Kurzfassung für Inbetriebnahme und Grundkonfiguration des UMA NG
Letzte Anpassung zur Version: UMA NG v3.05 (10.2020)
- Neu:
- Überarbeitung zum UMA NG v3
Vorherige Versionen: 2.5.24
Mailserver konfigurieren
Für den Betrieb des UMA muss auf dem Mailserver ein dafür erforderliches Journal Konto angelegt werden. Alle E-Mails die den Mailserver passieren, eingehende sowie ausgehende, müssen in das Journal Konto kopiert werden damit das UMA diese dann von dem Konto via IMAP abholen und archivieren kann.
IMAP Einstellungen
Authentifizierungsmethode des IMAP-Servers einstellenZur Anmeldung muss die Nur-Text-Anmeldung aktiviert werden.
Übernehmen mit |
![]() Exchange 2013 Server-Dienste Verwaltung |
![]() IMAP4 Authentifizierungsmethode ändern |
Starttyp des Dienstes ändernDie Microsoft Exchange Dienste IMAP4 und IMAP4-Back-End müssen zur Übernahme der Änderung der Authentifizierungsmethode neu gestartet werden und sollen zukünftig automatisch gestartet werden:
|
![]() IMAP4 Dienst |
![]() IMAP4 Dienst bearbeiten |
Die gesamte Prozedur muss ebenfalls für den Dienst Microsoft Exchange IMAP4-Back-End durchgeführt werden. | ![]() IMAP4-Back-End Dienst | |
Anlegen des PostfachesAuf der Verwaltungskonsole des Exchange muss ein neues Postfach angelegt werden, von dem das UMA die E-Mails abholen kann.
Abschließen mit |
![]() Exchange Verwaltungskonsole |
![]() UMA-Postfach einrichten |
Hinzufügen einer neuen JournalregelExchange 2013 stellt die folgenden Journaloptionen bereit:
Quelle: http://technet.microsoft.com/de-de/library/aa998649(v=exchg.150).aspx | ||
Hinzufügen einer neuen Standard-Journalregel
|
![]() Datenbank Verwaltung |
![]() Journalempfänger |
Hinzufügen einer neuen Premium-Journalregel (mit Exchange Enterprise-CAL)
|
![]() Journalregel Verwaltungskonsole |
![]() Journalregel anlegen |
Nach Anlage einer der beiden Journalregeln werden alle Nachrichten/E-Mails in das neu angelegte Postfach kopiert, wo sie von dem UMA via IMAP abgeholt werden können.
Netzwerkanbindung
Der erste Schritt stellt die Einbindung des UMA in das Netzwerk dar.
Positionierung des UMA im internen Netzwerk
Für die Einbindung des UMA in das bestehende Netzwerk wird der sogenannte Hub-Mode verwendet. Dieser hat den Vorteil, dass die bestehende Netzwerkstruktur nicht verändert werden muss. Zudem ist der Modus in der Lage auch E-Mails, die auf anderen Protokolle als POP3, IMAP oder SMTP basieren (z. B. via Outlook über MAPI), zu archivieren.
Netzwerkeinstellungen
Im Auslieferungszustand sind einige Einstellungen vorkonfiguriert. Dazu gehören z. B. die IP-Adresse und der Administrator-Zugang.
Voreinstellungen:IP-Adresse: | 192.168.175.254 |
Subnetzmaske: | 255.255.255.0 |
Administrator Benutzername: | admin |
Passwort: | insecure |
Anpassen der IP-Adresse
Um das Webinterface des UMA zu erreichen, muss sich entweder
- der Rechner, mit dem das UMA konfiguriert werden soll, im Netz des UMA befinden, also im Subnetz 192.168.175.0/24,
oder - das UMA wird auf das schon bestehende Netzwerk eingestellt.
Um das UMA in das bestehende Netzwerk einzubinden, muss die IP-Adresse angepasst werden.
Dazu wird der Konsolen-Anschluss verwendet.
- An einer Appliance erreicht man die Konsole, indem man einen Monitor und eine Tastatur an die Hardware anschließt. Hier kann die IP-Adresse konfiguriert werden, bevor das UMA in das bestehende Netzwerk eingebunden wird.
