Veeam Backup & Replication 12 Hardened Repository için Ubuntu Server Kurulumu

Merhaba

Veeam Backup & Replication hem şirket içindeki hem de buluttaki tüm iş yükleriniz için tek bir yedekleme, kurtarma ve veri güvenliği çözümüdür. Veeam Platform’un temelini oluşturan Veeam Backup & Replication basit, esnek, güvenilir ve güçlü veri koruma sunar. Anında kurtarmayla kesinti sürelerini ortadan kaldırın, yerel sabitlik ve test edilen yedeklemeler sayesinde siber tehditler karşısında güvende olun ve bunların tümünü yazılım tanımlı, donanımdan bağımsız tek bir çözümle elde edin.

  • Fidye yazılıma karşı eksiksiz koruma sağlayın.
  • Hibrit buluta geçişinizi hızlandırın.
  • Maliyeti düşürün, karmaşıklığı azaltın. Sağlayıcıya bağımlı kalmayın

Önemli Yetenekler

Veri yedekleme: Tüm verileriniz için hızlı, güvenli yedekleme

  • Bulut, sanal, fiziksel ve NAS’taki iş yüklerine yönelik yedekleme ve bulmayı otomatik hale getirin.
  • VM, donanım ve İS snapshot’ları için hızlı ve imaj tabanlı yedeklemelerden yararlanın.
  • %100 yazılım tanımlı ve donanımdan bağımsız çözümlerle
    en üst düzeyde esneklik elde edin.

Veri kurtarma: TÜM senaryolar için çok hızlı ve kanıtlanmış kurtarma

  • Anında kurtarmanın öncüsü tarafından sunulan güvenilir geri yüklemeler ile hizmet düzeyi sözleşmelerinizi (SLA’lar) karşılayın.
  • İS’ler, uygulamalar, veritabanları, VM’ler, dosyalar, klasörler, nesneler ve paylaşımlar için tam veya öğe seviyesinde kurtarma.
  • Taşınabilir veri biçimiyle birden fazla bulut ve platform arasında kurtarma yapın.

Buluta hazır: Buluta geçişi hızlandırırken maliyetleri azaltın

  • AWS, Microsoft Azure ve Google Cloud’a özgü yedekleme ve kurtarmayı tek bir yerden yönetin.
  • Nesne depolama sınıflarındaki verileri yedeklemek ve arşivlemek için ilke tabanlı katmanlandırma.
  • AWS Key Management Service (AWS KMS), Azure Key Vault, sabitlik ve çok daha fazlası ile fidye yazılımların sisteminize girmesini önleyin.

Veri güvenliği: Fidye yazılımlara ve siber tehditlere karşı koruma sağlayın

  • Yedek verileriniz için veri merkezinden buluta kadar uçtan uca sabitlik.
  • Kötü amaçlı yazılımları güvenilir şekilde tespit etme özelliğine sahip otomatik taramalar sayesinde kötü amaçlı yazılım içermeyen yedekler oluşturun.
  • Fidye ödemeye ve verilerinizin şifresini çözmeye kıyasla daha hızlı kurtarma yapın.

Veeam Backup & Replication 12 Hardened Repository (Immutability) ile Linux’tan yararlanan değiştirilemez yedeklemelere sahip olma olanağı sağlıyor.

Veeam v10’da yedekleri Object Lock etkinken Object Storage S3’te depolamak için kullanıma sunulan Immutability özelliği, yedeklemelerinizi üzerine yazmaya, yanlışlıkla silmeye, fidye yazılımı saldırılarına ve dahili davetsiz misafirlere karşı koruma sağlamaktadır.

İşletmeyi etkileyebilecek olası veri kaybını önlemek için başarılı bir veri koruma stratejisinin anahtarı iyi bir yedekleme tasarımıdır. Veriler iyi korunmuyorsa, bir fidye yazılımı saldırısı yöneticiler için bir kabus olabilir.

Hardened Repository (Immutability) yapılandırması için  özelliği aktif edebilmeniz için bazı gereksinimlere ihtiyacınız bulunmaktadır.

  • Veeam Backup & Replication 12
  • Virtual Machine ( Sanal Makine ) olarak yapılandırabilirseniz ancak güvenlik nedeniyle Physical ( Fiziksel ) bir sunucu üzerinde yapılandırmanız önemle önerilmektedir.
  • Hardened Repository yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir.
  1. CentOS 7.x
  2. Debian 10.0 to 11.0
  3. Oracle Linux 7 (UEK3) to 9 (UEK R7)
  4. Oracle Linux 7 to 9 (RHCK)
  5. RHEL 7.0 to 9.1
  6. SLES 12 SP4 or later, 15 SP1 or later
  7. Ubuntu: 18.04 LTS, 20.04 LTS ve 22.04 LTS üstü bir Linux işletim sistemi kullanabilirsiniz.
  • Yönetim aracısını dağıtmak için Bash Shell ve SSH gereklidir ( Veeam bileşenlerini güncellemek için SSH bağlantısı gerekli değildir ve daha sonra devre dışı bırakılabilir. )
  • Linux sunucunuz xfs’yi desteklemelidir ( Veeam Fast Cloning teknolojisinin kullanımını etkinleştirileceğinden) önerilen dosya sistemidir.
  • Gelişmiş XFS entegrasyonu (hızlı klon) için yalnızca aşağıdaki 64 bit Linux dağıtımları desteklenir.
  1. Debian 10.x, and 11
  2. RHEL 8.2 to 9.1
  3. SLES 15 SP2, SP3, SP4
  4. Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS
  • Makineyi Veeam Backup & Replication konsoluna yönetilen sunucu olarak eklemelisiniz.
  • Hardened Repository uygulaması için, Veeam Backup & Replication bileşenleri Linux Repository yalnızca non-root kimlik bilgileriyle erişir ve Proxy ile Depo arasındaki iletişim için yalnızca TCP 6162 portunu kullanır. ( Gerektiğinde TCP 2500 – 3300 kullanılır ).
  • Immutability nedeniyle yedeklemeler değiştirilemediğinden, yalnızca periyodik sentetik veya etkin tam yedeklemelerle incremental desteklenir. Yedek kopyalama işleri, NAS yedekleme, Log gönderimi, Oracle yedeklemelerindeki RMAN / SAP HANA / SAP değişmezlik seçeneğinden yararlanmaz, ancak aynı depoda saklanabilir.

Yedekleme verilerini daha iyi korumak için, güvenliği zorlamak için bazı yönergelere uymalısınız:

Kalıcı kimlik bilgileri kullanılabilse de, kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için dağıtım sırasında Hardened Repository için Single-use credentials kullanılması önerilir.

  • SSH devre dışı bırakılmalıdır.
  • Depo sunucunda bulunan iDRAC, ILO ve ya XClarity Controller gibi uzaktan yönetim çözümleri devre dışı bırakılmalı ve ya güvenliği sağlanmalıdır.
  • Potansiyel bir saldırganın zaman değişikliklerini önlemek için zaman güvenilir bir NTP Sunucusuyla senkronize edilmelidir. Zaman değişiklikleri Değişmezlik korumasını değiştirebilir.

Kurulum ve yapılandırmaya geçmeden önce ortamımızla ilgili kısa bir bilgi aktarmak istiyorum.

Birinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22DC isimli ve IP Address ( IP Adresi ) 192.168.1.200 olarak yapılandırılmıştır ve üzerinde Active Directory Domain yapısı yapılandırılarak bakicubuk.local isminde bir Active Directory Domain yapısı kurulmuştur.

İkinci sunucumuz Windows Server 2022 Datacenter işletim sistemine sahip W22VEEAM isimli ve IP Address ( IP Adresi ) 192.168.1.210/24 olarak yapılandırılmış ve Active Directory Domain yapısına dahil edilmiştir. Bu sunucumuz üzerine Veeam Backup & Replication 12 kurulumu yapmıştık.

Üçüncü sunucumuz Ubuntu Server 22.10 işletim sistemine sahip olacak VEEAMREPOSRV olarak yapılandıracağız ve IP Address ( IP Adresi ) 192.168.1.222/24 olarak yapılandırarak bu sunucumuz üzerinde Ubuntu Server 22.10 işletim sistemini kurulumunu yapacağız.

Bu yazı dizimizde Veeam Backup & Replication 12 üzerinde Hardened Repository (Immutability) yapısını yapılandırmasını anlatıyor olacağız.

Bu yazımızda Ubuntu Server 22.10 kurulumunu anlatıyor olacağız.

Ubuntu Server 22.10 LTS ISO dosyası indiriyoruz ve Ubuntu Server 22.10 kurulumunu başlatıyoruz.

