Openmediavault как создать общую папку
Перейти к содержимому

Openmediavault как создать общую папку

  • автор:

Помогите изменить права на каталог в openmediavault

Есть openmediavault nas и необходимо сделать одну общую сетевую папку(в винде) внутри которой создать именные каталоги в которых авторизация должна осуществляться от разных пользователей. Я создал общую папку на omv и именные подкаталоги, но после авторизации в общей папке я могу беспрепятственно заходить в именные папки и никакой авторизации у меня не требует, как это пофиксить?

MRSAMOVAR
07.03.20 23:40:24 MSK

От имени владельцев каталогов выполнить (или от рута но лучше не надо, накосячишь)

chmod go-rwx ./каталог 

Где g группа о остальные — отобрать права rwx на чтение/запись/исполнение x исполнение, но для каталогов это расценивается как открытие.

Естественно каталоги Должны уже иметь разных владельцев! иначе ты всё сломаешь.

LINUX-ORG-RU ★★★★★
( 08.03.20 00:01:58 MSK )
Последнее исправление: LINUX-ORG-RU 08.03.20 00:03:55 MSK (всего исправлений: 1)

Ответ на: комментарий от LINUX-ORG-RU 08.03.20 00:01:58 MSK

Я создал папку test и создал пользователя для неё, в настройках omv ACL выставил пользователя на каталог test, после чего прописал chmod go-rwx ./test и теперь при попытке зайти в папку у меня выдаёт: «Разрешение на доступ к \DEBIAN\shared\test отсутствует…»

Сетевое хранилище на OpenMediaVault

Сегодня мы пройдемся по еще одной бесплатной ОС для создания бюджетного сетевого хранилища — многострадальный OpenMediaVault (OMV). Многострадальный потому, что процесс разработки этой системы напоминает хобби программиста. Писал-писал одну версию, не дописал, бросил с существующими багами, начал писать новую версию. Сначала были версии 0.2, 0.3, 0.4, 0.5, потом год затишья и бах — версии 1.9, 2.0, 2.1. Потом полтора года тишины и вот в декабре 2016-го бах — версия 3.0 beta.

omv0-0

Сама операционная система реализовывает только базовый функционал: управление дисками, разделами, общими папками, пользователями и правами. Все остальные полезные с точки зрения пользователя фичи реализовываются с помощью системы плагинов. О них чуть позже.

Для установки нам понадобится какой-нибудь комп, флешка, 2 жестких диска одинаковой емкости. На флешку установим систему, а диски потом объединим в массив RAID-1 (заркалирование) и будем там хранить полезную информацию.

OMV основан на Linux Debian. Во время установки было только 4 вопроса по существу: предпочитаемый язык, как назвать сервер, пароль root’a и куда установить систему (выбираем флешку). Пароль root’a ессно задаем сложный, мы же хотим получить достойный уровень безопасности, не так ли?) На все остальные вопросы можно соглашаться с инсталлятором. Ничего сложного нет, с установкой должен справиться любой.

omv1

Свежеустановленный сервер получит IP-адрес от вашего маршрутизатора. Посмотреть IP можно будет или на самом маршрутизаторе или залогинившись в консоль OpenMediaVault и дав команду ifconfig:

omv2

Разумеется, имеет смысл застолбить этот адрес за файловым сервером насовсем. Сделать это можно опять же через web-интерфейс маршрутизатора, добавив резервирование для ip-адреса сервера.

Покажу на примере своего домашнего роутера Linksys E4200. Вам нужно найти в настройках роутера раздел резрвирования IP-адресов. У разных производителей название раздела может немного различаться. У меня вот так:

dhcp_lease

Находим в списке устройств наш комп с OMV, ставим галочку и добавляем в резервирование. Не забываем сохранить настройки.

dhcp_lease2

Суть в чем. Роутер всем поключенным устройствам выдает IP-адреса на определенное время. В большинстве случаев время аренды адреса составляет сутки. Что это значит? Вот вы подключили дома к WiFi ваш ноутбук и ноутбук получил от роутера адрес, например, 192.168.1.11. Потом вы выключили ноутбук и не включали его 2-3 дня. Затем снова включили, и роутер бац, выдал ему адрес 192.168.1.13. Суть резервирования в том, чтобы роутер выбранным устройствам всегда выдавал один и тот же адрес.

