Openmediavault

De Dinfadom - Wiki
Aller à : navigation, rechercher
Openmediavault-circle.png

Difficultés : Etoile.pngEtoile.pngEtoile.png

Sommaire

Présentation

Openmediavault est une distribution Linux sous licence libre, basé sur Debian, destiné aux serveurs de stockage en réseau NAS. Il supporte de nombreux protocoles : CIFS (Samba), FTP, NFS, rsync, AFP, iSCSI, rapport S.M.A.R.T., l'authentification d'utilisateurs locaux, et RAID Logiciel (dans de nombreuses variantes). Il utilise une interface web pour sa configuration. Openmediavault est distribué sous forme d'image ISO et sous forme de code source.

Fonctionnalités

Système

  • Date / heure, par NTP
  • Réseau, protocoles IPv4 et IPv6, DNS, Firewall, gestion des Agrégation de liens (agrégats de liens réseau) et du réveil par le réseau (Wake-on-LAN)
  • Notification d'alerte sur stockages, système, ... par Email,
  • Annonce sur le LAN par DNS-SD
  • Surveille l'état du système et adapte différentes options de contrôle de l'énergie en conséquence.
  • Certificats.
  • Taches planifiées.
  • Gestion des mises à jour (paquets).
  • Services additionnels (Plugins)
  • LVM
  • LDAP
  • Apple Filing Protocol AFP
  • Bittorrent (client)
  • Digital Audio Access Protocol (serveur)
  • Alimentation sans interruption - UPS(Onduleur)
  • Antivirus (ClamAV)
  • Plex
  • etc..

Stockage

Le disque système (2 Go minimum) ne peut servir qu'au système d'exploitation et non au stockage.

  • Disques physiques, HDD, Solid-state drive (SSD), clé USB, ...
  • Support de la surveillance de l'état des disques durs via S.M.A.R.T
  • Gestion avancée de l’énergie pour les disques dur
  • Gestion du RAID (RAID logiciel), Stripe, Miroir, Linéaire, 10, 5, 6,
  • Systèmes de fichiers gérés, ext3 / ext4 / XFS / JFS
  • Gestion des Quotas par volume.

Gestion des droits d’accès

  • Utilisateur
  • Groupe
  • Dossier partagés et ACL

Services intégrés

  • FTP
  • NFS (v3 / v4)
  • rsync : synchronisation locale, client et serveur.
  • Samba
  • SNMP (v1 / 2c / 3)
  • SSH
  • TFTP

Diagnostics

  • Informations systèmes, vue d'ensemble, processus et graphiques.
  • Journaux systèmes.
  • Services, résumé des services et de leurs états.
  • Syslog

Installation

L'installation reste standard pour un OS Linux basé sur Debian, je vous invite à vous referez à la documentation officielle pour cette opération à noter que je vous recommande de dédier un disque pour l'OS (idéalement un SSD  : 30 GB vont amplement suffire)

Configuration minimum requise pour OMV

  • CPU: n'importe quel processeur de la gamme x86-64 or ARM compatible
  • RAM: 1 GiB
  • Disque Dur:
    • OS : min. 4 Go
    • Données: selon vos besoins

Configuration optimale (que je recommande)

Pour une utilisation de type NAS je vous invite à vous procurer une carte mère équipée :

  • 1 processeur 64 bits (Core2Duo ou +)
  • 2 GB de RAM (ou +)
  • Disque Dur:
    • OS : min. 30 G0 (SSD pour un réel gain de performance)
    • Données: selon vos besoins

De plus coté stockage, je vous encourage vivement de mettre en place du RAID et d'utiliser plusieurs disques pour la répartition des données et dédier au moins un disque de secours (Tolérance de panne).

Dans mon cas j'ai opté pour :

  • 1 disque SSD de 64 GB pour l'OS
  • 4 disques dur de 1To pour mes données avec une technologie RAID5, soit une capacité de stockage de 3To avec une tolérance de panne sur 1 disque.