Try or Install Ubuntu Server seçeneğine tıklıyoruz ve Ubuntu Server 22.10 kurulumunu başlatıyoruz.

Ubuntu Server 22.10 kurulum için gerekli yapılandırmanın başladığını görüyoruz.

Ubuntu Server 22.10 sunucumuzun kurulumunu yapacağımız dili English olarak seçiyoruz ve Enter tuşuna basarak devam ediyoruz.

Installer update available ekranında

  • Update to the new installer seçeneği ile Ubuntu Server 22.10 kurulumundan önce update işlemini başlatabilirsiniz.
  • Continue without updating seçeneği ile herhangi bir update işlemini yapmadan Ubuntu Server 22.10 kurulumana devam edebilirsiniz.

Installer update available ekranında Ubuntu Server 22.10 kurulumundan önce Update to the new installer seçeneği ile update işlemini başlatıyoruz.

Downloading update ekranında Ubuntu Server 22.10 kurulumundan önce update işlemini başladığını görüyoruz.

Keyboard configuration ekranında klavye seçeneğini yapılandırabilirsiniz.

Keyboard configuration ekranında klavye seçeneğini Turkish olarak yapılandırıyoruz ve Done diyerek devam ediyoruz.

Choose type for the Install ekranında Ubuntu Server seçeneğini seçiyoruz ve Done diyerek Ubuntu Server 22.10 kurulumuna devam ediyoruz.

Network connections ekranında ens33 ve ens37 isimli Network Adaptörü yapılandırmalarının DHCP Server üzerinden IP Adresi aldığını görüyoruz.

Physical ( Fiziksel ) ya da Virtual Machine ( Sanal Makine ) sunucunuz üzerinde iki ve ya daha fazla Network Adaptörü varsa, bant genişliğini artırmak için NIC Teaming oluşturabilirsiniz.

Network connections ekranında Create bond seçeneği ile ens33 ve ens37 isimli Network Adaptörleri üzerinde NIC Teaming oluşturuyoruz.

Create bond ekranında ens33 ve ens37 isimli Network Adaptörleri üzerinde NIC Teaming yapılandırıyoruz.

Create bond ekranında Bond mode bölümünde ens33 ve ens37 isimli Network Adaptörleri üzerinde NIC Teaming yapılandırıyoruz.

Bond mode bölümünde aşağıdaki seçenekler ile yapılandırabilirsiniz.

  • balance-rr ( LCAP olmadan EtherChannel kullanıyorsanız )
  • 802.3ad ( LCAP olmadan EtherChannel kullanıyorsanız )
  • active-backup ( diğer konfigürasyonlar için )

Create bond ekranında

  • Device seçeneğin de ens33 ve ens37 isimli Network Adaptörleri seçiyoruz.
  • Bond mode seçeneğin de 802.3ad yapılandırmasını seçiyoruz.
  • XMIT hash policy seçeneğin de layer 2 yapılandırmasını seçiyoruz.
  • LACP rate seçeneğin de slow yapılandırmasını seçiyoruz.

Create bond ekranında gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.

Network connections ekranında bond0 ismi ile yapılandırmış olduğumuz NIC Teaming yapılandırmasının oluşturulduğunu görüyoruz.

Network connections ekranında bond0 ismi ile yapılandırmış olduğumuz NIC Teaming yapılandırmasını disabled olarak görüyoruz.

Network connections ekranında bond0 ismi ile yapılandırmış olduğumuz NIC Teaming yapılandırmasına tıklıyoruz ve Edit IPv4 seçeneğine seçiyoruz.

Edit bond0 IPv4 configuration ekranında IPv4 Method seçeneğini disabled olarak görüyoruz.

Edit bond0 IPv4 configuration ekranında IPv4 Method seçeneğinde Manual seçeneğini seçiyoruz.

Edit bond0 IPv4 configuration ekranında IPv4 Method seçeneğinde Manual seçeneğini seçtikten sonra.

  • Subnet : 192.168.1.0/24 olarak yapılandırmamız gerekiyor.
  • Address : Statik IP Adresi olarak yapılandırmamız gerekiyor.
  • Name servers : Ortamımız da bulunan DNS Server olarak görev yapan sunucumuzun Statik IP Adresi olarak yapılandırmamız gerekiyor.
  • Search domains : Ortamımız da Active Directory Domain yapısının yapılandırmamız gerekiyor.

