Cockpit 1.4 ist da! Höhere Ladegeschwindigkeit, erweiterter Kalender und bessere Backups

Cockpit 1.4 ist da! Höhere Ladegeschwindigkeit, erweiterter Kalender und bessere Backups

Für alle Nutzer von Homie und Fellow hat datamate ein kleines Ostergeschenk: Seit diesem Wochenende ist die Version 1.4 des datamate Cockpits verfügbar und kann über den Bereich Konfiguration heruntergeladen und installiert werden. Version 1.4 bringt eine Vielzahl von Verbesserungen am Webinterface von Homie und Fellow zur Steigerung der Usability mit sich. Im Zentrum der Entwicklungsarbeiten standen die Ladegeschwindigkeit des Cockpits, dessen Kalender und das Backup.

Mit Version 1.4 haben wir aber auch Abschied von einigen wenig genutzen Tools genommen. Details zu den Neuerungen und Änderungen des Release 1.4 erfährst Du in diesem Artikel. Ein Changelog findet sich an dessen Ende. Interessenten der private Cloud Server von datamate können das neue Cockpit von nun ab auf cockpit.privatecloud.de testen.

Das neue Cockpit Design

Geschwindigkeitsvorteil

Schon mit Version 1.3 haben wir die Ladegeschwindigkeit des Cockpits durch die Reduktion der Datenbankzugriffe und eine Optimierung des Javascript Codes erhöht. In Version 1.4 haben wir uns zweier weiterer Bremssteine angenommen. In Summe wurden mehr als 4.000 Zeilen Code neu geschrieben bzw. haben alten Code ersetzt. Aus unserer Sicht hat sich die Mühe gelohnt! Mit der nun erreichten Geschwindigkeit der Zugriffe sind wir sehr zufrieden.

Bremsstein #1 waren wiederkehrende Aufrufe zur Prüfung des Systemstatus. Bei jedem Seitenaufruf und bei jeder -aktualisierung wurden bisher der freie, auf der Festplatte verfügbare Speicherplatz und der Aktivitätsstatus der Dienste geprüft. Diese Informationen werden nun beim ersten Cockpitaufruf zwischengespeichert und nur periodisch sowie anlassbezogen aktualisiert. Zusätzlich haben wir den gesamten Code auf Redundanzen untersucht und unnötige Datenbankaufrufe, API-Calls, und Lizenz- Statusprüfungen entfernt oder optimiert.

Eine weitere Quelle für Verzögerungen im Seitenaufbau waren und sind selbst erzeugte SSL-Zertifikate. Hintergrund hier ist, dass Mozilla, Google und Co. mit ihren jüngeren Browserupdates Funktionen hinzugefügt haben, die den Aufruf von Seiten mit selbst erzeugten Zertifikaten verlangsamen. Was dem Schutz der Anwender dient und damit grundsätzlich zu begrüßen ist, bremste bei Homie und Fellow den Aufruf des Cockpits über die lokale IP-Adresse massiv ab. Um dieses Problem zu umgehen, besteht nun für jeden Anwender die Möglichkeit, dem Zertifikat des Cockpits zu vertrauen und damit die unverzögerte Zugriffsgeschwindigkeit zu genießen.

Erweiterter Kalender

der neue Kalender des Cockpits

Mit dem Update 1.4. hat der Kalender im Cockpit zahlreiche neue Funktionen hinzugelernt und ist damit zu einem deutlich leistungsfähigeren Tool zum effizienten Management des Arbeitstags geworden. Kleine Symbole in der Tages- und Wochenansicht zeigen, ob in einem Termin andere Teilnehmer, Wiederholungen und Erinnerungen enthalten sind. All diese Informationen werden nun auch in der aufklappbaren Detailansicht dargestellt. Weitere kleine Detailverbesserungen sind die Anzeige der aktuellen Uhrzeit in Form einer roten Linie und die Vereinfachung des Versands von Termineinladungen. Das Cockpit nutzt nun für den Nachrichtenversand das gleiche E-Mail-Konto, das auch für die Statusupdates des Cockpits verwendet wird.

Neuer Backupspeicher und zusätzliche Konfigurationsoptionen

Der neue Verbindungstest für Backups

Bisher unterstützte das Cockpit FTP, SSH und Amazon S3 als remote und am USB-Port angeschlossene Datenträger als lokale Backupziele. Mit dem Update haben wir Backblaze als weiteres Backupziel hinzugefügt. Backblaze ist ein amerikanischer Cloud-Speicheranbieter, der sich durch seine einfache Webadministration und günstigen Preise auszeichnet. Bei Backblaze zahlt man gerade mal 5$ pro Terabyte Backupspeicher pro Monat. Dies ist ein Viertel des Preises von Amazon S3 oder die Hälfte einer gleich großen Hetzner Storage-Box. Bezüglich Sicherheit gilt bei Backblaze das gleiche wie bei anderen Cloud-Speicherdiensten: Damit man mit der externen Sicherung nicht seine Datensouveränität aufgibt, muss das Backup verschlüsselt ausgeführt werden.

