Merhaba
Bu yazı dizimizde Veeam Backup & Replication 11 üzerinde Hardened Repository (Immutability) kurulumu ve yapılandırmasını anlatıyor olacağız.
Daha önceki yazımızda
Veeam Backup & Replication 11 Hardened Repository Kurulumu 1
Ubuntu 22.10 kurulumunu anlatmıştık.
Veeam Backup & Replication 11 Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.
Veeam v10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktadır.
İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.
Hardened Repository (Immutability) yapılandırması için özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.
- Veeam Backup & Replication 11
- Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir.
- Hardened Repository yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir. Bunun için RHEL/CentOS 8.2 ve ya üstü, SLES 15 Service Pack 2, Debian 10, Ubuntu 20.04 LTS ve ya üstü bir Linux işletim sistemi kullanabilirsiniz.
- Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.
- Hardened Repository uygulaması için, Veeam bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve Proxy ile Depo arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).
Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanmaz, ancak aynı depoda saklanabilir.
GFS retention policy ile yapılandırılmış Backup Copy Jobs değişmezlik özelliğini kullanabilecektir.
Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:
- Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository için Single-use credentials kullanılması önerilir.
- SSH devre dışı bırakılmalıdır.
- Depo sunucunda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
- Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.
- Bu yazımızda da Ubuntu 22.10 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli işlemleri anlatıyor olacağız./
Ubuntu 22.10 sunucumuza PuTTY SSH Client uygulaması ile bağlantı sağlıyoruz.
PuTTY Security Alert ekranın da Accept seçeneği tıklıyoruz ve bağlantı sağlıyoruz.
login as ekranın da Ubuntu 22.10 sunucumuzun kurulumun da oluşturduğumuz adminstrator kullanıcısı ile bağlantı sağlıyoruz.
administrator kullanıcısını yazıyoruz ve Enter tuşuna basıyoruz.
administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Ubuntu 22.10 sunucumuza bağlantı sağlıyoruz.
Ubuntu 22.10 sunucumuzun sistem güncellemelerini kontrol etmek ve en son güncelleştirmeleri yükleyebilirsiniz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo apt-get upgrade
[sudo] password for administrator satırına administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Ubuntu 22.10 sunucumuzun sistemini güncellemelerini kontrol edildiğini ve en son güncelleştirmelerin yüklendiğini görüyoruz.
Veeam Backup & Replication 11 Hardened Repository üzerinde yedeklerini depolamak için kullanacağı bölümü ve kullanılan dosya sistemini kontrol ediyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
df -Th 
Ubuntu 22.10 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /mnt /veeamrepo dizini ve xfs dosya sistemini görüyoruz.
Veeam Transport Service’in Veeam mount için doğru haklara ve doğru izinlere sahip özel bir yerel kullanıcı oluşturmamız gerekiyor.
Veeam Backup & Replication tarafında kullanılmak için yeni bir hesap oluşturuyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo useradd veeamadmin –create-home -s /bin/bash
veeamadmin kullanıcısının oluşturulduğunu görüyoruz.
Veeam Backup & Replication tarafında kullanılmak için veeamadmin isimli yeni bir hesap oluşturduktan sonra oluşturduğumuz hesap için bir Password ( Parola ) yapılandırıyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo passwd veeamadmin
New password satırında bir Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Retype new password satırında New password satırında yazdığımız Password ( Parola ) tekrar yazıyoruz ve Enter tuşuna basıyoruz.
Veeam Backup & Replication tarafında kullanılmak için veeamadmin isimli yeni bir hesap oluşturduk ve Password ( Parola ) yapılandırdık.
Gerekli Veeam hizmetlerini yüklemek için geçici olarak yeni kullanıcının komutları root olarak yürütmesine izin vermemiz gerekiyor.
veeamadmin isimli oluşturduğumuz hesabı sudo grubuna eklememiz gerekiyor.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo usermod -a -G sudo veeamadmin
veeamadmin isimli hesabı sudo grubuna eklendiğini görüyoruz.
Synthetic Full işlemi sırasında alanı ve performansı optimize etmek için Fast-Clone Technology (Fast Clone is based on the Reflink) özelliğinden yararlanmak istiyorsanız. Varsayılan olarak kurulum yapılan Ubuntu prosedürü sırasında bölüm xfs olarak biçimlendirildiğinde de Yeniden Bağlamayı etkinleştirmez.
Veeam, Fast Clone özelliğinden yararlanmak için dosya sisteminin Reflink etkin olarak biçimlendirilmesi gerekmektedir.