Edit bond0 IPv4 configuration ekranında IPv4 Method seçeneğini Manual olarak seçtikten sonra.

  • Subnet : 192.168.1.0/24 olarak yapılandırıyoruz.
  • Address : 192.168.1.222 olarak Statik IP Adresi olarak yapılandırıyoruz.
  • Name servers : 192.168.1.200 olarak ortamımız da DNS Server olarak görev yapan sunucumuzun Statik IP Adresi olarak yapılandırıyoruz.
  • Search domains : bakicubuk.local olarak ortamımız da Active Directory Domain yapısını yapılandırıyoruz.

Edit bond0 IPv4 configuration ekranında gerekli yapılandırmayı tamamladıktan sonra Done diyerek yapılandırmayı tamamlıyoruz.

Network connections ekranında gerekli yapılandırmayı görüyoruz.

Network connections ekranında gerekli yapılandırma tamamlandıktan sonra Done diyerek devam ediyoruz.

Configura proxy ekranında ortamınızda bir Proxy Server kullanıyorsanız gerekli yapılandırmayı yapabilirsiniz. Ortamınızda herhangi bir Proxy Server kullanmadığımız için Done diyerek devam ediyoruz.

Configure Ubuntu archive mirror ekranında herhangi bir değişiklik yapmadan Done diyerek devam ediyoruz.

Guided storage configuration ekranında Ubuntu Server 22.10 kurulumunu yapacağımız sunucu üzerinde disk yapısını yapılandırmamız gerekiyor.

Guided storage configuration ekranında Ubuntu Server 22.10 kurulumunu yapacağımız sunucu üzerindeki disk yapısını yapılandırmak için Custom storage layout seçeneğini seçiyoruz ve Done diyerek devam ediyoruz.

Storage configuration ekranında AVAILABLE DEVICES altında /dev/sda isimli 20.00G ( 20 Gigabyte ) kapasiteye sahip Ubuntu Server 22.10 kurulumu için yapılandıracağımız disk yapısıdır.

Storage configuration ekranında AVAILABLE DEVICES altında /dev/sda isimli 20.00G ( 20 Gigabyte ) kapasiteye sahip Ubuntu Server 22.10 kurulumu için yapılandıracağımız disk yapısını yapılandırıyoruz.

free space seçeneği altında bulunan 19.998G üzerinde Add GPT Partition seçeneğini seçiyoruz.

Adding GPT partition to /dev/sda ekranında

  • Size seçeneğini 19.998G olarak yapılandırıyoruz. Maksimum 19.998G olarak yapılandırabiliriz.
  • Format seçeneğini ext4 olarak yapılandırıyoruz.
  • Mount seçeneğin de herhangi bir yapılandırma yapmıyoruz.

Adding GPT partition to /dev/sda ekranında gerekli yapılandırmayı tamamladıktan sonra Create diyerek disk yapısını oluşturuyoruz.

Storage configuration ekranında AVAILABLE DEVICES altında /dev/sda isimli 20.00G ( 20 Gigabyte ) kapasiteye sahip Ubuntu Server 22.10 kurulumu için yapılandırdığımız disk yapısını görüyoruz.

Storage configuration ekranında AVAILABLE DEVICES altında /dev/sdb isimli 200.00G ( 200 Gigabyte ) kapasiteye sahip Hardened Repository (Immutability) yapısı için yapılandıracağımız disk yapısıdır.

Storage configuration ekranında AVAILABLE DEVICES altında /dev/sdb isimli 200.00G ( 200 Gigabyte ) kapasiteye sahip Hardened Repository (Immutability) yapısı için yapılandıracağımız disk yapısını yapılandırıyoruz.free space seçeneği altında bulunan 199.998G üzerinde Add GPT Partition seçeneğini seçiyoruz.

Adding GPT partition to /dev/sdb ekranında

  • Size seçeneğini 199.998G olarak yapılandırıyoruz. Maksimum 199.998G olarak yapılandırabiliriz.
  • Format seçeneğini xfs olarak yapılandırıyoruz. Veeam bu teknolojiyi Fast Clone olarak adlandırmaktadır.
  • Mount seçeneği Other olarak seçiyoruz ve altındaki bölüme /mnt/veeamrepo olarak yapılandırıyoruz.

Adding GPT partition to /dev/sdb ekranında gerekli yapılandırmayı tamamladıktan sonra Create diyerek oluşturuyoruz.

