ArcGIS Enterprise – Kubernetes ile Otomatik Ölçekleme

Bu yazımızda ArcGIS Enterprise ortamının Kubernetes üzerinde otomatik ölçekleme yeteneğinden bahsedeceğiz. Bu yetenek, yöneticilerin minimum müdahale ve ek yük ile beklenmedik performans taleplerine yanıt veren sistemlerini yapılandırmasına ve dağıtmasına olanak tanıyan güçlü yeni bir özelliktir. Genellikle karmaşık sistemlerin bakımını yapması ve sorunsuz çalışmasını sağlaması gereken BT yöneticileri için otomatik ölçeklendirme, sistemlerini izleme ve gerektiğinde kaynakları ölçeklendirmelerine yardımcı olabilir.


Apache JMeter ile Yük Testi

Aşağıdaki örnekte, Apache JMeter uygulaması ile hazırlanmış olan ArcGIS Enterprise ortamının beklenmeyen performans taleplerine nasıl yanıt verdiğini test edilmektedir. Apache JMeter üzerinde bir proje oluşturup 20 anlık kullanıcı ile hosted feature servise istekler göndererek testler gerçekleştirilmiştir.

Otomatik Ölçeklendirme Konfigürasyon Ayarları

Kubernetes üzerinde ArcGIS Enterprise ortamının otomatik ölçeklendirme özelliği, iş yükünü mevcut talebe uygun şekilde otomatik olarak ölçeklenme süreci yatay pod ölçeklemesi ile gerçekleştirilmektedir. Aşağıdaki örnekte, servis ölçeklendirme süreci ArcGIS Enterprise Admin API aracılığı ile gerçekleştirilmiştir. Bu yapılandırma minimum 1, maksimum 4 pod olması ve CPU yükü %50  barajını aşması durumunda pod çoğaltacak şekilde gerçekleştirilmiştir. Bu konfigürasyonda pod başına düşen yükün artması durumunda kubernetes pod sayısını artıracaktır. Kullanım düştüğünde ve ek kaynaklara artık ihtiyaç duyulmadığında, sistem kendini varsayılan durumuna geri ölçeklendirecektir.

Sistem Performansını Grafana ile Görüntüleme

Grafana, Kubernetes üzerinde ArcGIS Enterprise ortam dağıtımının bir parçasıdır. Yöneticiler, Grafana’yı kullanarak sistem verilerini görselleştirmek ve ortamın sağlığını daha iyi anlamak için grafikleri kullanabilir. Aşağıda isteklerin oranı, hosted feature pod sayısı ve tüm pod’lar için CPU etkinliğini gösteren grafikler yer almaktadır. Test başladığında ve yük arttığında, sistemin artan yük altında nasıl performans gösterdiğini gösteren değerleri grafiklerde görebilirsiniz.

Yük testi sırasında yeni isteklerin yüke bağlı sebeplerden dolayı engellenmediğini görebilirsiniz. Bu durum, hizmet ölçeklendirme yapılandırmasında ayarlanan değerlere uygun olarak ek talebi işlemek için yeni podların oluşturulması ile sağlanmıştır. Ayrıca pod başı CPU kullanımının testten önce görülenlerle karşılaştırılabilir seviyelerde olduğunu görebiliriz.

Konu ile ilgili detaylı bilgilere aşağıda yer alan bağlantılardan erişebilirsiniz:

Bu yazı için bir etiket bulunmamaktadır.

ArcGIS Enterprise 10.9.1 ile Gelen Yenilikler

ArcGIS Enterprise 10.9.1, ArcGIS 2021 Q4 dağıtımının bir parçası olarak Windows ve Linux ortamlarda dünya çapında tüm müşteriler için kullanıma sunulmuştur. Bu uzun destek süreli sürümü içerisinde yeni geliştirmeler ve özellikler barındırmaktadır.

