OpenMediaVault est une distribution Linux sous licence libre, basée sur Debian, destinée aux serveurs de stockage en réseau NAS, fournissant une interface Web pour sa configuration.

OpenMediaVault supporte de nombreux protocoles : SMB (Samba), SFTP, NFS, rsync, AFP, rapport S.M.A.R.T., l'authentification d'utilisateurs locaux, et RAID Logiciel (dans de nombreuses variantes).

OpenMediaVault est distribuée sous forme d'image ISO et sous forme de code source.

• version : 7
• nom : Sandworm
• date : 3 Mars 2024
• basé sur : Debian 12
• commmentaire : Le nom de code provient du roman Sandworms of Dune.

Doc OpenMediaVault EN

Avant d'installer 0penmediavault, assurez-vous que votre matériel est pris en charge.

• CPU : Tout processeur compatible x86-64 ou ARM

• RAM : capacité de 1 Gio

• Disque dur :

• Lecteur système : min. Capacité de 4 Gio ( une clef USB pourrait suffire …. mais un disque sata 60 go c'est bien)

• Data Drive : 1 disque sata pour les données , je conseil 500 go pour le minimum, mais 2 disques sata ou plus c'est mieux

On peut recuperer un pc tour ou portable qui ne sert plus, pour installer le NAS

Guide installation Openmediavault 7.. EN

Variantes d'installation :

• Choisissez votre variante d'installation et suivez les instructions.

• Lecteur dédié - Méthode conseillée via image ISO. Cela exécute OMV à partir de son propre lecteur.

• Clé USB - Ceci exécute openmediavault à partir d'une clé USB.

• Système d'exploitation Debian - Utilisez une installation du système d'exploitation Debian existante pour openmediavault.

• Système d'exploitation Debian via debootstrap . Utilisez-le en dernier recours au cas où le programme d'installation ne reconnaîtrait pas un composant matériel essentiel spécifique comme un disque dur (NVME) ou une carte réseau nécessitant un noyau supérieur (backport).

• Carte SD - Ceci exécute openmediavault à partir d'une carte SD.

Si vous utilisez une clé USB, sélectionnez-en une avec un niveau d'usure statique 6 , sans quoi la clé aura une durée de vie très courte. Il est également recommandé d'installer et d'activer le plugin Flash Memory . L'intégralité du disque est utilisée comme disque système et ne peut pas être utilisée pour stocker des données utilisateur.

• Si vous avez un écran connecté, une console KVM ou IMPI, l'écran de connexion affichera l'adresse IP actuelle attribuée à l'interface Web. Ouvrez votre navigateur et saisissez cette adresse IP.
• Les informations de connexion par défaut à l'interface Web sont admin:openmediavault,
• le mot de passe root est celui que vous avez configuré lors de l'installation.

• Pour les images ARM, le mot de passe root est le même que le mot de passe administrateur.

Login : admin

Mot de passe implicite à changer immediatement apres la premiere connexion : openmediavault

-1- Changer la Langue = Français

-2- Changer le mot de passe = de 10 à 15 carractéres ( chiffres, lettres Majuscule et minuscule et caracteres autres !*$ etc …)

-3- Parametrer le tableau de bord

Si l'information “Mise à jour disponible” est à OUI

Cliquer sur le Fleche ⇓ et faire les mise à jour ( durée plus ou moins longue suivant les mises à jours et le systeme)

Normalement vous devez avoir un disque systeme , ou se trouve l'installation de Debian et d'OpenmediaVault. si vous ne les avez pas installé dans votre ordinateur , il faut arreter OpenmediaVault et les brancher dans les ports Sata disponibles. On considere que l'on va brancher 2 disques de données :

le systeme est sur :

/dev/sda VBOX HARDDISK VBd49a6a6a-7a449a04 ATA 8.00 GiB

Les données seront sur :

/dev/sdb VBOX HARDDISK VB978a0063-f02139ce ATA 33.34 GiB

/dev/sdc VBOX HARDDISK VB66bb4f7c-663cc339 ATA 33.34 GiB

le systeme est sur :

