Yük dengeleyici, WAAP veya ağ katmanında production sorunu çıktığında operatörün hızlıca tcpdump alması, DNS çözümlemesi yapması, TLS handshake'i test etmesi veya namespace içinde bağlantı denemesi yapması gerekir. Ancak çoğu ortamda SSH erişimi VPN, jump host, anahtar yönetimi ve firewall onaylarına bağlıdır. Sorun dakikalar içinde büyürken erişim süreci operasyonu yavaşlatır.
Klasik appliance arayüzleri genellikle sınırlı komut menüsü sunar. Gerçek shell gerektiğinde operatör SSH ile ayrı moda geçer veya fiziksel konsol/iLO erişimi ister. Bu da UI'daki görünürlük ile gerçek tanı kabiliyeti arasında kopukluk oluşturur.
Diğer uçta ise tam Linux shell vermek güvenlik riski yaratır. Rastgele komut çalıştırma, denetimsiz dosya erişimi, yetki aşımı ve eksik audit production cihazlarında kabul edilebilir değildir. Operatörün tcpdump çalıştırabilmesi gerekir; ama bu her komutu sınırsız çalıştırabilmesi anlamına gelmemelidir.
Doğru yaklaşım, gerçek PTY semantiğini korurken komut çalıştırmayı beyaz liste, RBAC, audit ve zone bağlamıyla sınırlandırmaktır. Tarayıcıdan erişilebilen konsol, üretim tanı araçlarını hızlı sunmalı; ancak her giriş, kullanıcı ve hedef bağlamıyla kaydedilmelidir.
TR7 Etkileşimli PTY CLI bu modeli sunar: web tabanlı tam interaktif CLI deneyimini production-safe komut kontrolü, audit ve çoklu erişim kanalıyla birleştirir.
TR7 Etkileşimli PTY CLI; tam PTY semantiği, beyaz liste komut modeli, RBAC/audit ve çoklu erişim kanalıyla çalışır.
xterm-256color, raw input, resize sinyalleri ve interaktif uygulama desteğiyle gerçek terminal deneyimi sunulur. Operatör yalnızca basit komut çıktısı değil, tam ekran araçları da kullanabilir.
TR7, sistem tanı araçlarını, pipe komutlarını ve TR7 özel CLI komutlarını kontrollü listeyle sunar. Rastgele shell komutu çalıştırma yerine production için izin verilen tanı ve yönetim komutları kullanılır.
Komut erişimi role göre kısıtlanabilir ve her komut kullanıcı, tarih, cihaz ve zone bağlamıyla loglanır. Böylece CLI kullanımı destek kolaylığı sağlarken compliance açısından izlenebilir kalır.
Web UI Console ana erişim yoludur; ancak SSH, seri/TTY ve VGA konsol gibi alternatif erişim kanalları da operasyonel kurtarma senaryolarında kullanılabilir. Ağ bozulduğunda out-of-band erişim devreye alınabilir.
Etkileşimli PTY CLI, üretim debug işlemleri için gerçek terminal davranışını kontrollü komut, çıktı formatı ve denetlenebilir erişimle sunar.
TR7 web konsolu gerçek PTY semantiğiyle çalışır. Renkli çıktı, escape sequence davranışı, satır/sütun resize ve interaktif program desteği kullanılabilir. Vim, htop ve less gibi tam ekran TTY uygulamaları klasik web output kutusuna sıkışmadan çalışabilir. Bu, web konsolu basit bir komut çalıştırıcıdan gerçek terminal deneyimine taşır.
Operatör komut adlarını ve parametreleri tab tamamlama ile hızlı yazabilir. `?` yardımıyla parametre listeleri görüntülenebilir. Bu, 400+ TR7 komutu bulunan yapılarda ezber yükünü azaltır. Yeni kullanıcılar komut setini daha hızlı keşfeder.
Yukarı ve aşağı oklarla önceki komutlara erişilebilir. Oturum bazlı geçmiş, sık kullanılan debug komutlarının yeniden yazılmasını önler. Üretim incident sırasında aynı komutu farklı interface, namespace veya hedefle tekrar etmek daha hızlı olur. Operasyon akışı kesintisiz ilerler.
TR7, farklı vTenant veya zone bağlamında shell oturumu açabilir. Operatör bir namespace içinden route, DNS, curl, ping veya tcpdump gibi testleri doğrudan ilgili ağ bağlamında çalıştırabilir. Bu, dışarıdan yapılan testlerin göremediği tenant içi ağ problemlerini ortaya çıkarır. Çok kiracılı ortamlarda izolasyon bozulmadan tanı yapılır.
Komut çıktıları json, csv, tab, semicolon veya compact formatlarında üretilebilir. Bu, CLI çıktısını yalnızca insan okumasına değil, otomasyon ve raporlama kullanımına da uygun hale getirir. Destek ekipleri sonuçları SIEM, dosya veya dış analiz akışlarına daha kolay aktarabilir. Aynı komut hem terminalde okunabilir hem makine tarafından işlenebilir hale gelir.
grep, wc, sort, head, tail, uniq, cut ve to-file gibi pipe komutları desteklenebilir. Operatör uzun çıktıların içinden gerekli satırları filtreleyebilir, sayabilir veya dosyaya aktarabilir. Pipe zinciri 8 derinliğe kadar kullanılabilir. Bu, production debug sırasında ham veriyle boğulmadan hedefli inceleme sağlar.
Komut çıktısı to-file ile dosyaya yazılabilir ve UI üzerinden indirilebilir. tcpdump, log kesiti, bağlantı listesi veya analiz çıktısı destek ekibine dosya olarak aktarılabilir. Bu, terminal çıktısının kopyala-yapıştırla bozulmasını önler. Olay incelemede kanıt dosyası üretmek kolaylaşır.
Her komut kendi kullanım bilgisiyle birlikte açıklanabilir. Operatör parametre anlamını, beklenen input'u ve çıktı davranışını hızlıca görebilir. Bu, dokümana gitmeden terminal içinde yardım almayı sağlar. Production ortamda yanlış parametreyle riskli komut çalıştırma ihtimali azalır.
TR7 CLI ortamı sınırlı shell davranışıyla çalışacak şekilde yapılandırılabilir. Kullanıcı yalnızca izin verilen sistem tanı araçlarına, TR7 CLI komutlarına ve pipe davranışlarına erişir. Bu model tam shell esnekliği ile appliance güvenliği arasında denge kurar. Operatör gerekli tanıyı yaparken cihaz bütünlüğü korunur.
Tab, Enter, Up/Down ve Ctrl+C gibi temel terminal kısayolları desteklenir. Uzun süren veya yanlış hedeflenen komut Ctrl+C ile kesilebilir. Bu davranış, web konsolu kullanan deneyimli operatörlerin alışkanlıklarını korur. CLI deneyimi yavaşlatılmış bir UI formuna dönüşmez.
TR7 web konsolu tarayıcı ile PTY ortamı arasında terminal köprüsü kurar. Kullanıcı ek istemci kurmadan konsola erişebilir. Bu, destek ve operasyon ekiplerinin farklı işletim sistemlerinden aynı CLI deneyimini kullanmasını sağlar. SSH istemcisi veya özel terminal uygulaması zorunlu değildir.
HA cluster ortamında komutlar eş node bağlamında tetiklenebilir. Operatör yalnızca bağlı olduğu node'u değil, cluster içindeki diğer cihazı da tanı akışına dahil edebilir. Bu, failover, peer sync veya node-specific problem analizinde önemlidir. İki cihaz arasında manuel login geçişi azalır.
Etkileşimli PTY CLI; erişim kanalları, komut beyaz listesi, audit trail, zone shell, container güvenliği, connection lock ve cluster farkındalığıyla işletilir.
Web UI Console ana kullanım yoludur; SSH, seri/TTY ve VGA konsol ise alternatif erişim kanalları olarak planlanabilir. Ağ veya yönetim düzlemi sorunlarında out-of-band erişim önem kazanır. Operasyon ekibi durumun seviyesine göre uygun konsol yolunu seçer.
TR7, 28 sistem tanı aracı, pipe komutları ve TR7'ye özel CLI komutlarıyla kontrollü çalışma modeli sunar. Rastgele shell komutları yerine production için izin verilen tanı ve yönetim komutları kullanılır. Bu, güvenlik ve operasyon gereksinimlerini dengeler.
Tüm komut girişleri tarih, kullanıcı, cihaz ve zone bağlamıyla loglanabilir. Compliance ekipleri kimin hangi komutu ne zaman çalıştırdığını görebilir. Audit, CLI erişiminin destek kolaylığı sağlarken denetim dışına çıkmasını engeller.
Shell oturumu ilgili zone veya namespace bağlamında açılabilir. Bu sayede ağ tanı komutları doğru route table, interface ve servis bağlamında çalışır. Multi-tenant ortamlarda tenant A için yapılan test tenant B'nin ağına karışmaz.
Web shell ortamı capability drop, sınırlı ek yetkiler, read-only dosya sistemi, tmpfs ve ulimit değerleriyle sıkılaştırılabilir. NET_ADMIN ve NET_RAW gibi tanı için gerekli yetkiler kontrollü biçimde verilir. Bu yaklaşım tam tanı kabiliyeti ile cihaz güvenliği arasında sınır çizer.
Aktif bir komut tamamlanmadan ikinci komutun çalıştırılması engellenebilir. Bu, aynı oturumda çakışan komutların cihaz durumunu veya çıktıyı bozmasını önler. Operatöre önceki komutun bitmesini beklemesi gerektiği gösterilir.
Operatör web konsoldan tcpdump çalıştırıp belirli kurum servisi IP'sine giden paketleri yakalayabilir. Çıktı to-file ile dosyaya alınır ve olay inceleme ekibine gönderilir.
Müşteri bağlantı hatası bildirdiğinde operatör sslscan, ssldump veya curl komutlarıyla TLS davranışını test edebilir. Sertifika, cipher ve protokol uyumsuzluğu hızlıca görülebilir.
VPN veya yönetim ağı bozulduğunda seri/TTY veya VGA konsol üzerinden temel ağ komutları çalıştırılabilir. IP, route ve servis durumları doğrudan cihaz üzerinden kontrol edilir.
DBA veya NetOps ekibi belirli subnet üzerinde veritabanı portlarının açık olup olmadığını nmap veya benzeri tanı araçlarıyla kontrol edebilir. Sonuçlar tablo veya dosya formatında paylaşılabilir.
Denetim sırasında belirli kullanıcının hangi CLI komutlarını çalıştırdığı audit log'dan alınabilir. Tarih, kullanıcı ve zone bağlamı olay incelemeyi kolaylaştırır.
Çok kiracılı ortamda tenant A'nın namespace bağlamında curl, ping veya dig çalıştırılabilir. Test gerçek route table ve DNS bağlamında yapıldığı için dışarıdan görülemeyen ağ hataları yakalanır.
400+ CLI komutu, 28 tanı aracı, RBAC ve audit trail — tek web konsoldan. Kendi ortamınızda canlı gösterim için randevu alalım.