Voit itse lisätä ja muuttaa sisältöä muokkaa-painikkeiden avulla
Ennen tallennusta suositellaan ottamaan kopio muokkausruudusta (ctrl-a -> ctrl-c)
Olet itse vastuussa tämän teoksen käytöstä aiheutuvista vahingoista Lue lisää.
Ero sivun ”ATAK” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
|||
| Rivi 39: | Rivi 39: | ||
Virallinen TAK Server on ladattavissa yhdysvaltojen sivuilta https://tak.gov Edellytyksenä on käyttäjätilin luominen. | Virallinen TAK Server on ladattavissa yhdysvaltojen sivuilta https://tak.gov Edellytyksenä on käyttäjätilin luominen. | ||
* Oma palvelin asennetaan Linux-käyttöjärjestelmään, esim. Rocky Linux tai Ubuntu. Ohjelmistovaatimuksia ovat esim. Java OpenJDK 17, PostgreSQL 15 ja PostGIS. Palvelimen riittäviin "tehoihin" tulee kiinnittää huomiota, ohjelmisto asentuu, mutta sitä ei välttämättä onnistu käyttää muutoin. Tämä näkyy esimerkiksi hyvin hitaina SSH-komentoihin vastauksena. Ts. ei kannata edes yrittää ) | * Oma palvelin asennetaan Linux-käyttöjärjestelmään, esim. Rocky Linux tai Ubuntu. Ohjelmistovaatimuksia ovat esim. Java OpenJDK 17, PostgreSQL 15 ja PostGIS. Palvelimen riittäviin "tehoihin" tulee kiinnittää huomiota, ohjelmisto asentuu, mutta sitä ei välttämättä onnistu käyttää muutoin. Tämä näkyy esimerkiksi hyvin hitaina SSH-komentoihin vastauksena. Ts. ei kannata edes yrittää ) | ||
** Vähintään 4 ydintä, 8 Gt RAM, 40 Gt muistia | |||
** Java OpenJDK 17 | |||
** PostgreSQL 15 | |||
* Asennus onnistuu esimerkiksi Rocky Linux 8, Red Hat Enterprise Linux 8, Ubuntu 24, Rasberry Pi OS. | |||
=== Asentaminen === | === Asentaminen === | ||
| Rivi 44: | Rivi 48: | ||
** https://mytecknet.com/lets-build-a-tak-server Tätä ohjetta käytetty 11.11.2025 asennettaessa versiota 5.3 Oracle Cloud Free Tier -palvelimelle. | ** https://mytecknet.com/lets-build-a-tak-server Tätä ohjetta käytetty 11.11.2025 asennettaessa versiota 5.3 Oracle Cloud Free Tier -palvelimelle. | ||
** https://nodeshift.com/blog/how-to-deploy-tak-tool-on-a-virtual-machine | ** https://nodeshift.com/blog/how-to-deploy-tak-tool-on-a-virtual-machine | ||
=== Portit === | |||
TAK-palvelinta käytetään määrättyjen porttien kautta. Portit ovat oletusarvoisia tai tarkoituksella muuksi muutettuja. | |||
* Palvelinasetukset on syytä asettaa niin, että muut portit eivät ole käytettävissä. | |||
* Oletusarvoiset ovat | |||
** 8089 sisään palvelimeen, TLS/SSL TCP | |||
** 8443 sisään palvelimeen TLS/SSL TCP | |||
** 8444, 9000, 9001 sisään palvelimeen, federation, TLS/SSL TCP | |||
** 8446 sisään palvelimeen, sertifikaattien myöntämiseen, TLS/SSL TCP | |||
** 9100 sisään palvelimeen, TLS/SSL TCP | |||
** 9102 sisään palvelimeen, TLS/SSL TCP | |||
** 6969 molempaan suuntaan, UDP | |||
** 18740 molempaan suuntaan, UDP | |||
=== Käyttäjien lisääminen === | === Käyttäjien lisääminen === | ||
| Rivi 51: | Rivi 68: | ||
* '''WebTak-käyttöliittymä''' "Certificate AutoEnrollment" | * '''WebTak-käyttöliittymä''' "Certificate AutoEnrollment" | ||