- Bein einer VM erreicht man die Konsole direkt über eine Verbindung mit dem Hypervisor
Die Konsole dient lediglich dazu, die IP-Adresse temporär anzupassen und für den Netzwerk-Einsatz vorzubereiten, ohne die IP-Adresse des Arbeitsplatz-PCs zu wechseln.
Die Anmeldung erfolgt mit dem vorkonfigurierten Administrator-Account. Da es auf dem UMA nur einen Administrator gibt, wird für den Login nur das Passwort abgefragt:
password: insecure
Auf der Konsolen-Umgebung hat der Administrator sehr eingeschränkten Rechte im System.
In diesem Beispiel wird das Subnetz 192.168.145.0/24 verwendet. Sinnvoll wäre es das Subnetz zu wählen, in dem sich auch der E-Mail-Server befindet.
Es ist darauf zu achten, dass die gewählte IP-Adresse für das UMA nicht von einem anderen Gerät im Netzwerk genutzt wird.
Die IP-Adresse des UMA wird mit folgendem Befehl geändert:
Neue Syntax ! ipconfig ip-Adresse/Subnetzmaske Gateway-ip
ipconfig 192.168.145.110/24 192.168.145.1
Die so durchgeführte IP-Adressänderung ist temporär und wird nach einem Neustart wieder auf den Auslieferungszustand zurückgesetzt.
Zur permanenten Speicherung muss die IP-Adresse im Web-Interface geändert werden.
Anschließend wird das UMA mit dem Netzwerk verbunden.
Zugriff auf die Administrationsoberfläche
Die Konfiguration erfolgt über die Weboberfläche des UMA. Mit einem Internetbrowser wird die Einrichtung über eine verschlüsselte Verbindung durchgeführt.
Nach der Anbindung an das Netzwerk wird über einen Internetbrowser in das URL-Eingabefeld die IP-Adresse inklusive Port des UMA eingegeben:
https://192.168.145.110:11115
Da es sich um eine verschlüsselte Verbindung mit einem von dem UMA selbst erstellten Zertifikat handelt, das der Brwoser noch nicht kennen kann, muss diese Verbindung explizit zugelassen werden. Der Warnhinweis des Browsers muss übergangen werden!
UMA-Administration-Center
Als nächstes wird das Login-Fenster des UMA-Administration-Center angezeigt. Benutzername und Passwort des UMA im Auslieferzustand sind:
Administrator Benutzername: | admin |
Passwort: | insecure |
Nach einem Klick auf die Schaltfläche Anmelden (Admin) oder drücken der Eingabe-Taste, erscheint ein Fenster mit den Lizenzbedingungen, welche bestätigt werden müssen.
Es folgt der Einrichtungsassistent für die Ersteinrichtung des UMA. Diesem wurde wegen des Umfangs ein eigener Artikel unter Einrichten des UMA mit dem Einrichtungsassistenten gewidmet.
Der Einrichtungsassistent
Wesentliche Einstellungen zur Inbetriebnahme werden im Einrichtungsassistenten erfasst.
Grundlegende Einstellungen
Je nachdem, ob das UMA erstmalig installiert wird, oder ob nach einer Neu-Installation ein Backup wieder eingespielt werden soll, sind verschiedene Schritte erforderlich:
Neu-Installation mit vorhandenem Backup
Als Typ wird Konfigurationsdatei gewählt. Diese muss zuvor auf dem alten UMA unter bzw. ab UMA NG v3 unter im Abschnitt Konfiguration Import/Export exportiert worden sein.
Mit der Schaltfläche Abschließen werden u.A. die Angaben aus Schritt 1 des Einrichtungsassistenten übernommen:
- Netzwerkkonfiguration
- UMA IP-Adresse
- Gateway, DNS
- Hostname, Domäne
- Admin-Passwort und E-Mail-Adresse
- Remote Smarthost Einstellungen
Nach dem Neustart wird direkt Schritt zwei des Einrichtungsassistenten aufgerufen.