/dev/sdc FUJITSU MHT2060BH NR30T5927KLK ATA 55.89 GiB

Les données seront sur :

/dev/sda Hitachi HTS545050A7E380 TE85313Q3RHSJR ATA 465.76 GiB

/dev/sdb WDC WD5000AAKX-00ERMA0 WD-WCC2EN032512 ATA 465.76 GiB

/dev/sdd SAMSUNG HM641JI S26XJ9BBA05051 ATA 596.17 GiB

Nous avons 3 disques de données sur le PC Fixe : sda, sdb et sdd , nous pourrons nous servir de sdd pour la sauvegarde …

je vous conseil vivement de faire un “nettoyage” des disques de données , “rapide” si c'est un disque neuf , “sécurisé” si c'est un disque de recuperation

selectionner le disque ( fond jaune) , et cliquer sur l'icone “Gomme”

-1- Formater

Si le disque n'est pas deja formaté , il faut passer par cette etape

appuyer sur l'icone +

Type : EXT4

Periphérique : VBOX HARDDISK [/dev/sdb, 33.34 GiB] ( pour exemple le votre sera different bien sur …)

et le bouton “Enregistrer”

ensuite le bouton

-2- Pour monter le disque ( permettre de le voir pour l'utiliser )

systeme de fichiers

/dev/sdb1 [EXT4, 33.34 GiB]

et le bouton “Enregistrer”

On obtient :

il faut appuyer sur le bouton √ pour appliquer les changements et “OUI” pour confirmer

le disque est monté ( visible) mais pas encore utilisé ( non Référencé )

appuyer sur + pour ajouter un dossier partagé

Nom : partage1 ( le nom de votre partage)

le systeme de fichiers : dev/sdb1 [EXT4, 2.03 MiB (1%) used, 32.50 GiB available] ( celui qui à été partagé dans Stockage)

le chemin relatif : partage1/ ( donné automatiquement par le systeme )

les permissions sur ce dossier partagés : Administrateur: lect./écrit., Utilisateur: lect./écrit., Autres: lect. seule ( laisser en implicite pour l'instant)

et le bouton “Enregistrer”

il faut appuyer sur le bouton √ pour appliquer les changements et “OUI” pour confirmer

Si l'on va dans stockage –> systeme de fichier , on voit que le disque est maintenant Référencé

Aller dans :

Cochez les cases en jaunes :

Activé = ✔

Navigable = ✔

Heriter des ACL = ✔

Heriter des autorisations = ✔

Version minimum du protocole = SMB2

Activer NETBIOS = ✔

Activer le serveur WINS = ✔

Utiliser SendFile = ✔

E/S Asynchrones = ✔

Bien sur Faire “Enregistrer” et appliquer ✔ et “OUI”

Ensuite dans :

Appuyer sur le +

Cochez les cases en jaunes :

Activé = ✔

Shared Folder = partage1 [on /dev/sdb1, partage1/] ( dossier partagé dans stockage )

Navigable = ✔

Heriter des ACL = ✔

Heriter des autorisations = ✔

Cacher les fichiers systemes = ✔

Bien sur Faire “Enregistrer” et appliquer ✔ et “OUI”

Pour creer un compte utilisateur allez dans :

Appuyer sur le +

Nom = utilisateur1 ( donner le nom que vous voulez )

Adresse mail = pas obliger

Mot de passe *

Confirmer le mot de passe *

Groupes = _ssh ( pour connection futur SFTP )

Bien sur Faire “Enregistrer” et appliquer ✔ et “OUI”

Ouvrez une session Windows ( je ferais le test avec Windows 11)

Ouvrez le gestionnaire de fichier :

Puis sur “Reseau”

Cliquez sur le nom du serveur SAMBA , ici c'est “Fablab Serveur”

On retrouve le dossier partagé “partage1” que l'on peut ouvrir et inserer ses documents

Nas permissions EN

L'objectif de ce document est de fournir une explication générale des paramètres de contrôle d'accès, à l'aide des partages réseau Samba, dans un réseau peer-to-peer. Il s'agit d'une brève explication des autorisations, telles qu'implémentées dans l'interface graphique d'Openmediavault , avec quelques exemples utilisables.