Bu blog, dağıtımdaki önemli noktaları kapsayacaktır. Detaylı bilgi için aşağıdaki linke giderek inceleyebilirsiniz.

https://enterprise.arcgis.com/en/get-started/latest/windows/what-s-new-in-arcgis-enterprise.htm

 

ArcGIS Enterprise Portal

Yeni Map Viewer

Yeni map viewer geçen yıl ArcGIS Enterprise 10.8.1 ve 10.9 sürümüne ayrı kurulum paketi olarak beta aşamasında kullanıma sunulmuştu. Harita Görüntüleyici, arayüzünde iyileştirmeler, doğrudan uygulamadan uygulama oluşturma yeteneği ve ek katman desteği ile birlikte gelir.

Bir şablon araclılığı ile template yükleme

Bir CSV dosyası aracılığıyla yeni üyeler ekleyen bir ArcGIS Enterprise yöneticisiyseniz, dosyanın doğru şekilde biçimlendirildiğinden ve gerekli tüm alanları içerdiğinden emin olmak zaman alıcı bir işlemdi.

Enterprise’ın bu son sürümünde artık bir sorun değildir. Enterprise portalı artık, üye eklerken şablon olarak hizmet etmek üzere bir CSV dosyası indirme özelliğini içeriyor.

Portalda belirtilen dilde önceden doldurulmuş olarak gelecek ve yeni üyeler eklemenizi çok daha kolay hale getirecektir.

Yeni Organizasyon Ana Sayfa Seçenekleri

Yeni Anasayfada düzenleme yetenekleri ArcGIS Enterprise 10.9 ile gelmiştir. 10.9.1 sürümünde yetenekler genişletilmiştir. Bu sürümle beraber renk ve font değiştirme yetenekleri gelmiştir. Bu seçenekler, sayfanıza bir renk şeması ve yazı tipi ailesi seçmenize ve uygulamanıza olanak tanır.

Dağıtık İş Birliği Güncellemeleri

Windows veya Linux üzerindeki ArcGIS Enterprise 10.9.1, artık konuk veya ana katılımcı olarak ArcGIS Enterprise for Kubernetes 10.9.1 ile dağıtılmış iş birliğini destekliyor.

 

İçerik ve Veri Yönetimi

Bulut Veri Ambarı Desteği

Bulut veri ambarlarından veri alma yeteneği, birçoğunuzun istediği bir şeydi. ArcGIS Pro 2.9 ve ArcGIS Enterprise 10.9.1, bulut veri ambarları için destek içerir.

ArcGIS Pro’da Amazon Redshift, Google BigQuery veya Snowflake ile bağlantı kurulabilir.

Verilere, doğrudan bulut veri ambarından, bir sorgu katmanı olarak veya özellik gruplama etkinleştirilerek erişilebilir.

ArcGIS Pro’da bulut veri ambarları ile neler yapabileceğiniz hakkında daha fazla bilgi için ürün belgelerinin Desteklenen veritabanları ve bulut veri ambarları bölümüne bakın.

ArcGIS Pro’dan bulut veri ambarındaki veriler, bir harita görüntüsü katmanı olarak ArcGIS Enterprise ile paylaşılabilir.

Bulut veri ambarı, ArcGIS Enterprise’a kayıtlı bir veri deposu olarak kaydedilmelidir. Kaydedildikten sonra, harita görüntüsü katmanı barındırma sunucusuna yayınlanabilir. Bu harita hizmeti üç yoldan biriyle yayınlanabilir:

  • Verilere doğrudan erişim. Bu, verilere doğrudan bulut veri ambarından erişileceği anlamına gelir. Bu maliyetli olabilir ve bunu gerektiren belirli bir iş akışınız yoksa önerilmez.
  • Bu, harita görüntüsü katmanı yayınlandığında verilerin ArcGIS Data Store’un ilişkisel veri deposuna kopyalandığı anlamına gelir. Bu, barındırılan bir hizmet olduğu anlamına gelmez. Sadece ArcGIS Veri Deposundaki verilere referans veren referanslı bir hizmettir. Veriler, Enterprise portalı aracılığıyla talep üzerine güncellenebilir.
  • Gerçekleştirilmiş görünüm. Bu, verilere doğrudan bulut veri ambarından erişileceği, ancak verilere doğrudan erişmenin aksine, bulut veri ambarına bağlantının nasıl yapılandırıldığına bağlı olarak yalnızca periyodik olarak güncelleneceği anlamına gelir.