Erstinstallation
Als Typ wird Lizenz gewählt. Die zum Betrieb zwingend notwendige Lizenz kann Resellerportal heruntergeladen werden
Einrichtungsassistent
Backups konfigurieren
Backups sind auf verschiedenen Medien möglich:
- Windows Share
- SFTP
- USB
Kein Backup - kein Mitleid...
Einleitung
Das UMA ist ein revisionssicheres Archivierungssystem. Alle archivierten Informationen sollen unverändert aufbewahrt werden und Anwendern einfach und ständig zur Verfügung stehen.
In der Betrachtung einer ganzheitlichen Backup-Strategie müssen diese Informationen berücksichtigt werden, so dass sie im Falle eines Ausfall des UMA und der dann folgenden Neuinstallation, wieder zur Verfügung gestellt werden können.
Die Backup-Strategie wird um eine der nachfolgenden Backup-Optionen des UMA erweitert.
Das Menü der UMA Backup-Funktion befindet sich unter Wartung / Backup.
Sicherung der UMA Konfiguration
Abschnitt Konfiguration Import/Export
Da der Archivspeicher des UMA verschlüsselt ist und auch die Backup Dateien beim Erstellen verschlüsselt werden, ist es notwendig diesen Schlüssel zu sichern.
Die Container-Verschlüsselungsinformationen befinden sich in der UMA Konfiguration. Daher muss diese als erste gesichert werden.
Die Schaltfläche
Es sollte unbedingt eine Sicherungskopie an einem weiteren sicheren Ort verwahrt werden.
Nur so wird sichergestellt, daß diese im Notfall auch zur Verfügung steht.
Zusätzlich kann auch der Verschlüsselungscode, der ebenfalls im Reiter Backup zu finden ist, gesichert werden.
Mit ihm ist eine Wiederherstellung auch ohne Konfigurationsdaten möglich.
Backup Geräte
Das Archiv-System kann entweder auf einem Netzwerkspeicher oder auf einem externen Speichermedium gesichert werden. Externe Speichermedien werden über einen USB-Anschluss an die Appliance angeschlossen. Es werden sowohl externe Festplatten als auch Flash-Speichermedien (USB-Sticks, etc.) unterstützt.
Zunächst werden im Abschnitt Backup Geräte das oder die Geräte definiert, auf denen die Backups gesichert werden sollen. Hierbei wird nach folgenden Typen unterschieden:
- iSCSI (Empfohlen)
- Windows Share
- Windows Share (signiert)
- SFTP
- FTP
- USB-Gerät
Securepoint empfiehlt die Kombination von iSCSI mit dem Sicherungsformat "Mirror".
iSCSI (Empfohlen)
Einrichtung
Zunächst muss ein iSCSI Target auf einem NAS oder Server eingerichtet werden. Dazu bitte nach Anleitung zu den entsprechenden Speichergeräten oder Servern vorgehen.
Folgende Einstellungen müssen im UMA vorgenommen werden:
- Aussagekräftigen Namen wählen
- Backup-Typ iSCSI auswählen
- IP-Adresse des Laufwerks bzw. des Servers eintragen, auf dem das iSCSI Target angelegt wurde
- Über die Schaltfläche wird die Verbindung aufbauen und die Informationen zu dem Target abfragen
- Abschließen des Vorgangs durch die Betätigung der Schaltfläche
- Alle bisherigen Daten auf diesem Laufwerk werden überschrieben
- Nach Abschluss der Registrierung muss das angelegte Backup-Gerät über die Schaltfläche gespeichert werden
- Abschließend muss ein Test über die Schaltfläche durchgeführt werden, der natürlich mit einer Erfolgsmeldung von dem UMA bestätigt werden sollte
Verwendet wird hierfür der Port 3260
Bei iSCSI (internet Small Computer System Interface) handelt es sich um ein sehr effizientes Netzwerk-Datenübertragungsverfahren.
Die Speichergeräte, auf denen dann die Daten gespeichert werden sollen, werden als "Target" bezeichnet. Viele Serversysteme oder NAS (Network Attached Storage) können als iSCSI Targets eingerichtet werden.
