OMV – Open Media Vault
[Es gibt einen neueren Beitrag mit Open Media Vault 6.1 als Backupserver]
Wer ein Netzwerk hat, der braucht früher oder später auch einen Server.
In meinen bald 40 IT-Jahren habe ich schon viele Serversysteme gesehen, installiert und damit gearbeitet. Welches das erste System war, weiß ich nicht mehr.
Novell-Server? Danach kamen Windows Server, von NT-Server über 2000 bis zu den aktuellsten Windows Server-Versionen. Natürlich auch Unix-Systeme. Auch Homeserver oder NAS gingen schon viele durch meine Hände. Aktuell verwende ich für unser Haus-Netz eine Synology Diskstation.
Als Backupserver verwende ich neben einer weiteren Diskstation seit einiger Zeit Open Media Vault.
Das ist eine freie Software, mit der man in Null-Komma-Nix und zu Null-Komma-Nix Kosten einen Server installieren kann (die Kosten für Hardware kommen natürlich dazu, aber die Software ist extrem genügsam).
Für die meisten kleineren Netze kann man OMV bedenkenlos als zentralen Fileserver einsetzen. Basierend auf der Linux-Distribution DEBIAN ist das System extrem stabil.
Ich hab das Backup-System wohl vor 106 Tagen installiert. Jedenfalls läuft es laut Screenshot seit 106 Tagen ohne irgendwelche Probleme (wenn Du das hier liest, sind es wohl noch ein paar Tage mehr). Probier das mal mit Windows!
Server-Hardware
Als Server-Hardware verwende ich einen Raspberry Pi 4 mit 4GB RAM
Für OpenMediaVault würden auch die älteren Modelle vollkommen ausreichen, allerdings hat erst das neueste Modell einen anständigen LAN-Anschluss und USB 3.0, vorher wurden LAN und USB über einen gemeinsamen Anschluss verwirklicht, was den Durchsatz gebremst hat.
Theoretisch könnte man auch ein kleines Board mit Intel- oder AMD-Prozessor verwenden, anstatt dem Raspberry Pi. Das wäre dann zwar deutlich weniger kompakt, aber man könnte dann ein kleines Gehäuse mit internen Festplatten verwenden und bei Bedarf auch eine 10GbE-Netzwerkkarte einbauen.
Für meinen Backup-Server reicht der Raspberry Pi 4 aber vollkommen.
Backup-Jobs werden mit bis zu 100MB/s übertragen, der Raspberry 4 reicht also, um 1GbE auszulasten, das 3er-Modell hatte hier deutlich weniger Durchsatz erreicht.
Für die Daten verwende ich externe 2,5″ USB 3.0-Festplatten, die hatte ich sowieso noch herumliegen und immer zur manuellen Sicherung eingesetzt.
Für Raspberry gibt es fertige Images, die man nur herunterladen und auf eine SD-Karte kopieren muss, so ein System ist in kürzester Zeit eingerichtet. Nicht mal einen Monitor benötigt man dafür – nur etwas Geduld, es dauert ein Weilchen, bis der Raspberry nach dem ersten Start im Netzwerk auftaucht. Karte in den Raspberry Pi, Stromversorgung und Netzwerk einstecken, warten. irgendwann kann man dann in der Netzwerkumgebung (z.B. im Router) ein neues Gerät erkennen und direkt mit dem Web-Browser darauf zugreifen und die Einrichtung starten. Mit vielen Anleitungen im Internet ist das ein Kinderspiel.
Das erste Mal dauert vielleicht 30 Minuten, der 2. Server benötigt dann sicher keine 10 Minuten mehr.
Stromversorgung
Der Raspberry Pi ist recht anspruchsvoll in Sachen USB-Netzteil. Ausserdem müssen die USB-Festplatten noch mit versorgt werden. Für mehr als eine Platte sollte man auf jeden Fall einen USB-Hub mit aktiver Stromversorgung einsetzen, um den Raspberry nicht zu überlasten.
Das brachte mich eine einfache aber funktionale Lösung:
Für die Stromversorgung meines Servers verwende ich einen aktiven USB-Hub mit 7x USB3.0 (blau) und 4x USB für die Stromversorgung(rot), sowie einem 60W-Netzteil.
Der Raspberry Pi 4 ist einfach an einem der rot leuchtenden Anschlüsse angesteckt, diese dienen rein der Stromversorgung und haben keine Verbindung zum eigentlichen USB-HUB.
Den USB-Hub habe ich dann an einen der USB-Anschlüsse des Raspberry angeschlossen und -tada- es stehen 7 USB3.0 mit ausreichend Stromversorgung für externe Geräte zur Verfügung.
Eine einfache und elegante Lösung. Das funktioniert hervorragend.
Diese USB-Hubs bekommt man im Internet in allen möglichen Ausprägungen, da sollte für jeden etwas dabei sein.
Netzwerk-Freigaben
Im OpenMediaVault habe ich einen Backup-Benutzer eingerichtet, den es sonst im Netzwerk nicht gibt. Das ist wichtig, damit bei einem Befall mit einem Verschlüsselungstrojaner nicht auch die Backups verschlüsselt werden. Wären die Freigaben für jeden Benutzer im Netz zugänglich, dann hätte ein Trojaner natürlich auch Zugriff darauf.
Wie man die Festplatten aufteilt und einrichtet, muss natürlich jeder für sich selbst entscheiden. Bei mir sieht das beispielsweise so aus:
1. Platte – Rsync
Backup meiner Synology Diskstation mit der integrierten Backupfunktion auf die OMV-Backupkiste.
2. Platte – IMAGES
meine virtuellen Maschinen werden in regelmäßigen Abständen auf diese Platte kopiert
3. Platte – Veeam
Veeam ist eine Sicherungssoftware, die ich für Windows einsetze (geht auch für Linux), damit werden die Windows-Maschinen nochmal extra täglich gesichert)
4. Platte – Archiv
Altes Zeug, das ich nicht mehr benötige, wird hier zwischengelagert und dann irgendwann gelöscht.
Das ist natürlich nur ein Teil meines Sicherungskonzepts.
Die Diskstation wird auf eine andere Diskstation synchronisiert und es existieren noch weitere Sicherungen.
Zusätzlich werden natürlich noch Offline-Sicherungen erstellt, die nicht mit einem Rechner verbunden sind. Vielleicht ist das auch schon Paranoia, aber meine privaten Daten reichen – bisher ohne Datenverlust! – bis 1995 zurück.
Festplatten sind so billig, daran sollte man nicht sparen.
Eine 5TB 2,5″-Festplatte bekommt man schon für 100,- Euro.
Wenn einem das seine Daten nicht wert sind, dann haben die Daten keinen Wert.
Fazit
OpenMediaVault kann ich jedem nur ans Herz legen, der für zuhause einen kleinen Server einrichten will. Ob zentralen Fileserver oder Backupserver, OMV ist dafür bestens geeignet.
Es ist kostenlos, sehr genügsam in Sachen Hardware und die Einrichtung geht problemlos auch für Laien.
Kleiner Tipp:
Wenn man den OMV als zentralen Fileserver einsetzt, dann benötigt man natürlich auch eine Backup-Lösung. Dafür gibt es direkt im System viele verschiedene Möglichkeiten, oder man installiert einfach noch so ein System für das Backup. Es gibt viele Möglichkeiten. Je nach Wichtigkeit der eigenen Daten sollte man diese nutzen. Besser mehrere, aber zumindest eine.
RAID kann OpenMediaVault natürlich auch, aber RAID ist zwar was Feines, aber kein Backup.
Update
Mittlerweile läuft das System schon über 1 Jahr und ist immer noch auffällig unauffällig.
Die Uptime, also die Zeit seit dem letzten Neustart, beträgt aktuell 306 Tage.
Installiert ist die Version 5.6
Der Raspberry Pi läuft einfach. Ab und an spiele ich Updates von Open Media Vault auf und prüfe, ob es irgendwelche Meldungen gibt (Fehler oder ähnliches, aber bisher war nichts), ansonsten muss man nichts tun.
Hätte ich nicht meine Synology Diskstation DS 1819+ (mit 10GBit Netzwerkkarte), ich könnte mir gut vorstellen, einen zentralen Server mit OpenMediaVault zu nutzen. Mit einem kleinen, stromsparenden Prozessor, z.B. Intel Core i3 oder besser AMD Ryzen, kleines Servergehäuse und ein paar Platten, kann man mit OMV sehr stabile und effiziente Fileserver zusammenstellen. Zugegeben, die Benutzerverwaltung ist natürlich deutlich einfacher, als bei Microsoft Active Directory, aber bei 90% der Kleinfirmen mit 3-10 Arbeitsplätzen könnte man die verbreiteten Microsoft Windows Server problemlos durch OMV ersetzen. Die meisten Firmen verwenden ihre Server sowieso nur als Datenablage. Damit würde man einige Kosten sparen. Open Media Vault begnügt sich mit sehr einfacher Hardware, ist robust und einfach zu administrieren. Wenn ich da an diverse Update-Orgien unter Windows-Server zurückdenke, dann ist OMV für mich das eindeutig bessere System für kleine Dateiserver.
Allerdings läuft natürlich keine Windows-Software auf dem System. Wer also beispielsweise einen SQL-Server oder ähnliches benötigt, muss wieder auf Windows Server zurückgreifen.
Für kleine Betriebe, die nur Buchhaltung machen, Rechnungen schreiben, oder ein paar Dokumente verwalten, könnte man mit OMV sogar ein kleines NAS (Network-Attached Storage) ersetzen.
Da kommt es dann drauf an, was man persönlich bevorzugt.
Ein fertiges NAS von Synology oder QNAP sind noch einfacher und werden – abgesehen von den Festplatten – fertig geliefert, bei OMV muss man sich erst etwas zusammenbasteln. Dafür ist man aber flexibler, kann die Hardware frei wählen und ist nicht an einen Hardwarehersteller gebunden.
Für ein Familien-NAS kann ich OMV auf Raspi-Basis empfehlen. Als Alternative zu USB-Festplatte am Router ist so ein Teil deutlich besser, vor allem schneller.
Für mich ist Open Media Vault auf einem Raspberry Pi das optimale Backup-System.
Als Haupt-NAS setze ich seit Jahren Synology-Kisten ein. Für das Backup sind mir die Geräte aber zu teuer, da ist OMV besser. Vor allem kann ich das in 10 Minuten auf beliebiger Hardware selbst aufsetzen. Mal eben zum Test ein System auf einem alten PC oder einem Raspberry installiert, ist eine feine Sache.
Ich würde jedem, der Interesse an einem Netzwerkspeicher hat, einen Blick auf Open Media Vault empfehlen. Es kostet ja nichts, daher kann man außer der investierten Zeit nicht viel verlieren.
Natürlich gibt es zig andere ähnliche Systeme, wie z.B. FreeNAS oder die erwähnten NAS-Systeme von Synology, QNAP, Zyxel, Netgear und viele anderen. OpenMediaVault gefällt mir vor allem wegen der Schlichtheit, des geringen Ressourcenbedarfs und der Stabilität. Das Ding ist noch nicht ein einziges Mal abgestürzt.
Für ein Backup-System gefällt mir auch die Installation mit externen 2,5″-USB-Festplatten über einen USB-Hub.
Die Geschwindigkeit muss hier nicht so hoch sein, wie bei einem Dateiserver, mit USB-Festplatten ist man aber deutlich flexibler. Ausserdem lagen die sowieso herum.
Für Backup-Zwecke habe ich einen Sicherungs-Benutzer eingerichtet, den es sonst im Netzwerk nicht gibt. Das kann Verschlüsselungstrojaner am Zugriff hindern, die unter Windows mit vollen Rechten auf alles zugreifen, was der befallene Windows-PC in Reichweite hat – auch ein NAS, falls der Benutzer darauf Zugriffsrechte besitzt.
Für jede Sicherung und jede Netzwerkfreigabe gibt es daher einen extra Backup-Benutzer, sonst hat niemand auf die Dateien Zugriff.
Wenn also der fiktive User Hans sich einen Trojaner einfängt, der alles, inklusive des Netzwerkspeichers, verschlüsselt, dann ist auf dem OMV immer noch eine Kopie, auf die er keinen Zugriff hat.
Natürlich muss man dann auch mehrere Versionen gespeichert haben, nicht dass man zufällig die letzte Sicherung mit der aktuellen, verschlüsselten Version, überschreibt.
Und zusätzlich empfiehlt sich noch eine externe Sicherung, die nicht am PC oder Netzwerk angeschlossen ist.
Beispielsweise mit einer USB-Festplatte, die nur zur Sicherung angeklemmt und nach der Sicherung sofort wieder entfernt wird – auch hier sollte man mindestens 2 Platten verwenden.
OMV kann man auch prima als kleinen FTP-Server einsetzen, oder als externes Backup-Gerät, das irgendwo anders steht. Damit kann man sich gegen Brand, Diebstahl und ähnliche Ereignisse schützen, bei denen nicht nur der eigene Server, sondern gleich auch das Backup im Haus verloren geht.
Runterladen kann man sich das System auf openmediavault.org.
OpenMediaVault basiert übigens auf Debian Linux, einem Linux-System, das auf höchste Stabilität ausgerichtet ist. Ideal ist das System für kleine Firmen, Familien-NAS oder als Backup-System.
An die Hardware werden keine großen Ansprüche gestellt. Schon ein alter, ausgedienter PC reicht problemlos als Fileserver. Allerdings sollte man darauf achten, dass der Rechner nicht zu stromhungrig ist, denn als NAS läuft das Teil, abgesehen von möglichen Stromspareinstellungen, dauerhaft durch.
Stand 3.2021
Aktuell ist die Version 6, ich werde wohl ein Update riskieren und mir die neueste Version installieren.
Aber vorher wird natürlich ein Backup erstellt 🙂