CloudSafe - Firmenblog

Secure Data Storage. Secure Information Sharing.

0 Anmerkungen

Cloud-Dienste: Google hat ein NSA-Problem

Der Hamburger Anbieter Cloudsafe registriert einen Zuwachs von 25 Prozent. „Wir sehen immer mehr Nachfrage aus den USA, wo sich Kunden explizit für uns entscheiden, weil wir in Deutschland hosten,“ sagt Cloudsafe-Chef Roberto Valerio. „Umgekehrt scheuen viele deutsche Unternehmen nun das Risiko, einen ausländischen Dienstleister einzusetzen.“ Während es früher vor allem um Bedienungskomfort und den Preis gegangen sei, berichtet Valerio, würden nun Verschlüsselung und Standort zu Verkaufsargumenten.

0 Anmerkungen

CloudSafe auf Platz 4 von 24 beim großen CHIP Datenspeicher-Test. Vielen Dank an den Nutzer, der uns darauf hingewiesen hat.

CloudSafe auf Platz 4 von 24 beim großen CHIP Datenspeicher-Test. Vielen Dank an den Nutzer, der uns darauf hingewiesen hat.

0 Anmerkungen

Passwort vergessen?

 Nach wie vor erhalten wir regelmäßig Anfragen von Nutzer, die ihr Passwort vergessen haben und unsere Hilfe in Anspruch nehmen möchten. Wir müssen deswegen noch einmal klarstellen: CloudSafe hat selber keine Möglichkeit, Ihr Passwort neu zu vergeben. Es liegt uns nur verschlüsselt vor. Sie sollten als Nutzer von CloudSafe die Passwort-Wiederherstellung auf unserer Plattform einrichten, damit Sie sich im Notfall eine neues Passwort vergeben können. Sie müssen lediglich zwei Vertrauenspersonen aus Ihrer Kontaktliste auswählen, die Ihnen den Zugriff auf Ihr Konto wieder freischalten können. Die Einrichtung dieser Funktion können Sie (nach Anmeldung) hier vornehmen:

Abgelegt unter passwort wiederherstellung cloudsafe

0 Anmerkungen

3. Platz bei EuroCloud Europe

 Paris. Zum Jahresabschluss lud der Europäische Vorstand vom EuroCloud Verband nach Paris ein. Dort traten in unterschiedlichen Kategorien die Gewinner der einzelnen Landeswettbewerbe gegeneinander an. CloudSafe vertrat Deutschland als Bestes Startup und konnte sich den dritten Platz in der europäischen Gesamtwertung sichern. Glückwunsch auch an den Gewinner Several-Nines aus Schweden.

http://www.eurocloud.de/2011/12/13/beste-cloud-services-europas-ausgezeichnet/

Abgelegt unter EuroCloud CloudSafe

13 Anmerkungen

CloudSafe als Server-Backup unter Linux

In letzter Zeit habe ich mehr und mehr Daten unserer Linux-Server auf CloudSafe hinterlegt. CloudSafe bietet freien WebDAV-Zugriff für alle angelegten Safes, somit ist es relativ einfach, Daten direkt von den Servern zu CloudSafe zu schicken, ohne daß man manuell eingreifen muß.

Anbei eine kurze Anleitung, wie man einen Safe unter Linux als reguläres Laufwerk einbinden kann.

Safe auf CloudSafe.com erstellen

(1) Melden Sie sich bei CloudSafe an

(2) Erstellen Sie einen Safe

(3) In der Safe-Übersicht “WebDAV aktivieren” anwählen

(4) Notieren Sie sich die Zugangsdaten

Server für WebDAV vorbereiten


(1) Installieren Sie das Packet “davfs2”, ein WebDAV Dateisystem auf Basis von FUSE:

Unter Ubuntu ist das nur ein kurzer Befehl:

apt-get install davfs2

Für andere Linux-Installationen schauen Sie bitte unter: http://savannah.nongnu.org/projects/davfs2

(2) Sie können dann die Zugangsdaten zu Ihrem Safe direkt in die davf2-Konfigurationsdatei schreiben, um die Anmeldung zu automatisieren:

echo "(WebDAV URL) (login name) (login password)" >> /etc/davfs2/secrets

Ein Beispiel: 

echo "https://2078622604.webdav.cloudsafe.com/   support@cloudsafe.com   BJAPQC-L6AEN4-CNRHBQ-HWVUKI" >> /etc/davfs2/secrets

(3) Erhöhen Sie mit zwei Befehlen den Cache von davfs2, wenn Sie größere Dateien transferieren möchten.

echo "cache_size      100000  " >> /etc/davfs2/davfs2.conf

echo "use_expect100   0        " >> /etc/davfs2/davfs2.conf

(4) Erstellen Sie einen Mountpoint-Ordner für den Safe. Unter diesem Pfad erreichen Sie dann den Safe-Inhalt.

mkdir -p /mnt/safe

Nun können Sie den Safe unter diesem Ordner aktivieren:


Safe in das Datei-System einbinden (Mount)

(1) Binden Sie mit diesem Befehl den Safe unter /mnt/safe in Ihr Dateisystem ein:

mount.davfs (WebDAV URL) /mnt/safe -o _netdev,noexec,nosuid

Ein Beispiel:

mount.davfs https://2078622604.webdav.cloudsafe.com/ /mnt/safe -o _netdev,noexec,nosuid

Nun können Sie beliebige Dateien zwischen Ihrem Server und CloudSafe transferieren. Beachten Sie allerdings dabei Ihre Speicherplatz-Limitierung bei CloudSafe. Sollten Dateien nicht mehr hochgeladen werden können, finden Sie diese lokal unter “/mnt/safe/lost+found/”. Denken Sie auch daran, daß das Hochladen von großen Dateien Zeit in Anspruch nimmt. Es kann durchaus sein, daß die Dateien erst nach einigen Minuten bei CloudSafe hochgeladen sind, auch wenn die Dateioperation schon beendet scheinen. 

Wenn Sie die Verbindung zum Safe schließen möchten, nutzen Sie bitte folgenden Befehl:

umount.davfs /mnt/safe

Generell kann man auch mehrere Safes über unterschiedliche Mountpoints einbinden. Wir nutzen diese Safes, um auch technisch weniger versierten Personen Zugriff auf benötigte Serverdaten zu geben, ganz ohne VPN und ssh-Anbindungen. Dieser kurze Blogeintrag ist als eine Anregung gedacht - gerne hören wir von anderen Nutzern, wie Sie CloudSafe einsetzten, um Daten sicher zu lagern und auszutauschen. 

Schönen Gruß,

Roberto 

Abgelegt unter cloudsafe webdav linux server backup

0 Anmerkungen

Web-Startup Tools

So, nachdem unser Launch erfolgreich war und wir die Bewährungsprobe eines echten Tests mit realen Besuchern gut überstanden haben, wollte ich einmal kurz auf einige Tools hinweisen, die wir im Zuge der Entwicklung und nun auch für den laufenden Betrieb nutzen.

Mir ist aufgefallen, daß es dort mittlerweile doch eine große Anzahl an Angeboten gibt - wir selber haben bisweilen mehrere Dienste parallel ausprobiert und haben uns nun für folgende Produkte entschieden:


Textbearbeitung & Übersetzungen


WebtranslateIt (http://webtranslateit.com/)

Aus unserer Sicht eine kostengünstiges Lösung für die Erstellung und Bearbeitung von Texten, die in der Applikationsentwicklung anfallen und in mehrere Sprachen zu übersetzten sind. Dieses Tool hat uns ein Webfrontend für die Texter und Übersetzter geliefert, ohne daß sich die Programmierer mit der Einbindung beschäftigen mussten. Ein kleines Skript hat Texte aus der Programmentwicklung exportiert und später mit den Überarbeitungen und Übersetzungen re-importiert. Das sind bei uns über 300 einzelne Dateien auf dem Stagingserver, die mit einem einzigen Befehl aktualisiert werden.

Tolingo (http://www.tolingo.com)

Auch wenn wir nicht immer mit der Qualität der Übersetzungen einverstanden waren. Bei Tolingo bekommt man größere Textbausteien in kurzer Zeit übersetzt. Wir haben dann grundsätzlich die Texte noch einmal überarbeiten lassen - aber wenn Zeit eine wichtige Rolle spielt, dann ist man mit Tolingo schon einmal schnell weiter.


Webtesting


Selenium (http://seleniumhq.org/)

Mit Selenium kann man sehr gut automatisierte Testcases aufbauen und diese dann auf jedes neue Softwarerelease anwenden. Selenium ist sehr mächtig und erfordert einiges an Einarbeitung. Unter Umständen ist es deswegen auch sinnvoll, bestimmte Testszenarien weiterhin manuell abzubilden.


Online Metrics


Google Analytics (http://analytics.google.com/)

Der Klassiker schlechthin. Wir nutzen es bei CloudSafe zur Messung aller Besuchsdaten im nicht angemeldeten Bereich. Die Asuwertungsmöglichkeiten sind enorm und würden diesen Blogeintrag sprengen. Wir haben uns auch Econda ( http://www.econda.de/) und WebTrekk (http://www.webtrekk.de) angeschaut, werden uns da aber erst in den nächsten Wochen entscheiden, ob wir auf deren Produkte wechseln. Gerade für den Anfang erscheint uns das kostenfreie Google Analytics eine gute Lösung.

Woopra (http://www.woopra.com)

Mittlerweile mein bevorzugtes Tool für Realtime-Analyse von Besuchern. Nachdem wir einen kleinen Ausflug mit ChartBeat (http://www.chartbeat.com) gewagt hatten sind wir ziemlich schnell zu Woopra gewechselt. Woopra bietet erheblich bessere Auswertungsmöglichkeiten. Ferner kann man Woopra nicht nur über ein Webfrontend und eine iPhone App nutzen, sondern ebenso über eine eigene Applikation auf Java-Basis, die hervorragend unter Windows, Mac und Linux läuft. Der Service bietet sogar eine kostenfreie Variante an. Sämtliche Daten sind segmentierbar und in auch exportierbar. Man sieht live, wie viele Nutzer gerade angemeldet sind, woher Sie kommen und sämtliche browserbezogene Daten. Am meisten Spaß macht die Weltkarte, auf der jeder neue Besucher als blinkender Punkt erscheint, hier im Büro setzte ich das als Screensaver ein. Als weiteres Gimmick kann man mit jedem User per Mausklick einen Chat anfangen - wir nutzen diese Funktion allerdings nicht.


Externes Monitoring


Pingdom (http://pingdom.com)

Während wir natürlich innerhalb unseres eigenen Netzwerkes sämtliche Funktionen der eingesetzten Server laufend überprüfen, sollte man durchaus überlegen, die Erreichbarkeit von außen zu testen. Wir testen die Erreichbarkeit unserer Applikation und weiterer Komponenten über mehrere Anbieter, einer davon ist Pingdom. Auch wenn der Preis für die angebotenen Pakete relativ hoch erscheint hat uns Pingdom besonders durch die hohe Zuverlässigkeit überzeugt. Es gibt mehrere kostenfreie Anbieter, bei denen wir aber teilweise mehrere Stunden Verzug in der Benachrichtigung erlebt haben. Was die Produkte im Bereich von hochverfügbaren Web-Angeboten ziemlich nutzlos macht.

Server Density (http://www.serverdensity.com/)

Dieses Produkt setzten wie aufgrund hoher Sicherheitskriterien bei CloudSafe leider nicht mehr ein. Allerdings kann ich es trotzdem guten Gewissen weiterempfehlen. Es ist, genau genommen, kein externes Tool sondern erfodert die Installation eines kleinen Skriptes auf den zu beobachtenden Servern. Server Density liefert einem dann grundsätzliche Daten über die Auslastung der Maschinen. Wir setzen es für Server im nicht-produktiven Bereich ein und haben damit sehr gute Erfahrungen gemacht. Es ersetzt natürlich keine Produkte wie Nagios (http://www.nagios.org/) - aber gibt einem einen schnellen Überblick über den Zustand der Server. Eine Alternative erscheint CloudKick (www.cloudkick.com), welches wir aber nicht lange getestet haben und welches mit höherem Sicherheitsrisiko verbunden ist.