Beschriftung: | Wert: | Beschreibung: |
---|---|---|
Name | iSCSI-Backup-Drive | Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann |
Typ | iSCSI | Gerätetyp |
Hostname oder IP Adresse: | 192.168.192.192 | Hostname bzw. die IP-Adresse des Laufwerks bzw. des Servers, auf dem das iSCSI Target angelegt wurde |
Aktuelles Ziel: | Wert wird automatisch ermittelt und eingetragen | |
UUID: | Wert wird automatisch ermittelt und eingetragen | |
Sucht unter dem angegeben Hostnamen oder der IP Adresse nach iSCSI-Targets | ||
iSCSI Ziel: | Wählen Sie ein Ziel aus | Da es möglich, ist auf einem Ziel-Laufwerk mehrere iSCSI Targets einzurichten, muss hier das gewünschte Ziel ausgewählt werden. |
Stellt die Verbindung her und trägt die UUID ein | ||
Authentisierungsmethode: | CHAP | Wurde eine Authentisierungsmethode konfigueriert, können hier die Zugangsdaten für das Target hinterlegt werden. |
Ein Windows Share ist ein freigegebenes, über ein Netzwerk mit dem Protokoll SMB (Server Message Block) erreichbares Laufwerk oder Ordner, üblicherweise auf einem Windows Server oder auf einem NAS.
Zu beachten ist hierbei, dass der korrekte Share Name eingetragen wird.
Beschriftung: | Wert: | Beschreibung: |
---|---|---|
Name | WindowsShare-Device | Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann |
Typ | Windows Share | Gerätetyp |
Share Name | backup | Der Name des freigegebenen Ordners |
Hostname oder IP Adresse: | 192.168.192.192 | Hostname bzw. die IP-Adresse des Gerätes, auf dem die Freigabe eingerichtet wurde |
Ordner | uma | Soll in einem Unterverzeichnis der Freigabe gespeichert werden, wird hier der Name des betreffenden Ordners angegeben
|
oder |
Wird direkt in die Freigabe gesichert, kann das Feld leer bleiben oder einen Slash / enthalten. | |
Benutzername | uma-backup-user | Zugangsdaten auf dem Ziel-Server für das Backup |
Passwort | ••••• | |
SMB Version | SMBv1 SMBv2 SMBv3 |
Verwendete SMB Version. |
Überholte NTLMv1 Authorisierung nutzen: | Aktiviert die NTLMv1 Authorisierung
|
Verwendet SMB-Signaturen für die Verbindung.
Es gelten die gleichen Einstellungen wie bei Windows Share
Ausnahme:
- Es wird keine SMB-Version vorgegeben
- Es wird immer NTLMv2 zur Authorisierung verwendet
FTP
Steht ein FTP-Server (File Transfer Protocol) zur Verfügung, kann dieser ebenfalls für die Sicherung des UMA Archiv verwendet werden.
Bei Verwendung von FTP werden die Daten nicht verschlüsselt übertragen.
Zu beachten ist hierbei, für welche Ordner FTP für den Benutzer auf dem Server freigegeben wurde.
Beschriftung: | Wert: | Beschreibung: |
---|---|---|
Name | FTP-Device | Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann |
Typ | FTP | Gerätetyp |
Hostname oder IP Adresse: | ftp.anyideas.de | Hostname oder IP-Adresse des ftp-Servers |
Ordner | /Backup/UMA/ | Bei einer Freigabe des gesamten Hosts und einer Ordnerstruktur Hostname/Backup/UMA |
oder |
Bei einer Freigabe lediglich des Ordners UMA in einer Ordnerstruktur Hostname/Backup/UMA kann das Feld leer bleiben oder einen Slash / enthalten. | |
Benutzername | uma-backup-user | Zugangsdaten auf dem Ziel-Server für das Backup |
Passwort | ••••• |
Verwendet wird hierfür der Port 21
SFTP
Hier muss in jedem Falle der vollständige Pfad angegeben werden.
