changement ip par defaut

- SmartJson.smart_status devient Option<SmartStatus> avec #[serde(default)]
  → parsing non-bloquant si le champ est absent (ex: NVME_IOCTL_ADMIN_CMD échoue)
- Service: suppression NoNewPrivileges, ajout AmbientCapabilities=CAP_SYS_ADMIN
  → smartctl hérite la capability via execve (kernel ≥ 5.2)
- Nettoyage logs debug (suppression dump JSON brut)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

.superpowers/brainstorm/599687-1779425985/content/layout-v6.html

@@ -410,7 +410,7 @@ body { background:var(--bg-1); color:var(--ink-1); font-family:var(--font-ui); f
           <div class="chk-box" id="chk-udp"><i class="fa-solid fa-check"></i></div>
           <div class="chk-label">
             <div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div>
-            <div class="chk-desc">Fire-and-forget · serveur 10.0.0.50 · port 9999</div>
+            <div class="chk-desc">Fire-and-forget · serveur 10.0.0.82 · port 9999</div>
           </div>
         </div>
 

.superpowers/brainstorm/599687-1779425985/content/layout-v7.html

@@ -542,7 +542,7 @@ body{background:var(--bg-1);color:var(--ink-1);font-family:var(--font-ui);font-s
     <div class="cfg-body">
       <div class="cfg-section">
         <div class="cfg-sec-title">PROTOCOLES DE TRANSPORT</div>
-        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · serveur 10.0.0.50 · port 9999</div></div></div>
+        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · serveur 10.0.0.82 · port 9999</div></div></div>
         <div class="check-row mqtt-active"><div class="chk-box" style="background:var(--purple);border-color:var(--purple);color:var(--bg-0)"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">MQTT <span class="chk-badge mqtt">MQTT</span></div><div class="chk-desc">Bidirectionnel · broker 10.0.0.3 · port 1883</div></div></div>
         <div class="mqtt-opts">
           <div class="mqtt-field"><label>Broker</label><input class="mqtt-input" type="text" value="10.0.0.3"></div>

.superpowers/brainstorm/599687-1779425985/content/layout-v8.html

@@ -485,7 +485,7 @@ body{background:var(--bg-1);color:var(--ink-1);font-family:var(--font-ui);font-s
       <!-- PROTOCOLES -->
       <div class="cfg-section">
         <div class="cfg-sec-title">PROTOCOLES DE TRANSPORT</div>
-        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · 10.0.0.50:9999</div></div></div>
+        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · 10.0.0.82:9999</div></div></div>
         <div class="check-row mqtt-active"><div class="chk-box" style="background:var(--purple);border-color:var(--purple);color:var(--bg-0)"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">MQTT <span class="chk-badge mqtt">MQTT</span></div><div class="chk-desc">Bidirectionnel · 10.0.0.3:1883</div></div></div>
         <div class="mqtt-opts">
           <div class="mqtt-field"><label>Broker</label><input class="mqtt-input" type="text" value="10.0.0.3"></div>

.superpowers/brainstorm/599687-1779425985/state/server.log

@@ -1,4 +1,4 @@
-{"type":"server-started","port":55731,"host":"0.0.0.0","url_host":"10.0.0.50","url":"http://10.0.0.50:55731","screen_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content","state_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/state"}
+{"type":"server-started","port":55731,"host":"0.0.0.0","url_host":"10.0.0.82","url":"http://10.0.0.82:55731","screen_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content","state_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/state"}
 {"type":"screen-added","file":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content/approaches.html"}
 {"source":"user-event","type":"click","text":"C\n    \n      SQLite + WebSocket ⭐ Recommandé\n      SQLite — simplicité opérationnelle, suffisant pour 20+ agents avec rétention configurable.\n      WebSocket — bidirectionnel dès le départ, sans surcoût opérationnel.\n      \n        AvantagesPas de conteneur DB supplémentaireWebSocket prêt pour extensions futuresSimple à debugger et sauvegarder\n        LimitesRequêtes temporelles moins expressives qu'InfluxDBScalabilité limitée au-delà de ~100 agents","choice":"c","id":null,"timestamp":1779426035162}
 {"source":"user-event","type":"click","text":"C\n    \n      SQLite + WebSocket ⭐ Recommandé\n      SQLite — simplicité opérationnelle, suffisant pour 20+ agents avec rétention configurable.\n      WebSocket — bidirectionnel dès le départ, sans surcoût opérationnel.\n      \n        AvantagesPas de conteneur DB supplémentaireWebSocket prêt pour extensions futuresSimple à debugger et sauvegarder\n        LimitesRequêtes temporelles moins expressives qu'InfluxDBScalabilité limitée au-delà de ~100 agents","choice":"c","id":null,"timestamp":1779426056446}

