======== Nas OpenMediaVault ========

===== Présentation =====


{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_16-22-45.png?direct&600 |}}

OpenMediaVault est une distribution Linux sous licence libre, basée sur Debian, **destinée aux serveurs de stockage en réseau NAS,** fournissant une interface Web pour sa configuration.

**OpenMediaVault supporte de nombreux protocoles : SMB (Samba), SFTP, NFS, rsync, AFP, rapport S.M.A.R.T., **l'authentification d'utilisateurs locaux, et RAID Logiciel (dans de nombreuses variantes).

OpenMediaVault est distribuée sous forme d'image ISO et sous forme de code source. 






=== Version de  juin/2024 ===

  * version : 7 	
  * nom : Sandworm 	
  * date : 3 Mars 2024 		
  * basé sur : Debian 12 	
  * commmentaire : Le nom de code provient du roman Sandworms of Dune. 



===== Prérequis =====

[[https://docs.openmediavault.org/en/stable/index.html|Doc OpenMediaVault EN]]

Avant d'installer 0penmediavault, assurez-vous que votre matériel est pris en charge.

    *CPU : Tout processeur compatible x86-64 ou ARM

    *RAM : capacité de 1 Gio

    *Disque dur :

        *Lecteur système : min. Capacité de 4 Gio  ( une clef USB pourrait suffire .... mais un disque sata 60 go c'est bien)

        *Data Drive : 1 disque sata pour les données , je conseil 500 go pour le minimum,  mais 2 disques sata ou plus c'est mieux


On peut recuperer un pc tour ou portable qui ne sert plus, pour installer le NAS

===== Installation =====


[[https://wiki.omv-extras.org/doku.php?id=omv7:new_user_guide|Guide installation Openmediavault 7.. EN]]

Variantes d'installation :

    *Choisissez votre variante d'installation et suivez les instructions.

<note>  Choisissez la variante de lecteur dédié si vous souhaitez installer openmediavault à partir de zéro sur du matériel x86/AMD64. Pour les systèmes SBC basés sur l'architecture ARM32/64, utilisez la variante du système d'exploitation Debian .
</note>
        *[[start:raspberry:nas:openmediavault:lecteurdedie|Lecteur dédié]] - Méthode conseillée via image ISO. Cela exécute OMV à partir de son propre lecteur.

        *[[start:raspberry:nas:openmediavault:cleUSB|Clé USB]] - Ceci exécute openmediavault à partir d'une clé USB.

        *[[start:raspberry:nas:openmediavault:debian|Système d'exploitation Debian]] - Utilisez une installation du système d'exploitation Debian existante pour openmediavault.

        *[[start:raspberry:nas:openmediavault:debootstrap|Système d'exploitation Debian via debootstrap]] . Utilisez-le en dernier recours au cas où le programme d'installation ne reconnaîtrait pas un composant matériel essentiel spécifique comme un disque dur (NVME) ou une carte réseau nécessitant un noyau supérieur (backport).

        *[[start:raspberry:nas:openmediavault:sd|Carte SD]] - Ceci exécute openmediavault à partir d'une carte SD.



Si vous utilisez **une clé USB, sélectionnez-en une avec un niveau d'usure statique 6** , sans quoi la clé aura une durée de vie très courte. Il est également recommandé d'installer et d'activer le plugin Flash Memory . 
L'intégralité du disque est utilisée comme disque système et ne peut pas être utilisée pour stocker des données utilisateur.

===== Première utilisation : =====


    *Si vous avez un écran connecté, une console KVM ou IMPI, l'écran de connexion affichera l'adresse IP actuelle attribuée à l'interface Web. **Ouvrez votre navigateur et saisissez cette adresse IP.** 
    *Les informations de connexion par défaut à l'interface Web sont //admin:openmediavault//, 
    *le mot de passe root  est celui que vous avez configuré lors de l'installation.

    *Pour les images ARM, le mot de passe root est le même que le mot de passe administrateur.

<note>
Openmediavault activera root par défaut l'accès SSH pour que l'utilisateur puisse accéder à un système en mode termianl   en cas de panne d'installation ou d'autres situations de maintenance. 
Vous devez désactiver ce comportement dans la page pour des raisons de sécurité après l'installation.  Services | SSH

Pour continuer à root y accéder, vous devez créer un utilisateur non privilégié et l'ajouter aux groupes _sshet sudo. 
Après cela, vous pouvez vous connecter en SSH au système avec cet utilisateur non privilégié et exécuter .
sudo su
</note>

<note warning> ATTENTION : parametrer une @IP statique pour joindre votre NAS </note>

===== Ecran de connexion =====

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_15-05-16.png?direct&1000 |}}

Login : admin

Mot de passe implicite** à changer immediatement apres la premiere connexion** :
openmediavault

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_15-10-49.png?direct&600 |}}

===Dans "Preférence utilisateur"===

-1- Changer la Langue = Français

-2- Changer le mot de passe = de 10 à 15 carractéres ( chiffres, lettres Majuscule et minuscule et caracteres autres !*$ etc ...) 

