Zum Hauptinhalt springen

Qiata

Bevor Sie starten

Welche Sprachen werden von Qiata unterstützt?

Qiata unterstützt aktuell die Sprachen Deutsch, Englisch, Französisch und vereinfachtes Chinesisch.

Benötige ich eine statische IP Adresse?

Ja eine statische IP wird zwingend benötigt, um die Beständigkeit bei externen Datei Downloads zu gewährleisten. Wenn die Qiata File Transfer Appliance nicht für den Austausch mit externen Usern gedacht ist, kann Sie auch ohne statische IP genutzt werden.

Wie sicher ist der Service?

Jeder Transfer wird mittels HTTP mit SSL oder HTTPS getätigt. Externe User können nur auf den Service zugreifen über einen einzigartigen Link der ihnen zugeschickt wird. Sie greifen nicht direkt auf den Service zu. Interne User können bestimmten IP Bereichen zugeordnet werden um den Zugriff aus dem Internet zu unterbinden. Die Dateien auf dem System werden „gehasht“ um eine direkte Identifikation unmöglich zu machen. Transfers können auch mit einem individuellen Passwort für den Zugriff einzelner User versehen werden.

Was ist eine Appliance?

Als Appliance wird eine Hardware bezeichnet, welche speziell für die jeweilige Anwendung konstruiert wurde. Es ist nicht notwendig wie bei einem PC oder einem Server das komplette Betriebssystem zu administrieren. Der Administrator muss nur die Appliance spezifischen Funktionen managen. Es wird ohne Monitor eingesetzt und wird üblicherweise mit einer seriellen Konsole oder über das Netzwerk mittels eines Browsers administriert. Falls das System einmal ausfallen sollte oder resetet werden muss, muss nicht das ganze Betriebssystem oder die Applikation neugeladen werden. Dank einfacher Wiederherstellung mittels Secure Disaster Recovery (SDC) ist das Zurücksetzen auf Werkseinstellungen sehr leicht.


Die Anfänge

Was ist ein SDR?

SDR (Secure Disaster Recovery), die einzigartige Recovery-Technologie per USB Stick von SECUDOS, reduziert die Zahl der Rücksendungen von Appliances wegen eines scheinbaren Defektes um die Hälfte, ermöglicht Software Up- und Downgrades, erzeugt automatisch ein Logfile mit Hardwaretest und erkennt SECUDOS Hardware automatisch.

Durch einen SDR kann die Qiata FTA in den Werkszustand zurückgesetzt werden.

Wie kann ich auf den File Transfer Service zugreifen, oder ihn konfigurieren?

Die Konfiguration und der File Transfer Service wird mittels Browser von dem User Rechner vorgenommen. Dies kann entweder Lokal oder aber auch über einen Fernzugriff bewerkstelligt werden, solange ein Zugang zu dem Netzwerk besteht. Um das System zu administrieren ist es nicht notwendig eine geheimnisvolle Programmiersprache zu lernen.

Welche Ports benötigt Qiata für die Kommunikation?

Qiata FTA WebUI: Port 443 TCP -> Extern

Ich habe bei meiner Lieferung zwei Lizenzen erhalten. Wo ist der Unterschied?

Die FTA Lizenz ist das .xml File was zuständig für die Anwendbarkeit der Software ist. Zusätzlich dazu werden hier die Ablaufdaten und Features der Software gesteuert - heißt sollte diese Lizenz ablaufen erscheint auf der Oberfläche die Meldung "Diese Installation ist noch nicht lizensiert.". Die Lizenz muss im ftadmin Bereich eingespielt werden (schwarze Oberfläche) und ist über den User "ftadmin" erreichbar.

Qiata installieren

Kann ich das Interface meinem Unternehmen anpassen?

Ja dies ist möglich. Als Administrator angemeldet können Sie das Interface mit Ihrem eigenen Logo versehen und vieles mehr.

Wie viele Benutzerkonten kann ich auf der File Transfer Appliance einrichten?

