Последний раз редактировалось Merxa, 21-12-2019 в 20:20 . Причина: 123
/*
Сообщения: 6 Благодарности: 0
Источник
Omv ftp не работает
On top of the proftpd debian package, openmediavault uses the vroot module by Castaglia. The server is configured using a DefaultRoot for this folder /srv/ftp . Adding folders to the chroot is done by using vroot aliases. This is the default behaviour of the FTP server and cannot be changed. The vroot default path can be changed with environmental variables. The chroot also prevents symlinks from escaping that path, however you can use symlinks that point inside the chroot. So any time you add a shared folder to the FTP, OMV will create first a vroot alias:
Then that alias will have privileges assigned:
By default you’re not allowed to write in there when you login, this means you cannot create folders in the landing directory, you have to enter one of the shared folders. Also due to the nature of the chroot, creating top level folders is pointless since they will be actually stored in /srv/ftp and not in the media disks.
Remote Access¶
FTP is a protocol intended for use in LAN and WAN. For accessing WAN it is required to forward the server port (default 21) and the passive range to the openmediavault server.
Anonymous Login¶
Disabled by default, the anonymous user is mapped to the system user ftp and nogroup. There is no write access for anonymous and this is configured in the /etc/proftpd/proftpd.conf file and cannot be changed as is hard coded into the default configuration script of the server. In this case there is no environmental variable to change that behaviour:
FTP(S/ES)В¶
openmediavault provides two SSL/TLS modes for encrypting the FTP communication, implicit and explicit FTPS. The differences and features are explained here and here. Enabling FTP over SSL/TLS requires first that you create or import a certificate in the corresponding section. Once the certficate is there you can choose it from SSL/TLS section in FTP. The default FTPS of the server is explicit, you can click the checkbox to enable implicit. If you choose implicit make sure you forward port 900 in your router to port 21 in your NAS server if you’re accessing from WAN, otherwise the client will probably display ECONREFUSED.
Tips¶
By default all openmediavault users created in the web interface can log into FTP. You can restrict to read only or read write, there is no deny access, but a user without privileges would not see that folder. If you want to add a layer of extra security for the login, you can create a control group to restrict login to FTP. You first create a group, for example ftp_users, then at the end of the general extra options of the server we add:
Only users members of that particular group will be able to log into the FTP server.
Home Folders There is no straightforward way of doing this in the web interface, but if you really need home folders for FTP, you can change the default vroot path with environmental variable OMV_PROFTPD_MODAUTH_DEFAULTROOT=“
” . What will happen here is users will log in straight into their home folders. If you add shared folders to the server they will be displayed inside the user home folder plus any other folder present in their home folder. LetsEncrypt
Just import your LE certificate in the General | Certificates | SSL section . Then in the TLS/SSL tab, select the imported cert from the dropdown menu. Do not enable implicit ssl. You need also to add the chain file. So in the extra option field text add:
Обзор и настройка OpenMediaVault. Правильное сетевое хранилище.
Привет, друг! Вопрос передачи файлов и информации между разными устройствами, это, наверное, одна из ключевых задач построения сетей. Но создавать какую-то сложную сетевую структура не всегда необходимо и не всегда оправданно, как с точки зрения стоимости так и с точки зрения удобства и безопасности. Но данные, при этом, передавать между устройствами как-то надо. Ведь сейчас в любой квартире, не говоря уже про офисы, по-любому есть какое-то количество устройств, подключаемых к сети. И поможет нам в этом OpenMediaVault.
Я уже рассказывал про такую утилиту как Syncthing (читать ЗДЕСЬ). Но, как многие абсолютно правильно заметили, это не есть сетевое хранилище. И хоть Syncthing вполне справляется со своими обязанностями, и, что не менее важно, не требует никаких вложений для организации доступа к файлам, но это синхронизация данных на нескольких устройствах, а не сетевое хранилище. А потому сегодня мы разберемся как создать полноценное сетевое хранилище. С резервным копированием, ftp, медиа-сервером и множеством других приятных плюшек. Но обо всем по порядку.
А речь идет о OpenMediaVault — это система управления сетевыми устройствами хранения. Она основана на Debian и имеет открытый исходный код, а за счет удобного веб-интерфейса её довольно легко настроить и администрировать, так же функционал довольно сильно можно расширить и подстроить под свои нужды за счет использования плагинов. Также стоит отметить, что есть дистрибутив основанный на ARM архитектуре т.е. OMV можно установить, например, на Raspberry Pi.