CONSIGNE.md

@@ -14,7 +14,7 @@ Ligne de Conduite 1 : L'Agent de Télémétrie (Rust)
 
     Orchestration Temporelle : N'inclus aucun moteur asynchrone (comme Tokio). Les fréquences d'actualisation différenciées (ex: CPU toutes les 2s, Disque toutes les 60s) doivent être gérées via une boucle mono-thread utilisant des pauses natives std::thread::sleep pour suspendre complètement le processus.  
 
-    Configuration : Implémente la lecture d'un fichier config.toml externe via la bibliothèque serde pour paramétrer dynamiquement l'adresse IP du serveur cible (10.0.0.50) et les métriques à activer.
+    Configuration : Implémente la lecture d'un fichier config.toml externe via la bibliothèque serde pour paramétrer dynamiquement l'adresse IP du serveur cible (10.0.0.82) et les métriques à activer.
 
     Transport : Utilise le protocole UDP pour expédier les charges utiles (payloads) en JSON, privilégiant la vitesse sans état (modèle fire-and-forget) sur un réseau local.
 

README.md

@@ -51,7 +51,7 @@ Créer `/etc/nanometrics/config.toml` :
 
 ```toml
 [server]
-ip = "10.0.0.50"    # IP du serveur Go
+ip = "10.0.0.82"    # IP du serveur Go
 port = 9999          # Port UDP du serveur
 
 [mqtt]

agent/Cargo.lock

@@ -248,7 +248,7 @@ dependencies = [
 
 [[package]]
 name = "nanometrics-agent"
-version = "0.1.12"
+version = "0.1.17"
 dependencies = [
  "libc",
  "rumqttc",

agent/Cargo.toml

@@ -1,6 +1,6 @@
 [package]
 name = "nanometrics-agent"
-version = "0.1.12"
+version = "0.1.17"
 edition = "2021"
 
 [lib]

agent/config.toml.example

@@ -1,5 +1,5 @@
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999
 
 [protocols.udp]

agent/src/metrics/smart.rs

@@ -2,17 +2,24 @@ use serde::Deserialize;
 
 #[derive(Deserialize)]
 struct SmartJson {
-    smart_status: SmartStatus,
+    #[serde(default)]
+    smart_status: Option<SmartStatus>,
     temperature: Option<SmartTemp>,
     ata_smart_attributes: Option<SmartAttrs>,
     nvme_smart_health_information_log: Option<NvmeHealth>,
 }
 
 #[derive(Deserialize)]
-struct SmartStatus { passed: bool }
+struct SmartStatus {
+    #[serde(default)]
+    passed: bool,
+}
 
 #[derive(Deserialize)]
-struct SmartTemp { current: i64 }
+struct SmartTemp {
+    #[serde(default)]
+    current: Option<i64>,
+}
 
 #[derive(Deserialize)]
 struct SmartAttrs { table: Vec<SmartAttr> }
@@ -44,7 +51,7 @@ pub fn is_available() -> bool {
 pub fn parse_json(json: &str) -> Result<crate::payload::SmartMetrics, serde_json::Error> {
     let s: SmartJson = serde_json::from_str(json)?;
 
-    let temperature = s.temperature.as_ref().map(|t| t.current)
+    let temperature = s.temperature.as_ref().and_then(|t| t.current)
         .or_else(|| s.nvme_smart_health_information_log.as_ref()?.temperature);
 
     let mut reallocated = None;
@@ -72,7 +79,7 @@ pub fn parse_json(json: &str) -> Result<crate::payload::SmartMetrics, serde_json
 
     Ok(crate::payload::SmartMetrics {
         device: String::new(),
-        passed: s.smart_status.passed,
+        passed: s.smart_status.as_ref().map(|s| s.passed).unwrap_or(false),
         temperature,
         reallocated_sectors: reallocated,
         power_on_hours: power_hours,
@@ -85,23 +92,28 @@ pub fn collect() -> Option<Vec<crate::payload::SmartMetrics>> {
         eprintln!("[smart] smartctl introuvable dans PATH");
         return None;
