选择OMV-7作为nas系统的原因前面已经说过了,后面将会介绍如何在三星NC10上安装它。这里将采用脚本的安装方法,这也是官方推荐的安装方法,原因则是最新的OMV系统镜像已经不支持直接在i386&i686的CPU上安装它了。
这里必须再次强调,Debian系统不能提前安装桌面环境和web服务器,否则OMV安装会报错失败。如果你已经安装过,要么手动卸载掉,要么重新安装最精简的Debian系统。目前比较推荐的OMV又6和7两个版本,分别对应Debian的11和12。我选择了最新的OMV7,因为有着更长的更新周期。
OMV7的安装脚本是来源于github,国内有些地区可能访问不了,免不了就需要使用代理才能够成功安装。这里默认有科学上网的方法,如果你没有,请往后面看其他不需要使用代理的方法。
首先,在电脑上使用clash/clash Verge等类似软件,开启局域网连接或局共享访问,获取代理IP地址和端口。手机上使用surfboard设置也可以达到相同效果。
然后,给Deepin设置临时代理,加速GitHub访问
最后,复制 curl google.com.hk 到putty窗口运行,查看能否访问成功。
临时代理设置方法:将下方命令补充完整,依次粘贴到putty窗口中运行
export http_proxy="http://IP:Port" # IP 局域网共享的ip
export https_proxy="http://IP:Port" # port 共享端口
请提前安装wget工具,没有安装请看文档的Debian系统初始化设置这部分
在前面代理设置的基础后,完整复制下方命令,粘贴到putty的窗口中运行。
Tips:安装过程中,不可终断或关闭终端窗口;若遇到权限问题,可切换到root用户在执行上方命令。
wget -O - https://github.com/OpenMediaVault-Plugin-Developers/installScript/raw/master/install | sudo bash
脚本执行完,检验安装。浏览器输入NC10的IP地址,尝试访问WebUI
演示机ip:192.168.1.54
显示如下界面表示安装成功
参考文档:
"installScript"脚本作者的仓库 - GitHub
Openmediavault 7 的文档和参考资料 | openmediavault 7.x.y 官方文档
openmediavault-docs—OMV各版本安装文档 - github
安装本体后,需要重启一下系统
sudo reboot
重启后,普通用户权限被限制,无法通过putty登录ssh
故,以root管理员身份登录,并重新设置临时代理
export http_proxy="http://IP:Port"
export https_proxy="http://IP:Port"
将下方命令完整复制并粘贴到putty的窗口运行:
Tips:在脚本完成之前,不要关闭终端窗口。
wget -O - https://github.com/OpenMediaVault-Plugin-Developers/packages/raw/master/install | bash
脚本执行完,检验安装:
浏览器输入NC10的IP地址并登录;
默认用户名:admin ; 默认密码:openmediavault
进入在 OMV7 WebUI后,依次点击“系统”---->“插件”,单击“放大镜”图标可以检查更新,然后滑动到最下方,可以看到插件总数50个,表示安装成功了。
。。。第一次安装的时候,只有46个,插件又增加了ヽ( ̄▽ ̄)ノ。。。
参考文档:作者的"packages"仓库 - GitHub | [OMV-7-Extras 官方安装手册]([misc_docs:omv_extras omv-extras.org])
如果你没有代理,无法通过github原仓库中安装OMV,那你可以尝试我fork到gitee上导入的仓库,虽无法时刻保证最新,但安装成功后可以直接获得官方支持,在线更新一次就好。
-
克隆仓库到本地
git clone https://gitee.com/GKK2024/install-script.git -
执行安装脚本
sudo ./install-script/install -
按“一键安装OMV-7脚本”的方法检验安装。
本体安装后,有可能在WebUI中看到插件库"omv-extras"未出现、未安装,或暂时不能使用"插件"的情况,甚至点击"插件"会有500报错,这大概率是因为网络原因导致的"插件"还没有软件源,只需要补充一下三方插件库即可。与有代理时的安装方法不同,这里无需重启NC10,可以直接下载并安装第三方库的插件包,“all7”中包含了所有架构的三方库。
-
下载deb包:openmediavault-omvextrasorg_latest_all7.deb { Github | Gitee }
wget https://gitee.com/GKK2024/Convert-an-NC10-into-a-NAS/raw/main/note-files/openmediavault-omvextrasorg_latest_all7.deb -
使用dpkg命令安装
sudo dpkg -i openmediavault-omvextrasorg_latest_all7.deb -
按照前文“第三方插件库”的方法进行检验安装。
由于我fork了原作者的仓库,这里提供一个通过CND加速连接安装插件库的方法,只需要将命令完整复制并粘贴到putty窗口执行即可,安装后的效果与上面的方法效果相同,二者选择其一即可;末尾出现“Press ctrl-shift-R in the browser after signing in to the OMV web interface.”则表示安装成功,检验安装的方法同上。
