Monter son NAS avec OpenMediaVault sur Raspberry

Présentation

Inutile d’investir dans du matériel onéreux pour faire son propre NAS. Autant utiliser notre bon vieux Raspberry Pi 2 ou 3.

Ce tuto a été réalisé avec un Raspberry Pi 2 et OpenMediaVault 2.2.5. En guise de disque dur, pour le tuto, j’ai utilisé une clé USB de 4 Go ; bien sûr, cela fonctionne parfaitement (heureusement) avec un disque dur de grande capacité.

Installation et paramétrage

Installation d’OpenMediaVault

Pour commencer, monter l’image d’OpenMediaVault sur une carte SD. Si vous êtes sous Windows, je vous propose de suivre ce tutoriel.

Insérer la carte SD dans le Raspberry, et lancer le système, au bout d’un moment le terminal affichera :

tutoomv_01

Pour information, il est à présent possible de s’identifier sur Debian, mais ce ne sera pas utile dans l’immédiat. Par défaut, le login est root, et le password est openmediavault. Attention, si le clavier est en mode Qwerty, taper « q » pour obtenir « a » et taper « , » pour obtenir « m ».

Connexion à la GUI

Ensuite, lancer un navigateur web et aller sur l’adresse IP précédemment indiqué sur la console. Dans notre exemple 192.168.1.16. La page web d’identification apparait alors :

OMV - Connexion

Indiquer le nom d’utilisateur et le mot de passe. Par défaut : admin et openmediavault.

Modification du mot de passe Administrateur

Changer le mot de passe administrateur depuis le menu Système > Paramètres généraux > Sécurité Administrateur.

tutoomv_03

Mettre à jour le système

Tout d’abord, vérifier que la date et l’heure du système sont correct, ainsi que le fuseau horaire : Système > Date & Heure. Il ne reste plus qu’à Enregistrer. Le système proposera alors d’appliquer les modifications pour qu’elles prennent effets. Faites-le en suivant les propositions.

OMV - Date et heure

Une fois le système à l’heure, allez dans Système > Update Management (ou Gestionnaire de mises à jour), et Vérifier la présence de mises à jour. Normalement, il devrait y en avoir, alors, sélectionnez-les toutes en cochant la première case, puis cliquez sur Mise à niveau pour les installer.

OMV - MàJ

Les mises à jour s’installent donc …

OMV - MàJ en cours

Une fois les mises à jour installées, redémarrez OpenMediaVault (par la suite, je parlerai simplement de OMV) en cliquant sur le bouton ad-hoc dans le menu en haut à droite :

OMV - Redémarrer

Une fois de retour sur la page principale, je m’aperçois que le système est passé à la version 3.0.48. C’est parfait.

OMV - Infos système

Mettre une adresse IP fixe

Pour un serveur NAS, il est préférable de mettre une adresse IP fixe qui sera donc toujours la même plutôt que de laisser sa box affecter une adresse IP dynamique. Pour cela, allez dans Système > Réseau, puis sélectionnez l’Interface réseau (à priori eth0), puis cliquez sur Modifier.

tutoomv_09-1

Passez la Méthode de DHCP à Statique. Puis renseignez l’adresse IP fixe, le masque de sous-réseau et la passerelle.

Enfin, renseigner le Serveur DNS. Dans les petit réseau domestique, la passerelle fera le travail : 192.168.1.1 en général. Pour ma part, étant chez Free, j’ai dû utiliser le DNS de Free : 212.27.40.240. Si, le DNS n’est pas renseigné, OMV sera dans l’impossibilité de se connecter à internet et ne pourra donc pas effectuer de mises à jour.

tutoomv_09-2

Profitez-en pour activer le Réveil réseau (WoL), ce qui nous permettra de démarrer OMV à distance sans appuyer sur le bouter de démarrage. Pratique, si votre NAS n’est pas accessible. Il ne reste plus qu’à Enregistrer.

Une fois OpenMediaVault configuré pour une adresse IP fixe, il suffira de déclarer une adresse IP fixe sur notre box à notre NAS. Pour cela, suivez ce tuto pour les possesseurs de Freebox. Pour les autres, la procédure est très similaire.

Et voilà, notre NAS ne risque plus de se perdre sur notre réseau interne.

Connexion sécurisée en HTTPS

Pour améliorer la sécurité, il est possible de mettre en place la connexion en HTTPS : allez sur Système > Certificats > SSL > Ajouter > Créer. Puis renseigner la fenêtre. Une clé de 4096b est largement suffisante.