-3- Parametrer le tableau de bord 

=====Configurer le tableau de bord=====

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_15-09-01.png?direct&1000 |}}


=== Configuration ===

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_15-25-30.png?direct&900 |}}

=== Visualisation du tableau de bord ===

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_15-25-47.png?direct&900 |}}

=== Verifier les mises à jours du systeme ===

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_16-11-01.png?direct&600 |}}

Si l'information "Mise à jour disponible" est à **OUI** 

Cliquer sur le Fleche ** ⇓** et faire les mise à jour ( durée plus ou moins longue suivant les mises à jours et le systeme)


======= Gestion des disques  =======


Normalement vous devez avoir un disque systeme  , ou se trouve l'installation de Debian et d'OpenmediaVault. si vous ne les avez pas installé dans votre ordinateur , il faut arreter OpenmediaVault et les brancher dans les ports Sata disponibles. On considere que l'on va brancher 2 disques de données :

==== Exemple sur une installation virtuel : ====


le systeme est sur :

**/dev/sda** VBOX HARDDISK VBd49a6a6a-7a449a04  ATA **8.00 GiB** 

Les données seront sur : 

**/dev/sdb** VBOX HARDDISK VB978a0063-f02139ce ATA **33.34 GiB**

**/dev/sdc** VBOX HARDDISK VB66bb4f7c-663cc339 ATA **33.34 GiB** 

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_16-36-24.png?direct&1000 |}}



==== Exemple sur un PC fixe: ====


le systeme est sur :

**/dev/sdc**  FUJITSU MHT2060BH  NR30T5927KLK  ATA  **55.89 GiB** 

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_16-36-43.png?direct&1000 |}}

Les données seront sur :


**/dev/sda ** Hitachi HTS545050A7E380 TE85313Q3RHSJR ATA **465.76 GiB**

**/dev/sdb ** WDC WD5000AAKX-00ERMA0 WD-WCC2EN032512 ATA **465.76 GiB **

**/dev/sdd ** SAMSUNG HM641JI S26XJ9BBA05051 ATA **596.17 GiB **


Nous avons 3 disques de données sur le PC Fixe : sda, sdb et sdd , nous pourrons nous servir de sdd pour la sauvegarde ...


===== Nettoyage et formatage des disques de données =====

je vous conseil vivement de faire un "nettoyage" des disques de données , "rapide" si  c'est un disque neuf , "sécurisé" si c'est un disque de recuperation 

selectionner le disque ( fond jaune) , et cliquer sur l'icone "Gomme" {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_17-00-01.png?direct&100 |}}


<note warning>Le temps de"Nettoyage sécurisé" peut prendre beaucoup de temps environ de 4h à 8h pour un disque de 500go ....</note>

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_16-52-21.png?direct&900 |}}

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_16-52-37.png?direct&900 |}}

===== Formater et monter un disque =====


-1- Formater 

Si le disque n'est pas deja formaté , il faut passer par cette etape 

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_19-36-29.png?direct&900 |}}

appuyer sur l'icone + {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_19-37-25.png?direct&50 | }}

Type : **EXT4**

Periphérique : **VBOX HARDDISK [/dev/sdb, 33.34 GiB]** ( pour exemple le votre sera different bien sur ...)

et le bouton "Enregistrer" {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_20-03-27.png?direct&200 |}}

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_19-41-55.png?direct&900 |}}





ensuite le bouton  {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_19-36-42.png?direct&50 |}}

-2- Pour monter le disque ( permettre de le voir pour l'utiliser )

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_19-36-29.png?direct&900 |}}

systeme de fichiers 

**/dev/sdb1 [EXT4, 33.34 GiB]**

et le bouton "Enregistrer" {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_20-03-27.png?direct&200 |}}


{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_20-10-44.png?direct&900 |}}


On obtient :

il faut appuyer sur le bouton **√** pour appliquer les changements et "OUI" pour confirmer

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_21-13-05.png?direct&900 |}}

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_21-15-23.png?direct&600 |}}

le disque est monté ( visible) mais pas encore utilisé ( non Référencé ) 

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_21-17-04.png?direct&900 |}}


