Qiata Lösung

Bevor Sie starten

Als Appliance wird eine Hardware bezeichnet, welche speziell für die jeweilige Anwendung konstruiert wurde. Es ist nicht notwendig wie bei einem PC oder einem Server das komplette Betriebssystem zu administrieren. Der Administrator muss nur die Appliance spezifischen Funktionen managen. Es wird ohne Monitor eingesetzt und wird üblicherweise mit einer seriellen Konsole oder über das Netzwerk mittels eines Browsers administriert. Falls das System einmal ausfallen sollte oder resetet werden muss, muss nicht das ganze Betriebssystem oder die Applikation neugeladen werden. Der Administrator muss einfach nur der Reset Anleitung folgen und die Appliance wird wieder zu ihrem Werkszustand zurück versetzt.

Jeder Transfer wird mittels HTTP mit SSL oder HTTPS getätigt. Externe User können nur auf den Service zugreifen über einen einzigartigen Link der ihnen zugeschickt wird. Sie greifen nicht direkt auf den Service zu. Interne User können bestimmten IP Bereichen zugeordnet werden um den Zugriff aus dem Internet zu unterbinden. Die Dateien auf dem System werden „gehasht“ um eine direkte Identifikation unmöglich zu machen. Transfers können auch mit einem individuellen Passwort für den Zugriff einzelner User versehen werden. 

Die Anleitung finden Sie auf dem USB-Stick der Ihrer Appliance beigelegt ist und im Downloadbereich.

Ja eine statische IP wird zwingend benötigt, um die Beständigkeit bei externen Datei Downloads zu gewährleisten. Wenn die Qiata File Transfer Appliance nicht für den Austausch mit externen Usern gedacht ist, kann Sie auch ohne statische IP genutzt werden.

Qiata unterstützt aktuell die Sprachen Deutsch, Englisch, Französisch und vereinfachtes Chinesisch.

Die Anfänge

Für die Grundfunktionalität der FTA werden folgene Ports benötigt:

  • Qiata FTA WebUI: Port 443 TCP nach extern


Für die Administration der FTA werden benötigt:

  • DOMOS WebUI: Port 10000 TCP nach intern


Optionale benötigte Ports:

  • SSH: Port 22 TCP nach intern
  • Smart Delivery: 9000 UDP nach intern/extern
  • MailClient Integration: 25 TCP nach intern

FTA

Die FTA Lizenz ist das .xml File was zuständig für die Anwendbarkeit der Software ist. Zusätzlich dazu werden hier die Ablaufdaten und Features der Software gesteuert - heißt sollte diese Lizenz ablaufen erscheint auf der Oberfläche die Meldung "Diese Installation ist noch nicht lizensiert.". Die Lizenz muss im ftadmin Bereich eingespielt werden (schwarze Oberfläche) und ist über den User "ftadmin" erreichbar.

DOMOS

Die DOMOS Lizenz ist das .lic File. Diese Lizenz dient dazu Updates von unserem Repository zu erhalten. Sollte diese Lizenz abgelaufen sein oder nicht für das Gerät bestimmt sein, ist es nicht möglich Updates zu erhalten. Somit bleibt die Software immer auf dem selben Stand. Diese Lizenz wird in der DOMOS Oberfläche eingespielt und ist unter der Adresse https://FQDN:10000 erreichbar. 

Die Konfiguration und der File Transfer Service wird mittels Browser von dem User Rechner vorgenommen. Dies kann entweder Lokal oder aber auch über einen Fernzugriff bewerkstelligt werden, solange ein Zugang zu dem Netzwerk besteht. Um das System zu administrieren ist es nicht notwendig eine geheimnisvolle Programmiersprache zu lernen.

SDR (Secure Disaster Recovery), die einzigartige Recovery-Technologie per USB Stick von SECUDOS, reduziert die Zahl der Rücksendungen von Appliances wegen eines scheinbaren Defektes um die Hälfte, ermöglicht Software Up- und Downgrades, erzeugt automatisch ein Logfile mit Hardwaretest und erkennt SECUDOS Hardware automatisch.

Durch einen SDR kann die Qiata FTA in den Werkszustand zurückgesetzt werden.

Qiata installieren

Sie können so viele Benutzer einrichten wie Sie benötigen. Der Speicherplatz auf der Appliance limitiert die den einzelnen Usern zugeordneten Speicherplatz.
Ja dies ist möglich. Als Administrator angemeldet können Sie das Interface mit Ihrem eigenen Logo versehen und vieles mehr.

