4nk/4NK_env
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

clean

Browse Source
This commit is contained in:
LeCoffre Deployment 2025-09-25 12:19:35 +00:00
parent 534aee8550
commit 43a05a2742
80 changed files with 6081 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
IA_agents/prompts/prompt-backups.md Normal file
View File

@ -0,0 +1,34 @@
## Backups centralisés
### Script principal
- Fichier: `/home/debian/4NK_env/scripts/backup_all.sh`
- Fonctionnalités:
- Sauvegarde des configurations Nginx actives (`lecoffre_node/conf/nginx/*.conf` et `assets/`).
- Sauvegarde du `.env.master` centralisé.
- Export des ports ouverts et services associés (`ss`/`docker compose ps`/`docker ps`).
- Synthèse des redirections/`proxy_pass` Nginx.
- Liste des services Docker Compose (stack `lecoffre_node`).
- Copie du dossier `4NK_env/data`.
- Rétention: 2 derniers backups conservés.
- Vérification des ignores (`.gitignore`, `.cursorignore`, `.dockerignore`) incluant `logs/` et `backups/`.
### Emplacement et structure
- Dossiers de sorties: `/home/debian/4NK_env/backups/<timestamp>/`
- Fichiers clés générés:
- `nginx_conf/*.conf` (+ `assets/` si présent)
- `.env.master`
- `ports_and_services.txt`
- `nginx_redirects_summary.txt`
- `compose_services.txt`
- `data/` (copie à linstant T)
### Utilisation
```bash
bash /home/debian/4NK_env/scripts/backup_all.sh
ls -lah /home/debian/4NK_env/backups/latest
```
### Bonnes pratiques
- Ne jamais inclure de secrets non nécessaires dans les backups.
- Vérifier lintégrité et la complétude après exécution.
- Nettoyage automatique géré par la rétention, éviter des copies manuelles hors de `backups/`.

50
IA_agents/prompts/prompt-logs.md Normal file
View File

@ -0,0 +1,50 @@
## Consignes de production et de consultation des logs
### Centralisation des logs
- Dossier central: `/home/debian/4NK_env/logs/`
- Sous-dossiers standardisés par service:
- `nginx/`, `lecoffre-front/`, `ihm_client/`, `sdk_relay/`, `sdk_signer/`, `sdk_storage/`, `bitcoin/`, `blindbit/`, `miner/`, `tor/`
- Docker Compose monte chaque service avec un volume: `/home/debian/4NK_env/logs/<service>:/var/log/<service>`
### Instrumentation et propagation
- Nginx JSON logging via `lecoffre_node/conf/nginx/logging.conf` avec `log_format lecoffre_json` incluant: `time`, `request_id`, `remote_addr`, `host`, `method`, `uri`, `args`, `status`, `bytes`, `referer`, `user_agent`, `request_time`, `upstream_*`, `x_forwarded_for`.
- Propagation `X-Request-ID`: map `$http_x_request_id``$x_request_id` et `proxy_set_header X-Request-ID $x_request_id` dans `dev4.4nkweb.com-https.conf`.
- Corrections Nginx: `listen 443 ssl;` + `http2 on;`, `listen 80 default_server; server_name _;`, Grafana sur `127.0.0.1:80`.
- Front: en-têtes `Accept: application/json` et `X-Request-ID` ajoutés aux appels IdNot/state/auth.
### Production des logs (applications)
- Les applications doivent écrire leurs fichiers dans `/var/log/<service>/` dans le conteneur.
- Formats recommandés: `*.log` en texte (rotation gérée par infra si nécessaire).
- Ajouter un identifiant de corrélation `X-Request-ID` côté front et proxy pour faciliter lanalyse.
### Nginx
- Fichiers: `/home/debian/4NK_env/logs/nginx/lecoffre_front_access.log` (JSON) et `lecoffre_front_error.log` (texte).
- Requête type (analyse IdNot):
- `grep '"/api/v1/idnot/' /home/debian/4NK_env/logs/nginx/lecoffre_front_access.log | jq . | tail -n 50`
### Promtail → Loki → Grafana
- Promtail scrute: `/home/debian/4NK_env/logs/**` (jobs par service).
- Loki reçoit sur `http://loki:3100`.
- Grafana (local): `https://dev4.4nkweb.com/grafana/` → Explore → Datasource Loki.
- Requêtes utiles: `{job="lecoffre-front"}`, `{job="nginx"}`, `{job="sdk_relay"}`.
### À surveiller (IdNot et perf)
- Corrélation par `X-Request-ID` entre Nginx et apps.
- Erreurs `IDNOT_SERVICE_ERROR`, réponses non-JSON en amont, timeouts.
- Métriques Nginx: `status`, `request_time`, `upstream_*` pour latences et erreurs.
### Backups des logs et métadonnées
- Backups centralisés: `/home/debian/4NK_env/backups/<timestamp>/`
- `ports_open.txt`, `nginx_conf/`, `nginx_http_flows.txt`
- Script: `/home/debian/4NK_env/scripts/backup_all.sh`
### Vérifications rapides
- Front public:
- `curl -siS 'https://dev4.4nkweb.com/lecoffre/?nocache='$(date +%s) | sed -n '1,20p'`
- État IdNot (state):
- `curl -siS -X POST 'https://dev3.4nkweb.com/api/v1/idnot/state' -H 'Origin: https://dev4.4nkweb.com' -H 'Content-Type: application/json' --data '{"next_url":"https://dev4.4nkweb.com/lecoffre/authorized-client"}' | sed -n '1,40p'`
### Bonnes pratiques
- Ne jamais committer de secrets dans les logs.
- Utiliser des niveaux de log adaptés (INFO/WARN/ERROR) et messages concis.
- Masquer les en-têtes sensibles à laffichage (Authorization).

30
IA_agents/prompts/prompt-scripts.md Normal file
View File

@ -0,0 +1,30 @@
## Centralisation des scripts
### Objectif
Uniformiser lemplacement et lusage des scripts dexploitation pour tous les projets, sans casser les références existantes.
### Décisions
- Scripts centralisés dans `4NK_env/scripts/<projet>/`.
- Les anciens dossiers `scripts/` dans les sousprojets sont remplacés par des liens symboliques.
- Compatibilité maintenue: toute commande `./scripts/...` au sein dun projet continue de fonctionner.
### État actuel
- `lecoffre_node/scripts` → lien vers `4NK_env/scripts/lecoffre_node`
- `sdk_signer/scripts` → lien vers `4NK_env/scripts/sdk_signer`
- `sdk_signer/sdk_client/scripts` → lien vers `4NK_env/scripts/sdk_signer_sdk_client`
### Impacts et recommandations
- Documentation: référencer préférentiellement `4NK_env/scripts/<projet>/...`.
- CI/Docker: aucune modification nécessaire si les chemins relatifs à `./scripts/` étaient utilisés (les liens absorbent le changement).
- Gouvernance: éviter de recréer des variantes de scripts; améliorer lexistant.
### Vérification postmigration
1. Rechercher des références à `scripts/` et valider quelles pointent sur le lien:
- Dockerfile: `COPY scripts/ ...`
- docker-compose: volumes `./scripts/...`
- Docs/README: commandes `./scripts/...`
2. Exécuter les commandes habituelles pour confirmer le bon fonctionnement.
### Étapes suivantes
- Étendre la centralisation aux autres projets si un dossier `scripts/` est ajouté.
- Supprimer définitivement les anciens dossiers uniquement après transformation en liens (déjà effectué ici).

