changement ip par defaut

fix(smart v0.1.17): smart_status optionnel + AmbientCapabilities CAP_SYS_ADMIN
- SmartJson.smart_status devient Option<SmartStatus> avec #[serde(default)] → parsing non-bloquant si le champ est absent (ex: NVME_IOCTL_ADMIN_CMD échoue) - Service: suppression NoNewPrivileges, ajout AmbientCapabilities=CAP_SYS_ADMIN → smartctl hérite la capability via execve (kernel ≥ 5.2) - Nettoyage logs debug (suppression dump JSON brut) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-31 14:01:28 +02:00 · 2026-05-23 14:10:53 +02:00 · 2026-05-23 13:51:30 +02:00 · 2026-05-23 13:39:13 +02:00
15 changed files with 64 additions and 43 deletions
@@ -410,7 +410,7 @@ body { background:var(--bg-1); color:var(--ink-1); font-family:var(--font-ui); f
          <div class="chk-box" id="chk-udp"><i class="fa-solid fa-check"></i></div>
          <div class="chk-label">
            <div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div>
-            <div class="chk-desc">Fire-and-forget · serveur 10.0.0.50 · port 9999</div>
+            <div class="chk-desc">Fire-and-forget · serveur 10.0.0.82 · port 9999</div>
          </div>
        </div>

@@ -542,7 +542,7 @@ body{background:var(--bg-1);color:var(--ink-1);font-family:var(--font-ui);font-s
    <div class="cfg-body">
      <div class="cfg-section">
        <div class="cfg-sec-title">PROTOCOLES DE TRANSPORT</div>
-        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · serveur 10.0.0.50 · port 9999</div></div></div>
+        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · serveur 10.0.0.82 · port 9999</div></div></div>
        <div class="check-row mqtt-active"><div class="chk-box" style="background:var(--purple);border-color:var(--purple);color:var(--bg-0)"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">MQTT <span class="chk-badge mqtt">MQTT</span></div><div class="chk-desc">Bidirectionnel · broker 10.0.0.3 · port 1883</div></div></div>
        <div class="mqtt-opts">
          <div class="mqtt-field"><label>Broker</label><input class="mqtt-input" type="text" value="10.0.0.3"></div>
@@ -485,7 +485,7 @@ body{background:var(--bg-1);color:var(--ink-1);font-family:var(--font-ui);font-s
      <!-- PROTOCOLES -->
      <div class="cfg-section">
        <div class="cfg-sec-title">PROTOCOLES DE TRANSPORT</div>
-        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · 10.0.0.50:9999</div></div></div>
+        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · 10.0.0.82:9999</div></div></div>
        <div class="check-row mqtt-active"><div class="chk-box" style="background:var(--purple);border-color:var(--purple);color:var(--bg-0)"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">MQTT <span class="chk-badge mqtt">MQTT</span></div><div class="chk-desc">Bidirectionnel · 10.0.0.3:1883</div></div></div>
        <div class="mqtt-opts">
          <div class="mqtt-field"><label>Broker</label><input class="mqtt-input" type="text" value="10.0.0.3"></div>
@@ -1,4 +1,4 @@
-{"type":"server-started","port":55731,"host":"0.0.0.0","url_host":"10.0.0.50","url":"http://10.0.0.50:55731","screen_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content","state_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/state"}
+{"type":"server-started","port":55731,"host":"0.0.0.0","url_host":"10.0.0.82","url":"http://10.0.0.82:55731","screen_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content","state_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/state"}
 {"type":"screen-added","file":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content/approaches.html"}
 {"source":"user-event","type":"click","text":"C\n    \n      SQLite + WebSocket ⭐ Recommandé\n      SQLite — simplicité opérationnelle, suffisant pour 20+ agents avec rétention configurable.\n      WebSocket — bidirectionnel dès le départ, sans surcoût opérationnel.\n      \n        AvantagesPas de conteneur DB supplémentaireWebSocket prêt pour extensions futuresSimple à debugger et sauvegarder\n        LimitesRequêtes temporelles moins expressives qu'InfluxDBScalabilité limitée au-delà de ~100 agents","choice":"c","id":null,"timestamp":1779426035162}
 {"source":"user-event","type":"click","text":"C\n    \n      SQLite + WebSocket ⭐ Recommandé\n      SQLite — simplicité opérationnelle, suffisant pour 20+ agents avec rétention configurable.\n      WebSocket — bidirectionnel dès le départ, sans surcoût opérationnel.\n      \n        AvantagesPas de conteneur DB supplémentaireWebSocket prêt pour extensions futuresSimple à debugger et sauvegarder\n        LimitesRequêtes temporelles moins expressives qu'InfluxDBScalabilité limitée au-delà de ~100 agents","choice":"c","id":null,"timestamp":1779426056446}
@@ -14,7 +14,7 @@ Ligne de Conduite 1 : L'Agent de Télémétrie (Rust)