Затем открываем браузер и идем на веб-морду нашего файлового сервера. Сразу после установки логин на веб-морду admin, а пароль openmediavault

omv3

Не лишним будет сменить пароль Web администратора на свой.

omv13

Добавление жестких дисков

Теперь нам нужно разобраться с нашими жесткими дисками. Идем в менеджер RAID

omv4

И создаем там новый RAID массив. Если у вас 2 жестких диска, то следует выбрать режим «Зеркалирование». Назвать том можно как угодно, я назвал volx:

omv5

Некоторое время уйдет на синхронизацию между жесткими дисками, после чего том RAID перейдет в состояние active. Нужно будет еще применить всё это дело, нажав на соответствующую кнопку:

omv6

На кнопку «Применить» нажимать придется довольно часто. Мне не совсем понятна логика разработчиков OpenMediaVault в этом плане. Если я уже нажал где-то сохранить, зачем еще всплывает эта желтая плашка с кнопкой «Применить»?! Но больше всего доставляет не наличие этой кнопки, а то что она всплывает секунд через 5 после того, как ты произвел какие-либо действия. Т.е. если что изменил и сразу переключился в другой раздел web-интерфейса, то кнопка Применить может уже не всплыть и в тоже самое время твои изменения сделанные несколько секунд до этого не сохранятся. Офигительно удобно!

Ладно, идем дальше. Нам надо создать файловую систему. Идем в соответствующий пункт меню, жмем кнопку «Создать», выбираем наш программный RAID, указываем какую-нибудь метку для раздела и стандартную файловую систему EXT4

omv7

В заключении нужно примонтировать получившийся том и применить параметры:

omv14

Создание сетевых папок

Теперь пару слов о том, как осуществляется доступ к файловому серверу. Есть 2 основных сущности: «Пользователи» и «Общие каталоги».

Что такое пользователи, думаю, всем понятно. А вот Общие каталоги это еще не шары, на которые можно зайти через сетевое окружение. Общие каталоги, это папки в файловой системе, которые могут стать шарами через ту или иную службу (samba, ftp и т.д.)

Как минимум нужно завести пользователей. Делается это элементарно, у каждого пользователя можно ввести только минимум инфы: логин и пароль:

omv9

Создавать общие папки так же легко. Для примера мы создадим какую-нибудь файлопомойку.

omv8

Теперь всё готово, чтобы открыть доступ к общей папке через различные службы. Самое простое это samba (виндовые шары). Идем в соответсвующий раздел и запускаем службу. Остальные настройки можно задать как вам нужно.

omv10

Переходим в закладку Общие ресурсы и открываем нашу ранее созданную Общую папку

omv11

Проверяем, доступ есть:

omv12

Дополнительные функции

Весь дополнительный функционал реализуется с помощью плагинов. В официальном дистрибутиве плагинов полезных для домашнего применения как кот наплакал, однако, существует ресурс OMVEXTRAS, где и живут все самые вкусные плагины.

omvextras

Обычно, кроме хранения информации домашним пользователям от NAS нужно еще как минимум 2 вещи: торрент-клиент для скачивания и медиа-сервер для просмотра фильмов на телеке и других устройствах домашней сети. Данные плагины есть в OMVEXTRAS, однако, чтобы подключить репозиторий нужно скачать с сайта дистрибутив для вашей версии OMV (один для OMV 2.x, другой для OMV 3.x):

omv20

Затем идем в web-интерфейс нашего файлового сервера в раздел «Плагины» и загружаем туда скачанный с OMVEXTRAS файл:

omv21-1

После этого Нажмите кнопку «Проверить», найдите плагин omvextrasorg и установите его:

omv22

После этого количество доступных плагинов сильно увеличится. Кроме этого, в левой колонке появится дополнительный раздел OMV-Extras

omv23

Тут в принципе ничего интересного нет, кроме одного пункта.

Все бесплатные NAS дистрибутивы предлагают в качестве медиа-сервера вечно кривой minidlna. Устанавливать его я не рекомендую. Самый нормальный медиа-сервер для любой платформы — это Plex. Он есть в бесплатной редакции и в платной. Платная отличается наличием дополнительных плюшек, которые вам скорее всего не понадобятся.

Plex устанавливается как плагин, однако, по умолчанию он скрыт из списка. Как я уже говорил, что все бесплатные дистрибутивы для сетевых хранилищ полны несуразиц. OMV не исключение. Чтобы включить отображение плагина Plex в списке плагинов нужно зайти в раздел OMV-Extras и включить! Блин, ну нафига такие пируэты делать? По идее, если ты уже скачал пакет с OMV-EXTRAS, то и так понятно, что тебе нужны дополнительные плагины. Зачем еще дополнительно куда-то идти и что-то включать?!