94
scripts/backup_all.sh Normal file
View File

@ -0,0 +1,94 @@
#!/usr/bin/env bash
set -euo pipefail
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")/.." && pwd)"
TS="$(date +%Y%m%d_%H%M%S)"
BK_DIR="$ROOT_DIR/backups/$TS"
mkdir -p "$BK_DIR"
# 1) Backup configurations actives Nginx
mkdir -p "$BK_DIR/nginx_conf"
if [[ -d "$ROOT_DIR/lecoffre_node/conf/nginx" ]]; then
cp -a "$ROOT_DIR/lecoffre_node/conf/nginx"/*.conf "$BK_DIR/nginx_conf/" 2>/dev/null || true
# Inclure éventuels assets utiles
if [[ -d "$ROOT_DIR/lecoffre_node/conf/nginx/assets" ]]; then
mkdir -p "$BK_DIR/nginx_conf/assets" && cp -a "$ROOT_DIR/lecoffre_node/conf/nginx/assets"/* "$BK_DIR/nginx_conf/assets/" 2>/dev/null || true
fi
fi
# 2) Backup .env.master centralisé
if [[ -f "$ROOT_DIR/.env.master" ]]; then
cp -a "$ROOT_DIR/.env.master" "$BK_DIR/.env.master"
fi
# 3) Ports ouverts et services associés
{
echo "# ss -tulpn"
(ss -tulpn || netstat -tulpn) 2>/dev/null || true
echo
echo "# docker compose ps (lecoffre_node)"
(cd "$ROOT_DIR/lecoffre_node" && docker compose ps) || true
echo
echo "# docker ps --format"
docker ps --format '{{.ID}} {{.Names}} {{.Ports}}' || true
} > "$BK_DIR/ports_and_services.txt"
# 4) Redirections Nginx et applicatives (synthèse)
NGINX_MAIN="$ROOT_DIR/lecoffre_node/conf/nginx/dev4.4nkweb.com-https.conf"
if [[ -f "$NGINX_MAIN" ]]; then
{
echo "# Nginx proxy_pass and locations"
awk '/location /{loc=$0} /proxy_pass/{print loc"\n "$0"\n"}' "$NGINX_MAIN" || true
echo
echo "# Explicit redirects (return 301/302)"
grep -nE '\breturn\s+30[12]\b' "$NGINX_MAIN" || true
} > "$BK_DIR/nginx_redirects_summary.txt"
fi
# 5) Liste des services lancés via lecoffre_node/docker-compose.yml
{
echo "# docker compose ls (context lecoffre_node)"
(cd "$ROOT_DIR/lecoffre_node" && docker compose ls) || true
echo
echo "# docker compose ps --services (running)"
(cd "$ROOT_DIR/lecoffre_node" && docker compose ps --services --filter status=running) || true
} > "$BK_DIR/compose_services.txt"
# 6) Sauvegarde du dossier data
if [[ -d "$ROOT_DIR/data" ]]; then
mkdir -p "$BK_DIR/data"
cp -a "$ROOT_DIR/data"/* "$BK_DIR/data/" 2>/dev/null || true
fi
# 7) Ne garder que 2 historiques
cd "$ROOT_DIR/backups"
ls -1dt 20* 2>/dev/null | tail -n +3 | xargs -r rm -rf
# 8) Vérifier ignores
ensure_ignore() {
local file="$1"; shift
local pattern
[[ -f "$file" ]] || return 0
for pattern in "$@"; do
if ! grep -qxF "$pattern" "$file" 2>/dev/null; then
echo "$pattern" >> "$file"
fi
done
}
ensure_ignore "$ROOT_DIR/.gitignore" \
"/home/debian/4NK_env/logs/" \
"/home/debian/4NK_env/backups/" \
"logs/" "backups/"
ensure_ignore "$ROOT_DIR/.cursorignore" \
"/home/debian/4NK_env/logs/" \
"/home/debian/4NK_env/backups/" \
"logs/" "backups/"
ensure_ignore "$ROOT_DIR/.dockerignore" \
"/home/debian/4NK_env/logs/" \
"/home/debian/4NK_env/backups/" \
"logs/" "backups/"
echo "$BK_DIR" > "$ROOT_DIR/backups/LAST_BACKUP"
ln -sfn "$BK_DIR" "$ROOT_DIR/backups/latest"
echo "[OK] Backup written in $BK_DIR"

236
scripts/lecoffre_node/README.md Normal file
View File

@ -0,0 +1,236 @@
# Scripts LeCoffre Node
Ce répertoire contient tous les scripts nécessaires au déploiement et à la gestion de l'architecture LeCoffre Node.
## 🚀 Scripts de Déploiement
### `start.sh`
**Script principal de démarrage séquentiel**
- Lance tous les services dans l'ordre logique
- Affiche la progression détaillée en temps réel
- Compatible avec le réseau Bitcoin Signet
- Gestion des timeouts et erreurs
```bash
./scripts/start.sh
```
### `deploy-master.sh`
**Déploiement de l'architecture autonome**
- Construit et lance le conteneur master
- Configure tous les ports et volumes
- Lance automatiquement les services
```bash
./scripts/deploy-master.sh
```
### `deploy-autonomous.sh`
**Déploiement autonome complet**
- Déploiement sans intervention manuelle
- Configuration automatique de tous les services
```bash
./scripts/deploy-autonomous.sh
```
## 💾 Scripts de Gestion des Données
### `backup-data.sh`
**Sauvegarde des données critiques**
- Sauvegarde Bitcoin, BlindBit, SDK Storage, SDK Signer
- Création d'archives compressées
- Gestion des permissions
```bash
./scripts/backup-data.sh
```
### `restore-data.sh`
**Restauration des données**
- Restaure depuis une sauvegarde
- Remplace les données existantes
- Confirmation de sécurité
```bash
./scripts/restore-data.sh <backup_name>
```
### `update-images.sh`
**Mise à jour des images Docker**
- Sauvegarde automatique avant mise à jour
- Téléchargement des nouvelles images
- Protection des données
```bash
./scripts/update-images.sh
```
## 📊 Scripts de Monitoring
### `collect-logs.sh`
**Collecte des logs de tous les services**
- Collecte automatique ou par service
- Organisation par répertoires
- Timestamps sur les fichiers
```bash
# Tous les services
./scripts/collect-logs.sh
# Service spécifique
./scripts/collect-logs.sh bitcoin-signet
```
### `test-monitoring.sh`
**Tests des services de monitoring**
- Vérification Grafana, Loki, Promtail
- Tests de connectivité
- Validation des dashboards
```bash
./scripts/test-monitoring.sh
```
### `test-dashboards.sh`
**Tests des dashboards Grafana**
- Vérification des dashboards
- Tests des données sources
- Validation des métriques
```bash
./scripts/test-dashboards.sh
```
## 🔧 Scripts de Configuration
### `sync-configs.sh`
**Synchronisation des configurations**
- Copie des configs vers les conteneurs
- Mise à jour des paramètres
- Redémarrage des services
```bash
./scripts/sync-configs.sh
```
### `sync-monitoring-config.sh`
**Configuration du monitoring**
- Configuration Grafana
- Configuration Loki/Promtail
- Déploiement des dashboards
```bash
./scripts/sync-monitoring-config.sh
```
### `setup-logs.sh`
**Configuration des logs**
- Création des répertoires de logs
- Configuration des permissions
- Setup des rotations
```bash
./scripts/setup-logs.sh
```
## 🛠️ Scripts de Maintenance
### `fix_relay_funds.sh`
**Correction des fonds du relay**
- Vérification des fonds
- Correction des problèmes
- Tests de connectivité
```bash
./scripts/fix_relay_funds.sh
```
### `optimize-relay-startup.sh`
**Optimisation du démarrage du relay**
- Optimisation des paramètres
- Amélioration des performances
- Tests de stabilité
```bash
./scripts/optimize-relay-startup.sh
```
### `verify_mining_fix.sh`
**Vérification du minage**
- Tests du minage Signet
- Vérification des blocs
- Validation des transactions
```bash
./scripts/verify_mining_fix.sh
```
## 🔒 Scripts de Sécurité
### `generate-ssl-certs.sh`
**Génération des certificats SSL**
- Création des certificats
- Configuration HTTPS
- Sécurisation des communications
```bash
./scripts/generate-ssl-certs.sh
```
### `uninstall-host-nginx.sh`
**Désinstallation de Nginx host**
- Nettoyage de Nginx
- Suppression des configurations
- Libération des ports
```bash
./scripts/uninstall-host-nginx.sh
```
## 📁 Structure des Volumes
Les données sont persistées dans les volumes Docker suivants :
- `4nk_node_bitcoin_data` : Données Bitcoin Signet
- `4nk_node_blindbit_data` : Données BlindBit Oracle
- `4nk_node_sdk_data` : Données SDK Relay
- `4nk_node_sdk_storage_data` : Données SDK Storage
- `4nk_node_grafana_data` : Données Grafana
- `4nk_node_loki_data` : Données Loki
## 🔄 Workflow de Déploiement
1. **Déploiement initial** : `./scripts/deploy-master.sh`
2. **Démarrage des services** : `./scripts/start.sh`
3. **Vérification** : `./scripts/test-monitoring.sh`
4. **Sauvegarde** : `./scripts/backup-data.sh`
## 🔄 Workflow de Mise à Jour
1. **Sauvegarde** : `./scripts/backup-data.sh`
2. **Mise à jour** : `./scripts/update-images.sh`
3. **Redémarrage** : `./scripts/start.sh`
4. **Vérification** : `./scripts/test-monitoring.sh`
## 🆘 Récupération d'Urgence
En cas de problème :
1. **Arrêt des services** : `docker compose down`
2. **Restauration** : `./scripts/restore-data.sh <backup>`
3. **Redémarrage** : `./scripts/start.sh`
## 📝 Logs et Debugging
- **Logs des services** : `./logs/<service>/`
- **Collecte des logs** : `./scripts/collect-logs.sh`
- **Monitoring** : Grafana sur port 3005
- **Status API** : Port 3006
## ⚠️ Notes Importantes
- Tous les scripts préservent les données importantes
- Les sauvegardes sont automatiques lors des mises à jour
- Le réseau Bitcoin Signet est utilisé par défaut
- Les volumes Docker garantissent la persistance des données

