Veeam Hardened Repository 2.0.0.8 Kurulumu

bakicubuk

3 gün önce

Merhaba

Veeam Hardened Repository ISO (VHRISO), Veeam tarafından önceden yapılandırılmış Rocky Linux dağıtımı ile önyüklenebilir ISO olarak sunulan Yönetilen Hardened Repository’dir.

Buradaki amaç, herhangi bir Linux uzmanlığı ihtiyacını ortadan kaldırırken (veya en azından azaltırken) sunucu deneyimini önemli ölçüde basitleştirmektir.

Ama aynı zamanda tüm gelişmiş güvenlik ayarlarının önceden uygulanmış olduğu, kutudan çıktığı haliyle önceden sertleştirilmiş bir işletim sistemine sahip olun. Çünkü deponuzu yanlış bir şekilde yapılandırırsanız değişmezlik yeterli olmayabilir. Öneriler, Rocky Linux için Defense Information Systems Agency (DISA) tarafından oluşturulan ve sürdürülen Security Technical Implementation Guides (STIGs) dayanmaktadır.

Ayrıca hem hardened repository bileşenleri hem de doğrudan Veeam tarafından sağlanan temel işletim sistemi güncellemeleri sayesinde devam eden yönetim maliyetleri azalır.

29 Ekim 2024 tarihinde, bu proje durumunu Topluluk Önizlemesinden deneysel olarak desteklenen olarak değiştirdi. Bu, güçlendirilmiş depoların artık üretim ortamlarında kullanım için resmi olarak desteklendiği ve herhangi bir sorun olması durumunda normal şekilde destek vakaları açabileceğiniz anlamına gelir (deneysel destek SLA feragatnamesi yalnızca ISO Yükleyici ve Yapılandırıcı Aracı ile ilgili sorunlar için geçerlidir). Destek almaya uygun olmak için tüm sistem gereksinimlerini karşılayan bir makinede Veeam Hardened Repository ISO’nun değiştirilmemiş bir sürümünü kullanmanız gerekir.

Veeam 29 Ocak 2025’te hem Müşteri Portalı’ndan hem de deneme sürümlerinden indirilebilen yeni 2.0.0.8 sürümünü yayınladı.

Additional Downloads > Extensions and Other > Veeam Hardened Repository ISO.

Aşağıdaki gereklilikler karşılanmalıdır :

Veeam Backup & Replication sürümü 12.2 veya üstü olmalıdır.
Tüm donanım Red Hat uyumluluk listesinde veya CIQ sertifikalı donanım listesinde olmalıdır.
UEFI güvenli önyükleme etkinleştirilmelidir.
Sunucuda üçüncü taraf güvenlik yazılımı yüklü olmamalıdır.

Yalnızca donanım RAID denetleyicileri kullanılmalıdır.

Yazılım RAID, Intel VMD VROC ve FakeRAID denetleyicileri desteklenmez.
RAID denetleyicilerinde geri yazma önbelleği etkin olmalıdır.

Dahili veya doğrudan bağlı depolama birimleri kullanılmalıdır.

Sunucu en az iki depolama birimine sahip olmalıdır :

İşletim sistemi için ayrı bir birim (minimum 100 GB).
Disklerden biri en küçük disk olmalıdır (1x 100GB ve 1x 101 GB desteklenir. 2x 100GB ve 1x 200TB desteklenmez çünkü “en küçük disk” yoktur ve yükleyici hata verir).
Veriler için en az bir ek birim. Tüm ek veri birimleri işletim sistemi biriminden daha büyük olmalıdır. En azından çift eşlikli RAID yapılandırması kullanmanız şiddetle tavsiye edilir.