    Orchestration Temporelle : N'inclus aucun moteur asynchrone (comme Tokio). Les fréquences d'actualisation différenciées (ex: CPU toutes les 2s, Disque toutes les 60s) doivent être gérées via une boucle mono-thread utilisant des pauses natives std::thread::sleep pour suspendre complètement le processus.  

-    Configuration : Implémente la lecture d'un fichier config.toml externe via la bibliothèque serde pour paramétrer dynamiquement l'adresse IP du serveur cible (10.0.0.50) et les métriques à activer.
+    Configuration : Implémente la lecture d'un fichier config.toml externe via la bibliothèque serde pour paramétrer dynamiquement l'adresse IP du serveur cible (10.0.0.82) et les métriques à activer.

    Transport : Utilise le protocole UDP pour expédier les charges utiles (payloads) en JSON, privilégiant la vitesse sans état (modèle fire-and-forget) sur un réseau local.

@@ -51,7 +51,7 @@ Créer `/etc/nanometrics/config.toml` :

 ```toml
 [server]
-ip = "10.0.0.50"    # IP du serveur Go
+ip = "10.0.0.82"    # IP du serveur Go
 port = 9999          # Port UDP du serveur

 [mqtt]
@@ -248,7 +248,7 @@ dependencies = [

 [[package]]
 name = "nanometrics-agent"
-version = "0.1.14"
+version = "0.1.17"
 dependencies = [
 "libc",
 "rumqttc",
@@ -1,6 +1,6 @@
 [package]
 name = "nanometrics-agent"
-version = "0.1.14"
+version = "0.1.17"
 edition = "2021"

 [lib]
@@ -1,5 +1,5 @@
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -2,7 +2,8 @@ use serde::Deserialize;

 #[derive(Deserialize)]
 struct SmartJson {
-    smart_status: SmartStatus,
+    #[serde(default)]
+    smart_status: Option<SmartStatus>,
    temperature: Option<SmartTemp>,
    ata_smart_attributes: Option<SmartAttrs>,
    nvme_smart_health_information_log: Option<NvmeHealth>,
@@ -78,7 +79,7 @@ pub fn parse_json(json: &str) -> Result<crate::payload::SmartMetrics, serde_json

    Ok(crate::payload::SmartMetrics {
        device: String::new(),
-        passed: s.smart_status.passed,
+        passed: s.smart_status.as_ref().map(|s| s.passed).unwrap_or(false),
        temperature,
        reallocated_sectors: reallocated,
        power_on_hours: power_hours,
@@ -91,24 +92,28 @@ pub fn collect() -> Option<Vec<crate::payload::SmartMetrics>> {
        eprintln!("[smart] smartctl introuvable dans PATH");
        return None;
    }
-    let mut devs: Vec<String> = std::fs::read_dir("/sys/block")
-        .into_iter()
-        .flatten()
-        .flatten()
-        .map(|e| e.file_name().into_string().unwrap_or_default())
-        .filter_map(|n| {
+    let mut set = std::collections::HashSet::new();
+
+    // SATA/SAS : /sys/block/sd* → /dev/sda, /dev/sdb…
+    for e in std::fs::read_dir("/sys/block").into_iter().flatten().flatten() {
+        let n = e.file_name().into_string().unwrap_or_default();
        if n.starts_with("sd") {
-                Some(format!("/dev/{}", n))
-            } else if n.starts_with("nvme") && n[4..].contains('n') {
-                // nvme0n1, nvme1n1 — namespace block device ; "nvme0" (contrôleur) ne passerait pas
-                Some(format!("/dev/{}", n))
-            } else {
-                None
+            set.insert(format!("/dev/{}", n));
        }
-        })
-        .collect::<std::collections::HashSet<_>>()
-        .into_iter()
-        .collect();
+    }
+
+    // NVMe : /sys/class/nvme/nvme* → /dev/nvme0, /dev/nvme1…
+    // On utilise le contrôleur (char device), pas le namespace (block device),
+    // car smartctl ne peut exécuter les commandes admin SMART que via le contrôleur.
+    // La règle udev 99-nanometrics-smart.rules lui donne l'accès groupe disk.
+    for e in std::fs::read_dir("/sys/class/nvme").into_iter().flatten().flatten() {
+        let n = e.file_name().into_string().unwrap_or_default();
+        if n.starts_with("nvme") {
+            set.insert(format!("/dev/{}", n));
+        }
+    }
+
+    let mut devs: Vec<String> = set.into_iter().collect();
    devs.sort();
    eprintln!("[smart] disques détectés: {:?}", devs);