===== Stockage et dossier partagés =====

appuyer sur + {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_19-37-25.png?direct&50 |}} pour ajouter un dossier partagé

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_21-24-07.png?direct&900 |}}

Nom : **partage1** ( le nom de votre partage)

le systeme de fichiers : **dev/sdb1 [EXT4, 2.03 MiB (1%) used, 32.50 GiB available]** ( celui qui à été partagé dans Stockage)

le chemin relatif : **partage1/** ( donné automatiquement par le systeme )

les permissions sur ce dossier partagés : **Administrateur: lect./écrit., Utilisateur: lect./écrit., Autres: lect. seule** ( laisser en implicite pour l'instant)

et le bouton "Enregistrer" {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_20-03-27.png?direct&200 |}}










{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_21-26-50.png?direct&900 |}}


il faut appuyer sur le bouton √ pour appliquer les changements et “OUI” pour confirmer 

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_21-33-30.png?direct&900 |}}


{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_21-15-23.png?direct&600 |}}


Si l'on va dans stockage --> systeme de fichier , on voit que le disque est maintenant Référencé

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_21-36-58.png?direct&900 |}}


===== Montage SAMBA pour Windows =====

Aller dans : 

==== -> Services ->  SMB/CIFS -> Paramètres ====


Cochez les cases en <color #ffc90e>**jaunes**</color> :

Activé = ✔

Navigable = ✔

Heriter des ACL = ✔

Heriter des autorisations = ✔

Version minimum du protocole = SMB2

Activer NETBIOS = ✔

Activer le serveur WINS = ✔

Utiliser SendFile = ✔

E/S Asynchrones = ✔

Bien sur Faire "**Enregistrer**" et appliquer ✔ et "OUI"





{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_12-39-49.png?direct&900 |}}


Ensuite dans :

==== -> Services -> SMB/CIFS -> Partages ====




{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_12-51-54.png?direct&900 |}}

Appuyer sur le + {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_19-37-25.png?direct&50 |}}

Cochez les cases en <color #ffc90e>**jaunes**</color> :

Activé = ✔

Shared Folder = **partage1 [on /dev/sdb1, partage1/]**  ( dossier partagé dans stockage )

Navigable = ✔

Heriter des ACL = ✔

Heriter des autorisations = ✔

Cacher les fichiers systemes = ✔



Bien sur Faire "**Enregistrer**" et appliquer ✔ et "OUI" 



{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_12-54-22.png?direct&900 |}}



===== Creation et parametrage utilisateurs =====



Pour creer un compte utilisateur allez dans :

==== -> Gestion des utilisateurs -> Utilisateurs ======


{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-01-35.png?direct&900 |}}

Appuyer sur le + {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-07_19-37-25.png?direct&50 |}} {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-03-16.png?direct&100 |}}

Nom  = utilisateur1 ( donner le nom que vous voulez )

Adresse mail = pas obliger

Mot de passe *****

Confirmer le mot de passe *****


Groupes = _ssh  ( pour connection futur SFTP ) 


Bien sur Faire "**Enregistrer**" et appliquer ✔ et "OUI" 


{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-05-36.png?direct&900 |}}


===== Test connexion sous windows 11 =====

Ouvrez une session Windows  ( je ferais le test avec Windows 11)

Ouvrez le gestionnaire de fichier  :  {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-13-36.png?direct&100 |}}


Puis sur "Reseau"


{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-15-28.png?direct&900 |}}


Cliquez sur le nom du serveur SAMBA , ici c'est "Fablab Serveur" {{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_13-17-31.png?direct&400 |}}


On retrouve le dossier partagé "partage1" que l'on peut ouvrir et inserer ses documents 

{{ :start:raspberry:nas:capture_d_ecran_du_2024-06-08_14-37-47.png?direct&900 |}}


====== Autorisations NAS ======

[[https://wiki.omv-extras.org/doku.php?id=omv7:nas_permissions_omv7|Nas permissions EN ]]


==== Autorisations NAS dans OMV7 ====


==== Général ====


L'objectif de ce document est de fournir une explication générale des paramètres de contrôle d'accès, à l'aide des partages réseau Samba, dans un réseau peer-to-peer. Il s'agit d'une brève explication des autorisations, telles qu'implémentées dans l'interface graphique d'Openmediavault , avec quelques exemples utilisables. 

