CloudTAK is de webnatieve opvolger van de verouderde Java-gebaseerde TAK-server — een Node.js-applicatie die het ATAK- en WinTAK-ecosysteem naar elke browser brengt zonder dat Java aan de clientzijde of complexe keystore-beheer vereist is. Waar de legacy TAK-server een zware Java EE-applicatie was gebouwd voor garnizoensDatacentra, is CloudTAK container-first, REST-native en te implementeren op één cloud-VM in minder dan een uur. Deze handleiding behandelt het volledige traject van kale server naar geharde, productieklare TAK-infrastructuur — inclusief integratie met de TAKpilot AI-copiloot van Corvus Intelligence.
Wat is CloudTAK en hoe verschilt het van de legacy TAK-server
De legacy TAK-server was gebouwd als een Java EE-applicatie die CoT-federatie via TCP/TLS blootstelde. Het bedienen ervan vereist Java 11+, een Java-keystore (.jks) en ofwel Tomcat ofwel een zelfstandige JAR. CloudTAK is geschreven in TypeScript/Node.js, slaat gegevens op in PostgreSQL met PostGIS en stelt alle mogelijkheden bloot via een REST API. De webinterface is een volledig functionele TAK-client — operators kunnen het tactische beeld vanuit elke browser bekijken en ermee interageren.
- Webnatieve TAK-client — geen ATAK- of WinTAK-installatie vereist.
- REST API voorop — alle bewerkingen zijn API-gestuurd.
- Container-first implementatie — één Docker Compose-bestand, geen Java-runtime.
- Volledige ATAK/WinTAK-compatibiliteit — clients verbinden op poort 8089 TCP/TLS ongewijzigd.
Vereisten: infrastructuur, domeinen en poorten
Serververeisten
Minimale implementatie (100 gelijktijdige clients): 2 vCPU's, 4 GB RAM, 20 GB SSD, Ubuntu 22.04 LTS of RHEL 9, Docker Engine 24+, Docker Compose v2, statisch IP of DNS A-record.
Poortvereisten
| Poort | Protocol | Doel |
|---|---|---|
8089 | TCP/TLS | CoT-streaming — ATAK- en WinTAK-clientverbindingen |
8443 | HTTPS | Webinterface, REST API, WebSocket-feeds |
8446 | HTTPS | TAK-datafeeds en distributie van missiepakketten |
9000 | TCP/TLS | Federatie met andere TAK-serverinstanties (indien gebruikt) |
Stapsgewijze Docker Compose-implementatie
Maak mappen aan en kopieer TLS-certificaten naar /opt/cloudtak/ssl/. Maak /opt/cloudtak/.env en docker-compose.yml aan zoals beschreven in de EN-handleiding.
Start de stack met docker compose up -d en volg de logboeken met docker compose logs -f cloudtak.
Configuratie: datapakketten, gebruikers en federatie
Genereer client-datapakketten via Beheer → Verbindingen → Pakket genereren of de REST API. CloudTAK ondersteunt lokale accounts, LDAP/Active Directory en certificaatgebaseerde mTLS-authenticatie.
Hardening: TLS-pinning, firewall, authenticatie en auditlogboeken
Operationele beveiligingsopmerking: Een CloudTAK-instantie met standaardgegevens, een zelfondertekend certificaat en open poorten is een aanzienlijk inlichtingenrisico. Voer alle hardening-stappen uit voordat u veldapparaten aansluit.
Schakel certificaat-pinning in, beperk firewallregels, schakel mTLS in met CLOUDTAK_MTLS=true en schakel auditlogboeken in met CLOUDTAK_AUDIT_LOG=true.
Integratie van TAKpilot AI-copiloot
TAKpilot is de AI-copiloot van Corvus Intelligence voor TAK-gebaseerde tactische operaties. Voeg het toe aan uw Docker Compose-stack met CLOUDTAK_API_URL, CLOUDTAK_WS_URL, CLOUDTAK_API_TOKEN en TAKPILOT_API_KEY. TAKpilot publiceert AI-afgeleide CoT-gebeurtenissen met het roeptekenprefix AI-.
Prestatieoptimalisatie
Stel DB_POOL_MAX, PostgreSQL max_connections, CLOUDTAK_COT_RATE_LIMIT en COT_RETENTION_HOURS af op de schaal van uw implementatie.
Veelvoorkomende problemen en probleemoplossing
Verbinding mislukt: Controleer poort 8089 (nc -zv tak.yourdomain.com 8089). TLS geweigerd: Verifieer SAN. DB-pool uitgeput: Verhoog DB_POOL_MAX en max_connections. Gebeurtenissen niet op clients: Controleer NTP-synchronisatie. TAKpilot stil: Verifieer de API-sleutel en het bereik van het cot:write-token.