OMV - Certificat SSL

Il faut ensuite activer le https dans les Paramètres généraux en cochant Activer la connexion sécurisée, en choisissant le certificat précédemment, puis en profiter pour cocher Forcer SSL/TLS (Force les connexions sécurisées). Enfin, Enregistrer.

OMV - Activation SSL

A présent toutes les connexions se feront de manière sécurisée. Néanmoins, comme notre certificat est auto-signé, il ne sera pas reconnu comme valide (signé par une entité ayant autorité pour le faire). Aussi, vous obtiendrez un message d’alerte de votre navigateur (ici, avec Firefox) :

tutoomv_12

Il suffit alors d’ajouter une exception, et de Confirmer l’exception de sécurité.

tutoomv_13

Activer le SSH

Par défaut, l’accès direct à notre serveur en SSH est possible sans passer par la GUI. Bien pratique si l’on veut accéder à Debian sans avoir à raccorder un écran et un clavier à notre Raspberry (ou si l’on ne maitrise pas bien les lignes de commandes Linux).

Si SSH n’est pas activé, allez sur Services > SSH, puis activez-le.

OMV - SSH

Un petit essai avec Putty ou KiTTY (dans notre cas) :
OMV - SSH avec KiTTY
Cela fonctionne. Par défaut, pour accéder à la console/SSH, l’identifiant est root et le mot de passe est openmediavault. Pensez à les modifier.
Pour cela, tapez la ligne de commande passwd root puis entrez le nouveau de mot de passe, et revalidez le.
OMV - Changer id et pswd SSH

 Partage de fichiers

Ajouter un disque dur USB

Si ce n’est pas déjà fait, raccordez votre disque dur USB ou une clé USB (dans ce tuto, j’ai utilisé une clé d’environ 4 Go). Attention, vue la faible puissance d’alimentation des ports USB du Raspberry, il est fortement conseillé d’utiliser un disque dur externe avec alimentation séparée.

Il semblerait que l’on puisse raccorder un disque qui contient déjà des données sans qu’elles soient écrasées. Pour ma part, je n’ai jamais essayé. Vous pouvez tester, mais à vos risques et périls.

Allez dans Stockage > Systèmes de fichiers. Là vous verrez votre disque (en plus des deux partitions pour OMV), sélectionnez-le et vérifiez si votre disque est bien monté. Si le bouton Monter est grisé et le bouton Démonter est activable (comme c’est le cas ci-dessous), votre disque est bien monté, sinon cliquez sur Monter pour l’utiliser.

tutoomv_17

La gestion du RAID est assuré par OMV. Malheureusement, n’ayant pas encore deux disques durs à utiliser sous la main, je tâcherai de présenter cette fonctionnalité ultérieurement.

Gestion des droits d’accès

A présent, créons les dossiers partagés et associons-les avec les utilisateurs. Allez dans Gestions des droits d’accès puis Dossiers Partagés et cliquez sur Ajouter :

OMV - Folders share

Renseignez le formulaire. En cas d’erreur, vous pourrez toujours Modifier le dossier partagé ; par contre, pour les permissions, il est nécessaire de sélectionner le dossier, puis cliquez sur Reset Permissions, puis Reset Permissions.

tutoomv_19

 

Créons à présent les utilisateurs : allez dans Gestions des droits d’accès puis Utilisateur et cliquez sur Ajouter :

OMV - Utilisateur

Renseigner son nom, le mot de passe, puis allez sur Groupes pour lui en affecter un. Dans notre cas, les utilisateurs seront affectés au groupe users.

tutoomv_21

Enfin, Enregistrer puis Appliquer.
Nous avons créé les dossiers, puis les utilisateurs ; il ne reste plus qu’à leur donner les permissions. Sélectionner un utilisateur, puis cliquez sur Privilèges ; sélectionnez alors les dossiers auxquels il peut accéder en Lecture / Écriture, en Lecture seule, ou Pas d’accès :
OMV - Permissions utilisateurs
Il est également possible de créer un dossier personnel par utilisateur : cliquez sur Paramètres, activez la case et Enregistrer.
OMV - Dossiers personnels

 Il est également possible de donner des droits de manière bien plus simple. Dans ce cas, il faut donner les droits d’accès directement lors de la création du répertoire en fonction de vos besoins :tutoomv_24

Ainsi, ce répertoire pourra être accessible par tous les utilisateurs du LAN. C’est bien utile pour partager des données de travail par exemple. Mais ces données ne seront pas accessibles en FTP (sauf à ajouter les droits à un utilisateur).