78
scripts/lecoffre_node/backup-data.sh Executable file
View File

@ -0,0 +1,78 @@
#!/bin/bash
# Script de sauvegarde des données critiques LeCoffre Node
# Sauvegarde Bitcoin, BlindBit, SDK Storage et SDK Signer
set -e
# Couleurs pour l'affichage
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
BACKUP_DIR="./backups"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
BACKUP_NAME="lecoffre_backup_${TIMESTAMP}"
HOST_UID=$(id -u)
HOST_GID=$(id -g)
echo -e "${BLUE}========================================${NC}"
echo -e "${BLUE} LeCoffre Node - Data Backup${NC}"
echo -e "${BLUE}========================================${NC}"
echo
# Créer le répertoire de sauvegarde
mkdir -p "$BACKUP_DIR"
echo -e "${YELLOW}Creating backup: $BACKUP_NAME${NC}"
# Fonction pour sauvegarder un volume Docker
backup_volume() {
local volume_name=$1
local backup_path=$2
local description=$3
echo -e "${BLUE}Backing up $description...${NC}"
if docker volume inspect "$volume_name" >/dev/null 2>&1; then
docker run --rm \
-e HOST_UID="$HOST_UID" -e HOST_GID="$HOST_GID" \
-v "$volume_name":/source:ro \
-v "$(pwd)/$BACKUP_DIR/$BACKUP_NAME":/backup \
alpine:latest \
sh -c "mkdir -p /backup$backup_path && cp -r /source/* /backup$backup_path/ 2>/dev/null || true && chmod -R 755 /backup$backup_path 2>/dev/null || true && chown -R \$HOST_UID:\$HOST_GID /backup$backup_path 2>/dev/null || true"
echo -e "${GREEN}$description backed up${NC}"
else
echo -e "${YELLOW}⚠ Volume $volume_name not found${NC}"
fi
}
# Créer le répertoire de sauvegarde
mkdir -p "$BACKUP_DIR/$BACKUP_NAME"
# Sauvegarder les volumes critiques
backup_volume "4nk_node_bitcoin_data" "/bitcoin" "Bitcoin Signet Data"
backup_volume "4nk_node_blindbit_data" "/blindbit" "BlindBit Oracle Data"
backup_volume "4nk_node_sdk_data" "/sdk" "SDK Relay Data"
backup_volume "4nk_node_sdk_storage_data" "/sdk_storage" "SDK Storage Data"
backup_volume "4nk_node_grafana_data" "/grafana" "Grafana Data"
backup_volume "4nk_node_loki_data" "/loki" "Loki Data"
# Créer une archive compressée
echo -e "${BLUE}Creating compressed archive...${NC}"
cd "$BACKUP_DIR"
tar -czf "${BACKUP_NAME}.tar.gz" "$BACKUP_NAME" --ignore-failed-read 2>/dev/null || true
rm -rf "$BACKUP_NAME" || sudo rm -rf "$BACKUP_NAME" || true
cd ..
# Afficher les informations de sauvegarde
BACKUP_SIZE=$(du -h "$BACKUP_DIR/${BACKUP_NAME}.tar.gz" | cut -f1)
echo
echo -e "${GREEN}✅ Backup completed successfully!${NC}"
echo -e "${GREEN}Backup file: $BACKUP_DIR/${BACKUP_NAME}.tar.gz${NC}"
echo -e "${GREEN}Backup size: $BACKUP_SIZE${NC}"
echo
echo -e "${BLUE}To restore this backup:${NC}"
echo -e "${YELLOW} ./scripts/restore-data.sh $BACKUP_NAME${NC}"
echo

110
scripts/lecoffre_node/build-project.sh Executable file
View File

@ -0,0 +1,110 @@
#!/bin/bash
# Script pour construire un projet spécifique avec synchronisation des configs
# Usage: ./scripts/build-project.sh <project_name> [docker_tag]
#
# Projets supportés:
# - bitcoin: Bitcoin Signet
# - blindbit: BlindBit Oracle
# - sdk_relay: SDK Relay
# - sdk_storage: SDK Storage
# - lecoffre-front: LeCoffre Frontend
# - ihm_client: IHM Client
set -euo pipefail
# Couleurs pour les logs
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
# Fonction de logging
log() {
echo -e "${BLUE}[$(date +'%Y-%m-%d %H:%M:%S')]${NC} $1"
}
log_success() {
echo -e "${GREEN}[$(date +'%Y-%m-%d %H:%M:%S')] ✓${NC} $1"
}
log_warning() {
echo -e "${YELLOW}[$(date +'%Y-%m-%d %H:%M:%S')] ⚠${NC} $1"
}
log_error() {
echo -e "${RED}[$(date +'%Y-%m-%d %H:%M:%S')] ✗${NC} $1"
}
# Vérifier les arguments
if [[ $# -lt 1 ]]; then
log_error "Usage: $0 <project_name> [docker_tag]"
echo ""
echo "Projets disponibles:"
echo " - ihm_client"
echo " - lecoffre-front"
echo " - sdk_relay"
echo " - sdk_storage"
echo ""
echo "Exemples:"
echo " $0 ihm_client"
echo " $0 ihm_client ext"
exit 1
fi
PROJECT_NAME="$1"
DOCKER_TAG="${2:-ext}"
PROJECT_ROOT="/home/debian/lecoffre_node"
PROJECT_PATH="/home/debian/$PROJECT_NAME"
# Changer vers le répertoire du projet
cd "$PROJECT_ROOT"
log "Construction du projet: $PROJECT_NAME (tag: $DOCKER_TAG)"
# 1. Synchroniser les configurations pour ce projet
log "Synchronisation des configurations pour $PROJECT_NAME..."
if ./scripts/sync-configs.sh "$PROJECT_NAME"; then
log_success "Configurations synchronisées"
else
log_warning "Aucune configuration à synchroniser pour $PROJECT_NAME"
fi
# 2. Changer vers le répertoire du projet
if [[ ! -d "$PROJECT_PATH" ]]; then
log_error "Projet non trouvé: $PROJECT_PATH"
exit 1
fi
cd "$PROJECT_PATH"
# 3. Vérifier qu'un Dockerfile existe
if [[ ! -f "Dockerfile" ]]; then
log_error "Dockerfile non trouvé dans $PROJECT_PATH"
exit 1
fi
# 4. Construire l'image Docker
log "Construction de l'image Docker..."
IMAGE_NAME="git.4nkweb.com/4nk/$PROJECT_NAME:$DOCKER_TAG"
if docker build -t "$IMAGE_NAME" .; then
log_success "Image construite: $IMAGE_NAME"
else
log_error "Échec de la construction de l'image"
exit 1
fi
# 5. Optionnel: pousser l'image
if [[ "${PUSH_IMAGE:-false}" == "true" ]]; then
log "Poussée de l'image vers le registry..."
if docker push "$IMAGE_NAME"; then
log_success "Image poussée: $IMAGE_NAME"
else
log_error "Échec de la poussée de l'image"
exit 1
fi
fi
log_success "Construction terminée pour $PROJECT_NAME"