Administration

Ein Benutzer kann grundsätzlich keine Dateien von der Qiata FTA entfernen. Wenn ein User Transfers oder Dateien entfernt werden diese nicht vom System entfernt, sondern nur von der jeweiligen Benutzeroberfläche. Lediglich der Archiver des Systems (Zu finden als Company Administrator unter "System" -> "Archive", bzw. "Neues Archiv") kann Dateien komplett vom System entfernen. Die Einrichtung des Archivers ist in der Qiata Dokumentation ab Punkt "1.3.8 System Archive" beschrieben.

Grundsätzlich gibt es zwei Arten von Lizenzseriennummern.


Hardware Seriennummer
Die Hardware Seriennummer ist eine von unserem System erstellte Nummer, die Standardmäßig mit LR beginnt und auf der Unterseite Ihrer Appliance zu finden ist. Die Hardware Seriennummer wird für einen RMA benötigt und sollte bei einem Support-Anruf bereit gehalten werden.


Software Seriennummer (Qiata Lizenzseriennummer)
Die Software Seriennummer erhalten Sie mit Ihrer Qiata Lizenz und ist in Ihrem Qiata FTA-UI einsehbar. Um Ihre Seriennummer einsehen zu können loggen Sie sich bitte in Ihr Qiata FTA-UI als "ftadmin" ein. In der folgenden Tabelle finden Sie unter dem Punkt ID ihre Software-/Lizenz-Nummer

 

Die VM herunterfahren und mit dem Tool für Ihre VM die Größe der Festplatte anpassen.

Anschließend die VM wieder starten und per SSH einloggen. Benutzen Sie "su-" um sich als root anzumelden und führen Sie das folgende Programm aus:

/opt/secudos/DomosConf/bin/DomosVMDiskResizer

Das System führt nun mehrere Reboots durch und benutzt danach den erweiterten Festplattenspeicher der FTA.

Gehen Sie nun auf die Login-Maske und melden Sie sich als "ftadmin" am System an. Wechseln Sie in den Tab "Organisation" -> "Eigenschaften" und geben Sie bei "Speicherbegrenzung" die neue Gesamtmenge an. Tipp: Qiata bricht bei einer größeren Eingabe automatisch auf die maximal zur Verfügung stehende Speicherbegrenzung zurück. Sie können dort also z.B den Wert "99999999999" eingeben.

 

Beim Full-Backup gibt es zwei Möglichkeiten diese zu Erstellen (Add Backup Job):

 

1) Kein Backup Directory ausgewählt

Sollte das Feld "Backup Directory" beim Erstellen des Jobs leer gelassen werden, so wird bei jeder Durchführung des Jobs ein Full-Backup erstellt. Das heißt, würden Sie jeden Tag ein Backup konfiguriert haben, erstellt DOMOS für jeden Tag einen Order (Bsp.: 10.04.2015_backup, 11.04.2015_backup). Jedes dieser erstellten Backups kann als Restore genutzt werden.

 

2) Ein Backup Directory definiert

Wenn ein extra Backup Directory definiert wurde (Bsp.: Ein Ordner "Backup" wurde erstellt) gibt es immer nur ein Backup. Jedes neu erstellte Backup fügt nur die Dateien hinzu, die wirklich neu hinzukommen sind. Bei unserem Beispiel wäre das dann ein Ordner "Backup", in dem immer nur die aktuellste Version jeden Tag gespeichert wird. Auch dieses Backup kann zum Restoren genutzt werden, beinhaltet aber eben immer nur den aktuellsten Stand.

Dateiversand von Exchange über Qiata

Für den automatischen Versand von Transfers über Exchange, ab einer bestimmten Größe, finden Sie im Downloadbereich (Achtung: Login notwendig) eine Dokumentation mit entsprechenden Installationsanweisungen und den notwendigen Schritten. Für eine Umsetzung benötigen Sie mindestens Exchange 2010/2013/2016 und Qiata Version 1.42.

Migration

FTA auf V-FTA

Loggen Sie sich über https://meine.qiata.com:10000 mit dem User "admin" auf Ihrer DOMOS Oberfläche ein. Gehen Sie zum Menüpunkt "Backup/Restore" -> "Config Backup" und starten Sie ein Konfigurationsbackup. Speichern Sie die angebotene configuration.dat auf einem geeignetem Speichermedium ab.

Für ein Datenbackup konsultieren Sie bitte das FTA Manual unter Punkt 2.11 (Data Backup/Target). Nach erfolgreichem Backup starten Sie das neue System und spielen Sie die configuration.dat ein. Anschließend das Daten Backup.

Bitte setzen Sie sich mit unserem Sales TEAM in Verbindung um eine neue Lizenz zu erhalten.

V-FTA auf FTA

Loggen Sie sich über https://meine.qiata.com:10000 mit dem User "admin" auf Ihrer DOMOS Oberfläche ein. Gehen Sie zum Menüpunkt "Backup/Restore" -> "Config Backup" und starten Sie ein Konfigurationsbackup. Speichern Sie die angebotene configuration.dat auf Ihrem SDR Stick ab.