Les services

Partage de fichiers à l’aide de Samba

Pour accéder aux répertoires via le réseau, et ce, quelque soit votre OS (Windows, Linux, Android, …), il suffit de créer un partage SMB : Services > SMB/CIFS :

tutoomv_25

Si vous avez déjà un réseau local, indiquez le nom du réseau. Les partages seront alors créés pour ce réseau. Si vous ne connaissez pas le nom du réseau local, allez dans Panneau de configuration > Système (sous Windows Seven, appuyer simultanément sur la touche Windows + Pause), et la fenêtre suivante apparaitra :

tutoomv_26-v2

Dans notre cas, il s’agira de WORKGROUP. Il s’agir d’ailleurs du nom du réseau local par défaut de Windows.

Pour affecter les partages aux dossiers souhaités, allez sur l’onglet Partages :

Partages SMB
Il suffit alors de sélectionner le Dossier partagé s’il a déjà été créer, sinon, cliquez sur le « + » pour le créer, et de déterminer si le Public pourra y accéder et comment. Dans le menu déroulant Public vous aurez le choix entre : Non, Invités autorisés et Invités uniquement :
Si Non est sélectionné, il faut un nom d’utilisateur et un mot de passe pour y accéder.
Si Invités autorisés est sélectionné et qu’aucun paramètre de connexion n’est fourni, alors l’accès ce fait en tant qu’invité.
Si Invités uniquement est sélectionné, l’accès se fait systématiquement en tant qu’invité. Dans ce cas, aucun mot de passe n’est requis pour se connecter au partage.

Il restera à Enregistrer puis Appliquer les modifications.

tutoomv_29
Maintenant, les dossiers partagés SMB sont accessibles depuis sur les machines (PC, tablettes, smartphones, …) du réseau local :
Exemple depuis un PC sous Windows Seven :
tutoomv_30

 Exemple depuis un PC sous Ubuntu :

SMB vu de Ubuntu

Exemple depuis un smartphone sous Android (vue depuis ES File Explorer) :

 Partage SMB vu depuis Android

Un test d’accès sur l’un des dossiers n’ayant pas un accès public, et donc nécessitant un identifiant et un mot de passe, nous fait ouvrir la fenêtre ci-dessous. C’est parfait, cela fonctionne comme on le souhaitait.

tutoomv_31

 Création Accès FTP

Allez sur la page de configuration du FTP : Services > FTP, puis cliquez simplement sur le bouton Activer :
FTP

Il restera à Enregistrer puis Appliquer les modifications.

Pour affecter les partages aux dossiers souhaités, allez sur l’onglet Partages :

Partage FTP
Sélectionner le dossier à partager, puis Enregistrer, et Appliquer.

Pour sécuriser les transfert, nous pouvons activer les connexions SSL/TLS : allez sur l’onglet SSH/TLS :

[Mettre impression d’écran GUI OMV]

Cliquez sur « Enregistrer » puis « Appliquer » pour prendre en compte les modifications. Vous pouvez maintenant accéder au répertoire en FTP à partir de votre LAN via un client FTP comme Filezilla :

[Mettre impression d’écran Filezilla]

Mais cela ne fonctionne pas en dehors de votre LAN …

Accès (FTP) de l’extérieur

Note (au moins pour le SSH): Afin d’accéder à votre serveur en dehors de votre réseau domestique, il faut rediriger les ports 21 et 22 vers votre NAS à l’aide de la page de configuration de votre routeur/box.

construct

Article en cours de rédaction. La suite arrivera prochainement …

Autres paramètres / Plugins

Plugin ClamAV antivirus

ClamAV est un anti-virus développé pour les systèmes d’exploitation Linux, cela peut être utile si vous voulez vous prémunir d’une infection pour les OS Windows, si ces derniers accèdent à votre NAS.

Pour l’activer : Système > Plugins et vous le trouverez dans la Section : Utilities :

Plugin Clam anti-virus

construct

Article en cours de rédaction. La suite arrivera prochainement …

 

 

 

Publicités

Un commentaire sur “Monter son NAS avec OpenMediaVault sur Raspberry

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s