İçerik Eklemek İçin Yeni Deneyim

Kuruluşunuza içerik eklerken, bunu yapmak için yeni bir deneyim olduğunu fark edebilirsiniz. Bunu, Yeni öğe ve Uygulama oluştur düğmelerinin görünümüyle İçerik sayfasında göreceksiniz. Yeni Öge’yi tıklattığınızda, şekil dosyaları ve CSV dosyaları gibi dosya tabanlı öğelerden ArcGIS Server ve OGC hizmetleri gibi zaten web’de bulunan katmanlara başvuruda bulunan URL’lere kadar eklemek istediğiniz her şey için yeni bir kullanıcı arabirimi göreceksiniz. Artık doğrudan masaüstünüzden içerik eklemenizi sağlayan sürükle ve bırak işlevi de var.

Uygulama oluştur’a tıklamak, oluşturmaya erişiminiz olan tüm uygulamaları listeler. Burada ayrıca, tüm ek araçları seçip yapılandırmak için ortak ayarlarla uygulamaları hızlı bir şekilde oluşturmanıza ve tam kurulum moduna sahip hızlı bir moda sahip yeni bir uygulama olan Instant Apps’ı fark edeceksiniz. Burada gördüğünüz uygulamaların listesi, kuruluş içinde sahip olduğunuz role ve size atanan tüm eklenti lisanslarına bağlıdır.

Google Cloud Desteği

ArcGIS Enterprise’ın bu son sürümü, Google Cloud desteğiyle ilgili birçok yeni özellik içerir. ArcGIS Enterprise artık PostgreSQL için Google Cloud SQL’i ve SQL Server için Google Cloud SQL’i destekliyor. Ayrıca, önbelleğe alma ve görüntü hizmeti iş akışları için Google bulut depolama desteği ve ayrıca Google bulutundaki konumlara erişen bulut veri deposu öğeleri için destek vardır.

 

Yönetim

Hızlı Portal for ArcGIS Kurulumu

ArcGIS Enterprise’ın bu en son sürümünü kurarken veya yükseltirken, Portal for ArcGIS bileşeninin geçmişte olduğu kadar uzun sürmediğini fark edebilirsiniz. Bunun nedeni, Portal for ArcGIS yükleyicisinde geliştirmelerin yapılmış olmasıdır; bu, daha hızlı kurulum ve yükseltme performansı bekleyebileceğiniz anlamına gelir.

Hizmetleri ArcGIS Pro Tabanlı Çalışma Zamanına Taşımaya Yönelik Geliştirmeler

ArcGIS Enterprise’ın gelecekteki sürümlerine hazırlanmanıza yardımcı olmak için 10.9’da hizmetlerinizi ArcMap tabanlı çalışma zamanından ArcGIS Pro tabanlı çalışma zamanına geçirmenize yardımcı olacak geçiş araçları ekledik. Bu geçiş aracı iki farklı biçimde gerçekleştirebilirsiniz:

  • Çalışma Zamanı işlemini düzenleyerek
  • UpdateArcMapServices yardımcı programını kullanarak

ArcGIS Server için İsteğe Bağlı ArcMap Service Çalışma Zamanı

ArcGIS Enterprise’ın bu sürümü, ArcGIS Server’da ArcMap Runtime Support özelliğini devre dışı bırakma seçeneğini içerir. Bu özellik, ArcMap’ten yayınlanan hizmetleri yayınlama ve tüketme olanağı sağlar; ArcMap Runtime Support ile Python 2.x kurulumu gelir. Runtime Support özelliği, ArcGIS Server’ı kurarken veya 10.9.1’e yükseltirken devre dışı bırakılabilir. Bu özellik, ArcGIS Server yüklendikten veya yükseltildikten sonra da etkinleştirilebilir veya devre dışı bırakılabilir.

Kuruluşunuzun sisteminizde Python 2.x’in bulunmasıyla ilgili endişeleri varsa, bu özelliği devre dışı bırakmak Python 2.x’in ArcGIS Sunucusu ile birlikte yüklenmemesini sağlayacaktır. Bir kuruluşta Python 2.7’nin artık kurulamayacağı güvenlik protokolleri varsa veya ArcGIS Pro tabanlı çalışma zamanına geçmeye hazırsanız bu seçenek dikkate alınmalıdır.