** Ennen käyttäjien lisäämistä tulee tehdä muutoksia /opt/tak/CoreConfig.xml-tiedostoon. Tämän lisäksi tulee lisätä sertifikaatti ja käyttäjätiedot. Vasta tämän jälkeen voidaan lisätä käyttäjä (client). Uusien käyttäjien käyttäjänimet ja sertifikaatti näkyy käyttöliittymässä, mutta se ei ilmesty /opt/tak/certs/files -hakemistoon. | ** Ennen käyttäjien lisäämistä tulee tehdä muutoksia /opt/tak/CoreConfig.xml-tiedostoon. Tämän lisäksi tulee lisätä sertifikaatti ja käyttäjätiedot. Vasta tämän jälkeen voidaan lisätä käyttäjä (client). Uusien käyttäjien käyttäjänimet ja sertifikaatti näkyy käyttöliittymässä, mutta se ei ilmesty /opt/tak/certs/files -hakemistoon. | ||
== Tietoturva == | |||
=== TAK-palvelin === | |||
Tämä ei ole tyhjentävä luettelo! | |||
* Palvelimen root-käyttäjän käyttöoikeudet. | |||
* Palomuurin portit kuntoon. Tarvittaessa pääsy vain määrätystä IP-osoittesta sisään palvelimeen. VPN-yhteydellä määrätystä portista vain sisään. | |||
* Salausavainten käyttäminen kirjautumiseen. Salausavainten salaaminen lukukelvottomaksi. | |||
* Sertifikaattien salasanan muuttaminen /opt/tak/certs/cert-metadata.sh -tiedostossa. | |||
* Sertifikaattien .csr ja .key -tiedostojen ym. tarpeettomien siirtäminen pois palvelimelta oletushakemistosta /files | |||
* SSH-portin muuttaminen. | |||
== Käyttäminen eri laitteilla == | == Käyttäminen eri laitteilla == | ||
| Rivi 69: | Rivi 96: | ||
== Käyttöohjeet == | == Käyttöohjeet == | ||
* Callsign: oma kutsumanimi | * Callsign: oma kutsumanimi | ||
=== iTAK === | |||
* Chat | |||
* Contacts | |||
* Add Pointer | |||
* Routes | |||
* Point Dropper | |||
* Draw | |||
* Add Ruler | |||
* Layers | |||
* Data Sync | |||
* Navigation | |||
* Go To | |||
* Files Tool | |||
* Video | |||
* Indoor Mapping | |||
* Packages | |||
* GRG | |||
* Tactical 12 | |||
* GoTenna | |||
* ArcGIS | |||
* Tak Channels | |||
* Activate Emergency | |||
* Settings | |||
** Notifications | |||
*** Notifications Settings: Mitkä ilmoitukset näytetään. | |||
** Maps Sources | |||
** Preferences | |||
** Devices | |||
** Network | |||
** Tools | |||
** Layers | |||
[[Luokka:SHTF]] | [[Luokka:SHTF]] | ||
Versio 24. tammikuuta 2025 kello 21.54
Johdanto
SIVU SAATTAA SISÄLTÄÄ ASIAVIRHEITÄ
Ohjelmisto, jolla sijainti kytketään tietoon, jolloin voidaan seurata kartalla tilannetta (situational awareness, SA ja common operating picture, COP), toisten sijaintia ja viestiä käyttäjien kesken. Piirtää kuvioita, reittejä, pisteitä, jakaa tiedostoja, kuvia, videoita. Soveltuu pienistä suuriin operaatioihin katastrofeista sotilasoperaatioihin, kadonneiden etsinnästä retkeilyyn, viranomaisista kansalaisiin. Ohjelmiston on alunperin kehittänyt Air Force Research Laboratory (AFRL). Ohjelmistoa hallinnoi TAK Product Center (TPC).
- Käyttäjät voivat kuulua eri organisaatioista. Ohjelmisto asennetaan palvelimelle (server) ja sitä käytetään esimerkiksi iOS, Android, Windows ja Linux -laitteilla ja ohjelmistoilla, kuten puhelimilla ja tableteilla sekä kannettavilla ja pöytätietokoneilla. Ohjelma toimii myös ilman palvelinta samassa verkossa olevien laitteiden kesken (Curson-on-Target, CoT). Käyttäjä voi olla yhteydessä yhteen tai useampaan palvelimeen.
- Testattu erityisesti Samsung-laitteissa niiden kenttäominaisuuksien takia. End-User Device (EUD).
- TAK on United States Government (USG) omistama tuote.
- ATAK-tuotteet
- ATAK-MIL eli TAK-MIL eli Android Tactical Assault Kit (ATAK) on tarkoitettu sotilaskäyttöön. käyttö on rajoitettu yhdysvaltojen armeijan käyttöön.
- ATAK-CIV eli Android Team Awareness Kit (ATAK) on tarkoitettu siviilikäyttöön. Avoin lähdekoodi on julkaistu osoitteessa https://github.com/deptofdefense/AndroidTacticalAssaultKit-CIV
- ATAK-GOV on tarkoitettu hallitusten käyttöön.
- ATAK-Plugins eli lisäosat.
- WinTAK-tuotteet
- WinTAK-CIV Windows OS-käyttöön
- WinTAK-MIL Windows-laitteille
- WinTAK-Plugins eli lisäosat.
- iTAK Applen iOS-laitteille.
- PiTAK on User Datagram Protocol (UDP).
- TAK Server on tiedon hallinnointialusta.
- TAK Tracker on Andoid-sovellus, joka lähettää sijaintitietoa, viestejä ja hätäviestejä TAK Server:lle.
- TAKX yhdistää WinTAK ja RaprotrX.
- VR-TAK on virtual reality.
- WebTAK on karttapohjainen verkkosovellus, jolla voi seurata operaatiota.
- CivTAK/ATAK
FreeTakServer
- FTS Public Server. Julkinen, eikä tiedot ole yksityisiä.
- https://www.reddit.com/r/ATAK/comments/hi1gm3/how_to_connect_to_freetakserver/
ArgusTAK
Pilvipalvelu, myös maksulliset vaihtoehdot.
TAK Server
Virallinen TAK Server on ladattavissa yhdysvaltojen sivuilta https://tak.gov Edellytyksenä on käyttäjätilin luominen.
- Oma palvelin asennetaan Linux-käyttöjärjestelmään, esim. Rocky Linux tai Ubuntu. Ohjelmistovaatimuksia ovat esim. Java OpenJDK 17, PostgreSQL 15 ja PostGIS. Palvelimen riittäviin "tehoihin" tulee kiinnittää huomiota, ohjelmisto asentuu, mutta sitä ei välttämättä onnistu käyttää muutoin. Tämä näkyy esimerkiksi hyvin hitaina SSH-komentoihin vastauksena. Ts. ei kannata edes yrittää )
- Vähintään 4 ydintä, 8 Gt RAM, 40 Gt muistia
- Java OpenJDK 17
- PostgreSQL 15
- Asennus onnistuu esimerkiksi Rocky Linux 8, Red Hat Enterprise Linux 8, Ubuntu 24, Rasberry Pi OS.
Asentaminen
- Asennusohjeita
- https://mytecknet.com/lets-build-a-tak-server Tätä ohjetta käytetty 11.11.2025 asennettaessa versiota 5.3 Oracle Cloud Free Tier -palvelimelle.
- https://nodeshift.com/blog/how-to-deploy-tak-tool-on-a-virtual-machine
Portit
TAK-palvelinta käytetään määrättyjen porttien kautta. Portit ovat oletusarvoisia tai tarkoituksella muuksi muutettuja.
- Palvelinasetukset on syytä asettaa niin, että muut portit eivät ole käytettävissä.
- Oletusarvoiset ovat
- 8089 sisään palvelimeen, TLS/SSL TCP
- 8443 sisään palvelimeen TLS/SSL TCP
- 8444, 9000, 9001 sisään palvelimeen, federation, TLS/SSL TCP
- 8446 sisään palvelimeen, sertifikaattien myöntämiseen, TLS/SSL TCP
- 9100 sisään palvelimeen, TLS/SSL TCP
- 9102 sisään palvelimeen, TLS/SSL TCP
- 6969 molempaan suuntaan, UDP
- 18740 molempaan suuntaan, UDP
Käyttäjien lisääminen
Kaksi vaihtoehtoa 1) pääteohjelmalla tai 2) WebTAK-käyttöliittymän kautta. Jokaiselle käyttäjälle tulee lähtökohtaisesti tehdä oma käyttäjätunnus ja sertifikaatti.
