Настройване на домашен NAS с OpenMediaVault

  • OpenMediaVault ви позволява да превърнете компютър или ARM дънна платка в стабилно, гъвкаво и лесно за управление NAS устройство, използвайки уеб интерфейс.
  • Ключът е да се разделят системните дискове и дисковете с данни, да се конфигурира RAID или томове и да се изложат чрез SMB, NFS или SFTP в зависимост от средата.
  • OMV се разширява с OMV-Extras, Docker и плъгини като usbbackup, интегрирайки се с Veeam, Plex, Pi-hole или услуги за защитен отдалечен достъп.
  • За разлика от Nextcloud и публичните облаци, OMV действа като база за съхранение, върху която можете да монтирате само приложенията, от които наистина се нуждаете.
Daniel Terrasa

18 Minutos

NAS сървър

карам Домашен NAS с OpenMediaVault (OMV) Той се превърна в един от най-възнаграждаващите проекти за тези, които искат да централизират резервни копия, мултимедия и документи у дома, без да разчитат на собствени решения. Освен това, той ви позволява да пренасочите стари компютри или малки ARM дънни платки и да ги използвате като мощни сървъри.

В цялото това ръководство ще видите как да инсталирате и конфигурирате OpenMediaVault Независимо дали използвате традиционен компютър или платка тип Orange Pi, ще разгледаме как да активирате услуги като SMB, NFS, SFTP, Docker и специфични плъгини, както и опциите за разширяване на вашата система с RAID, MergerFS, архивиране, отдалечен достъп и други. Целта е да получите надежден и практичен NAS, съобразен с вашите ежедневни нужди.

Какво е домашен NAS и защо да използвате OpenMediaVault

Когато говорим за NAS, имаме предвид... Мрежово прикрепено съхранение. С други думи, устройство с един или повече твърди дискове, свързани към локалната мрежа (обикновено рутера), което осигурява централизирано съхранение за всички ваши устройства. По принцип, това е все едно да имате мрежов твърд диск Винаги включен, достъпен от мобилни телефони, лаптопи, смарт телевизори и други компютри.

NAS може да бъде специално устройство, което купувате предварително сглобено, или Преработен компютър/дънна платка с множество дискове, където инсталирате операционна система, ориентирана към съхранение. Тук се намесва OpenMediaVault: това е специализирана NAS система, която разчита на Debian Linux, с много лесен за употреба уеб интерфейс и много готови за употреба функции (RAID, SMB/CIFS, NFS, FTP, SFTP, плъгини, Docker и др.).

В сравнение с алтернативи като FreeNAS/TrueNAS или собствени решения, OMV се откроява, защото... Не заключва данните ви в странни форматиРаботи със стандартни файлови системи (EXT4, XFS, Btrfs и др.). Освен това, ако хардуерът някога се повреди, можете да включите дисковете в друга Linux система и лесно да възстановите данните.

Освен това, тъй като е базиран на Debian, наследява неговата стабилност и сигурностOMV общността поддържа много активно хранилище от плъгини и пакети, заедно с OMV-Extras, което отваря вратата към Docker контейнери, усъвършенстван SFTP, автоматизирани USB архиви и множество други функции, без да се налага да се налага да се борите твърде много с конзолата.

openmediavault

Хардуерни изисквания и видове монтаж за вашия NAS

Преди да започнете с инсталацията, е добре да сте наясно с минимални изисквания и хардуерни варианти OpenMediaVault се използва често в тези приложения, вариращи от мини компютри до бюджетни ARM дънни платки.

При класическа компютърна конструкция, OMV препоръчва като основа 64-битов процесор Intel или AMD, поне 8 GB оперативна памет и отделно устройство за зареждане (SSD, HDD или дори 16GB или по-голямо USB флаш устройство) за операционната система. Устройствата, където ще съхранявате вашите филми, снимки и резервни копия, са отделни. В идеалния случай, в RAID масив ако искате отказоустойчивост.

За RAID 1 (огледални) конфигурации са ви необходими поне два диска с еднакъв капацитет. Можете също да изберете RAID 5 или RAID 6, ако имате 3 или повече диска. OMV може да работи с много TB, стига BIOS/UEFI на компютъра да ги разпознава правилно: в режим UEFI няма ограничение от ~2,2 TB от което класическият BIOS наистина страдаше.

На платки като Orange Pi или подобни, ключовият фактор е паметта. OMV работи сравнително добре на всяка платка с 1 GB RAM или повечеНякои потребители са го инсталирали успешно на Orange Pi Plus 2E, Orange Pi Prime и други варианти, особено когато има... Armbian образ, базиран на DebianПри модели, които имат само Ubuntu-базирани изображения, се появяват несъвместимости, особено в по-стари версии на OMV, които зависеха от PHP5.

Друг много често срещан подход е изграждането на по-мощен NAS в кутия тип Jonsbo N1 с настолен хардуер. Например Ryzen 5600G, B550 mini-ITX дънна платка, 16 GB RAM512GB NVMe диск за системата и Docker, SATA SSD за системни изтегляния и архивиране и няколко механични твърди диска (напр. 8TB Seagate Ironwolf) за данни. Това ви позволява също да стартирате Docker контейнери за Plex, Pi-hole, Tailscale, Nginx Proxy Manager или разширени клиенти за изтегляне.

Изтегляне на OpenMediaVault и създаване на инсталационния носител

Процесът на инсталиране варира леко в зависимост от това дали имате x86_64 компютър или ARM дънна платка, но философията е същата: Изтеглете официалното изображение и го инсталирайте от USB устройство или подобно устройство..

На стандартен компютър, първата стъпка ще бъде да отидете на официалното хранилище на OMV на адрес SourceForgeкъдето ще намерите готови за записване ISO образи. Изберете текущата стабилна версия и изтеглете файла. След това, в Windows, можете да използвате инструменти като Руфъс За да конвертирате този ISO файл в стартиращо USB устройство; в Linux просто бихте използвали dd (като се внимава много с целевия диск).

След като е създаден USB, Влезте в BIOS/UEFI на екипа и конфигуриране на зареждаща последователност Така че първо се опитва USB устройството (или оптичното устройство, ако сте записали DVD). Много съвременни компютри ви позволяват да получите достъп до меню за бързо зареждане чрез натискане на клавиш при включване на компютъра (F8, F11, F12 и т.н.), където можете временно да изберете от кое устройство да се стартира, без да променяте постоянната конфигурация за зареждане.

В случай на ARM дънни платки с Armbian или други дистрибуции, подходът е различен: там се започва от Образът на Debian/Armbian вече е инсталиран на SD картата След това се добавят хранилищата на OpenMediaVault, за да се инсталира с apt. Процедурата, описана за Orange Pi, например, включва свързване чрез SSH към системата Armbian-Debian и добавяне на файла с изходния код. openmediavault.list към директорията /etc/apt/sources.list.d/ с OMV URL адресите и след това изпълнете серия от команди, за да изтеглите GPG ключа, да актуализирате и инсталирате необходимите пакети.

openmediavault

Съветник за първоначална настройка на компютъра

Когато компютърът се стартира от USB устройството OpenMediaVault, ще видите начален екран в стил Debian. Там избирате опцията за инсталирам и съветникът стартира в текстов режим, който се управлява с клавишите със стрелки, клавиша Tab, Enter и клавиша за интервал.

Първото нещо, което ще ви поиска, е първи език за инсталатора. След това ще трябва да посочите държавата или региона, което е полезна информация за конфигуриране на часова зона и да предложите подходящата подредба на клавиатурата, въпреки че винаги можете да я коригирате ръчно в следващата стъпка.

След като мрежовият хардуер бъде открит и основната среда бъде заредена, инсталаторът ще поиска име на отбора (име на хост). Това ще бъде името, под което NAS ще се показва във вашата локална мрежа. След това можете да въведете локален домейн, например местен или този, който използвате във вашата локална мрежа.

