ADMIN

2024

05

2024-04-29T12:00:00

Zero Trust

PRAXIS

042

Storage

Network Attached Storage

Dateiserver

openmediavault 7

Weniger ist mehr

von Dr. Holger Reibold

Veröffentlicht in Ausgabe 05/2024 - PRAXIS

Überall dort, wo verschiedene Geräte auf gemeinsame Daten zugreifen sollen, ist Network Attached Storage zuhause. Mit openmediavault steht eine Debian-basierte Umgebung bereit, die ausrangierte Rechner zu neuem Leben erweckt – die ressourcenschonende Entwicklung verwandelt sogar einen Raspberry Pi in ein vollwertiges NAS-System. Seit Anfang dieses Jahres steht openmediavault 7 mit zahlreichen Detailverbesserungen zur Verfügung. Unser Workshop zeigt, wie Sie die Speicherplattform in der Praxis einrichten und nutzen.

NAS-Umgebungen wie FreeNAS haben es vorgemacht: Frei verfügbare Dateiserver sind dank webbasierter Schnittstellen komfortabel bedienbar. In dieser Tradition steht auch openmediavault. Dank bescheidener Ressourcenanforderungen führen Sie ausgemusterte Hardware damit einer neuen Bestimmung zu. Zwar können Umgebungen wie openmediavault (OMV) in Sachen Benutzerkomfort, Erweiterbarkeit und Flexibilität nur bedingt mit kommerziellen Produkten von Synology & Co. mithalten, doch bei Standardfunktionen sind sie durchaus gleichwertig.
Volker Thiele, der Kopf hinter OMV aus dem schwäbischen Fellbach, sieht den primären Einsatzbereich im Home Office und kleinen Büros, weist aber explizit darauf hin, dass OMV nicht auf diese Szenarien begrenzt ist. Als Out-of-the-box-Lösung ist es einfach zu installieren und zu administrieren – und das ohne tiefere NAS-Kenntnisse.
Die neue Version 7 trägt in Anlehnung an den Science-Fiction-Klassiker den Codenamen Dune. Thiele betrachtet die Version als evolutionären und weniger als revolutionären Schritt. Die wichtigste Neuerung: OMV 7 setzt auf Debian 12 (Bookworm) auf.
NAS-Umgebungen wie FreeNAS haben es vorgemacht: Frei verfügbare Dateiserver sind dank webbasierter Schnittstellen komfortabel bedienbar. In dieser Tradition steht auch openmediavault. Dank bescheidener Ressourcenanforderungen führen Sie ausgemusterte Hardware damit einer neuen Bestimmung zu. Zwar können Umgebungen wie openmediavault (OMV) in Sachen Benutzerkomfort, Erweiterbarkeit und Flexibilität nur bedingt mit kommerziellen Produkten von Synology & Co. mithalten, doch bei Standardfunktionen sind sie durchaus gleichwertig.
Volker Thiele, der Kopf hinter OMV aus dem schwäbischen Fellbach, sieht den primären Einsatzbereich im Home Office und kleinen Büros, weist aber explizit darauf hin, dass OMV nicht auf diese Szenarien begrenzt ist. Als Out-of-the-box-Lösung ist es einfach zu installieren und zu administrieren – und das ohne tiefere NAS-Kenntnisse.
Die neue Version 7 trägt in Anlehnung an den Science-Fiction-Klassiker den Codenamen Dune. Thiele betrachtet die Version als evolutionären und weniger als revolutionären Schritt. Die wichtigste Neuerung: OMV 7 setzt auf Debian 12 (Bookworm) auf.
OMV in Betrieb nehmen
Um OMV einsetzen zu können, muss das betreffende System über einen x86-64- oder einen ARM-kompatiblen Prozessor verfügen. OMV gibt sich mit 1 GByte RAM und mindestens 4 GByte Speicherplatz zufrieden. Zu beachten ist, dass die gesamte Festplatte als Systemlaufwerk Verwendung findet und nicht für die Speicherung von Benutzerdaten zur Verfügung steht. Im Download-Bereich der openmediavault-Projektsite [1] steht das ISO-Image zur Verfügung, das die Installation über verschiedene Medien erlaubt. Das weitere Prozedere kennen Sie von Debian-Installationen. In diesem Kontext sollte auch erwähnt werden, dass VirtualBox hervorragend geeignet ist, um erste Erfahrungen mit OMV zu sammeln.
Nach der Installation loggen Sie sich über die Web-GUI in das OMV-System ein. Die Standard-Credentials lauten "admin:openmediavault"; das Root-Passwort bestimmen Sie während der Debian-Installation. Nach deren Abschluss wird auf der Konsolenebene die IP-Adresse gelistet, über die das Webinterface verfügbar ist. Denken Sie daran, die OMV-Installation nach der Erstinstallation mit dem Befehl omv-upgrade auf den neuesten Stand zu bringen, was auch über die Web-GUI funktioniert. Diese zeigt Ihnen in der rechten oberen Ecke unter "Notifications" den Updatebedarf mit einem Ausrufezeichen an. Folgen Sie dem Link "Install updates" und bestätigen Sie die Aktualisierung. OMV holt sich aus dem Debian-Repository die Neuerungen und führt die notwendigen Installationsschritte aus. Damit diese greifen, ist ein Neustart der Umgebung notwendig.
Dashboard konfigurieren
Um sich die weitere Arbeit mit OMV zu vereinfachen, sollten Sie die Sprache des Webinterfaces über "User settings" ändern. Über die Benutzereinstellungen machen Sie zudem dasselbe für das Passwort. Nach einem Neustart weist OMV Sie darauf hin, dass das Dashboard noch nicht konfiguriert ist. Der Link "Einstellungsseite" führt Sie direkt zur Widget-Auswahl.
Dort haben Sie die Wahl zwischen fünfzehn verschiedenen Modulen für die Anzeige von CPU- und Speicherauslastung, der Netzwerkverbindungen und relevanter Systeminformationen. Nach der Widget-Auswahl stehen diese unmittelbar zur Verfügung.
Die beiden Widgets "Dateisysteme" und "Netzwerkschnittstellen" sind in tabellarischer und Rastervariante verfügbar. Ein kleines Manko des Dashboards: Die Widgets sind fixiert, ihre Position nicht per Drag & Drop veränderbar. Als Nächstes sollten Sie über das Menü "System / Workbench" die Verwendung von SSL/TLS aktivieren und sichere Verbindungen erzwingen. Neben dem webbasierten Zugriff können Sie über den integrierten SSH-Server auf OMV zugreifen.
In den Systemeinstellungen nehmen Sie weitere wichtige Anpassungen vor. Im Untermenü "Einstellungen / Benachrichtigung / Einstellungen" legen Sie die Empfänger samt E-Mail-Adresse fest, die über kritische Ereignisse in der Umgebung informiert werden. Dazu spezifizieren Sie die primäre und die sekundäre E-Mail-Adresse. Außerdem ist die Konfiguration des SMTP-Servers notwendig, über den der E-Mail-Versand erfolgt.
Im Untermenü "Ereignisse" bestimmen Sie die Fehlerberichtausgabe. Bei einer minimalistischen Plattform, die beispielsweise auf ältere Hardware setzt, erweisen sich Hinweis-E-Mails zu den Systemressourcen oder der Speicherauslastung als lästig. Deren Versand können Sie durch Deaktivieren der betreffenden Kontrollkästchen verhindern. Allerdings sollten Sie das Verschicken von Speicherberichten über den Zustand der Festplatte und Dateisystemfehler immer beibehalten.
Ein unternehmens- beziehungsweise arbeitsgruppenweit verfügbares NAS wird in der Regel nicht von einem, sondern von verschiedenen Benutzern als Datenablage oder Backupumgebung genutzt. Im Menü "Benutzer" verwalten Sie deshalb die OMV-User und legen bei Bedarf Gruppen an.
Bild 1: Das Dashboard von OMV liefert dem Nutzer eine Fülle systemspezifischer Informationen.
Festplatten einrichten und testen
Um sinnvoll mit der NAS-Umgebung arbeiten zu können, müssen Sie zunächst Laufwerke für die Datenspeicherung einrichten. Da OMV auf Debian 12 basiert, unterstützt die Umgebung alle gängigen Linux-Dateisysteme. Die Unterstützung für NTFS-basierte Dateisysteme ist begrenzt; aus diesem Grund sollten Sie entsprechende Laufwerke nur als Read-only-Medien mounten. OMV ist für das Zusammenspiel mit internen SATA-Festplatten vorbereitet, kann aber auch externe USB-Laufwerke oder SD-Karten in die Umgebung integrieren. Ebenso ist die Verwendung von virtuellen Laufwerken möglich.
Das Prozedere beim Hinzufügen eines Datenträgers verläuft immer nach dem gleichen Schema. Zunächst gilt es, den Datenträger in die OMV-Umgebung zu integrieren. Die verfügbaren Laufwerke sind über das Menü "Datenspeicher / Laufwerke" einsehbar. Über "Datenspeicher / Dateisysteme" legen Sie die gewünschten Dateisysteme an und binden sie im nächsten Schritt ein, damit sie sich von den verschiedenen Diensten nutzen lassen. Die Dateisystemfunktionen erlauben das Zuweisen von verschiedenen Dateisystemen, das Mounten, das Vergrößern und die Quota-Konfiguration.
Schließlich sollten Sie noch die Datenträgerüberwachung mittels SMART aktivieren. Die OMV-Entwickler raten unbedingt zur Verwendung von SMART-Benachrichtigungen, da das System Sie über Festplattenfehler benachrichtigt, bevor ein Speichermedium vollständig ausfällt.
Vor der Nutzung sollten Sie immer einen Laufwerksselbsttest durchführen. Die Testfunktion ist über das Menü "Datenspeicher / S.M.A.R.T / Geplante Aufgaben" verfügbar. Hier folgen Sie dem "Erstellen"-Link. Um eine Testkonfiguration anzulegen, bestimmen Sie zunächst das gewünschte Gerät und dann den Testtyp. OMV stellt vier Testtypen bereit:
- Kurzer Selbsttest
- Ausführlicher Selbsttest
- Conveyance-Selbsttest
- Offline-Intermediate-Test
Der kurze Selbsttest dauert – wie die Bezeichnung bereits besagt – nur wenige Minuten. Dabei handelt es sich um einen Onlinetest; die Laufwerke sind während der Testdurchführung nutzbar. Anders ist dies bei einem ausführlichen Test; hierbei ist das Medium offline und lässt sich während der Testphase nicht verwenden. Ein Langtest überprüft die Datenträger auf fehlerhafte Sektoren.
Im Hintergrund sorgt das SMART-Tool "smartctl" für die Testdurchführung. Bezüglich der Testkonfiguration gibt es keine allgemeingültigen Empfehlungen. Je nach NAS-Nutzung kann die tägliche Durchführung eines Kurztests und die sonntägliche Durchführung eines Langtests sinnvoll sein.
Speichermanagement im Griff
OMV beherrscht die Einrichtung von gängigen Linux-Dateisystemen, erlaubt aber zudem das Anlegen von RAID-Konfigurationen. Für Einsteiger empfiehlt sich die Verwendung von einzelnen Festplatten, die mit einem nativen Linux-Dateisystem formatiert werden. Grundsätzlich ist auch die Nutzung von NTFS-formatierten Datenträgern möglich, doch unterliegt diese gewissen technischen Einschränkungen.
Zuverlässiger funktioniert die Samba-Freigabe. Dazu verwenden Sie die Funktion "Services". Die RAID-spezifischen Funktionen finden Sie in dem gleichnamigen Untermenü. Zum Anlegen eines RAID greift OMV auf "mdadm" zurück. Im Hintergrund sorgt der Linux-Software-RAID-Treiber für die RAID-Funktionalität. Bei der RAID-Konfiguration sollten Sie insbesondere auf USB-Laufwerken verzichten, da über die USB-Schnittstelle kein Transfer von SMART-Statistiken möglich ist und auch keine ATA-Laufwerksbefehle übermittelt werden. Grundsätzlich ist die Verwendung von USB-Geräten möglich, aber mit Standardfestplatten-Schnittstellen zuverlässiger. Daher sollten Sie bei RAID-Konfigurationen auf SATA- beziehungsweise SAS-Schnittstellen zurückgreifen. Um ein RAID anzulegen, wechseln Sie zur RAID-Verwaltung und beginnen mit einem Klick auf das Plus-Zeichen eine neue Konfiguration. Grundsätzlich können Sie RAID-Konfigurationen der Level 0, 1, 5, 6 und 10 generieren. RAID1 verspricht dabei den besten Mix aus sehr hoher Ausfallsicherheit und Erweiterbarkeit.
Samba-Freigaben administrieren
OMV taugt nicht nur als zentrale Speicherumgebung, sondern stellt Ihnen verschiedene Dienste zur Verfügung. Diese sind im gleichnamigen Menü gebündelt. Für den Einsatz in heterogenen Umgebungen ist der Samba-Dienst relevant. Die zugehörigen Einstellungen finden Sie bei "Dienste / SMB/CIFS". Im Untermenü "Einstellungen" aktivieren Sie den Samba-Dienst und weisen ihm eine Arbeitsgruppenbezeichnung zu. Unter "Heimatverzeichnisse" können Sie die in der Benutzerverwaltung angelegten User-Home-Verzeichnisse aktivieren. Diese sind standardmäßig durchsuchbar. Außerdem können Sie den Papierkorb anschalten, in dem gelöschte Daten liegen.
Nachdem Sie die grundlegenden Samba-Einstellungen vorgenommen haben, machen Sie sich an das Anlegen und die Konfiguration der Freigaben. Dazu wechseln Sie zu "Freigaben" und legen mit einem Klick auf das Pluszeichen eine erste Konfiguration an. In der Freigabekonfiguration bestimmen Sie den gemeinsam nutzbaren Ordner sowie die Lese- und Durchsuchbarkeit. Außerdem können Sie die Time-Machine-Unterstützung und die Transportverschlüsselung aktivieren. Mit einem Klick auf "Speichern" führen Sie die Anpassungen aus.
Bei weitreichenden Systemanpassungen präsentiert Ihnen OMV den Hinweis "Ausstehende Konfigurationsänderungen". Dem Dialog entnehmen Sie mit einem Klick auf "Details anzeigen", welche Linux-Module von der Konfiguration betroffen sind. Erst mit einem Klick auf "Anwenden" werden die Systemanpassungen umgesetzt. Da Samba grundsätzlich durch eine bescheidene Performance glänzt, sollten Sie sich bei intensiver Nutzung mit möglichen Tuning-Optionen beschäftigen [2].
In den Diensteinstellungen finden Sie außerdem die Rsync- und SSH-Dienste. Beide sind standardmäßig aktiviert und bieten verschiedene Konfigurationsmöglichkeiten für die Datensynchronisation beziehungsweise den SSH-Zugriff.
Bild 2: Beim Anlegen von Samba-Freigaben sind Sie flexibel. Auch die Time-Machine-Unterstützung lässt sich aktivieren.
NAS mit Plug-ins aufbohren
Das Schöne von OMV: Die NAS-Umgebung verfügt über eine solide Grundausstattung für alle arbeitsgruppentypische Aufgaben, ermöglicht aber auch die funktionale Erweiterung des Basissystems. Über den Punkt "System / Erweiterungen" stehen Ihnen in der aktuellen Version 20 Zusatzpakete zur Verfügung. Die Palette reicht von einem Dateibrowser über Statistikmodule bis hin zu Antivirus-, OneDrive- und AirPlay-Plug-ins. Auch ein FTP-Server- und ein SNMP-Plug-in stehen zur Verfügung. Das Prozedere zur Installation dieser Erweiterungen ist immer identisch: Sie markieren eine (sie wird gelb hinterlegt gekennzeichnet) und klicken im Kopfbereich auf "Installieren". Bestätigen Sie die Installation; OMV kümmert sich um den Download und die Einrichtung. Nach der erfolgreichen Installation zeigt die Plug-in-Verwaltung einen entsprechenden Hinweis.
Bild 3: Das ClamAV-Plug-in ist erfolgreich in der NAS-Umgebung installiert und sorgt für den Schutz vor Malware.
Haben Sie sich beispielsweise für die Installation des ClamAV-Plug-ins entschieden, sind seine Funktionen über das Dienste-Menü verfügbar. Dort müssen Sie das Modul zunächst aktivieren. Sie sollten außerdem einen Quarantäneordner anlegen, in dem verdächtige Dateien landen. Über die Plug-in-Einstellungen sorgen Sie für das Scannen von verschiedenen Dateitypen. Die Antiviren-Erweiterung unterstützt zwei Scan-Modi: On-Access-Scanning und die zeitgesteuerte Prüfung. Die On-Access-Prüfung nimmt automatisch alle Dateien unter die Lupe, die in einem zu spezifizierenden Verzeichnis gespeichert werden; mit der zeitlichen Steuerung der Virenscans bestimmen Sie das Zeitintervall und den zu prüfenden Ordner.
Dass Linux-Systeme einfach über einen FTP-Server oder vergleichbare Services erweiterbar sind, ist keine Neuigkeit. Doch in heterogenen Umgebungen ist auch die Würdigung von beliebten Windows-Funktionen ein Muss. Soweit es die Speicherung von Dateien betrifft, ist Microsofts Cloudservice OneDrive durch seine enge Verzahnung mit Office und dem Windows-Betriebssystem ein bedeutender Dienst. Über das entsprechende Plug-in können Sie Ordner mit dem Clouddienst synchronisieren. Die Nutzung der Erweiterung ist simpel: Nach dem Aktivieren tippen Sie als Root-Benutzer den Befehl omv-onedrive-auth ein, um das Plug-in bei Microsoft zu authentifizieren. Außerdem sind der Replikationsmodus und das Überwachungsintervall anpassbar.
NAS-Server sind als Medienserver geradezu prädestiniert. Damit sie aber diese Rolle spielen können, bedarf es eines entsprechenden Moduls. Mit dem OwnTone-Plug-in verwandeln Sie OMV in einen solchen Medienserver. OwnTone ist eine quelloffene Software, die die gemeinsame Nutzung und Streaming von iTunes, Roku, Chromecast und AirPlay-Geräten erlaubt. Sogar die Integration von Spotify ist möglich. Über die Plug-in-Konfiguration greifen Sie auf das Webinterface des Medienservers zu.
Ein weiteres Highlight ist das Podman-Plug-in, das OMV um eine Container-Umgebung erweitert. Sollten Ihnen all diese Erweiterungsmöglichkeiten nicht genügen, lohnt ein Blick auf [3]. Auf der Webseite finden Sie eine Vielzahl weiterer interessanter Plug-ins, beispielsweise "openmediavault-autoshutdown", das das nutzungsabhängige Herunterfahren des Systems erlaubt, oder "openmediavault-wol", das die NAS-Umgebung Wake-on-LAN-fähig macht.
Blick in die Zukunft