Sie können so viele Benutzer einrichten wie Sie benötigen. Der Speicherplatz auf der Appliance limitiert die den einzelnen Usern zugeordneten Speicherplatz.


Administration

Was für Backup Varianten gibt es?

Beim Full-Backup gibt es zwei Möglichkeiten diese zu Erstellen (Add Backup Job):

Sollte das Feld "Backup Directory" beim Erstellen des Jobs leer gelassen werden, so wird bei jeder Durchführung des Jobs ein Full-Backup erstellt. Das heißt, würden Sie jeden Tag ein Backup konfiguriert haben, erstellt DOMOS für jeden Tag einen Order (Bsp.: 10.04.2015_backup, 11.04.2015_backup). Jedes dieser erstellten Backups kann als Restore genutzt werden.

Wie kann ich meiner Qiata mehr Festplattenspeicher zuweisen?

Die VM herunterfahren und mit dem Tool für Ihre VM die Größe der Festplatte anpassen.

Anschließend die VM wieder starten und per SSH einloggen. Benutzen Sie "su-" um sich als root anzumelden und führen Sie das folgende Programm aus:

/opt/secudos/DomosConf/bin/DomosVMDiskResizer

Das System führt nun mehrere Reboots durch und benutzt danach den erweiterten Festplattenspeicher der FTA.

Gehen Sie nun auf die Login-Maske und melden Sie sich als "ftadmin" am System an. Wechseln Sie in den Tab "Organisation" -> "Eigenschaften" und geben Sie bei "Speicherbegrenzung" die neue Gesamtmenge an. Tipp: Qiata bricht bei einer größeren Eingabe automatisch auf die maximal zur Verfügung stehende Speicherbegrenzung zurück. Sie können dort also z.B den Wert "99999999999" eingeben.

Wo finde ich meine Qiata Lizenzseriennummer?

Grundsätzlich gibt es zwei Arten von Lizenzseriennummern.

Die Hardware Seriennummer ist eine von unserem System erstellte Nummer, die Standardmäßig mit LR beginnt und auf der Unterseite Ihrer Appliance zu finden ist. Die Hardware Seriennummer wird für einen RMA benötigt und sollte bei einem Support-Anruf bereit gehalten werden.

Wie kann ein Benutzer Dateien vom System löschen?

Ein Benutzer kann grundsätzlich keine Dateien von der Qiata FTA entfernen. Wenn ein User Transfers oder Dateien entfernt werden diese nicht vom System entfernt, sondern nur von der jeweiligen Benutzeroberfläche. Lediglich der Archiver des Systems (Zu finden als Company Administrator unter "System" -> "Archive", bzw. "Neues Archiv") kann Dateien komplett vom System entfernen. Die Einrichtung des Archivers ist in der Qiata Dokumentation ab Punkt "1.3.8 System Archive" beschrieben.


Migration

Ich möchte meine Hardware virtualisieren oder anders herum

Loggen Sie sich über https://meine.qiata.com:10000 mit dem User "admin" auf Ihrer DOMOS Oberfläche ein. Gehen Sie zum Menüpunkt "Backup/Restore" -> "Config Backup" und starten Sie ein Konfigurationsbackup. Speichern Sie die angebotene configuration.dat auf einem geeignetem Speichermedium ab.

Für ein Datenbackup konsultieren Sie bitte das FTA Manual unter Punkt 2.11 (Data Backup/Target). Nach erfolgreichem Backup starten Sie das neue System und spielen Sie die configuration.dat ein. Anschließend das Daten Backup.

Bitte setzen Sie sich mit unserem Sales TEAM in Verbindung um eine neue Lizenz zu erhalten.


Typische Probleme

Wenn ich versuche eine 20GB Datei hochzuladen bekomme ich eine Fehlermeldung oder der Ladebalken bleibt stehen.

Hierzu muss im ftadmin-Bereich unter "Einschränkungen" die "Größe des Uploads" angepasst werden. Dadurch sollte der Fehler verschwinden.