- Pääteohjelma
- Lisätyt sertifikaatit eivät näy WebTak-käyttöliittymässä, mutta käyttäjät näkyvät. Käyttäjät ja niiden sertifikaatit poistetaan pääteohjelmassa.
- WebTak-käyttöliittymä "Certificate AutoEnrollment"
- Ennen käyttäjien lisäämistä tulee tehdä muutoksia /opt/tak/CoreConfig.xml-tiedostoon. Tämän lisäksi tulee lisätä sertifikaatti ja käyttäjätiedot. Vasta tämän jälkeen voidaan lisätä käyttäjä (client). Uusien käyttäjien käyttäjänimet ja sertifikaatti näkyy käyttöliittymässä, mutta se ei ilmesty /opt/tak/certs/files -hakemistoon.
Tietoturva
TAK-palvelin
Tämä ei ole tyhjentävä luettelo!
- Palvelimen root-käyttäjän käyttöoikeudet.
- Palomuurin portit kuntoon. Tarvittaessa pääsy vain määrätystä IP-osoittesta sisään palvelimeen. VPN-yhteydellä määrätystä portista vain sisään.
- Salausavainten käyttäminen kirjautumiseen. Salausavainten salaaminen lukukelvottomaksi.
- Sertifikaattien salasanan muuttaminen /opt/tak/certs/cert-metadata.sh -tiedostossa.
- Sertifikaattien .csr ja .key -tiedostojen ym. tarpeettomien siirtäminen pois palvelimelta oletushakemistosta /files
- SSH-portin muuttaminen.
Käyttäminen eri laitteilla
Matkapuhelin, tabletti, kannettava tietokone jne.
- TAK-palvelimella luotu käyttäjä yhdistetään käyttäjän laitteeseen eri tavoin. Tapoja on useampia.
Palvelinpaketti
- Käyttäjälle toimitetaan zip-paketti, jonka avulla käyttäjä kytkeytyy TAK-palvelimeen. Paketit ovat käyttöliittymäkohtaisia, esim. iOS on omansa. Zip sisältää seuraavat tiedostot seuraavilla nimillä. Zip-paketin nimellä ei ole väliä. Toimita zip-tiedosto sopivaksi katsotulla tavalla käyttäjälle, tiedoston voi lähettää esim. sähköpostin liitteenä.
- iPhone iTAK
- config.pref - perustiedot serveriin liittymistä ja tarvittaessa paljon paljon muutakin. Määrämuotoinen.
- clientCert.p12 - kyseisen käyttäjän (client) henkilökohtainen sertifikaatti
- CaCert.p12 - TAK-palvelimen julkinen CA-sertifikaatti. "Intermediate"-sertifikaatti eli palvelimen asennuksessa ensimäiseksi luodun root-sertifikaatin jälkeen luotu. Tämä sama kaikille käyttäjille.
- Asentaminen iOS-käyttöjärjestelmän puhelimeen/tablettiin
- Lataa iTAK App Store:sta.
- Tallenna zip-tiedosto purkamatta puhelimen tiedostohakemistoon.
- iTAK-sovellus > ratas > Network > Servers > + > etsi ja klikkaa zip-tiedosto > jos paketti toimii, ilmestyy heti serverin nimi, Connected ja vihreä valo. Karttasivulla näkyy vihreällä connected. Kirjautumisessa ei tarvita käyttäjätunnusta ja salasanaa.
Käyttöohjeet
- Callsign: oma kutsumanimi
iTAK
- Chat
- Contacts
- Add Pointer
- Routes
- Point Dropper
- Draw
- Add Ruler
- Layers
- Data Sync
- Navigation
- Go To
- Files Tool
- Video
- Indoor Mapping
- Packages
- GRG
- Tactical 12
- GoTenna
- ArcGIS
- Tak Channels
- Activate Emergency
- Settings
- Notifications
- Notifications Settings: Mitkä ilmoitukset näytetään.
- Maps Sources
- Preferences
- Devices
- Network
- Tools
- Layers
- Notifications