Nasıl Yapılır: ArcGIS Enterprise Güncellemelerini Otomatikleştirme

Daha önce yayınladığımız “Nasıl Yapılır: ArcGIS Enterprise Güncellemelerini Yüklenmesi” blog yazımızda ArcGIS Enterprise Güncellemelerini 3 farklı yolla nasıl yükleyebileceğinize değinmiştik. Bu yollara ek olarak ArcGIS Enterprise Patch Notification aracını sessiz bir şekilde çalıştıran komutları bir toplu komut dosyası haline getirip CRON ya da Windows Task Scheduler’a ekleyip çalışma zamanlarını belirleyerek daha da zahmetsiz hale getirebilirsiniz.

Bu yazımızda ise Windows işletim sistemine sahip sistemlerde güncellemeleri otomatikleştirme işleminden bahsedeceğiz. Bunun için öncelikle aşağıdaki komut satırı örneğini kullanarak bir komut satırı dosyası hazırlayacağız ve bu dosyayı .cmd uzantılı olacak şekilde kaydedeceğiz.

cd “C:\Program Files\ArcGIS\Server\tools\patchnotification” && call patchnotification.bat -c -i sec

Hazırlanan bu komut satırı dosyasını Windows Task Scheduler içerisinde oluşturacağımız bir kurala atayarak, güncellemeleri belirleyeceğiniz tek seferlik, günlük, haftalık veya aylık periyotlarla indirip kurulmasını sağlayabilirsiniz.

ArcGIS Enterprise’ın kurulu olduğu makinede Başlat>Görev Zamanlayıcı (Start>Task Scheduler) yolunu izleyerek Görev Zamanlayıcı’yı çalıştırabilirsiniz.

Belirleyeceğimiz kuralı içeren bu kısmı organize etmek için “ArcGIS Enterprise Patch” adında yeni bir klasör oluşturarak ilerleyeceğiz.

Yeni bir görev oluşturmak için biraz önce oluşturduğumuz klasöre sağ tıklayarak listeden Create Task’ı seçeceğiz.

Kural oluşturmamız için açılan ekranda ilgili ayarlamaları yaparak kuralımızı tamamlayabiliriz.

General sekmesinde kurala bir ad ve açıklama girmemiz yeterlidir. Bu kısımda önemli olan ArcGIS Enterprise servislerini çalıştıran Windows kullanıcı bilgilerini sağlıyor olmamızdır. Kullanıcı oturum açsa da açmasa da kuralı çalıştırması için de “Run whether user is logged on or not” seçeneğini işaretlememiz ve yönetici olarak çalıştırabilmesi için de “Run with highest privileges” kutucuğunu seçmemiz gerekmektedir.

Triggers sekmesinde bu kuralın ne sıklıkla tetikleneceğini yani ne zaman ve hangi saatlerde çalıştırması gerektiğini belirleyeceğiz. Örnek çalışmamızda Güvenlik (Security) yamalarını kuralı oluşturduğumuz tarihten itibaren, her ayın ilk gününde kontrol edecek ve indirecek şekilde ayarladık.

Bu kısımda dikkat edilmesi gereken nokta ise kuralın çalışmaya devam etmesini istediğiniz süre boyunca “Enabled” kutucuğunun işaretli kalması gerekmektedir.

Actions sekmesinde New butonuyla birlikte, “Start a program” seçeneğiyle ilerleyerek oluşturduğumuz .cmd uzantılı dosyayı tanıtıyoruz.

Conditions sekmesi için önemli olan nokta ise yalnızca dizüstü bilgisayarlar için dikkat edilmesi gereken “Start the task only if the computer is on AC power” ve “Stop if the computer switches to battery power” seçenekleridir. Dizüstü bilgisayarlarda bu seçenekler işaretliyse bilgisayarınızın şarj kablosunun takılı olduğundan emin olunuz.

