Help Center
Zur FTAPI Webseite
Help Center
Zur FTAPI Webseite
🏠 Willkommen
👣 Erste Schritte
Kurzanleitungen für die FTAPI ProdukteWie melde ich mich erstmalig an?Die FTAPI SicherheitsstufenDie SecuPass-TechnologieWie aktiviere ich den SecuPass-Key für FTAPI SecuMails?
Die Produkte der FTAPI Plattform
❓ FAQ
🛠️ Administration
🎓 Onboarding für Administratoren
📝 Changelog

Updateanleitung Version 4.41 auf Version 4.42

Update Reihenfolge

Das Einspielen der Versionen 4.3.0, 4.7.6 und 4.11.1 ist zwingend erforderlich und darf nicht übersprungen werden, bevor Sie das Update auf die aktuelle Version vornehmen. Jede Version muss einmal komplett erfolgreich starten und Sie müssen sich einmal an der WebUI einloggen, bevor Sie die nächste Version einspielen.  

Sollten Sie die FTAPI-Server-Komponenten oder eine Updateanleitung für vorherige Versionen zum Download benötigen, nutzen Sie hierfür bitte das Support-Formular: https://www.ftapi.com/supportanfrage/

Vorbereitung zur Einspielung des Updates 

Um sicherzustellen, dass Ihr lokal installierter Dienst Zugriff auf den externen Dienst cdn.ftapi.com hat, führen Sie bitte folgende Schritte durch:

  1. Überprüfen Sie zunächst mit nslookup cdn.ftapi.com oder dig cdn.ftapi.com die korrekte DNS-Auflösung der Adresse.
  2. Stellen Sie dann sicher, dass Ihre Firewall ausgehende Verbindungen auf den Port 443 (HTTPS) zulässt.
  3. Überprüfen Sie gegebenenfalls die Konfiguration eines eventuell verwendeten Proxy-Servers.
  4. Führen Sie abschließend einen Test durch, um die erfolgreiche Verbindung zu bestätigen.

Der Zugriff auf cdn.ftapi.com wird unter anderem benötigt, um die sicherheitsrelevante Benachrichtigung zu veralteten Outlook Add-In-Versionen bereitzustellen.

Aktion erforderlich für Kunden Single-Sign-On via SAML

Kunden mit Single-Sign-On via SAML sollten vor Einspielung der neuen Version ihre Einstellungen am Identity Provider prüfen. Mehr erfahren.

Aktion erforderlich für Kunden mit FTAPI Datenräumen

  • Die Datenraum-Funktion wird mit der Version 4.42 komplett aus FTAPI entfernt. Als Konsequenz haben Sie und Ihre Benutzer:innen keinen Zugriff mehr auf die in den FTAPI Datenräumen gespeicherten Daten. Um Datenverlust zu verhindern, empfiehlt Ihnen FTAPI dringend einen Export zur Datensicherung durchzuführen und die Daten zu migrieren. Mehr Informationen und Anleitungen finden Sie hier.
  • Bereits seit dem 31.10.2023 befindet sich das Produkt im End-of-Life, weshalb der Betrieb des Produktes von FTAPI nicht mehr unterstützt wird. Mehr erfahren.