Hardened Repository ve depo olarak kullanılan disklerimizi tanımlamak için Ubuntu üzerindeki disklerin listesini alıyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo fdisk -l
Hardened Repository ve depo olarak kullanılan disklerimizi tanımlamak için Ubuntu üzerindeki disklerin listesini aşağıdaki gibi görüyoruz.
Ubuntu 22.10 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /mnt /veeamrepo bölümü mount edildiğinden, önce /mnt /veeamrepo bölümünü umount etmemiz gerekiyor.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo umount /mnt/veeamrepo
Ubuntu 22.10 sunucumuzun kurulumu sırasında yapılandırmış olduğumuz /mnt /veeamrepo bölümü umount edildiğini görüyoruz.
/mnt /veeamrepo bölümü umount edildikten sonra, Fast-Clone teknolojisinden yararlanmak için /mnt /veeamrepo bölümünü Veeam’in gerektirdiği parametrelerle biçimlendirmemiz gerekiyor. Reflink ve CRC’yi etkinleştiyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo mkfs.xfs -b size=4096 -m reflink=1,crc=1 /dev/sdb -f
/mnt /veeamrepo bölümü umount edildikten sonra, Fast-Clone teknolojisinden yararlanmak için /mnt /veeamrepo bölümünü Veeam’in gerektirdiği parametrelerle biçimlendirildiğini görüyoruz.
Bu işlem nedeniyle /mnt /veeamrepo bölümünün UUID’si değiştiğinden, /mnt /veeamrepo bölümü otomatik olarak mount edebilmesi için yeni UUID kontrol edeceğiz ve /etc/fstab dosyasını değiştirmemiz gerekir. /mnt /veeamrepo bölümü UUID’sini kontrol ediyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo blkid /dev/sdb
/mnt /veeamrepo bölümünün UUID’si görüyoruz ve kopyalıyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini güncelliyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo nano -Bw /etc/fstab
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini güncelliyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün eski UUID’sini siliyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini yazıyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini yazdıktan sonra Ctrl + X tuş kombinasyonu ile çıkış yapıyoruz. Öncelikli olarak gerekli değişikliğin etkin olması için Y ( Yes ) yazıyoruz ve Enter tuşuna basıyoruz.
Enter tuşuna basarak /etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sinin kayıt edilmesini sağlıyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini güncellemiş oluyoruz.
/etc/fstab dosyası içinde mnt /veeamrepo bölümünün yeni UUID’sini güncelledikten sonra mnt /veeamrepo bölümünü mount işleminden önce yeniden başlatıyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
sudo reboot
Ubuntu 22.10 sunucumuzun yeniden başlatıldığı uyarısını alıyoruz.
login as ekranın da Ubuntu 22.10 sunucumuzun kurulumun da oluşturduğumuz adminstrator kullanıcısı ile bağlantı sağlıyoruz.
administrator kullanıcısını yazıyoruz ve Enter tuşuna basıyoruz.
administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Ubuntu 22.10 sunucumuza bağlantı sağlıyoruz.
Yapılandırılmış olduğumuz mnt /veeamrepo bölümünü yeniden mount işlemini gerçekleştiriyoruz.
Bunun için aşağıdaki komutu çalıştıyoruz.
sudo mount -a
[sudo] password for administrator satırına administrator kullanıcısının Password ( Parola ) yazıyoruz ve Enter tuşuna basıyoruz.
Yapılandırılmış olduğumuz mnt /veeamrepo bölümünün mount işleminin tamamlandığını görüyoruz.
veeamadmin hesabına /mnt/veeamrepo bölümüne erişmek için izinleri atıyoruz.
Bunun için aşağıdaki komutu çalıştıyoruz.
sudo chown -R veeamadmin:veeamadmin /mnt/veeamrepo/
sudo chown -R veeamadmin:veeamadmin /mnt/veeamrepo/ komutundan sonra sudo chmod 700 /mnt/veeamrepo komutunu çalıştıyoruz.
veeamadmin hesabına /mnt/veeamrepo bölümüne erişmek için gerekli izinlerin atalamarını tamamlıyoruz.
Atanan izinleri kontrol ediyoruz.
Bunun için aşağıdaki komutu çalıştırıyoruz.
ll /mnt
veeamadmin hesabına /mnt/veeamrepo bölümüne erişmek için gerekli izinlerin atalamarını görüyoruz.
Bu yazımızda da Ubuntu 22.10 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli işlemleri tamamladık. Sonraki yazımızda Veeam Backup & Replication 11 üzerinde Hardened Repository (Immutability) yapılandırmasını anlatıyor olacağız.
Başka bir yazımızda görüşmek dileğiyle…