Установка OpenMediaVault
Качаем образ OpenMediaVault с официального сайта и записываем на флешку. Однако перед установкой может возникнуть вопрос по системным требованиям. Вопрос логичный, но ответ на него прост. Учитывая что OpenMediaVault основан на Debian, то и требования у него такие же незначительные. А значит его потянет даже очень слабый компьютер. Вопрос только в объеме хранилища и в количестве подключенных жестких дисков.
При этом не стоит забывать, что одним из ключевых параметров хорошего сетевого хранилища является его отказоустойчивость и возможность резервирования информации. В связи с этим на откровенный хлам OMV ставить не стоит. И однозначно стоит подключить несколько жестких дисков. Потому что OpenMediaVault поддерживает возможность зеркалирования жестких дисков. В связи с этим, минимальный вариант, отвечающий хоть каким-то требования надежности — это подключение одного SSD для системы и двух, одинаковых по объёму жестких дисков, для создания RAID-массива. Это обезопасит данные если с одним из дисков что-то случится.
Что касается непосредственно установки OpenMediaVault то здесь всё просто и элементарно. Загружаемся с флешки, выбираем диск для установки системы, задаем пароль рута и ждем пока установиться система. Устанавливается, кстати, она достаточно быстро так как дистрибутив достаточно легковесный. После установки мы увидим экран входа, логинимся под рутом или, по-умолчанию, ещё создается учетная запись admin, там пароль будет openmidiavoult (этот пароль лучше сразу поменять, делается это командой passwd admin и вводим новый пароль).
Здесь ещё есть один момент. В самом верху экрана мы видим IP адрес хранилища в нашей сети. По этому адресу мы будем заходить в веб-интерфейс, и его стоит зарезервировать за хранилищем, что бы роутер его не изменил. Для этого в настройках роутера, нужно найти раздел «Резервирование» (он, как правило, находится в разделе DHCP) и вписать туда этот IP и MAC сетевого хранилища (узнать MAC можно командой ip a)
Также стоит сразу обновить систему:
После окончания установки обновлений, чтобы заработал веб-интерфейс нужно будет выполнить команду:
Следующим шагом выполняем команду:
это установит в систему дополнительные плагины.
Настройка OpenMediaVault
Теперь пришло время переходить непосредственно в веб-интерфейс и настраивать само сетевое хранилище. Для этого, на том компьютере, на котором планируется всё это администрировать, в браузере вводит IP адрес хранилища. Например http://10.0.1.167, логинимся под учетной записью admin, и попадаем в веб-интерфейс.
Установка плагинов
Для начала перейдём в раздел плагинов и установим необходимые. Для этого в панели навигации выбираем раздел «Плагины». Какой набор плагинов выбрать это дело индивидуальное. И зависит от поставленных задач, но есть плагины которые однозначно стоит установить всем, это:
backup или borgbackup — создание резервных копий
luksencryption — ставим если планируем шифровать данные
symlinks — если планируем создавать символьные ссылки
diskstats — ставим чтобы контролировать состояние дисков
fail2ban — фаервол
clamav — антивирус
transmissionbt — плагин BitTorrent-клиента
minidlna — плагин для включения медиасервера. Позволяет подключить к хранилищу телевизоры и приставки по протоколу UPnP, и воспроизводить медиафайлы.
Отмечаем нужные плагины, жмем кнопку «Установить» и ждем пока они установятся. После установки есть смысл перезагрузить систему. Для этого в правом верхнем углу, возле названия нашей системы, есть кнопка «меню». Нажимаем и там выбираем «Перезагрузить». Антивирус и фаервол после установки надо включить. После перезагрузки в меню появятся соответствующие вкладки, переходим туда и активируем пункт «Включить». При этом, если нет четкого понимания какие настройки устанавливать, оставляй параметры по-умолчанию. Что касается фаервола, то в самой нижней графе «Действие» нужно вписать action_mwl, также можно указать адрес электронной почты на который отправлять отчеты.
Настройка параметров OpenMediaVault
Кратко пройдемся по общим настройкам которые стоит изменить:
В разделе Система-Общие настройки-Пароль Web-администратора можно поменять пароль
В разделе «Дата и время«нужно выбрать свой часовой пояс и включить «Использование сервера NTP»;
Если планируется использовать Wi-Fi, то в разделе Сеть-Интерфейсы, нужно добавить Wi-Fi подключение, для этого нажимаем, в этом разделе, кнопку «Добавить», выбираем Wi-Fi, выбираем сетевой адаптер, вводим название и пароль сети, там где IPv4 выбираем метод «Статический» и указываем свободный IP (можно выбрать и DHCP, но тогда надо зарезервировать, тот IP который будет назначен хранилищу)
В разделе Мониторинг включить сбор статистики, что бы можно было контролировать состояние системы
Во вкладке Сервисы нужно включить те протоколы с которыми мы планируем работать. При включении, если есть желание, в соответствующих вкладках можно отредактировать параметры протоколов передачи.
