From 8761925011178033ad065000e97a14ff1cf2f989 Mon Sep 17 00:00:00 2001
From: Ssyleric <47066760+Ssyleric@users.noreply.github.com>
Date: Sun, 30 Mar 2025 20:44:17 +0200
Subject: [PATCH] Update README.md

---
 README.md | 99 ++++++++++++++++++++++++++++++++++++++++++++++++++++++-
 1 file changed, 98 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index cbafb91..c22a11e 100644
--- a/README.md
+++ b/README.md
@@ -1 +1,98 @@
-# uuid-locked-access
\ No newline at end of file
+# README - Verrouiller l'accès à un seul dock USB (UUID spécifique) dans PBS
+
+## ✨ Objectif
+Empêcher que Proxmox Backup Server (PBS) accède ou monte un autre disque que le RAID USB autorisé, identifié par son UUID :
+
+```
+UUID=e55055f6-c8a4-45a0-a0a3-d3c12ab12905
+```
+
+## ✅ Étapes réalisées
+
+### 1. Configuration de `/etc/fstab`
+Pour s'assurer que **seul ce disque est monté automatiquement** (et ne bloque pas le boot si absent) :
+
+```fstab
+UUID=e55055f6-c8a4-45a0-a0a3-d3c12ab12905 /mnt/pveusbkp ext4 defaults,nofail 0 2
+```
+
+### 2. Création du point de montage
+
+```bash
+mkdir -p /mnt/pveusbkp
+```
+
+### 3. Test du montage manuel
+
+```bash
+mount -a
+```
+
+Vérifier :
+```bash
+df -h | grep pveusbkp
+```
+
+### 4. Blocage des montages automatiques de disques USB non autorisés (udev)
+
+Fichier udev pour **ignorer tous les disques sauf l'UUID autorisé** :
+
+```bash
+nano /etc/udev/rules.d/99-allow-only-authorized-usb.rules
+```
+
+Contenu :
+```udev
+# Autoriser uniquement le disque avec cet UUID, bloquer les autres
+action=="add|change", KERNEL=="sd[b-z][0-9]", ENV{ID_FS_UUID}!="e55055f6-c8a4-45a0-a0a3-d3c12ab12905", ENV{UDISKS_IGNORE}="1"
+```
+
+Recharger les règles :
+```bash
+udevadm control --reload-rules
+udevadm trigger
+```
+
+### 5. Surveillance optionnelle (script cron + Telegram)
+
+Script pour vérifier que **seul l'UUID autorisé** est présent :
+
+```bash
+nano /home/scripts/check-only-authorized-disk.sh
+```
+
+Contenu :
+```bash
+#!/bin/bash
+AUTHORIZED_UUID="e55055f6-c8a4-45a0-a0a3-d3c12ab12905"
+FOUND=$(lsblk -o UUID | grep -v "$AUTHORIZED_UUID" | grep -v "^$" | wc -l)
+
+if [ "$FOUND" -ne 0 ]; then
+  echo "Disque non autorisé détecté sur PBS !" | \
+  curl -s -X POST "https://api.telegram.org/bot<token>/sendMessage" \
+  -d chat_id=<chat_id> -d text="$(hostname): Un disque non autorisé est branché !"
+fi
+```
+
+Rendre le script exécutable :
+```bash
+chmod +x /home/scripts/check-only-authorized-disk.sh
+```
+
+Ajout dans `crontab` (toutes les 15 minutes) :
+```bash
+crontab -e
+```
+Contenu :
+```cron
+*/15 * * * * /home/scripts/check-only-authorized-disk.sh
+```
+
+## 📄 Conclusion
+- Le disque USB RAID de 4 To est monté de manière fiable
+- Aucun autre disque ne peut être monté automatiquement
+- Le système démarre toujours proprement (grâce à `nofail`)
+- Une alerte peut être envoyée si un disque non autorisé est connecté
+
+Tu es blindé 🚀
+