Ana içeriğe geç

Bölüm 3: Kurulum Ön Koşulları

Sistem Gereksinimleri

Bu kılavuzdaki standart dağıtım modeli, Arceris'in Ubuntu 24.04 üzerinde Docker container olarak çalıştırılmasıdır. Ürün müşteriye paket halinde sunulacağı için PostgreSQL, Redis ve ilgili yardımcı bileşenler ayrıca müşteri tarafından bağımsız ürünler gibi kurulup yönetilmeyecek; Arceris dağıtım yapısının parçası olarak birlikte gelecektir.

Operasyonel açıdan bakıldığında en az şu bileşenlerin planlanmış olması gerekir:

  • Ubuntu 24.04 çalışan bir host
  • Docker Engine ve Docker Compose desteği
  • Arceris paketini çalıştıracak yeterli CPU, RAM ve disk kaynağı
  • Gerekli ağ erişimlerinin ve sertifika dosyalarının hazırlanmış olması

Önerilen kaynak planlaması aşağıdaki gibi yapılmalıdır:

Kaynak Önerilen Değer Not
CPU En az 4 vCPU Gateway, veri katmanı ve yardımcı servislerin aynı host üzerinde çalışması için önerilir
RAM En az 8 GB Yönetim arayüzü, proxy katmanları ve paket içi destek servisleri için güvenli taban kapasite
Disk En az 150 GB boş alan Loglar, sertifikalar, container image'ları ve ürün verisi için planlanmalıdır

Disk planlamasında yalnızca container image boyutu değil; aşağıdaki veri türleri de dikkate alınmalıdır:

  • Uygulama verisi
  • Audit logları
  • Sertifika dosyaları
  • Uygulama güncelleme ve bakım sırasında oluşabilecek geçici dosyalar

Kurulum öncesinde host'un yalnızca teknik olarak Ubuntu 24.04 çalıştırması yeterli değildir. Aynı zamanda bu kaynakları sürdürülebilir biçimde ayırabiliyor olması ve operasyon ekibinin Docker tabanlı bakım modelini desteklemesi gerekir.

Ağ ve Port Gereksinimleri

Arceris birden fazla trafik yüzeyine sahip olduğu için ağ planlaması kurulumdan önce yapılmalıdır. Kullanılacak deployment modeline göre hangi portların yayınlanacağı, hangi istemcilerin bu portlara erişeceği ve hangi upstream servislerle iletişim kurulacağı açık biçimde belirlenmelidir.

Standart kurulumlarda öne çıkan başlıca port yüzeyleri şunlardır:

  • 8443 Web arayüzü ve ana HTTPS API yüzeyi
  • 443 Transparent Proxy için kullanılan HTTPS interception yüzeyi
  • 3128 Explicit Proxy senaryolarında kullanılan proxy portu

Bu dağıtım modelinde müşteri erişimine açılması beklenen yüzeyler; kullanım senaryosuna göre 8443, 443 ve gerekiyorsa 3128 ile sınırlı tutulmalıdır. Paket içindeki veri ve yardımcı servis katmanları dış dünyaya açık olmamalıdır.

Kurumsal ağda bu portların yalnızca teknik olarak açık olması yeterli değildir. Aynı zamanda hangi istemcilerin hangi yüzeye erişeceği, dış dünyaya hangi bağlantıların çıkacağı ve güvenlik cihazlarının bu trafiğe nasıl davranacağı da değerlendirilmelidir. Özellikle transparent kullanım planlanıyorsa DNS yönlendirme, host yönlendirmesi veya ilgili ağ müdahale modeli önceden kararlaştırılmalıdır.

Sertifika ve TLS Gereksinimleri

Arceris'in kurulum öncesi en kritik ihtiyaçlarından biri doğru sertifika planlamasıdır. Ürün, hem ana web/API yüzeyi hem de gerekirse transparent interception akışları için TLS temelli çalışır. Bu nedenle kullanılacak sertifika modeli önceden netleştirilmelidir.

