ArcGIS Server yöneticileri, sitelerini izlemek, güvenli hale getirmek, optimize etmek ve sorun gidermek için her zaman daha iyi araçlar ararlar. ArcGIS Enterprise 10.7; sunucu yöneticilerinin arka planda neler olup bittiğini daha iyi anlamak ve sunucu sitelerinin en iyi şekilde çalışmasını sağlamak için kullanabilecekleri birçok yeni özellik getiriyor. Yazımızda bahsi geçen tüm bu yeni özellikler, hem portal ile federe edilmiş hem de bağımsız (stand-alone) çalışan GIS sunucularına uygulanabilir.

ArcGIS Server Manager Arayüzünde Coğrafi İşlem (Geoprocessing) görevleri ile çalışma

10.6.1’de, ArcGIS Server Administrator Directory’de sitenizin mevcut coğrafi işlerini izlemenize ve bunlara müdahale etmenize izin veren bir dizi işlem ve kaynak talıtılmıştı. 10.7 ile birlikte artık bu araçlara, ArcGIS Server Manager arayüzünden de erişebileceksiniz.

Site sekmesinin altındaki menüye yeni eklenen İşler (Jobs) sayfası, çeşitli kategorilerde filtreleme imkanına sahip tam bir sorgu işlevi sunar. Bu sayfada, belirli bir servis üzerinde çalışan tüm işleri görüntüleyebilir, durumlarını izleyebilir (BEKLİYOR veya ÇALIŞIYOR gibi) veya işin hangi makineye atandığını öğrenebilirsiniz.

Sorgulamanızın sonucuna bağlı olarak listelenen bu işlerle etkileşime girebilir ve bunlara müdahale edebilirsiniz.
Bir iş henüz bitmediyse, duraklatabilir veya iptal edebilirsiniz. Bir iş yavaş çalışıyor veya tamamlanmıyorsa ya da belirli bir işe öncelik vermek için çalışmayı bekleyen sıradaki işleri temizlemeniz gerektiğinde bu özellik sizin için kullanışlı olabilir.
Bir işi silebilir, çalışıyorsa işi iptal edebilir ve işle ilgili tüm dosya ve klasörleri sistemden silebilirsiniz. Yakın bir zaman içinde GIS sunucunuza çok sayıda iş gönderileceğini biliyorsanız, disk alanınızı temizlemek için bu özellikleri kullanabilirsiniz.

Paylaşılan örnek havuzu kullanarak belleği etkili kullanın

ArcGIS Server; GIS sunucunuzda çalışan her servisin kendisine ait bir kaynak havuzunun bulunduğu mevcut modelin aksine, 10.7’den itibaren paylaşımlı örnek havuzu (shared instance pool) adı verilen yeni bir özellik içerir. Paylaşılan havuzu kullanan servisler, taleplerini yerine getirmek için havuzun kaynaklarını kullanır, boşta kaldıklarında ise ek bellek kullanmazlar.

Paylaşılan örnekler, mevcut makine kaynakları ile site performansını dengeleme sorununa daha iyi bir çözüm sunmaktadır. Sürekli kullanılmayan ve az trafiğe sahip uygun servisler için paylaşılan havuzun kullanılması, sunucu makinenizin boşa bellek kullanımının büyük ölçüde önüne geçecektir.

Log kayıtlarını İstek Kimliğine (Request ID) göre filtreleme

ArcGIS Server’daki tüm servis isteklerine, her bir isteği benzersiz olarak tanımlayan yeni bir özellik eklenmiştir. İstek Kimliği (Request ID) olarak adlandırılan bu değer, ArcGIS Server sitesinizdeki istekler için yazılan her günlük mesajına kaydedilir.

Bu özellik, daha önce olduğundan çok daha basit bir şekilde, yalnızca aradığınız olayla ilgili günlük iletilerini bulmanızı sağlar. İstek Kimliği sayesinde, sorun gidermeye çalıştığınız belirli bir istekle eşzamanlı olarak gerçekleşen diğer isteklerden ve olaylardan dolayı araya giren ve görmek istemediğiniz günlük iletilerini filtreleyebilmeniz çok daha kolaylaşmaktadır.

İstek Kimliği (Request ID), sorun gidermeye nasıl yardımcı olur?

Diyelim ki ArcGIS Server sunucunuz düzenli olarak belirli bir işi başaramadı. ArcGIS Server Manager’daki Loglar sayfasına giderek, görüntülenen sütunlara İstek Kimliği sütununu eklemek için Sütunlar düğmesini kullanınız.Tüm log kayıtlarını sorgulamak için uygun filtreleme seçeneklerini kullanarak sorgulamayı çalıştırınız. Çıkan sonuçlar içerisinden, başarısız olan işle ilgili bir günlük mesajı bulduğunuzda İstek Kimliği sütunundaki değeri kopyalayınız. ArcGIS Server Administrator Directory sayfasındaki log kayıtları kısmına gidiniz ve kopyaladığınız İstek Kimliğini kullanarak yeni bir sorgulama yapınız. Sorgulama sonucunda ekrana gelecek olan kayıtlar, sadece kimliğini girdiğiniz işle ilgili kayıtlar olacaktır.