Создание разделов, общих папок и добавление пользователей
Для начала добавим пользователей и, при необходимости, группы пользователей. Делается это во вкладке Управление правами доступа—Пользователи, нажимаем «Добавить» вводим имя пользователя, пароль, а во вкладке «Группы» добавляем, если нужно пользователя в нужную группу (по умолчанию все пользователи добавляются в группу users). В том же разделе во вкладке Настройки можно включить домашний каталог созданному пользователю. Ну, а в разделе Группы мы можем создать какие-то дополнительные группы пользователей под свои задачи.
Теперь переходим непосредственно к созданию самого хранилища. Для этого идем в раздел «Файловые системы». Там изначально будет только тот диск на который мы установили систему, если у тебя больше одного жесткого диска нужно добавить остальные. Для этого давим кнопку «Создать» и в появившемся окне выбираем нужное нам устройство.
Выбираем файловую систему, если надо, присваиваем диску метку и жмем ОК. Ждем пока диск отформатируется, в зависимости от объёма диска, это может занять некоторое. После окончания форматирования, нажимаем кнопку «Монтировать» и применяем изменения. И так с каждым диском. По окончанию в списке появятся добавленные диски.
Если у тебя два или более жестких диска, то чтобы повысить надежность системы, есть смысл создать RAID массив. Т.е. объединить их в логический модуль, для этого, идем в раздел Менеджер RAID и жмем создать, если дисков только два, то тип выбираем — зеркалирование, если дисков больше то соответствующий вариант RAID. Посчитать какой тип массива оптимальный можно на специальном калькуляторе https://www.synology.com/ru-ru/support/RAID_calculator
Добавление общих папок
Следующим шагом нужно добавить общие папки. Для этого переходим в раздел «Общие каталоги«, жмем Добавить и в открывшемся окне вводим имя папки, выбираем диск на котором будет находится эта папка, вписываем путь где она будет храниться и выбираем права доступа: для админа, пользователей и всех остальных и жмем «Сохранить». Повторяем процедуру нужное количество раз, пока не создадим всё что нам хочется.
После создания каталогов, если нужно настроить права доступа более точно и персонализировано (например создать личный каталог какого-то пользователя) выбираем в списке нужный каталог и жмем кнопку ACL и настраиваем права в соответствии со своими хотелками. А используя переключатель «Рекурсивный» можно настроить права одновременно и для всех вложенных каталогов и файлов. Тут ещё важный момент, если ты планируешь использовать Torrent-клиент, медиа-сервер или другие подобные плагины, то соответствующему системному пользователю (он обычно называется так же как плагин, например debian-transmission и minidlna) необходимо дать права доступа к соответствующей папке).
После того как каталог создан, а права доступа назначены, нужно открыть к нему доступ. Для этого в разделе «Сервисы» выбираем протокол по которому будем открывать доступ, например, если нужно дать доступ по протоколу FTP, переходим в соответствующий раздел, выбираем вкладку «Общие ресурсы», жмём «Добавить«, выбираем нужный каталог, сохраняем и применяем изменения, после чего пользователь, используя свой логин и пароль» сможет получить доступ по ftp к этому каталогу.
По такому же принципу расшариваем папки, например, по SMB (удобен для пользователей Windows) или NFS (для компьютеров с Linux) или другим протоколам, тут уже все зависит от намеченных целей. Тут надо заметить что при расшаривании папки, в зависимости от протокола доступны разные настройки, например, по SMB доступны параметры: гостевой доступ, возможность создавать папки, видимость скрытых файлов, корзина и т.д. Тут уже вопрос индивидуальный и каждый сам решит, что включать, а что нет.
После того как нужные каталоги и пользователи созданы, можно считать создание сетевого хранилища оконченным. Также рекомендую ознакомится с описанием всех плагинов на официальном сайте. За счет их использования можно серьёзно расширить функционал OMV, например можно запустить свой web-сервер или vpn.
Ну и не забывай возвращаться к нам, ведь я планирую показать тебе ещё много интересного.