58
scripts/lecoffre_node/collect-logs.sh Executable file
View File

@ -0,0 +1,58 @@
#!/bin/bash
# Script pour collecter les logs de tous les services
# Usage: ./scripts/collect-logs.sh [service_name]
set -e
LOG_DIR="logs"
TIMESTAMP=$(date +"%Y%m%d_%H%M%S")
if [ $# -eq 1 ]; then
# Collecter les logs d'un service spécifique
SERVICE=$1
if [ -d "$LOG_DIR/$SERVICE" ]; then
echo "📊 Collecte des logs pour $SERVICE..."
docker logs "$SERVICE" > "$LOG_DIR/$SERVICE/${SERVICE}_${TIMESTAMP}.log" 2>&1
echo "✅ Logs collectés: $LOG_DIR/$SERVICE/${SERVICE}_${TIMESTAMP}.log"
else
echo "❌ Service $SERVICE non trouvé"
exit 1
fi
else
# Collecter les logs de tous les services
echo "📊 Collecte des logs de tous les services..."
# Liste des services à collecter
services=(
"tor-proxy:tor"
"bitcoin-signet:bitcoin"
"blindbit-oracle:blindbit"
"sdk_relay:sdk_relay"
"sdk_storage:sdk_storage"
"lecoffre-back:lecoffre-back"
"lecoffre-front:lecoffre-front"
"ihm_client:ihm_client"
"grafana:grafana"
"loki:loki"
"promtail:promtail"
"status-api:status-api"
"signet_miner:miner"
)
for service_entry in "${services[@]}"; do
service_name="${service_entry%%:*}"
log_dir="${service_entry##*:}"
if docker ps --format "table {{.Names}}" | grep -q "^${service_name}$"; then
echo "📝 Collecte des logs pour $service_name..."
mkdir -p "$LOG_DIR/$log_dir"
docker logs "$service_name" > "$LOG_DIR/$log_dir/${service_name}_${TIMESTAMP}.log" 2>&1
echo "✅ Logs collectés pour $service_name"
else
echo "⚠️ Service $service_name non en cours d'exécution"
fi
done
fi
echo "🎉 Collecte terminée!"

115
scripts/lecoffre_node/deploy-autonomous.sh Executable file
View File

@ -0,0 +1,115 @@
#!/bin/bash
set -euo pipefail
echo "🚀 DÉPLOIEMENT DE L'ARCHITECTURE AUTONOME COMPLÈTE"
echo "================================================="
# Fonction de logging
log() {
echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1"
}
# Variables
MASTER_IMAGE_NAME="lecoffre-node-master"
MASTER_IMAGE_TAG="ext"
CONTAINER_NAME="lecoffre-node-master"
HOST_PORT=80
log "🔧 Préparation de l'environnement..."
# Vérification des prérequis
if ! command -v docker &> /dev/null; then
log "❌ Docker non disponible"
exit 1
fi
if ! command -v docker-compose &> /dev/null; then
log "❌ Docker Compose non disponible"
exit 1
fi
log "✅ Prérequis validés"
# Arrêt des services existants
log "🛑 Arrêt des services existants..."
cd /home/debian/4NK_env/lecoffre_node
docker compose down 2>/dev/null || true
# Construction de l'image master
log "🏗️ Construction de l'image master..."
docker build -f Dockerfile.master -t ${MASTER_IMAGE_NAME}:${MASTER_IMAGE_TAG} .
log "🧹 Nettoyage des conteneurs existants..."
docker stop ${CONTAINER_NAME} 2>/dev/null || true
docker rm ${CONTAINER_NAME} 2>/dev/null || true
# Création des répertoires de données
log "📁 Création des répertoires de données..."
mkdir -p /home/debian/4NK_env/lecoffre_node/{data,logs,backup}
log "🚀 Démarrage du conteneur master autonome..."
log " Le conteneur utilise son propre Nginx (ports 80, 443, 3000) - indépendant du host"
log " Port 3000 pour redirections externes IdNot (dev3.4nkweb.com)"
docker run -d \
--name ${CONTAINER_NAME} \
--privileged \
--restart unless-stopped \
-p 80:80 \
-p 443:443 \
-p 3000:3000 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /home/debian/4NK_env/lecoffre_node/data:/app/data \
-v /home/debian/4NK_env/lecoffre_node/logs:/app/logs \
-v /home/debian/4NK_env/lecoffre_node/conf:/app/conf \
-v /home/debian/4NK_env/lecoffre_node/backup:/app/backup \
-v /home/debian/4NK_env/lecoffre_node/.env.master:/app/.env \
${MASTER_IMAGE_NAME}:${MASTER_IMAGE_TAG}
log "⏳ Attente du démarrage du conteneur master..."
sleep 30
log "🔍 Vérification du statut du conteneur..."
docker ps | grep ${CONTAINER_NAME}
log "🧪 Test de connectivité des services..."
sleep 20
# Tests de connectivité
services=(
"http://localhost:${HOST_PORT}/status/|Status Page"
"http://localhost:${HOST_PORT}/grafana/|Grafana"
"http://localhost:${HOST_PORT}/lecoffre/|LeCoffre Front"
"http://localhost:${HOST_PORT}/|IHM Client"
"http://localhost:${HOST_PORT}/api/v1/health|API Backend"
)
for service in "${services[@]}"; do
IFS='|' read -r url name <<< "$service"
if curl -f -s "$url" > /dev/null 2>&1; then
log "$name: Accessible"
else
log "⚠️ $name: Inaccessible (peut être normal pendant le démarrage)"
fi
done
log "📊 Logs du conteneur master:"
docker logs ${CONTAINER_NAME} --tail 10
log "🎉 Architecture autonome déployée!"
log "📋 Services disponibles:"
log " - Status Page: http://localhost:${HOST_PORT}/status/"
log " - Grafana: http://localhost:${HOST_PORT}/grafana/"
log " - LeCoffre Front: http://localhost:${HOST_PORT}/lecoffre/"
log " - IHM Client: http://localhost:${HOST_PORT}/"
log " - API Backend: http://localhost:${HOST_PORT}/api/"
log ""
log "🔧 Architecture autonome:"
log " - Nginx intégré dans le conteneur (port 80)"
log " - Indépendant du Nginx du host"
log " - Toutes les configurations dans lecoffre_node/"
log ""
log "🔧 Commandes utiles:"
log " - Logs: docker logs ${CONTAINER_NAME}"
log " - Shell: docker exec -it ${CONTAINER_NAME} bash"
log " - Redémarrage: docker restart ${CONTAINER_NAME}"
log " - Arrêt: docker stop ${CONTAINER_NAME}"