Düşük Disk Kapasitesinde Mail Bildirimleri 

ArcGIS Enterprise’ınız Enterprise portalından e-posta bildirimleri için yapılandırılmışsa, bu sürüm ArcGIS Server ve ArcGIS Data Store makineleri kritik disk alanı eşiklerine ulaştığında gönderilecek e-posta bildirimlerini tanıtılabilmektedir.

Bu e-postalar, 10 GB’tan daha az kullanılabilir disk alanı kaldığında, kuruluş içinde belirlenen yönetici ilgili kişilere günlük olarak gönderilir. ArcGIS Veri Deposu için, veri deposu salt okunur moda getirildiğinde aynı yöneticilere bir e-posta da gönderilecektir.

E-posta ayarlarını yapılandırma hakkında daha fazla bilgi için ArcGIS Enterprise belgelerine bakın.

ArcGIS Data Store’da Diskcleanup Yardımcı Programı

ArcGIS Enterprise’ın bu sürümü, ArcGIS Data Store ile disk temizleme yardımcı programını içerir. Bu yardımcı program, ilişkisel, kutucuk önbelleği ve spatiotemporal büyük veri depoları ile kullanılabilir.

Diskcleanup yardımcı programı, restoreatastore ve ArcGIS Data Store’u yükseltme gibi işlemlerden arta kalan geçici dosyaları kaldırır.

Yükseltme veya geri yükleme işleminizin başarılı olduğunu ve sistemin beklendiği gibi çalıştığını onayladığınızda, bu aracı çalıştırarak bu geçici dosyaları kaldırabilir ve veri depolama makinelerinde boş disk alanını yeniden kazanabilirsiniz.

 

Uygulamalar

ArcGIS Instant Apps Güncellemeleri

ArcGIS Enterprise 10.9’da ArcGIS Instant Apps’ı tanıttık ve doğrudan web haritalarınızdan hızlı bir şekilde web uygulamaları oluşturmanızı sağladık. ArcGIS Enterprise 10.9.1’de, ArcGIS Instant Apps geliştirilmiştir, böylece artık bir uygulama şablonu bulmak ve İçerik sayfanızdan veya doğrudan harita öğesi sayfasından bir uygulama oluşturmak için uygulama yeteneklerinde arama yapabilirsiniz. ArcGIS Instant Apps artık yeni Portföy şablonu ve Nearby şablonundaki güncellemeler dahil olmak üzere heyecan verici bir dizi yeni güncelleme içeriyor.

ArcGIS Dashboards

ArcGIS Enterprise’ın bu son sürümü, JavaScript 4.x için ArcGIS API ile oluşturulmuş yeni nesil ArcGIS Dashboard’ları da içerir. Yeni ArcGIS Dashboard’ları, görev açısından kritik projeler de dahil olmak üzere Dashboards Classic ile aynı iş akışlarını destekleyebilir, ancak aynı zamanda daha performanslıdır. Ayrıca, aşağıdakiler gibi önemli geliştirmeler içerir: Veri ifadeleri, Arcade kullanarak gelişmiş biçimlendirme ve Seçime dayalı ekranlar.

ArcGIS Enterprise Sites Güncellemeleri

Son fakat en az değil, bu blog makalesinin Uygulamalar bölümünü tamamlamak için ArcGIS Enterprise Sites var. ArcGIS Enterprise Sites, kullanıcıların ArcGIS Enterprise GIS içeriğinizi kullanan profesyonel görünümlü web sayfaları oluşturmasını sağlar. Enterprise Sites’taki yeni özellikler şunları içerir: bir sitenin arama kataloğu aracılığıyla paylaşılan öğeler için yeni içerik sayfalarını görüntülemeye yönelik geliştirmeler, API gezgini, açık bir API uç noktasına sahip veri kümeleri için yan panel ve sosyal medya paylaşma seçeneği

