Openmediavolt - homedomotique -

Test d'Open Media Vault (OMV) dans une machine virtuelle Proxmox

Introduction

Je lis depuis un certain temps de bonnes choses sur Open Media Vault (OMV) et j'ai décidé qu'il était temps de l'essayer moi-même. J'ai un nouvel hôte Proxmox qui ne fait pas beaucoup de choses actuellement, j'ai donc décidé de lancer une nouvelle VM et d'y installer OVM.

Jusqu'à présent, j'avais l'habitude de connecter directement les nouveaux disques durs à mes hôtes Proxmox (généralement à l'aide de SATA), puis de les transmettre à une machine virtuelle Linux. La machine virtuelle Linux partage ensuite les volumes via SMB, FTP, etc. Tout cela est configuré sur la ligne de commande et bien que j'aie le processus bien défini, j'ai pensé qu'il pourrait être intéressant de voir si l'utilisation d'OMV pourrait rendre les choses moins ardues.


Qu'est-ce qu'Open Media Vault ?

Open Media Vault (OMV) est un système d'exploitation Linux basé sur Debian. Il vise à mettre en œuvre un système NAS (Network Attached Storage) avec une configuration minimale. Il vous permet de partager facilement vos données via des systèmes tels que SMB, CIFS, NFS, FTP, etc.

Il est bien connu pour sa facilité de configuration et d'utilisation. Même si je décide de continuer avec ma configuration actuelle, j'ai pensé qu'il pourrait être utile d'écrire cet article au cas où cela aiderait les collectionneurs de données débutants qui ne sont peut-être pas très doués en technologie.


Installation

Téléchargement du support d'installation d'Open Media Vault

Pour ce test, je vais effectuer une nouvelle installation d'OMV, à partir de son fichier ISO. Les fichiers ISO de toutes les versions d'OMV sont disponibles ici . Au moment de la rédaction de cet article, la dernière version stable est la 5.6.13, c'est donc celle que nous utiliserons aujourd'hui.

Nous pourrions télécharger le fichier ISO OMV à l'aide de notre navigateur Web, puis le télécharger sur Proxmox via son interface Web (vous sélectionneriez le stockage local appartenant à votre nœud, accéderiez à « Images ISO » et cliqueriez sur « Télécharger »). Je trouve cependant que c'est assez lent, je vais donc télécharger le fichier ISO OMV directement sur l'hôte Proxmox.

Tout d'abord, nous devons nous connecter en SSH à notre hôte/nœud Proxmox. J'utilise PuTTY pour cela. Une fois connecté, nous devons exécuter une commande « cd » pour passer au répertoire qui contient nos fichiers ISO (/var/lib/vz/template/iso) :

Passage au répertoire Proxmox qui contient les fichiers ISO

Ensuite, nous devons utiliser « wget » pour extraire le fichier ISO du référentiel OMV Sourceforge. Nous tapons « wget » suivi d’un espace puis de l’URL du fichier ISO que nous avons trouvé sur la page Web de Sourceforge. La commande dans mon cas est « wget https://netcologne.dl.sourceforge.net/project/openmediavault/5.6.13/openmediavault_5.6.13-amd64.iso »

Comme vous pouvez le constater, le téléchargement fait environ 620 Mo et a pris un peu plus d'une minute. Cela varie bien sûr en fonction de votre vitesse de connexion :

Téléchargement de l'ISO OMV à l'aide de wget

Création de la machine virtuelle OMV dans Proxmox

Selon ce document , la quantité minimale de RAM nécessaire pour OMV est de seulement 1 Go et la taille minimale du disque est de 4 Go. Comme il s'agit simplement d'un test limité, je vais créer une nouvelle VM avec ces valeurs.