Stichwort Verschlüsselung: Mit dem Cockpit 1.4 ist es möglich, die rechenintensive Verschlüsselung des Backups für jeden Backup-Job wahlweise zu aktivieren bzw. deaktivieren. Eine Deaktivierung bietet sich insbesondere bei Backups auf Speicherziele im lokalen Netzwerk und USB-Speicher an. Die Logik hier ist einfach: ein verschlüsseltes Backup auf einem lokalen Speicher macht wenig Sinn, wenn die Daten auf dem Server unverschlüsselt sind. Ebenfalls neu hinzugekommen ist die optionale Deaktivierung der Datenkompression bei Erstellung des Backups. Ist reichlich Backupspeicher vorhanden, dann kann man darauf verzichten und profitiert im Gegenzug von deutlich höheren Transferraten beim Backuplauf. In Zahlen: Die Backup- und Restore-Zeit reduziert sich um ca. 50%.

Neben den Backupoptionen haben wir uns auch um die Überwachungsmöglichkeiten des Backups gekümmert: Eingerichtete Backup-Jobs können nun direkt im Cockpit geprüft werden, ob sie eine Verbindung zum Backupspeicher aufbauen können. Im Falle eines Verbindungsfehlers zeigt das Cockpit das vollständige Fehlerprotokoll an. Die Ursachenforschung und Lösungsfindung wird deutlich erleichtert. Im Fall eines erfolgreichen Verbindungstests weiß man sich im guten Gefühl, dass die Daten mit dem nächsten Backuplauf zuverlässig gesichert werden.

Weitere Neuigkeiten für mehr Nutzungskomfort

Einfache Freigabe der Dienste ins Internet

Den Prozess der Internetfreigabe haben wir auf Basis von Nutzerrückmeldungen komplett neu gestaltet. Sind die Voraussetzungen gegeben (d.h. Subdomain angelegt und Portweiterleitung eingerichtet), dann ist eine Freigabe mit einer einzigen Eingabe eingerichtet und ein Dienst in wenigen Sekunden über eine beliebige (Sub-)Domain erreichbar. Das Cockpit kümmert sich um den Rest. Einfacher als das geht es nicht mehr. In der Vergangenheit war es nötig, zunächst eine allgemeine Freigabe zu erzeugen und diese dann einem Dienst zuzuweisen. Erst danach konnte man in der Dienstkonfiguration die gewünschte URL eintragen und das Cockpit beauftragen, sich um Beantragung des Let’s Encrypt Zertifikats und die Öffnung der Firewall kümmern.

Flexible Darstellung von verschiedensten Festplattenkonfigurationen

Unterschiedliche Festplattenkonfigurationen werden vom Cockpit unterstützt

Durch die rapide fallenden Preise von SSD-Festplatten wird Fellow immer häufiger mit einer Kombination aus schnellen SSDs mit großen HDD-Festplatten ausgestattet. Das Cockpit trägt diesem Umstand nun Rechnung und erfasst den Füllstand von Daten- und Systemfestplatten und zeigt diesen an. Das Cockpit erkennt die Festplattenkonfiguration automatisch und passt sich entsprechend an. Für Homie gilt übrigens das gleiche. Nur dass dort solche Kombinationen seltener sind.

Entfernen der Multimedia-Fähigkeiten aus dem Cockpit

Neben den vielfältigen Funktionsergänzungen und -erweiterungen im datamate Cockpit haben wir uns bei der Entwicklung des Cockpits 1.4 erstmals – und mit schweren Herzen – dazu entschieden, wenig genutzte Dienste aus dem Cockpit zu entfernen. Die Motivation für diesen Schritt ist der Anspruch, für jeden unterstützten Dienst guten Support bieten zu können. Diesem selbst gesetzten Ziel konnten wir zuletzt nur noch mit großer (unwirtschaftlicher) Mühe erreichen.

Auf der Streichliste finden sich drei Dienste aus dem Multimedia-Bereich. Konkret wird mit Version 1.4 die Unterstützung für Steam, Kodi und ReadyMedia aus dem Cockpit entfernt. Nach dem Upgrade von 1.3 auf 1.4 werden die Dienste nicht mehr im Cockpit angezeigt, die Programme sind aber weiterhin installiert und können über die Shell administriert werden. Da diese drei Dienste nur auf Homies zum Einsatz kamen, bleibt bei den Small Business Servern Fellow das Diensteangebot unverändert. Auf neu ausgelieferten Homies werden die Dienste nicht mehr installiert sein.

