Veeam Hardened Repository Kurulumu

Veri yedekleme ve güvenlik, günümüz IT altyapılarının en kritik bileşenlerinden biridir. Fidye yazılımlarının ve kötü niyetli erişimlerin artmasıyla birlikte, yedeklerin korunması da en az üretim sistemleri kadar önem taşımaktadır. Bu noktada Veeam Hardened Repository, yedeklerin değiştirilemez (immutable) bir şekilde saklanmasını sağlayarak veri güvenliğini en üst düzeye çıkaran etkili bir çözüm sunar.

Bu makalede, Veeam Hardened Repository’nin temel prensiplerini, sistem gereksinimlerini ve adım adım kurulum sürecini ele alacağız. Amacımız, güvenli bir yedekleme ortamı oluşturmak isteyen sistem yöneticilerine rehberlik ederek, yapılandırma sürecini kolay ve anlaşılır hale getirmektir.

System Requirements

  • UEFI güvenli önyükleme etkinleştirilmiş olmalıdır.
  • Yalnızca donanım RAID denetleyicileri desteklenir. Yazılım RAID, Intel VMD VROC veya FakeRAID desteklenmez.
  • Sunucuda en az iki depolama birimi olmalıdır:
  • İşletim sistemi için ayrı bir birim (minimum 100 GB).
  • Dataların tutulması için, işletim sistemi için ayrılan disk boyutundan daha yüksek boyutta 2. bir disk olmalıdır. Örn. (İşletim sistemi için ayrılan disk boyutu: 100 GB, Datalar için ayrılan disk boyutu: 110 GB)

Hardened Repository (Immutability) yapılandırmak için x64 bir Linux işletim sistemi gerekmektedir. Bunlar aşağıda ki gibidir;

  • CentOS 7.x
  • Debian 10.0 to 11.0
  • Oracle Linux 7 (UEK3) to 9 (UEK R7)
  • Oracle Linux 7 to 9 (RHCK)
  • RHEL 7.0 to 9.1
  • SLES 12 SP4 or later, 15 SP1 or later
  • Ubuntu: 18.04 LTS, 20.04 LTS ve ya 22.04 LTS üstü bir Linux işletim sistemi kullanabilirsiniz.

Kurulum Adımları

Yukarıda belirtilen sistem gereksinimleri karşılanarak Hardened Repository 2.0.0.8 sürümü kurulduktan sonra çalıştırılır ve aşağıda ki ekran bizi karşılar.

2. Seçenek olan Install Hardened Repository seçeneğini seçiyoruz ve ilerliyoruz.

Makale içeriği

Ön yükleme işlemi tamamlandığında aşağıda bulunan görselde ki gibi sunucumuzun klavye, zaman, disk ve internet ayarlarını yapılandırabiliyoruz. Klavye seçeneğine gidildiğinde isteğe bağlı Türkçe klavye seçilebilir. (Default olarak İngilizce gelmektedir.)

Makale içeriği

Zaman ayarlarına gidildiğinde Region seçeneği Europe, City seçeneği İstanbul olarak ayarlanır ve sol üstten Done ile bir önceki yapılandırma ekranına dönülür.

Makale içeriği

Sonrasında aşağıdaki gibi Network & Host Name seçeneğine gidilir.

Makale içeriği

Bu adımda eğer network kartımız pasif durumda ise sağ kısımdan aktif edilir ve network kartında herhangi bir sorundan dolayı IP alıp almadığı kontrol edilir ve Done ile tekrar yapılandırma ekranına gidilir.

Makale içeriği

Yapılandırma ekranında sağ alt kısımdan Begin Installation üzerine tıklanır ve çıkan uyarıda işlem devam edilirse mevcut disk üzerinde ki tüm verilerin sileceğini iletmektedir. Sunucu yeni kurulduğu için verdiği uyarıda Yes diyerek ilerliyoruz.

Makale içeriği

Sonrasında sunucu, ilgili servis ve paketleri indirerek bizim oluşturduğumuz yapılandırmalara göre kurulumuna başlar.

İşlem bittikten sonra sağ alt kısımdan Reboot System diyerek sunucu yeniden başlatılır.

Makale içeriği

Sunucu kurulumu tamamlanıp yeniden açıldıktan sonra karşımıza aşağıdaki ekran gelmektedir. İlk çıkan seçenekte kurulu olan Hardened Repository sunucusu ekranına gider. İkinci seçenek ise sunucunun kurtarma moduna girmektedir. Son seçenek ise UEFI ayarlarına gitmektedir.

Biz ilk seçeneğe tıklayarak sunucumuza gidiyoruz.

Makale içeriği

Veeam Hardened Repository başarılı bir şekilde kuruldu ve artık giriş ekranı bizi karşıladı. Burada ilk olarak credential şifresini yenilememiz isteniyor. Yeni şifre oluştururken hem görselde hem aşağıda belirttiğim maddelere uyarak şifre belirleme işlemi yapılmalıdır.

  • One numaric character: Bir sayısal karakter
  • One lower character: Bir alt karakter
  • One special character: Bir özel karakter
  • 15 characters minimum password length: 15 karakter minimum şifre uzunluğu
  • Maximum four characters of same character class in a row: Aynı karakter sınıfından arka arkaya en fazla dört karakter
  • 24h minimum lifetime of any password: Herhangi bir şifrenin minimum 24 saat kullanım ömrü
Makale içeriği

Localhost login ve şifre kısmına default olan vhradmin kullanıcı adı ve şifresi girilir.

Makale içeriği

Sonrasında Current password kısmına mevcut şifre olan vhradmin şifresi tekrar girildiğinde 2 kez New password yazılmalıdır. (Yukarıda saydığımız maddelere uyularak şifre belirlenebilir. Aksi takdirde şifre oluşturulamaz.)

Yeni şifre girilip enter yaptıktan sonra aşağıda ki gibi lisansı kabul etmek için I Accept ile ilerlenir.

Makale içeriği

Sonra ki adımda aşağıda olduğu gibi Hardened Repository ayarları karşımıza çıkmaktadır. Burada bir işlem yapmayacağız ancak orta kısımda bulunan Start SSH seçeneğine gidilip aktif edilir.

Makale içeriği

Start SSH tıklandıktan sonra aşağıda ki gibi sunucunun tek seferlik kimlik bilgileri, hostname ve network bilgileri çıkmaktadır.

Makale içeriği

Sunucumuza erişim olup olmadığı PuTTY ile kontrol edeceğiz. Aşağıda ki gibi Host Name kısmına Hardened Repository sunucusunun IP adresini giriyoruz ve sonrasında Open diyoruz.

Makale içeriği

Terminal ekranı geldikten sonra Login ve Password kısmına, Hardened Repository ayarlarında SSH protokolünü etkinleştirdikten sonra karşımıza çıkan kimlik bilgilerini aşağıda ki gibi giriyoruz.

Dikkat: Sunucu kurulumu yapıldıktan sonra oluşturduğumuz şifreyi kabul etmeyecektir. Orada oluşturduğumuz şifre yalnızca sunucuyu açmak için kullandığımız kimlik bilgisidir.

Makale içeriği

Kimlik bilgileri girildikten sonra eğer sunucuya erişimimiz var ise terminal aşağıda ki görselde görüldüğü gibi bizi karşılayacaktır.

Makale içeriği

Oluşturduğumuz Veeam Hardened Repository sunucusu’nun VBR üzerinde yapılandırma makalesini diğer makalelerim arasından inceleyebilirsiniz.

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir