CloudTAK este succesorul nativ web al serverului TAK bazat pe Java moștenit — o aplicație Node.js care aduce ecosistemul ATAK și WinTAK în orice browser fără a necesita Java pe client sau gestionarea complexă a keystore-urilor. Acolo unde serverul TAK moștenit era o aplicație Java EE greoaie construită pentru centrele de date de garnizoană, CloudTAK este orientat pe containere, REST-nativ și poate fi implementat pe o singură mașină virtuală cloud în mai puțin de o oră. Acest ghid acoperă calea completă de la un server gol la o infrastructură TAK întărită și pregătită pentru producție — inclusiv integrarea cu copilotul IA TAKpilot de la Corvus Intelligence.
Ce este CloudTAK și cum diferă de serverul TAK moștenit
Serverul TAK moștenit a fost construit ca o aplicație Java EE care expunea federația CoT prin TCP/TLS. Operarea acestuia necesită Java 11+, un keystore Java (.jks) și fie Tomcat, fie un JAR standalone. CloudTAK este scris în TypeScript/Node.js, stochează datele în PostgreSQL cu PostGIS și expune toate capabilitățile printr-o API REST. Interfața web este un client TAK complet funcțional — operatorii pot vizualiza și interacționa cu situația tactică din orice browser.
- Client TAK nativ browser — nu necesită instalarea ATAK sau WinTAK.
- API REST în prim-plan — toate operațiunile sunt conduse de API.
- Implementare orientată pe containere — un singur fișier Docker Compose, fără runtime Java.
- Compatibilitate completă ATAK/WinTAK — clienții se conectează pe portul 8089 TCP/TLS fără modificări.
Cerințe preliminare: infrastructură, domenii și porturi
Cerințe server
Implementare minimă (100 clienți concurenți): 2 vCPU-uri, 4 GB RAM, 20 GB SSD, Ubuntu 22.04 LTS sau RHEL 9, Docker Engine 24+, Docker Compose v2, IP static sau înregistrare DNS A.
Cerințe porturi
| Port | Protocol | Scop |
|---|---|---|
8089 | TCP/TLS | Flux CoT — conexiuni clienți ATAK și WinTAK |
8443 | HTTPS | Interfață web, API REST, fluxuri WebSocket |
8446 | HTTPS | Fluxuri de date TAK și distribuție pachete de misiune |
9000 | TCP/TLS | Federație cu alte instanțe de server TAK (dacă se utilizează) |
Implementare Docker Compose pas cu pas
Creați directoarele și copiați certificatele TLS în /opt/cloudtak/ssl/. Creați /opt/cloudtak/.env cu CLOUDTAK_DOMAIN, POSTGRES_PASSWORD, CLOUDTAK_ADMIN_PASSWORD, CLOUDTAK_JWT_SECRET și parametrii de performanță. Creați docker-compose.yml cu serviciile postgres și cloudtak conform ghidului EN.
Porniți stiva cu docker compose up -d și urmăriți jurnalele cu docker compose logs -f cloudtak.
Configurare: pachete de date, utilizatori și federație
Generați pachete de date client prin Admin → Conexiuni → Generare pachet sau API REST la POST /api/package/generate. CloudTAK suportă conturi locale, LDAP/Active Directory și autentificare mTLS bazată pe certificate. Configurați legăturile de federație prin POST /api/federation.
Întărire: fixare TLS, firewall, autentificare și jurnalizare audit
Notă de securitate operațională: O instanță CloudTAK cu credențiale implicite, un certificat auto-semnat și porturi deschise reprezintă o vulnerabilitate de informații semnificativă. Finalizați toți pașii de întărire înainte de a conecta dispozitivele de teren.
Activați fixarea certificatelor setând "pin_ca": true în generatorul de pachete de date. Restricționați regulile de intrare ale firewall-ului pentru a permite porturile 8089/8443/8446 doar din intervalele IP ale clienților cunoscuți. Activați mTLS cu CLOUDTAK_MTLS=true. Activați jurnalizarea auditului cu CLOUDTAK_AUDIT_LOG=true și trimiteți jurnalele către SIEM-ul dvs.
Integrarea copilotului IA TAKpilot
TAKpilot este copilotul IA al Corvus Intelligence pentru operațiunile tactice bazate pe TAK. Adăugați serviciul takpilot la stiva Docker Compose cu variabilele de mediu CLOUDTAK_API_URL, CLOUDTAK_WS_URL, CLOUDTAK_API_TOKEN și TAKPILOT_API_KEY. TAKpilot se abonează la fluxul de evenimente CoT și publică rezultatele derivate din IA înapoi ca evenimente CoT cu prefixul de indicativ AI-.
Optimizare performanță
Setați DB_POOL_MAX la 20–30% din numărul așteptat de clienți concurenți. Creșteți max_connections în PostgreSQL corespunzător. Creșteți CLOUDTAK_COT_RATE_LIMIT la 500–1000 pentru integrarea UAV. Ajustați COT_RETENTION_HOURS în funcție de cerințele operaționale și de stocare.
Probleme frecvente și depanare
Conexiune eșuată: Verificați că portul 8089 este deschis cu nc -zv tak.yourdomain.com 8089. TLS respins: Verificați SAN cu openssl x509 -in ssl/fullchain.pem -text | grep -A1 "Subject Alternative". Pool DB epuizat: Creșteți DB_POOL_MAX și max_connections. Evenimente absente de pe clienți: Verificați sincronizarea NTP. TAKpilot tăcut: Verificați docker compose logs takpilot și confirmați domeniul de aplicare al token-ului cot:write.