Settings sekmesi içerisinde de eğer görev bir nedenden dolayı gecikirse en kısa zamanda tekrar çalıştırılmasını istiyorsanız ilgili kutucuğu işaretlemelisiniz.

Siz de kendi kuralınızı oluşturarak güncellemelerinizi otomatikleştirebilirsiniz.

ArcGIS Enterprise ile ilgili daha fazla blog yazısı için https://blog.esri.com.tr/?s=ArcGIS+Enterprise adresini inceleyebilirsiniz.

Esri Türkiye, 2020

Nasıl Yapılır: ArcGIS Enterprise Güncellemelerinin Yüklenmesi

Her program gelişen teknolojiye ayak uydurmak için ya da mevcut versiyonda fark edilen eksikliklerin giderilmesi için kullanıcılarına versiyon güncellemeleri ya da yamalar sunar. Esri, mümkün oldukça versiyon güncellemeyi önermektedir. Versiyon güncellemenin mümkün olmadığı durumlarda ise yazılım yamalarının kurulmasını teşvik eder.

Windows işletim sistemine sahip makinenizde yüklü olan ArcGIS ürünlerini görüntülemek için PatchFinder aracını kullanabilirsiniz. Yüklü olan ArcGIS yamalarını görüntülemek için ise Control Panel (Denetim Masası) > Programs and Features (Programlar ve Özellikler) > View installed updates (Yüklü güncelleştirmeler) yolunu kullanabilirsiniz.

ArcGIS Enterpise’dan sorumlu yöneticiler Esri’nin zaman zaman yayınladığı yazılım yamalarını bileşenler için kontrol etmeli ve yüklemelidir. Bu yamalardan bazıları güvenlik yamaları gibi herkesin yüklemesi önerilen kritik seviyedeki yamalar olabilirken, bazı yamalar ise sadece spesifik özellik ya da uygulamalar için isteğe bağlı olarak sunulmaktadır. Esri’nin ArcGIS Enterprise için yayınladığı bu yamaları 3 farklı şekilde yükleyebilirsiniz.

  1. Esri Destek sitesinden istediğiniz ürünlere ait yamaların özellikleri ile ilgili detaylı bilgi alabilir ve sonrasında yüklemek istediklerinizi indirebilirsiniz.

 

2. Bu yamaları ArcGIS Enterprise bileşenlerinin kurulu olduğu her makinede yüklü olan “Check for ArcGIS Enterprise Updates” adlı araç ile inceleyebilir ve yine istediğiniz yamaları seçerek yükleyebilirsiniz. Aracı çalıştırmak için Windows işletim sistemine sahip ArcGIS Enterprise kurulu olan makinenizde Başlat kısmına “Check for ArcGIS Enterprise Updates” yazmanız ve karşınıza çıkan program adına tıklamanız yeterli. Araç açıldıktan sonra ilgili yamaların yanında bulunan indirme işaretlerine tıklayarak istediğiniz yamaları indirebilirsiniz. Tüm yamaları indirmek için ise aşağıda bulunan butonları kullanabilirsiniz.

 

3. Ya da ArcGIS Enterprise 10.6 sonrası versiyonlarda “ArcGIS Enterprise Check for Updates” aracını komut satırından sessiz olarak çalıştırarak arkanıza yaslanıp yamaların kendiliğinden yüklenmesini izleyebilirsiniz.

Yazacağımız komut “<ArcGIS Server kurulum dizini>\tools\patchnotification -c -o -i all” komutuna benzer olacaktır. Bu komut için kullanılan parametreler şu şekildedir:

“-c” ile aracı konsol modunda başlatabilirsiniz.

“-i sec” ile sadece güvenlik yamalarını indirebilirsiniz

“-i all” ile tüm yamaları indirebilirsiniz

“-d” ile indirme konumunu belirleyebilirsiniz

“-o always” ile yamaların indirildiği dosyayı kurulum sonrasında silebilirsiniz

Not: Komut satırını yönetici olarak başlatmayı unutmayınız.