Beschriftung: | Wert: | Beschreibung: |
---|---|---|
Name | SFTP-Device | Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann |
Typ | SFTP | Gerätetyp |
Hostname oder IP Adresse: | sftp.anyideas.de | Hostname oder IP-Adresse des sftp-Servers |
Absoluter Pfad: | /Backup/UMA/ | Bei einer Freigabe des gesamten Hosts und einer Ordnerstruktur Hostname/Backup/UMA |
/ | Bei einer Freigabe lediglich des Ordners UMA in einer Ordnerstruktur Hostname/Backup/UMA muss das Feld einen Slash / enthalten. Das Feld Absoluter Pfad darf nicht leer bleiben. | |
Benutzername | uma-backup-user | Zugangsdaten auf dem Ziel-Server für das Backup |
Passwort | ••••• |
Verwendet wird hierfür der Port 22
USB
Ein USB Laufwerk ist immer dann praktisch, wenn "eben mal schnell" eine Sicherung erstellt werden soll. Unterstützt werden hier sowohl Festplatten als auch Flash-Speicher wie USB Sticks.
Vor einem Neustart müssen USB-Geräte immer von dem UMA getrennt werden. Ein eingestecktes USB-Gerät könnte vom BIOS als Bootlaufwerk erkannt werden und dann den Neustart des UMA blockieren.
Folgende Einstellungen müssen im UMA vorgenommen werden:
- Aussagekräftigen Namen wählen
- Backup-Typ USB Gerät auswählen
- Über die Schaltfläche wird die Verbindung aufgebaut und die Informationen zu dem Target abgefragt
- Abschließen des Vorgangs durch die Betätigung der Schaltfläche
- Nach Abschluss der Registrierung muss das angelegte Backup-Gerät über die Schaltfläche gespeichert werden
- Abschließend sollte ein Test über die Schaltfläche durchgeführt werden, der natürlich mit einer Erfolgsmeldung von dem UMA bestätigt werden sollte
Beschriftung: | Wert: | Beschreibung: |
---|---|---|
Name | USB Backup Device | Aussagekräftiger Name, mit dem ein Backup Job auf dieses Gerät zugreifen kann |
Typ | USB-Gerät | Gerätetyp |
Aktuelles Gerät | Wert wird automatisch ermittelt und eingetragen | |
UUID: | Wert wird automatisch ermittelt und eingetragen | |
Löst eine Suche der angeschlossenen USB Geräte aus | ||
verfügbare Geräte: | Bitte wählen Sie ein USB Gerät | Sollten mehrere USB Geräte angeschlossen sein, kann das gewünschte Gerät ausgewählt werden |
Stellt die Verbindung her und trägt die UUID ein |
Gerät Testen
Nach dem Speichern des angelegten Backup Gerätes muss die Verbindung zu diesem Gerät getestet werden. Dazu wird die Schaltfläche
betätigt, welche nach kurzer Zeit eine Erfolgsmeldung auslöst.
Backup Jobs
Ein Backup Job steuert wann, auf welchem Gerät und mit welchem Sicherungsformat ein Backup erstellt werden soll. Weiterhin wird hier ggf. definiert, wie viele Backups für die Wiederherstellung vorgehalten werden.
Zunächst wird dem Job ein Name gegeben und ein Gerät ausgewählt, auf dem die Backups gespeichert werden sollen.
Zeitplan
Für eine Zeitplanung ist es wichtig, einige Funktionen des UMA zu berücksichtigen.
Wird ein Backup ausgeführt, wird zuerst ein Snapshot von dem Archiv erstellt.
Vor der Erstellung dieses Snapshots werden einige Dienste auf dem UMA angehalten.
Dazu gehören unter anderem:
- Dovecot:
Dieser überprüft den Benutzernamen und die E-Mail-Adresse, die Filterregeln und veranlasst die Indexierung der eingehenden E-Mails- LTA-Push:
Dieser Dienst sorgt für den Transport von den LTA-Ordnern in das XML-Langzeitarchiv- LTA-Dienst:
Wandelt die E-Mails in ein XML-Format um, erstellt einen "Hashbaum" und holt den qualifizierten Zeitstempel.
Dieser wird täglich ab 22:00 Uhr geholt.
Weiterhin kann das Backup jeden Arbeitstag (Montag - Freitag) oder auch jeden Tag durchgeführt werden.