265
scripts/lecoffre_node/deploy-grafana.sh Executable file
View File

@ -0,0 +1,265 @@
#!/bin/bash
# Script de déploiement centralisé pour Grafana et la stack de monitoring
# Usage: ./scripts/deploy-grafana.sh [start|stop|restart|status|logs]
set -e
COMPOSE_FILE="docker-compose.yml"
GRAFANA_ADMIN_PASSWORD="${GRAFANA_ADMIN_PASSWORD:-admin123}"
GRAFANA_PORT="${GRAFANA_PORT:-3005}"
LOKI_PORT="${LOKI_PORT:-3100}"
# Couleurs pour les messages
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
log_info() {
echo -e "${BLUE} $1${NC}"
}
log_success() {
echo -e "${GREEN}$1${NC}"
}
log_warning() {
echo -e "${YELLOW}⚠️ $1${NC}"
}
log_error() {
echo -e "${RED}$1${NC}"
}
# Fonction pour vérifier si Docker est en cours d'exécution
check_docker() {
if ! docker info >/dev/null 2>&1; then
log_error "Docker n'est pas en cours d'exécution"
exit 1
fi
}
# Fonction pour vérifier la configuration
check_config() {
log_info "Vérification de la configuration..."
# Vérifier que les fichiers de configuration existent
required_files=(
"conf/grafana/provisioning/datasources/loki.yml"
"conf/grafana/provisioning/dashboards/dashboards.yml"
"conf/grafana/dashboards/lecoffre-overview.json"
"conf/grafana/dashboards/bitcoin-miner.json"
"conf/grafana/dashboards/services-overview.json"
"conf/promtail/promtail.yml"
"conf/nginx/grafana.conf"
)
for file in "${required_files[@]}"; do
if [ ! -f "$file" ]; then
log_error "Fichier de configuration manquant: $file"
exit 1
fi
done
log_success "Configuration vérifiée"
}
# Fonction pour démarrer la stack de monitoring
start_monitoring() {
log_info "Démarrage de la stack de monitoring..."
check_docker
check_config
# Créer les dossiers nécessaires
mkdir -p logs/{bitcoin,blindbit,sdk_relaysdk_storagelecoffre-front,ihm_client,tor,miner,nginx}
# Démarrer les services de monitoring
log_info "Démarrage de Loki..."
docker compose up -d loki
log_info "Attente que Loki soit prêt..."
sleep 10
log_info "Démarrage de Promtail..."
docker compose up -d promtail
log_info "Démarrage de Grafana..."
docker compose up -d grafana
log_info "Attente que Grafana soit prêt..."
sleep 15
# Vérifier le statut des services
check_monitoring_status
log_success "Stack de monitoring démarrée avec succès!"
echo ""
echo "🔗 URLs d'accès:"
echo " - Grafana: https://dev4.4nkweb.com/grafana/"
echo " - Loki API: https://dev4.4nkweb.com/loki/"
echo " - Grafana Local: http://localhost:${GRAFANA_PORT}"
echo ""
echo "🔐 Identifiants Grafana:"
echo " - Utilisateur: admin"
echo " - Mot de passe: ${GRAFANA_ADMIN_PASSWORD}"
}
# Fonction pour arrêter la stack de monitoring
stop_monitoring() {
log_info "Arrêt de la stack de monitoring..."
docker compose stop grafana promtail loki
log_success "Stack de monitoring arrêtée"
}
# Fonction pour redémarrer la stack de monitoring
restart_monitoring() {
log_info "Redémarrage de la stack de monitoring..."
stop_monitoring
sleep 5
start_monitoring
}
# Fonction pour vérifier le statut
check_monitoring_status() {
log_info "Vérification du statut des services..."
services=("loki" "promtail" "grafana")
for service in "${services[@]}"; do
if docker compose ps "$service" | grep -q "Up"; then
log_success "$service: En cours d'exécution"
else
log_warning "$service: Arrêté ou en erreur"
fi
done
# Vérifier les ports
if netstat -tuln 2>/dev/null | grep -q ":${GRAFANA_PORT} "; then
log_success "Grafana accessible sur le port ${GRAFANA_PORT}"
else
log_warning "Grafana non accessible sur le port ${GRAFANA_PORT}"
fi
if netstat -tuln 2>/dev/null | grep -q ":${LOKI_PORT} "; then
log_success "Loki accessible sur le port ${LOKI_PORT}"
else
log_warning "Loki non accessible sur le port ${LOKI_PORT}"
fi
}
# Fonction pour afficher les logs
show_logs() {
local service=${1:-"grafana"}
log_info "Affichage des logs pour $service..."
docker compose logs -f "$service"
}
# Fonction pour initialiser Grafana
init_grafana() {
log_info "Initialisation de Grafana..."
# Attendre que Grafana soit prêt
log_info "Attente que Grafana soit prêt..."
timeout=60
while [ $timeout -gt 0 ]; do
if curl -s http://localhost:${GRAFANA_PORT}/api/health >/dev/null 2>&1; then
log_success "Grafana est prêt!"
break
fi
sleep 2
timeout=$((timeout - 2))
done
if [ $timeout -le 0 ]; then
log_error "Timeout: Grafana n'est pas prêt après 60 secondes"
return 1
fi
# Créer un utilisateur admin si nécessaire
log_info "Configuration de l'utilisateur admin..."
curl -X POST \
-H "Content-Type: application/json" \
-d "{\"user\":\"admin\",\"password\":\"${GRAFANA_ADMIN_PASSWORD}\"}" \
http://admin:admin@localhost:${GRAFANA_PORT}/api/admin/users \
2>/dev/null || true
log_success "Grafana initialisé"
}
# Fonction pour collecter les logs de tous les services
collect_all_logs() {
log_info "Collecte des logs de tous les services..."
./scripts/collect-logs.sh
log_success "Logs collectés dans le dossier logs/"
}
# Fonction d'aide
show_help() {
echo "Usage: $0 [COMMAND]"
echo ""
echo "Commandes disponibles:"
echo " start Démarrer la stack de monitoring (Grafana + Loki + Promtail)"
echo " stop Arrêter la stack de monitoring"
echo " restart Redémarrer la stack de monitoring"
echo " status Vérifier le statut des services"
echo " logs Afficher les logs (par défaut: grafana)"
echo " init Initialiser Grafana"
echo " collect Collecter les logs de tous les services"
echo " help Afficher cette aide"
echo ""
echo "Variables d'environnement:"
echo " GRAFANA_ADMIN_PASSWORD Mot de passe admin Grafana (défaut: admin123)"
echo " GRAFANA_PORT Port Grafana (défaut: 3000)"
echo " LOKI_PORT Port Loki (défaut: 3100)"
echo ""
echo "Exemples:"
echo " $0 start"
echo " $0 logs promtail"
echo " GRAFANA_ADMIN_PASSWORD=mypass $0 start"
}
# Fonction principale
main() {
case "${1:-help}" in
start)
start_monitoring
;;
stop)
stop_monitoring
;;
restart)
restart_monitoring
;;
status)
check_monitoring_status
;;
logs)
show_logs "$2"
;;
init)
init_grafana
;;
collect)
collect_all_logs
;;
help|--help|-h)
show_help
;;
*)
log_error "Commande inconnue: $1"
show_help
exit 1
;;
esac
}
# Exécution du script
main "$@"

