Işık hızında küresel içerik dağıtım ağına bağlanın ve web varlığınızı güçlendirin

Veeam 11 Hardened Repository (Immutability) Kurulumu -2

Bir önceki makalemizde hardened repository için gerekli alt yapı hazırlıklarımızı tamamlaşmıştık. Bu yazımızda yedeklerinizi silinmeye, üzerinde değişiklik yapmaya ve fidye yazılımlarına karşı korumak için,Immutability özelliğinden yararlanmak üzere Veeam v11’de bir Hardened Repository nasıl konfigüre edilir konusuna değineceğiz.

Kurmuş olduğumuz Linux sunucumuzu Veeam altyapısına ekliyoruz . Bu işlemi gerçekleştirmek için Backup Infrastructure alanına gidin ve Managed Server sağ tıklayın . Add server seçin .


Resim-1

Linux’u seçerek devam ediyoruz.


Resim-2

DNS name  veya IP adresini yazıp  ardından next diyerek devam ediyoruz


Resim-3

Kimlik bilgilerinin Veeam Backup & Replication’da saklanmasını önlemek için Ekle’ye tıklayın ve Hardened repository için tek kullanımlık kimlik bilgileri seçeneğini seçerek devam ediyoruz

Resim-4

SSH user bilgilerini tanımlayarak devam ediyoruz.

Resim-5

Yeni kurduğumuz Linux server başarıyla eklendi. Sihirbazdan çıkmak için Finish’e tıklayın .

Resim-6

Veeam hizmetleri yüklendiğinden, Hardened Repository için oluşturulan kullanıcı locveeam’in sudo grubundan çıkarılması gerekmektedir . Bu işlemi aşağıdaki komut ile gerçekleştirebilirsiniz.

Bu kimlik bilgileri Veeam Backup & Replication Server’da saklanmaz. Sudo grubundan çıkarmak için aşağıdaki komutu kullanabilirsiniz.

# sudo deluser veeamusr sudo

SSH yalnızca Veeam’de Managed Server için gerekli olduğundan, güvenliği sağlamak için SSH hizmeti Hardened Repository’de güvenli bir şekilde devre dışı bırakılabilir .

Yeni Repository Oluşturma

Repository oluşturmak için  Backup repositories   -> Add Repository tıklıyoruz ardından direct attached storage diyerek devam ediyoruz.

Resim-7

İşletim sistemi olarak Linux’u seçiyoruz.

Resim-8

Yeni Yedekleme Deposu için bir name belirleyerek devam ediyoruz..

Resim-9

Yapılandırdığımız Repository Server ‘i seçip ve Pupulate tıklayın . Listelenen yollardan, yedekleri depolamak için  yapılandırılan bölümü seçip ilerliyoruz. /mnt/veeamrepo

Resim-10

Klasör Yolu’nun doğru olup olmadığını bir kez daha kontrol edin ve Kapasite ve Boş alanı göstermek için Populate tıklayın . Aşağıdaki seçenekleri etkinleştirim

  • XFS birimlerinde Fast Clone özelliğini kullnın
  • İstenen saklamayı belirterek son yedeklemeleri ” xx ” gün boyunca değişmez hale getir diyerek devam ediyoruz

Resim-11

Diski bağlayacağımız sunucuyu seçerek devam ediyoruz.

Resim-12

Hardened Repository başarıyla oluşturuldu.


Resim-13

Yeni bir Backup Job  oluşturma

Backup > Virtual machine > VMware vSphere yolunu izlerek bir yedekleme job’u oluşturuyoruz.


Resim-14

Oluşturacağımız job ‘a bir isim vererek devam ediyoruz

Resim-15

Add’e tıklayın ve yedeklenecek VM’leri seçip devam ediyoruz

Resim-16

Backup Repository olarak Hardened Reposityory seçildikten sonra Retention Politikasını belirliyoruz.Yedekleme İşinde belirtilen saklamanın, Immutability saklamasından daha yüksek olması gerektiğini unutmayın.

Resim-17

VM’iniz bir vss ihtiyacı var ise  Enable application-aware processing özelliğini enable edebilirsiniz.

Resim-18

İstenen Zamanlamayı yapılandırın ve Apply’e tıklayın

Resim-19

Yedekleme politikamız hazır artık finish diyerek ilgili job’u başlatabiliriz.

Resim-20

Yedekleme işleminin başladığını görmekteyiz.


Resim-21

Hardened Repository Daha güvenli hale getirmek için aşağıdaki adımları uygulayabilirsiniz.

Yapılandırma ve yedekleme testleri tamamlandıktan sonra, yetkisiz erişimleri önlemek için

  • veeamusr kullanıcısının sudo grubunun üyesi olmadığından emin olun
  • (iDRAC, iLO, vb.) erişimlerini kapatın veya kısıtlı erişim sağlayın.
  • SSH erişimini devre dışı bırakın.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

https://www.mshowto.org/author/onurcan

Kategoriler
ShentaWp Ayar
Duyuru: Web sitemiz aktif edilmiştir

Hemen kapsamlı hizmetlerimizi inceleyin!