changement ip par defaut

fix(smart v0.1.17): smart_status optionnel + AmbientCapabilities CAP_SYS_ADMIN
- SmartJson.smart_status devient Option<SmartStatus> avec #[serde(default)] → parsing non-bloquant si le champ est absent (ex: NVME_IOCTL_ADMIN_CMD échoue) - Service: suppression NoNewPrivileges, ajout AmbientCapabilities=CAP_SYS_ADMIN → smartctl hérite la capability via execve (kernel ≥ 5.2) - Nettoyage logs debug (suppression dump JSON brut) Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-31 14:01:28 +02:00 · 2026-05-23 14:10:53 +02:00
14 changed files with 27 additions and 27 deletions
@@ -410,7 +410,7 @@ body { background:var(--bg-1); color:var(--ink-1); font-family:var(--font-ui); f
          <div class="chk-box" id="chk-udp"><i class="fa-solid fa-check"></i></div>
          <div class="chk-label">
            <div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div>
-            <div class="chk-desc">Fire-and-forget · serveur 10.0.0.50 · port 9999</div>
+            <div class="chk-desc">Fire-and-forget · serveur 10.0.0.82 · port 9999</div>
          </div>
        </div>

@@ -542,7 +542,7 @@ body{background:var(--bg-1);color:var(--ink-1);font-family:var(--font-ui);font-s
    <div class="cfg-body">
      <div class="cfg-section">
        <div class="cfg-sec-title">PROTOCOLES DE TRANSPORT</div>
-        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · serveur 10.0.0.50 · port 9999</div></div></div>
+        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · serveur 10.0.0.82 · port 9999</div></div></div>
        <div class="check-row mqtt-active"><div class="chk-box" style="background:var(--purple);border-color:var(--purple);color:var(--bg-0)"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">MQTT <span class="chk-badge mqtt">MQTT</span></div><div class="chk-desc">Bidirectionnel · broker 10.0.0.3 · port 1883</div></div></div>
        <div class="mqtt-opts">
          <div class="mqtt-field"><label>Broker</label><input class="mqtt-input" type="text" value="10.0.0.3"></div>
@@ -485,7 +485,7 @@ body{background:var(--bg-1);color:var(--ink-1);font-family:var(--font-ui);font-s
      <!-- PROTOCOLES -->
      <div class="cfg-section">
        <div class="cfg-sec-title">PROTOCOLES DE TRANSPORT</div>
-        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · 10.0.0.50:9999</div></div></div>
+        <div class="check-row active"><div class="chk-box"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">UDP <span class="chk-badge udp">UDP</span></div><div class="chk-desc">Fire-and-forget · 10.0.0.82:9999</div></div></div>
        <div class="check-row mqtt-active"><div class="chk-box" style="background:var(--purple);border-color:var(--purple);color:var(--bg-0)"><i class="fa-solid fa-check"></i></div><div class="chk-label"><div class="chk-name">MQTT <span class="chk-badge mqtt">MQTT</span></div><div class="chk-desc">Bidirectionnel · 10.0.0.3:1883</div></div></div>
        <div class="mqtt-opts">
          <div class="mqtt-field"><label>Broker</label><input class="mqtt-input" type="text" value="10.0.0.3"></div>
@@ -1,4 +1,4 @@
-{"type":"server-started","port":55731,"host":"0.0.0.0","url_host":"10.0.0.50","url":"http://10.0.0.50:55731","screen_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content","state_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/state"}
+{"type":"server-started","port":55731,"host":"0.0.0.0","url_host":"10.0.0.82","url":"http://10.0.0.82:55731","screen_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content","state_dir":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/state"}
 {"type":"screen-added","file":"/home/gilles/projects/nano_metrics/.superpowers/brainstorm/599687-1779425985/content/approaches.html"}
 {"source":"user-event","type":"click","text":"C\n    \n      SQLite + WebSocket ⭐ Recommandé\n      SQLite — simplicité opérationnelle, suffisant pour 20+ agents avec rétention configurable.\n      WebSocket — bidirectionnel dès le départ, sans surcoût opérationnel.\n      \n        AvantagesPas de conteneur DB supplémentaireWebSocket prêt pour extensions futuresSimple à debugger et sauvegarder\n        LimitesRequêtes temporelles moins expressives qu'InfluxDBScalabilité limitée au-delà de ~100 agents","choice":"c","id":null,"timestamp":1779426035162}
 {"source":"user-event","type":"click","text":"C\n    \n      SQLite + WebSocket ⭐ Recommandé\n      SQLite — simplicité opérationnelle, suffisant pour 20+ agents avec rétention configurable.\n      WebSocket — bidirectionnel dès le départ, sans surcoût opérationnel.\n      \n        AvantagesPas de conteneur DB supplémentaireWebSocket prêt pour extensions futuresSimple à debugger et sauvegarder\n        LimitesRequêtes temporelles moins expressives qu'InfluxDBScalabilité limitée au-delà de ~100 agents","choice":"c","id":null,"timestamp":1779426056446}
@@ -14,7 +14,7 @@ Ligne de Conduite 1 : L'Agent de Télémétrie (Rust)

    Orchestration Temporelle : N'inclus aucun moteur asynchrone (comme Tokio). Les fréquences d'actualisation différenciées (ex: CPU toutes les 2s, Disque toutes les 60s) doivent être gérées via une boucle mono-thread utilisant des pauses natives std::thread::sleep pour suspendre complètement le processus.  

-    Configuration : Implémente la lecture d'un fichier config.toml externe via la bibliothèque serde pour paramétrer dynamiquement l'adresse IP du serveur cible (10.0.0.50) et les métriques à activer.
+    Configuration : Implémente la lecture d'un fichier config.toml externe via la bibliothèque serde pour paramétrer dynamiquement l'adresse IP du serveur cible (10.0.0.82) et les métriques à activer.

    Transport : Utilise le protocole UDP pour expédier les charges utiles (payloads) en JSON, privilégiant la vitesse sans état (modèle fire-and-forget) sur un réseau local.

@@ -51,7 +51,7 @@ Créer `/etc/nanometrics/config.toml` :

 ```toml
 [server]
-ip = "10.0.0.50"    # IP du serveur Go
+ip = "10.0.0.82"    # IP du serveur Go
 port = 9999          # Port UDP du serveur

 [mqtt]
@@ -248,7 +248,7 @@ dependencies = [

 [[package]]
 name = "nanometrics-agent"
-version = "0.1.16"
+version = "0.1.17"
 dependencies = [
 "libc",
 "rumqttc",
@@ -1,6 +1,6 @@
 [package]
 name = "nanometrics-agent"
-version = "0.1.16"
+version = "0.1.17"
 edition = "2021"

 [lib]
@@ -1,5 +1,5 @@
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -2,7 +2,8 @@ use serde::Deserialize;

 #[derive(Deserialize)]
 struct SmartJson {
-    smart_status: SmartStatus,
+    #[serde(default)]
+    smart_status: Option<SmartStatus>,
    temperature: Option<SmartTemp>,
    ata_smart_attributes: Option<SmartAttrs>,
    nvme_smart_health_information_log: Option<NvmeHealth>,
@@ -78,7 +79,7 @@ pub fn parse_json(json: &str) -> Result<crate::payload::SmartMetrics, serde_json

    Ok(crate::payload::SmartMetrics {
        device: String::new(),
-        passed: s.smart_status.passed,
+        passed: s.smart_status.as_ref().map(|s| s.passed).unwrap_or(false),
        temperature,
        reallocated_sectors: reallocated,
        power_on_hours: power_hours,
@@ -125,12 +126,9 @@ pub fn collect() -> Option<Vec<crate::payload::SmartMetrics>> {
            Ok(o) => o,
            Err(e) => { eprintln!("[smart] erreur exec smartctl {}: {}", dev, e); continue }
        };
-        eprintln!("[smart] smartctl {} → exit={}, stdout={} octets, stderr={} octets",
-            dev, output.status, output.stdout.len(), output.stderr.len());
        let json = String::from_utf8_lossy(&output.stdout);
        match parse_json(&json) {
            Ok(metrics) => {
-                eprintln!("[smart] {} parsé OK (passed={})", dev, metrics.passed);
                results.push(crate::payload::SmartMetrics {
                    device: dev.trim_start_matches("/dev/").to_string(),
                    ..metrics
@@ -138,9 +136,6 @@ pub fn collect() -> Option<Vec<crate::payload::SmartMetrics>> {
            }
            Err(e) => {