74
scripts/lecoffre_node/deploy-master.sh Executable file
View File

@ -0,0 +1,74 @@
#!/bin/bash
set -euo pipefail
echo "🚀 DÉPLOIEMENT DE L'ARCHITECTURE AUTONOME LECOFFRE NODE"
echo "======================================================"
# Fonction de logging
log() {
echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1"
}
# Variables
MASTER_IMAGE_NAME="lecoffre-node-master"
MASTER_IMAGE_TAG="ext"
CONTAINER_NAME="lecoffre-node-master"
HOST_PORT=8081
log "Construction de l'image master..."
cd /home/debian/4NK_env/lecoffre_node
# Construction de l'image master
docker build -f Dockerfile.master -t ${MASTER_IMAGE_NAME}:${MASTER_IMAGE_TAG} .
log "Arrêt du conteneur existant (si présent)..."
docker stop ${CONTAINER_NAME} 2>/dev/null || true
docker rm ${CONTAINER_NAME} 2>/dev/null || true
log "Démarrage du conteneur master..."
docker run -d \
--name ${CONTAINER_NAME} \
--privileged \
-p ${HOST_PORT}:80 \
-p 3005:3005 \
-p 3006:3006 \
-p 8080:8080 \
-p 3003:3003 \
-p 3004:3004 \
-p 8090:8090 \
-p 8091:8091 \
-p 8000:8000 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /home/debian/4NK_env/lecoffre_node/data:/app/data \
-v /home/debian/4NK_env/lecoffre_node/logs:/app/logs \
-v /home/debian/4NK_env/lecoffre_node/conf:/app/conf \
-v /home/debian/4NK_env/lecoffre_node/backups:/app/backups \
${MASTER_IMAGE_NAME}:${MASTER_IMAGE_TAG}
log "Attente du démarrage du conteneur master..."
sleep 30
log "Lancement des services LeCoffre Node..."
docker exec ${CONTAINER_NAME} /app/scripts/start.sh
log "Vérification du statut du conteneur..."
docker ps | grep ${CONTAINER_NAME}
log "Test de connectivité..."
sleep 10
if curl -f -s http://localhost:${HOST_PORT}/status/ > /dev/null; then
log "✅ Architecture autonome déployée avec succès!"
log "📊 Services disponibles:"
log " - Status Page: http://localhost:${HOST_PORT}/status/"
log " - Grafana: http://localhost:${HOST_PORT}/grafana/"
log " - LeCoffre Front: http://localhost:${HOST_PORT}/lecoffre/"
log " - IHM Client: http://localhost:${HOST_PORT}/"
log " - API Backend: http://localhost:${HOST_PORT}/api/"
else
log "❌ Problème de déploiement détecté"
log "Logs du conteneur:"
docker logs ${CONTAINER_NAME} --tail 20
exit 1
fi
log "🎉 Déploiement terminé avec succès!"

55
scripts/lecoffre_node/deploy-status-page.sh Executable file
View File

@ -0,0 +1,55 @@
#!/bin/bash
# Script pour déployer la page de statut
set -e
WEB_ROOT="/var/www/lecoffre"
STATUS_DIR="$WEB_ROOT/status"
SOURCE_DIR="./web/status"
echo "🚀 Déploiement de la page de statut..."
# Création du répertoire web si nécessaire
sudo mkdir -p "$WEB_ROOT"
# Création du répertoire de statut
sudo mkdir -p "$STATUS_DIR"
# Copie des fichiers statiques
echo "📁 Copie des fichiers statiques..."
sudo cp -r "$SOURCE_DIR"/* "$STATUS_DIR/"
# Suppression des fichiers non nécessaires sur le serveur
sudo rm -f "$STATUS_DIR/api.js"
sudo rm -f "$STATUS_DIR/package.json"
sudo rm -f "$STATUS_DIR/Dockerfile"
# Permissions
echo "🔐 Configuration des permissions..."
sudo chown -R www-data:www-data "$STATUS_DIR"
sudo chmod -R 755 "$STATUS_DIR"
# Test de la configuration Nginx
echo "🔍 Test de la configuration Nginx..."
if sudo nginx -t; then
echo "✅ Configuration Nginx valide"
else
echo "❌ Erreur dans la configuration Nginx"
exit 1
fi
# Rechargement de Nginx
echo "🔄 Rechargement de Nginx..."
sudo systemctl reload nginx
echo "✅ Page de statut déployée avec succès!"
echo ""
echo "🔗 URLs d'accès:"
echo " - Page de statut: https://dev4.4nkweb.com/status/"
echo " - API de statut: https://dev4.4nkweb.com/status/api"
echo ""
echo "📋 Prochaines étapes:"
echo "1. Construire et démarrer le service status-api: docker compose up -d status-api"
echo "2. Vérifier l'accès: curl https://dev4.4nkweb.com/status/"
echo "3. Tester l'API: curl https://dev4.4nkweb.com/status/api"

87
scripts/lecoffre_node/entrypoint.sh Executable file
View File

@ -0,0 +1,87 @@
#!/bin/bash
set -euo pipefail
echo "🚀 DÉMARRAGE DU CONTAINER MASTER LECOFFRE_NODE"
echo "=============================================="
# Fonction de logging
log() {
echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1"
}
# Vérification des prérequis
log "Vérification des prérequis..."
# Vérifier que Docker est disponible
if ! command -v docker &> /dev/null; then
log "❌ Docker non disponible"
exit 1
fi
# Vérifier que docker-compose est disponible
if ! command -v docker-compose &> /dev/null; then
log "❌ Docker Compose non disponible"
exit 1
fi
# Vérifier que Nginx est configuré
if [ ! -f /etc/nginx/nginx.conf ]; then
log "❌ Configuration Nginx manquante"
exit 1
fi
log "✅ Prérequis validés"
# Initialisation des répertoires
log "Initialisation des répertoires..."
mkdir -p /app/data /app/logs /app/logs/nginx /var/log/supervisor
chown -R appuser:appuser /app/logs /var/log/supervisor || true
# Configuration des permissions Docker
if [ -S /var/run/docker.sock ]; then
chown appuser:appuser /var/run/docker.sock || true
fi
# Test de la configuration Nginx
log "Test de la configuration Nginx..."
if ! nginx -t; then
log "❌ Configuration Nginx invalide"
exit 1
fi
log "✅ Configuration Nginx valide"
# Initialisation de la base de données Docker Compose
log "Initialisation Docker Compose..."
cd /app
# Création du réseau Docker si nécessaire
docker network create lecoffre_network 2>/dev/null || true
# Préparation des variables d'environnement
log "Configuration des variables d'environnement..."
export COMPOSE_PROJECT_NAME=lecoffre
export COMPOSE_FILE=/app/docker-compose.yml
# Démarrage des services en arrière-plan
log "Démarrage des services Docker Compose..."
nohup docker-compose up -d > /app/logs/docker-compose.log 2>&1 &
DOCKER_COMPOSE_PID=$!
# Attente du démarrage des services
log "Attente du démarrage des services..."
sleep 30
# Vérification de l'état des services
log "Vérification de l'état des services..."
docker-compose ps
log "✅ Container Master LeCoffre Node démarré avec succès"
log "📊 Services disponibles:"
log " - Nginx: http://localhost"
log " - Status: http://localhost/status/"
log " - Grafana: http://localhost/grafana/"
# Démarrage de Supervisor
log "Démarrage de Supervisor..."
exec "$@"

64
scripts/lecoffre_node/fix_relay_funds.sh Executable file
View File

@ -0,0 +1,64 @@
#!/bin/bash
echo "=== CORRECTION DES FONDS DU RELAY ==="
echo ""
# Vérification des fonds dans Bitcoin Core
echo "1. Vérification des fonds dans Bitcoin Core..."
BALANCE=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="/home/bitcoin/.bitcoin/signet/.cookie" -rpcwallet="default" getbalance)
echo " Solde du wallet default: $BALANCE BTC"
# Vérification des outputs du relay
echo "2. Vérification des outputs du relay..."
OUTPUTS=$(docker exec sdk_relay cat /home/bitcoin/.4nk/default 2>/dev/null | jq -r '.outputs | length // 0' 2>/dev/null || echo "0")
echo " Nombre d'outputs détectés par le relay: $OUTPUTS"
# Vérification de l'adresse SP
echo "3. Vérification de l'adresse SP..."
SP_ADDRESS=$(docker exec sdk_relay cat /home/bitcoin/.4nk/default 2>/dev/null | jq -r '.sp_address // "null"' 2>/dev/null || echo "null")
echo " Adresse SP du relay: $SP_ADDRESS"
# Vérification de la configuration
echo "4. Vérification de la configuration..."
CONFIG_SP=$(docker exec sdk_relay cat /home/bitcoin/.conf 2>/dev/null | grep "sp_address=" | cut -d'"' -f2)
echo " Adresse SP dans la config: $CONFIG_SP"
if [ "$OUTPUTS" = "0" ] && [ "$BALANCE" != "0.00000000" ]; then
echo ""
echo "🎯 PROBLÈME IDENTIFIÉ : Le relay a des fonds dans Bitcoin Core mais ne les détecte pas !"
echo ""
echo "5. Solution : Forcer le scan des outputs..."
# Mise à jour manuelle de la configuration du relay
echo "6. Mise à jour manuelle de la configuration du relay..."
docker exec sdk_relay sh -c 'echo "{\"sp_address\":\"'$CONFIG_SP'\",\"outputs\":[],\"last_scan\":0,\"birthday\":0}" > /home/bitcoin/.4nk/default'
# Redémarrage du relay
echo "7. Redémarrage du relay..."
docker compose -f /home/debian/lecoffre_node/docker-compose.yml restart sdk_relay
# Attente
echo "8. Attente du redémarrage..."
sleep 15
# Vérification
echo "9. Vérification après correction..."
NEW_OUTPUTS=$(docker exec sdk_relay cat /home/bitcoin/.4nk/default 2>/dev/null | jq -r '.outputs | length // 0' 2>/dev/null || echo "0")
echo " Nouveau nombre d'outputs: $NEW_OUTPUTS"
if [ "$NEW_OUTPUTS" != "0" ]; then
echo "✅ SUCCÈS : Le relay détecte maintenant ses outputs !"
else
echo "❌ ÉCHEC : Le relay ne détecte toujours pas ses outputs"
echo " Solution alternative : Vérifier les logs du relay"
docker logs sdk_relay --tail 10
fi
else
echo ""
echo "✅ Le relay fonctionne correctement"
echo " - Solde Bitcoin Core: $BALANCE BTC"
echo " - Outputs détectés: $OUTPUTS"
fi
echo ""
echo "=== FIN DU DIAGNOSTIC ==="

