Uudet, isommat OmaBoksit nyt saatavilla! Katso lisätietoja!

Muutto omalle serverille

Vasta tapahtuneen S3-tallennustilan palveluntarjoajan vaihdoksen yhteydessä vihjailtiin tulevasta tarpeesta muuttaa itse hallinnoituun ratkaisuun. Nykytilanteessa tämä muutos todettiin viisaammaksi suorittaa jo nyt.

Pilviboksi uudistaa (jälleen) palvelinosastoa, ja jatkossa tiedostot tallennetaan omalle fyysiselle serverille. Muutos aiheuttaa toimenpiteitä ainoastaan päästä päähän -salausta käyttäneille käyttäjille.

Muutto suoritetaan alkaen perjantaina 31.10.

Taustaa

Pilviboksi aloitti Object Storage -tallennustilalla (S3), koska se ei vaadi isoja alkuinvestointeja ja on helposti skaalattavissa isompaankin tilantarpeeseen.

Kirjoitushetkellä hommat toimivat teknisesti ottaen siedettävästi, mutta talouspuolessa on enemmän ongelmia. Pienen pienenä toimijana pilviboksi.fi maksaa täysin kuluttajahintaa käyttämistään palveluista. Pikaisella vilkaisulla nykyisen palveluntarjoajan hinnastoon sekä Pilviboksin hinnastoon voi todeta, että tässä täytyy olla jokin koira haudattuna. Tällä hetkellä hommat sujuvat vain, koska moni käyttäjä ei tosi asiassa täytä hänelle varattua tallennustilakiintiötä.

Omalla palvelimella kustannukset ovat tarkalleen ennakoitavissa, suurin haittapuoli on skaalaus. Uusia käyttäjiä rekisteröityy korporaatioslangilla “erittäin maltillisesti”, mutta hel2-palvelin häämöttää jo horisontissa.

Ratkaisu

Muutto Nextcloudin suunniteltuun malliin, eli perinteisiin tiedostoihin perinteisellä levyllä.

Tässäkin piilee pieni ongelma, Nextcloud ei virallisesti tue tallennustilasysteemin vaihtoa. Pohjimmiltaan NC kuitenkin vain tallentaa tiedostot jonnekin, ja kirjaa niihin liittyvän metadatan tietokantaan, joten muutto on mahdollista.

Muutosta on kokeiltu ja hiottu erillisillä palvelimilla jo heinäkuulta saakka. Viimeiset ongelmat vaikuttavat ratkaistulta, lukuunottamatta E2EE-kansioiden siirtoa.

Mitä tällä saavutetaan?

  • Toimintavarmuutta:

    Pilviboksi sovelluksineen toimii paremmin

  • Mahdollisuus jopa hintojen laskuun käyttäjämäärän kasvaessa, kaikille käyttäjille

  • Varmuuskopionti paranee:

    Suurin osa ei ole tätä toivottavasti huomannut, mutta Pilviboksin tiedot varmuuskopioidaan joka yö. Tällä hetkellä siitä johtuva öinen palvelukatkos kestää kymmenisen minuuttia, pidentyen jatkuvasti. Jatkossa katkos kestää alle minuutin, ja palvelimelta lähtevä tieto on täysin salattua. Varmuuskopio ei ole missään vaiheessa kopiointia luettavissa.

  • Yrittäjän parta säilyttää värinsä todennäköisesti hieman pidempään

  • Mahdollisuus kopioida tiedostoja Pilviboksiin ja ulos myös perinteisillä SSH:n yli toimivilla työkaluilla *

  • Mahdollisuus Google Takeout -tyyppiseen ratkaisuun, joka toimii *

  • Mahdollisuus palauttaa myös roskakorista vahingossa poistettuja tiedostoja *

    Varmuuskopioita säilytetään edelleen 7 päivän ajan, lisäksi saadaan tuntikohtaiset tilannekuvat tiedostoista 48 tunnin ajalta. Tämä ja Nextcloudin sisäänrakennettu versiointi kattavat vahinkotapaukset tehokkaasti.

* - suunniteltuja ominaisuuksia

Mitä käyttäjien tarvitsee tehdä

Suurimmalle osalle tämä ei aiheuta suurempia toimenpiteitä. Muuton aikana palvelimet pidetään huoltotilassa, jotta esimerkiksi asiakasohjelmien synkronointi ei sekoitu. Tämä huoltokatkos on valitettavasti aika pitkä, arviolta vuorokauden. Muuton jälkeen palvelimien toiminta jatkuu kuten tähänkin asti. Pitämällä palvelin huoltotilassa varmistetaan, että siirrettävät tiedostot eivät muutu ja tilanne muuton jälkeen on sama kuin sen alkaessa.

