Frontview, t’es mou !
(ou comment booster l’interface Web de son ReadyNAS)

Il y a maintenant un bon bout, je m’étais laissé tenter par des petits NAS de chez Netgear : les ReadyNAS Duo… Leur faible encombrement, la possibilité d’y monter deux disques en Raid, le grand panel de fonctionnalités d’origine, la possibilité d’ajouter des plugins  et surtout, le fait qu’ils tournent sur une Debian, m’avaient séduit.

Leur interface d’administration Web, nommée « Frontview » est accessible en HTTPS, ce qui, au premier abord, semble être une très bonne chose… Oui, mais voilà, le petit processeur « infrant » - architecture sparc -, qu’ils intègrent, est aussi efficace pour les traitements arithmétiques (et donc les fonctions de chiffrement SSL),  qu’un moteur de mobylette sur un Airbus A380. Résultat, même avec un pot polini  et un carbu 14, rien à faire, ça ne décolle pas.  C’est mou…c’est très mou, c’est très très mou !  J’ai résisté tant que j’ai pu, n’effectuant en somme que très peu de manipulations via cette interface, mais aujourd’hui, trop c’est trop, j’ai craqué ! Et quand je m’énerve, je change de couleur, mes proéminents muscles verts déchirent ma chemise et je casse tout sur mon passage.

J’ai donc commencé par m’attaquer à un pauvre crayon à papier et quant il a eu son sort (3 morceaux quand même !), je suis passé au serveur WEB de mon ReadyNAS. Mais, reprenant peu à peu ma raison, une couleur humaine et une chemise piquée sur un étendoir voisin, je me suis résigné à juste désactiver la couche SSL du serveur Apache.

Si comme moi, vous ragez, pestez et vociférez contre ce mollasson de Frontview, voici comment lui redonner un peu de peps, au détriment d’une bonne dose de sécurité, bien malheureusement. Qu’on se le dise, tout de même, si il avance beaucoup mieux après, il ne décolle quand même pas… Un moteur de mobylette reste un moteur de mobylette.

La première chose à faire, si ce n’est pas déjà fait, est d’installer de quoi se connecter en ssh sur la bête (enfin, le veau, pour être plus précis). Il faut pour cela le plugin : Enable Root SSH Access (version Sparc dans mon cas).

Le plugin s’installe par la voie normale : Menu système, Mise à jour – Installation, Image Locale – Module.

Ce module installé et le Nas redémarré, l’accès SSH est ouvert et le mot de passe root synchronisé avec celui du compte « Admin » utilisé pour se connecter à Frontview.

 Il suffit ensuite de se connecter, par ssh donc, pour modifier la configuration d’Apache.

Le fichier de configuration en question est :

/etc/frontview/apache/httpd.conf

 Extrait :

...
 
# Listen 443
# SSLEngine On
# SSLSessionCache dbm:/ramfs/gcache.db
# SSLSessionCacheTimeout 600
# SSLCACertificatePath /etc/frontview/apache
# SSLCertificateFile /etc/frontview/apache/apache.pem
 
...
 
Include /etc/frontview/apache/Ports.conf
# Include /etc/frontview/apache/Virtual.conf
Include /etc/frontview/apache/addons/*.conf
Include /etc/frontview/apache/Shares.conf

Un petit reboot du NAS et l’interface devrait être accessible en http. (si quelqu’un peut m’expliquer comment redémarrer Apache/Frontview sans redémarrer tout le NAS, je suis preneur, j’avoue ne pas avoir cherché et n’ai pas trop étudié les scripts de démarrage sur ce type de machine).

Pour conclure, la manipulation telle que décrite, doit fonctionner sur tous les ReadyNAS; mais je n’ai pas testé d’autres modèles.

Bien évidemment, désactiver https si vous utilisez le NAS depuis Internet ou ailleurs qu’à la maison n’est vraiment pas une bonne idée.

 

Laissez votre message après le bip...Biiiiip

Commentaires

Pour ne pas avoir à relancer le NAS: kill -HUP APACHEPID.
C’est vrai qu’elles ont l’air sympa ces petites bestioles ! Mais quand tu parles de Sparc, tu veux dire LE Sparc ? Comme la famille de processeur ? C’est étonnant pour un machine de cette taille, on se serait attendu à un CPU de type Arm là dedans.

Délire ! Des avions, des mobylettes et un Hulk…
Toi ! T’as pas pris tes congés ? ;-)

Merci Jopa ! Grand merci

J’ai plusieurs fois été à un poil de passer le nas par la fenêtre ! Il fonctionne bien au point près de l’interface qui comme tu le dis si bien était molle, très très molle. J’en étais arrivé à me contenter d’une configuration de base, tellement c’était fastidieux de naviguer dans les options.
Cet article a changé mes rapports avec mon RN 2200, je peux maintenant le tuner.

Merci beaucoup.

Salut,

Pour ne pas redémarrer tout le nas il y a
/etc/init.d/frontview restart
qui restarte en fait apache car frontview et totalement appuyé sur lui :)

Pour info, quand on fait la dernière mise à jour en Raidiator 4.1.8 la configuration d’Apache est écrasée et on repasse en https.
La manipulation est à recommencer.

restart frontview

/etc/init.d/frontview restart

++

Pour redémarrer uniquement Frontview (apache), utilise la commande :
/etc/init.d/frontview restart

Laisser un commentaire

(requis)

(requis)