Voici un site très utilise pour vous aider à calculer le nombre de disques requis selon le type de RAID souhaité (RAID 0, RAID 1, RAID 5, RAID 6, RAID10)

Liste des RAID Compatible avec OMV : ici

Configurations de bases

L'ensemble des configurations qui suivent ont été réalisées sur une machine virtuelle (VirtualBox) avec la version : 4.0.14 (amd64)

Disponible ici

OMV met à disposition une interface web pour la configuration du serveur.

Configurations de l'interface web

Au démarrage du système, ouvrez la session utilisateur "root" à l'aide du mot de passe défini lors de l’installation.

Mettez à jour votre système

apt-get update && apt-get upgrade -y

à l'issue de l'installations des derniers paquets et correctifs, vous devriez obtenir cet écran

VirtualBox OMV4 21 02 2018 12 12 32.png


Installez les outils de bases linux

apt-get install vim tree htop net-tools -y

Initialisez l'interface OMV

omv-initsystem

Puis redémarrez votre serveur

reboot

Celle-ci est directement accessible après l'installation via http://<ip_du_server>/. L'ensemble de notre configuration reposera sur cette interface et modules complémentaires que nous ajouterons par la suite.

Quelle est mon IP ?

Celle-ci est directement accessible depuis la console après le démarrage du système à l'aide de la commande suivante :

ifconfig

VirtualBox OMV4 21 02 2018 12 26 09.png

ou directement dans votre console TTY (mire de login)

VirtualBox OMV4 21 02 2018 15 40 05.png

Nous pouvons dès à présent nous connectez depuis une autre machine du réseau via http://<ip_du_serveur> dans notre exemple http://172.17.17.100/

Selection 101.png

Identifiants par défaut :

  • admin
  • openmediavault

Stockage (OMV)

Dans cette section, nous aborderons la partie stockage qui se compose des éléments suivants :

  • Disks
  • SMART
    • Paramètres
    • Péripheriques
    • Tests programmés
  • RAID
    • Généralités
    • Agrandissement
  • Filesystems

Disks

C'est une vue d'ensemble de tous les disques physiques attachés au serveur.

Affiche des informations de base pour identifier les disques, tels que:

  • fabricant
  • modèle
  • numéro de série
  • capacité

Selection 104.png

Une colonne masquée affiche également les liens symboliques d'identification du périphérique du bloc Linux /dev/disk/by-id, by-path, by-uuid.

S.M.A.R.T

Self-Monitoring, Analysis, and Reporting Technology, ou S.M.A.R.T. (littéralement Technique d’Auto-surveillance, d’Analyse et de Rapport) est un système de surveillance du disque dur d’un ordinateur. Il permet de faire un diagnostic selon plusieurs indicateurs de fiabilité dans le but d’anticiper les erreurs sur le disque dur.

Les disques durs peuvent souffrir de deux types de défaillances :

les défaillances prévisibles, qui surviennent à la suite de la dégradation lente de certains composants, en particulier à cause de l’usure et du vieillissement des pièces mécaniques ; les défaillances imprévisibles, qui peuvent survenir soudainement, comme un composant électrique qui grille. Un système de surveillance peut détecter le premier type de défaillance, tout comme la jauge de température du tableau de bord d’une voiture peut prévenir le conducteur - avant que de graves dégâts n’apparaissent - que le moteur a commencé à surchauffer.

Les pannes mécaniques, qui sont des défaillances prévisibles, représentent 60 % des pannes de disque1. Le but du système S.M.A.R.T. est de prévenir l’utilisateur ou l’administrateur système de l’imminence d’une panne de disque alors qu’il reste encore du temps pour agir - comme par exemple copier les données sur un disque de remplacement. Environ 30 % des défaillances peuvent être prévues par le système S.M.A.R.T

sources : wikipedia

OMV propose d'activer la surveillance des états SMART, de programmer des tests SMART et de nous notifier mail (en cas e besoin).