sudo wget -O - https://gitee.com/GKK2024/packages/raw/master/install | sudo bash
若出现“E: Could not get lock /var/cache/apt/archives/lock. It is held by process 410 (apt-get)”报错,重启系统时最简单的解决办法。
参考文档:
安装过程中不免会遇到一些报错,这对于新手、小白来说,无疑是会影响安装速度甚至停滞不前;起初由于不熟悉,也踩了许多坑,我为了避免重复造轮子,我将遇到的报错信息进行汇总记录,帮助自己快速查找解决方法。这些报错并非一定出现,如果是按照文档一步步进行配置,大概率不会遇到。
报错1:
"raw.githubusercontent.com:443"
443 端口连接被拒,一般是因为被墙,需要挂代理。
报错2:
升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
--2024-08-12 22:26:32-- https://github.com/OpenMediaVault-Plugin-Developers/packages/raw/master//openmediavault-omvextrasorg_latest_all7.deb
正在解析主机 github.com (github.com)... 20.205.243.166
正在连接 github.com (github.com)|20.205.243.166|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 302 Found
位置:https://raw.githubusercontent.com/OpenMediaVault-Plugin-Developers/packages/master/openmediavault-omvextrasorg_latest_all7.deb [跟随至新的 URL]
--2024-08-12 22:26:33-- https://raw.githubusercontent.com/OpenMediaVault-Plugin-Developers/packages/master/openmediavault-omvextrasorg_latest_all7.deb
正在解析主机 raw.githubusercontent.com (raw.githubusercontent.com)... 0.0.0.0, ::
正在连接 raw.githubusercontent.com (raw.githubusercontent.com)|0.0.0.0|:443... 失败:拒绝连接。
正在连接 raw.githubusercontent.com (raw.githubusercontent.com)|::|:443... 失败:拒绝连接。
There was a problem downloading the package.
无代理则链接是被墙,通过挂载代理才能解决;有代理则是权限问题,切换root用户再执行依次命令,实测可以解决。无代理的另一种解决方法,使用dpkg手动安装下信息中的“openmediavault-omvextrasorg_latest_all7.deb”文件,使用dpkg命令进行安装。参考上方无代理安装方法。
报错3:
"ERROR: The state 'flashmemory' does not exist"
"flashmemory"插件安装失败,原因是i386&i686不支持脚本安装它。作用是优化TF卡/U盘读写,减少损耗的,不是非常重要,之后可以在插件中安装;若无此插件则需要重新运行插件安装脚本。
报错4:
dpkg: warning: 'ldconfig' not found in PATH or not executable
dpkg: warning: 'start-stop-daemon' not found in PATH or not executable
dpkg: error: 2 expected programs not found in PATH or not executable
Note: root's PATH should usually contain /usr/local/sbin, /usr/sbin and /sbin
环境变量问题,root用户环境变量需要增加路径 /usr/local/sbin:/usr/sbin:/sbin ;root用户下临时添加PATH,只需要将下方内容粘贴到putty窗口中运行即可:
export PATH=$PATH:/usr/local/sbin:/usr/sbin:/sbin
报错5:
E: Could not get lock /var/cache/apt/archives/lock. It is held by process 410 (apt-get) N: Be aware that removing the lock file is not a solution and may break your system. E: Unable to lock directory /var/cache/apt/archives/ Unable to install prerequisites. Exiting.