Yedekleme/sertleştirilmiş bir depo için açılması gereken standart bağlantı noktalarına ek olarak, güvenlik ve işletim sistemi güncellemeleri için 443 numaralı bağlantı noktasından repository.veeam.com adresine doğrudan veya HTTP proxy bağlantısı da gereklidir. Bu bağlantı olmadan, GNU Privacy Guard (GPG) anahtarlarının süresi eninde sonunda dolacaktır. Bu anahtarların süresi dolduğunda, daha fazla güncelleme mümkün olmayacak ve işletim sisteminin tamamen yeniden yüklenmesi gerekecektir.

Hardened Repository yetkisiz erişimi veya repository silinmesini önlemek için sunucu donanımınızdaki BMC (temel yönetim denetleyicisi) bağlantı noktası, güvenlik duvarları ve güçlü parolalar gibi uygun önlemler kullanılarak güvence altına alınmalıdır.

Saldırı yüzeyinin (hipervizör) büyük ölçüde artması ve hipervizör ana bilgisayar kesintisi durumunda yedeklere erişilememesi nedeniyle sanal makine kullanılması önerilmez.

Önceki sürümle karşılaştırıldığında yeni özellikler :

Onarım modu

Veri bölümlerini sağlam tutarken yalnızca işletim sistemini yeniden yükler.
Onarım işlevinin Ubuntu veya diğer Linux dağıtımlarından geçişler için kullanılamayacağını lütfen unutmayın. Sistem önyükleme yapamayacaktır ve /etc/fstab dosyasını manuel olarak düzeltmeniz gerekecektir.

Canlı önyükleme

Sorun giderme için canlı bir sistem sağlar. Esas olarak Veeam desteği tarafından kullanılmak üzere oluşturulmuştur, ancak deneyimli Linux kullanıcıları bunu örneğin fio veya iperf ile performans testi için de kullanabilir.

Tam otomatik kurulum / Sıfır dokunuşlu kurulum

Bu, düzenli kickstart kullanır ve toplu dağıtımlara veya gözetimsiz (laboratuvar) kurulumlara izin vermek için tasarlanmıştır. Talebe bağlı olarak genel dokümantasyon oluşturulabilir. Genel olarak, Red Hat’in kickstart belgeleri kullanılabilir.
“Sıfır dokunuşlu kurulumların” çalışmasını sağlamak için grub önyükleyicisindeki çekirdek parametrelerine auto=1 ekleyin. Ks.cfg’de klavye düzenini, saat dilimini ayarladığınızdan ve cdrom kurulum kaynağını devre dışı bıraktığınızdan emin olun.

Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.

Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir. Hatta Veeam Backup & Replication üzerinde yapacağınız Security & Compliance adımlarından biride Hardened Repository (Immutability) yapılandırdığınız sunucunuzun Physical ( Fiziksel ) bir sunucu olmasıdır.

Hardened Repository (Immutability) yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir.

CentOS 7.x
Debian 10.0 to 11.0
Oracle Linux 7 (UEK3) to 9 (UEK R7)
Oracle Linux 7 to 9 (RHCK)
RHEL 7.0 to 9.1
SLES 12 SP4 or later, 15 SP1 or later
Ubuntu: 18.04 LTS, 20.04 LTS ve ya 22.04 LTS üstü bir Linux işletim sistemi kullanabilirsiniz.

Veeam Backup & Replication yönetim aracısını dağıtmak için Bash Shell ve SSH servisi gereklidir ( Veeam bileşenlerini güncellemek için SSH bağlantısı gerekli değildir ve daha sonra devre dışı bırakılmalıdır. )

Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.

Gelişmiş XFS entegrasyonu (hızlı klon) için yalnızca aşağıdaki 64 bit Linux dağıtımları desteklenir.

Debian 10.x, and 11
RHEL 8.2 to 9.1
SLES 15 SP2, SP3, SP4
Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS

Linux sunucumuzu Veeam Backup & Replication konsoluna yönetilen sunucu olarak eklemelisiniz.

Hardened Repository (Immutability) yapılandırması için, Veeam Backup & Replication bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve proxy ile depolama yapısı arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).

Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanamaz, ancak aynı depoda saklanabilir.

Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:

Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository (Immutability) için Single-use credentials for hardened repository seçeneği kullanılması önerilir.

SSH servisi devre dışı bırakılmalıdır.
Depo sunucunuzda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.

Gerekli bilgileri aktardıktan sonra Veeam Hardened Repository 2.0.0.8 kurulumunu başlatıyoruz.

Veeam Hardened Repository 2.0.0.8 kurulum ekranı geliyor karşımıza.

Repair Hardened Repository (re-installs OS and keeps backup data) : Bu seçenek ile Veeam Hardened Repository onarma işlemini gerçekleştirebilirsiniz. Veeam Hardened Repository işletim sistemini yeniden yükler ve yedekleme verilerini tutabilirsiniz.
Install Hardened Repository (deletes all data ) : Bu seçenek ile Veeam Hardened Repository kurulum işlemini gerçekleştirebilirsiniz. İşletim sistemini kurup ve yedekleme verileri tamamen siler.
Live System : Bu seçenek ile Veeam Hardened Repository canlı kurulum işlemini gerçekleştirebilirsiniz.

Install Hardened Repository (deletes all data ) seçeneğine tıklıyoruz ve Veeam Hardened Repository 2.0.0.8 kurulumunu başlatıyoruz.

Veeam Hardened Repository 2.0.0.8 kurulumu için sunucunuz üzerinde en az 2 Adet Harddisk yapılandırmış olmanız gerekiyor. Bizim sunucumuz üzerinde 100 GİB ve 1000 GİB Harddisk yapılandırılmış durumdadır.

100 GİB Harddiskimizi otomatik olarak yapılandırılarak Rocky Linux 9.2 işletim sistemi yüklenecektir.

1000 GİB Harddisklerimiz otomatik olarak yapılandırıldıktan sonra Hardened Repository (Immutability) olarak yapılandırılacaktır.

NOT : G’yi GiB ile eşleştirilir. GİB ( Gigabyte ) olarak yapılandırılmaktadır.

INSTALLATION SUMMARY ekranında Veeam Hardened Repository 2.0.0.8 kurulumu öncesinde LOCALIZATION ve SYSTEM bölümleri altında bulunan seçenekleri yapılandırma ekrandır.

NOT : Veeam Hardened Repository 2.0.0.8 kurulumu Rocky Linux 9.2 versiyonu üzerinde yapılmaktadır.

LOCALIZATION bölümü altında bulunan Keyboard seçeneğini yapılandırıyoruz.

KEYBOARD LAYOUT ekranında klavye seçeneğini Turkish olarak yapılandırıyoruz.

KEYBOARD LAYOUT ekranında English (US) dil seçeneğini seçiyoruz ve – seçeneği ile kaldırıyoruz.

ADD A KEYBOARD LAYOUT ekranında klavye seçeneğini Turkish olarak seçiyoruz ve Add seçeneğine tıklıyoruz.

KEYBOARD LAYOUT ekranında klavye seçeneğini Turkish olarak yapılandırdıktan sonra Done diyerek devam ediyoruz.

LOCALIZATION bölümü altında bulunan Keyboard seçeneğini Turkish olarak yapılandırıldığını görüyoruz.

SYSTEM bölümü altında bulunan Installation Destination seçeneğini Custom partitioning selected olarak yapılandırıldığını görüyoruz.

Veeam Hardened Repository 0.1.17 Kurulumunda Installation Destination seçeneğine giriş yapabiliyorduk ancak Veeam Hardened Repository 2.0.0.8 Kurulumunda buraya seçemediğimizi görüyoruz.

LOCALIZATION bölümü altında bulunan Time & Date seçeneğini yapılandırıyoruz.

TIME & DATE ekranında Region bölümünü Europe ve City bölümünü Istanbul olarak yapılandırıyoruz.

TIME & DATE ekranında gerekli bölge ve şehir yapılandırmasını tamamladıktan sonra Done diyerek devam ediyoruz.