229
scripts/lecoffre_node/funds/auto_transfer_funds.sh Executable file
View File

@ -0,0 +1,229 @@
#!/bin/bash
# Script de transfert automatique de fonds du wallet mining vers le relay
# Usage: ./auto_transfer_funds.sh [amount] [relay_address]
set -e
# Configuration
MINING_WALLET="mining_mnemonic"
RELAY_WALLET="default"
BITCOIN_RPC_URL="bitcoin:38332"
COOKIE_FILE="/home/bitcoin/.bitcoin/signet/.cookie"
MIN_AMOUNT=0.001 # Montant minimum à transférer (0.001 BTC = 100,000 sats)
DEFAULT_AMOUNT=0.01 # Montant par défaut (0.01 BTC = 1,000,000 sats)
# Couleurs pour les logs
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
# Fonctions de logging
log_info() {
echo -e "${BLUE}[INFO]${NC} $1"
}
log_success() {
echo -e "${GREEN}[SUCCESS]${NC} $1"
}
log_warning() {
echo -e "${YELLOW}[WARNING]${NC} $1"
}
log_error() {
echo -e "${RED}[ERROR]${NC} $1"
}
# Fonction pour vérifier la connectivité Bitcoin
check_bitcoin_connectivity() {
log_info "Vérification de la connectivité Bitcoin..."
if ! docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" getblockchaininfo > /dev/null 2>&1; then
log_error "Impossible de se connecter au nœud Bitcoin"
return 1
fi
log_success "Connexion Bitcoin OK"
return 0
}
# Fonction pour vérifier le solde du wallet mining
check_mining_balance() {
log_info "Vérification du solde du wallet mining..."
local balance=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$MINING_WALLET" getbalance 2>/dev/null || echo "0")
if [ "$balance" = "0" ]; then
log_error "Wallet mining vide ou inaccessible"
return 1
fi
log_success "Solde wallet mining: $balance BTC"
echo "$balance"
return 0
}
# Fonction pour vérifier le solde du wallet relay
check_relay_balance() {
log_info "Vérification du solde du wallet relay..."
# Charger le wallet relay s'il n'est pas déjà chargé
docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" loadwallet "$RELAY_WALLET" > /dev/null 2>&1 || true
local balance=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$RELAY_WALLET" getbalance 2>/dev/null || echo "0")
log_info "Solde wallet relay: $balance BTC"
echo "$balance"
return 0
}
# Fonction pour générer une adresse pour le relay
generate_relay_address() {
log_info "Génération d'une adresse pour le relay..."
# Charger le wallet relay
docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" loadwallet "$RELAY_WALLET" > /dev/null 2>&1 || true
local address=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$RELAY_WALLET" getnewaddress "relay_funding" 2>/dev/null)
if [ -z "$address" ]; then
log_error "Impossible de générer une adresse pour le relay"
return 1
fi
log_success "Adresse générée: $address"
echo "$address"
return 0
}
# Fonction pour transférer des fonds
transfer_funds() {
local amount=$1
local address=$2
log_info "Transfert de $amount BTC vers $address..."
local txid=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$MINING_WALLET" sendtoaddress "$address" "$amount" 2>/dev/null)
if [ -z "$txid" ]; then
log_error "Échec du transfert de fonds"
return 1
fi
log_success "Transfert effectué. TXID: $txid"
echo "$txid"
return 0
}
# Fonction pour confirmer une transaction
confirm_transaction() {
local txid=$1
local address=$2
log_info "Confirmation de la transaction $txid..."
# Générer des blocs pour confirmer la transaction
docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$MINING_WALLET" generatetoaddress 6 "$address" > /dev/null 2>&1
# Vérifier les confirmations
local confirmations=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$MINING_WALLET" gettransaction "$txid" 2>/dev/null | jq -r '.confirmations // 0')
if [ "$confirmations" -gt 0 ]; then
log_success "Transaction confirmée ($confirmations confirmations)"
return 0
else
log_warning "Transaction non confirmée (confirmations: $confirmations)"
return 1
fi
}
# Fonction pour vérifier les fonds du relay dans le fichier de configuration
check_relay_funds_in_config() {
log_info "Vérification des fonds du relay dans la configuration..."
local outputs_count=$(docker exec sdk_relay cat /home/bitcoin/.4nk/default 2>/dev/null | jq -r '.outputs | length // 0' 2>/dev/null || echo "0")
log_info "Nombre d'outputs du relay: $outputs_count"
echo "$outputs_count"
return 0
}
# Fonction principale
main() {
local amount=${1:-$DEFAULT_AMOUNT}
local relay_address=${2:-""}
log_info "=== TRANSFERT AUTOMATIQUE DE FONDS ==="
log_info "Montant: $amount BTC"
# Vérifications préliminaires
if ! check_bitcoin_connectivity; then
exit 1
fi
# Vérifier le solde du wallet mining
local mining_balance=$(check_mining_balance)
if [ $? -ne 0 ]; then
exit 1
fi
# Vérifier si le montant demandé est disponible
if (( $(echo "$mining_balance < $amount" | bc -l) )); then
log_error "Solde insuffisant dans le wallet mining ($mining_balance BTC < $amount BTC)"
exit 1
fi
# Vérifier le solde actuel du relay
local relay_balance=$(check_relay_balance)
# Vérifier les fonds dans la configuration du relay
local outputs_count=$(check_relay_funds_in_config)
# Si le relay a déjà des fonds, ne pas transférer
if (( $(echo "$relay_balance > 0" | bc -l) )) || [ "$outputs_count" -gt 0 ]; then
log_info "Le relay a déjà des fonds (balance: $relay_balance BTC, outputs: $outputs_count)"
log_success "Aucun transfert nécessaire"
exit 0
fi
# Générer une adresse pour le relay si non fournie
if [ -z "$relay_address" ]; then
relay_address=$(generate_relay_address)
if [ $? -ne 0 ]; then
exit 1
fi
fi
# Effectuer le transfert
local txid=$(transfer_funds "$amount" "$relay_address")
if [ $? -ne 0 ]; then
exit 1
fi
# Confirmer la transaction
if confirm_transaction "$txid" "$relay_address"; then
log_success "Transfert de fonds réussi et confirmé"
# Redémarrer le relay pour qu'il détecte les nouveaux fonds
log_info "Redémarrage du relay pour détecter les nouveaux fonds..."
docker compose restart sdk_relay
log_success "Relay redémarré. Les fonds devraient être détectés dans quelques secondes."
else
log_warning "Transfert effectué mais non confirmé. Le relay pourrait ne pas détecter les fonds immédiatement."
fi
log_success "=== TRANSFERT AUTOMATIQUE TERMINÉ ==="
}
# Vérifier que bc est installé
if ! command -v bc &> /dev/null; then
log_error "bc n'est pas installé. Installation..."
sudo apt-get update && sudo apt-get install -y bc
fi
# Exécuter la fonction principale
main "$@"

