Veeam Backup & Replication 12.2 Hardened Repository Ubuntu Server Kurulumu

Merhaba

Veeam Backup & Replication Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.

Veeam Backup & Replication 10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktaydı.

İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.

Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.

Veeam Backup & Replication

Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir. Hatta Veeam Backup & Replication üzerinde yapacağınız Security & Compliance adımlarından biride Hardened Repository (Immutability) yapılandırdığınız sunucunuzun Physical ( Fiziksel ) bir sunucu olmasıdır.

Hardened Repository (Immutability) yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir.

  • CentOS 7.x
  • Debian 10.0 to 11.0
  • Oracle Linux 7 (UEK3) to 9 (UEK R7)
  • Oracle Linux 7 to 9 (RHCK)
  • RHEL 7.0 to 9.1
  • SLES 12 SP4 or later, 15 SP1 or later
  • Ubuntu: 18.04 LTS, 20.04 LTS ve ya 22.04 LTS üstü bir Linux işletim sistemi kullanabilirsiniz.

Veeam Backup & Replication yönetim aracısını dağıtmak için Bash Shell ve SSH servisi gereklidir ( Veeam bileşenlerini güncellemek için SSH bağlantısı gerekli değildir ve daha sonra devre dışı bırakılmalıdır. )

Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.

Gelişmiş XFS entegrasyonu (hızlı klon) için yalnızca aşağıdaki 64 bit Linux dağıtımları desteklenir.

  • Debian 10.x, and 11
  • RHEL 8.2 to 9.1
  • SLES 15 SP2, SP3, SP4
  • Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS

Linux sunucumuzu Veeam Backup & Replication konsoluna yönetilen sunucu olarak eklemelisiniz.

Hardened Repository (Immutability) yapılandırması için, Veeam Backup & Replication bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve proxy ile depolama yapısı arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).

Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanamaz, ancak aynı depoda saklanabilir.

Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:

  • Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository (Immutability) için Single-use credentials for hardened repository seçeneği kullanılması önerilir.

  • SSH servisi devre dışı bırakılmalıdır.
  • Depo sunucunuzda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
  • Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.

Kurulum ve yapılandırmaya geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22DC isimli ve IP Address ( IP Adresi ) 192.168.1.200 olarak yapılandırılmıştır ve üzerinde Active Directory Domain yapılandırılarak bakicubuk.local isminde bir Active Directory Domain yapısı kurulmuştur.

İkinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W19VEEAM isimli ve IP Address ( IP Adresi ) 192.168.1.201/24 olarak yapılandırılmış ve Active Directory Domain yapısına dahil edilmiştir. Bu sunucumuz üzerine Veeam Backup & Replication 12.2 kurulumu yapılmıştır.

Üçüncü sunucumuz Ubuntu Server 24.04.1 işletim sistemine sahip olacak UBUNTU24SRV ismi ile yapılandıracağız ve IP Address ( IP Adresi ) 192.168.1.202/24 olarak yapılandırarak bu sunucumuz üzerinde Ubuntu Server 24.04.1 işletim sistemini kurulumunu yapacağız.

Yazı dizimizde Veeam Backup & Replication 12.2 üzerinde Hardened Repository (Immutability) yapılandırmasını anlatıyor olacağız.

Bu yazımızda Ubuntu Server 24.04.1 kurulumunu anlatıyor olacağız.

Ubuntu Server 24.04.1.iso dosyası indiriyoruz ve Ubuntu Server 24.04.1 kurulumunu başlatıyoruz.

 

Try or Install Ubuntu Server seçeneğine tıklıyoruz ve Ubuntu Server 24.04.1 kurulumunu başlatıyoruz.

Ubuntu Server 24.04.1 sunucumuzun kurulumunu yapacağımız dili English olarak seçiyoruz ve Enter tuşuna basarak devam ediyoruz.

Installer update available ekranın da Ubuntu Server 24.04.1 olan versiyonunu Ubuntu Server 24.08.1 versiyonuna güncelleyecebileceğimizi görüyoruz.

  • Update to the new installer seçeneği ile gerekli güncellemeyi yapabilirsiniz.
  • Continue without updating seçeneği ile gerekli güncellemeyi yapmadan Ubuntu Server 24.04.1 kuruluma devam edebilirsniz.

Installer update available ekranın da Ubuntu Server 24.04.1 olan versiyonunu Ubuntu Server 24.04.1 olarak güncellemek için Update to the new installer seçenğini seçiyoruz ve devam ediyoruz.

Keyboard configuration ekranın da Layout ve Variant seçeneklerini Turkish olarak yapılandırıyoruz ve Done diyerek devam ediyoruz.

Choose type for the Installation ekranın da Ubuntu Server seçeneğini seçiyoruz ve Done diyerek Ubuntu Server 24.04.1 kurulumuna devam ediyoruz.

NOT : Biz Lab ortamı olduğu için Ubuntu Server seçeneği ile devam ettik. Ancak Ubuntu Server (minimizaed) olarak yapılandırabilirsiniz. 

Network configuration ekranın da ens33 ve ens34 isimli network adaptörler yapılandırmalarının DHCP Server üzerinden IP Adresi aldığını görüyoruz.

Physical ( Fiziksel ) ya da Virtual Machine ( Sanal Makine ) sunucunuz üzerinde iki ve ya daha fazla network adaptörü varsa, bant genişliğinin performansını artırmak için NIC Teaming yapılandırabilirsiniz.

Network configuration ekranın da Create bond seçeneği ile ens33 ve ens34 isimli network adaptörlerini NIC Teaming olarak yapılandırıyoruz.

Create bond ekranın da

  • Name seçeneğin de yapılandırma için bir isim yapılandırıyoruz.
  • Device seçeneğin de ens33 ve ens34 isimli network adaptörleri seçiyoruz.
  • Bond mode seçeneğin de 802.3ad olarak yapılandırıyoruz.
  • XMIT hash policy seçeneğini layer2 olarak yapılandırıyoruz.
  • LACP rate seçeneğini slow olarak yapılandırıyoruz.

Bond mode bölümünde aşağıdaki seçenekler ile yapılandırabilirsiniz.

  • balance-rr : Round-robin çalışır. Yani ağ trafiğini çalışan arayüzlere sırası ile göndermektedir. Yük paylaşımı ve hata toleransı sağlar.
  • active-backup : Aktif yedekleme politikası: Bonddaki sadece bir slave aktiftir. Farklı bir slave, ancak aktif slave başarısız olursa aktif hale gelir. Switchin kafasının karışmasını önlemek için bondun MAC adresi harici olarak yalnızca bir bağlantı noktasında (ağ bağdaştırıcısı) görülebilir. Bu mod, hata toleransı sağlar. Birincil seçenek, bu modun davranışını etkiler.
  • balance-xor : XOR politikası: [(Kaynak MAC adresi XOR hedef MAC adresi) % arayüz sayısı] algoritmasına göre paketleri gönderir. Böylece her hedef için aynı arayüzü seçmiş olur. Yük paylaşımı ve hata toleransı sağlar.
  • broadcast : Yayın politikası: Broadcast çeşididir. Tüm paketleri tüm arayüzlerden gönderir. Hata toleransı sağlar.
  • 802.3ad : IEEE 802.3ad Dinamik bağlantı toplama. Aynı hız ve çift yönlü ayarları paylaşan toplama grupları oluşturur. Aktif toplayıcıdaki tüm slave’leri 802.3ad spesifikasyonuna göre kullanır. Önkoşullarda; her slave’in hızını ve dupleksini almak için sürücülerde Ethtool desteği ve IEEE 802.3ad Dinamik bağlantı toplamayı destekleyen bir switch gereklidir. Çoğu switch, 802.3ad modunu etkinleştirmek için bir tür yapılandırma gerektirecektir.
  • balance-tlb : Uyarlanabilir iletim yük dengeleme: Bu modda ise toplam yük her arayüzün kendi yüküne göre paylaşılır. Her arayüzün yükü hızına oranla ölçülür. Gelen trafik aktif ilk arayüz tarafından alınır. Eğer bu arayüz çalışmaz ise herhangi diğer bir arayüz aynı MAC adresi ile işlemi devralır. Çalışması için sürücülerinin ethtool desteğinin olması gerekir.
  • balance-alb : Uyarlanabilir yük dengeleme: Bu modda ise hem gidiş hemde geliş trafiği yük paylaşımı yapılır ve özel bir anahtarlama cihazı desteği gerektirmez. IPv4 üzerinden bu işlemi gerçekleştirir.

Create bond ekranın da gerekli yapılandırmayı tamamladıktan sonra Create diyerek devam ediyoruz.

Network configuration ekranın da bond0 ismi ile yapılandırmış olduğumuz NIC Teaming yapılandırmasının oluşturulduğunu görüyoruz.

Network configuration ekranın da bond0 ismi ile yapılandırmış olduğumuz NIC Teaming yapılandırmasına tıklıyoruz ve Edit IPv4 seçeneğine seçiyoruz.

Edit bond0 IPv4 configuration ekranın da IPv4 Method seçeneğinde Manual seçeneğini seçiyoruz.

Edit bond0 IPv4 configuration ekranın da IPv4 Method seçeneğini Manual olarak seçtikten sonra.

  • Subnet : 192.168.1.0/24 olarak yazıyoruz..
  • Address : 192.168.1.220 olarak Statik IP Adresi olarak yazıyoruz.
  • Name servers : 192.168.1.200 olarak ortamımız da DNS Server olarak görev yapan sunucumuzun Statik IP Adresini yazıyoruz.
  • Search domains : bakicubuk.local olarak ortamımız da Active Directory Domain yapısını yazıyoruz.

Edit bond0 IPv4 configuration ekranın da gerekli yapılandırmayı tamamladıktan sonra Save diyerek yapılandırmayı tamamlıyoruz.

Network configuration ekranın da gerekli yapılandırma tamamlandıktan sonra Done diyerek devam ediyoruz.

Proxy configuration ekranın da ortamınızda bir proxy server kullanıyorsanız gerekli yapılandırmayı yapabilirsiniz. Ortamımızda herhangi bir proxy server kullanmadığımız için Done diyerek devam ediyoruz.

Ubuntu archive mirror configuration ekranın da gerekli kontroller yapıldıktan sonra Done diyerek devam ediyoruz.

Guided storage configuration ekranın da Ubuntu Server 24.04.1 kurulumunu yapacağımız sunucu üzerinde bulunan Harddisk yapısını yapılandırmamız gerekiyor.

Guided storage configuration ekranın da Ubuntu Server 24.04.1 kurulumunu yapacağımız sunucu üzerindeki Harddisk yapısını yapılandırmak için Custom storage layout seçeneğini seçiyoruz ve Done diyerek devam ediyoruz.

Storage configuration ekranın da

AVAILABLE DEVICES altında /dev/sda isimli 100.000G ( 100 Gigabyte ) kapasiteye sahip Harddisk üzerinde Ubuntu Server 24.04.1 kurulumu için yapılandıracağız.

AVAILABLE DEVICES altında /dev/sdb isimli 1000.000G ( 1000 Gigabyte ) kapasiteye sahip Harddisk üzerinde Hardened Repository (Immutability) yapısı için yapılandıracağız.

Storage configuration ekranın da AVAILABLE DEVICES altında /dev/sda isimli 100.000G ( 100 Gigabyte ) kapasiteye sahip Harddisk üzerinde Ubuntu Server 24.04.1 kurulumu için yapılandırmamız gerekiyor.