Nach Beendigung des Backups wird eine Bestätigungs-E-Mail an die unter System-Einstellugnen / System-Benutzer / System Adminstrator hinterlegte Adresse gesendet.
Anzahl der gehaltenen Backups
Neben der Erstellung eines einzelnen Backups ist es auch möglich mehrere von unterschiedlichen Tagen vorzuhalten. Die Auswahl ist zwischen dem letzten (1) und den zehn letzten (10).
Weiterhin ist es auch möglich alle Backups vorzuhalten, was allerdings nur bei der Verwendung des Sicherungsformates Time Machine sinnvoll ist.
Beim Format Mirror gibt es immer nur ein Backup.
Sicherungsformat
Zur Auswahl stehen hier:
Beschriftung: | Beschreibung: |
---|---|
Mirror (empfohlen)Mirror (empfohlen)
|
Erstellt mittels rsync ein inkrementelles Backup. Dieses Verfahren ist besonders stabil und tolerant bei Verbindungsabbrüchen. Erfordert ein verschlüsseltes Laufwerk und kann daher nur in Verbindung mit den Backup Geräten iSCSI und USB verwendet werden |
Tar Tar
|
Bei diesem Archivformat wird immer eine vollständige Backup Datei erstellt |
Time Machine Time Machine
|
Ein inkrementelles Format, das nach einem ersten, vollständigen Backup nur die Änderungen speichert. Es lässt sich beim Wiederherstellen ein beliebiger Zeitpunkt auswählen. Erfordert ein verschlüsseltes Laufwerk und kann daher nur in Verbindung mit den Backup Geräten iSCSI und USB verwendet werden |
Backup erstellen
Durch die gleichnamige Schaltfläche lässt sich jederzeit der
Überprüfen des Backup
Wurde das erste Backup erstellt, muss sichergestellt werden, dass dieses auch wiederhergestellt werden kann. Dazu dient die Schaltfläche
Je nach Anzahl gehaltener Backups lässt sich ein Bestimmtes Backup auswählen: Wählen Sie ein Backup zur Wiederherstellung
Desaster Recovery
Um sicherzustellen, dass das Backup auch auf neu installierter Hardware wiederhergestellt werden kann, gehört ein Desaster Recovery Test immer mit zu einem vollständigen Backup dazu.
Dazu kann zum Beispiel auf einer virtuellen Maschine ein UMA installiert werden. Auf diesem wird dann die vorher gesicherte UMA Konfigurationsdatei importiert. Über den Installationsassistenten oder unter System-Einstellungen / Archiv-Speicher wird die eingebundene Archiv-Festplatte initialisiert und danach über das Backup wiederhergestellt.
Erst wenn dieses erfolgreich war, kann davon ausgegangen werden, dass das Backup funktioniert.
Backup wiederherstellen
Das Wiederherstellen eines Backups ist ausschließlich mit der Konfiguration möglich, die während des Backup-Laufes aktiv war, da das Backup von der Konfigurations-ID abhängig ist.
Da die Backup-Jobs verschiedene Formate und/oder verschiedene Speicherorte haben, ist die Funktion bei den einzelnen Jobs eingefügt.
Ein Backup muss zuvor ausgewählt werden: Wählen Sie ein Backup zur Wiederherstellung
Die Schaltfläche
aktualisiert die Auflistung der Backups und mit einem Klick auf wird die Wiederherstellung gestartet.Abschließende Information
Enthalten sind in einem Archiv-Backup
- sämtliche E-Mails
- E-Mail-Anhänge
- Dokumente
- und Sicherungsinformationen (z.B. der Verschlüsselungscode)
Nicht enthalten sind die
- Index-Datenbanken
Diese müssen neu erstellt werden.
Dieses geschieht in der Regel, wenn der Benutzer das erste Mal nach dem Wiederherstellen eines Backup über die Benutzeroberfläche des UMA auf seine Dokumente zugreifen möchte.
Der erste Login wird dann etwas länger dauern als gewohnt, da die Index Datenbank für diesen Benutzer zunächst erneut angelegt werden muss.