                eprintln!("[smart] {} parse JSON échoué: {}", dev, e);
-                eprintln!("[smart] --- JSON BRUT BEGIN ({} octets) ---", json.len());
-                eprintln!("{}", &*json);
-                eprintln!("[smart] --- JSON BRUT END ---");
            }
        }
    }
@@ -6,7 +6,7 @@ fn test_config_parse_complet() {
    let mut f = NamedTempFile::new().unwrap();
    write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -26,7 +26,7 @@ udp = true
 mqtt = false
 "#).unwrap();
    let cfg = nanometrics_agent::config::load(f.path()).unwrap();
-    assert_eq!(cfg.server.ip, "10.0.0.50");
+    assert_eq!(cfg.server.ip, "10.0.0.82");
    assert_eq!(cfg.server.port, 9999);
    assert!(cfg.protocols.udp.enabled);
    assert!(cfg.protocols.mqtt.enabled);
@@ -40,7 +40,7 @@ fn test_config_mqtt_absent() {
    let mut f = NamedTempFile::new().unwrap();
    write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -2,7 +2,7 @@
 # Installe l'agent Nanometrics depuis la dernière release Gitea.
 # Usage :
 #   curl -fsSL https://git.maison43gil.com/gilles/nano_metrics/raw/branch/main/deploy/install.sh | bash
-#   SERVER_IP=10.0.0.50 SERVER_PORT=9999 curl -fsSL ... | bash
+#   SERVER_IP=10.0.0.82 SERVER_PORT=9999 curl -fsSL ... | bash
 set -euo pipefail

 REPO_API="https://git.maison43gil.com/api/v1/repos/gilles/nano_metrics"
@@ -109,7 +109,7 @@ ok "Binaire téléchargé ($(du -sh "$TMP_BIN" | cut -f1))"
 echo ""
 echo "--- Configuration du serveur ---"

-SERVER_IP="${SERVER_IP:-10.0.0.50}"
+SERVER_IP="${SERVER_IP:-10.0.0.82}"
 SERVER_PORT="${SERVER_PORT:-9999}"
 MQTT_HOST="${MQTT_HOST:-10.0.0.3}"
 MQTT_ENABLED="${MQTT_ENABLED:-false}"
@@ -17,7 +17,12 @@ ConfigurationDirectoryMode=0755
 ProtectSystem=strict
 ProtectHome=read-only
 PrivateTmp=yes
-NoNewPrivileges=yes
+# CAP_SYS_ADMIN est requis par le noyau pour NVME_IOCTL_ADMIN_CMD (lecture SMART NVMe).
+# NoNewPrivileges est retiré car il efface les ambient capabilities sur exec (noyau ≥ 5.2),
+# ce qui empêcherait smartctl enfant d'hériter la capability.
+# CapabilityBoundingSet borne à la seule cap nécessaire.
+CapabilityBoundingSet=CAP_SYS_ADMIN
+AmbientCapabilities=CAP_SYS_ADMIN

 RestrictAddressFamilies=AF_INET AF_INET6 AF_UNIX

@@ -79,7 +79,7 @@ tempfile = "3"

 ```toml
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -172,7 +172,7 @@ fn test_config_parse_complet() {
    let mut f = NamedTempFile::new().unwrap();
    write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]
@@ -192,7 +192,7 @@ udp = true
 mqtt = false
 "#).unwrap();
    let cfg = nanometrics_agent::config::load(f.path()).unwrap();
-    assert_eq!(cfg.server.ip, "10.0.0.50");
+    assert_eq!(cfg.server.ip, "10.0.0.82");
    assert_eq!(cfg.server.port, 9999);
    assert!(cfg.protocols.udp.enabled);
    assert!(cfg.protocols.mqtt.enabled);
@@ -206,7 +206,7 @@ fn test_config_mqtt_absent() {
    let mut f = NamedTempFile::new().unwrap();
    write!(f, r#"
 [server]
-ip = "10.0.0.50"
+ip = "10.0.0.82"
 port = 9999

 [protocols.udp]