Paramètres

  • Activez (ou non) la surveillance SMART
  • Intervale de vérification en secondes
  • Mode d'alimentation
    • Jamais - Sonder (vérifier) le périphérique quel que soit son mode d'économie d'énergie. Si le disque est arrêté, cela peut le remettre en rotation lorsqu'il est sondé.
    • Dormant (sleep) - Sonder le périphérique s'il n'est pas en mode dormant.
    • Veille (standby) - Sonder le périphérique s'il n'est pas en mode dormant, ni en mode veille. Dans ces modes, la plupart des disques ne sont pas en rotation. C'est probablement la configuration la mieux adaptée si vous voulez éviter de remettre les disques en rotation à chaque sondage.
    • Repos (idle) - Sonder le périphérique s'il n'est pas en mode dormant , ni en mode veille, ni en mode repos. En mode repos, la plupart des disques sont encore en rotation. Ce n'est donc probablement pas la configuration la mieux adaptée.


Selection 105.png

Périphériques

Liste l'ensemble des disques présents et compatible avec la fonction SMART ainsi que :

  • Status
  • Surveiller

Selection 106.png

Tests programmés

Permet de programmer des tests par disques

  • Short self-test
  • Long self-test
  • Conveyance self-test
  • Offline inmediate

RAID

Dans cette section vous allez pouvoir configurer vos volumes RAID

OMV utilise le pilote RAID (MD) et l'utilitaire mdadm pour la création des volumes RAID.

mdadm fonctionne mieux avec les disques non partitionnés, les blocs bruts simples. Avant de créer volume RAID, assurez-vous que les disques sont "sains". Dans la section disque physique, vous pouvez effectuer un effacement rapide ou complet. L'effacement rapide est suffisant pour supprimer les tables de partition.

La création d'un volume "dégradé" n'est pas possible via l'interface Web, cependant le volume peut être créé à l'aide du terminal en utilisant la commande mdadm

Exemple : si vous voulez convertir un RAID du niveau 1 à 5 ou 6.

Les notifications par courrier sont intégrées à mdadm, elles sont envoyées chaque fois qu'un volume RAID entre en état dégradé.

Création d'un volume RAID

Cette configuration étant différente chez chacun, à vous de l'adapter en fonction de vos besoins et du nombre de disques présent dans votre serveur

Pour rappel : dans mon cas j'ai opté pour :

  • 1 disque SSD de 64 GB pour l'OS
  • 4 disques dur de 1To pour mes données avec une technologie RAID5, soit une capacité de stockage de 3To avec une tolérance de panne sur 1 disque.

Je vais donc créer mon volume RAID5 comme suivant :

Rendez-vous dans Stockage > Gestion du RAID, cliquez sur "+ Creer"

Nom : Nom du volume (attention, ce nom sera utiliser pour nommer votre système de fichier, restez simple) Niveau : Type de RAID souhaité Périphériques : Sélection des disques à ajouter à votre volume.

Selection 107.png

Puis cliquez sur "Créer", confirmez votre choix et Appliquez (bandeau)

Notre volume est maintenant crée !

Selection 108.png

IMPORTANT : il est recommander d'attendre que le volume soit totalement synchronisé avant de le formater (peux prendre plusieurs heures selon la taille du volume)

Selection 109.png

IMPORTANT : Notre volume est synchronisé, mail il ne sera totalement fonctionnel qu'une fois formaté, puis monté (mappé)
Agrandissement d'un volume RAID
IMPORTANT : Toutes manipulation de volume n'est jamais sans risque pensez à :
* Sauvegarder vos données (dans la mesure du possible)
* Bien démonter votre volume avant toutes manipulations
* Ne pas avoir peur d'utiliser les outils de vérification du système de fichier (fsck e2fsck etc..)
ATTENTION : L'extension de votre volume RAID et une chose, extension de votre système de fichiers (FS) en est une autre.
Ces opérations se font en deux temps : 
* Extension du volume RAID
* Extension de votre système de fichiers.

L'interface Web d'OMV atteint vite ses limites, l'ensemble des manipulations décrites ci-dessus se feront depuis le terminal.

Voici une aide très complète pour vous aider dans ces manipulation (EN) : Ici

Système de fichiers

Notre volume RAID est synchronisé, mais pour être totalement opeératinel, nous avons besoin de formater notre volume, puis monter celui-ci

Le formatage est l'action de formater, « prédisposer à reconnaître certains signaux et non d’autres, et les interpréter de façon prédéfinie ». C'est l’action de préparer un support de données informatique (disquettes, disques durs, clés USB, etc.) en y inscrivant un système de fichiers, de façon à ce qu'il soit reconnu par le système d'exploitation de l'ordinateur.