Volker Thiele ist in der NAS-Szene kein Unbekannter. Er entwickelte von 2006 bis 2009 für FreeNAS. Seit 2009 schuf er OMV von Grund auf neu – das erklärt auch die längeren Release-Zyklen. Das Hauptaugenmerk der aktuellen Version 7 liegt dabei auf der Stabilität der Umgebung. Für die Zukunft plant Thiele die Einführung eines REST-APIs, um die Kommunikation der UI mit dem Backend und anderen externen Clients auf den Stand der Technik zu bringen.Da sich die Plug-in-Entwicklung als zeitintensiv erweist, spielt Thiele mit dem Gedanken, in Zukunft Container-Technologien in OMV zu integrieren. Allerdings setzt das Aufsetzen von Containern eine höhere Lernkurve auf Seiten der Anwender voraus. In Zukunft dürfte OMV deshalb auf einem Mix aus Plug-ins und Containern basieren. Der Entwickler selbst präferiert Podman als Container-Werkzeug – gleichwohl wird der Nutzer die Wahl zwischen Docker und Podman haben.
OMV für Fortgeschrittene
Eine Fülle von Detailfunktionen macht die tägliche Arbeit mit der NAS-Umgebung angenehmer. Über die Netzwerkfunktionen können Sie OMV um zusätzliche Schnittstellen erweitern und die Proxy-Funktionalität konfigurieren.
Die NAS-Plattform verfügt auch über eine integrierte Firewall. Hier können Sie Iptables-Regeln anlegen. In der aktuellen Version sind Sie auf das Hinzufügen von INPUT- und OUTPUT-Chains beschränkt. Damit die Regeln greifen, ist ein Neustart oder ein Restart der Netzwerkkonfiguration notwendig.
In der Energieverwaltung des Menüs "System" sorgen Sie dafür, dass das NAS bei Bedarf in den Stand-by-Modus wechselt oder herunterfährt, wenn seine Ausführung nicht weiter benötigt wird. Im Menü "Diagnose" präsentiert Ihnen OMV einen Überblick der Systeminformationen und gewährt Ihnen Einblicke in die Prozesse und Systemprotokolle. Das Untermenü "Diagnose / Leistungsstatistiken" erlaubt Ihnen Einsichten in die Systemperformance.
Wenn Sie weitreichende Systemänderungen vornehmen wollen, stehen Sie vor der Herausforderung, dass manuelle Änderungen in den Konfigurationsdateien früher oder später durch das OMV-System überschrieben werden. Dennoch gibt es Mittel und Wege, dieses Verhalten zu umgehen. Dazu bedienen Sie sich Anpassungen der Umgebungsvariablen. Die Liste der verfügbaren Umgebungsvariablen rufen Sie mit dem Befehl omv-env list ab. Die Aufstellung aller konfigurierten Umgebungsvariablen geben Sie wie folgt aus:
omv-env get
Um den Wert einer bestimmten Umgebungsvariablen abzufragen, verwenden Sie folgenden Befehl:
omv-env get <Name der Variablen>
Wenn Sie Anpassungen an den Umgebungsvariablen vornehmen wollen, greifen Sie auf folgendes Kommando zurück:
omv-env set -- <Name der Variablen> <Wert>
Die Umgebungsvariablen werden in die Datei "/etc/default/openmediavault" geschrieben. Damit Ihre Anpassungen greifen, müssen Sie als Root-User folgende Befehle ausführen:
monit restart omv-engined
omv-salt stage run prepare
omv-salt stage run deploy
Möchten Sie verschiedene Konfigurationen testen, ist das in Verbindung mit Salt [4] möglich. Die OMB-SLS-Dateien befinden sich im Verzeichnis "/srv/salt/omv/".
Fazit
openmediavault ist eine leistungsfähige und flexible NAS-Umgebung, die alle wesentlichen Funktionen über ein benutzerfreundliches Webinterface zur Verfügung stellt. Überall dort, wo die NAS-Funktionalität im Fokus steht, macht OMV eine gute Figur. Erfreulich ist, dass sich durch zahlreiche Add-ons der Funktionsumfang leicht erweitern lässt.
(ln)
Link-Codes
[3] OMV-Extras.org: https://wiki.omv-extras.org/
[4] Salt Project: https://saltproject.io/