LOCALIZATION bölümü altında bulunan Time & Date seçeneğini Europe/İstanbul timezone olarak yapılandırıldığını görüyoruz.

SYSTEM bölümü altında bulunan Network & Host Name seçeneğini yapılandırıyoruz.

NETWORK & HOST NAME ekranında Ethernet (ens160) ve Ethernet (ens192) network kartlarını görüyoruz.

Ethernet (ens160) ve Ethernet (ens192) network kartlarını Bond olarak yapılandıracağız.

Network Interface Bonding; NIC bonding, Port trunking, Teaming, Link Aggregation Groups (LAG) veya Link Aggregation Control Protocol (LACP) olarak da bilinir ve birden çok NIC’in tek bir bond arayüzünde toplanması veya birleşimi olarak tanımlanabilir. Rocky tabanlı işletim sistemlerinde iki veya daha fazla ethernet interface olması durumunda bonding network interface kullanarak, ethernetlerin load balance bond, round-robin bond ya da fault tolerant bond şeklinde çalışması sağlanabilmektedir. Bu sayede bir interface down olması durumunda sunucuya erişim ikinci interface üzerinden devam edecektir.

NETWORK & HOST NAME ekranında Ethernet (ens192) network kartlarını görüyoruz ve aktif duruma getiriyoruz.

NETWORK & HOST NAME ekranında Ethernet (ens192) network kartının aktif duruma geldiğini görüyoruz.

NETWORK & HOST NAME ekranında Ethernet (ens160) ve Ethernet (ens192) network kartlarını görüyoruz.

Ethernet (ens160) ve Ethernet (ens192) network kartlarını Bond olarak yapılandıracağız.

NETWORK & HOST NAME ekranında + seçeneği ile yapılandırmaya başlıyoruz.

Add device ekranında Bond seçeneğini seçiyoruz ve Add diyerek devam ediyoruz.

Editing Bond connection 1 ekranında İnterface name bölümüne bir isim yapılandırabilirsiniz. İnterface name bölümünün bond0 olarak bırakıyoruz.

Editing Bond connection 1 ekranında Bonded connections bölümü altında bulunan Add diyerek Bond yapılandırmasına dahil edeceğimiz network kartlarını seçiyoruz.

Choose a Connection Type ekranında Ethernet olarak seçiyoruz ve Create diyerek devam ediyoruz.

Editing bond0 port 1 ekranında Device bölümünde Ethernet ens160 ve Ethernet ens192 network kartlarını görüyoruz

Editing bond0 port 1 ekranında Device bölümünde ens160 network kartını seçiyoruz.

Editing bond0 port 1 ekranında gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.

Editing Bond connection 1 ekranında Ethernet ens160 network kartının Bonded connections bölümü altına bond0 port 1 yapılandırmasının geldiğini görüyoruz.

Editing Bond connection 1 ekranında Bonded connections bölümü altında bulunan Add diyerek Bond yapılandırmasına dahil edeceğimiz diğer network kartını seçiyoruz.

Choose a Connection Type ekranında Ethernet olarak seçiyoruz ve Create diyerek devam ediyoruz.

Editing bond0 port 2 ekranında Device bölümünde ens192 network kartını seçiyoruz.

Editing bond0 port 2 ekranında gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.

Editing Bond connection 1 ekranında Ethernet ens192 network kartının Bonded connections bölümü altına bond0 port 2 yapılandırmasının geldiğini görüyoruz.

Editing Bond connection 1 ekranında Bonded connections bölümü altına bond0 port1 ve bond0 port2 yapılandırmasını tamamlıyoruz.

Editing Bond connection 1 ekranında Mode seçeneği altında Bond yapılandırma seçeneklerini görüyoruz.

Yedekli bağlantılara, hata toleransına veya yük dengeleme ağlarına ihtiyaç duyduğunuz her yerde kullanabilirsiniz. Yüksek kullanılabilirlikli (High Availability) bir ağ segmentine sahip olmanın en iyi yoludur. Bonding kullanırken seçebileceğiniz modlar ise şu şekildedir;

Round-robin : Round-robin çalışır. Yani ağ trafiğini çalışan arayüzlere sırası ile göndermektedir. Yük paylaşımı ve hata toleransı sağlar.
Active backup : Aktif yedekleme politikası: Bonddaki sadece bir slave aktiftir. Farklı bir slave, ancak aktif slave başarısız olursa aktif hale gelir. Switchin kafasının karışmasını önlemek için bondun MAC adresi harici olarak yalnızca bir bağlantı noktasında ( Network Bağdaştırıcısı ) görülebilir. Bu mod, hata toleransı sağlar. Birincil seçenek, bu modun davranışını etkiler.
XOR ( balance-XOR ) : XOR politikası: [ ( Kaynak MAC adresi XOR hedef MAC adresi ) % arayüz sayısı ] algoritmasına göre paketleri gönderir. Böylece her hedef için aynı arayüzü seçmiş olur. Yük paylaşımı ve hata toleransı sağlar.
Broadcast : Yayın politikası: Broadcast çeşididir. Tüm paketleri tüm arayüzlerden gönderir. Hata toleransı sağlar.
802.3ad : IEEE 802.3ad Dinamik bağlantı toplama. Aynı hız ve çift yönlü ayarları paylaşan toplama grupları oluşturur. Aktif toplayıcıdaki tüm slave’leri 802.3ad spesifikasyonuna göre kullanır. Önkoşullarda; her slave’in hızını ve dupleksini almak için sürücülerde Ethtool desteği ve IEEE 802.3ad Dinamik bağlantı toplamayı destekleyen bir switch gereklidir. Çoğu switch, 802.3ad modunu etkinleştirmek için bir tür yapılandırma gerektirecektir.
Adaptive transmit load balacing ( balance-tlb ) : Uyarlanabilir iletim yük dengeleme: Bu modda ise toplam yük her arayüzün kendi yüküne göre paylaşılır. Her arayüzün yükü hızına oranla ölçülür. Gelen trafik aktif ilk arayüz tarafından alınır. Eğer bu arayüz çalışmaz ise herhangi diğer bir arayüz aynı MAC adresi ile işlemi devralır. Çalışması için sürücülerinin ethtool desteğinin olması gerekir.
Adaptive load balacing ( balance-alb ) : Uyarlanabilir yük dengeleme: Bu modda ise hem gidiş hemde geliş trafiği yük paylaşımı yapılır ve özel bir anahtarlama cihazı desteği gerektirmez. IPv4 üzerinden bu işlemi gerçekleştirir.

Editing Bond connection 1 ekranında Mode seçeneği altında bulunan Active backup seçeneğini seçiyoruz.

Editing Bond connection 1 ekranında IPv4 Settings sekmesine tıklıyoruz.

Editing Bond connection 1 ekranında IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Method bölümünü Manual olarak seçiyoruz.

Editing Bond connection 1 ekranında IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Addresses bölümünde Add diyerek Statik IP Adresi olarak yapılandırıyoruz.

Editing Bond connection 1 ekranında IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak yapılandırmak için Addresses bölümü altında bulunan Address, Network, Gateway, DNS servers ve Search domains bölümlerini yapılandıyoruz.

Editing Bond connection 1 ekranında IPv4 Settings sekmesinde Bond yapılandırmasını Statik IP Adresi olarak gerekli yapılandırmayı tamamladıktan sonra Save diyerek devam ediyoruz.

NETWORK & HOST NAME ekranında Bond – Bond Connection 1 (bon0) yapılandırması ve Statik IP Adresi yapılandırmasının geldiğini görüyoruz.

NETWORK & HOST NAME ekranında Host Name bölümünü VEEMROCKY9 olarak yapılandırıyoruz ve Apply diyerek yapılandırmayı tamamlıyoruz.

NETWORK & HOST NAME ekranında Current host name bölümünün VEEMROCKY9 yapılandırıldığını görüyoruz.