Il existe de nombreux systèmes de fichiers différents : FAT, FAT32, NTFS, HFS, ext2, ext3, ext4, UFS, entre autres.

OMV gère (nativement) les formats suivants :

L’action qui consiste à rendre une unité de stockage accessible s’appelle le montage. Elle est réalisée par la commande "mount". Le montage cible un répertoire et crée un point de montage. Le répertoire cible dispose par construction d'un chemin d'accès dans l'arborescence du système, chemin d'accès qui devient par le fait même celui de l'unité de stockage.

Création d'un système de fichiers

Rendez-vous dans "Stockage" > "Système de fichiers", puis cliquez sur "+ Créer"

  • Périphérique : Selection du périphérique, dans notre cas : Software RAID (normalement le seul choix disponible)
  • Libellé : de votre choix
  • Système de fichiers : de votre choix, dans notre cas : EXT4

Selection 111.png

Selection 112.png

Selection 114.png

Selection 115.png


Montage de notre système de fichiers

Nous allons ensuite monter le volume

Sélectionnez votre volume (1), puis cliquez sur "Monter" (2)

Selection 116.png

Depuis la console, à l'aide de la commande df, vous observerez qu'OMV à monté notre volume dans /srv/dev-disk-by-label-<libellé_du_volume>

root@openmediavault:~# df -h
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
udev               987M       0  987M   0% /dev
tmpfs              201M    3,1M  198M   2% /run
/dev/sda1           61G    1,6G   57G   3% /
tmpfs             1002M       0 1002M   0% /dev/shm
tmpfs              5,0M       0  5,0M   0% /run/lock
tmpfs             1002M       0 1002M   0% /sys/fs/cgroup
tmpfs             1002M       0 1002M   0% /tmp
/dev/md0           3,0T     89M  3,0T   1% /srv/dev-disk-by-label-RAID
root@openmediavault:~#

Réseaux

Nous allons abordez dans cette section la configuration réseau, celle-ci étant différente chez chacun, à vous de l'adapter selon votre environnement et votre réseau (domestique ou professionnel)

Dans mon cas :

  • IP : 172.17.17.100
  • Masque de sous réseau : 255.255.255.0
  • Passerelle : 172.17.17.254 (mon routeur/Box internet)
  • DNS : 208.67.222.222, 208.67.220.220 (openDNS)

Dans le cas ou votre serveur serai équipé de plusieurs cartes ethernet, OMV permet de configurer des interfaces virtuels et agréger plusieurs cartes ethernet, compatible avec les modes suivants :

  • Mode 1 : Active - passive  : Ce mode ne gère que la tolérance de panne. Si une des interfaces est désactivée, une autre du bond prend le relais.
  • Mode 2 : Balance xor : Une interface est affectée à l'envoi vers une même adresse MAC. Ainsi les transferts sont parallélisés et le choix de l'interface suit la règle : (Adresse MAC de la source XOR Adresse MAC de la destination) modulo nombre d'interfaces.
  • Mode 3 : Broadcast : Tout le trafic est envoyé par toutes les interfaces
  • Mode 4 : 802.3ad : Ce mode s'appuie sur la norme IEEE 802.3ad Dynamic link aggregation. Toutes les interfaces du groupe sont agrégées de façon dynamique, ce qui augmente la bande passante et gère la tolérance de panne.

Cela implique que le switch gère le 802.ad et les interfaces soient compatibles mii-tool et/ou ethtool.

  • Mode 5 : balance-tlb : Adaptive transmit load balancing : seule la bande passante en sortie est load balancée selon la charge calculée en fonction de la vitesse, ceci pour chaque interface. Le flux entrant est affecté à l'interface courante. Si celle-ci devient inactive, une autre prend alors l'adresse MAC et devient l'interface courante.
  • Mode 6 : balance-alb : Adaptive load balancing : ce mode inclut en plus du tlb un load balancing sur le flux entrant et seulement pour un trafic IPV4. L'équilibrage est réalisé au niveau ARP. Le module intercepte les réponses pour y réécrire l'adresse MAC de l'une des interfaces du bond tout en tenant compte des spécificités du protocole ARP. La répartition entre les différentes interfaces, se fait de façon séquentielle ( round robin ).


Configuration de notre interface (enp0s3)

Accédez à "Système" > "Réseau"

Dans l'onglet "Interfaces" sélectionnez votre carte réseau (dans mon cas enp0s3), puis paramétrez-la comme suivant :

Selection 102.png

Puis "enregistrer"

Selection 103.png

Vous verrez qu'a chaque modification, ce bandeau apparaît, les modifications ne seront définitivement appliquées qu'après validation à l'aide du bouton "Appliquer" en cas de doute ou d'erreur, cliquez sur "Annuler".

Changement du mot de passe admin

Il est vivement conseillé de changer le mot de passe du compte "admin" afin de correctement protéger l’accès à votre serveur et à sa configuration (surtout si vous souhaitez par la suite rendre accessible ce serveur via internet)

A noter que :  seul l'utilisateur "admin" peux configurer le serveur, tous les autres utilisateurs crées par la suite n'aurons qu'un accès restreint à cette interface, d'ou l'importance de bien sécuriser ce compte

Modifier le mot de passe de l'administrateur (admin)

Rendez-vous "Système" > "Paramètres généraux", onglet "Sécurité Administrateur", puis changez le mot de passe.

Réinitialiser le mot de passe de l'administrateur (admin)

En cas d'oubli ou échecs d'authentification suite à de nombreuses tentatives, le compte "admin" se bloquera automatiquement.

Connectez-vous sur la console du serveur (tty) avec l'utilisateur "root", puis,

omv-firstaid

VirtualBox OMV4 21 02 2018 13 49 27.png

  • Etape 1 : Choix 4
  • Etape 2 : Choix 3, changez le mot de passe.

Créations des utilisateurs

Dans cette section, vous pouvez créer, modifier et accéder aux informations des utilisateurs, groupes et dossiers partagés.

Ce menu contient en 3 sous-menu :

  • Utilisateurs
  • Groupe
  • Dossiers partagés

C'est dans ces sous-menu que nous allons créer nos utilisateur, nos groupes et attribuer les privilèges et droits d’accès aux utilisateurs.

Créations d'un utilisateurs

Rendez-vous dans "Gestion des droits d'accès" > Utilisateurs, onglet "Utilisateurs" Cliquez ensuite sur "+ Ajouter"

Complétez les champs suivants :

  • Nom
  • Commentaires (facultatif)
  • Adresse mail (pratique en cas d'oubli de mot de passe)
  • Mot de passe et Confimer
  • Shell (directement lié au SSH et accès console)
    • /bin/dash : shell Ubuntu
    • /bin/bash : shell linux classique
    • /bin/false : interdiction
    • /bin/sh  : autres shell linux
    • /usr/sbin/nologin/  : Quand /usr/sbin/nologin/ est défini comme shell, si l'utilisateur avec ce shell se connecte, il recevra un message poli disant 'Ce compte n'est actuellement pas disponible'. Ce message peut être changé avec le fichier /etc/nologin.txt


Créations d'un groupe

Sous Linux, les groupes peuvent être utilisés pour contrôler l'accès à certaines fonctionnalités mais aussi pour les permissions lié aux partages

Pour simplifier : Autoriser tel groupe à avoir accès (ou pas) à une (ou plusieurs à ressource(s) ou un partage(s).

Vous pouvez utiliser les groupes de manière intelligente :

En créant différents groupes, en les associant aux ressources et partages qui correspondent avec les bon privilèges, cela vous permettra à l'avenir d'ajouter simplement l'utilisateur dans le(s) groupe(s) pour distribuer l'ensembles des droits et privilèges sur vos ressources et partages pour l'utilisateur en question.


Rendez-vous dans "Gestion des droits d'accès" > "Groupe" Cliquez ensuite sur "+ Ajouter"

Renseignez :

  • Nom
  • Commentaire

Puis dans l’onglet "Membres" sassiez vos utilisateurs.

Dossiers partagés

Création de partages
Avant de vous lancer dans la création de "Dossiers partagés, il est primordial de configurer votre systeme de fichier soit monté et correctement configuré
je vous invite à vous référer à chapitre "Stokage"


Rendez-vous dans "Stockage" > "Dossier partagés", cliquez sur "+ Ajouter"

  • Nom : Nom du partage
  • Périphérique : Volume sur lequel le dossier sera crée.
  • Chemin d'accès : emplacement du dossier dans l'arborescence du serveur.
  • Permissions : Permissions (Lecture/Ecriture)
    • Administrateur: lect./écrit., Utilisateur: pas d'accès, Autres: pas d'accès
    • Administrateur: lect./écrit., Utilisateur: lect. seule, Autres: pas d'accès
    • Administrateur: lect./écrit., Utilisateur: lect./écrit., Autres: pas d'accès
    • Administrateur: lect./écrit., Utilisateur: lect. seule, Autres: lect. seule
    • Administrateur: lect./écrit., Utilisateur: lect./écrit., Autres: lect. seule
    • Tous : lecture/écriture
  • Commentaire : commentaires

Selection 117.png

ATTENTION  : La création de fichiers partagés vous permet simplement de créer votre arborescence de Partage (dossiers), ces dossiers seront accessibles depuis votre réseau par vos utilisateurs qu’après partage via les services :
* FTP
* NFS
* SMB/CIFS


Depuis la console TTY, on remarque qu'OMV crée automatiquement nos dossiers (partages) dans /srv/dev-disk-by-label-<Label>, dans notre cas :

root@openmediavault:~# df -h
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
udev               987M       0  987M   0% /dev
tmpfs              201M    5,6M  195M   3% /run
/dev/sda1           61G    1,6G   57G   3% /
tmpfs             1002M       0 1002M   0% /dev/shm
tmpfs              5,0M       0  5,0M   0% /run/lock
tmpfs             1002M       0 1002M   0% /sys/fs/cgroup
tmpfs             1002M       0 1002M   0% /tmp
/dev/md0           3,0T     89M  3,0T   1% /srv/dev-disk-by-label-RAID
root@openmediavault:~#
root@openmediavault:~# cd /srv/dev-disk-by-label-RAID
root@openmediavault:/srv/dev-disk-by-label-RAID# ls -al
total 40
drwxr-xr-x 7 root root   4096 févr. 23 10:50 .
drwxr-xr-x 4 root root   4096 févr. 22 16:19 ..
drwxr-s--- 2 root users  4096 févr. 22 17:41 Films
drwx------ 2 root root  16384 févr. 22 16:11 lost+found
drwxr-sr-x 2 root users  4096 févr. 23 10:50 Musiques
drwxr-sr-x 2 root users  4096 févr. 23 10:50 Photos
drwxr-sr-x 2 root users  4096 févr. 23 10:49 SeriesTV
root@openmediavault:/srv/dev-disk-by-label-RAID#
Privilèges et ACL

Fournit un contrôle d'autorisation à granularité fine en plus des autorisations POSIX standard.

L'utilisation d'ACL n'est pas recommandée pour l'utilisateur moyen.

Si un serveur utilise une longue liste d'utilisateurs, les ACL permettent une gestions des droits plus avancée et precises

  • La fenêtre ACL étendue affiche trois panneaux. Le premier est un navigateur du dossier partagé sélectionné, de sorte que vous pouvez voir la liste de contrôle d'application applicable au dossier en cours ou à un sous-répertoire, et ainsi de suite.
  • Le panneau de gauche affiche tous les utilisateurs openmediavault actuels et les comptes système ainsi que leur ACL actuelle du dossier sélectionné. Ce panneau lit réellement ACL à partir du dossier sélectionné.
  • Le panneau inférieur affiche l'autorisation POSIX standard du dossier ou des sous-dossiers sélectionnés dans une interface conviviale.

Selection 118.png

Configuration avancées

Activation du HTTPS pour WebUI

L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS.

Par défaut, les serveurs HTTPS utilisent le port TCP 443.

Pour une meilleur gestion de la sécurité, il est recommandé d’utiliser un FQDN plutôt qu'une IP et de créer un enregistrement (A ou CNAME) dans votre DNS local faisant référence à votre serveur
exemple : https://omv.dinfadom.com plutôt que https://172.17.17.100

Création d'un certificat (auto-signé)

Accédez à "Système" > "Certifictas"


OMV propose deux choix :

  • Créer un certificats (auto-signé)
  • importer (issue organisme de certification ou autorité de certification (CA))

On distingue différents types de certificats selon le niveau de signature :

Les certificats auto-signés sont des certificats à usage interne.

Signés par un serveur local, ce type de certificat permet de garantir la confidentialité des échanges au sein d'une organisation, par exemple pour le besoin d'un intranet. Il est ainsi possible d'effectuer une authentification des utilisateurs grâce à des certificats auto-signés.

Les certificats signés par un organisme de certification sont

Nécessaires lorsqu'il s'agit d'assurer la sécurité des échanges avec des utilisateurs anonymes, par exemple dans le cas d'un site web sécurisé accessible au grand public. Le certificateur tiers permet d'assurer à l'utilisateur que le certificat appartient bien à l'organisation à laquelle il est déclaré appartenir.

Dans notre cas, nous utiliserons un certificat auto-signé.

Cliquez sur l'onglet SSL, puis "+ Ajoutez" > Créer

Sélection 019.jpg

Complétez les champs

  1. Tailles de la clé 512b 1024b 2048b et 4096b (force du chiffrement)
  2. La validité de votre certificats de 1 à 25 ans
  3. Le nom commun : FQDN ou l'IP de votre serveur
  4. Le nom d'organisation : votre domaine (local ou public), dans mon cas dinfadom
  5. Informations complémentaires pour la création du certificats.


Puis, cliquez sur "enregistrer"

Sélection 020.jpg

Activation d'HTTPS à l'aide de notre certificats

Accédez à "Système" > "Paramètres généraux" > Onglet "Administration Web"

  1. Cliquez le bouton sur activer SSL
  2. Sélectionnez le certificats (précédemment crée)
  3. le port : 443 (par défaut)
  4. Cliquez le bouton sur Forcer SSL/TLS si vous souhaitez etre automatiquement redireger http://<ip_du_serveur> ou http://<fqdn> vers https://<ip_du_serveur> ou http://<fqdn>

Sélection 021.jpg

Puis "enregistrer"

Selection 103.png


Maintenant notre serveur est accessible via le protocole HTTPS et l'ensemble des echanges (http) entre le serveur et nous serons chiffrées (mots de passe, formulaires etc..)


Vu que nous utilisons un certificats SSL auto-signé votre navigateur affiche cette erreur

Sélection 022.jpg

Celle-ci n’apparaît pas lorsque ce l'on utilise un certificat officiel signé par une Autorité de Certification (CA) valide (reconnue par votre navigateur internet)

LVM

La gestion par volumes logiques (en anglais, logical volume management ou LVM) est à la fois une méthode et un logiciel de gestion de l'utilisation des espaces de stockage d'un ordinateur. Il permet de gérer, sécuriser et optimiser de manière souple les espaces de stockage en ligne dans les systèmes d'exploitation de type UNIX.

Dans le cas d'une utilisation domestique, ça ne vous apportera pas grand chose, mais dans le monde de l’entreprise, ça permet une gestion de votre stockage bien plus avancée car : 
* Il n'y a pas de limitations « étranges » comme avec les partitions (primaire, étendue, etc.).
* On ne se préoccupe plus de l'emplacement exact des données.
* On peut conserver quelques giga-octets de libres pour pouvoir les ajouter à des volumes existants n'importe où et n'importe quand.
* Les opérations de redimensionnement deviennent quasiment sans risques, contrairement au redimensionnement des partitions.

Concepts

LVM :

  • PV (physical volume)
  • VG (volume group),
  • LV (logical volume)

Volumes physiques PV

Les disque dur, Partition de disque durs de disques durs, volumes RAID ou unités logiques provenant d'un SAN forment des « volumes physiques » ou PV.

