前言：

硬件是J1900+4G+双千兆+12盘位 价格2700不含硬盘

需求是本部门约30人在局域网内使用，部分人有权限往外网分享文件，启用home目录，部分目录权限配置严格。

安装宝塔面板docker，虚拟机等

记录：

直接在官网下载安装包，安装

• 网络里只写主机名sdml，那么开启smb后可以直接在局域网\\sdml访问

• 接口里我设置了一个DHCP一个固定IP，在路由器把DHCP的网口分配固定ip
  

• 通告里的邮件，如果是个人域名建议使用163或者腾讯的可以使用smtp

• 插件：开启，两种方式

ssh：

apt-get update

wget http://omv-extras.org/openmediavault-omvextrasorg_latest_all5.deb

dpkg -i openmediavault-omvextrasorg_latest_all5.deb

安装：

下载 http://omv-extras.org/openmediavault-omvextrasorg_latest_all5.deb

插件-上传-勾选-安装

• 这里用的RAID5，先在磁盘里每块盘快速擦除一遍，硬盘如果之前有数据就会提示需要重启。

  
  

  在SMART点击设备查看每块硬盘的状态，确认每块硬盘是绿色。

  RAID管理，创建-按顺序勾选4块创建即可，如果硬盘比较多可以先取下其他硬盘，创建好了之后再插进去。

  我这里是3组RAID5,8T*4+8T*4+4T*4。因为之前用的是黑群晖，这个设备的12盘位不支持，没办法只能换的omv，所以先不上4T的。

  创建完成后需要到文件系统中，如果对快照没有需求推荐使用EXT4，使用快照则推荐BTRFS

  (补充：OMV5可以识别群晖的文件系统，但是可能因为标签问题不能挂载；OMV4可以直接挂载。)

  
  

• 下面就是各个用户组的权限配置和SMB开启了

  在共享文件夹中新建docker目录，homes目录，共享目录

  在用户组中新建user，quanxian两个用户组，权限用户组对所有共享文件夹都有读写，user禁止docker读写，homes空，共享目录读写

  用户-设置-启用主目录，位置homes

• SMB中添加共享：docker，共享目录（不需要共享homes目录，共享后会很混乱）建议开启继承权限和回收站

  回到设置，启用用户主目录，可浏览设置为关（这个貌似跟共享目录有冲突，如果要看到所有人的文件，上边共享添加homes目录，然后权限需要一个一个的配置，非常的麻烦）

• 安装docker宝塔面板：OMV-Extras-Docker-Docker-安装，接着安装Portainer，都完成后打开Portainer，在Images-Image后边pch18/baota:clear，点击Pull the image，用clear是因为比较小，下载时间少。

• 通过host模式运行宝塔镜像

  docker run -tid --name baota --net=host --privileged=true --shm-size=1g --restart always -v /srv/dev-disk-by-label-sdml/docker/baota:/www/wwwroot pch18/baota:clear

  建议使用上述host网络模式启动,不需要设置映射端口,自动映射宝塔面板全端口到外网，正常的bridge模式可能会造成网站后台不能获取用户真实ip地址。

• 通过bridge模式运行宝塔镜像、

  如果特殊情况不能使用host网络模式(macos和windows不支持host), 使用下述命令重新以bridge网络模式运行

  docker run -tid --name baota -p 80:80 -p 443:443 -p 8888:8888 -p 888:888 --privileged=true --shm-size=1g --restart always -v ~/wwwroot:/www/wwwroot pch18/baota:clear

• 我这里是用的host模式，因为运营商禁止了80和443端口，企业需要备案才可以使用，所以也用不了80

• Portainer中在Containers-baota-Duplicate/Edit-下边Volumes

  点击 map additional volume新增加绑定container /www/data    Volume改成Bind     host /srv/dev-disk-by-label-sdml/共享

  或者添加上homes目录，然后选择Deploy the container（这个选项是重新配置，如果后期修改停止后修改配置文件，否则配置会丢）

  http://ip:8888/   初始账号username 初始密码password

• 登陆后先更新一下面板，然后安装nginx+php5.6（因为要安装KodExplorer高版本php不能更新插件）

  最好把上传限制改大，然后删除被禁用的exec和shell_exec函数、

  如果不用ssl那么直接创建 域名:端口 比如nas.tmd.pet:81

  nginx因为冲突不能启动，到/www/server/panel/vhost/nginx把所有文件的80端口改了就好了

  下载4.39版本，直接安装4.40会报错https://github.com/kalcaddle/KodExplorer/releases/tag/4.39

  如果要使用ssl，添加证书后，在配置文件里把所有的443全部改成81重启完事

• 最后就是虚拟机了，安装后打开，用root用户登陆

Virtual Machines激活默认的虚拟机网络，然后我们需要一个桥接的网卡（NAT外边不能访问进去，如果是一些测试或者其他东西，访问起来会比较麻烦，所以需要用桥接网卡）

apt install bridge-utils

vi /etc/network/interfaces.d/br0

## DHCP ip config file for br0 ##

auto br0

# Bridge setup

iface br0 inet dhcp

bridge_ports eno1

brctl addbr br0         #创建一个桥接接口，名字叫br0

brctl show                #输出系统上的所有桥接接口

使用命令ip addr show可以看到我们刚刚创建的那个桥接接口。

然后将物理网卡接口加入到刚刚创建的br0桥接接口中。

brctl addif br0 enp4s0 #enp4s0替换成自己的网络接口的名称

通过执行命令brctl show就可以看到enp4s0,已经加入br0中了。

删除物理网卡接口的ip地址，把物理网卡接口的ip地址配置到桥接接口上，并开启桥接接口。然后添加默认网关。

ip addr del dev enp4s0 192.168.1.2/24 #把接口替换成自己的接口，ip地址替换成自己的ip地址

ip addr add 192.168.1.2/24 dev br0     #把ip地址替换成自己的ip地址

ip link set up br0

route add default gw 192.168.1.1

如果是单网卡，可能会断网，需要用本体操作

新建虚拟机网络选择Direct attachment，源br0开机即可

后记：

因为各种问题折腾了好久，其中也出了很多小问题，还好都是有惊无险的过去了

打赏 支付宝打赏 微信打赏