Vanha systeemi on olemassa uuden rinnalla jonkin aikaa, mutta kaikki verkkoliikenne ohjautuu uudelle palvelimelle. Näin varmistetaan, että ongelmien ilmetessä voidaan palata tilanteeseen ennen muutosta.

Pyydämme kaikkia käyttäjiä tarkistamaan pian muutoksen valmistuttua, että kalenterit, yhteystiedot, sähköpostit ja tiedostot vaikuttavat normaalilta. Tiedostojen osalta pitäisi riittää, että tarkistetaan vain sieltä täältä lataamalla pari tiedostoa omalle koneelle.

Päästä päähän -salausta (E2EE) käyttäneille:

Kaikkiin E2EE:tä käyttäviin on otettu erikseen yhteyttä.

Siirrosta johtuen Nextcloud ei enää tunnista nykyisiä E2EE-kansioita salatuiksi. Tiedostot ovat edelleen salattuja, mutta NC ei niitä osaa enää purkaa.

E2EE-käyttäjien tulisi varmistaa, että heillä on salattujen kansioiden sisältö tallessa ja luettavissa muualla, esimerkiksi omalla tietokoneellaan. Oletettavasti näin onkin, koska Nextcloudin E2EE:n toimintaperiaate on ladata salaamattomia tiedostoja päätelaitteelta salattuna Nextcloudiin.

Muuton jälkeen olemassaolevat salatut kansiot voi poistaa, ja halutessaan voi luoda uuden vastaavan tilalle.

Yksityisyys

Muuton jälkeen käyttäjien tiedostot ovat palvelimella tavallisia tiedostoja. Pahantahtoinen ylläpitäjä voi katsella käyttäjien tiedostoja pykälää yksinkertaisemmin, mutta mitenkään vaikeaa se ei olisi S3-tallennustilankaan kanssa. Pilviboksin ylläpito on läpeensä hyväntahtoinen :)

Tiedostojärjestelmän salaus suojaa tietoja siinä tapauksessa, että fyysinen kovalevy joutuu vääriin käsiin, esimerkiksi käytöstä poiston jälkeen. Salauksen purkuun tarvittavia avaimia ei säilytetä palvelimilla, joten tiedostojen lukeminen palvelimen sammutuksen tai levyn irroituksen jälkeen ei ole mahdollista.

Nextcloudin sisäänrakennettua palvelinpään salausta ei käytetä, koska se ei suojaa millään lailla samalla palvelimella olevia tiedostoja. Ylläpitäjä tai tunkeilija voi purkaa salauksen, koska avaimet säilytetään samalla palvelimella. Sen käyttötarkoitus on erillisille tallennustiloille, tiedostot salataan Nextcloud-palvelimella ennen siirtoa ulkoiseen tallennustilaan. Lisäksi E2EE:tä ja palvelinpään salausta ei voi käyttää päällekäin. E2EE-vaihtoehto halutaan säilyttää sitä haluaville käyttäjille, vaikka sen käytettävyys Nextcloudissa vielä jättääkin toivomisen varaa. Suositus on edelleen käyttää mieluummin esimerkiksi Cryptomatoria, ja NC:n E2EE-kansion ei missään nimessä tulisi olla ainoa kopiosi kansion sisällöstä.

Ainoa salausmuoto, jossa tiedot eivät ole luettavissa palvelun ylläpidolle, on E2EE eli päästä päähän salaus. Joka tapauksessa luotto palveluntarjoajaan on olennainen osa verkkotallennustilan valintaa, koska ilman pääsyä palvelimille salauksen todellisen tason varmistaminen mahdotonta.

Muuton jälkeen tietojen alikäsittelijät vähenevät, ainoana jäljelle jää Hetzner. Koska kyseessä on fyysinen palvelin ja salatut levyt, palveluntarjoajan hyvin teoreettinen mahdollisuus tietojen urkkimiseen on aika lailla olematon. Tämä ei ole missään vaiheessa ollut yhdenkään Pilviboksin käyttämän palveluntarjoajan kohdalla huolenaihe.

Jos muutoksesta on kysyttävää, otathan yhteyttä yhteystietosivulta löytyviä kanavia käyttäen!

T: Jarno / pilviboksi.fi

PS. Näillä näkymin pilviboksi.fi suoriutuu ensimmäisestä vuodestaan taloudellisesti aika lailla +/- 0 tilanteessa, eli 100% tavoitteessa! Kiitos kaikille käyttäjille palvelun mahdollistamisesta!

Tagit :