Zum Hauptinhalt springen

Qiata

Bevor Sie starten

Welche Sprachen werden von Qiata unterst√ľtzt?

Qiata unterst√ľtzt aktuell die Sprachen Deutsch, Englisch, Franz√∂sisch und vereinfachtes Chinesisch.

Benötige ich eine statische IP Adresse?

Ja eine statische IP wird zwingend ben√∂tigt, um die Best√§ndigkeit bei externen Datei Downloads zu gew√§hrleisten. Wenn die Qiata File Transfer Appliance nicht f√ľr den Austausch mit externen Usern gedacht ist, kann Sie auch ohne statische IP genutzt werden.

Wie sicher ist der Service?

Jeder Transfer wird mittels HTTP mit SSL oder HTTPS get√§tigt. Externe User k√∂nnen nur auf den Service zugreifen √ľber einen einzigartigen Link der ihnen zugeschickt wird. Sie greifen nicht direkt auf den Service zu. Interne User k√∂nnen bestimmten IP Bereichen zugeordnet werden um den Zugriff aus dem Internet zu unterbinden. Die Dateien auf dem System werden ‚Äěgehasht‚Äú um eine direkte Identifikation unm√∂glich zu machen. Transfers k√∂nnen auch mit einem individuellen Passwort f√ľr den Zugriff einzelner User versehen werden.

Was ist eine Appliance?

Als Appliance wird eine Hardware bezeichnet, welche speziell f√ľr die jeweilige Anwendung konstruiert wurde. Es ist nicht notwendig wie bei einem PC oder einem Server das komplette Betriebssystem zu administrieren. Der Administrator muss nur die Appliance spezifischen Funktionen managen. Es wird ohne Monitor eingesetzt und wird √ľblicherweise mit einer seriellen Konsole oder √ľber das Netzwerk mittels eines Browsers administriert. Falls das System einmal ausfallen sollte oder resetet werden muss, muss nicht das ganze Betriebssystem oder die Applikation neugeladen werden. Dank einfacher Wiederherstellung mittels Secure Disaster Recovery (SDC) ist das Zur√ľcksetzen auf Werkseinstellungen sehr leicht.


Die Anfänge

Was ist ein SDR?

SDR (Secure Disaster Recovery), die einzigartige Recovery-Technologie per USB Stick von SECUDOS, reduziert die Zahl der R√ľcksendungen von Appliances wegen eines scheinbaren Defektes um die H√§lfte, erm√∂glicht Software Up- und Downgrades, erzeugt automatisch ein Logfile mit Hardwaretest und erkennt SECUDOS Hardware automatisch.

Durch einen SDR kann die Qiata FTA in den Werkszustand zur√ľckgesetzt werden.

Wie kann ich auf den File Transfer Service zugreifen, oder ihn konfigurieren?

Die Konfiguration und der File Transfer Service wird mittels Browser von dem User Rechner vorgenommen. Dies kann entweder Lokal oder aber auch √ľber einen Fernzugriff bewerkstelligt werden, solange ein Zugang zu dem Netzwerk besteht. Um das System zu administrieren ist es nicht notwendig eine geheimnisvolle Programmiersprache zu lernen.

Welche Ports ben√∂tigt Qiata f√ľr die Kommunikation?

Qiata FTA WebUI: Port 443 TCP -> Extern

Ich habe bei meiner Lieferung zwei Lizenzen erhalten. Wo ist der Unterschied?

Die FTA Lizenz ist das .xml File was zust√§ndig f√ľr die Anwendbarkeit der Software ist. Zus√§tzlich dazu werden hier die Ablaufdaten und Features der Software gesteuert - hei√üt sollte diese Lizenz ablaufen erscheint auf der Oberfl√§che die Meldung "Diese Installation ist noch nicht lizensiert.". Die Lizenz muss im ftadmin Bereich eingespielt werden (schwarze Oberfl√§che) und ist √ľber den User "ftadmin" erreichbar.

Qiata installieren

Kann ich das Interface meinem Unternehmen anpassen?

Ja dies ist möglich. Als Administrator angemeldet können Sie das Interface mit Ihrem eigenen Logo versehen und vieles mehr.

Wie viele Benutzerkonten kann ich auf der File Transfer Appliance einrichten?

Sie können so viele Benutzer einrichten wie Sie benötigen. Der Speicherplatz auf der Appliance limitiert die den einzelnen Usern zugeordneten Speicherplatz.


Administration

Was f√ľr Backup Varianten gibt es?

Beim Full-Backup gibt es zwei Möglichkeiten diese zu Erstellen (Add Backup Job):

Sollte das Feld "Backup Directory" beim Erstellen des Jobs leer gelassen werden, so wird bei jeder Durchf√ľhrung des Jobs ein Full-Backup erstellt. Das hei√üt, w√ľrden Sie jeden Tag ein Backup konfiguriert haben, erstellt DOMOS f√ľr jeden Tag einen Order (Bsp.: 10.04.2015_backup, 11.04.2015_backup). Jedes dieser erstellten Backups kann als Restore genutzt werden.

Wie kann ich meiner Qiata mehr Festplattenspeicher zuweisen?

Die VM herunterfahren und mit dem Tool f√ľr Ihre VM die Gr√∂√üe der Festplatte anpassen.

Anschlie√üend die VM wieder starten und per SSH einloggen. Benutzen Sie "su-" um sich als root anzumelden und f√ľhren Sie das folgende Programm aus:

/opt/secudos/DomosConf/bin/DomosVMDiskResizer

Das System f√ľhrt nun mehrere Reboots durch und benutzt danach den erweiterten Festplattenspeicher der FTA.

Gehen Sie nun auf die Login-Maske und melden Sie sich als "ftadmin" am System an. Wechseln Sie in den Tab "Organisation" -> "Eigenschaften" und geben Sie bei "Speicherbegrenzung" die neue Gesamtmenge an. Tipp: Qiata bricht bei einer gr√∂√üeren Eingabe automatisch auf die maximal zur Verf√ľgung stehende Speicherbegrenzung zur√ľck. Sie k√∂nnen dort also z.B den Wert "99999999999" eingeben.

Wo finde ich meine Qiata Lizenzseriennummer?

Grundsätzlich gibt es zwei Arten von Lizenzseriennummern.

Die Hardware Seriennummer ist eine von unserem System erstellte Nummer, die Standardm√§√üig mit LR beginnt und auf der Unterseite Ihrer Appliance zu finden ist. Die Hardware Seriennummer wird f√ľr einen RMA ben√∂tigt und sollte bei einem Support-Anruf bereit gehalten werden.

Wie kann ein Benutzer Dateien vom System löschen?

Ein Benutzer kann grundsätzlich keine Dateien von der Qiata FTA entfernen. Wenn ein User Transfers oder Dateien entfernt werden diese nicht vom System entfernt, sondern nur von der jeweiligen Benutzeroberfläche. Lediglich der Archiver des Systems (Zu finden als Company Administrator unter "System" -> "Archive", bzw. "Neues Archiv") kann Dateien komplett vom System entfernen. Die Einrichtung des Archivers ist in der Qiata Dokumentation ab Punkt "1.3.8 System Archive" beschrieben.


Migration

Ich möchte meine Hardware virtualisieren oder anders herum

Loggen Sie sich √ľber https://meine.qiata.com:10000 mit dem User "admin" auf Ihrer DOMOS Oberfl√§che ein. Gehen Sie zum Men√ľpunkt "Backup/Restore" -> "Config Backup" und starten Sie ein Konfigurationsbackup. Speichern Sie die angebotene configuration.dat auf einem geeignetem Speichermedium ab.

F√ľr ein Datenbackup konsultieren Sie bitte das FTA Manual unter Punkt 2.11 (Data Backup/Target). Nach erfolgreichem Backup starten Sie das neue System und spielen Sie die configuration.dat ein. Anschlie√üend das Daten Backup.

Bitte setzen Sie sich mit unserem Sales TEAM in Verbindung um eine neue Lizenz zu erhalten.


Typische Probleme

Wenn ich versuche eine 20GB Datei hochzuladen bekomme ich eine Fehlermeldung oder der Ladebalken bleibt stehen.

Hierzu muss im ftadmin-Bereich unter "Einschränkungen" die "Größe des Uploads" angepasst werden. Dadurch sollte der Fehler verschwinden.

Ich kann keine "User" mehr anlegen! Ich dachte die Qiata ist ohne Limitierung?

Bitte melden Sie sich als "ftadmin" an. Im Reiter Organisation unter dem Absatz "Einschränkung" gibt es den Punkt "Maximale Anzahl der Nutzer" der Standardwert ist hier auf 100 gesetzt. Bitte erhöhen Sie hier einfach den Wert und Sie können wieder "User" anlegen.

Beim DOMOS Update von DOMOS = 5.5 kommt der Fehler, dass NTP nicht aktualisiert werden kann. Wie kann dies behoben werden?

Mit DOMOS 5.4 wurde NTP aus DOMOS entfernt, aber ntpdate wird weiterhin aktualisiert. Daher kommt es zu diesem Abh√§ngigkeitsfehler. Um den Fehler zu Vermeiden muss man als Benutzer 'root' auf der Konsole von DOMOS folgenden Befehl ausf√ľhren:

rpm -e ntp

Danach kann die Systemaktualisierung wie gewohnt √ľber das DOMOS WebUI erfolgen.

PDF Dateien werden fälschlicherweise als Viren deklariert

Die aktuellen Patterns des Virenscanners "ClamAV" haben das Problem, dass Sie alle PDF Dateien f√§lschlicherweise als Virus "Win.Exploit.CVE_2019_0903-6966169-0" deklarieren. Dies ist eine Falschmeldung und besteht aktuell nur in den neuesten Patterns (daily.cld 25460) des Virenscanners. Andere Dateitypen sind nicht betroffen. Um das Problem tempor√§r zu umgehen, loggen Sie sich bitte als User root via SSH am System an und f√ľhren Sie den folgenden Befehl aus:

echo "Win.Exploit.CVE_2019_0903-6966169-0" >> /var/clamav/sig_whitelist.ign2

Dadurch wird der Virus in die Whitelist des Scanners aufgenommen und "√ľbersprungen". Die PDF Dateien k√∂nnen damit wieder wie gewohnt versandt werden. Um die Anpassungen r√ľckg√§ngig zu machen, k√∂nnen Sie entweder die Virus Definitions √ľber das DOMOS CC (FQDN:10000) zur√ľcksetzen, oder die Datei manuell vom System entfernen

rm /var/clamav/sig_whitelist.ign2

Entfernen von Java in Version 3.x

Warum wird Java entfernt?

In der Version 3.0 wird ein neues Login-Konzept (OpenID Connect) ver√∂ffentlicht, welches nicht mehr mit der aktuellen Java Integration kompatibel ist. Viele Mehrwerte, die die Java Integration fr√ľher mitgebracht hat, erledigt heute entweder der Browser selbst, oder kann von unserem Secure Desktop Client (SDC) √ľbernommen werden. Zudem wurde durch die Abschaltung der npapi Schnittstelle innerhalb der Browser vielen Nutzern die M√∂glichkeit genommen die Java Integration zu nutzen.

Welche Bereiche der Qiata betrifft der Wegfall von Java?

Es geht hier vor allem um den Upload und Download von Dateien und/oder Ordnern. Betroffen sind also zum Beispiel: Der Neu-Tab (Upload von Dateien und Ordnern), die Download-Seite und die Upload-Seite. Des Weiteren wird Java nicht mehr im TEAMTransfer (z.b zum Download von Ordnern) zur Verf√ľgung stehen.

Verliert die Qiata mit dem Update bereits erstellte Transfers?

Nein. Alle Transfers (ob mit oder ohne Java erstellt) bleiben wie gewohnt verf√ľgbar.

Was √§ndert sich f√ľr das Unternehmen?

Grunds√§tzlich erst einmal nichts. Die Aktivierung des Features innerhalb der Qiata f√§llt f√ľr Administratoren weg. Eine Pflege von Java auf den Clients ist (f√ľr Qiata) nicht mehr notwendig.

Was √§ndert sich f√ľr die Anwender?

Der Anwender hat keine M√∂glichkeit mehr Dateien/Ordner √ľber die integrierte Java Funktionalit√§t, oder √ľber den Java Manager hoch- oder herunterzuladen.

Wie kann ich ohne Java große Dateien versenden?

Viele aktuelle Browser haben die "alte" Uploadgrenze von 2GB aufgelockert. Es ist also oftmals m√∂glich gro√üe Dateien direkt √ľber den Standard-Upload hochzuladen. Genauere Informationen √ľber die Uploadgrenzen des Browsers, erh√§lt man in aller Regel beim Hersteller des Browsers direkt.

Wie kann ich ganze Ordnerstrukturen versenden?

Ein Versand von Ordnern, multiplen Dateien und vieles mehr, ist einfach und sicher √ľber unseren Secure Desktop Client (SDC) m√∂glich. Der SDC ist f√ľr Windows und macOS verf√ľgbar und kostenfrei f√ľr Kunden im Downloadbereich zu finden.

Muss ich als Administrator noch etwas beachten?

Zus√§tzliche Einstellungen sind seitens Administrator nicht notwendig. Ab Version 3.0 werden jegliche Funktionen vom WebUI entfernt und stehen sowohl Admin, als auch Nutzer, nicht mehr zur Verf√ľgung.

Wichtige Informationen f√ľr Qiata 3.0

Welche Templates werden zur√ľckgesetzt?

Beim Update auf die Qiata Version 3.0 m√ľssen Templates zur√ľckgesetzt werden, um den technischen Betrieb garantieren zu k√∂nnen. Davon betroffen sind die folgenden Dateien und Templates:

Pages

  • Upload-Seite (upload_plain.html)
  • Passwort-Zur√ľcksetzen-Seite (reset_password.html)
  • Pincode-Seite (pincode.html)
  • Newsletter Download Seite (download_newsletter.html)
  • Anmelde-Seite (login.html)
  • UI-Header(header.html)
  • Passwort-Vergessen-Seite (forgot_password.html)
  • UI-Footer (footer.html)
  • Fehlerseite (error_page.html)
  • Transfer Download Seite (download_plain.html)
  • Automatische Anmelde-Seite (auto_signup.html)

CSS Dateien

  • Main Styling (style.css)
  • Login Styling (login.css)

XML-API √Ąnderungen (Breaking Changes)

Beginnend mit der Version Qiata 3.0 werden wir nach und nach den Support f√ľr die aktuelle Login-Methode in der XML-API abschalten. F√ľr kommende Anwendungen, die die XML-API nutzen, sollte nur noch der neue Standard (OAuth 2 mit Open ID Connect 1) genutzt werden. Sollten Sie Fragen bez√ľglich der √Ąnderungen haben, kontaktieren Sie uns gerne direkt unter: support@secudos.de.

Erreichbarkeit √ľber externen FQDN

Mit der Version 3.0 ist zwangsl√§ufig eine Erreichbarkeit vom internen System auf den externen FQDN notwendig. Die Qiata muss dabei vor allem auf den OpenID Service √ľber den eigenen FQDN ( z.B. https://demo.secudos.com/.well-known/openid-configuration) zugreifen k√∂nnen. Bitte passen Sie, sofern notwendig, die Host Eintr√§ge im DOMOS an, oder garantieren Sie die Erreichbarkeit √ľber die Firewall.

Hier ein Beispiel: Ihr System läuft Intern mit der IP-Adresse: 192.168.1.1, die Externe IP ist: 63.62.61.60, der FQDN lautet: files.domain.com. Das System muss nun den FQDN files.domain.com von Intern auflösen können. Testen können Sie das z.B indem Sie auf der Konsole oder im DOMOS einen Ping (Network -> Ping) nach files.domain.com starten. Sollte der FQDN nicht auflösbar sein, erstellen Sie bitte einen neuen Host-Eintrag im DOMOS.

Melden Sie sich dazu zunächst im DOMOS-WebUI an:

  • Navigieren Sie zum Punkt Network -> Hosts
  • Klicken Sie auf Add a new host address
  • Tragen Sie anschlie√üend die IP-Adresse und den FQDN ein
  • In unserem Beispiel tragen wir hier: 192.168.1.1 als IP-Adresse ein und files.domain.com als FQDN.
  • Klicken Sie anschlie√üend auf Activate Settings, um die Konfiguration zu √ľbernehmen