Update Schritte 

  1. Stellen Sie sicher, dass Sie alle betreffenden Vorbereitungen und Aktionen unternommen haben, bevor Sie das Update durchführen:
    1. Kunden mit Single-Sign-On via SAML müssen gegebenfalls tätig werden und vorab die Einstellung am Identity Provider ändern (s. oben).
    2. Benutzer müssen vorab alle relevanten Daten aus den FTAPI Datenräumen exportieren (s. oben).
  2. Stoppen Sie den FTAPI Server und erstellen Sie ein komplettes Backup des Systems.
  3. Sichern Sie nun bitte die Datei Installationsverzeichnis /ftapi-server/tomcat/conf/server.xml
  4. Bitte prüfen und merken Sie sich, mit welchem Nutzer der FTAPI Dienst aktuell läuft.
    1. Windows: Sie können dies überprüfen, indem Sie services.msc aufrufen und dort den FTAPI Service auswählen -> Eigenschaften -> Anmelden
    2. Linux: Ist von der Distribution und dem gewählten init-System abhängig. Wenn Sie keinen vom Standard abweichenden Nutzer angegeben haben, können Sie diesen Schritt überspringen. 
  5. Bitte de-installieren Sie den FTAPI Dienst mittels
    1. Windows: der Installationsverzeichnis /ftapi-server/tomcat/ftapi-service-uninstall.bat
    2. Linux mit init.d: dem Befehl rm /etc/init.d/ftapi
  6. Löschen oder verschieben Sie nun den gesamten Ordner Installationsverzeichnis/ftapi-server. WICHTIG: der Ordner .ftapi/ darf nicht gelöscht oder verschoben werden.
  7. Kopieren Sie nun aus dem Downloadpaket den Ordner ftapi-server nach Installationsverzeichnis
  8. Öffnen Sie nun die "alte" server.xml und parallel die neue server.xml (zu finden unter: Installationsverzeichnis/ftapi-server/tomcat/conf)
  9. Ersetzen Sie in der neuen server.xml die Werte:
    1. keystoreFile mit "[...]/.ftapi/certificate/[IhrZertikat]", z.B. "C:\ftapi\.ftapi\certificate\wildcard.ftapi.com.pfx"
    2. keystorePass mit dem Wert aus der alten server.xml.
  10. Sollten Sie spezielle und individuelle Einstellungen vorgenommen haben, z.B. ReverseProxys oder Ähnliches, müssen diese ebenfalls übernommen werden.
  11. Sollten Sie LDAPS konfiguriert haben, muss das SSL-Zertifikat des LDAP/AD Servers erneut in den CACerts-Keystore aufgenommen werden
  12. Nur für Linux: Setzen Sie die "executable"-Rechte für alle ausführbaren Dateien:
    chmod +x ftapi-server/tomcat/*.sh
    chmod +x ftapi-server/tomcat/bin/*.sh
    chmod +x ftapi-server/jre/linux/bin/*
  13. Installieren Sie den FTAPI Service neu indem Sie:
    1. Windows: CMD als Administrator öffnen, zum FTAPI Installationverzeichnis navigieren und von dort die Datei Installationsverzeichnis/ftapi-server/tomcat/ftapi-service-install.bat ausführen.
    2. Linux mit init.d: den Befehl ln -s Installationsverzeichnis/ftapi-server/tomcat/ftapi.sh /etc/init.d/ftapi (ersetzen Sie Installationsverzeichnis mit dem absoluten Pfad des Installationverzeichnisses)
  14. Nur für Windows:
    1. Sollten Sie einen eigenen Service-Nutzer unter Punkt 3 identifiziert haben, rufen Sie bitte die services.msc auf und setzen diesen erneut. Ggf. kann der Dienst nun Apache Tomcat...FTAPI heißen. Stellen Sie sicher, dass der Nutzer Lese- und Schreibrechte auf den .ftapi Ordner hat
    2. Ändern Sie ansonsten den Service-Nutzer auf "Lokales Systemkonto"
  15. Nur für Linux: Falls der FTAPI-Dienst nicht als root-Nutzer ausgeführt wird, weisen Sie per chown -R den Besitz des ftapi-server-Ordners dem ausführenden Nutzer zu.
  16. Löschen Sie, falls vorhanden, alle Dateien mit der Endung .yml aus dem Verzeichnis /ftapi/.ftapi/config. 
    1. falls Sie das Produkt SecuRooms nicht gebucht haben: Kopieren Sie die neue Datei secutransfer-OnPremise.yml in das Verzeichnis /ftapi/.ftapi/config. Datei herunterladen.
    2. falls Sie das Produkt SecuRooms gebucht haben: Kopieren Sie die Datei secutransfer-OnPremiseWithSecuRooms.yml 
       in das Verzeichnis /ftapi/.ftapi/config
      Datei herunterladen.
  17. Benennen Sie die eben kopierte .yml-Datei in secutransfer.yml um.
  18. Um das MySQL Datenbanksystem zu nutzen, müssen Sie einen kompatiblen JDBC-Treiber zur Apache Tomcat-Installation hinzufügen. Beachten Sie die Lizenzvereinbarungen des Herstellers für die Verwendung des JDBC-Treibers. Laden Sie den Konnektor/J JDBC Treiber in der Version 8.0.28 bis Version 8.033 hier herunter: http://dev.mysql.com/downloads/connector/j/
    Wählen Sie 'Platform Independent' aus. Kopieren Sie die JAR-Bibliothek des JDBC-Treibers in das Apache Tomcat-Installationsverzeichnis in den Ordner /ftapi/mysql/.

    TomCat/J-Connector Einrichtung:


     
  19. Stellen Sie außerdem sicher, dass eine aktuelle MySQL Version vorliegt:
  20. Starten Sie den FTAPI Dienst neu. Alle Änderungen und Neuerungen werden jetzt automatisch eingespielt und aktiviert.

Troubleshooting

Falls die WebUI im Browser nach dem erstmaligen Start nach der Durchführung des Updates einen Fehler ausgibt, durchsuchen sie das aktuelle ftapi-stderr.log (zu finden unter ftapi/ftapi-server/tomcat/logs) nach folgendem Fehler:

META-INF/config/db/db-changelog-pre-all-versions.xml::1.0.0-pre-all-mysql-primary-key-dbchangelog::jdietrich was: 8:aac6a5dc3e82735ef2fecbeaff535dfc but is now: 8:222b93d12a3606a2f8e40bfa69ef063f

Falls dieser Fehler im Log auftauchen sollte, führen Sie in der FTAPI MySQL Datenbank die folgende Query aus und starten sie anschließend den FTAPI Dienst neu:

UPDATE DATABASECHANGELOG SET MD5SUM='8:222b93d12a3606a2f8e40bfa69ef063f' WHERE ID='1.0.0-pre-all-mysql-primary-key-dbchangelog';

Eröffnen Sie alternativ ein Ticket bei unserem Support, dieser wird Sie bei der Durchführung unterstützen.

Was this article helpful?

Powered by Product Fruits