Eine weitere Motivation für diesen Schritt ist unsere Absicht, das Cockpit für Homie und Fellow in Hinblick auf eine zukünftige Version 2.0 zu vereinheitlichen. Während wir in der Vergangenheit mit Homie hauptsächlich Privatanwender und mit Fellow Geschäftskunden angesprochen haben, wollen wir in Zukunft diese Unterscheidung nicht mehr machen.

Ausblick auf Version 2.0

Mit der Version 2.0 wird das datamate Cockpit und die dazugehörigen private Cloud Funktionen unabhängig von der zugrundeliegenden Maschine. Die Installation des Cockpits 2.0 wird auf Homie und Fellow genauso möglich sein wie auf einem VServer. Unsere Ambition: Die vollständige Installation der privaten Cloud von datamate auf einem System Deiner Wahl soll mit einem einzigen Befehl möglich sein.

Diese Änderung wird nicht nur für uns eine große Änderung sein, sondern auch für Dich! Mit der Version 2.0 werden wir das Cockpit in einer kostenlosen Version anbieten, die Du selbstständig auf einem Server Deiner Wahl installieren kannst. Diese kostenfreie Version wird bis zu 5 Nutzer unterstützen. Bei mehr Nutzern wird eine kostenpflichtige Lizenz notwendig. Soweit der derzeitige Planungsstand, weitere Details werden wir in den nächsten Wochen und Monaten veröffentlichen.

Version 1.4 kann man auch ausprobieren

Wir sind stolz auf die große Vielzahl an Verbesserungen gegenüber dem Cockpit 1.3. Probiere es am Besten gleich auf cockpit.privatecloud.de aus. Du wirst sofort merken, wieviel schneller sich das Cockpit anfühlt. Solltest Du noch keinen Account haben, dann registriere Dich jetzt und hole Dir einen Testaccount.

Changelog 1.4

  • [new] Beschleunigung des Cockpitaufrufs durch Reduktion der Statusabfragen und optimierten Code
  • [new] Erstellung und Downloads des selbst-signierten Zertifikats für lokale IP-Adressen
  • [new] Erweiterung der Funktionen des Cockpit Kalenders
  • [new] Ergänzung der möglichen Backupziele mit Backblaze
  • [new] Erweiterung der Backupoptionen um Aktivierung/Deaktivierung von Verschlüsselung/Komprimierung
  • [new] Erweiterung der Statusmeldungen vorhandener Backups
  • [change] Umstellung des E-Mail Kontos für den Versand von Termineinladung auf E-Mail Konto für Systembenachrichtigungen
  • [change] Überarbeitung der Internetfreigabe von Diensten
  • [change] Entfernung von Steam, Kodi und ReadyMedia als unterstützte Dienste (keine Deinstallation der Dienste)
  • [fix] Anpassung einer Fail2ban Regel, die beim Aufruf eines Link zu einem Video zu einer IP-Sperre führte

Unterstütze Dienste

  • Seafile (getestet mit CE 6.3.4 & PE 6.3.12)
  • sabre/dav (getestet mit 3.2)
  • WordPress (getestet mit 4.9.8 & 5.1)
  • Mailcow (getestet mit 0.14)
  • Samba (getestet mit 4.3.11)
  • Fileshare (getestet mit 1.2)
  • OpenVPN (getestet mit 2.3.10)
  • ddclient (getestet mit 3.8.1)
  • Fail2ban (getestet mit 0.9.3)
  • Virtualbox inkl. Guest Additions (getestet mit 5.2.18)
  • OpenLDAP (getestet mit 2.4.42)
  • UFW (getestet mit 0.35)
  • duplicity (getestet mit 0.7.18.2)
  • duply (getestet mit 2.2)

Ergänzung Update 1.4.1

Beim Ausrollen des Updates 1.4 ist noch ein Problem aufgetaucht, das kurzfristig behoben wurde. Zusätzlich haben wir noch zwei Detailverbesserung integriert, deren Entwicklung nach Freigabe von 1.4 fertig wurde und sonst erst in einem späteren Major Release den Weg ins Cockpit gefunden hätte.

Changelog 1.4.1

  • [change] Bereinigung der Backup-Dateiliste um unrelevante Einträge zur Verkleinerung der Datei
  • [change] Sicherung der Seafile Version im Backup
  • [fix] Beseitigung Konflikt zwischen Status-E-Mail Cronjob und Backup
geschrieben von

Christoph Dyllick-Brenzinger

Christoph ist Gründer und Chefentwickler von datamate. Er ist ein absoluter Linux-Fan und hat schon früh seine Leidenschaft für Technik und Programmierung entdeckt. Seine langjährige Erfahrung als Unternehmensberater spürt man regelmäßig, wenn er nach optimalen Lösungen für die Kunden sucht. Wenn er nicht gerade den Tennisplatz unsicher macht oder bei Overwatch sein Liga-Ranking verbessert, verbringt Christoph seine Freizeit mit seiner Frau und seinen drei Kindern.