Elle ne s'applique pas directement aux environnements LDAP ou Domaines. Dans le Guide des nouveaux utilisateurs d'Openmediavault , dans les sections Configuration d'un dossier partagé et Création d'un partage réseau SMB/CIF « Samba » , des sélections d'autorisations ont été effectuées qui permettront à TOUS les utilisateurs du réseau local de se connecter aux partages du serveur OMV avec un accès en écriture . Pour les administrateurs de réseau local domestique, avec un ou deux utilisateurs, cela peut être suffisant. D'un autre côté, certains utilisateurs à domicile voudront peut-être empêcher les enfants de supprimer des fichiers et prévoir d'autoriser les connexions d'invités avec un accès en lecture seule. De plus, les petites entreprises peuvent souhaiter accorder ou restreindre l’accès des employés à des actions spécifiques. Ces scénarios nécessiteront que des autorisations soient implémentées pour le contrôle d'accès aux partages NAS.


===Une loi immuable pour une bonne sécurité des serveurs===


Le mot de passe du compte root (le superutilisateur du serveur) doit être fort et NE doit PAS être partagé. Bien que cela ne soit pas pratique lors de l'exploitation d'un serveur SOHO ou NAS professionnel, le nombre d'utilisateurs connaissant le mot de passe du compte root doit être réduit au minimum. (Dans le cas d'utilisation professionnelle, il doit y avoir au moins deux administrateurs avec un accès root.)

Openmediavault dispose d'un autre compte super utilisateur « admin » qui est utilisé pour se connecter à l' interface graphique d'administration Web . Étant donné que cet utilisateur dispose de capacités « de type utilisateur root », le mot de passe de admin ne doit pas non plus être partagé.

La raison pour laquelle il est important de contrôler qui a accès aux comptes root et admin ainsi que leurs mots de passe est que ce niveau d'accès peut être utilisé pour remplacer ou contourner toutes les autorisations décrites dans ce document.


===Une connexion au poste de travail===


Dans la plupart des environnements LAN de groupe de travail , les utilisateurs se connectent à leur PC à l'aide d'un nom d'utilisateur et d'un mot de passe uniques. Ces « informations d'identification » sont stockées localement et sont associées à des autorisations qui permettent d'accéder au PC local, à ses dossiers et fichiers, ainsi qu'à d'autres ressources du poste de travail. Une recherche de nom d'utilisateur est effectuée, le mot de passe est vérifié et si tous correspondent, l'accès au poste de travail est accordé. Une connexion au serveur « local » est très similaire, permettant l'administration du serveur local.

{{ :start:raspberry:nas:1-perms-workstation.jpg?nolink&200 |}}

===Accès au partage NAS===


Il en va de même, indirectement, pour l’accès aux partages réseau. Lorsqu'un client LAN demande l'accès à un partage réseau , un processus d'authentification en arrière-plan est en cours et n'est pas visible pour l'utilisateur. Lorsqu'un utilisateur est connecté à un poste de travail, celui-ci agit comme un « proxy » d'authentification, offrant les informations d'identification de l'utilisateur connecté ( nom d'utilisateur + mot de passe ) au serveur.

{{ :start:raspberry:nas:2-perms-serveraccess.jpg?direct&300 |}}

Si le processus d'authentification échoue, l'utilisateur peut être invité à fournir d'autres informations d'identification (un autre nom d'utilisateur et un autre mot de passe) ou l'accès est refusé. 

{{ :start:raspberry:nas:2.1-perms-serveraccess2.jpg?direct&400 |}}


Si le processus d'authentification aboutit, l'accès est accordé et le partage est ouvert. 


{{ :start:raspberry:nas:3-perms-serveraccess2.jpg?direct&400 |}}


C'est la base pour configurer un accès transparent pour les utilisateurs connectés aux postes de travail lorsqu'ils tentent d'accéder aux partages réseau NAS.


Dans un environnement de groupe de travail, il est relativement facile d'accorder l'accès aux partages par nom d'utilisateur et mot de passe , mais cela nécessite une certaine configuration. Comme indiqué dans l'exemple ci-dessus, le serveur Openmediavault (ci-après dénommé OMV) doit connaître les noms d'utilisateur et les mots de passe des utilisateurs qui peuvent tenter d'accéder aux partages avec les autorisations activées.

==== Permissions suite sur pdf ====
  
{{ :start:raspberry:nas:omv7_nas_permissions_omv7.pdf |omv7_nas_permissions_omv7.pdf}}


==== Utilitaires, maintenance et sauvegarde ====

{{ :start:raspberry:nas:omv7_utilities_maint_backup.pdf |Backup sur OpenMediaVault : WinSCP , Putty, MC, Rsync, }}

==== Wireguard pour OMV7 : VPN ====

{{ :start:raspberry:nas:omv7_omv7_plugins_wireguard.pdf |VPN sur OpenMediaVault : WireGuard}}