ArcGIS Enterprise Sunucu Rolleri

ArcGIS GeoAnalytics Server

Bu sürümdeki GeoAnalytics sunucusunda yapılan geliştirmeler, analiz araçlarının eklenmesini ve geliştirilmesini ve büyük veri dosya paylaşımlarıyla kullanıcı deneyimini iyileştirmeyi içerir. Yeni Yakınlığa göre gruplandır aracı, bir özelliğin diğer özelliklere uzamsal veya zamansal yakınlığını dikkate alır ve bunları buna göre gruplandırır. İçinde Özetle aracı artık standart sapma ve varyans çıktı ağırlıklı istatistikleri desteklemektedir. Büyük Veri dosya paylaşımları artık Enterprise portaldaki Yeni öğe bağlam menüsü aracılığıyla eklenebilir. Dosya paylaşımı eklendikten sonra, veri şeması, zaman formatı ve geometri türleri gibi temel özelliklerini güncelleyebilirsiniz.

ArcGIS GeoEvent Server

ArcGIS GeoEvent Server 10.9.1, arka uç kitaplıklarına ve bağımlılıklarına yönelik geliştirmeler içerir. Dinamik coğrafi sınırları optimize etmeye özel dikkat gösterildi. Coğrafi sınırları içe aktarma artık bir sorgu aracılığıyla kontrol edilebilir. Bu, yöneticilerin tüm özellik katmanını içe aktarmak yerine bir özellik katmanından ihtiyaç duydukları tam coğrafi sınırları belirlemelerini sağlar.

ArcGIS Image Server

ArcGIS Image Server’ın bu sürümü, ArcGIS Pro’da sunucu tarafı işlemeyi desteklemek için iyileştirmeler içerir. Image Server, ArcGIS Enterprise ile yapılandırılırsa, ArcGIS Pro’da sunucu tabanlı raster analiz araçları kullanılabilir. Bu, bir istemci olarak ArcGIS Pro ile Uygunluk Modelleyiciyi kullanmayı içerir. ArcGIS Ortho Maker uygulaması artık projeyi oluşturduktan sonra toplu modda ürün oluşturmayı destekliyor. Ürün GeoTiff olarak indirilebilir ve proje oluşturmayı optimize etmek veya bir projeye yeni uçuşlar eklemek için toplu işleme kullanılacaktır. Son olarak, ama kesinlikle en az değil, bir Görüntü Sunucusu, Linux üzerinde çalışırken Raster Analizi için yapılandırılabilir.

ArcGIS Notebook Server

ArcGIS Notebook Server’ın bu sürümünde, bir webhook tetiklendiğinde not defterleri artık çalıştırılabilir. Yöneticiler artık ArcGIS Enterprise organizasyonlarını izlemek için web kancalarını yapılandırabilir. Örneğin, bir yönetici Enterprise portal organizasyonuna kaç yeni kullanıcının eklendiğini izlemek isteyebilir. Mevcut lisanslarla ilgili olarak Enterprise portal üye sayısını izlemek için bir web kancası yapılandırabilirler. Sayı, ek uygulamalar için bilinen mevcut lisans sayısını aşarsa, webhook bir not defterini belirtilen kişiler listesine e-posta göndermesi ve ayrıca çeşitli başka işlemler yapması için tetiklenebilir.

Esri Türkiye 2021

ArcGIS Server Security 2021 Güncelleme 2 Yaması

 

Esri, ArcGIS Server Security 2021 Güncelleme 2 Yamasını yayınladı. Bu yama, 10.9, 10.8.1, 10.7.1 ve 10.6.1 sürümlerinde yakın zamanda tespit edilen dört güvenlik açığını giderir. Tüm güvenlik yamalarında olduğu gibi, tüm sistem yöneticilerini ilk fırsatta ilgili sistemlere güvenlik güncellemelerini yüklemelerini tavsiye ediyoruz.

Bu yamada bir yüksek önem derecesine sahip güvenlik açığı ve üç orta önem düzeyine sahip güvenlik açığı ele alınmaktadır.