Java Heap Size değerini servis bazında ayarlama

Bir servisle ilişkilendirilmiş Java Heap Size, servisin bir kerede işleyebileceği veri miktarını etkiler. Bu gelişmiş ayar, büyük dosyaların bir servise yüklenmesi gerektiğinde veya büyük miktardaki yanıtların istemciye gönderilmesi gerektiğinde devreye girmektedir.

ArcGIS Server Administrator Directory’deki heap size özelliklerini kullanarak sitenizde çalışan tüm servisler için varsayılan yığın boyutu sınırını zaten değiştirebilirsiniz. Ancak,bu kısımdaki yapacağınız ayarlama ile tüm servisler için limiti yükseltirseniz, sunucu makinelerinizin bellek kaynaklarını oldukça zorlayabilirsiniz. Bunun yerine, 10.7 ile birlikte gelen javaHeapSize özelliğini kullanarak sitenizde yayınlanan her bir hizmetin heap size değerini ayrı ayrı değiştirebilirsiniz. Bu özellikle ilgili detaylı bilgiyi Edit Service yardım sayfasında bulabilirsiniz.

Çok makineli sitelerde verimliliği artırın

10.7’den önce, çok makineli bir sitedeki bir veya daha fazla makine çökterse ya da kullanılamaz duruma gelirse, bir site yöneticisi sorunu çözene ya da makineyi siteden kaldırana kadar yönetim ve servis yayınlama işlemlerinin performansı yavaşlamaktaydı. 10.7 ile birlikte, makine faaliyetlerini izlemeyi otomatikleştirmenin ve bir makinenin bir süredir tepkisiz kaldığında müdahale etmenin bir yolu sunulmuştur.

Öncelikle, bir ArcGIS Server sitesinin parçası olan makineler aktif durumlarını düzenli olarak konfigürasyon deposuna bildirir. Makinelerin aktif olma durumlarını kalp atışına (hearbeat) benzetebiliriz. ArcGIS Server sitenizdeki bir makine belirli bir süre boyunca durumunu güncellemezse, başka bir deyişle kalp atışı göstermezse, yönetici olarak sistemimizi inceleyip müdahale etmemiz gereken durumlar olabilir. ArcGIS Enterprise 10.7 ile birlikte bu süreci otomatikleştirebileceğiniz yeni özellikler sunulmuştur.

İlk özellik, belirli bir süre kullanılmadığında makineyi otomatik olarak askıya alır. Askıya alma (suspension), makinenin ArcGIS Server sitesinden yönetim veya yayınlama istekleri almayacağı anlamına gelir. Varsayılan olarak, machineSuspendThreshold olarak isimlendirilen bu özellik 60 dakikaya ayarlanmıştır. Bunun anlamı; eğer bir makine son 60 dakika içinde “kalp atışını” yani aktiflik durumunu güncellemezse, ArcGIS Server siteniz, makinenin yönetim ve servis yayınlama taleplerini askıya alacak demektir. Dolayısıyla siteniz; söz konusu makinenin yanıt vermesini beklemek zorunda kalmayacak, böylece makine hata verdiğinde veya çöktüğünde ArcGIS Server sitenizin performansı bu durumdan fazla etkilenmeyecektir. Makine tekrar çevrimiçi duruma gelir ve “kalp atışını” güncellerse, istekleri almak için ArcGIS Server siteniz tarafından yeniden eski durumuna getirilir.

Siz de ArcGIS Server siteniz için machineSuspendThreshold değerini, ArcGIS Server Administrator Diroctory içerisinden yeni bir değer belirterek özelleştirebilirsiniz. Detaylı bilgi için yardım sayfasındaki açıklamaları inceleyebilirsiniz.

 

Bir diğer özellik ise, SuspendedMachineUnregisterThreshold olarak isimlendirilen ve bir adım daha ileri giderek sorunlu makinenin kaydını ArcGIS Server sitenizden ne zaman tamamen sileceğini belirleyen bir özelliktir. Bu işlemin geri dönüşü yoktur ve varsayılan olarak bu özellik (-1 olarak atanmış) devre dışı bırakılmıştır. Bu değeri güncellerseniz, machineSuspendThreshold değerinden yüksek ayarlamanız gerekmektedir. Bu özelliğin bulut sistemlerle çalışan büyük ArcGIS Server sitelerinin yöneticileri için yararlı olması muhtemeldir; eğer bir makine arızalanırsa veya otomatik ölçeklendirme mekanizmalarıyla kapatılırsa, siteden otomatik olarak çıkarılabilir.