Für ein Datenbackup konsultieren Sie bitte das FTA Manual unter Punkt 2.11 (Data Backup/Target). Installieren Sie nun das neue System via SDR Stick. Anschließend spielen Sie das Daten Backup ein.

Bitte setzen Sie sich mit unserem Sales TEAM in Verbindung um eine neue Lizenz zu erhalten.

Ab der Qiata Version 1.50 aufwärts, sind neue Templates für die Qiata File Transfer Lösung verfügbar. Neben den optischen Überarbeitungen, wurden Updates eingespielt die zusätzlich den Workflow optimieren.

Was ist neu?

  • Das Farbenkonzept der Qiata hat sich von Orange nach Blau und Weiß gewandelt.
  • Das Aussehen von allen Templates (Mail & Pages) wurde modernisiert.
  • Die Pages (Download-Seite, Upload-Seite, Login etc.) nutzen nun aktuelle Technologien wie z.B Bootstrap und JQuery.
  • Die E-Mail-Templates wurden für alle gängigen Mail-Clients (Desktop und Mobil) optimiert und neu gestaltet.
  • Ab Version 1.50 gibt es drei zentrale CSS Dateien, die sich um den Login-Bereich, das generelle Styling und entsprechende Media Querys (Mobile Anpassungen) kümmern. Dadurch können farbliche Änderungen zentral gesteuert werden.
  • Alle Templates (Mail & Pages) sind 100% Responsive, sprich auf allen Endgeräten ohne Einschränkung nutzbar.

Wie kann ich die Templates nutzen?

Alle Qiata Systeme die vor der Version 1.50 installiert wurden, erhalten die neuen Templates nicht automatisch. Um eventuelle Änderungen in Ihren aktuellen Templates nicht zu überschreiben ist ein manueller Reset-Vorgang der Templates notwendig. Navigieren Sie dazu als Company-Administrator in den Bereich "Organisation" -> "Vorlagen". Im unteren Bereich finden Sie den Button "Alle Vorlagen zurücksetzen". Bei Durchführung werden die neuen Templates geladen und automatisch installiert.

ACHTUNG: Alle Änderungen aus den aktuellen Templates werden dabei verworfen. Dieser Vorgang kann nicht rückgängig gemacht werden.

Fehler/Probleme

Bitte melden Sie sich als "ftadmin" an. Im Reiter Organisation unter dem Absatz "Einschränkung" gibt es den Punkt "Maximale Anzahl der Nutzer" der Standardwert ist hier auf 100 gesetzt. Bitte erhöhen Sie hier einfach den Wert und Sie können wieder "User" anlegen.
Bitte deaktivieren Sie die VMware Tools und führen Sie ein "Activate Settings" durch. Anschließend müssen Sie die VMware Tools aktivieren und erneut ein "Activate Settings" durchführen. Updates sollten nun ohne Probleme durchgeführt werden können.
Mit DOMOS 5.4 wurde NTP aus DOMOS entfernt, aber ntpdate wird weiterhin aktualisiert. Daher kommt es zu diesem Abhängigkeitsfehler. Um den Fehler zu Vermeiden muss man als Benutzer 'root' auf der Konsole von DOMOS folgenden Befehl ausführen:
 rpm -e ntp
Danach kann die Systemaktualisierung wie gewohnt über das DOMOS WebUI erfolgen.
Die aktuellen Patterns des Virenscanners "ClamAV" haben das Problem, dass Sie alle PDF Dateien fälschlicherweise als Virus "Win.Exploit.CVE_2019_0903-6966169-0" deklarieren. Dies ist eine Falschmeldung und besteht aktuell nur in den neuesten Patterns (daily.cld 25460) des Virenscanners. Andere Dateitypen sind nicht betroffen. Um das Problem temporär zu umgehen, loggen Sie sich bitte als User root via SSH am System an und führen Sie den folgenden Befehl aus:

echo "Win.Exploit.CVE_2019_0903-6966169-0" >> /var/clamav/sig_whitelist.ign2

Dadurch wird der Virus in die Whitelist des Scanners aufgenommen und "übersprungen". Die PDF Dateien können damit wieder wie gewohnt versandt werden. Um die Anpassungen rückgängig zu machen, können Sie entweder die Virus Definitions über das DOMOS CC (FQDN:10000) zurücksetzen, oder die Datei manuell vom System entfernen
rm /var/clamav/sig_whitelist.ign2

Entfernen von Java in Version 3.x

In der Version 3.0 wird ein neues Login-Konzept (OpenID Connect) veröffentlicht, welches nicht mehr mit der aktuellen Java Integration kompatibel ist. Viele Mehrwerte, die die Java Integration früher mitgebracht hat, erledigt heute entweder der Browser selbst, oder kann von unserem Secure Desktop Client (SDC) übernommen werden. Zudem wurde durch die Abschaltung der npapi Schnittstelle innerhalb der Browser vielen Nutzern die Möglichkeit genommen die Java Integration zu nutzen.

