Dokumentation durchblättern
Betrieb & Self-Hosting
Updates & Cron im Betrieb
Wie Schneespur im laufenden Betrieb aktuell bleibt: das integrierte Auto-Update-System mit seinen kryptographischen Prüfungen und der eine Cron-Job, der alle Hintergrundaufgaben steuert.
Im laufenden Betrieb sind zwei Dinge wichtig: dass die Software ohne Kommandozeile aktuell bleibt und dass die Hintergrundaufgaben zuverlässig laufen. Beides ist so gebaut, dass es auf gewöhnlichem Shared Hosting ohne SSH funktioniert.
Das Auto-Update-System
Schneespur bringt ein integriertes Update-System mit, das die Software auch ohne SSH-Zugang aktuell hält. Der Ablauf:
- Schneespur prüft einmal täglich automatisch den Update-Server auf neue Versionen (konfigurierbar, vollständig deaktivierbar).
- Liegt eine neue Version vor, erscheint sie im Admin-Dashboard — mit Versionsnummer und Changelog.
- Der Admin entscheidet selbst, ob und wann installiert wird. Automatisch wird nie aktualisiert.
- Auf Knopfdruck wird das Update heruntergeladen, geprüft und installiert. Während der Installation geht die Anwendung kurz in den Wartungsmodus.
- Datenbank-Migrationen laufen dabei automatisch mit.
Die kryptographischen Prüfungen
Jedes Update durchläuft mehrere Prüfungen, bevor es eingespielt wird. Der Grund: Ein Update-Mechanismus, der per Klick aus dem Netz installiert, ist nur dann vertretbar, wenn er manipulationssicher ist.
- Ed25519-Signaturprüfung: Jedes Update-Manifest ist digital signiert. Ein fest in der Software eingebauter Root-Schlüssel verifiziert die Echtheit.
- Trust-Liste mit Schlüsselrotation: Der Server kann Signaturschlüssel rotieren, ohne dass ein Code-Update nötig ist. Kompromittierte Schlüssel lassen sich sofort widerrufen.
- SHA-256-Prüfsumme: Die heruntergeladene Datei wird byte-genau gegen die signierte Prüfsumme abgeglichen.
- Rollback-Schutz: Ein monoton steigender Zähler verhindert, dass ältere Versionen als Update ausgespielt werden.
Weder der Transportweg noch der Update-Server können ein manipuliertes Update einspielen, solange der Root-Schlüssel sicher ist. Dieselbe Signatur-Logik nutzen auch die Module — Details unter Modul-Signierung & Verteilung.
Volle Kontrolle behalten
- Updates werden nie automatisch installiert — der Admin entscheidet.
- Die automatische Prüfung lässt sich komplett deaktivieren.
- Vor jedem Update wird ein Backup empfohlen; die in die Software integrierte Hilfe erklärt, wie. Für automatisierte Backup-Ziele gibt es zusätzlich das modulseitige Backup-System (siehe Speicher & Backup).
- Schlägt eine Installation fehl, bleibt die Software im Wartungsmodus und kann beim nächsten Versuch ohne Datenverlust erneut aktualisiert werden.
Der eine Cron-Job
Über das Update hinaus braucht Schneespur im Betrieb nur eine laufende Voraussetzung: einen einzigen Cron-Job, der jede Minute ausgeführt wird. Aus ihm werden alle Hintergrundaufgaben gesteuert:
- Wetterdaten abrufen — automatisch bei Einsatzstart und -ende
- E-Mail-Benachrichtigungen versenden — asynchron nach Einsatzabschluss
- Datenbereinigung — abgelaufene Einsatzdaten nach Ablauf der Aufbewahrungsfrist aggregieren und löschen
- Update-Prüfung — der oben beschriebene tägliche Check
- Cron-Heartbeat — die Statusprüfung, ob der Cron-Job selbst läuft
Kein Daemon, kein Root-Zugang
Anders als viele Serveranwendungen braucht Schneespur keinen dauerhaft laufenden
Hintergrundprozess. Statt eines queue:work-Daemons, den ein Shared-Hoster nach wenigen
Minuten beenden würde, verarbeitet Schneespur bei jedem Cron-Lauf alle wartenden Aufgaben
und beendet sich dann wieder. Das funktioniert zuverlässig auf jedem Webhosting, das
Cron-Jobs unterstützt.
Ausfallsicherheit
Läuft der Cron-Job einmal nicht — etwa weil das Hosting kurz nicht erreichbar war —, gehen keine Daten verloren. Einsätze werden weiterhin korrekt erfasst; Wetterdaten und Benachrichtigungen werden beim nächsten Lauf nachgeholt. Der Cron-Heartbeat macht ein dauerhaftes Problem im Dashboard sichtbar, sodass Sie es bemerken, bevor es auffällt.