Varsayılan güvenlik geliştirmeleri

Esri; ArcGIS Server siteleri için varsayılan güvenlik durumunu ve yöneticilerin sitelerini daha güvenli hale getirmek için alabilecekleri sıkı önlemleri her zaman güçlendirmektedir. 10.7’de, sunucu yöneticilerinin bilmesi gereken birkaç güvenlik değişikliği bulunmaktadır.

HTTPS Only

10.7 ile birlikte ArcGIS Server artık varsayılan olarak yalnızca HTTPS ve 6443 portu üzerinden iletişime izin verir. Önceden, varsayılan ayar hem HTTP hem de HTTPS haberleşmesine izin vermekti. Kullanım sırasında verilerinizin gizliliğini sağlamak için bu ayarın “Sadece HTTPS” de tutulması önemle tavsiye edilir.

TLS Protokolü

Aktarım Katmanı Güvenliği olarak da bilinen TLS protokolü, ArcGIS Server ile istekte bulunan istemci uygulamaları arasındaki etkileşimi güvence altına alır. 10.7’de, varsayılan ayar artık yalnızca TLS 1.2 üzerinden iletişimi desteklemektedir. Bu ayarı, ArcGIS Server Administrator Directory içerisinden TLS 1.0 ve/veya 1.1 üzerinden iletişime de izin vermek için değiştirebilirsiniz, ancak TLS protokolünün yalnızca en yeni sürümüne izin vermek en iyi güvenlik yöntemidir.

NOT: Bu değişiklikler sadece ArcGIS Server için yapılmamaktadır. 10.7 ile birlikte, ArcGIS Enterprise portalı da varsayılan olarak yalnızca HTTPS ve TLS 1.2’yi desteklemektedir. Esri’nin çeşitli platformlarda yaptığı duyurulara istinaden; Nisan ayının ortasından itibaren ArcGIS ONline sadece TLS 1.2 bağlantılarına izin verecektir. Konuyla ilgili detaylı bilgi edinmek için Esri Support sayfalarını veya blog yazımızı inceleyebilirsiniz.

No-sniff header

ArcGIS Enterprise 10.7; HTTPS ve TLS 1.2 ile ortadaki adam (man-in-the-middle) saldırılarına karşı korunmanıza yardımcı olur. İnternet ortamındaki bir diğer yaygın güvenlik tehdidi ise, siteler arası komut dosyası çalıştırma (cross-site scripting XSS) saldırılarına karşı güvenlik açığıdır.

Birçok internet tarayıcısı; sunucu tarafından kendilerine gelen içerik türünün belirtilmediği durumlarda, içerik üzerinde “MIME Type Sniffing” adı verilen bir analiz gerçekleştirerek, içeriğin tipine karar vermeye çalışırlar. Upload fonksiyonları ile birlikte sniffing işlemi bazı tehlikeli sonuçlara neden olabilmektedir. Örneğin; bir kullanıcı zarasız olabilecek bir metin dosyasını sitenize upload ettiğini ve sitenize yüklenen bu dosyaların tekrardan diğer kullanıcılara sunulduğu bir iş akışınız var diyelim. Kullanıcının yüklediği metin dosyası, bünyesinde çeşitli HTML veya Javascript kodları barındırıyor ve sitenize yüklenen yüklenen bu dosyaları diğer kullanıcılara sunarken Content-Type belirtmiyorsanız; internet tarayıcıları bu içeriği koklayarak (sniffing) anlamaya çalışacak ve bu dosyanın TEXT/HTML biçiminde olduğuna karar vererek dosyadaki kodları çalıştıracaklardır.

Bu güvenlik açığı sınıfına karşı korunmak için, ArcGIS Server 10.7 kullanıcıların web tarayıcılarının MIME Type Sniffing analizini engelleyen bir içerik türü başlığını varsayılan olarak göndermektedir.

Yeniden düzenlenen dokümantasyon

ArcGIS Enterprise 10.7 ile birlikte; yöneticiler için ArcGIS Server dokümanları da önemli ölçüde güncellenmiştir. Bir siteyi planlama ve yazılımı yükledikten sonraki yapılandırma da dahil olmak üzere kurulum işlemlerinden, sitenizi yönetmeye ve yazılım geliştirmeye kadar çok çeşitli konulardaki dokümanlar kullanım kolaylığı açısından yeniden düzenlenmiştir.

 

Faydalı Bağlantılar:

© Esri Türkiye 2019
Share This