apt包管理程序被占用了,重启一下系统即可。一般出现在刚安装完OMV第三方插件库,"apt update"更新索引时。
openmediavault-anacron 定时任务。特点:以天为单位执行;当关机时,任务会在下次开机时执行。
openmediavault-apt apt管理插件,使用apt管理OMV插件。
openmediavault-apttool apt 工具插件,可以再网页端查找、安装和删除软件包。
openmediavault-autoshutdown 自动关机
openmediavault-backup 系统备份插件
openmediavault-borgbackup borg备份插件
openmediavault-clamav 防病毒软件
openmediavault-cputemp CPU温度检测插件
openmediavault-diskclone 再生龙备份插件
openmediavault-diskstats 磁盘监控插件
openmediavault-downloader 下载器插件
openmediavault-fail2ban 防撞登录库保护插件,密码失败次数过多会自动拉黑ip地址
openmediavault-flashmemory 加载临时文件到内存插件,保护U盘/TF卡,较少写入消耗。
openmediavault-forkeddaapd 提供 daap 协议的音乐服务器,用于通过iTunes在本地网络上共享音乐
openmediavault-ftp FTP/SFTP/FTPS 服务器插件。
openmediavault-hddfanctrl 7.0 用于在 Linux 上根据硬盘驱动器温度动态控制硬盘笼风扇速度。
openmediavault-hosts 用于在网页端修改host文件的插件
openmediavault-iperf3 内网测速工具iperf3
openmediavault-k8s 在轻量级 Kubernetes 环境中运行 Docker 容器
openmediavault-kernel 内核启动项管理插件,可以选择grub启动对象。
openmediavault-kvm 虚拟机插件
openmediavault-locate 搜索插件,网页端搜索系统软件包。
openmediavault-luksencryption 磁盘加密插件
openmediavault-lvm2 LVM 管理。创建卷组和逻辑分区。
openmediavault-md 创建、管理和监控基于 Linux MD(多设备)设备的软件 RAID。
openmediavault-mergerfs 用于将多个文件夹“池化”在一个挂载点下,将不同的文件夹或存储设备聚合在一起,使得它们看起来像是一个单一的文件系统或存储卷。
openmediavault-minidlna DLNA/UPnP-AV 服务器,在家庭网络中提供多媒体内容共享功能。
openmediavault-mounteditor 用于编辑文件系统已挂载选项。
openmediavault-nut UPS客户端/服务器监控系统,管理UPS电源。
openmediavault-omvextrasorg 第三方插件库。
openmediavault-podman 开源docker容器管理工具
openmediavault-remotemount 挂载远程存储/网盘的插件
openmediavault-resetperms 重置共享文件夹的权限。 查看正在使用每个共享文件夹的插件。
openmediavault-rsnapshot 开源的备份工具,可以增量备份。
openmediavault-scripts docker自定义脚本插件,用以维护和执行 docker-scripts。
openmediavault-sftp SFTP 服务器插件。
openmediavault-shairport AirPlay/RAOP 接收器插件,模拟 AirPort Express 以进行流式传输。
openmediavault-sharerootfs 共享根文件系统插件
openmediavault-snapraid 磁盘阵列的备份程序
openmediavault-snmp 简单网络管理协议(SNMP)插件
openmediavault-symlinks 符号链接插件
openmediavault-tftp TFTP 服务器,主要用于引导操作系统或获取配置文件
openmediavault-tgt 用于设置 tgt iscsi 目标的插件。
openmediavault-timeshift 系统快照插件, 通过采用增量 定期获取文件系统的快照,可以恢复以撤消对系统的所有更改。
openmediavault-usbbackup 自动将共享文件夹同步到 USB/eSATA/SAS/SD 设备。
openmediavault-wakealarm 自动开机
openmediavault-webdav 用于启用 WebDAV 并选择文件共享的 Web 界面。
openmediavault-wireguard VPN远程组网工具
openmediavault-wol 局域网唤醒
openmediavault-zfs ZFS文件系统插件
参考文档:OMV-7官方手册——插件介绍 | OMV6-7第三方插件介绍
在安装了OMV本体后,我们设置的普通用户会被取消ssh登录权限,导致无法通过putty等终端连接工具登录服务器,所以需要在WebUI中恢复,将普通用户加入ssh组。
首先,在WebUI中展开"用户"栏,并进入用户设置界面;
接着,选中需要编辑的用户,点击上方的"编辑"按钮;
然后,找到"用户组"一行并展开选项菜单;
最后,在展开选项中勾选"_ssh"并保存设置。
通过添加密钥,可以实现用户账户使用SSH免密登录OMV,当密码不复杂时,个人使用的服务器这一步不是必须的。
第一步:创建密钥对,并获取公钥值。
# 首先,ssh登录OMV服务器,再进入~/.ssh目录,
ssh [email protected]
cd ~/.ssh/
# 接着,执行如下命令创建密钥对
ssh-keygen -t rsa
# 查看文件
ls -l
# 共两个文件,id_rsa 私钥 ; id_rsa.pub 公钥 ;id_rsa和id_rsa.pub都是OpenSSH格式的密钥。
id_rsa
id_rsa.pub
# 然后,以OpenSSH格式输出公钥值
ssh-keygen -e -f id_rsa.pub
# 最后,复制输出的公钥值,待用。
第二步:将公钥添加到"用户"配置中。
首先,展开"用户"栏,进入"用户"项,进入用户"编辑"页
然后,在"ssh公钥"处,点击"+"号粘贴公钥值。
最后,保存并应用改变。
第三步:下载私钥“id_rsa”至客户端,添加并使用。
