~/projects/samba $

Partage Réseau
+ Annuaire

Mise en place d'un espace de partage de fichiers centralisé avec authentification via annuaire — Samba, gestion des accès par équipe, traçabilité des actions et monitoring.

Samba Linux Server Proxmox Annuaire Logs & Monitoring
~/projet $ En cours
Analyse du sujet & brief client
Mise en place de l'environnement Proxmox
Configuration du serveur Samba
Mise en place de l'annuaire
Configuration des droits d'accès par équipe
Traçabilité des logs (full_audit)
Réflexion sauvegarde & monitoring
Documentation d'administration
Tests & démonstration finale
01 //

Contexte & Objectifs

Brief client

Plusieurs équipes doivent accéder à des ressources communes ou spécifiques via le réseau. L'accès est contrôlé via un annuaire centralisé.

Livrables attendus

Serveur de fichiers Samba fonctionnel, annuaire pour la gestion des utilisateurs, documentation d'admin, vue sur les logs et réflexion sur la sauvegarde.

Sécurité

Les actions des utilisateurs (connexion, modification, suppression) doivent pouvoir être tracées via les logs d'accès Samba.

02 //

Architecture Proxmox

VM Serveur Linux Proxmox
OSLinux (Debian / Ubuntu Server)
ServicesSamba · Annuaire
RôleServeur de fichiers + Auth
IPÀ définir
SMB / LDAP
VM Client 1 Proxmox
OSLinux / Windows
RôleUtilisateur équipe A
AccèsPartages réseau Samba
AuthVia annuaire centralisé
Prévu
VM Client 2 Planifié
OSÀ définir
RôleUtilisateur équipe B
AccèsPartages réseau Samba
AuthVia annuaire centralisé
03 //

Stack technique

Samba

Serveur de fichiers compatible SMB/CIFS. Partages par équipe avec droits différenciés, module full_audit pour la traçabilité des accès.

SMBCIFSfull_audit
Annuaire

Gestion centralisée des utilisateurs et groupes. Authentification unique (SSO) pour accéder aux partages selon les droits définis.

OpenLDAPou ADEn cours
Proxmox VE

Hyperviseur de virtualisation permettant à Orlando et Rémi de travailler sur les mêmes VMs simultanément depuis leurs machines respectives.

KVMVMs partagéesRéseau virtuel
Logs & Monitoring

Traçabilité des connexions et modifications via les logs Samba. Réflexion sur la mise en place d'un outil de monitoring (Zabbix, Grafana...).

auditdLogs SambaMonitoring
Sauvegarde

Réflexion sur une stratégie de sauvegarde des données partagées — rsync + cron, snapshots Proxmox, ou solution plus avancée.

rsynccronSnapshots
Sécurité des accès

Droits différenciés par équipe sur les partages Samba. Politique de mots de passe via l'annuaire, chiffrement des communications SMB.

ACLChiffrementPolitiques
04 //

Captures d'écran

A venir...
Config Samba smb.conf À ajouter
Partages créés smbclient -L À ajouter
Annuaire Users & Groupes À ajouter
Connexion client mount SMB À ajouter
Logs d'accès /var/log/samba/ À ajouter
Droits d'accès ACL par équipe À ajouter
Monitoring Zabbix / Grafana À ajouter
Sauvegarde rsync + cron À ajouter
05 //

Commandes & Config clés

Installation Samba Serveur 
sudo apt update
sudo apt install samba samba-common-bin
sudo systemctl enable smbd nmbd
sudo systemctl start smbd nmbd
Structure smb.conf — Partage par équipe /etc/samba/smb.conf 
[global]
   workgroup = WORKGROUP
   log level = 2
   log file = /var/log/samba/%m.log

[equipe-A]
   path = /srv/samba/equipe-a
   valid users = @equipe-a
   read only = no
   browseable = yes

[commun]
   path = /srv/samba/commun
   valid users = @equipe-a @equipe-b
   read only = no
Activer les logs d'accès (full_audit) Traçabilité 
[equipe-A]
   vfs objects = full_audit
   full_audit:prefix = %u|%I|%m|%S
   full_audit:success = open read write rename unlink
   full_audit:failure = connect
   full_audit:facility = LOCAL5
   full_audit:priority = NOTICE
Vérifier la config & tester Debug 
# Vérifier la config Samba
testparm

# Lister les partages disponibles
smbclient -L localhost -U utilisateur

# Vérifier les logs
tail -f /var/log/samba/log.smbd

# Status du service
sudo systemctl status smbd
Sauvegarde rsync automatique Backup · cron 
# Script de sauvegarde
rsync -avz --delete /srv/samba/ /backup/samba/

# Automatiser avec cron (toutes les nuits à 2h)
0 2 * * * /usr/bin/rsync -avz --delete /srv/samba/ /backup/samba/
06 //

Sauvegarde & Monitoring

En réflexion
Stratégie de sauvegarde
Option 1 rsync + cron — Simple, efficace, planifiable
Option 2 Snapshots Proxmox — Sauvegarde au niveau VM
Option 3 Bacula / Amanda — Solution entreprise complète
Outils de monitoring
Zabbix Monitoring réseau & serveurs, alertes, dashboards
Grafana Visualisation des métriques, intégration Prometheus
auditd Audit système Linux, complément aux logs Samba
07 //

Équipe

OC
Orlando Cogo Bachelor Informatique · Ynov Campus
R
Rémi Bachelor Informatique · Ynov Campus