Neuinstallation und Wiederherstellung Sophos UTM…

Es gibt ja diverse Gründe, eine UTM wiederherstellen zu müssen. Sei es der Austausch einer defekten Appliance oder eine fehlerhafte Firmware, die nach einem Downgrade verlangt. Auch beim Wechsel auf eine größere Appliance kann man eine zuvor verwendete Konfiguration wiederherstellen.

Bei den beiden ersten Gründen müsst Ihr die UTM neu installieren und ein Backup wiederherstellen. Wer kein Backup zur Verfügung hat, wird wohl neu konfigurieren müssen. 🙁

Bevor es soweit kommt, sollte man mit automatischen Backups vorgebeugt haben. Ihr könnt auf der UTM unter Verwaltung -> Backups -> Automatisches Backup aktivieren und Euch z.B. wöchtentlich das Backup zusenden lassen. Das sollte bei der Grundeinrichtung nicht fehlen.

Vorbereitung

Um eine UTM neu zu installieren, müsst Ihr Euch die entprechende ISO herunterladen von der Firmware, welche zu Eurem Backup passt. Falls das Backup den Dateinamen „sophos_9.601005_2019-02-11_23-00.abf“ hat, dann braucht Ihr auch den Firmwarestand 9.601-5.

Dummerweise gibt es hierfür nicht immer eine direkte ISO-Firmware als Download angeboten. Das bedeutet, dass man eventuell die nächst kleinere, verfügbare ISO-Firmware installieren muss. Anschließend aktualisiert man auf den gewünschten Stand.

Die Installations-ISOs kann man sich unter sophos.com herunterladen und auf CD oder USB-Stick schreiben. Ich verwende dazu z.B. Rufus.

Während die ISO auf CD oder USB-Stick geschrieben wird, kann man sich schon die benötigten Firmwareupdates herunterladen. Die Updates findet man unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/.

Auf dem FTP sind die Updates folgendermaßen gekennzeichnet. Die Datei u2d-sys-9.600005-601005.tgz.gpg bedeutet -> Firmware von 9.600-5 auf 9.6001-5.

Installation UTM

An der Sophos sind ein Anschluss für einen Monitor (VGA/HDMI) und mindestens zwei USB-Steckplätze. Einer davon ist für eine Tastatur und der andere für das Bootmedium.

Nachdem man den USB-Stick oder ein USB-CD-Laufwerk mit eingelegtem Datenträger an die UTM angeschlossen hat, sollte die Appliance den Installer direkt booten, wenn Ihr sie einschaltet.

Die Installation startet, indem Ihr ENTER drückt. Dannach kommen die Instruktionen, die Ihr auch mit ENTER bestätigen könnt.

Falls Ihr von einem USB-Stick installiert, bitte folgendes beachten: Install Sophos UTM from USB-Stick.

Die Installation verläuft ansonsten komplett automatisch. Nachdem sie abgeschlossen ist, startet die UTM einmal neu.

Wiederherstellung

Die UTM befindet sich nach der Installation im Werkszustand und Ihr könnt den Webmin unter https://192.168.0.1:4444 auf eth0 aufrufen. Führt den Wizzard nach dem Schema „Weiter, weiter, Fertig stellen“ aus. Meldet Euch dann im Webmin an.

Wenn nötig, ladet Ihr die heruntergeladenen Firmwares  unter Verwaltung -> Up2Date -> Erweitert hoch.

Führt anschließen das Update durch, sodass der Backupstand erreicht wird.

Zum Schluss importiert man das Backup unter Verwaltung -> Backup/Wiederherstellen und führt das Recovery in der Liste verfügbarer Updates durch.

Die UTM ist jetzt wiederhergestellt und kann in Betrieb genommen werden. Nicht im Backup enthalten sind die Statistiken und gespeicherte SPX-Kennwörter.

Solltet Ihr weitere Fragen haben, dann hinterlasst bitte einen Kommentar.

Wer Informationen zur Wiederherstellung von Sophos APs und REDs benötigt, sollte sich folgenden Artikel vornehmen: How to recover a Sophos RED/AP.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Dieser Beitrag hat 3 Kommentare

  1. Hallo, Thorsten,
    mich hat die Aussage „Die UTM ist jetzt wiederhergestellt und kann in Betrieb genommen werden. Nicht im Backup enthalten sind die Statistiken und gespeicherte SPX-Kennwörter.“ überrascht.

    Gehören zu einem ordnungsgemäßen Backup (für den „worst case“) nicht auch alle für SPX registrierten Empfängeradressen samt Passwörtern?

    Wenn ich daran denke, wie viel Aufwand wir hatten, gerade mal knapp 300 Empfänger sich für SPX registrieren zu lassen (Port 10444 freischalten und so, endlose Telefonate), dann möchte ich das eigentlich nicht nochmals machen müssen.

    Gibt es keine Methode, die Daten manuell zu sichern?

    Ein entsetzter Wilfried

  2. Danke für den Link, wenn man mit USBstick installiert. Hat gut geklappt. Danke!

Schreibe einen Kommentar

Menü schließen
%d Bloggern gefällt das: