配置OMV

上一篇我们完成了OMV系统的安装，接下来主要进行一些初始配置并创建一个SMB提供给Windows PC挂载使用。

进入OMV系统后，输入前面创建用户名root和密码就可以登陆进入服务器后台。

OMV开启后默认会启动相关的进程，他是基于Debian的，可以使用linux相关的命令进行配置和维护。
首先可以运行 ss -tnlp 命令查看当前运行的进程监听端口，主要确认ssh和nginx都已经启用，后续可以通过SSH登陆进行维护管理。
然后确认nginx端口后就可以通过浏览器访问 http://server_IP 进入OMV的Web管理界面。
如果安装时使用的DHCP，可以通过ip -4 addr命令查看分配的IPv4地址。建议后续使用静态IP或在路由器上绑定IP，这样方便后续维护。

浏览器打开网页后，输入初始账号admin，密码openmediavault，就可以进入OMV管理界面。

进入后，首先点击右上角人像图标修改管理员初始密码，为了安全起见，建议设置一个强密码且不要使用root相同密码。

功能介绍

进入后可以看到左侧的功能菜单，后续大多数维护和功能设置都可以通过这些分类菜单完成。

• 仪表盘 可以在进入后看到一些系统的性能监控信息图表。
• 系统 可以配置系统设置，比如时区，语言，电源管理，证书，插件管理等。
• 网络 可以配置网络，包括网络接口，设置代理，防火墙等。
• 存储 可以配置磁盘和文件系统，包括设置硬盘，创建软RAID，创建共享存储等。
• 服务 可以配置开放的服务，包括SSH，NFS，SMB/CIFS，Rsync等，安装插件后的新增功能也会在这里。
• 用户 可以管理用户，包括创建用户和用户组，控制用户权限等。
• 诊断 可以查看系统的运行状态，包括查看系统日志，服务进程，性能统计等，可以在Web GUI上完成一些排障工作。

系统设置

关于日期和时间设置，可以使用NTP服务器自动同步时间，默认使用 pool.ntp.org ，如果访问这个NTP有问题或者当地有其他更好的NTP服务器，就可以选择 Date & Time 配置使用其他NTP服务器。

如果有安全需求，可以创建SSH密钥对来更加安全的访问服务器，并使用SSL对HTTP访问加密，当然在家庭局域网中也可以不启用，这里就简单讲一下SSL配置。

进入 System - Certificates - SSL，可以通过导入一个申请好的证书，提供受信任的访问，也可以通过 Create 创建一个自签名证书，自签证书一般在交互时会有风险提示。由于家庭内部使用这里就直接选择创建一个自签名证书。

Create进入证书创建页面后，首先选择密钥长度，可以设置为2048，也可以设置为4096，一般设置为2048也足够了，因为4096需要使用更复杂的加密算法，对性能会有一定影响，不过对于当今的硬件性能来说4096也是可以的。
然后选择有效期，由于家庭使用，直接设置10年，可以减少对证书的管理。
接着填入 Common Name 即证书的域名，这里直接填入 IP，如果想使用域名的话，由于没有正式的DNS解析记录还会涉及到hosts文件的修改。
其他内容则随意填写，选择国家后就可以直接创建了。

SSL证书创建完成后，还需要启用HTTPS并使用才会生效，进入 System - Workbench，勾选 SSL/TLS enabled，然后选择刚刚创建的证书，设置端口（默认443），如果不想允许使用HTTP访问，可以勾选 Force SSL/TLS。
设置完成后保存，需要点击右上角 Apply（对勾） 才会应用生效。生效后，就需要通过HTTPS重新登陆访问了，由于自签证书不受信任，需要在浏览器中确认或者添加信任之后进入。

然后我们可以进入 Update Management 对软件包进行更新，以确保系统安全。点击下载图标确认即可开始更新，有些软件包可能镜像仓库比较慢，可以通过设置代理来加快速度，或者耐心等候。
另外，如果担心稳定性问题或其他不确定因素，在更新前可以先备份系统，更新如果有异常可以进行恢复。

网络设置

然后对网络设置进行修改，这里主要修改网络接口，由于安装时先是DHCP分配的IP地址，为了方便管理，通常设置静态IP（也可以通过路由器进行地址绑定）。

选择对应的网卡，然后编辑修改，将IPv4设置为静态，填入IP地址，掩码和网关。还要在高级设置中填入DNS服务器地址，这里可以填入多个DNS服务器地址，以逗号或分号分隔。

网络配置修改后需要应用生效，生效后记得通过新设置的地址进行访问。

如果你需要使用代理，可以进入 Network - Proxy 进行设置。
对于进一步的安全配置，可以进入 Network - Firewall 进行，针对一些特定需求创建防火墙策略。

存储设置

在这里我们可以对硬盘进行管理，监控和创建软RAID等。
S.M.A.R.T (Self-Monitoring, Analysis and Reporting Technology)监控可以监控硬盘的运行状态，对于一些硬件故障可以提前发现，如果支持的话建议打开。

在开始使用之前，我们需要先将硬盘挂载到文件系统中才可以进行后续操作。
这里我选择创建一个EXT4的文件系统。
关于不同文件系统就不过多介绍了，这里简单列举几种

• Btrfs (B-Tree Filesystem): Btrfs 是一个写时复制（copy-on-write）文件系统，支持快照、透明压缩、子卷、在线磁盘修复和校验和等高级功能。
• Ext3 (Third Extended Filesystem): Ext3 是 Ext2 文件系统的后继者，主要增加了日志功能，提高了系统的可靠性。
• Ext4 (Fourth Extended Filesystem): Ext4 是 Ext3 的改进版，支持更大的文件系统和文件大小，提高了性能和空间利用率。
• F2fs (Flash-Friendly File System): F2fs 是为闪存存储设备（如 SSDs 和 eMMC）设计的文件系统，它优化了性能和寿命。
• Xfs (XFS File System): Xfs 是一个高性能的文件系统，支持非常大的文件系统和文件大小，以及高效的元数据操作。
• Jfs (Journaling File System): Jfs 是一个日志文件系统，它强调数据的完整性和可靠性，支持在线磁盘修复和恢复。

网页上的操作十分简单，添加之后选择文件类型再选择对应的磁盘，他就会自动创建一个文件系统。
完成后挂载上去，就可以使用了，记得要应用配置变更。

完成之后可以看到磁盘的一些信息，接下来就可以开始配置使用了。
进入 Storage - Shared Folders 进行配置，例如，我打算用来做Windows的网络存储，创建一个名为windows的share folder，应用变更后，进入 Services - SMB/CIFS 添加刚才创建的share folder，按需设置权限，如果不允许匿名访问，接下来我们还需要创建用户用于访问认证。

进入到 Users - Groups 创建一个用户组，这里直接取名 windows 后续可以区分相关用户组用途，在 permission中记得要有 Read/Write权限，或者只允许查阅的话也可以设置Read-only权限。

然后进入 Users - Users 创建一个用户，设置密码，并加入刚才创建的用户组。

创建完用户后，回到 Services - SMB/CIFS 勾选enabled开启服务就可以开始使用了。

准备就绪后，回到Windows主机，可以直接在资源管理器中访问 \\serverip\windows 进行访问，也可以通过Windows映射网络驱动器添加一个网络位置更加便捷得访问。

最后，由于这样的共享会使用全部空间，但是实际可能会需要对不同的用户或不同的共享存储分配限额，那我们还需要进行一个配置。
回到 Storage - File System中，选择你的共享磁盘，然后在上方点击 Quota 图标，就可以对这个文件系统进行配额管理。

在这里支持根据用户或用户组来进行划分，所以为了方便管理我们可以给不同类型的用户分组，根据用户组来分配空间，一方面方便进行规划，另一方面可以避免不同应用之间的挤占导致其他服务无法正常工作。

在对用户组设置了限额后，还可以再进一步对用户组里面的用户配额进行细化，避免一个用户占用了全部配额影响其他用户使用，设置完成后记得应用配置才会生效。

其他的设置方法都比较类似，就不再详细介绍了，可以参考官方文档进行操作。