NETWORK & HOST NAME ekranında gerekli yapılandırmaları tamamladıktan sonra Done diyerek devam ediyoruz.

SYSTEM bölümü altında bulunan Network & Host Name seçeneğini Connected: bond0 (ens160,ens192) olarak yapılandırıldığını görüyoruz.

INSTALLATION SUMMARY ekranında Veeam Hardened Repository 2.0.0.8 kurulumu öncesinde LOCALIZATION ve SYSTEM bölümleri altında bulunan seçenekleri yapılandırmasını tamamlıyoruz.

INSTALLATION SUMMARY ekranında Begin Installation seçeneği ile Veeam Hardened Repository 2.0.0.8 kurulumunu başlatıyoruz.

NOT : Veeam Hardened Repository 2.0.0.8 kurulumu Rocky Linux 9.2 versiyonu üzerinde yapılmaktadır.

Proceeding with the installation will delete all disks. Press Yes to continue or No to reboot ekranında kuruluma devam etmek tüm diskleri silecek uyarısını alıyoruz. Veeam Hardened Repository 2.0.0.8 Kurulumuna devam etmek için Yes diyerek devam ediyoruz.

INSTALLATION PROGRESS ekranında Veeam Hardened Repository 2.0.0.8 kurulumunun başladığını görüyoruz.

NOT : Veeam Hardened Repository 2.0.0.8 kurulumu Rocky Linux 9.2 versiyonu üzerinde yapılmaktadır.

INSTALLATION PROGRESS ekranında Veeam Hardened Repository 2.0.0.8 kurulumunun başarılı bir şekilde tamamlandığını görüyoruz.

INSTALLATION PROGRESS ekranında Veeam Hardened Repository 2.0.0.8 kurulumu sonrasında Reboot System seçeneği ile sunucumuzu yeniden başlatıyoruz.

NOT : Veeam Hardened Repository 2.0.0.8 kurulumu Rocky Linux 9.2 versiyonu üzerinde yapılmaktadır.

Sunucumuz yeniden başladıktan sonra Veeam Hardened Repository 2.0.0.8 boot ekranını görüyoruz.

Veeam Hardened Repository 2.0.0.8 kurulumu sonrası sunucumuz yeniden başladıktan sonra aşağıdaki gibi veeamrocky9 login ekranının geldiğini görüyoruz.

DISA STIG comliant password are enforced. Minimum requirement are bölümü altında DISA STIG uyumlu şifre zorunluğunu görüyoruz. Minimum gereksinimler aşağıdaki gibidir:

One numaric character : Bir sayısal karakter
One lower character : Bir alt karakter
One special character : Bir özel karakter
15 characters minimum password length : 15 karakter minimum şifre uzunluğu
Maximum four characters of same character class in a row : Aynı karakter sınıfından arka arkaya en fazla dört karakter
24h minimum lifetime of any password : Herhangi bir şifrenin minimum 24 saat kullanım ömrü

Veeam Hardened Repository 2.0.0.8 kurulumu sonrasında default olarak aşağıdaki şekilde User Name ( Kullanıcı Adı ) ve Password ( Parola ) kullanabilirsiniz. Ancak ilk Login işleminde Password ( Parola ) değiştirmenizi isteyecektir.

User Name : vhradmin
Password : vhradmin

veeamrocky9 login bölümüne vhradmin kullancımızı yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

veeamrocky9 login bölümüne vhradmin kullancımızı yazdıktan sonra Password bölümüne default Password ( Parola ) vhradmin yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

Current password adımında vhradmin kullanıcımızın default Password ( Parola ) yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

You are required to change your password immediately (administrator enforced) bölümünde ilk login işleminde Password ( Parola ) derhal değiştirmeniz gerektiğini görüyoruz.

Current password adımında vhradmin kullanıcımızın default Password ( Parola ) login olurken değiştiriyoruz.

