Es gibt ja diverse Gründe, eine UTM wiederherstellen zu müssen. Sei es der Austausch einer defekten Appliance oder eine fehlerhafte Firmware, die nach einem Downgrade verlangt. Auch beim Wechsel auf eine größere Appliance kann man eine zuvor verwendete Konfiguration wiederherstellen.

Bei den beiden ersten Gründen müsst Ihr die UTM neu installieren und ein Backup wiederherstellen. Wer kein Backup zur Verfügung hat, wird wohl neu konfigurieren müssen. 🙁

Bevor es soweit kommt, sollte man mit automatischen Backups vorgebeugt haben. Ihr könnt auf der UTM unter Verwaltung -> Backups -> Automatisches Backup aktivieren und Euch z.B. wöchtentlich das Backup zusenden lassen. Das sollte bei der Grundeinrichtung nicht fehlen.

Nicht im Backup enthalten sind gespeicherte SPX-Kennwörter. Wie in Erfahrung gebracht werden konnte, lassen sich diese durch Copy/Paste der Datei /var/storage/chroot-smtp/spx/auth/spx-auth-v2.ks manuell wiederherstellen.

Vorbereitung

Um eine UTM neu zu installieren, müsst Ihr Euch die entprechende ISO herunterladen von der Firmware, welche zu Eurem Backup passt. Falls das Backup den Dateinamen „sophos_9.601005_2019-02-11_23-00.abf“ hat, dann braucht Ihr auch den Firmwarestand 9.601-5.

Dummerweise gibt es hierfür nicht immer eine direkte ISO-Firmware als Download angeboten. Das bedeutet, dass man eventuell die nächst kleinere, verfügbare ISO-Firmware installieren muss. Anschließend aktualisiert man auf den gewünschten Stand.

Die Installations-ISOs kann man sich unter sophos.com herunterladen und auf CD oder USB-Stick schreiben. Ich verwende dazu z.B. Rufus. Falls Ihr von einem USB-Stick installiert, bitte folgendes beachten: Install Sophos UTM from USB-Stick.

Während die ISO auf CD oder USB-Stick geschrieben wird, kann man sich schon die benötigten Firmwareupdates herunterladen. Die Updates findet man unter ftp://ftp.astaro.com/pub/UTM/v9/up2date/.

Auf dem FTP sind die Updates folgendermaßen gekennzeichnet. Die Datei u2d-sys-9.600005-601005.tgz.gpg bedeutet -> Firmware von 9.600-5 auf 9.6001-5.

Installation UTM

An der Sophos sind ein Anschluss für einen Monitor (VGA/HDMI) und mindestens zwei USB-Steckplätze. Einer davon ist für eine Tastatur und der andere für das Bootmedium.

Nachdem man den USB-Stick oder ein USB-CD-Laufwerk mit eingelegtem Datenträger an die UTM angeschlossen hat, sollte die Appliance den Installer direkt booten, wenn Ihr sie einschaltet.

Die Installation startet, indem Ihr ENTER drückt. Dannach kommen die Instruktionen, die Ihr auch mit ENTER bestätigen könnt.

Die Installation verläuft ansonsten komplett automatisch. Nachdem sie abgeschlossen ist, startet die UTM einmal neu.

Wiederherstellung

Die UTM befindet sich nach der Installation im Werkszustand und Ihr könnt den Webmin unter https://192.168.0.1:4444 auf eth0 aufrufen. Führt den Wizzard nach dem Schema „Weiter, weiter, Fertig stellen“ aus. Meldet Euch dann im Webmin an.

Wenn nötig, ladet Ihr die heruntergeladenen Firmwares  unter Verwaltung -> Up2Date -> Erweitert hoch.

Führt anschließen das Update durch, sodass der Backupstand erreicht wird.

Zum Schluss importiert man das Backup unter Verwaltung -> Backup/Wiederherstellen und führt das Recovery in der Liste verfügbarer Updates durch.

Die UTM ist jetzt wiederhergestellt und kann in Betrieb genommen werden. Solltet Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir eine E-Mail.