Для скачивания торрентов я советую поставить плагин Deluge — полноценный торрент-клиент.

После установки и Plex и Deluge появятся в левой колонке в доступных сервисах:

omv24

Нормальное описание работы каждого сервиса требует отдельного обзора, поэтому пока поставим точку.

Обновления

Не лишним будет немного обновить систему. Не смотря на то, что дистрибутив OMV 3.0 beta вышел в конце 2016 года, обновления системы идут исправно. В разделе «Управление Обновлениями» вы обнаружите довольно большой список доступных обновлений. Только вот не получится выделать их всех и обновить. Часть обновлений, которая называется firmware-xxxx предназначена для различного оборудования. Если у вас нет этого оборудования, то обновление может не установиться. Немного непонятно сделано. Зачем в принципе отображать обновления, которые не подходят?

Заключение

Из всех дистрибутивов для создания сетевых хранилищ OpenMediaVault мне понравился больше всего. Явных глюков в настройке и работе я не заметил. Самый большой недостаток — это неинтуитивность интерфейса в некоторых местах. Начиная от включения и выключения тех или иных функций и заканчивая вездесущей кнопкой «Применить».

Обзор и настройка OpenMediaVault. Правильное сетевое хранилище.

Привет, друг! Вопрос передачи файлов и информации между разными устройствами, это, наверное, одна из ключевых задач построения сетей. Но создавать какую-то сложную сетевую структура не всегда необходимо и не всегда оправданно, как с точки зрения стоимости так и с точки зрения удобства и безопасности. Но данные, при этом, передавать между устройствами как-то надо. Ведь сейчас в любой квартире, не говоря уже про офисы, по-любому есть какое-то количество устройств, подключаемых к сети. И поможет нам в этом OpenMediaVault.

YouTube player

Я уже рассказывал про такую утилиту как Syncthing (читать ЗДЕСЬ). Но, как многие абсолютно правильно заметили, это не есть сетевое хранилище. И хоть Syncthing вполне справляется со своими обязанностями, и, что не менее важно, не требует никаких вложений для организации доступа к файлам, но это синхронизация данных на нескольких устройствах, а не сетевое хранилище. А потому сегодня мы разберемся как создать полноценное сетевое хранилище. С резервным копированием, ftp, медиа-сервером и множеством других приятных плюшек. Но обо всем по порядку.

А речь идет о OpenMediaVault — это система управления сетевыми устройствами хранения. Она основана на Debian и имеет открытый исходный код, а за счет удобного веб-интерфейса её довольно легко настроить и администрировать, так же функционал довольно сильно можно расширить и подстроить под свои нужды за счет использования плагинов. Также стоит отметить, что есть дистрибутив основанный на ARM архитектуре т.е. OMV можно установить, например, на Raspberry Pi.

Установка OpenMediaVault

Качаем образ OpenMediaVault с официального сайта и записываем на флешку. Однако перед установкой может возникнуть вопрос по системным требованиям. Вопрос логичный, но ответ на него прост. Учитывая что OpenMediaVault основан на Debian, то и требования у него такие же незначительные. А значит его потянет даже очень слабый компьютер. Вопрос только в объеме хранилища и в количестве подключенных жестких дисков.

При этом не стоит забывать, что одним из ключевых параметров хорошего сетевого хранилища является его отказоустойчивость и возможность резервирования информации. В связи с этим на откровенный хлам OMV ставить не стоит. И однозначно стоит подключить несколько жестких дисков. Потому что OpenMediaVault поддерживает возможность зеркалирования жестких дисков. В связи с этим, минимальный вариант, отвечающий хоть каким-то требования надежности — это подключение одного SSD для системы и двух, одинаковых по объёму жестких дисков, для создания RAID-массива. Это обезопасит данные если с одним из дисков что-то случится.

Что касается непосредственно установки OpenMediaVault то здесь всё просто и элементарно. Загружаемся с флешки, выбираем диск для установки системы, задаем пароль рута и ждем пока установиться система. Устанавливается, кстати, она достаточно быстро так как дистрибутив достаточно легковесный. После установки мы увидим экран входа, логинимся под рутом или, по-умолчанию, ещё создается учетная запись admin, там пароль будет openmidiavoult (этот пароль лучше сразу поменять, делается это командой passwd admin и вводим новый пароль).

Здесь ещё есть один момент. В самом верху экрана мы видим IP адрес хранилища в нашей сети. По этому адресу мы будем заходить в веб-интерфейс, и его стоит зарезервировать за хранилищем, что бы роутер его не изменил. Для этого в настройках роутера, нужно найти раздел «Резервирование» (он, как правило, находится в разделе DHCP) и вписать туда этот IP и MAC сетевого хранилища (узнать MAC можно командой ip a)

Также стоит сразу обновить систему:

sudo apt update sudo apt upgrade

После окончания установки обновлений, чтобы заработал веб-интерфейс нужно будет выполнить команду:

omv-confdbadm populate

Следующим шагом выполняем команду:

wget -O - https://github.com/OpenMediaVault-Plugin-Developers/packages/raw/master/install | bash

это установит в систему дополнительные плагины.

Настройка OpenMediaVault

Теперь пришло время переходить непосредственно в веб-интерфейс и настраивать само сетевое хранилище. Для этого, на том компьютере, на котором планируется всё это администрировать, в браузере вводит IP адрес хранилища. Например http://10.0.1.167, логинимся под учетной записью admin, и попадаем в веб-интерфейс.

OpenMediaVault

Установка плагинов

Для начала перейдём в раздел плагинов и установим необходимые. Для этого в панели навигации выбираем раздел «Плагины». Какой набор плагинов выбрать это дело индивидуальное. И зависит от поставленных задач, но есть плагины которые однозначно стоит установить всем, это:

  1. backup или borgbackup — создание резервных копий
  2. luksencryption — ставим если планируем шифровать данные
  3. symlinks — если планируем создавать символьные ссылки
  4. diskstats — ставим чтобы контролировать состояние дисков
  5. fail2ban — фаервол
  6. clamav — антивирус
  7. transmissionbt — плагин BitTorrent-клиента
  8. minidlna — плагин для включения медиасервера. Позволяет подключить к хранилищу телевизоры и приставки по протоколу UPnP, и воспроизводить медиафайлы.

Отмечаем нужные плагины, жмем кнопку «Установить» и ждем пока они установятся. После установки есть смысл перезагрузить систему. Для этого в правом верхнем углу, возле названия нашей системы, есть кнопка «меню». Нажимаем и там выбираем «Перезагрузить». Антивирус и фаервол после установки надо включить. После перезагрузки в меню появятся соответствующие вкладки, переходим туда и активируем пункт «Включить». При этом, если нет четкого понимания какие настройки устанавливать, оставляй параметры по-умолчанию. Что касается фаервола, то в самой нижней графе «Действие» нужно вписать action_mwl, также можно указать адрес электронной почты на который отправлять отчеты.

Настройка параметров OpenMediaVault

Кратко пройдемся по общим настройкам которые стоит изменить:

  • В разделе Система-Общие настройки-Пароль Web-администратора можно поменять пароль
  • В разделе «Дата и время«нужно выбрать свой часовой пояс и включить «Использование сервера NTP»;

параметры

  • Если планируется использовать Wi-Fi, то в разделе Сеть-Интерфейсы, нужно добавить Wi-Fi подключение, для этого нажимаем, в этом разделе, кнопку «Добавить», выбираем Wi-Fi, выбираем сетевой адаптер, вводим название и пароль сети, там где IPv4 выбираем метод «Статический» и указываем свободный IP (можно выбрать и DHCP, но тогда надо зарезервировать, тот IP который будет назначен хранилищу)

OpenMediaVault

  • В разделе Мониторинг включить сбор статистики, что бы можно было контролировать состояние системы
  • Во вкладке Сервисы нужно включить те протоколы с которыми мы планируем работать. При включении, если есть желание, в соответствующих вкладках можно отредактировать параметры протоколов передачи.

Создание разделов, общих папок и добавление пользователей

Для начала добавим пользователей и, при необходимости, группы пользователей. Делается это во вкладке Управление правами доступаПользователи, нажимаем «Добавить» вводим имя пользователя, пароль, а во вкладке «Группы» добавляем, если нужно пользователя в нужную группу (по умолчанию все пользователи добавляются в группу users). В том же разделе во вкладке Настройки можно включить домашний каталог созданному пользователю. Ну, а в разделе Группы мы можем создать какие-то дополнительные группы пользователей под свои задачи.

OpenMediaVault

Теперь переходим непосредственно к созданию самого хранилища. Для этого идем в раздел «Файловые системы». Там изначально будет только тот диск на который мы установили систему, если у тебя больше одного жесткого диска нужно добавить остальные. Для этого давим кнопку «Создать» и в появившемся окне выбираем нужное нам устройство.

