Правильное сетевое хранилище. Обзор и настройка OpenMediaVault

Привет, друг!

Вопрос передачи файлов и информации между разными устройствами, это, наверное, одна из ключевых задач построения сетей, но создавать какую-то сложную сетевую структура не всегда необходимо и не всегда оправданно, как с точки зрения стоимости так и с точки зрения удобства и безопасности. Но данные, при этом передавать между устройствами как-то надо, ведь сейчас в любой квартире, не говоря уже про офисы, даже небольшие, по-любому есть какое-то количество устройств, подключаемых к сети.

Я уже рассказывал про такую утилиту как Syncthing (читать ЗДЕСЬ), но, как многие абсолютно правильно заметили, это не есть сетевое хранилище, и хоть Syncthing вполне справляется со своими обязанностями, и, что не менее важно, не требует никаких вложений для организации доступа к файлам, но это синхронизация данных на нескольких устройствах, а не сетевое хранилище. А потому сегодня мы разберемся как создать полноценное сетевое хранилище, с резервным копированием, ftp, медиа-сервером и множеством других приятных плюшек, но обо всем по порядку.

А речь идет о OpenMediaVault – это система управления сетевыми устройствами хранения, она основана на Debian и имеет открытый исходный код, а за счет удобного веб-интерфейса её довольно легко настроить и администрировать, так же функционал довольно сильно можно расширить и подстроить под свои нужды за счет использования плагинов. Также стоит отметить, что есть дистрибутив основанный на ARM архитектуре т.е. OMV можно установить, например, на Raspberry Pi.

Установка OpenMediaVault

Качаем образ OpenMediaVault с официального сайта https://www.openmediavault.org/ и записываем на флешку. Однако перед установкой может возникнуть вопрос по системным требованиям, вопрос логичный, но ответ на него прост, учитывая что OMV основан на Debian, то и требования у него такие же незначительные, а значит его потянет даже очень слабый компьютер. Вопрос только в объеме хранилища и в количестве подключенных жестких дисков, при этом не стоит забывать, что одним из ключевых параметров хорошего сетевого хранилища является его отказоустойчивость и возможность резервирования информации, в связи с этим на откровенный хлам OMV ставить не стоит и однозначно стоит подключить несколько жестких дисков, потому что OMV поддерживает возможность зеркалирования жестких дисков. В связи с этим минимальный вариант отвечающий хоть каким-то требования надежности – это подключение одного SSD для системы и двух, одинаковых по объёму жестких дисков, для создания RAID-массива, это обезопасит данные если с одним из дисков что-то случится.

Что касается непосредственно установки OpenMediaVault то здесь всё просто и элементарно: загружаемся с флешки, выбираем диск для установки системы, задаем пароль рута и ждем пока установиться система. Устанавливается, кстати, она достаточно быстро так как дистрибутив достаточно легковесный. После установки мы увидим экран входа, логинимся под рутом или, по-умолчанию, ещё создается учетная запись admin, там пароль будет openmidiavoult (этот пароль лучше сразу поменять, делается это командой passwd admin и вводим новый пароль).

Здесь ещё есть один момент, в самом верху экрана мы видим IP адрес хранилища в нашей сети, по этому адресу мы будем заходить в веб-интерфейс, и его стоит зарезервировать за хранилищем, что бы роутер его не изменил, для этого в настройках роутера, нужно найти раздел “Резервирование” (он, как правило, находится в разделе DHCP) и вписать туда этот IP и MAC сетевого хранилища (узнать MAC можно командой ip a)

Также стоит сразу обновить систему:

sudo apt update
sudo apt upgrade

после окончания установки обновлений, чтобы заработал веб-интерфейс нужно будет выполнить команду:

omv-confdbadm populate

Следующим шагом выполняем команду:

wget -O - https://github.com/OpenMediaVault-Plugin-Developers/packages/raw/master/install | bash

это установит в систему дополнительные плагины.

Настройка OpenMediaVault

Теперь пришло время переходить непосредственно в веб-интерфейс и настраивать само сетевое хранилище. Для этого, на том компьютере, на котором планируется всё это администрировать, в браузере вводит IP адрес хранилища, например http://10.0.1.167, логинимся под учетной записью admin, и попадаем в веб-интерфейс.

OpenMediaVault

Установка плагинов

Для начала перейдём в раздел плагинов и установим необходимые, для этого в панели навигации выбираем раздел “Плагины”. Какой набор плагинов выбрать это дело индивидуальное, из зависит от поставленных задач, но есть плагины которые однозначно стоит установить всем, это:

  1. backup или borgbackup – создание резервных копий
  2. luksencryption – ставим если планируем шифровать данные
  3. symlinks – если планируем создавать символьные ссылки
  4. diskstats – ставим чтобы контролировать состояние дисков
  5. fail2ban – фаервол
  6. clamav – антивирус
  7. transmissionbt – плагин BitTorrent-клиента
  8. minidlna – плагин для включения медиасервера, позволяет подключить к хранилищу телевизоры и приставки по протоколу UPnP, и воспроизводить медиафайлы

Отмечаем нужные плагины, жмем кнопку “Установить” и ждем пока они установятся, после установки есть смысл перезагрузить систему, для этого в правом верхнем углу, возле названия нашей системы есть кнопка меню, нажимаем и там выбираем “Перезагрузить”. Антивирус и фаервол после установки надо включить. После перезагрузки в меню появятся соответствующие вкладки, переходим туда и активируем пункт “Включить”, при этом, если нет четкого понимания какие настройки устанавливать, оставляй параметры по-умолчанию, что касается фаервола, то в самой нижней графе “Действие” нужно вписать action_mwl, также можно указать адрес электронной почты на который отправлять отчеты.

Настройка параметров OpenMediaVault

Кратко пройдемся по общим настройкам которые стоит изменить:

  • В разделе Система-Общие настройки-Пароль Web-администратора можно поменять пароль
  • В разделе “Дата и время“нужно выбрать свой часовой пояс и включить “Использование сервера NTP”;
OpenMediaVault
  • Если планируется использовать Wi-Fi, то в разделе Сеть-Интерфейсы, нужно добавить Wi-Fi подключение, для этого нажимаем, в этом разделе, кнопку “Добавить”, выбираем Wi-Fi, выбираем сетевой адаптер, вводим название и пароль сети, там где IPv4 выбираем метод “Статический” и указываем свободный IP (можно выбрать и DHCP, но тогда надо зарезервировать, тот IP который будет назначен хранилищу)
OpenMediaVault
  • В разделе Мониторинг включить сбор статистики, что бы можно было контролировать состояние системы
  • Во вкладке Сервисы нужно включить те протоколы с которыми мы планируем работать, при включении, если есть желание, в соответствующих вкладках можно отредактировать параметры протоколов передачи.

Создание разделов, общих папок и добавление пользователей

Для начала добавим пользователей и, при необходимости, группы пользователей. Делается это во вкладке Управление правами доступаПользователи, нажимаем “Добавить” вводим имя пользователя, пароль, а во вкладке “Группы” добавляем, если нужно пользователя в нужную группу (по умолчанию все пользователи добавляются в группу users). В том же разделе во вкладке Настройки можно включить домашний каталог созданному пользователю. Ну, а в разделе Группы мы можем создать какие-то дополнительные группы пользователей под свои задачи.

OpenMediaVault

Теперь переходим непосредственно к созданию самого хранилища. Для этого идем в раздел “Файловые системы”, там изначально будет только тот диск на который мы установили систему, если у тебя больше одного жесткого диска нужно добавить остальные. Для этого давим кнопку “Создать” и в появившемся окне выбираем нужное нам устройство.

OpenMediaVault

Выбираем файловую систему, если надо присваиваем диску метку и жмем ОК и ждем пока диск отформатируется, в зависимости от объёма диска, это может занять некоторое. После окончания форматирования, нажимаем кнопку “Монтировать” и применяем изменения. И так с каждым диском. По окончанию в списке появятся добавленные диски.

Если у тебя два или более жестких диска, то чтобы повысить надежность системы, есть смысл создать RAID массив, т.е. объединить их в логический модуль, для этого, идем в раздел Менеджер RAID и жмем создать, если дисков только два, то тип выбираем – зеркалирование, если дисков больше то соответствующий вариант RAID. Посчитать какой тип массива оптимальный можно на специальном калькуляторе https://www.synology.com/ru-ru/support/RAID_calculator

Следующим шагом нужно добавить общие папки. Для этого переходим в раздел “Общие каталоги“, жмем Добавить и в открывшемся окне вводим имя папки, выбираем диск на котором будет находится эта папка, вписываем путь где она будет храниться и выбираем права доступа: для админа, пользователей и всех остальных и жмем “Сохранить”. Повторяем процедуру нужное количество раз, пока не создадим всё что нам хочется.

OpenMediaVault

После создания каталогов, если нужно настроить права доступа более точно и персонализировано (например создать личный каталог какого-то пользователя) выбираем в списке нужный каталог и жмем кнопку ACL и настраиваем права в соответствии со своими хотелками, а используя переключатель “Рекурсивный” можно настроить права одновременно и для всех вложенных каталогов и файлов. Тут ещё важный момент, если ты планируешь использовать Torrent-клиент, медиа-сервер или другие подобные плагины, то соответствующему системному пользователю (он обычно называется так же как плагин, например debian-transmission и minidlna) необходимо дать права доступа к соответствующей папке).

OpenMediaVault

После того как каталог создан, а права доступа назначены, нужно открыть к нему доступ. Для этого в разделе “Сервисы” выбираем протокол по которому будем открывать доступ, например, если нужно дать доступ по протоколу FTP, переходим в соответствующий раздел, выбираем вкладку “Общие ресурсы”, жмём “Добавить“, выбираем нужный каталог, сохраняем и применяем изменения, после чего пользователь, используя свой логин и пароль” сможет получить доступ по ftp к этому каталогу.

По такому же принципу расшариваем папки, например, по SMB (удобен для пользователей Windows) или NFS (для компьютеров с Linux) или другим протоколам, тут уже все зависит от намеченных целей. Тут надо заметить что при расшаривании папки, в зависимости от протокола доступны разные настройки, например, по SMB доступны параметры: гостевой доступ, возможность создавать папки, видимость скрытых файлов, корзина и т.д. Тут уже вопрос индивидуальный и каждый сам решит, что включать, а что нет.

После того как нужные каталоги и пользователи созданы, можно считать создание сетевого хранилища оконченным. Также рекомендую ознакомится с описанием всех плагинов на официальном сайте, за счет их использования можно серьёзно расширить функционал OMV, например можно запустить свой web-сервер или vpn.

Ну и не забывай возвращаться к нам, ведь я планирую показать тебе ещё много интересного.

Твой Pul$e!