След това асистентът пита за парола на root потребителТози потребител е системен администратор, различен от администратора на уеб интерфейса. Трябва да го въведете два пъти, за да избегнете печатни грешки. Тъй като символите не се показват, докато пишете, имате възможност да видите паролата, ако е необходимо. Това се препоръчва, ако сте в контролирана среда.

След тези стъпки системата ще ви помоли да посочите часова зона Това е специфично за съответната държава. Важен аспект е за времевите отметки в лог файловете и метаданните на файловете. Оттам нататък ще започне копирането на системните файлове от инсталационния носител на избрания диск.

Избор на дискове, RAID и файлови системи

След като основната среда се зареди, инсталаторът ще открие свързаните твърди дискове и ще ви предупреди, ако има такива. няколко налични единициЩе трябва да изберете на кой диск да инсталирате OMV. Обичайната препоръка е да отделите един малък диск или SSD 10-16 GB или повече само за системата и резервирайте големите дискове за NAS съхранение.

Ако решите да инсталирате всичко на един диск по необходимост, има един трик. Първо инсталирате OMV по нормален начин, използвайки целия диск, и след това стартирате от... GParted LiveCD/LiveUSB За да промените размера, намалете системния дял (например sda1) до около 16 GB, освобождавайки място в края на диска, където създавате нов дял с EXT4. След като приложите промените, рестартирайте OMV и от уеб интерфейса монтирайте този нов дял като място за съхранение в секцията Съхранение → Файлови системиТова ще бъде вашата зона с данни.

При инсталации на NAS с множество дискове е обичайна практика първо да се създаде Софтуерен RAID От интерфейса на OMV, в секцията „Storage → Software RAID“, добавете нов масив, като посочите типа. Налични са следните опции:

  • Stripe/RAID 0 за производителност без излишък.
  • Mirror/RAID 1 за дублиране на данни на два диска.
  • Линейно, за да комбинира възможности без отказоустойчивост.
  • RAID 5 и RAID 6 за масиви с паритет и по-голяма устойчивост.

Просто трябва да изберете съответните единици.

След като масивът е създаден и синхронизиран, отидете на "Storage → File systems" и форматиране на RAID масив с желаната файлова система. OMV поддържа EXT3, EXT4, XFS, JFS, F2FS и Btrfs.

След създаването на файловата система, следващата стъпка е язди го От същия раздел изберете тома, щракнете върху монтиране, запазване и прилагане на промените. От този момент нататък той е достъпен за хостване на споделени папки, резервни копия и всичко друго, което искате да запазите.

openmediavault

Първо зареждане и достъп до уеб интерфейса на OMV

Когато съветникът приключи, мениджърът за зареждане е инсталиран. GRUB На съответния диск се правят последните настройки и системата ви уведомява, че можете да извадите USB устройството и рестартирайте NASСлед рестартиране, за кратко ще видите менюто GRUB и след няколко секунди - конзолата за вход в Debian.

В тази локална конзола можете да влезете като корен с паролата, зададена по време на инсталацията за директни системни задачи, въпреки че отсега нататък обикновено ще управлявате почти всичко чрез уеб интерфейса. След стартиране на екрана се появява следното: локален IP адрес зададен на NAS от вашия рутер (например, 192.168.1.64).

На всеки друг компютър във вашата мрежа отворете браузър и въведете URL адреса с този IP адрес: например http://192.168.1.64Ще се появи страницата за вход в OpenMediaVault. По подразбиране потребителското име и паролата за уеб интерфейса са администратор y openmediavault съответно.

След като влезете вътре, препоръчително е да регулирате местоположение В „Система → Общи настройки“ можете да зададете езика на испански, правилната часова зона и други основни подробности. След това силно се препоръчва да влезете в секцията за администраторски потребители и променете паролата по подразбиране на уеб интерфейса, за да не оставите вратата отворена.

