Ich sammle hier mal ein paar Punkte die ich bei meinem OpenMediaVault verändert habe um etwas zu optimieren oder zu verbessern.
Docker
Ich habe live-restore aktiviert, damit nicht bei jedem Update des docker-Paketes alle Container neu gestartet werden:
# cat /etc/docker/daemon.json
{
"live-restore": true
}Außerdem habe ich eine Abhängigkeit zu den Mount-Points in der Systemd-Unit hinzugefügt. Bei mir liegen die docker-Volumes auf einem verschlüsselten Volume, hier wurde immer versucht den Dienst zu starten bevor das Volume entschlüsselt war, was dazu fehlte dass ich den Dienst danach manuell neu starten musste.
# systemctl edit docker
[Unit]
RequiresMountsFor=/export/Mountpoint
After=local-fs.target srv-dev\x2ddisk\x2dby\x2duuid\x2AAAAAAAAA\x2BBBBB\x2DDDDD\x2EEEEE\x2FFFFFFFFFFFFF.mount srv-dev\x2ddisk\x2dby\x2duuid\x2AAAAAAAAA\x2BBBBB\x2DDDDD\x2EEEEE\x2FFFFFFFFFFFFF.mountbash
# cat ~/.bash_profile
export shared=/srv/dev-disk-by-uuid-AAAAAA-BBBB-CCCC-DDDDDDDDDDDD/Shared
export homes=/srv/dev-disk-by-uuid-AAAAAA-BBBB-CCCC-DDDDDDDDDDDD/homes
export PROMPT_DIRTRIM=2
PROMPT_DIRTRIM
reduziert den Pfad auf die letzten N Elemente. Sehr praktisch bei so ultra langen Pfadnamen. Die Variablen sparen mir zum Einen Tipperei, zum Anderen muss ich mir dann nicht merken welches Share auf welcher UUID liegt. Einfach
cd $homes
und gut ist. Hier geht auch Tab Completion.
Zugriff einschränken
Ein paar Dienste, die auf dem System laufen habe ich aus dem Internet zugänglich, aber nicht alles und bestimmt nicht das Management-Interface von OMV.
Die Standardinstallation von nginx auf OMV bietet das Verzeichnis
/etc/nginx/openmediavault-webgui.d
für drop-ins an:
# cat /etc/nginx/openmediavault-webgui.d/only-lan.conf
allow 127.0.0.0/8;
allow 192.168.1.0/24;
allow fd00::/32;
allow 2003:d2:xxxx:yyyy::/32;
allow fdac:a472:xxxx:yyyy::/32;
allow ::1;
deny all;
Den Beitrag werde ich in Zukunft ergänzen wenn sich noch mehr ergibt.