推荐ssh客户端:Android - ServerBox | Windows - putty | putty添加密钥方法
关于命令行使用公钥免密登录的方法:
# 此方法可以在"ssh-keygen"生成密钥后可直接使用,将刚生成的公钥添加到远程服务器
# 之后命令行只需要公钥就能登录,免去每次指定私钥位置的步骤;
# 命令结构:ssh-copy-id [user@remote_host]
ssh-copy-id [email protected]
# 添加指定公钥文件:ssh-copy-id -i [public_key_file] [user@remote_host]
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
# 若远程服务器上已经存在相同公钥,表示已经设置免密登录成功,可以忽略"公钥已存在"的警告。
# 若要强制覆盖远程服务器上的公钥,可增加参数-f
# 登录远程服务器命令,ssh user@remote_host
ssh [email protected]
参考文档:SSH — openmediavault 7.x.y 文档 | 使用私钥登录 SSH 服务器(免密登录) | SSH 公钥登录 | ppk与OpenSSH密钥互转
文件系统:可以粗浅的理解为OMV给磁盘创建分区并且格式化,提供了EXT4、XFS等可以识别的文件系统。你在WebUI中操作,就是给磁盘创建单一的大分区,这会删除你磁盘原本已经有的分区及数据。
设置步骤:
第一步:查看硬盘信息
首先,展开"存储器",接着点击"磁盘"项进入设置页。
然后,通过磁盘"型号"和"容量"识别需要设置共享的磁盘;
最后,记住设备名,例如 /dev/sdb ;这是我要作为共享的500G硬盘。
第二步:挂载并挂载文件系统
首先,展开"存储器",接着点击"文件系统"项进入设置页。
然后,点击页面中的"+"号,创建"EXT4"文件系统;"设备"选刚记住的设备名,例如 /dev/sdb磁盘。
最后,在上方设置保存后,会跳转"挂载"页,选中刚创建的文件系统“/dev/sdb1”,填写标签来提示此“文件系统”的作用,保存并应用改变,就可成功挂载。
"共享文件夹"就是一个普通的目录,它可以是磁盘也可以是磁盘下创建的某个目录,"共享"我的大致理解是Debian与OMV共享的意思,可以被OMV使用,利用协议共享则是提供给局域网内的其他设备使用。
首先,展开"存储器",接着点击"共享文件夹"项进入设置页。
接着,点击页面中的"+"号,进入创建页面。
然后,按顺序填入信息。
"相对路径":默认为" 名称/ ",第一次不需改动,以后根据需求调整。
相对于"绝对路径"而言的,参照物是你选择的"磁盘"或者说创建的"文件系统",以它为"/"根目录。当只填入“ / ” 即 共享整个"文件系统"(磁盘/根目录);
填入“ /目录名/ ”,即 将根目录下的某个目录设为共享文件夹,通常可省略第一个根目录的符号" / ",例如 “500G/”,将根目录下名为"500G"的目录设为共享文件夹;也可以设置它的子目录为共享文件夹,只需要添加路径即可(会自动创建新目录),例如 "500G/WebDAV-NOTE/"、"500G/NFS-Download/"等,此时500G是父目录,WebDAV-NOTE、NFS-Download是子目录,若父目录被协议共享则子目录内容也会被共享。为了避免重要数据被共享,我们可以建立与之平级的目录"system backup/",当500G被共享时,"system backup"不受影响。
"权限":保持默认即可。
"其他"也设置为"读/写",可以为匿名用户、www-data的用户使用共享内容提供读、存、改、删的权限。因缺乏安全性,建议只在不涉及隐私数据的目录使用,例如 临时存取目录、文件下载目录等,或者为某个用户单独设置读写权限,而不是全部放开。
最后,保存并应用改变。
如何共享系统根目录?
可能你也发现了,通过上面的方法设置下来,"文件系统"中没有安装了Debian系统的磁盘选择,这是因为OMV采用的是系统和数据分离的方案,默认是不能共享根目录的。当你想要将根目录设为文件夹时,需要在"插件"库安装一个名为"sharerootfs"的第三方插件,安装成功后会自动将系统根目挂载到文件系统,就可以在"共享文件夹"中设置了。
首先,展开"系统"栏,并进入“插件”页
接着,搜索"sharerootfs",并选中并安装它;
然后,回到"创建共享文件夹"的步骤进行后面的设置,只需要将"文件系统"选择为根目录即可。也可以将"/home"目录设置为共享文件夹。
最后,保存并应用改变。
这一步在第一次创建共享文件夹后很关键,决定了刚刚以及之后创建的"共享文件夹",能否使用"用户名"和"密码"进行登录。
首先,到"用户"设置界面中编辑自己设置的普通用户,例如 test ;
接着,在弹出的编辑页,"密码"这行重新输入两次登录密码;
然后,保存并应用改变即可。使用此账号即可登录、修改smb共享的资源。
要论跨平台和易用性,smb协议当仁不让。在Windows的网络邻居中可以直接发现局域网中的SMB共享资源,一点即连,不需要三方客户端;而在linux、Mac、iOS上,通过自带的文件管理器输入服务器ip地址,也可以方便的连接上SMB共享;至于Android系统,支持smb的文件管理器更是不胜枚举。所以图省事、跨平台,三种共享协议中必启用SMB服务。
并且,在“硬件信息篇”我也放出了Windows通过SMB协议,上传下载的传输速度,有线情况下几乎是稳定在30m/s上下,作为一个轻NAS,显然也已经达到能用的水平了。
设置步骤:
第一步:为目录"500G"创建SMB共享
首先,先展开"系统"栏,再展开"SMB/CIFS"项,然后进入"共享"设置界面,最后点击"+"进入创建页;
然后,修改以下几项,其他保持默认,亦可看需求修改;
"Shared folder":选择刚创建的共享文件夹,例如 500G;
"公开":根据需求选即可;演示为"允许访客";
Tips:-- 选 '否' ,需要用户和密码登录后才可以访问、编辑共享资源;
-- 选'允许访客',除密码登录外,也允许匿名登录,但不能编辑资源,除非"nobody" 或 “其他"设置了"读/写"权限;
-- 选"仅访客",无论是否登录,都视为访客身份,没有编辑共享文件的权限。
"继承权限":勾选上;主要应用于多用户账户场景,避免文件权限、归属混乱,个人使用也可以不勾选。
第二步:为目录"500G"启动SMB共享
当"共享"部分设置完并保存之后,进入SMB的"设置"界面,勾选上"已启动"和"继承权限"。
然后页面往下来到"高级设置","最低协议版本"建议选择SMB2.0,原因是有些系统、软件、APP不能识别SMB3.0,导致连接失败的情况时有发生,而1.0速度又太低了,毫无意义。
最后,保存并应用改变。
SMB如何启用-用户Home目录?
