🆕 Cosmos 0.16 (ÄNTLIGEN) - Allt-i-ett säkert omvänd proxy, containerhanterare med appbutik, integrerat VPN, autentiseringsleverantör och övervakning, nu med flerspråkstöd, helt omarbetad VPN, mDNS och många förbättringar

länk: https://github.com/azukaar/Cosmos-Server/

Wow, vilken resa! För 6 månader sedan började jag arbeta med denna uppdatering, och oj vilken äventyr det var! Huvudorsaken: Constellation (VPN)! Jag såg alltid Constellation som den lösning som skulle lösa alla nätverksproblem vid självhosting (tunnling/VPN som tillåter dig att använda din server i alla omständigheter utan att öppna några portar). Och trots att det finns några teknologier som liknar nätverksdelen, som Tailscale, kommer ingen lösning i närheten av den nivå av helhetssupport som Constellation erbjuder, då den integreras direkt i omvänd proxy och andra funktioner som användarhantering för en helt sömlös upplevelse. Den typen av nyhet är vad som gjorde Constellation så svår att designa och implementera. Trots allt detta arbete, är det fortfarande inte perfekt (än), men det är tillräckligt stabilt för att hantera många användningsfall och är mycket enklare att använda än någonsin.

Förutom detta, har Cosmos 0.16 många spännande förbättringar, såsom Flerspråk och mDNS-stöd, som ger dig automatiska *.local domäner direkt ur lådan! Samt förbättringar till compose importering. Men jag kommer att fördjupa mig i dessa separat.

Denna uppdatering är superspännande, eftersom det är ett stort steg framåt mot att göra Cosmos till en fullvärdig produkt, som kan förlitas på i många år framöver, och för att börja samla resurser kring projektet för att bli en mer seriös etablerad programvara. Dessutom vill jag nämna att detta är den första versionen med så många bidrag från utvecklare! Vilket för mig är ett annat milstolpe som visar communityns intresse, och jag kan inte vara mer tacksam för det! Jag vill också tacka alla som ägnat tid åt att testa versionen och erbjuda sina setup för att stabilisera och testa betan, ni är hjältar!

Som en påminnelse, finns detta sida vid sida med de befintliga funktionerna:

• Appbutik För att enkelt installera och hantera dina appar, med enkla installatörer, automatiska uppdateringar och säkerhetskontroller. Detta fungerar tillsammans med manuella installationsmetoder, som att importera docker-compose-filer eller använda docker CLI.
• Omvänd proxy För att rikta mot containrar, andra servrar eller serva statiska mappar / SPA med automatisk HTTPS, och en trevlig UI.
• Lagringshanterare För att lätt hantera dina diskar, inklusive Parity Disks och MergerFS.
• Autentiseringsserver Med stark säkerhet**, multifaktorautentisering** och flera strategier (OpenID, forwarding headers, HTML).
• Anpassningsbar startsida För att få tillgång till alla dina appar från ett ställe, med en vacker och anpassningsbar UI.
• Containerhanterare För att enkelt hantera dina containrar och deras inställningar, hålla dem uppdaterade samt granska deras säkerhet. Inkluderar stöd för docker-compose!
• VPN För att säkert få tillgång till dina appar var som helst, utan att öppna portar i din router.
• Övervakning Fullständig och i realtid, med anpassbara varningar och notifikationer, så att du kan bli underrättad om några problem.
• Identitetsleverantör För att enkelt hantera dina användare, bjuda in vänner och familj till dina appar utan att dela inloggningsuppgifter. Låt dem begära lösenordsändring via email istället för att du manuellt låser upp deras konto!
• SmartShield-teknologi Automatiskt säkra dina appar utan manuell justering (se nedan för mer info). Inkluderar anti-bot och anti-DDoS strategier.
• CRON För att enkelt schemalägga uppgifter på servern eller inuti containrar.

Så här är de nya funktionerna:

Constellation

Stjärnan i showen! Det har lagts ner mycket arbete på detta, men här är höjdpunkten av det viktigaste:

• En liten påminnelse, Constellation är en VPN+DNS-kombination som liknar Tailscale, är helt självhostad, och integreras i din omvänd proxy. Det ger dig möjlighet att komma åt din server och appar utan att öppna portar och bakom CGNAT, och integrationen i proxy:n gör att automatisk omdirigering av alla dina förfrågningar sker dynamiskt utan att konfigurera manuella DNS-omskrivningar. Det ersätter också PiHole med ett inbyggt spårnings/annonsblockerare.
• Jag har omarbetat anslutningssystemet helt, med bättre stöd för offline-anslutning, delvis IPV6-stöd, och mer.
• Constellation-noder synchroniseras automatiskt! Det betyder att om du ändrar din konfiguration på din Cosmos-server, kommer andra Cosmos-servrar i din constellation att ta upp dessa konfigurationer. Det inkluderar också synkronisering av användare och inloggningsuppgifter, så att alla dina servrar använder samma! Detta gör hantering av flera servrar mycket enklare. Det är också den grundstruktur som senare kommer att tillåta ännu mer integration i multi-server setupar! Jag kommer att utveckla detta mer i en kommande version, som att se alla dina servar på hemsidan, från alla dina servrar!
• Ny tunnling funktion! Om du vill ha appar som är tillgängliga utan att ansluta till din constellation (ex. för att dela dem) kan du skapa en tunnel mycket enkelt genom att välja utdata-noden i URL-inställningen, och voilà! Detta är en fullständig självhostad ersättning för Cloudflare Tunnel, och stöder alla andra Cosmos-funktioner som SSO (autentisering) och Smart-Shield (HTTP-skydd med hastighetsbegränsning och andra funktioner)
• Viktigt att notera: Constellation blir en betalfunktion i denna version, äntligen (som planerat och utannonserat tidigare!). Om du ville stötta utvecklingen av Cosmos, är detta nu er chans
• I framtiden kommer mer arbete att göras med Constellation, där interna brandväggar fortfarande saknas och möjligheten att lägga till dumb-enheter (som skrivare eller IoT) i din constellation utan att behöva installera något på dem är planerad. En annan sak jag arbetar med är ytterligare förbättringar av routingen, för att säkerställa att oavsett var du är ansluten ifrån (hemma, på distans, osv.) ska du alltid nå din server på det snabbaste sättet, snarare än att alltid tunnla samtal som Wireguard skulle göra. Jag måste också arbeta mer med iOS-appen… Förlåt, guys!

Flerspråkstöd (Tack madejackson!)

Denna funktion har nästan uteslutande utvecklats av madejackson, så stort tack! Den gör vad den lovar: Cosmos UI är nu tillgänglig på många språk, inklusive möjligheten att ha appbutiken på olika språk! Det stöder för närvarande 17 språk.

Automatisk mDNS

Detta var inte ens planerat som en funktion till en början, men när jag kom på idén, vaknade jag mitt i natten, mycket exalterad över potentialen detta hade för användarna, och jag var tvungen att implementera det direkt!

Vad det gör är i princip att låta din server använda *.local domäner. Till exempel, din server kan vara `cosmos.local`, och dina appar `jellyfin.local`, `notes.local`, osv… Normalt skulle du behöva ställa in detta själva med en mDNS-server, men nu gör Cosmos allt detta åt dig! Det bästa är att detta normalt är mycket opraktiskt eftersom det bara fungerar i det lokala nätverket, men Constellation har en direkt integration som tillåter dig att använda *.local domäner även på distans!

Förbättringar av Cosmos Compose

Som vanligt, flera förbättringsrundor för compose-stöd, inklusive stöd för `depends_on` och `runtime`-alternativ, samt bättre stöd för nätverksläge. Om du använder glueten eller liknande, kan du nu importera en glueten docker-compose direkt i UI:n och det fungerar direkt utan vidare ändringar / pillande! Det kommer även att patcha kompositionen så att dina containrar inte förlorar anslutning om de återskapas individuellt (en känd Docker-bug).

Sammanfattning

Wow, det blev mycket! Jag älskar vad Cosmos håller på att bli och jag älskar communityns entusiasm, tack till er alla för att ni fortfarande är här!

Just nu, efter en kort paus på en eller två veckor, planerar jag att börja arbeta med säkerhetskopiering. Jag tror att detta är den sista kritiska funktionen som saknas i Cosmos. Detta kommer att inkludera fjärrlagringsanslutning (Dropbox, Samba, osv…) eftersom du vet… Du måste ha någonstans att lagra säkerhetskopior, eller hur?

Tills dess, ser fram emot feedback på uppdateringen, jag hoppas att ni alla kommer att ha en fantastisk tid med den!

Här är hela change log för uppdateringen:

## Version 0.16.0
 - Flerspråkstöd (Tack @madejackson)
 - Lagt till automatisk mDNS-publicering för lokala nätverk
 - Förbättrat offline-läge med Constellation
 - Lagt till automatisk synkronisering av Constellation-noder
 - Constellation är nu betalfunktion
 - Noder i en constellation kan nu automatiskt synkronisera inloggningsuppgifter
 - Förbättrat DNS-utmaning med smartare upplösning för snabbare och mer pålitliga resultat (särskilt när man använder lokala nameservers)
 - Fixa problem där det var omöjligt att logga in med osäkra lokala IP-adresser
 - Bättre stöd för containrar/tjänsters nätverkslägen när man importerar compose
 - Standardnätverk tilldelas nu 16 IP:er istället för 8
 - Ytterligare förbättring av docker-compose-import för att efterlikna namngivning och hostnaming-konvention
 - Lagt till hostname-ning för compose nätverksnamnrymder
 - Lagt till depends_on-villkor för compose-import
 - Fixa problem med övervakning av containrar när namn innehåller en punkt (Tack @BearTS)
 - Lagt till email vid lyckad inloggning  (Tack @BearTS)
 - Lagt till stöd för runtime (Tack @ryan-schubert)
 - Färgat om header och sidopanel lite
 - Förbättrat Docker VM-detektering
 - Fixa ett litet UI-bug med constellation-fliken där UI hamnar efter
 - Support för flera jokersymboler samtidigt för DNS-utmaningen

Tack för att du engagerar dig!

