Kurulum Kılavuzu
Bu bölümde SecTrail Certificate Manager'ın kurulum adımlarını detaylı olarak bulabilirsiniz.
Kurulum Özeti
SecTrail CM, sanal bir sunucu (Virtual Appliance) olarak OVA formatında sunulmaktadır. Bu yaklaşım, kurulumu oldukça basitleştirir:
- ✅ Kolay Kurulum: OVA dosyasını sanallaştırma ortamınıza deploy edin
- ✅ Önceden Yapılandırılmış: Tüm bileşenler (veritabanı, web sunucusu, vs.) hazır gelir
- ✅ Hızlı Başlangıç: Sadece ağ yapılandırması yapın ve kullanmaya başlayın
- ✅ Manuel Kurulum Yok: Paket yönetimi, bağımlılık çözümü veya servis yapılandırması gerekmez
Temel Adımlar:
- OVA imajını sanallaştırma platformuna import edin
- VM'i başlatın ve
stadminkullanıcısıyla giriş yapın configkomutuyla ağ ayarlarını yapılandırın- Web arayüzünden sisteme erişin
Sistem Gereksinimleri
Donanım Gereksinimleri
Minimum Gereksinimler
- CPU: 4 Core
- RAM: 8 GB
- Disk: 100 GB
- Network: 1 Gbps
Önerilen Gereksinimler (Üretim Ortamı)
- CPU: 8 Core
- RAM: 16 GB
- Disk: 200 GB
- Network: 1 Gbps
Kurulum Öncesi Hazırlık
1. Sanallaştırma Ortamı Gereksinimleri
SecTrail CM, OVA formatında sanal bir makine imajı olarak dağıtılır.
2. Ağ Yapılandırması Hazırlığı
Kurulum öncesinde aşağıdaki ağ bilgilerini hazır bulundurun:
| Parametre | Açıklama |
|---|---|
| IP Adresi | SecTrail CM için statik IP adresi (CIDR notasyonunda) |
| Gateway | Default gateway IP adresi |
| DNS Sunucular | Birincil (ve isteğe bağlı ikincil/üçüncül) DNS sunucu adresleri |
3. Güvenlik Duvarı ve Port Yapılandırması
SecTrail CM'in düzgün çalışabilmesi için aşağıdaki portların açık olması gerekmektedir:
| Port | Protokol | Kullanım | Yön |
|---|---|---|---|
| 443 | HTTPS | Web Arayüzü | Inbound |
| 22 | SSH | Uzaktan yönetim (opsiyonel) | Inbound |
Kurulum Adımları
SecTrail CM, sanal bir sunucu (Virtual Appliance) olarak sunulmaktadır ve OVA (Open Virtualization Archive) formatında dağıtılır. Kurulum için manuel paket yönetimine gerek yoktur.
1. OVA İmajının Sanallaştırma Ortamına Deploy Edilmesi
SecTrail CM OVA imajını sanallaştırma ortamınıza deploy edebilirsiniz.
2. İlk Giriş ve Ağ Yapılandırması
VM başlatıldıktan sonra konsol ekranından aşağıdaki adımları takip edin:
Giriş Bilgileri
İlk giriş için aşağıdaki kullanıcı adını kullanın:
- Kullanıcı Adı:
stadmin - Şifre: Şifre sizinle paylaşılacaktır
Ağ Yapılandırması
Giriş yaptıktan sonra ağ yapılandırmasını başlatın:
stadmin@SecTrailCM ~]$ config
Komut çalıştırıldığında SecTrail CM Configurator başlayacaktır.
Adım 1: IP Adresi Yapılandırması
Please enter a valid IP Address in CIDR Notation (e.g. 192.168.1.10/24)
IP Address: 10.34.24.56/24
OK
- CIDR notasyonunda IP adresi ve subnet mask'ı girin (örn:
10.34.24.56/24) - Enter tuşuna basarak onaylayın
Adım 2: Gateway Adresi Yapılandırması
Please enter a valid Gateway Address
Gateway IP Address: 10.34.24.1
OK
- Default gateway IP adresini girin
- Enter tuşuna basarak onaylayın
Adım 3: DNS Sunucu Yapılandırması
How many DNS servers do you want to configure? (1-3)
1
Please enter a valid DNS Server Address
DNS Server IP Address: 10.34.24.150
- Yapılandırmak istediğiniz DNS sunucu sayısını girin (1-3 arası)
- Her DNS sunucu için IP adresini girin
Adım 4: Yapılandırma Özeti ve Onay
IP: 10.34.24.56/24 -- GW: 10.34.24.1 -- DNS SERVERS: 10.34.24.150
Network Configuration will be set. Do you want to continue? (y/n)y
- Girdiğiniz bilgileri kontrol edin
- Doğruysa
ytuşuna basarak devam edin
Yapılandırma Aktivasyonu
Activating Network Configuration
Setting IP Address
IP Address Set
Setting Default Gateway
Default Gateway Set
DNS Servers Set
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)
Settings Saved
Network Configuration Completed Successfully
Ağ yapılandırması başarıyla tamamlandığında yukarıdaki mesajları göreceksiniz.
3. Uygulama Anahtarı Oluşturma (Opsiyonel)
Ağ yapılandırması tamamlandıktan sonra, SecTrail CM uygulama anahtarı oluşturma seçeneği sunulur:
SecTrail CM Application Key Generator
regenerate Application Key
Do you want to generate SecTrail CM Application Key (y/n)?y
- Yeni bir uygulama anahtarı oluşturmak için
ytuşuna basın - Mevcut anahtarı korumak için
ntuşuna basın
Application key set successfully.
4. Yapılandırma Tamamlandı
Yapılandırma tamamlandıktan sonra, web arayüzüne erişim için belirlediğiniz IP adresini kullanabilirsiniz.
Kurulum Sonrası Kontroller
1. Web Arayüzüne Erişim
Ağ yapılandırması tamamlandıktan sonra, tarayıcınızdan aşağıdaki adrese gidin:
https://your-server-ip
İlk erişimde tarayıcınız self-signed SSL sertifikası nedeniyle güvenlik uyarısı verebilir. Üretim ortamında kurumsal CA tarafından imzalanmış bir sertifika kullanmanız önerilir.
İlk Giriş Bilgileri
Web arayüzü ilk giriş için varsayılan yönetici hesabı:
- Kullanıcı Adı:
admin - Şifre:
admin
2. Lisans Aktivasyonu
İlk girişte lisans aktivasyonu yapmanız gerekmektedir. Lisans aktivasyonu için aşağıdaki adımları izleyin:
- Web arayüzüne ilk giriş yaptığınızda lisans aktivasyon ekranı karşınıza gelecektir
- Ekranda görünen App Key ve Dossier bilgilerini SecTrail CM destek ekibi ile paylaşın
- Destek ekibinin size ileteceği License Key'i ilgili alana girin
- Lisans doğrulaması otomatik olarak yapılacaktır
Lisans aktivasyonu tamamlandıktan sonra, lisans detaylarınızı görebilirsiniz:
SecTrail CM, lisans kapsamında sertifikaları benzersiz (unique) olarak sayar. Aynı sertifika farklı sistemlerde (örneğin farklı sunucularda veya yük dengeleyicilerde) kullanılsa bile sadece bir kez sayılır. Bu sayede gerçek sertifika sayınızı yönetebilir ve lisansınızı verimli şekilde kullanabilirsiniz.
App Key ve Dossier bilgilerinizi destek@sectrail.com veya sdg-dev@bntpro.com adreslerine göndererek lisans anahtarınızı temin edebilirsiniz.