ChangeDetection ((http://www.changedetection.com/)

Warum eigentlich nicht auch gleich bei ChangeDetection anmelden? Ändern sich Texte am eigenen Auftritt, wird man mit einer E-Mail darüber informiert. Das dauert zwar meist ein paar Stunden - aber gerade bei mehreren Beteiligten in der Aufbereitung der eigenen Webinhalten kann man sich schnell einen Überblick über Änderungen verschaffen.


Kundensupport


Zendesk (https://www.zendesk.com)

Der Klassiker unter den Support-Portalen. Was uns negativ aufgefallen ist: Um den Support wirklich in mehreren Sprachen anbieten zu können, muß man ein relatives teures Paket buchen. Die kleineren Pakete bieten nur eine Sprache an - hier muß Zendesk wohl noch nachbessern. Ebenso wurden die Preise vor kurzer Zeit angehoben. Wir hoffen, daß das jetzt erst einmal so bleibt. Ansonsten bietet Zendesk eine sehr mächtige Lösung für den Kundensupport. Man sollte sich allerdings auch die Zeit nehmen, die Konfigurationen auf die eigenen Prozesse anzupassen. So ziemlich jeder Part ist voll oder teilweise automatisierbar. Wer übrigens eine kostenfrei Alternative sucht, sollte sich OTRS  (http://otrs.org/) anschauen.

Sipgate (http://www.sipgate.de)

Wir haben Sipgate als Telefonanlage im Einsatz. Interessant ist das vor allem für verteilte Teams, da jede Telefonnummer individuell auf verschieden Geräte weitergeleitet werden kann. Ob das ein externes Handy, ein Router mit VoIP-Funktionalität oder einfache VoIP-Software ist - jeder kann individuell seine Erreichbarkeit über ein Webinterface verwalten. Für US-Nummern können wir ferner noch Grasshopper (http://grasshopper.com/) und Twilio (http://www.twilio.com/) empfehlen.


Mailings


Mailchimp  (http://www.mailchimp.com/)

Mit Mailchimp kann man in kurzer Zeit Mailinglisten erstellen und verwalten. Auch die Mailings selber können über eine Anzahl von Templates schnell und ansprechend gestaltet werden. Wir haben darüber etliche Personen zum Launch eingeladen und konnten sehr schnell feststellen, wer auf diese Einladung reagiert hat und wie hoch die Erfolgsquote in Hinblick auf Besuche und Neuregistrierungen war. Was uns leider auch aufgefallen ist: Bei überdurchschnittlich viele Empfängern landete die Mail im Spam-Ordner. Das liegt daran, daß Mailchimp nicht den Mailserver des Versenders zum Versand nutzt. Nicht ausgiebig getestet, aber eine valide Alternative scheint da Sendgrid ( http://sendgrid.com/) zu sein.




Ich hoffe, die Auswahl dieser Produkte hilft dem einen oder anderem Leser bei der Auswahl seiner Hilfsmittel. Wir beantworten gerne Fragen zu den Produkten.

Roberto

0 Anmerkungen

Endlich online!

Nun hat es doch ein wenig länger gedauert, als angenommen. Aber CloudSafe ist nun seit wenigen Tagen online und wir arbeiten noch fieberhaft an den Textinhalten. Deswegen hier nur ein kurzer Hinweis, daß unser Firmenblog nun ebenfalls online erreichbar ist.

In Kürze werden wir hier ein paar Beiträge über Themen und Begebenheiten veröffentlichen, die wir in den letzten Monaten bei der Entwicklung der Plattform gesammelt haben.

Peter wird ein wenig über die kryptographische Architektur von CloudSafe schreiben.

Nils schreibt über unser interessantes Experiment, innerhalb von 2 Wochen für ausreichende Entropie auf unseren Servern zu sorgen.

Ich werde ein wenig über das ursprüngliche Konzept von CloudSafe verraten und wie wir mit Hilfe des gesamten Entwicklerteams und unserer Webagentur daraus ein Produkt gemacht haben.

Ich hoffe, es ist für jeden etwas dabei. Anfang September geht es mit den Einträgen los - und mit etwas Verzögerung werden die Einträge dann auch ins englische Blog übersetzt.

Roberto