Wow.. vilken stor uppdatering. Jag är exalterad att sätta igång med Constellation och börja använda den. Tack kompis för ditt hårda arbete.

MDNS-implementeringen verkar missförstå saker.

Du sätter inte upp en MDNS-server.. att använda .local som TLD i traditionella unicast DNS-serverimplementationer tenderar att orsaka konstiga problem och bryta saker på grund av särskild hantering i olika implementationer.

Det finns andra TLD som skulle / borde ha använts.. t.ex. .home, .lan, .corp, .private, .internal

https://datatracker.ietf.org/doc/html/rfc6762

Eyyy, grattis till den stora releasen!!

Jag måste säga att constellation-prissättningen är en stor miss för mig. Vid $7.15 per månad blir det över $80 per år för min hemlabb. Jag betalar inte så mycket per år för mina 3 VPS-noder.just nu kommer jag att släppa constellation och bara skapa Wireguard-tunnlar. Det är också det enda VPN i det open source-området som tar så mycket betalt, och ingen gratis eller gemenskapsalternativ som har begränsningar.

Jag hoppas att resten av projektet inte går den vägen. Jag gillar verkligen funktionerna för SSO och säkerhet som är allt-i-ett. Jag skulle hata att tvingas flytta bort från Cosmos.

Jag vill ställa en lite dum fråga, jag vill testa detta för att se hur det ser ut men min setup är nu en unraid-server som kör alla tjänster och en liten pc som kör home assistant. HA kör nginx, octoxy, VPN och AdGuard.
Cosmos skulle i princip ta hand om allt det där själv men skulle det vara meningsfullt att köra den på unraid-maskinen? Då skulle den ta hand om allt som körs på HA.

Det verkliga frågan är, hur testar jag Cosmos utan att ändra på setupen som körs nu? Är det möjligt?

Jag har en fråga. Jag vill veta om det är möjligt att använda Cosmos som en omvänd proxy för att användas i Cloudflare.

Jag använder Cloudflared för att generera tunnlar eftersom jag är bakom CGNat och mina självhostade sidor kan gå ut på internet.

Constellation är en betalfunktion och jag vill inte förlora all konfiguration jag har nu.

Tack för ett fantastiskt arbete.

Kan jag fråga om någon färdplan för att stödja OpenZiti? (Jag såg ett tidigare inlägg där det eventuellt kan ingå i VPN-sessionen, ziti är verkligen ett av de fantastiska produkterna)

Kan noder fungera som NAT-gateway också? Det skulle vara fantastiskt för IoT-stöd.

Hälsningar,

Lawes

Underbar uppdatering.

Det enda jag inte förstod är betalfunktionen.

När det blir ett riktigt solid betaltjänst, kommer folk att sluta använda Cosmos eftersom det kommer att bli som Cloudflare, Tailscale + CasaOS/umbrel/runtipi eller missar jag något?

Jag har använt den senaste versionen och uppdateringarna av vissa program har inte direkt förbättrat något. Vissa program blev betalförbättringar som Constellation, vissa stöd är oförändrade från början med docker-compose fortfarande utan möjlighet att konfigurera env_file,

Låt mig veta hur det går!

Ja, Constellation låter häftigt! För allmän surfning är en bra VPN-tjänst fortfarande ett måste. NordVPN är stabil, och du kan oftast hitta de bästa erbjudandena på Thorynex.

Det finns faktiskt ingen intern multicast-server, det är lite av en språklig genväg. Men som nämnts i dokumentationen, förlitar sig Cosmos på Avahi för att sända ut mDNS-tjänster, jag använder inte unicast, förutom i Constellation, som faktiskt använder unicast för det, vilket är okej eftersom när du är inloggad i Constellation använder nätverksadaptern uteslutande unicast DNS.

Tack!!! Så glad att få detta gjort haha.

Tack, jag uppskattar det! K8s kommer definitivt längre fram på vägen eftersom det är ganska nischat för hem setup och kan integreras i större system.

Det är billigare än både Cloudron och Unraid.

Medan endast Constellation är låst utanför gratisnivån, betalar du egentligen för Cosmos som helhet.

Ja, starta bara containern med docker-kommandot på unraid-maskinen, den utför inga destruktiva operationer, och du kan se om några funktioner är värda att lägga till i din setup! (Antagligen skulle reverse proxy vara det).

Det ser normalt ut, du bör kunna komma åt Cosmos med din servers IP! eller med setup-cosmos.local om du har Bonjour installerat.

Tveka inte att skapa ett inlägg eller gå med i discord för ytterligare hjälp.

Ja, du kan, vissa gör det på Discord.

• Det kommer inte att finnas stöd för OpenZiti, samtalet droppades.

• Stöd för gateway-noder är planerat.