Groupes de volumes VG

On concatène ces volumes physiques dans des « groupes de volumes » ou VG).
Ces VG sont équivalents à des pseudo-disques-durs.

Volumes logiques LV

Des « volumes logiques » ou LV) sont alors découpés dans les groupes de volumes, puis formatés et montés dans des systèmes de fichiers ou utilisés en tant que 'raw devices'.

Les LV sont équivalents à des pseudo-partitions.

Sources


Activer LVM dans l'interface OMV

Rendez-vous dans "Système" > "Plugin", puis dans la barre de recherche taper 'LVM' et installer le plugin

Sélection 023.jpg

Sélection 024.jpg

Vous observerez qu'un nouvel élément viens de s'ajouter dans la catégorie "Stockage"

Sélection 025.jpg

Création d'un Physical volumes

Rendez-vous dans "Stockage" > "Gestion des volumes logiques", onglet "Volumes physiques"

Prenons pour exemple : Un disque dur de 500 GB, sur lequel :

  • Je vais créer :
    • Un Volume Physique avec celui-ci.
    • Un groupe de volume nommé Websites
    • Créer 3 volumes logiques :
      • 1 Volume de 1 Go nommé "site1"
      • 1 volume de 2 Go nommé "site2"
      • 1 volume de 100 Go nommé "site3"

Sélection 026.jpg

Création d'un Volume groups

Rendez-vous dans "Stockage" > "Gestion des volumes logiques", onglet "Groupe de volumes"

Toujours selon mon exemple: Création du 'VG' Websites

Sélection 027.jpg

Sélection 028.jpg

Création d'un Logical volumes

Rendez-vous dans "Stockage" > "Gestion des volumes logiques", onglet "Volumes logiques"

Toujours selon mon exemple: Création des 3 volumes logiques :

  • 1 Volume de 1 Go nommé "site1"
  • 1 volume de 2 Go nommé "site2"
  • 1 volume de 100 Go nommé "site3"

Exemple 'site3' :

Sélection 029.jpg

Attention le réglage de la taille s’effectue à l'aide d'un curseur, ce qui rend peux précis la sélection de la taille (un peux dommage à mon gout).

Nous répéterons ces étapes pour :

  • site1
  • site2
Montage de notre LV dans le 'Système de fichier' d'OMV

Maintenant que nos volumes sont correctement crées, pour les exploiter, il est impératif de les 'monter' (ou 'mapper') dans les système de fichier d'OpenMediaVault

Rendez-vous de nouveau dans "Stockage" > "Système de fichiers", puis créer (vous commencez à comprendre la logique).

Reprenons l'exemple du LV 'site3' de 100 GB

Sélection 030.jpg

  1. Création du FS
  2. Sélectionnez votre volume, dans notre cas 'site3'
  3. Donnez-lui un Libellé : site3
  4. Sélectionnez le Système de fichier désiré : ext4

Puis montez le volume, comme suivant :

Sélection 031.jpg


Coté console, nous pouvons observer que ce volume est mappé comme suivant (élément en gras) :

root@openmediavault:~# df -h
Sys. de fichiers           Taille Utilisé Dispo Uti% Monté sur
udev                         2,0G       0  2,0G   0% /dev
tmpfs                        395M    5,5M  390M   2% /run
/dev/sda1                     59G    1,8G   54G   4% /
tmpfs                        2,0G       0  2,0G   0% /dev/shm
tmpfs                        5,0M       0  5,0M   0% /run/lock
tmpfs                        2,0G       0  2,0G   0% /sys/fs/cgroup
tmpfs                        2,0G       0  2,0G   0% /tmp
/dev/mapper/Websites-site3    99G     61M   99G   1% /srv/dev-disk-by-label-site3
/dev/md0                     3,0T     89M  3,0T   1% /srv/dev-disk-by-label-DATA
root@openmediavault:~#

Partages avancées

AFP

SMB

NFS

Home

Ajout de clé SSH

Installation de nouveaux Plugins OMV

Installation de nouveaux Plugins Extra OMV

Troubleshooting

Outils CLI