Storage configuration ekranın da AVAILABLE DEVICES altında /dev/sda isimli 100.000G ( 100 Gigabyte ) kapasiteye sahip Harddisk üzerinde Ubuntu Server 24.04.1 kurulumu için yapılandırıyoruz.

Storage configuration ekranın da AVAILABLE DEVICES altında bulunan free space seçeneği altında bulunan 199.998G üzerinde Add GPT Partition seçeneğini seçiyoruz.

Adding GPT partition to /dev/sda ekranın da

  • Size seçeneğini 99.998G olarak yapılandırıyoruz. Maksimum 99.998G olarak yapılandırabilirsiniz..
  • Format seçeneğini ext4 olarak yapılandırıyoruz.
  • Mount seçeneğin / olarak yapılandırıyoruz

Adding GPT partition to /dev/sda ekranın da gerekli yapılandırmayı tamamladıktan sonra Create diyerek Harddisk yapılandırmasını tamamlıyoruz.

Storage configuration ekranın da FILE SYSTEM SUMMARY altında /dev/sda isimli 100.000G ( 100 Gigabyte ) kapasiteye sahip Harddisk üzerinde Ubuntu Server 24.04.1 kurulumu için 99.997G ( 100 Gigabyte ) olarak yapılandırıldığını görüyoruz.

Storage configuration ekranın da AVAILABLE DEVICES altında /dev/sdb isimli 1000.000G ( 1000 Gigabyte ) kapasiteye sahip Harddisk üzerinde Hardened Repository (Immutability) yapısı için yapılandıracağız.

Storage configuration ekranın da AVAILABLE DEVICES altında /dev/sdb isimli 1000.000G ( 1000 Gigabyte ) kapasiteye sahip Harddisk üzerinde Hardened Repository (Immutability) yapısı için yapılandıracağız.

Storage configuration ekranın da AVAILABLE DEVICES altında bulunan free space seçeneği altında bulunan 999.998G üzerinde Add GPT Partition seçeneğini seçiyoruz.

Adding GPT partition to /dev/sdb ekranın da

  • Size seçeneğini 999.998G olarak yapılandırıyoruz. Maksimum 999.998G olarak yapılandırabiliriz.
  • Format seçeneğini xfs olarak yapılandırıyoruz. Veeam bu teknolojiyi Fast Clone olarak adlandırmaktadır.
  • Mount seçeneği Other olarak seçiyoruz ve altındaki bölüme /mnt/veeamrepo olarak yapılandırıyoruz.

Adding GPT partition to /dev/sdb ekranın da gerekli yapılandırmayı tamamladıktan sonra Create diyerek Harddisk yapılandırmasını tamamlıyoruz.

Storage configuration ekranın da FILE SYSTEM SUMMARY altında /dev/sdb isimli 1000.00G ( 1000 Gigabyte ) kapasiteye sahip Harddisk üzerinde Hardened Repository (Immutability) yapısı 999.998G ( 1000 Gigabyte ) olarak yapılandırıldığını görüyoruz.

Storage configuration ekranın da Ubuntu Server 24.04.1 kurulumu ve Hardened Repository (Immutability) yapısı için gerekli Harddisk yapılandırmasını tamamladıktan sonra Done diyerek devam ediyoruz.

Confirm destructive action ekranın da Continue seçeneğini seçiyoruz.

Ubuntu Server 24.04.1 kurulumu ve Hardened Repository (Immutability) yapısı için gerekli Harddisk yapısının formatlanacağı bilgisini görüyoruz ve sonrasında Ubuntu Server 24.04.1 kurulumu başlayacağını görüyoruz.

