幫公司用5000元預算架設NAS - OpenMediaVault使用筆記

之前使用的Nas Qnap最近偶爾會當機,因此開始著手開始規劃另一台備援主機

由於公司主要只會用到網芳功能(Samba Server),一開始原本想說就Ubuntu Linux裝一裝,自己設定就好,不過後來才驚覺事情沒那麼簡單,因為有很多權限的眉角必需處理,再加上每一條設定語法都必需手寫,於是就放棄改用其他方案

我原先有先測試Free Nas,不過還是卡在權限問題怪怪的....,最後找到以Debian為基礎建置的Nas - OpenMediaVault

安裝方式不會太難
首先準備2支USB,1支安裝碟,小於1G即可。另一支是系統碟,建議4G~8G,也不用太大

用安裝USB開機,之後再把系統裝到系統碟的USB即可,安裝過程就是Debian文字版,所以很熟悉,建議選繁體中文,讓系統可以把zh_TW.UTF-8的環境裝齊,未來才不會有一些小問題出現

設定的部份

安裝完成後用瀏覽器即可進入設定

儲存裝置 => 實體磁碟(格式化)

檔案系統 => 掛載

共享檔案夾 => 建立目錄

服務 => SMB => 網芳目錄連結


上述的設定都用預設即可,權限的部份都交給*共享檔案夾*ACL管(自己不用亂設定)

他的權限設定法則是剛好相反,例如公司有三個人 tom mei jack

他預設是三個人都能存取

如果你不想讓tom存,那麼就把tom的禁止權限打勾

如果mei只能讀,那麼就把mei只能讀打勾

Qnap我當初在設定時,是用群組的概念做管理,但OpenMediaVault用群組去做又怪怪的,因為他是剛好才反,一個是開存取,一個是禁存取

PS.之所以會這樣規劃,是因為公司用的NAS配備不能太差,否則多人存取會GG,中高階的NAS預算必需多一點,光主機就要1萬左右。
這次的規劃大概5000出頭,網路直接訂一台文書機附1顆 1TB硬碟 + USB隨身碟一顆。檔案移轉則是在QNAP用ssh登入,用rsync同步,QNAP不知道是麼原因,別人存他用rsync存取會有檔案錯誤訊息,似乎太大檔會有問題,所以是登QNAP再把檔案同步到新主機即可

以上,如果是小公司,又有些電腦基礎的朋友,不妨有空閒時試試,幫公司省錢 XD



無解的權限問題
最近遇到一個狀況~

image已經設為用共資料夾了,但是A使用者新增的資料夾 B使用者無法在該資料夾中編輯

檢查了一下權限,發現A新增的資料夾的只給user群組讀而已

解決方法就是自訂群組,再把該群組的人於特定資料夾權限都能讀取





同事用手機上傳資料的時候,發現資料夾沒辦法刪除,發現原因是因為nobody帳號的問題,解決方法就是設定一個 noboday 群組即可





存取權限 => 共享檔案夾 => 選該該用資料 => ACL

會發現修改共享檔案夾的存取控制表(ACL)中的額外項目

擁有者:目錄新增者 讀/寫/執行
群組:users 讀/寫/執行
其他:讀/執行

問題出在 "其他:讀/執行" 導致別人無法在該目錄加入任何內容,但可以刪除?? 蠻怪的

或許這ACL權限的特色?

看鳥哥的 介紹
ACL 是 Access Control List 的縮寫,主要的目的是在提供傳統的 owner,group,others 的 read,write,execute 權限之外的細部權限設定。ACL 可以針對單一使用者,單一檔案或目錄來進行 r,w,x 的權限規範,對於需要特殊權限的使用狀況非常有幫助。




權限的問題目前還是暫時無解~ 即使用共享目錄新增的目錄,同樣是會出現本新增,他人無法使用的問題

權限相關的文章可參考這篇,不過目前仍然無解

samba遇到無解的權限問題
手動在smb.conf編輯設定檔後總算解決了
create mask = 0777
directory mask = 0777

備註一下另一個權限方面的問題,如果要讓每個人都能同時存取目錄,正式的解法應該是,設定 ACL後
做一個everyone的權限,讓所有人加入該群組
接著在資料夾的權限中,把everyone 讀/寫打開 (推成綠),然後底下額外選項中的群組,也要設成everyone,這樣子就搞定了

額外選項那裡,如果維持users的話,就會出現一種情況,分享的目錄大家都能讀,但只有資料夾權限的擁有人有寫入權限,有時遇到共享目錄會有點麻煩
張貼留言
技術提供:Blogger.