Elle ne s'applique pas directement aux environnements LDAP ou Domaines. Dans le Guide des nouveaux utilisateurs d'Openmediavault , dans les sections Configuration d'un dossier partagé et Création d'un partage réseau SMB/CIF « Samba » , des sélections d'autorisations ont été effectuées qui permettront à TOUS les utilisateurs du réseau local de se connecter aux partages du serveur OMV avec un accès en écriture . Pour les administrateurs de réseau local domestique, avec un ou deux utilisateurs, cela peut être suffisant. D'un autre côté, certains utilisateurs à domicile voudront peut-être empêcher les enfants de supprimer des fichiers et prévoir d'autoriser les connexions d'invités avec un accès en lecture seule. De plus, les petites entreprises peuvent souhaiter accorder ou restreindre l’accès des employés à des actions spécifiques. Ces scénarios nécessiteront que des autorisations soient implémentées pour le contrôle d'accès aux partages NAS.

Le mot de passe du compte root (le superutilisateur du serveur) doit être fort et NE doit PAS être partagé. Bien que cela ne soit pas pratique lors de l'exploitation d'un serveur SOHO ou NAS professionnel, le nombre d'utilisateurs connaissant le mot de passe du compte root doit être réduit au minimum. (Dans le cas d'utilisation professionnelle, il doit y avoir au moins deux administrateurs avec un accès root.)

Openmediavault dispose d'un autre compte super utilisateur « admin » qui est utilisé pour se connecter à l' interface graphique d'administration Web . Étant donné que cet utilisateur dispose de capacités « de type utilisateur root », le mot de passe de admin ne doit pas non plus être partagé.

La raison pour laquelle il est important de contrôler qui a accès aux comptes root et admin ainsi que leurs mots de passe est que ce niveau d'accès peut être utilisé pour remplacer ou contourner toutes les autorisations décrites dans ce document.

Dans la plupart des environnements LAN de groupe de travail , les utilisateurs se connectent à leur PC à l'aide d'un nom d'utilisateur et d'un mot de passe uniques. Ces « informations d'identification » sont stockées localement et sont associées à des autorisations qui permettent d'accéder au PC local, à ses dossiers et fichiers, ainsi qu'à d'autres ressources du poste de travail. Une recherche de nom d'utilisateur est effectuée, le mot de passe est vérifié et si tous correspondent, l'accès au poste de travail est accordé. Une connexion au serveur « local » est très similaire, permettant l'administration du serveur local.

Il en va de même, indirectement, pour l’accès aux partages réseau. Lorsqu'un client LAN demande l'accès à un partage réseau , un processus d'authentification en arrière-plan est en cours et n'est pas visible pour l'utilisateur. Lorsqu'un utilisateur est connecté à un poste de travail, celui-ci agit comme un « proxy » d'authentification, offrant les informations d'identification de l'utilisateur connecté ( nom d'utilisateur + mot de passe ) au serveur.

Si le processus d'authentification échoue, l'utilisateur peut être invité à fournir d'autres informations d'identification (un autre nom d'utilisateur et un autre mot de passe) ou l'accès est refusé.

Si le processus d'authentification aboutit, l'accès est accordé et le partage est ouvert.

C'est la base pour configurer un accès transparent pour les utilisateurs connectés aux postes de travail lorsqu'ils tentent d'accéder aux partages réseau NAS.

Dans un environnement de groupe de travail, il est relativement facile d'accorder l'accès aux partages par nom d'utilisateur et mot de passe , mais cela nécessite une certaine configuration. Comme indiqué dans l'exemple ci-dessus, le serveur Openmediavault (ci-après dénommé OMV) doit connaître les noms d'utilisateur et les mots de passe des utilisateurs qui peuvent tenter d'accéder aux partages avec les autorisations activées.

omv7_nas_permissions_omv7.pdf

Backup sur OpenMediaVault : WinSCP , Putty, MC, Rsync,

VPN sur OpenMediaVault : WireGuard