Profile configuration ekranın da

  • Your name : Ubuntu Server 24.04.1 kurulumu için administrator isimli yetkili kullanıcı oluşturulması için yapılandırıyoruz.
  • Your server’s name : Ubuntu Server 24.04.1 sunucumuza ubuntu24srv olarak sunucu ismi yapılandırıyoruz.
  • Pick a username : Ubuntu Server 24.04.1 kurulumu sırasında administrator isimli bir kullanıcı oluşturulması için yapılandırıyoruz.
  • Choose a password : Ubuntu Server 24.04.1 kurulumu sırasında oluşturulacak olan administrator isimli yetkili kullanıcı için bir Password ( Parola ) yapılandırıyoruz.
  • Confirm your password : Ubuntu Server 24.04.1 kurulumu sırasında oluşturulacak olan administrator isimli yetkili kullanıcı için Password ( Parola ) tekrar yazıyoruz.

Profile configuration ekranın da gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.

Upgrade to Ubuntu Pro ekranın da Ubuntu Server 24.04.1 versiyonunu Ubuntu Pro olarak yapılandırabilirsiniz. Ubuntu Pro aboneliği ile benzersiz bir şekilde kullanılabilen güvenlik güncellemelerini belirleyeceğiz ve düzeltmeleri uygulayabileceğiniz bir versiyondur. Ubuntu Pro versiyonu için abonelik işlemleri yapılması gerekmektedir. Ubuntu Pro

  • Enable Ubuntu Pro seçeneği ile Ubuntu Pro versiyonu ile gerekli kurulumu yapabilirsiniz.
  • Skip for now seçeneği ile Ubuntu Pro versiyonu olmadan Ubuntu Server 24.04.1 kuruluma devam edebilirsniz. Gerekli Ubuntu Pro versiyonuna kurulum sonrasında geçiş yapılabilmektedir.

Upgrade to Ubuntu Pro ekranın da Skip for now seçeneği seçiyoruz ve Done diyerek devam ediyoruz.

SSH configuration ekranın da Ubuntu Server 24.04.1 kurulumu sonrasında sunucumuz üzerinde SSH servisini etkinleştirmek için Install OpenSSH server seçeçeneğini seçiyoruz ve Done diyerek devam ediyoruz.

NOT : SSH servisini Ubuntu Server 24.04.1 kurulumu sonrasında etkinleştirebilirsiniz. Biz gerekli kurulumları ve yapılandırmaları tamamladıktan sonra kapatıyor olacağız. 

Featured Server snaps ekranın da Ubuntu Server 24.04.1 kurulumunu yapacağımız sunucumuz üzerine kurabileceğiniz özellikleri görüyoruz.

Featured Server snaps ekranın da Ubuntu Server 24.04.1 kurulumunu yapacağımız sunucumuz üzerinde herhangi bir özellik kurmayacağımız için Done diyerek devam ediyoruz.

Installing system ekranın da Ubuntu Server 24.04.1 kurulumunun başladığını görüyoruz.

Installing complete ekranın da Ubuntu Server 24.04.1 kurulumunun başarılı bir şekilde tamamlandığını görüyoruz. Sunucu üzerinde takılı olan Ubuntu Server 24.04.1.iso dosyasını çıkartıyoruz.

Installing complete ekranın da Reboot Now seçeneği ile sunucumuzu yeniden başlatıyoruz.

Ubuntu Server 24.04.1 sunucumuz yeniden başladıktan sonra ubuntu24srv login ekranının geldiğini görüyoruz.

ubuntu24srv login ekranın da Ubuntu Server 24.04.1 sunucumuzun kurulumu sırasında oluşturmuş olduğumuz administrator isimli yetkili kullanıcı ile login oluyoruz.

ubuntu24srv login ekranın da Ubuntu Server 24.04.1 sunucumuzun kurulumu sırasında oluşturmuş olduğumuz administrator isimli yetkili kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.

Ubuntu Server 24.04.1 sunucumuza bağlantı sağlıyoruz.

Bu yazımızda Ubuntu Server 24.04.1 kurulumunu tamamladık sonraki yazımızda Ubuntu Server 24.04.1 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli Ubuntu Harddisk yapılandırmasını anlatıyor olacağız.

 

Başka bir yazımızda görüşmek dileğiyle…

Bir yanıt yazın

Başa Dön