OpenMediaVault 2.x: Часть 1 — установка и базовая настройка

Три года я ничего не писал про OpenMediaVault. И тут один читатель задал мне вопрос, касательно безопасности удаленного доступа к файловому серверу. 🙂 Я люблю отвечать развернуто, поэтому для начала решил освежить свои знания относительно OMV, полез ковыряться и выяснил, что довольно много изменилось за три года… В общем, это будет небольшой цикл статей (штуки 3-4) от установки до безопасного удаленного доступа.

omv0

Для OMV подойдет любой комп. Не поленитесь найти два жестких диска одинаковой емкости для надежного хранения данных. Наличие аппаратного RAID режима силами материнской платы в случае с OMV не имеет никакого значения. Еще нужно найти какую-нибудь флешку, которая будет всегда воткнута в сервер. На нее мы установим систему, а вся инфа будет храниться на жестких дисках. В общем собираем комп и подтыкаем его к домашней сети.

На момент написания обзора OMV дорос до версии 2.1. Скачал ISO-шник, установил с настройками по умолчанию.

omv1

Во время установки было только 4 вопроса по существу: предпочитаемый язык, как назвать сервак, пароль root’a и куда установить систему (выбираем флешку). Пароль root’a ессно задаем сложный, мы же хотим получить достойный уровень безопасности, не так ли?) На все остальные вопросы можно соглашаться с инсталлятором. Ничего сложного нет, с установкой должен справиться любой.

Свежеустановленный сервер получит IP-адрес от вашего маршрутизатора. Посмотреть IP можно будет или на самом маршрутизаторе или залогинившись в консоль OMV и дав команду ifconfig:

omv2

Разумеется, имеет смысл застолбить этот адрес за файловым сервером насовсем. Сделать это можно опять же через web-интерфейс маршрутизатора, добавив резервирование для ip-адреса сервера.

Покажу на примере своего домашнего роутера Linksys E4200. Вам нужно найти в настройках роутера раздел резрвирования IP-адресов. У разных производителей название раздела может немного различаться. У меня вот так:

dhcp_lease

Находим в списке устройств наш комп с OMV, ставим галочку и добавляем в резервирование. Не забываем сохранить настройки.

dhcp_lease2

Суть в чем. Роутер всем поключенным устройствам выдает IP-адреса на определенное время. В большинстве случаев время аренды адреса составляет сутки. Что это значит? Вот вы подключили дома к WiFi ваш ноутбук и ноутбук получил от роутера адрес, например, 192.168.1.11. Потом вы выключили ноутбук и не включали его 2-3 дня. Затем снова включили, и роутер бац, выдал ему адрес 192.168.1.13. Суть резервирования в том, чтобы роутер выбранным устройствам всегда выдавал один и тот же адрес.

Затем открываем браузер и идем на веб-морду нашего файлового сервера. Сразу после установки логин на веб-морду admin, а пароль openmediavault

omv3

Не лишним будет сменить пароль Web администратора на свой.

omv13

Теперь нам нужно разобраться с нашими жесткими дисками. Идем в менеджер RAID

omv4

И создаем там новый RAID массив. Если у вас 2 жестких диска, то следует выбрать режим «Зеркалирование». Назвать том можно как угодно, я назвал volx:

omv5

Некоторое время уйдет на синхронизацию между жесткими дисками, после чего том RAIDперейдет в состояние active. Нужно будет еще применить всё это дело:

omv6

На кнопку «Применить» нажимать придется довольно часто. Мне не совсем понятна логика разработчиков OMV в этом плане. Если я уже нажал где-то сохранить, зачем еще всплывает эта желтая плашка с кнопкой «Применить»… Ну да ладно…

Далее нам надо создать файловую систему. Идем в соответствующий пункт меню, жмем кнопку «Создать», выбираем наш программный RAID, указываем какую-нибудь метку для раздела и стандартную файловую систему EXT4

omv7

Теперь пару слов о том, как осуществляется доступ к файловому серверу. Есть 2 основных сущности: «пользователи» и «Общие каталоги».

Что такое пользователи, думаю, всем понятно. А вот Общие каталоги это еще не шары, на которые можно зайти через сетевое окружение. Общие каталоги, это папки в файловой системе, которые могут стать шарами через ту или иную службу (samba, ftp и т.д.)

Как минимум нужно завести пользователей. Делается это элементарно, у каждого пользователя можно ввести только минимум инфы: логин и пароль:

omv9

Создавать общие папки так же легко. Для примера мы создадим какую-нибудь файлопомойку.

omv8

Теперь всё готово, чтобы открыть доступ к общей папке через различные службы. Самое простое это samba (виндовые шары). Идем в соответсвующий раздел и запускаем службу. Остальные настройки можно задать как вам нужно.

omv10

Переходим в закладку Общие ресурсы и открываем нашу ранее созданную Общую папку

omv11

Проверяем, доступ есть:

omv12

На этом пока всё, план следующих обзоров такой:

  • Часть 2 — установка и настройка служб облачного хранилища
  • Часть 3 — удаленный доступ к серверу и аспекты безопасности
  • Часть 4 — прочие фишки и ответы на ваши вопросы. Вопросы можно писать в каментах к обзору прямо тут и в соц сетях.

OpenMediaVault 2.x: Часть 1 — установка и базовая настройка: 7 комментариев

  1. Алексей

    Спасибо, ждем продолжения.

    Есть только несколько вопросов:

    1) Какие есть различия в этом продукте по сравнению с FreeNAS? Просто мы используем чаще всего именно FreeNAS на работе. Хотелось бы узнать какие предимущества даст OpenMediaVault если мы его параллельно запустим в продакшн.
    2) Есть ли в OpenMediaVault поддержка протокола AFP? Чтобы делать backup Imac-ов с помощью Time Machine.
    3) Есть ли в OpenMediaVault поддержка протокола LDAP? Чтобы эту машину внести в домен того же OpenLDAP.

    1. alexmdv Автор записи

      Трудно сказать про различия. Это примерно как различие между Мерседес и БМВ: машины одного класса. Но если у мерса во главу угла поставлен комфорт, а все остальное после, то у БМВ во главу угла поставлено ощущение драйва за рулем. В остальном машины не отличаются ничем, кто бы что ни говорил. Дизайн вообще не в счет — это все вкусовщина)
      Так вот. OMV и FreeNAS. Первый основан на линукс дебиан, второй на фриБСД. Есть ли разница, которую может почувствовать обычный юзер? — Нет.
      Касательно возможностей… Последний раз я плотно работал с OMV версии 0.3. В той версии функционала было или совсем мало или глючил. Сейчас однозначно сказать затрудняюсь — я в процессе изучения, но я обязательно поделюсь в блоге. Пока что увидел, что у OMV появились некоторые интересные плагины: и ldap и backup и owncloud и пр. AFP в 0.3 был встроен, в нынешней версии 2.х я его не вижу. Пока не знаю куда они его дели, но для меня этот вопрос так же актуален, т.к. пользуюсь огрызками. Но надо потестировать, может быть плагины кривые. Именно так было в версии 0.3.

      Вы вероятно спросите, а почему я когда-то отказался от OMV 0.3 и на какую платформу ушел? Не сочтите за рекламу, но ушел я на Synology, потому что там есть все в плане функционала + очень грамотно и удобно сделано практически во всех аспектах. Конечно, Synology стоит конских денег, причем такие бабки они заламывают явно не за посредственное железо, а за немалые вложения в написание операционки со всеми функциями. Платформа получилась невероятно успешной. А знаете, что является признаком успеха? — Ее взломали и по факту сейчас ту операционку можно установить практически на любой ПК, который вы хотите юзать в качестве файлового/мультимедиа/бэкап/vpn/radius/…(много чего еще) сервера. Как все это делается я рассказывать не буду, все-таки это не блог пирата. Но подсказку дам — погуглите слово XPEnology.

  2. Аноним

    Спасибо! Отличная статья и теперь с нетерпением ждем продолжения
    Пожалуйста расскажите более развернуто как зарезервировать адрес за файл сервером?

    1. alexmdv Автор записи

      Подредактировал статью, добавил туда ответ на ваш вопрос. Спасибо!)

  3. Ivan

    Добрый день, Алексей!
    Спасибо за очень познавательный блог — с интересом захожу и читаю новые публикации, да и к старым иногда обращаюсь.
    Если есть такая возможность, хотелось бы поподробнее узнать о правах доступа — пользователи, группы — что первично, что вторично. С чего начинать? Обычно описывается процесс создания шары, а дальше этого нигде ничего нет в описаниях подобных систем.
    Огромная просьба описать какие-то общие принципы разграничения прав для разных пользователей и групп, и дальше уже коснуться каких-то частностей на примерах OMV и FreeNAs.
    Буду очень признателен за подобную статью, и надеюсь, что не только мне это будет интересно.

  4. Читатель

    Спасибо за информацию. Очень жаль, что План следующих обзоров остался не выполненным. Вообще мало статей по OMV, написанных простым языком.

Добавить комментарий

Ваш e-mail не будет опубликован.