От „Система → Управление на актуализации“ можете също да търсите чакащи пакети, да ги маркирате и да актуализирате OMV и Debian, за да сте в крак с корекциите на сигурността и грешките. Винаги не забравяйте да щракнете върху „Приложи“, когато интерфейсът показва жълтата лента, показваща чакащи промени.

Създаване на потребители, групи и споделени папки

След като системата е готова, е време да се определи кой ще използва NAS и какво ще може да прави. Това включва създаване на потребители, групи и споделени папки с правилно конфигурирани разрешения.

В „Разрешения за достъп → Потребители“ можете да добавяте нови акаунти за хора, които ще имат достъп до NAS от своя компютър или мобилно устройство. Вие определяте потребителско име и парола и по желание ги присвоявате на конкретни групи. В „Разрешения за достъп → Групи“ управлявате тези групи, което е полезно, ако искате да предоставите разрешения по категория (семейство, гости, резервни копия и др.).

След това отидете на „Съхранение → Споделени папки“ и създайте една или повече. коренни папки на тома, който сте монтирали по-рано (RAID, единичен диск или отделен дял). Например, можете да създадете „Мултимедия“, „Резервни копия“, „Документи“ или специална папка за всеки потребител. Всяка споделена папка е свързана с определена файлова система (EXT4, Btrfs и др.) и ще бъде достъпна за експортиране чрез различни протоколи.

В същия раздел, с избрана папка, бутонът «Привилегии» Това ви позволява да настроите за всеки потребител или група дали ще имат само четене, четене/писане или нямат достъп. Важно е да отделите време за това, докато NAS устройството е все още празно, защото ако по-късно се наложи агресивно да преконфигурирате разрешенията, може да се наложи да преформатирате и да загубите данни.

В допълнение към привилегиите, има система за разрешения на ниво Unix (потребител, група, други), която можете да настройвате, ако вече познавате Linux, въпреки че за повечето домашни приложения привилегиите, предлагани от OMV интерфейса за споделени папки, са достатъчни.

OMV

Активиране на SMB/CIFS, NFS и други мрежови услуги

След като папките са дефинирани, е време да ги разкриете в мрежата, използвайки подходящите протоколи. Най-често срещаните са: SMB/CIFS за Windows y NFS за Linux/Unix средивъпреки че OMV поддържа и FTP, SFTP и други услуги.

За да позволите на компютрите с Windows да виждат папките, отидете на „Услуги → SMB/CIFS → Настройки“ и поставете отметка в квадратчето за „Активирано“Можете да персонализирате NetBIOS името на сървъра, работната група и разширените настройки, въпреки че стойностите по подразбиране обикновено са достатъчни, за да започнете. Запазете и приложете.

След това отидете в раздела „Споделени ресурси“ в SMB/CIFS и добавете нов ресурс. Там изберете споделена папка Можете да конфигурирате кои ресурси искате да бъдат достъпни, като им позволите да наследяват разрешения, да ги направите видими или скрити във файловия мениджър и да зададете допълнителни параметри. След запазване, този ресурс ще се появи в мрежата на Windows и можете да се свържете с него от „Този ​​компютър“ и да му зададете буква на устройство, като използвате опцията „Свързване на мрежово устройство“.

Ако ще използвате Linux клиенти, които се възползват от NFSЩе намерите конфигурацията под „Услуги → NFS“. Като активирате услугата и създадете NFS експорти на същите споделени папки, можете да ги монтирате от други Linux системи, като посочите IP адреса на NAS, експортирания път и разрешенията.

В среди за архивиране, използващи Veeam и подобни технологии, е обичайно OMV да се комбинира с NFS или CIFS като хранилище за резервни копияУслугата е активирана, споделена е конкретна папка и е конфигурирано Linux хранилище или CIFS споделяне от Veeam, сочещо към тома, монтиран на OMV. Този тип решение се е доказало като много по-стабилно от някои нискобюджетни търговски NAS устройства, които се сриват или са изоставени от производителя.