Es geht hier vor allem um den Upload und Download von Dateien und/oder Ordnern. Betroffen sind also zum Beispiel: Der Neu-Tab (Upload von Dateien und Ordnern), die Download-Seite und die Upload-Seite. Des Weiteren wird Java nicht mehr im TEAMTransfer (z.b zum Download von Ordnern) zur Verfügung stehen.

Grundsätzlich erst einmal nichts. Die Aktivierung des Features innerhalb der Qiata fällt für Administratoren weg. Eine Pflege von Java auf den Clients ist (für Qiata) nicht mehr notwendig.

Der Anwender hat keine Möglichkeit mehr Dateien/Ordner über die integrierte Java Funktionalität, oder über den Java Manager hoch- oder herunterzuladen.

Viele aktuelle Browser haben die "alte" Uploadgrenze von 2GB aufgelockert. Es ist also oftmals möglich große Dateien direkt über den Standard-Upload hochzuladen. Genauere Informationen über die Uploadgrenzen des Browsers, erhält man in aller Regel beim Hersteller des Browsers direkt.

Ein Versand von Ordnern, multiplen Dateien und vieles mehr, ist einfach und sicher über unseren Secure Desktop Client (SDC) möglich. Der SDC ist für Windows und macOS verfügbar und kostenfrei für Kunden im Downloadbereich zu finden.

Zusätzliche Einstellungen sind seitens Administrator nicht notwendig. Ab Version 3.0 werden jegliche Funktionen vom WebUI entfernt und stehen sowohl Admin, als auch Nutzer, nicht mehr zur Verfügung.

Wichtige Informationen für Qiata 3.0

Beim Update auf die Qiata Version 3.0 müssen Templates zurückgesetzt werden, um den technischen Betrieb garantieren zu können. Davon betroffen sind die folgenden Dateien und Templates:

Pages

  • Upload-Seite (upload_plain.html)
  • Passwort-Zurücksetzen-Seite (reset_password.html)
  • Pincode-Seite (pincode.html)
  • Newsletter Download Seite (download_newsletter.html)
  • Anmelde-Seite (login.html)
  • UI-Header(header.html)
  • Passwort-Vergessen-Seite (forgot_password.html)
  • UI-Footer (footer.html)
  • Fehlerseite (error_page.html)
  • Transfer Download Seite (download_plain.html)
  • Automatische Anmelde-Seite (auto_signup.html)

CSS Dateien

  • Main Styling (style.css)
  • Login Styling (login.css)
Beginnend mit der Version Qiata 3.0 werden wir nach und nach den Support für die aktuelle Login-Methode in der XML-API abschalten. Für kommende Anwendungen, die die XML-API nutzen, sollte nur noch der neue Standard (OAuth 2 mit Open ID Connect 1) genutzt werden. Sollten Sie Fragen bezüglich der Änderungen haben, kontaktieren Sie uns gerne direkt unter: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Mit der Version 3.0 ist zwangsläufig eine Erreichbarkeit vom internen System auf den externen FQDN notwendig. Die Qiata muss dabei vor allem auf den OpenID Service über den eigenen FQDN ( z.B. https://demo.secudos.com/.well-known/openid-configuration) zugreifen können. Bitte passen Sie, sofern notwendig, die Host Einträge im DOMOS an, oder garantieren Sie die Erreichbarkeit über die Firewall.

Hier ein Beispiel: Ihr System läuft Intern mit der IP-Adresse: 192.168.1.1, die Externe IP ist: 63.62.61.60, der FQDN lautet: files.domain.com. Das System muss nun den FQDN files.domain.com von Intern auflösen können. Testen können Sie das z.B indem Sie auf der Konsole oder im DOMOS einen Ping (Network -> Ping) nach files.domain.com starten. Sollte der FQDN nicht auflösbar sein, erstellen Sie bitte einen neuen Host-Eintrag im DOMOS.


  • Melden Sie sich dazu zunächst im DOMOS-WebUI an
  • Navigieren Sie zum Punkt "Network" -> "Hosts"
  • Klicken Sie auf "Add a new host address"
  • Tragen Sie anschließend die IP-Adresse und den FQDN ein
  • In unserem Beispiel tragen wir hier: 192.168.1.1 als IP-Adresse ein und files.domain.com als FQDN.
  • Klicken Sie anschließend auf "Activate Settings", um die Konfiguration zu übernehmen

Wir verwenden Cookies, um die Webseite optimal zu gestalten und Ihre Erfahrung zu verbessern. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in den DatenschutzhinweisenVerstanden