     }
-    let mut devs: Vec<String> = std::fs::read_dir("/sys/block")
+    let mut set = std::collections::HashSet::new();
-        .into_iter()
+
-        .flatten()
+    // SATA/SAS : /sys/block/sd* → /dev/sda, /dev/sdb…
-        .flatten()
+    for e in std::fs::read_dir("/sys/block").into_iter().flatten().flatten() {
-        .map(|e| e.file_name().into_string().unwrap_or_default())
+        let n = e.file_name().into_string().unwrap_or_default();
-        .filter_map(|n| {
+        if n.starts_with("sd") {
-            if n.starts_with("sd") {
+            set.insert(format!("/dev/{}", n));
-                Some(format!("/dev/{}", n))
+        }
-            } else if n.starts_with("nvme") && n.contains('n') {
+    }
-                Some(format!("/dev/{}", n))
+
-            } else {
+    // NVMe : /sys/class/nvme/nvme* → /dev/nvme0, /dev/nvme1…
-                None
+    // On utilise le contrôleur (char device), pas le namespace (block device),
-            }
+    // car smartctl ne peut exécuter les commandes admin SMART que via le contrôleur.
-        })
+    // La règle udev 99-nanometrics-smart.rules lui donne l'accès groupe disk.
-        .collect::<std::collections::HashSet<_>>()
+    for e in std::fs::read_dir("/sys/class/nvme").into_iter().flatten().flatten() {
-        .into_iter()
+        let n = e.file_name().into_string().unwrap_or_default();
-        .collect();
+        if n.starts_with("nvme") {
+            set.insert(format!("/dev/{}", n));
+        }
+    }
+
+    let mut devs: Vec<String> = set.into_iter().collect();
     devs.sort();
     eprintln!("[smart] disques détectés: {:?}", devs);
 
@@ -114,12 +126,9 @@ pub fn collect() -> Option<Vec<crate::payload::SmartMetrics>> {
             Ok(o) => o,
             Err(e) => { eprintln!("[smart] erreur exec smartctl {}: {}", dev, e); continue }
         };
-        eprintln!("[smart] smartctl {} → exit={}, stdout={} octets, stderr={} octets",
-            dev, output.status, output.stdout.len(), output.stderr.len());
         let json = String::from_utf8_lossy(&output.stdout);
         match parse_json(&json) {
             Ok(metrics) => {
-                eprintln!("[smart] {} parsé OK (passed={})", dev, metrics.passed);
                 results.push(crate::payload::SmartMetrics {
                     device: dev.trim_start_matches("/dev/").to_string(),
                     ..metrics
@@ -127,7 +136,6 @@ pub fn collect() -> Option<Vec<crate::payload::SmartMetrics>> {
             }
             Err(e) => {
                 eprintln!("[smart] {} parse JSON échoué: {}", dev, e);
-                eprintln!("[smart] premiers 200 octets stdout: {:?}", &json.chars().take(200).collect::<String>());
             }
         }
     }

agent/tests/config_test.rs

@@ -6,7 +6,7 @@ fn test_config_parse_complet() {
     let mut f = NamedTempFile::new().unwrap();
     write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999
 
 [protocols.udp]
@@ -26,7 +26,7 @@ udp = true
 mqtt = false
 "#).unwrap();
     let cfg = nanometrics_agent::config::load(f.path()).unwrap();
-    assert_eq!(cfg.server.ip, "10.0.0.50");
+    assert_eq!(cfg.server.ip, "10.0.0.82");
     assert_eq!(cfg.server.port, 9999);
     assert!(cfg.protocols.udp.enabled);
     assert!(cfg.protocols.mqtt.enabled);
@@ -40,7 +40,7 @@ fn test_config_mqtt_absent() {
     let mut f = NamedTempFile::new().unwrap();
     write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999
 
 [protocols.udp]

deploy/99-nanometrics-smart.rules

@@ -0,0 +1,4 @@
+# Nanometrics: accès groupe disk aux contrôleurs NVMe pour SMART
+# Sans cette règle, /dev/nvme0 est crw------- root root (root only),
+# ce qui empêche smartctl d'exécuter les commandes admin et omet smart_status du JSON.
+KERNEL=="nvme[0-9]*", SUBSYSTEM=="nvme", GROUP="disk", MODE="0660"

deploy/install.sh

@@ -2,7 +2,7 @@
 # Installe l'agent Nanometrics depuis la dernière release Gitea.
 # Usage :
 #   curl -fsSL https://git.maison43gil.com/gilles/nano_metrics/raw/branch/main/deploy/install.sh | bash
-#   SERVER_IP=10.0.0.50 SERVER_PORT=9999 curl -fsSL ... | bash
+#   SERVER_IP=10.0.0.82 SERVER_PORT=9999 curl -fsSL ... | bash
 set -euo pipefail
 
 REPO_API="https://git.maison43gil.com/api/v1/repos/gilles/nano_metrics"
@@ -45,6 +45,17 @@ else
 fi
 echo ""
 
+# ── 2. Règle udev NVMe (accès SMART pour le groupe disk) ──────────────────────
+UDEV_RULE="/etc/udev/rules.d/99-nanometrics-smart.rules"
+cat > "$UDEV_RULE" << 'UDEVRULE'
+# Nanometrics: accès groupe disk aux contrôleurs NVMe pour SMART
+KERNEL=="nvme[0-9]*", SUBSYSTEM=="nvme", GROUP="disk", MODE="0660"
+UDEVRULE
+udevadm control --reload-rules
+udevadm trigger --subsystem-match=nvme 2>/dev/null || true
+ok "Règle udev NVMe installée ($UDEV_RULE)"
+echo ""
+
 # ── 3. Détection de l'architecture ────────────────────────────────────────────
 ARCH="$(uname -m)"
 case "$ARCH" in
@@ -98,7 +109,7 @@ ok "Binaire téléchargé ($(du -sh "$TMP_BIN" | cut -f1))"
 echo ""
 echo "--- Configuration du serveur ---"
 
-SERVER_IP="${SERVER_IP:-10.0.0.50}"
+SERVER_IP="${SERVER_IP:-10.0.0.82}"
 SERVER_PORT="${SERVER_PORT:-9999}"
 MQTT_HOST="${MQTT_HOST:-10.0.0.3}"
 MQTT_ENABLED="${MQTT_ENABLED:-false}"

deploy/nanometrics-agent.service

@@ -17,7 +17,12 @@ ConfigurationDirectoryMode=0755
 ProtectSystem=strict
 ProtectHome=read-only
 PrivateTmp=yes
-NoNewPrivileges=yes
+# CAP_SYS_ADMIN est requis par le noyau pour NVME_IOCTL_ADMIN_CMD (lecture SMART NVMe).
+# NoNewPrivileges est retiré car il efface les ambient capabilities sur exec (noyau ≥ 5.2),
+# ce qui empêcherait smartctl enfant d'hériter la capability.
+# CapabilityBoundingSet borne à la seule cap nécessaire.
+CapabilityBoundingSet=CAP_SYS_ADMIN
+AmbientCapabilities=CAP_SYS_ADMIN
 
 RestrictAddressFamilies=AF_INET AF_INET6 AF_UNIX
 

docs/superpowers/plans/2026-05-22-nanometrics-agent-rust.md

@@ -79,7 +79,7 @@ tempfile = "3"
 
 ```toml
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999
 
 [protocols.udp]
@@ -172,7 +172,7 @@ fn test_config_parse_complet() {
     let mut f = NamedTempFile::new().unwrap();
     write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999
 
 [protocols.udp]
@@ -192,7 +192,7 @@ udp = true
 mqtt = false
 "#).unwrap();
     let cfg = nanometrics_agent::config::load(f.path()).unwrap();
-    assert_eq!(cfg.server.ip, "10.0.0.50");
+    assert_eq!(cfg.server.ip, "10.0.0.82");
     assert_eq!(cfg.server.port, 9999);
     assert!(cfg.protocols.udp.enabled);
     assert!(cfg.protocols.mqtt.enabled);
@@ -206,7 +206,7 @@ fn test_config_mqtt_absent() {
     let mut f = NamedTempFile::new().unwrap();
     write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999
 
 [protocols.udp]