Може също да бъде активирано SSH В „Услуги → SSH“ да имате защитен достъп до NAS конзолата от друг компютър, което е от съществено значение, ако искате да автоматизирате задачи или да инсталирате разширени добавки като OMV-Extras чрез командния ред.

OMV-Extras, Docker и допълнителни услуги

Една от силните страни на OMV е, че не се ограничава само до споделяне на файлове: чрез плъгини и контейнери можете да превърнете вашия NAS в медиен център, VPN сървър, блокиране на реклами, мениджър за изтегляния и много други. Отправната точка за това е хранилището. OMV-Екстри.

Ако вече виждате опцията „OMV-Extras“ в менюто „Система“, значи е инсталирана. Ако не, ще трябва да я добавите от локалната конзола или чрез SSH. За да направите това, влезте с потребителя корен и изпълнете команда като:

wget -O – https://github.com/OpenMediaVault-Plugin-Developers/packages/raw/master/install | Баш

Този скрипт изтегля и инсталира пакета OMV-Extras. След като приключи (ако всичко върви добре, ще видите съобщение „Готово“ накрая), върнете се към уеб интерфейса, обновете страницата и новото меню би трябвало да се появи. Оттам можете да активирате хранилището и да получите достъп до разширен списък с плъгини, като например поддръжка на Docker, разширен SFTP, USB синхронизация и др.

С Docker (и в някои по-нови версии, Podman) можете лесно да разположите контейнери за услуги като:

  • Plex (мултимедиен сървър).
  • Pi дупки (DNS и DHCP за блокиране на реклами).
  • Опашна скала (Mesh VPN за достъп до NAS отвън).
  • Nginx прокси мениджър (управление на обратен прокси сървър със сертификати).
  • Пълни разрядни стекове като Gluetun + Qbittorrent + Jackett + Flaresolverr.

Идеята е NAS да престане да бъде просто място за съхранение и да се превърне в ядрото на домашната ви инфраструктура.

Защитен достъп от интернет чрез SFTP

Централизирането на файловете е чудесно, но има смисъл само когато можете... Достъп до вашия NAS отвън дома виИма няколко варианта за това, но е важно да се прави разлика между по-малко безопасните и препоръчителните.

протокола Класически FTP Лесно е за настройване, но предава данни и идентификационни данни некриптирани, което го прави неподходящ за излагане в интернет. Много по-добра алтернатива е... SFTP (SSH протокол за прехвърляне на файлове), който използва повторно криптирания SSH канал за сигурно прехвърляне на файлове.

В OMV можете да инсталирате SFTP плъгина чрез OMV-Extras. След инсталирането му, секцията „SFTP“ се появява в менюто „Услуги“. Преди да го активирате, трябва да създадете конкретен потребител: в „Разрешения за достъп → Потребители“ добавете например потребител с име „sftp-user“ с неговата парола и в раздела „Групи“ го добавете към специална група, като например sftp-достъп.

След това, в „Разрешения за достъп → Групи“, изберете тази група и, използвайки бутона „Привилегии“, ѝ предоставете права. четене писане Що се отнася до споделената папка, която искате да използвате със SFTP, в „Споделени папки“ проверявате дали и групата, и потребителят имат съответните права. Това гарантира, че дори SFTP потребителят да има външен достъп, той може да вижда само частта от NAS, която сте посочили.

В „Услуги → SFTP“ отметвате квадратчето за активиране, дефинирате нестандартен портСлед това поддържате удостоверяване с парола и активирате опцията за ограничаване на достъпа до групата sftp-acces. В раздела „Списък с достъп“ свързвате потребителя със съответната папка. Запазвате и прилагате промените.

Пренасочване на портове на рутера за отдалечен достъп

Тъй като SFTP работи във вашата локална мрежа, последната стъпка за достъп до него от всяко място с интернет е да конфигурирате Правило за NAT/пренасочване на портове на вашия рутерВсеки модел има свой собствен интерфейс, но идеята винаги е една и съща.

Достъп до контролния панел на рутера (обикновено в http://192.168.1.1 или друг подобен IP адрес) с потребителското име и паролата, посочени на стикера или от вашия оператор, потърсете секцията на NAT/PAT, картографиране на портове, пренасочване на портове или подобно. Там ще създадете правило, което гласи нещо от рода на: „когато някой се свърже с домашния публичен IP адрес на порт 35000 TCP, пренасочете го към вътрешния IP адрес на NAS (например 192.168.1.20) и порт 222.“

В това правило обикновено попълвате полета като:

  • Описателно име („SFTP OMV“).
  • Външен порт (35000).
  • Вътрешен порт (222).
  • Протокол (TCP).
  • Вътрешен IP адрес на NAS.

Препоръчително е също да резервирате DHCP адрес в DHCP настройките на рутера. Статичен IP адрес за NASтака че да не се променя между рестартиранията и правилото винаги да сочи към една и съща дестинация.

От лаптоп или мобилно устройство, което е извън вашата WiFi мрежа, при конфигуриране на FileZilla ще трябва да посочите вашия сървър като сървър. Публичен IP (Можете да го намерите, като потърсите „public IP“ в Google) и използвайте порт 35000, който сте картографирали. Останалите параметри (потребителско име и парола за SFTP) остават същите. Ако всичко е конфигурирано правилно, ще можете да преглеждате NAS файловете си отвсякъде, сякаш сте у дома.

Този подход не само ви позволява освободете място на мобилния си телефон Качване на снимки на вашия NAS, докато пътувате, както и достъп до документи, поредици или музика, без да разчитате на облачни услуги на трети страни, като същевременно запазвате контрол върху данните си.

MVNO срещу Nextcloud и други приложения за крайни потребители

Много хора се чудят дали има смисъл да инсталират Nextcloud върху NAS с OpenMediaVault, когато те вече могат да имат достъп до споделени папки чрез SMB или SFTP. Ключовата разлика е, че OMV се фокусира върху това да бъде чисто мрежово съхранениедокато Nextcloud предоставя цял слой от приложения и услуги, насочени към крайния потребител.

С OMV споделяте папки, сякаш са мрежови устройства Това е класически файлов мениджър: плъзгате и пускате файлове, правите копия, отваряте видеоклипове и т.н. Идеален е като бекенд за архивиране, мултимедия, работни файлове и хранилища за виртуални машини или ISO файлове. Сам по себе си не предоставя календар, контакти, съвместно редактиране на документи или уеб фотогалерии (освен това, което други услуги, които добавяте към него, могат да предложат).

Nextcloud, от друга страна, е по-скоро като Самостоятелно хостван Google Drive / iCloudТой безпроблемно синхронизира папки между устройства, предлага WebDAV, мобилни клиенти, приложения за преглед и организиране на снимки, управление на бележки, задачи, календари и контакти, интегрира се с онлайн офис пакети и много други. Ако искате да възпроизведете голяма част от изживяването на основните облачни услуги, но на вашия собствен сървър, Nextcloud е липсващото парче.

Най-добрият вариант обикновено е комбинирането: използване на MVNO като базова платформа за съхранение и надградете върху него, използвайки Docker или други методи, услугите, които наистина ви са от полза: Plex/Emby/Jellyfin за видеоклипове, Navidrome за музика, PhotoSync или подобни приложения за снимки, и добавяйте Nextcloud само ако наистина ще се възползвате от неговия слой за продуктивност (синхронизиране между устройства, споделяне на публични връзки, онлайн редактиране и т.н.).

Оттук нататък, вашият домашен NAS с OpenMediaVault може да расте колкото искате: от просто хранилище за резервни копия и филми до малък „домашен център за данни“ с мониторинг (Glances), блокиране на реклами (Pi-hole), VPN (Tailscale), обратен прокси, автоматизация на изтеглянето и всичко друго, което можете да си представите. Важното е да започнете с основа. стабилни, добре инсталирани и с необходимите разрешителни и мерки за безопасност.Оттам нататък, останалите са слоеве, които можете да добавяте според вашите нужди и любопитство.