 

Yukarıdaki görselde gördüğünüz üzere sadece güvenlik güncellemelerini komut ile yükleme işlemini başlattık. İşlem tamamlandıktan sonra yazımızın ilk kısmında bahsettiğimiz PatchFinder aracını kullanarak ya da “Yüklü güncelleştirmeler” yolundan işlemin başarılı olup olmadığını kontrol edebilirsiniz.

Bu yazımızda ArcGIS Enterprise’ı 3 farklı şekilde nasıl güncelleyeceğinize değindik. ArcGIS Enterprise güncellemelerinizi otomatikleştirmek için “Nasıl Yapılır: ArcGIS Enterprise Güncellemelerini Otomatikleştirme” blog yazımızı inceleyebilirsiniz.

Esri Türkiye 2020

ArcGIS Enterprise Portal Güvenlik Bilgilendirmesi – Portal for ArcGIS Security 2020 Upgrade Patch 1 Yayınlandı

ArcGIS Enterprise Portal bileşeninde kritik bir Sunucu Taraflı İstek Sahteciliği (SSRF) sistem açığı tespit edildi.

Bu güvenlik sorunundan ArcGIS Enterprise 10.8’den eski tüm Windows ve Linux versiyonları etkilenmektedir. Buna yanıt olarak Esri, ArcGIS Enterprise’ın 10.5’ten 10.7.1’e kadar mevcut tüm versiyonları için Portal for ArcGIS Security 2020 Update 1 Patch adlı yamayı yayınlamıştır. ArcGIS Enterprise 10.8 bu durumdan etkilenmemektedir. ArcGIS Enterprise 10.3.x ve 10.4.x versiyonları vadesi gelmiş destek durumundadır. Esri, emekli olmuş (retired) ya da vadesi gelmiş (mature) durumda olan versiyonlar için yama desteği sunmamaktadır. Daha fazla bilgi için Esri Ürün Ömrü Politikası’nı inceleyebilirsiniz.

 Amazon Web Services’de (AWS) bu sorunu özellikle bu dağıtımlar için acil hale getiren bilinen kötüye kullanım vektörleri bulunmaktadır, ancak diğer bulut ortamlarında çalışan müşteriler kendi bulut sağlayıcısının spesifik özelliklerine bağlı olarak etkilenebilir. ArcGIS Enterprise’ın hangi ortamda kurulu olduğuna bakmaksızın Esri, her zaman tüm ArcGIS Enterprise yazılımları için en güncel yamaların kurulmasını önermektedir.

Esri, tüm ArcGIS Enterprise yöneticilerine bu yamayı ArcGIS Enterprise Patch Notification aracını kullanarak kurmalarını ya da https://support.esri.com/en/download/7777 adresinden kendilerine uygun olan yamayı bularak indirmelerini tavsiye eder.

Bu konu ile ilgili sonraki güncellemeler ve diğer güvenlik ile ilgili konular için trust.arcgis.com RSS Feed’ine abone olabilirsiniz.

ArcGIS Server Güvenlik Bilgilendirmesi – ArcGIS Server Security 2020 Upgrade Patch 1 Yayınlandı

Esri, ArcGIS Enterprise’ın ArcGIS Server bileşeninde, dağıtıma ağ erişimi bulunan kişiler tarafından belirli işlem adımları gerçekleştirildiğinde Sunucu Taraflı İstek Sahteciliği (SSRF) ile sonuçlanabilen kritik bir sistem açığı keşfetti. Bu, kimliği doğrulanmamış kişilerin diğer altyapı kaynaklarına erişmesine ya da kaynakları kontrol etmesine yol açabilir.

Bu sorun, altyapıya ve yapılandırmaya bağlı olarak herhangi bir dağıtımı etkileyebilir ve tüm müşterilerden en kısa zamanda uygun yamayı yüklemeleri istenmektedir. Amazon Web Services’de (AWS) bu sorunu özellikle bu dağıtımlar için acil hale getiren bilinen kötüye kullanım vektörleri bulunmaktadır.

