NAS ASUSTOR, ADM 2.4 : la révolution est-elle en marche ?

Pour faire suite au dernier test de l’Asustor AS-5002T, j’avais promis une petite revue de ADM 2.4 RFU5 dès sa sortie. Chose promise, chose due ! Voici donc, le détail de cette nouvelle version pour les NAS. Nous n’allons pas revoir l’ensemble du logiciel interne, mais les nouveautés… Alors, simple mise à jour de stabilisation ou véritable révolution ?

ADM 2.4, les nouveautés…

ASX1

Asustor avait annoncé la couleur pendant la beta : améliorations générales et quelques fonctionnalités dont voici la liste:

What’s New? 
  • Supports SSD Trim command
  • Supports SNMP
  • Enhanced ADM Defender and supports Geo IP
  • Improved share folder encryption mechanism
  • Supports video preview in ADM File Explorer
  • Supports the Magyar (Hungarian) language
  • Added iSCSI protocol in connection log and file access log
  • Increased virtual host number from 8 to 32
Change Log 
  • Fixed “system hanged during huge size file replication after initialization” issue
  • Fixed “LCM shows random codes for local temperature when system fails to get weather information” issue
  • Fixed “mounted long file name ISO folder cannot be accessed via SAMBA” issue
  • Fixed “system configuration manual import/export” issue on AS-6/70 series
  • Fixed “using copy-skip option skips all files in the subfolder with duplicate name” issue
  • Fixed “thumb.db automatically appears in a folder which contains picture or video files” issue
  • Fixed “the key code of ASUSTOR remote conflicts with some other remote controllers” issue
  • Fixed “connection log interrupts SAMBA connections” issue
  • Fixed “the IP will be blocked if it exists on white list and trusted list simultaneously” issue
  • Fixed “scheduled bad block scan task incorrectly displayed” issue
  • Fixed “AS7012R slot 10 flash frequency is slower than other slots” issue
  • Updated Linux tools set to enable tunnel and rule options for ip command
Known Limitations / Issues 
  • N/A

Nous allons donc reprendre les points en gras un par un…et peut-être plus qui sait 😉

Support du TRIM pour les SSD

Pour faire simple, le TRIM est un jeu d’instructions qui indique à un SSD quel bloc de données n’est plus utilisé afin de les libérer. Dans la pratique, ça booste les performances et on l’a vue de nombreuses fois. Ça tombe bien, mon NAS est équipé d’un SSD compatible TRIM  (malheureusement pas dans la liste des SSD supportés). Bon, j’aurais voulu vous faire des tests de lecture/écriture, mais je suis bridé par les performances du réseau qui sont largement en dessous de celles du SSD donc j’ai voulu voir si on trouvait l’information quelque part dans le NAS et non… alors j’ai voulu chercher avec une commande de terminal.

Une fois connecté en root, une commande permet de savoir facilement si le TRIM et supporté :

hdparm – I /dev/votressd

Si cette commande renvoie dans toutes les informations celle-ci:

* Data Set Management TRIM supported (limit 8 blocks)

Cela veut dire que le TRIM est supporté.

Malheureusement… ce n’est pas mon cas. Je vais donc arrêter mon jugement ici, n’ayant pas de SSD dans la liste de ceux supportés. Je tiens quand même à préciser que ce n’est pas parce que cela ne fonctionne pas dans mon cas que le TRIM n’a pas été implémenté.

Support du SNMP

SNMP est un protocole de gestion de réseau utilisé dans de nombreuses entreprises. Il permet notamment d’auditer son infrastructure… mais il n’intéressera pas monsieur tout le monde…

Screenshot at avr. 01 17-54-19On voit ici clairement que de nombreuses options nous permettent de paramétrer SNMP pour auditer le NAS depuis un agrégateur.

Amélioration d’ADM Defender et ajout du Geo IP

Je ne vais pas dire ma nouveauté préférée, mais presque.

Asustor ou plutôt ADM Defender gérait déjà les blacklists. Maintenant, il gère aussi des whitelists et la géolocalisation. Mais ça veut dire quoi?

La blacklist ou liste noire, c’est le principe de dire : je ne veux pas que cette personne puisse se connecter chez moi. La white list ou liste blanche, c’est l’inverse et c’est très utile surtout si l’on gère déjà une blacklist. Et la géolocalisation via Geo IP DataBase c’est le principe de dire que je n’autorise par exemple que les IP de mon pays à avoir la capacité de se connecter.

Vous l’aurez donc compris, Asustor nous donne de nouvelles options nous permettant de restreindre au plus juste les accès que ce soit sur le réseau local ou sur internet. Et c’est une excellente chose !

Amélioration du mécanisme de chiffrement/cryptage de dossier partagé

Cette partie propose en fait tout simplement de chiffrer un dossier partagé. Dans les faits, si quelqu’un veut accéder aux données sans la clé, il ne pourra pas. Asustor nous annonce une amélioration de cette fonctionnalité qui reprend donc les standards actuels. Alors attention, je ne vais pas faire un cours de sécurité informatique mais le cryptage est un abus de langage… quand on parle de cryptographie, on parle de chiffrement de données.

Pour l’activer, rien de plus simple. On se rend dans Contrôle d’Accès\Dossiers partagés , on clique avec le bouton droit puis  Editer et on suit les écrans suivants :

On se retrouve avec notre dossier ayant une nouvelle icône:

Screenshot at avr. 01 19-11-52

Il est ainsi chiffré. Si on refait une édition, on a la possibilité maintenant d’exporter la clé de chiffrement qui nous servira à le déchiffrer le cas échéant. Malheureusement, j’ai trouvé un bug ! Qu’on se rassure, le système fonctionne mais lors de mon test, j’ai utilisé « test » comme mot de passe pour ma clé de chiffrement (ce qu’il ne faut surtout pas faire dans la vraie vie, hein). Quand j’ai coché, Monter le dossier à chaque démarrage ADM m’a pris en compte le mot de passe avec seulement 4 caractères. Lorsque j’ai voulu l’exporter, malheureusement le système ne m’a permis de cliquer sur OK qu’après 8 caractères or je n’en ai que 4. Impossible donc d’exporter ma clé de chiffrement. Pire (mais contournable) j’ai voulu déchiffrer mon dossier et le même bug ! Le système attend plus de caractère. Par contre, il en appuyant sur la touche Entrée, il a quand même pris mon « test » en compte ???

Moralité, le système est simple et efficace, mais il reste encore quelques bugs à corriger.

Prévisualisation de vidéo depuis l’Explorateur de fichier dans ADM

Ça, c’est une fonction « fun ». Mais reprenons les bons termes, c’est tellement bien fait qu’on pourrait parler de fonction de lecture dans le navigateur plutôt que de prévisualisation. Il ne manque que des éléments de contrôle, car sinon tout est là : lecture en plein écran ou en miniature, le son… Un petit effort messieurs les développeurs, vous avez fait le plus dur.

Screenshot at avr. 01 19-49-04

Sur Mac, il faut utiliser Safari… c’est bien spécifié :

Screenshot at avr. 01 19-32-26

et les petits plus qui font toute la différence…

  • Langue

Alors voilà, j’utilise ADM en anglais… mais vous l’aurez peut être remarqué dans les captures d’écran, j’ai mis mon ADM en Français, rien que pour vous. Je ne vais pas tester la nouvelle langue hongroise, c’est un peu trop hors de portée pour moi. De nombreux efforts ont été apportés à la version française avec cette nouvelle version. Un énorme chemin a été parcouru en un an. Bravo !

  • Mises à jour des composants clés

Je ne vais pas faire une liste exhaustive, mais voilà dans les mises à jour il y a :

  • PHP est en version 5.5 (d’où l’arrivée de la dernière version d’OwnCloud)
  • Apache a été mis à jour
  • De la même façon qu’OpenSSL qui a été corrigée avec ADM2.3, on a la version corrigée sur ADM2.4
  • Chroot32 permet maintenant de faire tourner des applications 32 bits sur les NAS 64 bits (d’où l’arrivée de Twonky par exemple)

Et les quelques bugs…

Tout n’est pas parfait… j’ai remonté un bug sur le système de chiffrement, la mise à jour RFU5 fraichement sortie pour corriger un bug java (en moins de 2 jours) et j’avais utilisé pendant la beta le système de remonté de bug d’Asustor pour signaler un bug qui m’empêchait d’installer des applications après la mise à jour. Et malheureusement, j’ai eu ce même bug sur l’AS-5002T… mais pas sur mon AS-302T. Étrange, je vais ouvrir un ticket.

ÉDIT: À l’heure où je vous parle, ces bugs sont déjà en cours de résolution chez Asustor!

Pour conclure

ADM2.4 est plus une mise à jour significative en terme de stabilité et de fonctionnalités pas forcément innovantes, mais nécessaires. On note qu’Asustor a axé ses efforts sur ce que l’on attendait le plus. Des petites mises à jour pour un système stable et efficace. On attend avec impatience toutes les nouveautés que nous tease Asustor pour peut-être une future version (3.0). Encore un grand bravo à Asustor pour leur réactivité!

EDIT du 12/04/2015 : moins de 24h après la publication de l’article et quelques tickets ouverts, Asustor publie la mise à jour RFU6 qui corrige le problème empêchant l’installation de nouvelles applications et travaillent activement sur le problème de mot de passe pour le chiffrement des dossiers partagés, quelle réactivité…