要启用smb的home目录共享,需要指定home的具体位置,必须是绝对路径,否则直接在smb中启用home目录会报错,导致无法完成设置。另外,启用之后的home目录需要登录才能浏览。
首先,展开"用户"栏,进入"设置";
在这里可以将用户目录移动到指定的共享文件夹之下。
接着,勾选"已启动",选择已创建的共享文件夹"/home",后保存;
表示将当前用户test的用户目录"test"移动到 /home 目录下。
然后:回到上面的第三步"设置"界面,将主目录下的"已启动"勾选上。
最后,保存并应用改变
帮助文档:openmediavault 7.x.y —SMB共享 |
经过长时间使用的情况来看,SMB协议在Windows下的表现很出色,不过在linux系统中传输文件时,却不能跑到满速,上限大约在20~25m/s的样子,暂不清楚是由于什么原因导致的。反观挂载NFS时,上下行的速度几乎能跟Windows下的速度不分伯仲,甚至略有胜出,多数能有35m/s。
只不过我使用linux系统的机会非常少,多数只是临时从nas下载文件,传输与我而言并不是刚需,20~25m/s的速度也是可以接受的,这里开启NFS是作为SMB的补充,为padavan路由器、linux系统提供挂载NAS上download和Video目录的条件。
故此处只展示如何添加download文件夹的NFS共享,其他的目录共享设置方法一致,调整共享文件夹的"相对路径"即可。
设置步骤:
第一步:在目录"500G"下创建一个"NFS-Download"子目录,提供给NFS使用,设置为新的"共享文件夹"。
首先,回到"共享文件夹"创建页;
然后,按顺序填写信息,在"相对路径"填入"500G/NFS-Download/" ,没有此目录时会自动创建。
然后,保存。
第二步:给新文件夹赋予匿名用户"读写"权限
首先,上一步设置完会自动回到"共享文件夹"设置界面,选中"Download"的并进入"访问控制列表"设置页;
接着,来到页面最下方,看到"访问控制列表";搜索框中输入“nobody”
之后,确认是用户名为"nobody",并在后面点击“Read/Write”,赋予其读写权限。
最后,保存。
第三步:为"Download"文件夹开启NFS共享
首先,展开"服务"栏,再展开"NFS"项,之后进入"共享"设置界面,点击"+"进入创建页
之后,按顺序填入下方信息;
"Shared folder":选择刚创建的Download的共享文件夹;
"客户端":填入任意符"*"号,表示所有网段的设备都可以连接此目录;
"权限":选择可"读/写";
"扩展选项":rw,async,insecure,no_subtree_check,all_squash,anonuid=65534,anongid=65534 ;其中"anonuid="、"anongid="的数值,可以在命令行输入"id nobody"查询本机nobody的值替换;
"标签":填"download",也可以不填。
最后,保存刚刚的设置。
第四步:启动NFS服务
首先,"已启动":勾选上;
接着,"版本":勾选上v2,v3,v4;其他的不要勾选,会出现"无权限连接"报错,导致smb无法通过"共享发现"、"网上邻居"进行连接。
最后,保存并应用改变
帮助文档:openmediavault 7.x.y ——NFS共享 |
Webdav是前两种协议不支持同步的一种补充,它的用途也很广泛,而我启用它是为了笔记、Chrome的书签、油猴脚本等本地自动备份。而要开启这一服务,则需要我们安装一个omv的webdav插件。
Note
经过长时间的体验,这个插件在32位系统上不稳定,极其容易崩溃,建议直接使用alist的WebDAV功能代替。
设置步骤:
第一步:在目录"500G"下创建一个"WebDAV-NOTE"子目录,提供给WebDAV使用,并设置为新的"共享文件夹"。
首先,展开"存储器",进入"共享文件夹"设置界面,点击"+"进入创建页
然后,按顺序填写信息。"相对路径"填写"500G/WebDAV-NOTE/",会自动创建新目录。
最后,保存设置。
第二步:给新文件夹赋予www-data"读写"权限。
首先,上一步保存后,会自动跳转自"共享文件夹"设置界面,选中刚创建的"note",进入"访问控制列表";
接着,下拉至网页下方的"文件访问控制列表",搜索框输入"www",并找到"www-data"用户;
然后,点击“Read/Write”赋予读写权限并保存。
第三步:安装webdav插件。
进入"插件"页,搜索“webdav”,并安装“openmediavault-webdav”插件。
第四步:为"Note"文件夹开启Webdav共享。
安装插件之后,先是展开"服务"栏,再进入webdav设置界面;
之后,按顺序填写信息并保存。其中的"用户组需"选择"webdav-users;“扩展选项”需填入“charset utf-8;” 网页端才能显示中文内容。
配置文件位置:/etc/nginx/openmediavault-webgui.d/openmediavault-webdav.conf
第五步:为"webdav-users"添加新成员。
进入“用户”栏的"用户组"项,编辑"webdav-users"用户组,在成员处添加一个普通用户,例如 test。
之后保存并应用改变。
第六步:登录与挂载
目前已知问题:网页端只能查看,无法直接使用,使用需要客户端连接;
连接地址:http://your-host-IP/webdav ;例如 http://192.168.1.54/webdav
用户名:test 密码:1234
OMV提供直观易用的定时服务设置界面,相比于命令行的cron大大方便了我这样的普通用户使用。登录WebUI后,依次点击“系统”-->"计划任务"-->"创建",即可添加新的定时任务。而利用好定时任务,可以解放我们大量执行重复动作的时间,后面提供几个我频繁使用的场景。
前面我们甚至了盒盖不休眠是为了让笔记本不占空间,但是盖子合上后屏幕仍是亮的,而且亮度越大功耗就越高。当我们只是将NC10作为一台服务器/NAS来使用时,几乎很少能用到它的屏幕,大多数还是通过SSH远程登录跟命令行打交道,或者是通过WebUI进行操作,这时关闭屏幕减少功耗相当有必要,实测关闭屏幕可以使NC10的功耗下降6~8w。
Debian系统并没有安装桌面环境,无法通过GUI或快捷键来调整亮度,需要通过一句命令来实现关屏目的,不过每次开机都会重新激活屏幕,需要重新执行一次命令。像这样每次都要手敲命令关屏那是相当费事儿,这时我们只要在计划任务中添加一条 定时任务,就可以解放双手啦。
定时任务:
勾选:已启动
执行时间:在重启时
用户:root
命令:sleep 20 && setterm --blank force --term linux </dev/tty1
tips:命令含义是在每次开机或重启时,等待进程加载完成的20s后关闭屏幕。
同样的,我们想让NC10的程序保持最新状态,但又不想每次都手动更新,我们只需要添加一条每周自动更新程序的定时任务,那之后程序更新几乎就不需要你管理了,只要是通过apt安装的软件包/依赖,就会自动升级。
定时任务:
勾选:已启动
执行时间:特定日期
分:0分
时:3
周内第几天:星期二
用户:root
命令:apt update && apt upgrade -y && apt autoclean && apt autoremove -y
Tips:命令会在"每周二" , "凌晨3点",自动更新程序并清理无用软件包,其中的时间任意调整即可,可以每周两天或三天,亦或是每天。
要注意一点,当更新OMV相关程序时(目前仅遇到升级OMV版本),需要在WebUI手动"应用"改变,这一点目前还没有好的办法实现自动"应用",但这种变化性的更新并不多见。
设置完成后,保存并应用改变。
OMV本身并没有提供备份的功能,但是在插件库中却有丰富的备份方案。我们用到的是"openmediavault-backup"这款插件,借助它可以轻松实现定期对系统分区的备份,其中提供了"dd"、"dd full disk"、"fsarchiver"、"borgbackup"、"rsync" 五种备份方式,每种方式都各具特点。个人比较推荐的是"fsarchiver"和"borgbackup",前者有着高压缩率、备份的文件体积小的特点,恢复方式也不难;而后者不仅有着较高的压缩率还支持增量备份,对大体积的系统盘频繁备份比较友好,恢复更简单并且支持部分文件恢复,这里着重介绍borg。
fsarchiver备份:OMV 系统自动备份工具 fsarchiver 教程
borgbackup备份 - 设置步骤:
第一步:在"/deb/sdb1"根目录创建一个共享文件夹"system_backup",用于放置系统备份文件的。此时,"system_backup"与原本的"500G"为根目录下,是平级关系,后者共享不影响前者。
首先,进入共享文件夹的"创建"页;
接着,按顺序填入信息,可参考下图。“文件系统”建议是选择一个独立的磁盘/U盘/TF卡的介质。
第二步:安装插件。
进入"插件",搜索"backup",选中“openmediavault-backup”并安装它。
第三步:插件安装后,"系统"栏下多出一个"备份"项,展开并进入"设置"界面。
参考图中进行填写。
borgbackup备份过程中会自动排除"/export"、"/srv"目录,避免了重复备份。若你是将系统备份文件存放在了"/home"下,并且需要备份"/home"目录下的用户数据而不需要"system backup",那么“扩展选项”这一行就需要填入“--exclude=/home/system_backup”排除掉它,以免重复备份。
第四步:创建定时任务。按图所示为每个月的每周二、周五凌晨4点30分,执行备份程序,时间自定义。