Je ne fournirai pas d'instructions étape par étape pour créer la VM, car j'ai déjà abordé ce sujet dans d'autres articles. Voici cependant l'étape finale, montrant les valeurs utilisées :

Paramètres Proxmox pour l'installation d'OMV

Réalisation de l'installation OMV

Une fois la machine virtuelle démarrée, vous pouvez lancer la console et vous devriez voir apparaître l'écran d'installation initial illustré ci-dessous. Nous allons sélectionner « Installer » :

Écran d'installation de démarrage OMV dans la console Proxmox

Il y aura ensuite un certain nombre d'autres écrans nous demandant de choisir « Langue », « Région », « Disposition du clavier », etc. Je ne prendrai pas la peine de fournir des images car elles sont toutes assez banales.

Après quelques minutes, il vous sera demandé de choisir un nom d'hôte (je l'ai laissé par défaut « openmediavault ») et un mot de passe pour le compte « root ». À partir de là, l'installation a pris environ 5 minutes. Vous devriez voir un écran de progression comme celui ci-dessous pendant que l'installation est en cours :

Progression de l'installation de l'OMV

Le programme d'installation vous indiquera éventuellement que l'installation est terminée et vous demandera d'autoriser un redémarrage de la machine virtuelle. Une fois la machine virtuelle redémarrée, vous devriez pouvoir accéder à « http://<nom_d'hôte_que_vous_avez_choisi/ », dans mon cas, il s'agit de http://openmediavault/.

Cela suppose que DHCP et DNS sont en cours d'exécution dans votre environnement. Si ce n'est pas le cas, vous pouvez accéder à l'adresse IP répertoriée sur la console :

Écran de connexion OMV, affichant l'adresse IP de la console Web

Se connecter à OMV pour la première fois
Après avoir visité l'URL mentionnée ci-dessus, un écran de connexion comme celui-ci devrait s'afficher :

Saisissez le nom d’utilisateur par défaut (« admin ») et le mot de passe (« openmediavault »), puis cliquez sur « Connexion ».

Connexion Web OMV

Modification du mot de passe administrateur OMV

Avant de configurer quoi que ce soit d'autre, nous devons modifier le mot de passe administrateur. Pour ce faire, nous devons accéder à « Système », « Paramètres généraux », « Mot de passe administrateur Web ». Entrez un nouveau mot de passe deux fois, puis cliquez sur « Enregistrer ». Assurez-vous de choisir un mot de passe sécurisé :

Changer le mot de passe OMV

Installation des mises à jour d'OMV

La prochaine chose que nous devons vraiment faire est de vérifier si le système dispose de mises à jour disponibles. Pour ce faire, nous allons dans « Système », « Gestion des mises à jour », « Mises à jour », puis nous cliquons sur « Vérifier ».

Si nous en trouvons, nous pouvons les installer en cliquant sur la case à cocher « Informations sur le package » puis en cliquant sur « Installer » :

Installation des mises à jour d'OMV via l'interface Web

Installation de l'agent invité Proxmox (Qemu-guest-agent)

Il est recommandé d'installer l'agent invité sur les machines virtuelles nouvellement créées. Cela permet à Proxmox de mieux contrôler les fonctions d'alimentation de la machine virtuelle et rend les sauvegardes/restaurations plus fiables. Comme OMV est basé sur Debian Linux, il s'agit d'une tâche simple. Vous pouvez soit lancer la console de votre nouvelle machine virtuelle, soit vous connecter à celle-ci en SSH (OMV exécute SSH par défaut sur le port 22, ce qui permet un accès root). Ensuite, exécutez simplement la commande « apt install qemu-guest-agent ». Vous devriez voir une sortie similaire à l'image ci-dessous, indiquant que l'agent invité a été installé avec succès sur OMV :

Installation de l'agent invité Proxmox dans OMV

Ensuite, nous devons arrêter la machine virtuelle OMV pendant que nous activons l'agent invité dans l'interface Web Proxmox. Pour ce faire, exécutez une commande « shutdown -P now » :

arrêt -P maintenant

Une fois la VM arrêtée, revenez dans votre interface Web Proxmox, sélectionnez la VM OMV dans le volet de gauche, allez dans « Options » et définissez « QEMU Guest Agent » sur « Activé » :

Activer l'agent invité Proxmox/QEMU pour OMV

Maintenant, redémarrez simplement la VM et l'agent invité sera actif.