Kurulum öncesinde aşağıdaki ayrım anlaşılmış olmalıdır:

  • Web ve admin arayüzü için kullanılan TLS sertifikası
  • Transparent Proxy için kullanılan CA sertifikası

Bu iki amaç için aynı sertifika mantığı kullanılmaz. Web arayüzü ve API erişimi için standart sunucu sertifikası gerekirken, transparent interception senaryolarında ayrı bir CA materyali gerekir. Özellikle transparent kullanım planlanıyorsa, istemci cihazlara bu güven ilişkisinin nasıl dağıtılacağı da kurulum ön koşullarının parçası olarak ele alınmalıdır.

Sertifika dosyalarının nerede tutulacağı, kim tarafından üretileceği, nasıl yenileneceği ve özel anahtarların nasıl korunacağı canlıya geçmeden önce kararlaştırılmalıdır.

PostgreSQL Gereksinimleri

Arceris için kalıcı veri katmanında PostgreSQL kullanılmaktadır; ancak bu dağıtım modelinde PostgreSQL müşteriye ayrı bir ürün veya ayrı bir yönetim sorumluluğu olarak sunulmaz. Ürün paketi içinde yer alan kalıcı veri katmanının sağlıklı çalışabilmesi için host kaynaklarının yeterli olması, ilgili volume veya veri alanlarının planlanması ve yedekleme yaklaşımının operasyon ekibi tarafından belirlenmiş olması gerekir.

Müşteri açısından burada önemli olan nokta, veritabanını bağımsız bir uygulama gibi ayağa kaldırmak değil; Arceris paketinin veri kalıcılığı ve bakım gereksinimlerinin anlaşılmasıdır.

Redis Gereksinimleri

Redis, Arceris'in özellikle hız ve kontrol davranışı gerektiren yardımcı işlevleri için paket içinde kullanılan bir bileşendir. Bu nedenle müşteri tarafında ayrı bir Redis yönetim modeli tanımlamaktan çok, ürünün birlikte gelen servis yapısının tek paket olarak sağlıklı çalışacağı host kapasitesini ve bakım yaklaşımını planlamak yeterlidir.

Linux ve systemd Gereksinimleri

Arceris'in bazı ileri seviye işletim özellikleri doğrudan Linux host davranışına bağlıdır. Özellikle host DNS/NTP ayarlarının ürün üzerinden yönetilmesi planlanıyorsa, bu yeteneklerin desteklenen host modelinde çalışması gerekir.

Mevcut ürün yaklaşımında bu alan için özellikle Linux systemd tabanlı ortamlar esas alınmalıdır. Eğer kurum, ürünün host ağ ve zaman ayarlarını yönetmesini istemiyorsa bu gereksinim daha sınırlı etkilenir; ancak bu özellik aktif kullanılacaksa host seviyesindeki dosya yolları, izinler ve servis entegrasyonları kurulum öncesinde değerlendirilmelidir.

Docker tabanlı kurulumlarda da bu konu önemlidir. Çünkü bazı host entegrasyonu senaryoları yalnızca container içinde uygulama çalıştırmakla çözülmez; host üzerindeki belirli mount noktaları ve sistem servislerine erişim modeli de planlanmalıdır.

Lisans ve İlk Erişim Bilgileri

Kurulumun teknik olarak tamamlanabilmesi için yalnızca servislerin ayağa kalkması yeterli değildir. Ürüne ilk yönetici erişiminin nasıl sağlanacağı ve lisans doğrulamasının nasıl yapılacağı da kurulum ön koşullarının parçasıdır.

Canlıya geçmeden önce aşağıdaki konular hazır olmalıdır:

  • Kullanılacak lisans anahtarı ve gerekiyorsa lisans doğrulama uç noktası
  • İlk admin erişimi için kullanılacak kimlik doğrulama yöntemi
  • Break-glass erişim politikasının nasıl tanımlanacağı
  • Upstream AI sağlayıcı bağlantıları için gerekli erişim anahtarları

Bu bilgiler eksikse ürün teknik olarak ayağa kalksa bile yönetim arayüzü, lisanslı özellikler veya upstream entegrasyonlar beklenen şekilde kullanılamayabilir. Bu nedenle ilk erişim ve lisans bilgileri, kurulum adımlarından önce doğrulanmış olmalıdır.