第五步:来到”系统“栏下的"计划任务",选中"/usr/sbin/omv-backup"并试运行依次,看是否有错误。
恢复文件:
首先,进入"共享文件夹"中获取备份目录"system_backup"的绝对路径,
即“/srv/dev-disk-by-uuid-62d56451-08bf-4d0f-922e-7e00fd80c721/system_backup”;
备份的完整路径为:“绝对路径/omvbackup/borgbackup/”
接着,列出备份信息和详细信息;"archive"是备份存档的名称
borg list 绝对路径/omvbackup/borgbackup
# 以列表的形式展示存档信息
sudo borg list /srv/dev-disk-by-uuid-62d56451-08bf-4d0f-922e-7e00fd80c721/system_backup/omvbackup/borgbackup
# 展示更详细的存档信息
sudo borg list --json /srv/dev-disk-by-uuid-62d56451-08bf-4d0f-922e-7e00fd80c721/system_backup/omvbackup/borgbackup
然后,查看存档列表,都包含哪些已备份的文件信息和目录信息;确认需要复原的目录。
borg list 绝对路径/omvbackup/borgbackup::"archive"
sudo borg list /srv/dev-disk-by-uuid-62d56451-08bf-4d0f-922e-7e00fd80c721/system_backup/omvbackup/borgbackup::backup-omv-2024-08-24_22-21-54
最后,使用"bofg extract"恢复文件;
backup=绝对路径/omvbackup/borgbackup
# 存档解压到当前目录
sudo borg extract -v --list $backup/::"archive"
示例e:borg extract -v --list /srv/dev-disk-by-uuid-62d56451-08bf-4d0f-922e-7e00fd80c721/system_backup/omvbackup/borgbackup::backup-omv-2024-08-24_22-21-54
# 使用"--dry-run"参数模拟提取,展示过程
sudo borg extract --dry-run -v --list $backup/::"archive"
示例e:borg extract --dry-run -v --list /srv/dev-disk-by-uuid-62d56451-08bf-4d0f-922e-7e00fd80c721/system_backup/omvbackup/borgbackup::backup-omv-2024-08-24_22-21-54
# 通过传递目录名称从存档中提取特定目录
sudo borg extract -v --list $backup/::"archive" /path/file
示例e:borg extract -v --list /srv/dev-disk-by-uuid-62d56451-08bf-4d0f-922e-7e00fd80c721/system_backup/omvbackup/borgbackup::backup-omv-2024-08-24_22-21-54 /home/user/
参考文档:快速入门 — Borg - Deduplicating Archiver 1.4.0 文档 | 如何在 Linux 中使用 BorgBackup 备份和恢复文件 | Backup 插件官方使用手册
五种备份方式的三次简单对比:
dd - 使用 dd 克隆系统分区并压缩为镜像文件。
dd full disk - 使用 dd 克隆选中磁盘到压缩镜像文件。
fsarchiver - 使用 fsarchiver 克隆系统分区到归档文件。
borgbackup - 使用 borgbackup 备份系统到归档文件。
rsync - 使用 rsync 同步文件到目标路径。
三次备份的差别:第一次备份作为标定,看压缩后体积和压缩率;第二次为不增加内容,原文件备份各备份一次,看各个方式的体积变化;第三次增加1G文件再备份,看体积。
前三种不支持增量备份,每次备份体积都会成倍增长,所以需要设置定期自动清理,其中fsarchiver有个高压缩率,单次备份的体积最小。后两种都支持增量备份,多次备份的体积增长不会成倍增长,比较解决空间,但rsync本身并没有进行压缩,故体积是所有方式中最大的。