@@ -121,12 +126,9 @@ pub fn collect() -> Option<Vec<crate::payload::SmartMetrics>> {
            Ok(o) => o,
            Err(e) => { eprintln!("[smart] erreur exec smartctl {}: {}", dev, e); continue }
        };
-        eprintln!("[smart] smartctl {} → exit={}, stdout={} octets, stderr={} octets",
-            dev, output.status, output.stdout.len(), output.stderr.len());
        let json = String::from_utf8_lossy(&output.stdout);
        match parse_json(&json) {
            Ok(metrics) => {
-                eprintln!("[smart] {} parsé OK (passed={})", dev, metrics.passed);
                results.push(crate::payload::SmartMetrics {
                    device: dev.trim_start_matches("/dev/").to_string(),
                    ..metrics
@@ -134,7 +136,6 @@ pub fn collect() -> Option<Vec<crate::payload::SmartMetrics>> {
            }
            Err(e) => {
                eprintln!("[smart] {} parse JSON échoué: {}", dev, e);
-                eprintln!("[smart] premiers 200 octets stdout: {:?}", &json.chars().take(200).collect::<String>());
            }
        }
    }
@@ -6,7 +6,7 @@ fn test_config_parse_complet() {
    let mut f = NamedTempFile::new().unwrap();
    write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -26,7 +26,7 @@ udp = true
 mqtt = false
 "#).unwrap();
    let cfg = nanometrics_agent::config::load(f.path()).unwrap();
-    assert_eq!(cfg.server.ip, "10.0.0.50");
+    assert_eq!(cfg.server.ip, "10.0.0.82");
    assert_eq!(cfg.server.port, 9999);
    assert!(cfg.protocols.udp.enabled);
    assert!(cfg.protocols.mqtt.enabled);
@@ -40,7 +40,7 @@ fn test_config_mqtt_absent() {
    let mut f = NamedTempFile::new().unwrap();
    write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -0,0 +1,4 @@
+# Nanometrics: accès groupe disk aux contrôleurs NVMe pour SMART
+# Sans cette règle, /dev/nvme0 est crw------- root root (root only),
+# ce qui empêche smartctl d'exécuter les commandes admin et omet smart_status du JSON.
+KERNEL=="nvme[0-9]*", SUBSYSTEM=="nvme", GROUP="disk", MODE="0660"
@@ -2,7 +2,7 @@
 # Installe l'agent Nanometrics depuis la dernière release Gitea.
 # Usage :
 #   curl -fsSL https://git.maison43gil.com/gilles/nano_metrics/raw/branch/main/deploy/install.sh | bash
-#   SERVER_IP=10.0.0.50 SERVER_PORT=9999 curl -fsSL ... | bash
+#   SERVER_IP=10.0.0.82 SERVER_PORT=9999 curl -fsSL ... | bash
 set -euo pipefail

 REPO_API="https://git.maison43gil.com/api/v1/repos/gilles/nano_metrics"
@@ -45,6 +45,17 @@ else
 fi
 echo ""

+# ── 2. Règle udev NVMe (accès SMART pour le groupe disk) ──────────────────────
+UDEV_RULE="/etc/udev/rules.d/99-nanometrics-smart.rules"
+cat > "$UDEV_RULE" << 'UDEVRULE'
+# Nanometrics: accès groupe disk aux contrôleurs NVMe pour SMART
+KERNEL=="nvme[0-9]*", SUBSYSTEM=="nvme", GROUP="disk", MODE="0660"
+UDEVRULE
+udevadm control --reload-rules
+udevadm trigger --subsystem-match=nvme 2>/dev/null || true
+ok "Règle udev NVMe installée ($UDEV_RULE)"
+echo ""
+
 # ── 3. Détection de l'architecture ────────────────────────────────────────────
 ARCH="$(uname -m)"
 case "$ARCH" in
@@ -98,7 +109,7 @@ ok "Binaire téléchargé ($(du -sh "$TMP_BIN" | cut -f1))"
 echo ""
 echo "--- Configuration du serveur ---"

-SERVER_IP="${SERVER_IP:-10.0.0.50}"
+SERVER_IP="${SERVER_IP:-10.0.0.82}"
 SERVER_PORT="${SERVER_PORT:-9999}"
 MQTT_HOST="${MQTT_HOST:-10.0.0.3}"
 MQTT_ENABLED="${MQTT_ENABLED:-false}"
@@ -17,7 +17,12 @@ ConfigurationDirectoryMode=0755
 ProtectSystem=strict
 ProtectHome=read-only
 PrivateTmp=yes
-NoNewPrivileges=yes
+# CAP_SYS_ADMIN est requis par le noyau pour NVME_IOCTL_ADMIN_CMD (lecture SMART NVMe).
+# NoNewPrivileges est retiré car il efface les ambient capabilities sur exec (noyau ≥ 5.2),
+# ce qui empêcherait smartctl enfant d'hériter la capability.
+# CapabilityBoundingSet borne à la seule cap nécessaire.
+CapabilityBoundingSet=CAP_SYS_ADMIN
+AmbientCapabilities=CAP_SYS_ADMIN

 RestrictAddressFamilies=AF_INET AF_INET6 AF_UNIX

@@ -79,7 +79,7 @@ tempfile = "3"

 ```toml
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -172,7 +172,7 @@ fn test_config_parse_complet() {
    let mut f = NamedTempFile::new().unwrap();
    write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -192,7 +192,7 @@ udp = true
 mqtt = false
 "#).unwrap();
    let cfg = nanometrics_agent::config::load(f.path()).unwrap();
-    assert_eq!(cfg.server.ip, "10.0.0.50");
+    assert_eq!(cfg.server.ip, "10.0.0.82");
    assert_eq!(cfg.server.port, 9999);
    assert!(cfg.protocols.udp.enabled);
    assert!(cfg.protocols.mqtt.enabled);
@@ -206,7 +206,7 @@ fn test_config_mqtt_absent() {
    let mut f = NamedTempFile::new().unwrap();
    write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
Author	SHA1	Message	Date
Gilles Soulier	a1e1aa40d8	changement ip par defaut	2026-05-31 14:01:28 +02:00
Gilles Soulier	7fb47ffde8	fix(smart v0.1.17): smart_status optionnel + AmbientCapabilities CAP_SYS_ADMIN - SmartJson.smart_status devient Option<SmartStatus> avec #[serde(default)] → parsing non-bloquant si le champ est absent (ex: NVME_IOCTL_ADMIN_CMD échoue) - Service: suppression NoNewPrivileges, ajout AmbientCapabilities=CAP_SYS_ADMIN → smartctl hérite la capability via execve (kernel ≥ 5.2) - Nettoyage logs debug (suppression dump JSON brut) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 14:10:53 +02:00
Gilles Soulier	3c15943e2e	debug(smart v0.1.16): log JSON brut complet en cas d'échec parse Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 13:51:30 +02:00
Gilles Soulier	a9506a5505	fix(smart v0.1.15): contrôleur NVMe + règle udev disk group Cause racine : smartctl -a -j /dev/nvme0n1 (namespace) retourne exit 4 et omet smart_status car les commandes admin échouent via le namespace. Solution : utiliser /dev/nvme0 (contrôleur) accessible grâce à la règle udev SUBSYSTEM==nvme GROUP=disk. - smart.rs : scan /sys/class/nvme/ pour les contrôleurs (nvme0, nvme1) au lieu de /sys/block/ pour les namespaces (nvme0n1) - deploy/99-nanometrics-smart.rules : udev rule KERNEL==nvme* GROUP=disk - deploy/install.sh : déploie la règle udev + udevadm trigger Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>	2026-05-23 13:39:13 +02:00