Müşterilerimizin operasyonlarındaki bu güvenlik açığı riskini daha iyi değerlendirmelerini sağlamak için Common Vulnerability Scoring System (CVSS) puanları sağlıyoruz. Resmi bir yamanın kullanılabilirliğini yansıtmak için hem temel puan hem de değiştirilmiş zamansal puan sağlanmıştır. Bu metriklerin tanımı hakkında daha fazla bilgi için lütfen Common Vulnerability Scoring System bakın.

Bu yamada düzeltilen güvenlik açıkları şunları içerir:

Esri, ArcGIS Server 10.9 ve önceki sürümler tarafından sağlanan özellik hizmetlerindeki bir SQL enjeksiyon güvenlik açığı, uzak, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış sorgular aracılığıyla hedeflenen hizmetlerin gizliliğini, bütünlüğünü ve kullanılabilirliğini etkilemesine olanak tanır.

Common Vulnerability Scoring System  (CVSS v3.1) Ayrıntıları

  • 3 Temel Puan, 6.0 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı

#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/RL:O/MPR:L

Güvenlik Açığı Ayrıntıları

CVE yakında gelecek – SQL Enjeksiyonu (SQLi) CWE-89 – CVSS 6.0

Hafifletici önlemler:

Varsayılan olarak, ArcGIS Enterprise’a yayınlanan hizmetler anonim olarak kullanılamaz ve bu hizmetlere kimliği doğrulanmamış bir saldırgan tarafından erişilemez.

Common Vulnerability Scoring System  (CVSS v3.1) Ayrıntıları

  • 1 Temel Puan, 5.2 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı

#CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/RL:O/RC:C/MPR:L

Güvenlik Açığı Ayrıntıları

CVE yakında gelecek – Siteler Arası Komut Dosyası (XSS) CWE-79 – CVSS 5.2

Hafifletici önlemler:

Varsayılan olarak, ArcGIS Enterprise’a yayınlanan hizmetler anonim olarak kullanılamaz ve bu hizmetlere kimliği doğrulanmamış bir saldırgan tarafından erişilemez.

  • 3 Temel Puan, 4.1 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı

#CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/RL:O/MPR:L

Güvenlik Açığı Ayrıntıları

CVE yakında gelecek – Bilgiye Maruz Kalma CWE-200 – CVSS 4.1

Hafifletici önlemler:

Bu sorunu hafifletmeye yönelik seçenekler arasında barındırılan özellik hizmetinin ve oluşturulan herhangi bir barındırılan özellik hizmeti görünümlerinin güvenliğinin sağlanması yer alır.

ArcGIS Server yardım belgelerindeki bir uzak dosya ekleme güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın, saldırgan tarafından sağlanan html içeren bir sayfaya enjekte etmesine izin verebilir.

Common Vulnerability Scoring System  (CVSS v3.1) Ayrıntıları

  • 7 Temel Puan, 3.3 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı

#CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/RL:O

Güvenlik Açığı Ayrıntıları

CVE Çok Yakında – Siteler Arası Komut Dosyası (XSS) CWE-79 – CVSS 3.3

Hafifletici önlemler:

Yardım belgeleri web katmanında güvence altına alınabilir. Aşağıdaki linkten inceleyebilirsiniz.

https://community.esri.com/t5/esri-software-security-privacy-blog/bg-p/esri-software-security-and-privacy-blog/page/2

Portal for ArcGIS Güvenlik Güncellemesi 2021 1 Yaması

Esri, 10.9, 10.8.1, 10.8, 10.7.1, 10.6.1 ve 10.6 sürümlerinde yakın zamanda tanımlanan bir dizi güvenlik açığını çözen ArcGIS Security 2021 Güncelleme 1 Yaması için Portal’ı yayımladı. Tüm güvenlik yamalarında olduğu gibi, tüm sistem yöneticilerini ilk fırsatta ilgili sistemlere güvenlik güncellemelerini yüklemelerini tavsiye ediyoruz.

Portal for ArcGIS Security 2021 Güncelleme 1 Yaması bir yüksek önem derecesine sahip güvenlik açığına ve iki orta önem düzeyine sahip güvenlik açığına yöneliktir.

Bu güvenlik açığı riskini daha iyi değerlendirmelerini sağlamak için Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanları sağlıyoruz. Resmi bir yamanın kullanılabilirliğini yansıtmak için hem temel puan hem de değiştirilmiş zamansal puan sağlanmıştır.

Bu metriklerin tanımı hakkında daha fazla bilgi için Ortak Güvenlik Açığı Puanlama Sistemine (Common Vulnerability Scoring System) bakın.

Bu yamada düzeltilen güvenlik açıkları şunları içerir: 

  • Esri Portal for ArcGIS 10.9 ve önceki sürümlerinde kuruluşa özel oturum açmalarda, kimliği doğrulanmış uzak bir saldırganın başka bir hesabın kimliğine bürünmesine izin verebilecek bir ayrıcalık yükseltme güvenlik açığı vardır.

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS v3.1) Ayrıntıları

  • 8 Temel Puan, 8.4 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı.

CVSS Vektor: #CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/RL:O/RC:C

Hafifletici unsurlar

  • ArcGIS Kuruluşa Özgü Oturum Açma SSS’inde belgelendiği gibi SAML’ye özgü en iyi güvenlik uygulamalarını uygulayın
  • Kuruluşa Özel Girişlerin geçici olarak devre dışı bırakılması (Önerilmez)

 

Esri Portal for ArcGIS sürüm 10.9 ve önceki sürümlerinde yansıtılan Siteler Arası Komut Dosyası (XSS) güvenlik açığı, uzaktaki bir saldırganın kullanıcıyı, kullanıcının tarayıcısında rastgele JavaScript kodu çalıştırabilecek hazırlanmış bir bağlantıyı tıklamaya ikna etmesine olanak verebilir.

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS v3.1) Ayrıntıları

  • 1 Temel Puan, 5.8 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı.

CVSS Vektor: #CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/RL:O/RC:C

Güvenlik Açığı Ayrıntıları

Cross Site Scripting (XXS) CWE-79 – CVSS 5.8

  • Esri Portal for ArcGIS sürüm 10.9 ve daha düşük sürümlerinde depolanan Siteler Arası Komut Dosyası (XSS) güvenlik açığı, uzaktaki bir saldırganın kullanıcıyı, kullanıcının tarayıcısında rasgele JavaScript kodu çalıştırabilecek hazırlanmış bir bağlantıyı tıklamaya ikna etmesine olanak verebilir.

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS v3.1) Ayrıntıları

  • 4 Temel Puan, 5.2 Geçici Puan
  • Düzeltme Düzeyi: Resmi Düzeltme Mevcut
  • Güven Bildirimi: Esri tarafından onaylandı.

CVSS Vektor: #CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N/RL:O/RC:C

Ek Notlar;

Bu yama, ArcGIS Enterprise’ın şu anda desteklenen sürümlerinde (10.6, 10.6.1, 10.7.1, 10.8, 10.8.1 ve 10.9) çalışan tüm müşteriler için şiddetle tavsiye edilmektedir.

Hem müşteriler hem de Esri için yama sürecini kolaylaştırmaya yardımcı olacak yeni bir yaklaşım olarak bu yama, ArcGIS Enterprise’ın Portal for ArcGIS bileşeninin gelecekteki yamaları için bir ön koşul olacaktır. Sonuç olarak, bu yama Windows sistemlerine uygulandıktan sonra kaldırılamaz. Yama Linux sistemlerinde kaldırılabilse de, gelecekte yamaların istendiği durumlarda tekrar yüklenmesi gerekecektir.

Bu, aynı zamanda, bu yamanın, daha önce bireysel sürümler için oluşturulmuş ve yayınlanmış tüm düzeltmelerin ve yamaların toplamı olduğu anlamına gelir.

Bu yeni yama ile kullanımdan kaldırılan eski yamalar artık yama bildirim aracında görünmeyecektir. Bazı eski Portal for ArcGIS yamaları, bu yamalar içinde toplanmadıkları ve dolayısıyla ayrı olarak kurulmaları gerektiği durumlarda listelenmeye devam edecektir.

Detaylı bilgi için Esri Türkiye Profesyonel Hizmetler birimi ile irtibata geçiniz.