当我们有了一个NAS或者叫服务器以后,或多或少会希望能有一个面板来展示设备当前运行的基本状态,了解它的服务是否正常,内存、CPU、硬盘的温度高低与使用情况。如上图所示,OMV的仪表盘就能满足这些简单需求,也许是观赏价值大于使用价值,但谁又能拒绝登录后展现在眼前的动态数据图标带来的小小愉悦呢( ̄▽ ̄)~*
第一次登录时,可以在首页的“仪表盘”直接设置要展示的内容,之后调整则可以通过右上角的”用户设置“进行调整,几乎没有什么难度。唯有一点,CPU的温度显示并没有直接集成在仪表盘中,需要另外安装一个”cputemp“的插件,之后才能够在”仪表盘“中增加卡片。
安装温度插件:
登录WebUI,展开“系统”栏,点击进入"插件"目录;
搜索框输入关键词"cpu",选中“cputemp”并安装它。
显示温度卡片:
当你已经设置过仪表盘后,通过“用户设置” 找到“仪表盘”,进入后勾选相应的“CPU Temp”并保存,首页“仪表盘”中就会显示相应核心温度卡片。
OMV提供了SSH证书创建服务,通过将本地创建的公钥安装到远程服务器上,以实现SSH私钥免密登录远程服务器。此处OMV作为本地机,远程服务器记为"服务器A"。
第一步:本地创建SSH密钥对
首先,OMV展开"系统"栏,再展开"证书"项,进入"SSH"设置界面,点击"+"号进入创建页面
然后,密钥类型选择-RSA;标签任意填写。
最后,保存并应用更改。
第二步:添加公钥到远程"服务器A"
首先,上一步结束以后,会自动回到"SSH"设置界面。
接着,选中刚创建的密钥对(证书),进入远程推送密钥页面。
然后,填写远程服务器的IP地址、端口、用户名及密码;
最后,点击"复制",推送至远程服务器。
第三步:获取OMV本地私钥文件,并登录远程"服务器A"
# 首先,使用ssh登录OMV
# 接着,查找创建的密钥对文件,文件位置"/etc/ssh/"
ls /etc/ssh/openmediavault-*
# "openmediavault-*"私钥,"openmediavault-*.pub"公钥;
/etc/ssh/openmediavault-aaa8bf94-2ee5-489b-a513-d1363a4106f4
/etc/ssh/openmediavault-aaa8bf94-2ee5-489b-a513-d1363a4106f4.pub
# 最后,使用私钥登录远程"服务器A";
# 命令:sudo ssh -i [public_key_file] [user@remote_host]
# [public_key_file]私钥文件路径; [user@remote_host]服务器用户名@地址。
sudo ssh -i /etc/ssh/openmediavault-aaa8bf94-2ee5-489b-a513-d1363a4106f4 [email protected]
WebUI登录默认是http协议,即无加密。一般不将NAS暴露到公网环境的话,多数是内网使用也就无需使用https协议了,还有一个原因是“自建证书”并强制https登录每次都会跳出“网站不安全”的提示,需要手动跳转登录页,相当麻烦。
对于需要暴露NAS或者就是喜欢https的用户,OMV也提供了简单方便的设置UI。由于目前我还用不到,只尝试了"自建证书"开启https,过程中也遇到了问题,所以把"自建证书"的细节点记录一下,关于导入部分等以后买了域名再尝试吧。
自建证书:
首先,展开"系统"栏下的"证书",点击"SSL"进入设置界面,选择"创建";
接着,按照设置中的提示,任意填写其中内容。
最后,方便快查找可在"标签"处填一个容易辨认的名称,当证书比较多时,可以一眼便认出。此处给OMV创建,故取名OpenMediaVault。
重点:众多内容中,唯一要注意的是“密钥长度”请选择"2048",因为选择“4096”有可能会出现"504 - Gateway Time-out"的报错,以至于无法创建证书,这也许与N270的CPU有关系,所以不要遗漏这一点,其他的。
创建的证书位置:"/etc/pki/tls/certs" | "/etc/ssl/private" | "/etc/pki/tls/certs"
启用https:
首先,展开"系统"栏,点击进入"工作台" ;
其次,勾选"已启用SSL/TLS" ;
接着,选择刚创建的证书,例如 OpenMediaVault ;
然后,勾选"强制使用SSL/TLS" ;
最后,保存并应用设置。
我的NC10启动盘使用的是TF卡,为了延长它的寿命,减少因频繁写入造成的损耗,需要安装一款"flashmemory"的插件,它会将一些临时文件写入到内存中,减少TF卡/U盘的次数,从而达到保护他们的目的。
步骤:
首先,进入到"插件"安装页面;
接着,搜索关键字"flash",定位到"flashmemory",并将其安装。
最后,进入"服务"栏下的"Flashmemory"项,查看"状态"一行,当显示为"running"时,表示正在运行。