Bu güvenlik sorunu Windows ve Linux’ta ArcGIS Server 10.8’den önceki desteklenen tüm versiyonları etkiler.

Ne yapmanız gerekiyor?

10.4’ten 10.7.1’e kadar tüm ArcGIS Server versiyonları için yamalar yayınlanmıştır. Esri, mümkün olan en kısa sürede ilgili yamayı kurmanızı tavsiye etmektedir. ArcGIS Server 10.8 bu düzeltmeleri içermektedir ve bu sorundan etkilenmemektedir.

Tüm yamalar, daha fazla bilginin bulunduğu Esri Destek sitesinden indirilebilir. ArcGIS Server Security 2020 Upgrade 1 Patch, 10.4, 10.4.1, 10.5, 10.5.1, 10.6, 10.6.1, 10.7, ve 10.7.1 versiyonları için mevcuttur.

Ayrıca, uygun olan yamayı indirmek ve kurmak için Patch Notification Tool’u da kullanabilirsiniz. Bu aracın nasıl kullanıldığı ile ilgili yazılım dokümantasyonunu inceleyebilirsiniz. Bu yamanın tüm ArcGIS Server makinelerinizde kurulu olduğundan emin olunuz.

Daha fazla bilgi için;

Detaylı bilgi için buradan ilgili teknik makaleyi inceleyebilirsiniz.

Bu konu ile ilgili sonraki güncellemeler ve diğer güvenlik ile ilgili konular için trust.arcgis.com RSS Feed’ine abone olabilirsiniz.

Esri Türkiye 2020

ArcGIS Platformu ve TLS Protokolü ile İlgili Önemli Bir Güncelleme

ArcGIS Platformu ve TLS Protokolü ile İlgili Önemli Bir Güncelleme

Esri, güncel endüstri standartlarını ve güvenlik protokollerini ArcGIS platformunda uygulamaya, kullanıcılarına bu platformda en güvenli deneyimi sağlamak için çalışmaya devam etmektedir. Bu doğrultuda kullanıcı ihtiyaçları ve beklentilerini karşılamak amacıyla 2019 yılının Nisan ayında ArcGIS Online’da önemli bir güncelleme gerçekleştirecektir. Bu güncellemeyle birlikte artık yalnızca TLS (Transport Layer Security) 1.2’nin kullanımını destekleyecektir.

TLS veya “Taşıma Katmanı Güvenliği”, yaygın olarak kullanılan bir ağ güvenlik protokolüdür. Bir ağ üzerinden iletişim kuran uygulamalar arasında gizlilik ve veri bütünlüğü sağlar. ArcGIS Desktop, ArcGIS Enterprise ve diğer uygulamalardan ArcGIS Online servislerine, örneğin altlık harita, coğrafi işlem servisleri ve Living Atlas’a erişirken TLS protokolünü kullanmaktayız.

ArcGIS Platformu, bu protokolü web ve servis API bağlantılarında önemli bir güvenlik bileşeni olarak kullanır. Bu bağlantılar ArcGIS Online ile ArcGIS Desktop ve ArcGIS Enterprise gibi yazılımlar arasındaki bağlantıları içerebilir. Şu an TLS 1.0 ve 1.1 sürümlerini destekleyen bu bağlantılar yukarıda da ifade ettiğimiz gibi 2019 yılı Nisan ayından itibaren yalnızca TLS 1.2 sürümünü destekleyecektir. Eğer siz de ArcGIS Platformu içerisinde ArcGIS Online servisleri, altlık haritaları veya Living Atlas öğeleri kullanmaktaysanız; iş akışınızı bu yeniliğe uygun olarak düzenlemeyi ihmal etmeyiniz.

Güncellemeyle ilgili detaylı bilgiyi Esri Teknik Destek sayfasından da inceleyebilirsiniz.

Siz değerli kullanıcılarımıza önemle duyururuz.