Passer un disque physique de l'hôte Proxmox à la machine virtuelle OMV

Pour les besoins de ce test, je vais prendre un disque dur physique que j'ai actuellement transféré vers une autre machine virtuelle et le transférer vers la nouvelle machine virtuelle OMV. Il deviendra notre disque de « données » OMV, utilisé pour stocker les données que nous souhaitons mettre à disposition des clients NAS.

Je n'écrirai pas sur la suppression du passthrough existant, car cela ne s'appliquera pas à la plupart des lecteurs. Dans tous les cas, si vous avez réussi à passer par un disque dans le passé, vous saurez probablement déjà comment revenir en arrière.

Je précise que le disque est déjà formaté et contient des données, je supprimerai donc ultérieurement la table de partition pour qu'OMV le considère comme un nouveau disque. Cela me permettra de tester les options de formatage dans OMV.


Étape 1 – Identifiez l’ID de votre machine virtuelle OMV Proxmox

Nous devons connaître l’ID de notre nouvelle machine virtuelle afin de pouvoir indiquer à Proxmox vers quelle machine virtuelle transmettre le disque dur. C’est assez facile à déterminer, il suffit d’ouvrir l’interface Web de Proxmox et de trouver la machine virtuelle dans le volet de gauche. Comme vous pouvez le voir dans l’image ci-dessous, nous avons appelé de manière imaginative notre machine virtuelle « omv1 », vous pouvez donc voir que Proxmox lui a attribué un ID de « 111 » :

Trouver l'ID de la machine virtuelle Proxmox

Étape 2 – Identifiez le disque que vous souhaitez utiliser

Il existe plusieurs façons de procéder. Dans mon cas, je connais le numéro de série du disque que je prévois d'utiliser, ce qui facilite les choses. Si vous consultez votre interface Web Proxmox sous « Disques », vous verrez tous les disques connectés à votre hôte Proxmox, y compris leur numéro de série.

Depuis votre terminal Proxmox (SSH ou console physique), exécutez cette commande : « ls -l /dev/disk/by-id/ | grep -i <Numéro_de_série_du_disque> »

Mon disque a un numéro de série Z1GTDS54 donc ma commande et mon résultat ressemblent à ceci :

Rechercher un disque par numéro de série

Grâce à ces informations, nous savons que le chemin complet vers le disque, dans ce cas, est « /dev/disk/by-id/ata-ST1000DM003-1SB102_Z1GTDS54 »

Étape 3 – Demandez à Proxmox de transmettre le disque à la machine virtuelle

Maintenant que nous sommes sûrs d'avoir l'ID de la machine virtuelle OMV (111) et le chemin complet vers le disque que nous souhaitons lui transmettre (« /dev/disk/by-id/ata-ST1000DM003-1SB102_Z1GTDS54 »), nous exécutons simplement cette commande :

« qm set 111 -scsi2 /dev/disk/by-id/ata-ST1000DM003-1SB102_Z1GTDS54 »

Cela indique à Proxmox de transmettre le disque à la machine virtuelle via l'interface « scsi2 ». Voici la commande et la réponse du système d'exploitation :

Transférer le disque à la machine virtuelle OMV Proxmox

Étape 4 – Facultatif (non recommandé), effacer le disque

Comme je l'ai mentionné plus tôt, le disque dur que j'utilise actuellement possède déjà un système de fichiers BTRFS et des données. Pour ce test, je veux qu'OMV le considère comme un tout nouveau disque afin de voir comment OMV gère cela.