OpenMediaVault

Выбираем файловую систему, если надо, присваиваем диску метку и жмем ОК. Ждем пока диск отформатируется, в зависимости от объёма диска, это может занять некоторое. После окончания форматирования, нажимаем кнопку «Монтировать» и применяем изменения. И так с каждым диском. По окончанию в списке появятся добавленные диски.

Если у тебя два или более жестких диска, то чтобы повысить надежность системы, есть смысл создать RAID массив. Т.е. объединить их в логический модуль, для этого, идем в раздел Менеджер RAID и жмем создать, если дисков только два, то тип выбираем — зеркалирование, если дисков больше то соответствующий вариант RAID. Посчитать какой тип массива оптимальный можно на специальном калькуляторе https://www.synology.com/ru-ru/support/RAID_calculator

Добавление общих папок

Следующим шагом нужно добавить общие папки. Для этого переходим в раздел «Общие каталоги«, жмем Добавить и в открывшемся окне вводим имя папки, выбираем диск на котором будет находится эта папка, вписываем путь где она будет храниться и выбираем права доступа: для админа, пользователей и всех остальных и жмем «Сохранить». Повторяем процедуру нужное количество раз, пока не создадим всё что нам хочется.

добавление общей папки

После создания каталогов, если нужно настроить права доступа более точно и персонализировано (например создать личный каталог какого-то пользователя) выбираем в списке нужный каталог и жмем кнопку ACL и настраиваем права в соответствии со своими хотелками. А используя переключатель «Рекурсивный» можно настроить права одновременно и для всех вложенных каталогов и файлов. Тут ещё важный момент, если ты планируешь использовать Torrent-клиент, медиа-сервер или другие подобные плагины, то соответствующему системному пользователю (он обычно называется так же как плагин, например debian-transmission и minidlna) необходимо дать права доступа к соответствующей папке).

OpenMediaVault

После того как каталог создан, а права доступа назначены, нужно открыть к нему доступ. Для этого в разделе «Сервисы» выбираем протокол по которому будем открывать доступ, например, если нужно дать доступ по протоколу FTP, переходим в соответствующий раздел, выбираем вкладку «Общие ресурсы», жмём «Добавить«, выбираем нужный каталог, сохраняем и применяем изменения, после чего пользователь, используя свой логин и пароль» сможет получить доступ по ftp к этому каталогу.

По такому же принципу расшариваем папки, например, по SMB (удобен для пользователей Windows) или NFS (для компьютеров с Linux) или другим протоколам, тут уже все зависит от намеченных целей. Тут надо заметить что при расшаривании папки, в зависимости от протокола доступны разные настройки, например, по SMB доступны параметры: гостевой доступ, возможность создавать папки, видимость скрытых файлов, корзина и т.д. Тут уже вопрос индивидуальный и каждый сам решит, что включать, а что нет.

После того как нужные каталоги и пользователи созданы, можно считать создание сетевого хранилища оконченным. Также рекомендую ознакомится с описанием всех плагинов на официальном сайте. За счет их использования можно серьёзно расширить функционал OMV, например можно запустить свой web-сервер или vpn.

Ну и не забывай возвращаться к нам, ведь я планирую показать тебе ещё много интересного.

Установка и настройка OpenMedia Vault

Если вы уже пришли к необходимости создания сетевого хранилища дома, но не уверены что лучше выбрать или на основе чего построить NAS, посмотрите вводную часть моего предыдущего рассказа, там я уже разбирал теоретическую часть о сетевых хранилищах информации. В этом обзоре расскажу про установку и настройку одного из лучших бесплатных дистрибутивов для организации NAS ‒ OpenMediaVault или сокращенно OMV. При довольно скромных требованиях OMV очень стабилен и обладает практически безграничным функционалом благодаря встроенной поддержке контейнеризации Docker.

Ключевая особенность всех нормальных сетевых хранилищ ‒ резервирование информации. В домашних NAS наибольшее распространение получила схема зеркалирования двух одинаковых жестких дисков (RAID 1) на программном уровне. Берется бюджетный или старый компьютер, устанавливается специально заточенная операционная система и вы с наименьшими усилиями получаете отказоустойчивое сетевое хранилище. В идеале жестких диска должно быть три. Два будут работать в зеркале для хранения ваших данных и третий нужен для установки на него операционной системы. Для установки OMV вместо диска можно взять USB флешку, в операционной системе есть специальный плагин, силами которого в оперативной памяти создается временный диск, куда пишутся все логи и потом они порциями переносятся на флешку. Такой режим позволяет предотвратить быстрое деградирование USB накопителя от частых операций чтения-записи. И временно нам понадобится еще одна флешка, с которой мы будем устанавливать систему.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *