CloudTAK on selainpohjainen seuraaja vanhalle Java-pohjaiselle TAK-palvelimelle — Node.js-sovellus, joka tuo ATAK- ja WinTAK-ekosysteemin mihin tahansa selaimeen ilman asiakaspuolen Java-vaatimusta tai monimutkaista keystore-hallintaa. Siinä missä vanha TAK-palvelin oli raskas Java EE -sovellus, joka rakennettiin varuskunta-datakeskuksia varten, CloudTAK on konttipohjainen, REST-natiivi ja käyttöönotettavissa yhdelle pilvi-VM:lle alle tunnissa. Tämä opas kattaa koko polun paljaasta palvelimesta kovennettuun, tuotantovalmiiseen TAK-infrastruktuuriin — mukaan lukien integraatio Corvus Intelligencen TAKpilot-tekoälykopilottiin.
Mikä on CloudTAK ja miten se eroaa vanhasta TAK-palvelimesta
Vanha TAK-palvelin rakennettiin Java EE -sovellukseksi, joka tarjosi CoT-federaation TCP/TLS:n yli. Sen käyttäminen edellyttää Java 11+:aa, Java-keystorea (.jks) sekä joko Tomcatia tai itsenäistä JAR-tiedostoa. CloudTAK on kirjoitettu TypeScript/Node.js:llä, tallentaa tiedot PostgreSQL:ään PostGIS:n kanssa ja tarjoaa kaikki ominaisuudet REST API:n kautta. Web-käyttöliittymä on täysin toimiva TAK-asiakasohjelma — operaattorit voivat tarkastella ja käsitellä taktista tilannekuvaa mistä tahansa selaimesta.
- Selainpohjainen TAK-asiakas — ATAK:n tai WinTAK:n asennusta ei tarvita.
- REST API ensin — kaikki toiminnot ovat API-ohjattuja.
- Konttipohjainen käyttöönotto — yksi Docker Compose -tiedosto, ei Java-ajoympäristöä.
- Täysi ATAK/WinTAK-yhteensopivuus — asiakkaat yhdistävät porttiin 8089 TCP/TLS muuttumattomana.
Edellytykset: infrastruktuuri, toimialueet ja portit
Palvelinvaatimukset
Minimikäyttöönotto (100 samanaikaista asiakasta): 2 vCPU:ta, 4 Gt RAM, 20 Gt SSD, Ubuntu 22.04 LTS tai RHEL 9, Docker Engine 24+, Docker Compose v2, staattinen IP tai DNS A -tietue.
Porttivaatimukset
| Portti | Protokolla | Käyttötarkoitus |
|---|---|---|
8089 | TCP/TLS | CoT-striimaus — ATAK- ja WinTAK-asiakasyhteydet |
8443 | HTTPS | Web-käyttöliittymä, REST API, WebSocket-syötteet |
8446 | HTTPS | TAK-datasyötteet ja tehtäväpakettien jakelu |
9000 | TCP/TLS | Federaatio muiden TAK-palvelininstanssien kanssa (jos käytetään) |
Docker Compose -käyttöönotto vaihe vaiheelta
Luo hakemistot ja kopioi TLS-sertifikaatit hakemistoon /opt/cloudtak/ssl/. Luo /opt/cloudtak/.env ja docker-compose.yml EN-oppaan mukaisesti.
Käynnistä pino komennolla docker compose up -d ja seuraa lokeja komennolla docker compose logs -f cloudtak.
Konfiguraatio: datapaketteja, käyttäjiä ja federaatio
Luo asiakkaiden datapaketit kohdasta Hallinta → Yhteydet → Luo paketti tai REST API:n kautta. CloudTAK tukee paikallisia tilejä, LDAP/Active Directoryä ja sertifikaattipohjaista mTLS-todentamista.
Kovennos: TLS-kiinnitys, palomuuri, todennus ja auditointiloki
Operatiivinen tietoturvahuomio: CloudTAK-instanssi, jolla on oletuskirjautumistiedot, itseallekirjoitettu sertifikaatti ja avoimet portit, on merkittävä tiedusteluhaavoittuvuus. Suorita kaikki kovennusvaiheet ennen kenttälaitteiden yhdistämistä.
Ota sertifikaattikiinnitys käyttöön, rajoita palomuurisääntöjä, ota mTLS käyttöön asetuksella CLOUDTAK_MTLS=true ja ota auditointiloki käyttöön asetuksella CLOUDTAK_AUDIT_LOG=true.
TAKpilot-tekoälykopilootin integraatio
TAKpilot on Corvus Intelligencen tekoälykopilotti TAK-pohjaisiin taktisiin operaatioihin. Lisää se Docker Compose -pinoon ympäristömuuttujilla CLOUDTAK_API_URL, CLOUDTAK_WS_URL, CLOUDTAK_API_TOKEN ja TAKPILOT_API_KEY. TAKpilot julkaisee tekoälypohjaiset CoT-tapahtumat kutsumerkillä AI-.
Suorituskyvyn virittäminen
Virittele DB_POOL_MAX, PostgreSQL:n max_connections, CLOUDTAK_COT_RATE_LIMIT ja COT_RETENTION_HOURS käyttöönottosi laajuuden mukaan.
Yleisiä ongelmia ja vianmääritys
Yhteys epäonnistui: Tarkista portti 8089 (nc -zv tak.yourdomain.com 8089). TLS hylätty: Tarkista SAN. Tietokantapooli loppu: Kasvata DB_POOL_MAX:aa ja max_connectionsia. Tapahtumat puuttuvat asiakkailta: Tarkista NTP-synkronointi. TAKpilot hiljainen: Tarkista API-avain ja cot:write-tokenin laajuus.