Ich kann keine "User" mehr anlegen! Ich dachte die Qiata ist ohne Limitierung?

Bitte melden Sie sich als "ftadmin" an. Im Reiter Organisation unter dem Absatz "Einschränkung" gibt es den Punkt "Maximale Anzahl der Nutzer" der Standardwert ist hier auf 100 gesetzt. Bitte erhöhen Sie hier einfach den Wert und Sie können wieder "User" anlegen.

Beim DOMOS Update von DOMOS = 5.5 kommt der Fehler, dass NTP nicht aktualisiert werden kann. Wie kann dies behoben werden?

Mit DOMOS 5.4 wurde NTP aus DOMOS entfernt, aber ntpdate wird weiterhin aktualisiert. Daher kommt es zu diesem Abhängigkeitsfehler. Um den Fehler zu Vermeiden muss man als Benutzer 'root' auf der Konsole von DOMOS folgenden Befehl ausführen:

rpm -e ntp

Danach kann die Systemaktualisierung wie gewohnt über das DOMOS WebUI erfolgen.

PDF Dateien werden fälschlicherweise als Viren deklariert

Die aktuellen Patterns des Virenscanners "ClamAV" haben das Problem, dass Sie alle PDF Dateien fälschlicherweise als Virus "Win.Exploit.CVE_2019_0903-6966169-0" deklarieren. Dies ist eine Falschmeldung und besteht aktuell nur in den neuesten Patterns (daily.cld 25460) des Virenscanners. Andere Dateitypen sind nicht betroffen. Um das Problem temporär zu umgehen, loggen Sie sich bitte als User root via SSH am System an und führen Sie den folgenden Befehl aus:

echo "Win.Exploit.CVE_2019_0903-6966169-0" >> /var/clamav/sig_whitelist.ign2

Dadurch wird der Virus in die Whitelist des Scanners aufgenommen und "übersprungen". Die PDF Dateien können damit wieder wie gewohnt versandt werden. Um die Anpassungen rückgängig zu machen, können Sie entweder die Virus Definitions über das DOMOS CC (FQDN:10000) zurücksetzen, oder die Datei manuell vom System entfernen

rm /var/clamav/sig_whitelist.ign2

Entfernen von Java in Version 3.x

Warum wird Java entfernt?

In der Version 3.0 wird ein neues Login-Konzept (OpenID Connect) veröffentlicht, welches nicht mehr mit der aktuellen Java Integration kompatibel ist. Viele Mehrwerte, die die Java Integration früher mitgebracht hat, erledigt heute entweder der Browser selbst, oder kann von unserem Secure Desktop Client (SDC) übernommen werden. Zudem wurde durch die Abschaltung der npapi Schnittstelle innerhalb der Browser vielen Nutzern die Möglichkeit genommen die Java Integration zu nutzen.

Welche Bereiche der Qiata betrifft der Wegfall von Java?

Es geht hier vor allem um den Upload und Download von Dateien und/oder Ordnern. Betroffen sind also zum Beispiel: Der Neu-Tab (Upload von Dateien und Ordnern), die Download-Seite und die Upload-Seite. Des Weiteren wird Java nicht mehr im TEAMTransfer (z.b zum Download von Ordnern) zur Verfügung stehen.

Verliert die Qiata mit dem Update bereits erstellte Transfers?

Nein. Alle Transfers (ob mit oder ohne Java erstellt) bleiben wie gewohnt verfügbar.

Was ändert sich für das Unternehmen?

Grundsätzlich erst einmal nichts. Die Aktivierung des Features innerhalb der Qiata fällt für Administratoren weg. Eine Pflege von Java auf den Clients ist (für Qiata) nicht mehr notwendig.

Was ändert sich für die Anwender?

Der Anwender hat keine Möglichkeit mehr Dateien/Ordner über die integrierte Java Funktionalität, oder über den Java Manager hoch- oder herunterzuladen.

