dizinindeki tüm dosyalar ve alt dizinlerde grup ve diğer kullanıcılar için okuma, yazma ve çalıştırma erişim izinlerini kaldırmış oluyoruz.

veeamadmin isimli kullanıcımızın /dev/sdb isimli /mnt /veeamrepo dizinine erişmesi için yapılandırmış olduğumuz izinleri kontrol etmemiz gerekiyor.

Bunun için

ll /mnt

komutunu çalıştırıyoruz.

veeamadmin isimli kullanıcımızın /dev/sdb isimli /mnt /veeamrepo dizinine erişmesi için yapılandırmış olduğumuz izinleri görüyoruz.

Bu yazımızda Hardened Repository (Immutability) yapılandırması öncesinde Ubuntu Server 24.04.1 sunucumuz üzerinde Harddisk yapılandırmasını ve gerekli izinleri tamamladık.

Sonraki yazımızda Veeam Backup & Replication 12.2 üzerinde Hardened Repository (Immutability) yapılandırmasını anlatıyor olacağız.

 

Başka bir yazımızda görüşmek dileğiyle…

Bir yanıt yazın

Başa Dön