Pour cette raison, je vais écraser les 100 premiers mégaoctets du disque avec des zéros. Cela devrait supprimer toutes les tables de partition et la chaîne magique BTRFS (à l'offset 0x10040). Je ne vous recommande pas de faire cela à moins que vous ne compreniez mon raisonnement et que vous soyez heureux de perdre vos données existantes. La commande que j'ai utilisée, pour référence, est :

Démarrage à zéro du disque de données à l'aide de la commande dd

Étape 5 – Arrêter et démarrer la machine virtuelle OMV

Pour que OMV puisse voir le disque nouvellement alloué, nous devons arrêter et démarrer la machine virtuelle. Comme nous avons déjà installé l'agent invité, c'est assez simple, avec ces deux commandes :

Arrêter et démarrer la machine virtuelle

Configuration d'Open Media Vault

Formater le disque / créer un nouveau système de fichiers

De retour dans l’interface Web OMV, nous pouvons voir sous « Stockage », « Disques » que le nouveau disque s’affiche, avec la bonne capacité :

Le disque de données transmis s'affiche correctement dans OMV

Essayons maintenant de créer un nouveau système de fichiers sur le disque en allant dans « Stockage », « Systèmes de fichiers » puis en cliquant sur « Créer ». Je vais choisir « /dev/sdb » comme périphérique, « Datahoards » comme étiquette et « BTRFS » comme type de système de fichiers.

Comme vous pouvez le voir sur l'image ci-dessous, cela a créé un nouveau système de fichiers BTRFS qui occupe l'intégralité du disque. Si nous voulions créer des partitions séparées, nous devrions le faire sur la ligne de commande en utilisant quelque chose comme « Parted ». Il semble qu'OMV ne prenne pas en charge la création de partitions à partir de l'interface Web.


Création d'utilisateurs, de groupes et de partages OMV

Pour ce test, je vais faire simple. Je vais faire comme si mon NAS ne contenait que des émissions de télévision et des films. Il va avoir deux groupes d'utilisateurs, « Accros à la télévision » et « Accros au cinéma ». Les utilisateurs doivent appartenir à l'un ou aux deux de ces groupes pour accéder à leur divertissement préféré.


Créer les groupes/utilisateurs

Pour créer nos deux groupes de test, nous devons accéder à « Gestion des droits d’accès », « Groupe ». Nous devons ensuite cliquer sur « Ajouter » et fournir un nom de groupe et une description (facultative). Veuillez voir ci-dessous.

Créer un groupe OMV pour accéder aux émissions de télévision

Créer un groupe OMV pour accéder aux films

Maintenant que les deux groupes existent, nous pouvons créer quelques utilisateurs à ajouter à ces groupes. Pour cela, allez dans « Gestion des droits d'accès », « Utilisateur » et cliquez à nouveau sur « Ajouter ». Cette fois, nous devons fournir un nom d'utilisateur, un mot de passe et éventuellement un commentaire et une adresse e-mail. Nous cliquons ensuite sur l'onglet « Groupes » et sélectionnons le ou les groupes appropriés :

Création de l'utilisateur « dave » dans OMV

Ajout de « Dave » au groupe TV

Création de l'utilisateur « bob » dans OMV




Ajout de « bob » aux groupes TV et Film

Création des dossiers partagés

Maintenant que nous avons créé des utilisateurs et des groupes, nous devons créer les dossiers partagés qui contiendront nos données. Nous allons dans « Gestion des droits d’accès », « Dossiers partagés » et cliquons sur « Ajouter ». Nous devons fournir un nom, un périphérique, un chemin et un commentaire facultatif. Pour les autorisations, j’ai choisi « Administrateur : lecture/écriture, Utilisateurs : lecture/écriture, Autres : aucun accès », ce qui devrait être explicite :

Créer un dossier partagé OMV pour le contenu TV

Création d'un dossier partagé OMV pour le contenu du film

L'étape suivante consiste à attribuer les autorisations nécessaires aux dossiers nouvellement créés. Nous allons cliquer sur chaque dossier partagé, tour à tour, puis cliquer sur « Privilèges » et autoriser les accros à la télévision à accéder en lecture/écriture au dossier TV et les accros au cinéma à accéder en lecture/écriture au dossier Films :

Définition des privilèges sur le dossier TV

Définition des privilèges sur le dossier Film

Partage des dossiers partagés

Il ne reste plus qu'une dernière étape pour terminer cette configuration. Nous devons créer un partage au niveau du protocole. Pour ce test, je vais créer un partage SMB/CIFS afin que nos émissions de télévision et nos films puissent être partagés avec les clients Windows.

Accédez à « Services », « SMB/CIFS » puis basculez « Activer » et « Enregistrer ».

Activation de SMB/CIFS dans OMV

Cliquez sur « Partages » et « Ajouter ». Sélectionnez un dossier partagé et cliquez sur « Enregistrer ». Répétez l’opération pour l’autre dossier partagé :

Créer un partage SMB/CIFS pour les émissions de télévision

Créer un partage SMB/CIFS pour les films

Application des modifications

Maintenant que toute la configuration est en place, nous pouvons cliquer sur « Enregistrer » dans la barre jaune en haut pour appliquer nos modifications :

Application des modifications apportées à OMV

Test de nos dossiers partagés SMB/CIFS

C'est le moment de vérité, le moment de découvrir si OMV partage nos dossiers via SMB/CIFS, avec les autorisations appropriées.

Vous devez vous rappeler que « Dave » est membre du groupe des « TV-Addicts », tandis que « Bob » est membre à la fois des « TV-Addicts » et des « Movie-Addicts ».

Pour tester cela, à partir d'une boîte Windows, je vais mapper une connexion au serveur OMV à l'aide des informations d'identification de Dave, puis tenter d'accéder aux partages SMB/CIFS TV et Films :

« Dave » peut accéder au partage TV mais pas au partage Film

Comme vous pouvez le voir, le partage TV est accessible sans problème, mais le partage Films est inaccessible avec le message « accès refusé ». Jusqu'ici, tout va bien. Je vais maintenant supprimer la connexion et la rétablir en utilisant les informations d'identification de Bob :

« Bob » peut accéder à la fois aux partages TV et Film

Comme prévu, vous pouvez voir que les partages TV et Films sont accessibles via le compte « bob ».


Résumé

J'ai installé Open Media Vault sur une nouvelle machine virtuelle Proxmox. Je l'ai ensuite configuré pour partager deux dossiers via SMB/CIFS avec des utilisateurs/groupes spécifiques. L'ensemble du processus était relativement intuitif.

Je me sens un peu mal à l'aise à l'idée que les autorisations d'accès, une fois configurées via OMV, soient ensuite gérées uniquement par le démon d'application sous-jacent effectuant le partage (Samba, ProFTP, etc.). J'aurais préféré que les ACL Linux sous-jacentes soient également restreintes. En lisant la documentation OMV, je comprends que cela est possible, mais déconseillé dans un environnement domestique en raison de la complexité.

Si je devais continuer à utiliser OMV pour partager mes médias avec des clients Windows, je me plongerais probablement un peu plus dans la sécurité sous-jacente. Pour ma part, je pense que je continuerai à utiliser smbd et nfsd de manière native à partir d'une machine Debian classique, pour l'instant, en gérant manuellement les autorisations/ACL.

Il semble qu'OMV soit capable de bien plus que ce dont j'ai besoin actuellement (gestion RAID, gestion des certificats, tâches RSYNC planifiées, etc.). Lorsque viendra le moment de la prochaine mise à jour matérielle et que je chercherai à reconstruire mon environnement, je ferai peut-être un autre essai d'OMV car dans l'ensemble, il semble bien conçu.

____________________________

Haut de page