Date : 2026-03-21
Auteur : Daniel Caron
Version OS : Debian 13 (Trixie)
Rôle : Serveur de fichiers — Samba standalone
VLAN : 60 (Serveurs)
IP : 10.21.60.11
FQDN : whvd0001.home.carontech.net
⚠️ Note :
whvd0001ne suit pas la convention de nommage standard (whvD+ série2xxx). Il a été créé avant l'établissement des conventions. Une migration vers un serveur conforme aux standards est envisagée éventuellement.
whvd0001 est le serveur de fichiers personnels du lab CaronTech. Il expose des partages SMB privés par utilisateur, accessibles uniquement depuis le VLAN Résidentiel (20).
Poste résidentiel (VLAN 20) → SMB:445 → whvd0001 (VLAN 60) → /srv/samba/users/
whvd0001| Type | Nom | Valeur |
|---|---|---|
| A | whvd0001.home.carontech.net |
10.21.60.11 |
Le volume ZFS zfs-data (100G) est provisionné depuis Proxmox et vu dans la VM comme une partition classique montée en /srv/samba.
sda 100G disk
└─sda1 100G part /srv/samba
lsblk
df -h /srv/samba
sudo nano /etc/fstab
Ajouter :
/dev/sda1 /srv/samba ext4 defaults 0 2
⚠️ Exception :
whvd0001utilise une clé SSH dédiéeid_ed25519_samba_whvd0001au lieu de la clé standardid_ed25519_vmadmin. Ce serveur a été le premier construit dans le lab, avant l'établissement du standard d'une clé unique pour tous les serveurs.
Connexion :
ssh -i ~/.ssh/id_ed25519_samba_whvd0001 [email protected]
sudo apt update && sudo apt upgrade -y
sudo apt install -y samba
sudo systemctl enable smbd nmbd
sudo systemctl start smbd nmbd
Vérifier la version installée :
samba --version
Version installée : 4.22.6-Debian (4.22.6+dfsg-0+deb13u1)
sudo mkdir -p /srv/samba/users/daniel
sudo mkdir -p /srv/samba/users/brigitte
sudo mkdir -p /srv/samba/users/roxanne
sudo chown root:root /srv/samba/users
sudo chmod 755 /srv/samba/users
sudo chown daniel:daniel /srv/samba/users/daniel
sudo chmod 700 /srv/samba/users/daniel
sudo chown brigitte:brigitte /srv/samba/users/brigitte
sudo chmod 700 /srv/samba/users/brigitte
sudo chown roxanne:roxanne /srv/samba/users/roxanne
sudo chmod 700 /srv/samba/users/roxanne
sudo useradd -M -s /sbin/nologin daniel
sudo useradd -M -s /sbin/nologin brigitte
sudo useradd -M -s /sbin/nologin roxanne
sudo useradd -M -s /sbin/nologin sambaadmin
sudo smbpasswd -a daniel
sudo smbpasswd -a brigitte
sudo smbpasswd -a roxanne
sudo smbpasswd -a sambaadmin
sudo smbpasswd -e daniel
sudo smbpasswd -e brigitte
sudo smbpasswd -e roxanne
sudo smbpasswd -e sambaadmin
sudo nano /etc/samba/smb.conf
Contenu complet :
[global]
server string = Home Samba Server
server role = standalone server
security = user
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
idmap config * : backend = tdb
[daniel]
path = /srv/samba/users/daniel
valid users = daniel sambaadmin
read only = no
browseable = no
create mask = 0700
directory mask = 0700
[brigitte]
path = /srv/samba/users/brigitte
valid users = brigitte sambaadmin
read only = no
browseable = no
create mask = 0700
directory mask = 0700
[roxanne]
path = /srv/samba/users/roxanne
valid users = roxanne sambaadmin
read only = no
browseable = no
create mask = 0700
directory mask = 0700
[superadmin]
path = /srv/samba/users
valid users = sambaadmin
force user = root
force group = root
read only = no
sudo testparm
sudo systemctl restart smbd nmbd
| Source | Destination | Port | Protocole | Action |
|---|---|---|---|---|
| Résidentiel (VLAN 20) | whvd0001 (10.21.60.11) |
445 | TCP | Allow |
Principe du moindre privilège : Seul le VLAN Résidentiel (20) peut accéder au port SMB 445 sur
whvd0001spécifiquement.
# Statut des services
sudo systemctl status smbd nmbd
# Vérifier la configuration
sudo testparm
# Lister les partages actifs
sudo smbstatus
# Lister les partages disponibles
smbclient -L localhost -U daniel
\\whvd0001.home.carontech.net\daniel
\\whvd0001.home.carontech.net\brigitte
\\whvd0001.home.carontech.net\roxanne
# Créer l'utilisateur système
sudo useradd -M -s /sbin/nologin <username>
# Créer le répertoire
sudo mkdir -p /srv/samba/users/<username>
sudo chown <username>:<username> /srv/samba/users/<username>
sudo chmod 700 /srv/samba/users/<username>
# Créer le compte Samba
sudo smbpasswd -a <username>
sudo smbpasswd -e <username>
# Ajouter le partage dans smb.conf
sudo nano /etc/samba/smb.conf
# Redémarrer
sudo systemctl restart smbd
sudo smbpasswd <username>
df -h /srv/samba
| Priorité | Amélioration | Notes |
|---|---|---|
| 🔴 Haute | Évaluer si whvd0001 est toujours nécessaire | Avec l'arrivée d'un Password Vault et d'autres solutions |
| 🟡 Moyenne | Migration vers un serveur conforme aux standards | Nouveau hostname, clé SSH standard id_ed25519_vmadmin |
| 🟢 Basse | Monitoring espace disque /srv/samba |
Alerte si > 80% utilisé |