Storage configuration ekranında AVAILABLE DEVICES altında /dev/sdb isimli 200.00G ( 200 Gigabyte ) kapasiteye sahip Hardened Repository (Immutability) yapısı için yapılandırdığımız disk yapısını görüyoruz.

Storage configuration ekranında Ubuntu Server 22.10 kurulumu ve Hardened Repository (Immutability) yapısı için gerekli disk yapılandırmasını tamamladıktan sonra Done diyerek devam ediyoruz.

Confirm destructive action ekranında Continue seçeneğini seçiyoruz.

Ubuntu Server 22.10 kurulumu için yapılandırmış olduğumuz disk yapısı ve Hardened Repository (Immutability) yapısı için yapılandırmış olduğumuz disk yapısının formatlanacağı bilgisini görüyoruz.

Profile setup ekranında

  • Your name: Ubuntu Server 22.10 üzerinde oluşturulacak kullanıcı için bir ismi yapılandırıyoruz.
  • Your server’s name: Ubuntu Server 22.10 sunucumuza bir sunucu ismi yapılandırmamız gerekiyor.
  • Pick a username: Ubuntu Server 22.10 üzerinde yetkili bir kullanıcı oluşturulmasını sağlıyoruz.
  • Choose a password: Ubuntu Server 22.10 üzerinde oluşturacağımız yetkili kullanıcı için bir Password ( Parola ) yapılandırıyoruz.
  • Confirm your password : Ubuntu Server 22.10 üzerinde oluşturacağımız yetkili kullanıcı için yapılandıracağımız Password ( Parola ) tekrar yazmamız gerekiyor.

Profile setup ekranında

  • Your name: administrator olarak bir Ubuntu Server 22.10 üzerinde kullanıcı ismi yapılandırıyoruz.
  • Your server’s name: veeamreposrv olarak Ubuntu Server 22.10 sunucumuza bir sunucu ismi yapılandırıyoruz.
  • Pick a username: administrator olarak Ubuntu Server 22.10 üzerinde yetkili bir kullanıcı oluşturulmasını sağlıyoruz.
  • Choose a password: administrator olarak Ubuntu Server 22.10 üzerinde oluşturacağımız yetkili kullanıcı için bir Password ( Parola ) yapılandırıyoruz.
  • Confirm your password: administrator olarak Ubuntu Server 22.10 üzerinde oluşturacağımız yetkili kullanıcı için yapılandırdığımız Password ( Parola ) tekrar yazıyoruz.

Profile Setup ekranında gerekli yapılandırmayı tamamladıktan sonra Done diyerek devam ediyoruz.

SSH Setup ekranında Ubuntu Server 22.10 sunucusu üzerindeki SSH servisini etkinleştirme için Install OpenSSH server seçmemiz gerekiyor.

SSH Setup ekranında Ubuntu Server 22.10 sunucusu üzerindeki SSH servisini etkinleştirme için Install OpenSSH server seçeçeneğini seçiyoruz ve Done diyerek devam ediyoruz.

Featured Server Snaps ekranında Ubuntu Server 22.10 sunucunuz üzerine kurabileceğiniz özellikleri görüyoruz.

Featured Server Snaps ekranında herhangi bir özellik kurmayacağımız için Done diyerek devam ediyoruz.

Installing system ekranında Ubuntu Server 22.10 kurulumun başladığını görüyoruz.

Installing complete ekranında kurulumun başarılı bir şekilde tamamlandığını görüyoruz. Sunucu üzerinde Ubuntu Server 22.10 LTS ISO dosyasını çıkartıyoruz.

Installing complete ekranında Reboot Now seçeneği ile sunucumuzu yeniden başlatıyoruz.

Ubuntu Server 22.10 sunucumuz yeniden başladıktan sonra veeamreposrv login ekranının geldiğini görüyoruz.

Ubuntu Server 22.10 sunucumuzun kurulumu sırasında oluşturmuş olduğumuz administrator isimli yetkili kullanıcı ile login oluyoruz.

Bu yazımızda Ubuntu Server 22.10 kurulumunu tamamladık sonraki yazımızda Ubuntu Server 22.10 sunucumuz üzerinde Hardened Repository (Immutability) yapılandırması için gerekli Ubuntu Disk yapılandırmasını anlatıyor olacağız.

 

Başka bir yazımızda görüşmek dileğiyle…

Bir yanıt yazın

Back To Top