New password adımında vhradmin kullanıcımız için yeni bir Password ( Parola ) yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

DISA STIG comliant password are enforced. Minimum requirement are bölümü altında DISA STIG uyumlu şifre zorunluğunu görüyoruz. Minimum gereksinimler aşağıdaki gibidir:

One numaric character : Bir sayısal karakter
One lower character : Bir alt karakter
One special character : Bir özel karakter
15 characters minimum password length : 15 karakter minimum şifre uzunluğu
Maximum four characters of same character class in a row : Aynı karakter sınıfından arka arkaya en fazla dört karakter
24h minimum lifetime of any password : Herhangi bir şifrenin minimum 24 saat kullanım ömrü

Retype new password adımında vhradmin kullanıcımız için yeni oluşturacağımız Password ( Parola ) tekrar yazıyoruz ve Enter tuşuna basarak devam ediyoruz.

Veeam Hardened Repository Configurator v.1.0.0.50 ekranı geliyor karşımıza.

Accept license agreement ekranında lisans sözleşmesini I Accept diyerek kabul ediyoruz.

Veeam Hardened Repository Configurator v.1.0.0.50 ekranında yapılandırma menüsü görüyoruz.

Veeam Hardened Repository Configurator v.1.0.0.50 ekranında Start SSH seçeneğine tıklıyoruz ve Veeam Hardened Repository 2.0.0.8 üzerinde SSH servisini başlatıyoruz.

SSH Connection Info ekranında SSH servisinin başlatıldığını ve SSH servisine bağlantı için ilgili yapılandırma bilgilerini görüyoruz.

Credentials altında bulunan Username ve Password bilgilerini görüyoruz.
Network interfaces altında bulunan Bond bölümünde IPv4 : 192.168.1.210 bilgisini görüyoruz.

SSH Connection Info ekranında Continue diyerek devam ediyoruz.

Veeam Hardened Repository Configurator v.1.0.0.50 ekranında Stop SSH seçeneğini görüyoruz. SSH servisini başlatıldı.

Veeam Hardened Repository 2.0.0.8 üzerinde SSH servisini başlatıktan sonra SSH bağlantısını kontrol ediyoruz.

Veeam Hardened Repository 2.0.0.8 sunucumuza PuTTY SSH Client uygulaması ile bağlantı sağlıyoruz.

PuTTY Security Alert ekranında ilk defa bağlantı sağladığımız için Accept diyerek devam ediyoruz.

login as ekranında Veeam Hardened Repository 2.0.0.8 sunucumuza bağlantı sağlamak için SSH Connection Info ekranında SSH servisinin başlatıktan sonra SSH servisine bağlantı için oluşturulan bağlantı bilgileri ile bağlantı sağlıyoruz.

login as ekranında veeamsvc kullanıcısını yazıyoruz ve Enter tuşuna basıyoruz.

login as ekranında veeamsvc kullanıcısı için oluşturulan Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.

Veeam Hardened Repository 2.0.0.8 sunucumuza bağlantı sağlıyoruz.

Veeam Hardened Repository Configurator v.1.0.0.50 ekranında Update all seçeneği ile Veeam Hardened Repository 2.0.0.8 sunucumuz üzerinde gerekli güncelleştirmeleri kontrol ediyoruz.

Update all ekranında Veeam Hardened Repository 2.0.0.8 sunucumuz üzerinde gerekli güncelleştirmeleri kontrol edildiğini görüyoruz.

Update all ekranında Veeam Hardened Repository 2.0.0.8 sunucumuz üzerinde gerekli güncelleştirmelerin tamamlandığını görüyoruz.

Update all ekranında OK diyerek devam ediyoruz.

Bu yazımızda Veeam Hardened Repository 2.0.0.8 kurulumunu tamamladık.

Sonraki Veeam Backup & Replication 12.3 üzerinde Hardened Repository (Immutability) yapılandırmasını anlatıyor olacağız.

Başka bir yazımızda görüşmek dileğiyle…