Ana içeriğe geç

Bölüm 27: Yükseltme, Sertifika ve Bakım İşleri

Sürüm Güncelleme

Sürüm güncelleme sırasında dikkat edilmesi gerekenler:

  1. Lisans uyumluluğu: Yeni sürüm, mevcut lisans anahtarınızla uyumlu olmalıdır. Güncelleme öncesi "Check Now" ile lisans durumunu doğrulayın.
  2. Veritabanı migration'ı: PostgreSQL kullanılıyorsa, yeni sürüm migration içerebilir. Güncelleme öncesi tam yedek alın.
  3. Yapılandırma uyumluluğu: Runtime override'lar DB'de saklanır ve otomatik olarak yeni sürüme taşınır. .env dosyasındaki değişkenlerin yeni sürümde hala geçerli olduğundan emin olun.
  4. Feature gate değişiklikleri: Yeni sürüm, feature gate listesini genişletebilir veya değiştirebilir. Güncelleme sonrası System Info sekmesini kontrol edin.

Web TLS Sertifikası Yenileme

System Settings → Web TLS sekmesi üzerinden HTTPS sertifikası yönetilir:

  1. Sağ sütundaki mevcut TLS durumunu kontrol edin: "Valid Until" tarihine dikkat edin.
  2. Sertifika süresi yaklaşırken yeni sertifika ve özel anahtarı hazırlayın (PEM formatında).
  3. Certificate File (.pem, .crt, .cer) ve Private Key File (.pem, .key) dosyalarını seçin.
  4. Upload Certificate butonuna tıklayın.

Kapsam notu: Bu işlem yalnızca 8443 portundaki web/admin HTTPS dinleyicisini etkiler. Transparent proxy CA dosyaları (CA_CERT_PATH, CA_KEY_PATH) ayrı olarak yönetilir.

Transparent Proxy CA Rotasyonu

CA rotasyonu hem sunucu tarafını hem de istemci güven ilişkisini etkiler:

  1. Yeni CA sertifikası ve anahtarını CA_CERT_PATH ve CA_KEY_PATH ile belirtilen konumlara yerleştirin.
  2. Arceris'i yeniden başlatın.
  3. Tüm istemci cihazlara yeni CA kök sertifikasını dağıtın.
  4. Eski CA sertifikasını güvenilir kökler arasında geçiş süresi boyunca tutun, ardından kaldırın.

Yapılandırma Değişikliği Sonrası Davranış

Ayar Türü Ne Zaman Etkili Olur?
Runtime Override'lar (proxy, cost, scanning, syslog, DNS/NTP, PII) Anında — yeniden başlatma gerektirmez
Environment variables (.env) Yalnızca yeniden başlatma sonrası
Web TLS sertifikası Upload anında etkilidir
Host DNS/NTP ayarları Save sonrası systemd drop-in uygulanır; bazı değişiklikler servisin yeniden başlatılmasını gerektirebilir
Intercept domains (INTERCEPT_DOMAINS) Yeniden başlatma gerektirir