幫公司用5000元預算架設NAS - OpenMediaVault使用筆記

之前使用的Nas Qnap最近偶爾會當機，因此開始著手開始規劃另一台備援主機

由於公司主要只會用到網芳功能(Samba Server)，一開始原本想說就Ubuntu Linux裝一裝，自己設定就好，不過後來才驚覺事情沒那麼簡單，因為有很多權限的眉角必需處理，再加上每一條設定語法都必需手寫，於是就放棄改用其他方案

我原先有先測試Free Nas，不過還是卡在權限問題怪怪的....，最後找到以Debian為基礎建置的Nas - OpenMediaVault

安裝方式不會太難
首先準備2支USB，1支安裝碟，小於1G即可。另一支是系統碟，建議4G~8G，也不用太大

用安裝USB開機，之後再把系統裝到系統碟的USB即可，安裝過程就是Debian文字版，所以很熟悉，建議選繁體中文，讓系統可以把zh_TW.UTF-8的環境裝齊，未來才不會有一些小問題出現

設定的部份

安裝完成後用瀏覽器即可進入設定

儲存裝置 => 實體磁碟(格式化)

檔案系統 => 掛載

共享檔案夾 => 建立目錄

服務 => SMB => 網芳目錄連結

上述的設定都用預設即可，權限的部份都交給*共享檔案夾*ACL管(自己不用亂設定)

他的權限設定法則是剛好相反，例如公司有三個人 tom mei jack

他預設是三個人都能存取

如果你不想讓tom存，那麼就把tom的禁止權限打勾

如果mei只能讀，那麼就把mei只能讀打勾

Qnap我當初在設定時，是用群組的概念做管理，但OpenMediaVault用群組去做又怪怪的，因為他是剛好才反，一個是開存取，一個是禁存取

PS.之所以會這樣規劃，是因為公司用的NAS配備不能太差，否則多人存取會GG，中高階的NAS預算必需多一點，光主機就要1萬左右。
這次的規劃大概5000出頭，網路直接訂一台文書機附1顆 1TB硬碟 + USB隨身碟一顆。檔案移轉則是在QNAP用ssh登入，用rsync同步，QNAP不知道是麼原因，別人存他用rsync存取會有檔案錯誤訊息，似乎太大檔會有問題，所以是登QNAP再把檔案同步到新主機即可

以上，如果是小公司，又有些電腦基礎的朋友，不妨有空閒時試試，幫公司省錢 XD



無解的權限問題
最近遇到一個狀況~

image已經設為用共資料夾了，但是A使用者新增的資料夾 B使用者無法在該資料夾中編輯

檢查了一下權限，發現A新增的資料夾的只給user群組讀而已

解決方法就是自訂群組，再把該群組的人於特定資料夾權限都能讀取

同事用手機上傳資料的時候，發現資料夾沒辦法刪除，發現原因是因為nobody帳號的問題，解決方法就是設定一個 noboday 群組即可

存取權限 => 共享檔案夾 => 選該該用資料 => ACL

會發現修改共享檔案夾的存取控制表(ACL)中的額外項目

擁有者:目錄新增者 讀/寫/執行

群組：users 讀/寫/執行

其他：讀/執行

問題出在 "其他：讀/執行" 導致別人無法在該目錄加入任何內容，但可以刪除?? 蠻怪的

或許這ACL權限的特色?

看鳥哥的 介紹

ACL 是 Access Control List 的縮寫，主要的目的是在提供傳統的 owner,group,others 的 read,write,execute 權限之外的細部權限設定。ACL 可以針對單一使用者，單一檔案或目錄來進行 r,w,x 的權限規範，對於需要特殊權限的使用狀況非常有幫助。

權限的問題目前還是暫時無解~ 即使用共享目錄新增的目錄，同樣是會出現本新增，他人無法使用的問題

權限相關的文章可參考這篇，不過目前仍然無解

https://forum.openmediavault.org/index.php/Thread/6807-Samba-Share-Types-in-OMV/

samba遇到無解的權限問題

手動在smb.conf編輯設定檔後總算解決了

create mask = 0777

directory mask = 0777

備註一下另一個權限方面的問題，如果要讓每個人都能同時存取目錄，正式的解法應該是，設定 ACL後

做一個everyone的權限，讓所有人加入該群組

接著在資料夾的權限中，把everyone 讀/寫打開 (推成綠)，然後底下額外選項中的群組，也要設成everyone，這樣子就搞定了

額外選項那裡，如果維持users的話，就會出現一種情況，分享的目錄大家都能讀，但只有資料夾權限的擁有人有寫入權限，有時遇到共享目錄會有點麻煩