Esri Türkiye 2021

ArcGIS Business Analyst Enterprise Artık Linux’ta

 

ArcGIS Business Analyst Enterprise’ın 10.9 sürümünün heyecan verici yeni bir özelliği, sistemi Linux’a kurma yeteneğidir. Bu, Linux ile ilgilenen veya mevcut Linux altyapılarına sahip olan ve BA Enterprise ile çalışmaya başlamak isteyen kullanıcılar için büyük bir fırsat.

Çalışmada, öncelikle BA Enterprise’da demografik PDF raporlarının oluşturulma şeklini yeniden tasarlamaya odaklanıldı.

Özetle, PDF’leri oluşturan motor orijinal olarak .NET’te yazılmıştı ve Windows’ta çalışması gerekiyordu. Bu motor, herhangi bir platformda çalışabilen yeni bir JavaScript bileşeni ile değiştirildi.

Kurmak ve Çalıştırmak

Sistemin nasıl yapılandırıldığına dair üst düzey bir genel bakış sağlayacağız. Kurulum klavuzuna buradan ulaşabilirsiniz. Genel bakış çerçevesinde ArcGIS Enterprise 10.9’un (Linux) temel dağıtımının zaten mevcut olduğu varsayılmalıdır. Lisanslama ve tedarik etme veya coğrafi kodlama ve yönlendirme gibi diğer konum hizmetlerinin oluşturulması gibi diğer idari görevler burada kapsanmamaktadır. Bu yazıda ArcGIS GeoEnrichment sunucusu ve ArcGIS Business Analyst Web uygulaması için iki ana kurulumu ve deneyimin Windows’tan nasıl farklı olduğunu vurgulanacaktır.

 

ArcGIS GeoEnrichment Server

GeoEnrichment Server, ArcGIS Server’ın bir uzantısıdır ve barındırma sunucusundan ayrı bir federe sunucu gerektirir. Yazılım kurulumunu çalıştırdıktan sonra, servisleri oluşturmak ve veri tabanına veri yüklemek için izlenecek bazı kurulum sonrası adımlar vardır. Bu adımlar, sihirbaz tarafından yönlendirilen bir deneyim kullanılarak bir GUI modunda veya konsolda yapılabilir.

Yükleme sonrası

GUI seçeneği, Windows kurulumunda kullanılan sihirbazların aynısını sağlar, ancak Linux kullanıcıları ayrıca komut satırı arabirim seçeneğine sahip olmanın avantajını da sağlar. Özellik eşdeğerliği için gelecekteki bir sürümde Windows kurulumu için bir komut satırı arabirimi eklenmesi planlanmaktadır.

Ortam Oluşturma

Sunucu ortamının oluşturulması, Ortamı Yönet aracıyla (Manage Environment tool) konsol modunda gerçekleştirilebilir. Bu araç GeoEnrichment hizmetini yayınlar ve bir sonraki adımda veri yükleyeceğimiz boş bir veritabanı oluşturur. Bu aracın parametrelerine bir göz atın. Örneğin kullanım, lütfen kurulum kılavuzuna bakın.

Sunucu ortamının oluşturulması, sağlanan bir sihirbazla GUI modunda da gerçekleştirilebilir. Sihirbaz, bunları konsola girmek yerine bir kullanıcı adı ve parola ve veri yükleme dizini sağlama adımlarını yürütür.

Veri ekleme

Ortam oluşturulduktan sonraki adım, verileri yüklemektir. Bu görev, ManageData.sh kullanılarak konsolda veya GUI modunda da yapılabilir. Konsol modundaki araç için parametreler ve örnek kullanım için lütfen kurulum kılavuzuna bakın.

ArcGIS Business Analyst Web app

BA web uygulaması, kurumsal portal ile makineye yüklenebilir. Kurulum çok basittir ve BAWebApp-Setup.sh betiği ile çalıştırılır. Kurulum için ek parametre gerekmez, örneğin:

Ve işimiz bitti! BA web uygulamasında oturum açalım ve analiz ve iş akışları için örnek verileri kontrol edebilirsiniz.

Detaylı bilgi için Esri Türkiye Profesyonel Hizmetler birimi ile irtibata geçiniz.

Esri Türkiye 2021