Wie kann ich ohne Java große Dateien versenden?

Viele aktuelle Browser haben die "alte" Uploadgrenze von 2GB aufgelockert. Es ist also oftmals möglich große Dateien direkt über den Standard-Upload hochzuladen. Genauere Informationen über die Uploadgrenzen des Browsers, erhält man in aller Regel beim Hersteller des Browsers direkt.

Wie kann ich ganze Ordnerstrukturen versenden?

Ein Versand von Ordnern, multiplen Dateien und vieles mehr, ist einfach und sicher über unseren Secure Desktop Client (SDC) möglich. Der SDC ist für Windows und macOS verfügbar und kostenfrei für Kunden im Downloadbereich zu finden.

Muss ich als Administrator noch etwas beachten?

Zusätzliche Einstellungen sind seitens Administrator nicht notwendig. Ab Version 3.0 werden jegliche Funktionen vom WebUI entfernt und stehen sowohl Admin, als auch Nutzer, nicht mehr zur Verfügung.

Wichtige Informationen für Qiata 3.0

Welche Templates werden zurückgesetzt?

Beim Update auf die Qiata Version 3.0 müssen Templates zurückgesetzt werden, um den technischen Betrieb garantieren zu können. Davon betroffen sind die folgenden Dateien und Templates:

Pages

  • Upload-Seite (upload_plain.html)
  • Passwort-Zurücksetzen-Seite (reset_password.html)
  • Pincode-Seite (pincode.html)
  • Newsletter Download Seite (download_newsletter.html)
  • Anmelde-Seite (login.html)
  • UI-Header(header.html)
  • Passwort-Vergessen-Seite (forgot_password.html)
  • UI-Footer (footer.html)
  • Fehlerseite (error_page.html)
  • Transfer Download Seite (download_plain.html)
  • Automatische Anmelde-Seite (auto_signup.html)

CSS Dateien

  • Main Styling (style.css)
  • Login Styling (login.css)

XML-API Änderungen (Breaking Changes)

Beginnend mit der Version Qiata 3.0 werden wir nach und nach den Support für die aktuelle Login-Methode in der XML-API abschalten. Für kommende Anwendungen, die die XML-API nutzen, sollte nur noch der neue Standard (OAuth 2 mit Open ID Connect 1) genutzt werden. Sollten Sie Fragen bezüglich der Änderungen haben, kontaktieren Sie uns gerne direkt unter: support@secudos.de.

Erreichbarkeit über externen FQDN

Mit der Version 3.0 ist zwangsläufig eine Erreichbarkeit vom internen System auf den externen FQDN notwendig. Die Qiata muss dabei vor allem auf den OpenID Service über den eigenen FQDN ( z.B. https://demo.secudos.com/.well-known/openid-configuration) zugreifen können. Bitte passen Sie, sofern notwendig, die Host Einträge im DOMOS an, oder garantieren Sie die Erreichbarkeit über die Firewall.

Hier ein Beispiel: Ihr System läuft Intern mit der IP-Adresse: 192.168.1.1, die Externe IP ist: 63.62.61.60, der FQDN lautet: files.domain.com. Das System muss nun den FQDN files.domain.com von Intern auflösen können. Testen können Sie das z.B indem Sie auf der Konsole oder im DOMOS einen Ping (Network -> Ping) nach files.domain.com starten. Sollte der FQDN nicht auflösbar sein, erstellen Sie bitte einen neuen Host-Eintrag im DOMOS.

Melden Sie sich dazu zunächst im DOMOS-WebUI an:

  • Navigieren Sie zum Punkt Network -> Hosts
  • Klicken Sie auf Add a new host address
  • Tragen Sie anschließend die IP-Adresse und den FQDN ein
  • In unserem Beispiel tragen wir hier: 192.168.1.1 als IP-Adresse ein und files.domain.com als FQDN.
  • Klicken Sie anschließend auf Activate Settings, um die Konfiguration zu übernehmen