OpenMediaVault auf dem Banana Pi NAS installieren

Von Nasselbau

In diversen Beiträgen habe ich schon beschrieben, wie man mit dem Banana Pi ein NAS-System aufsetzt - diese Beiträge beziehen sich jedoch meistens auf die Arbeit auf der Linux-Kommandozeile (Shell). Das ist nicht jedermanns Sache, daher beschreibe ich an dieser Stelle wie man auf dem System die NAS-Distribution OpenMediaVault (OMV) zum Laufen bringt.

OpenMediaVault basiert auf Debian Linux - somit ist es grundsätzlich kompatibel zu der Hardware, die Debian unterstützt. Das Bananian Linux ist ebenfalls eine Debian-Variante - und somit ist OpenMediaVault kompatibel zum Banana Pi.

Ich bin zwar mit der Robustheit des Systems noch nicht vollständig zufrieden, denn immer wieder mal zeigt mir die Weboberfläche nicht ganz konstruktive Fehlermeldungen und ab und zu muss man auch „unter die Haube sehen" um sein Ziel zu erreichen. Doch im Großen und Ganzen gefällt mir das System auf den Banana Pi. Es läuft flott, es wird aktiv weiter entwickelt und es nimmt vor allem denjenigen eine Menge Arbeit ab, die nicht ganz so souverän auf der Linux-Shell unterwegs sind.

Das Disk Image von OpenMediaVault für den Banana Pi kann von der englischen Seite SimpleNAS heruntergeladen werden.

Dieses Image wird im nächsten Schritt auf eine SD-Karte geschrieben. Eine 8 GByte-Karte genügt dabei - ich selbst habe es auf der 16 GByte-Karte, die auf der Projektseite aufgeführt ist, installiert. Ein wenig mehr Platz schadet nie...

SD-Karte vorbereiten

Um das Image auf die SD-Karte zu schreiben, habe ich den Win32 Disk Imager benutzt. Er kann hier herunter geladen werden. Wie im folgenden Screenshot gezeigt, wählt man dann einfach das Image und die SD-Karte und schreibt es mit Write auf selbige.

Achtung! Dieser Vorgang löscht sämtliche Daten, die zuvor auf der SD-Karte gespeichert waren!

Danach muss die SD-Karte in den Banana Pi und dieser damit gebootet werden.

Erster Login

Ist der Bootvorgang abgeschlossen, kann man sich an dem System anmelden. Doch dazu muss man es erstmal finden. Für Nutzer einer Fritz!Box ist das am einfachsten indem man sich unter Heimnetz -> Netzwerk der Fritz!Box-Oberfläche umschaut. Der Banana Pi mit dem OMV-Image aktiviert standardmäßig DHCP und bekommt von der Fritz!Box (sofern diese auch DHCP aktiviert hat), eine IP-Adresse zugewiesen. Welche das ist, findet man auf der erwähnten Liste unter Heimnetz -> Netzwerk raus. Man muss einfach nach dem Gerät openmediavault suchen.

Mit anderen Routern funktioniert das analog.

Hat man die IP-Adresse ermittelt, kann man den Login von OpenMediaVault durch http://IP-ADRESSE-DES-NAS aufrufen:

Hier loggt man sich mit den folgenden vorgegebenen Daten ein:

Da diese Zugangsdaten nicht besonders geheim sind, sollten sie natürlich geändert werden. Doch zuerst sichern wir die Admin Oberfläche ab, damit die neuen Zugangsdaten nicht mehr unverschlüsselt übers Netz übertragen werden.

Admin Oberfläche absichern

Aktuell melden wir uns an dem System per http an - im diesem Schritt ändern wir das auf http mit TLS: https.

SSL-Zertifikat erstellen

Zuerst muss unter System -> Zertifikate -> SSL ein selbst-signiertes SSL-Zertifikat erstellt werden. Dabei können die Vorgaben aus dem unteren Screenshot übernommen werden oder eigene Daten eingesetzt werden. Das Zertifikat ist, wie gerade geschrieben, selbst-signiert. Das bedeutet, dass es nicht über eine offizielle Stelle signiert wurde - normale Browser werden somit beim Einloggen melden, dass die Verbindung unsicher ist, weil sie das Zertifikat eben nicht über eine offizielle Stelle prüfen können. Das ist soweit ok und auch kein Fehler, sondern eine inhärente Eigenschaft eines selbst-signierten Zertifikats. Für den Eigengebrauch ist das ok, den Zugang (übers Internet) anderen zur Verfügung stellen sollte man nicht.

Sichere Verbindung aktivieren

Mit dem zuvor erstellten Zertifikat aktiviert man dann unter System -> Allgemeine Einstellungen -> Web Administration die Sichere Verbindung und wählt unter Zertifikat das eben erstellte aus. Auf dieser Maske könnte man auch direkt die Ports der Administrationsoberfläche ändern. Wenn man auf der Maschine noch eigene Websites (z.B. über das Plugin openmediavault-nginx) laufen lässt, dann ist die Admin-Oberfläche auf den Standardports ( http: 80 / https: 443) im Weg. Alternativen wären der Port 81, bzw. 8443.

Passwörter ändern

Ist die Verbindung wie im vorherigen Schritt beschrieben abgesichert, sollte man die Administrationspasswörter für das System ändern. Hiervon gibt es zwei: Das Passwort für den Zugang zur Weboberfläche und das root-Passwort des Systems, das man für den SSH-Zugang benötigt.

Admin Passwort ändern

Um das Passwort des Nutzers admin zu ändern, sollte man sich auf der sicheren Seite (mit https) erneut an dem System einloggen. Das Ändern des Passworts kann ganz einfach unter Allgemeine Einstellungen -> Web Administrator Passwort erledigt werden. Dabei sollte natürlich ein sicheres Passwort verwendet werden - also mindestens 12 Zeichen, Buchstaben, Ziffern, Groß- und Kleinschreibung, Sonderzeichen und nichts was im Wörterbuch steht. Ich verwende für diesen Zweck gerne das Programm KeePass und lasse mir ein zufälliges Passwort erzeugen, dass dann im KeePass-Tresor gespeichert wird.

Root Passwort ändern

Neben dem Zugang per Web-Oberfläche ist auch der Zugang per SSH auf das System mit dem Benutzer root standardmäßig möglich. Daher muss auch dieser Zugang abgesichert werden. Hierfür loggt man sich per SSH (ich verwende unter Windows immer das Programm Putty) an dem System mit folgenden Zugangsdaten ein:

Wie im Screenshot gezeigt ändert man das Passwort des Benutzers root mit dem Befehl passwd. Auch dieses Passwort sollte natürlich sicher sein.

Uhrzeit einstellen

Der Banana Pi hat keine batteriegepufferte Echtzeituhr, daher verwende ich das NTP (= Network Time Protokoll) um regelmäßig die aktuelle Uhrzeit mit einem Zeitserver abzugleichen. Am liebsten nutze ich den Zeitserver der physikalisch technischen Bundesanstalt in Braunschweig. Diesen erreicht man unter: ptbtime1.ptb.de. Eingestellt wird dies im OpenMediaVault unter System -> Datum & Zeit:

Hat man die richtige Zeit eingestellt, kann das System auf den neuesten Stand aktualisiert werden. Dies wird ganz einfach in der Sektion System -> Aktualisierungsverwaltung durchgeführt, wie die folgenden beiden Screenshots zeigen:

Festplatte einbinden

Sind die Zugänge zum System abgesichert, die Uhrzeit eingestellt und alle Updates installiert, dann kann die Festplatte ins System eingebunden werden. Ist das System aufgebaut wie unter Aufbau des Banana Pi Mini-NAS beschrieben, heißt die Festplatte /dev/sda1 und kann einfach mit Klick auf Einbinden verwendet werden. Bei mir blieben die Daten, die vorher auf der Platte waren, erhalten - eine Garantie dafür kann ich aber nicht übernehmen. Daher immer die Daten vorher sichern!

Nächste Schritte

Sind die hier gezeigten Schritte durchgeführt, dann kann man beginnen das Banana Pi NAS mit OpenMediaVault zu nutzen indem man Nutzer anlegt und zum Beispiel SMB/CIFS-Freigaben einrichtet. OMV bietet an dieser Stelle sehr viele Möglichkeiten und lädt ein, sie auszuprobieren!