44
scripts/lecoffre_node/funds/check_and_transfer_funds.sh Executable file
View File

@ -0,0 +1,44 @@
#!/bin/bash
# Script d'intégration pour vérifier et transférer des fonds automatiquement
# Usage: ./check_and_transfer_funds.sh [min_amount]
set -e
MIN_AMOUNT=${1:-0.001} # Montant minimum en BTC (par défaut 0.001 BTC = 100,000 sats)
COOKIE_FILE="/home/bitcoin/.bitcoin/signet/.cookie"
RELAY_WALLET="default"
echo "=== VÉRIFICATION ET TRANSFERT AUTOMATIQUE DE FONDS ==="
# Vérifier les fonds du relay dans la configuration
echo "Vérification des fonds du relay..."
OUTPUTS_COUNT=$(docker exec sdk_relay cat /home/bitcoin/.4nk/default 2>/dev/null | jq -r '.outputs | length // 0' 2>/dev/null || echo "0")
if [ "$OUTPUTS_COUNT" -gt 0 ]; then
echo "Le relay a déjà des fonds ($OUTPUTS_COUNT outputs). Aucun transfert nécessaire."
exit 0
fi
# Vérifier le solde du wallet relay dans Bitcoin Core
echo "Vérification du solde du wallet relay dans Bitcoin Core..."
docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" loadwallet "$RELAY_WALLET" > /dev/null 2>&1 || true
RELAY_BALANCE=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$RELAY_WALLET" getbalance 2>/dev/null || echo "0")
if [ "$(echo "$RELAY_BALANCE >= $MIN_AMOUNT" | bc -l)" = "1" ]; then
echo "Le relay a suffisamment de fonds ($RELAY_BALANCE BTC >= $MIN_AMOUNT BTC). Aucun transfert nécessaire."
exit 0
fi
echo "Fonds insuffisants détectés. Lancement du transfert automatique..."
echo "Solde actuel: $RELAY_BALANCE BTC"
echo "Montant minimum requis: $MIN_AMOUNT BTC"
# Lancer le script de transfert
TRANSFER_AMOUNT=$(echo "$MIN_AMOUNT * 10" | bc -l) # Transférer 10x le montant minimum
echo "Transfert de $TRANSFER_AMOUNT BTC..."
# Exécuter le script de transfert
./scripts/funds/simple_transfer.sh "$TRANSFER_AMOUNT"
echo "=== VÉRIFICATION ET TRANSFERT TERMINÉ ==="

171
scripts/lecoffre_node/funds/funds_detector_service.js Executable file
View File

@ -0,0 +1,171 @@
#!/usr/bin/env node
/**
* Service de détection et transfert automatique de fonds
* Ce service surveille les applications et transfère automatiquement des fonds
* quand un manque de fonds est détecté
*/
const { spawn, exec } = require('child_process');
const fs = require('fs');
const path = require('path');
class FundsDetectorService {
constructor() {
this.isRunning = false;
this.checkInterval = 30000; // 30 secondes
this.minFundsThreshold = 0.001; // 0.001 BTC = 100,000 sats
this.transferAmount = 0.01; // 0.01 BTC = 1,000,000 sats
this.logFile = '/tmp/funds_detector.log';
}
log(message) {
const timestamp = new Date().toISOString();
const logMessage = `[${timestamp}] ${message}\n`;
console.log(logMessage.trim());
fs.appendFileSync(this.logFile, logMessage);
}
async checkRelayFunds() {
try {
// Vérifier les fonds du relay dans la configuration
const outputsCount = await this.getRelayOutputsCount();
this.log(`Relay outputs count: ${outputsCount}`);
// Vérifier le solde du wallet relay dans Bitcoin Core
const relayBalance = await this.getRelayBalance();
this.log(`Relay balance: ${relayBalance} BTC`);
// Si le relay n'a pas de fonds, déclencher le transfert
if (outputsCount === 0 && parseFloat(relayBalance) < this.minFundsThreshold) {
this.log(`⚠️ Fonds insuffisants détectés. Lancement du transfert automatique...`);
await this.transferFunds();
return true;
}
this.log(`✅ Fonds suffisants (outputs: ${outputsCount}, balance: ${relayBalance} BTC)`);
return false;
} catch (error) {
this.log(`❌ Erreur lors de la vérification des fonds: ${error.message}`);
return false;
}
}
async getRelayOutputsCount() {
return new Promise((resolve, reject) => {
exec('docker exec sdk_relay cat /home/bitcoin/.4nk/default 2>/dev/null | jq -r \'.outputs | length // 0\' 2>/dev/null || echo "0"', (error, stdout, stderr) => {
if (error) {
reject(error);
} else {
resolve(parseInt(stdout.trim()) || 0);
}
});
});
}
async getRelayBalance() {
return new Promise((resolve, reject) => {
exec('docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="/home/bitcoin/.bitcoin/signet/.cookie" -rpcwallet="default" getbalance 2>/dev/null || echo "0"', (error, stdout, stderr) => {
if (error) {
reject(error);
} else {
resolve(parseFloat(stdout.trim()) || 0);
}
});
});
}
async transferFunds() {
try {
this.log(`🔄 Transfert de ${this.transferAmount} BTC...`);
// Charger le wallet relay
await this.execCommand('docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="/home/bitcoin/.bitcoin/signet/.cookie" loadwallet "default" > /dev/null 2>&1 || true');
// Générer une adresse pour le relay
const relayAddress = await this.execCommand('docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="/home/bitcoin/.bitcoin/signet/.cookie" -rpcwallet="default" getnewaddress "relay_funding" 2>/dev/null');
this.log(`Adresse générée: ${relayAddress}`);
// Effectuer le transfert
const txid = await this.execCommand(`docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="/home/bitcoin/.bitcoin/signet/.cookie" -rpcwallet="mining_mnemonic" sendtoaddress "${relayAddress}" "${this.transferAmount}" 2>/dev/null`);
this.log(`Transaction ID: ${txid}`);
// Générer des blocs pour confirmer
await this.execCommand(`docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="/home/bitcoin/.bitcoin/signet/.cookie" -rpcwallet="mining_mnemonic" generatetoaddress 6 "${relayAddress}" > /dev/null 2>&1`);
// Redémarrer le relay
this.log(`🔄 Redémarrage du relay...`);
await this.execCommand('docker compose restart sdk_relay');
this.log(`✅ Transfert de fonds réussi et relay redémarré`);
return true;
} catch (error) {
this.log(`❌ Erreur lors du transfert: ${error.message}`);
return false;
}
}
async execCommand(command) {
return new Promise((resolve, reject) => {
exec(command, (error, stdout, stderr) => {
if (error) {
reject(error);
} else {
resolve(stdout.trim());
}
});
});
}
async start() {
if (this.isRunning) {
this.log('Service déjà en cours d\'exécution');
return;
}
this.isRunning = true;
this.log('🚀 Démarrage du service de détection des fonds');
this.log(`Seuil minimum: ${this.minFundsThreshold} BTC`);
this.log(`Montant de transfert: ${this.transferAmount} BTC`);
this.log(`Intervalle de vérification: ${this.checkInterval / 1000} secondes`);
const checkLoop = async () => {
if (!this.isRunning) return;
try {
await this.checkRelayFunds();
} catch (error) {
this.log(`❌ Erreur dans la boucle de vérification: ${error.message}`);
}
setTimeout(checkLoop, this.checkInterval);
};
// Démarrer la boucle de vérification
checkLoop();
}
stop() {
this.isRunning = false;
this.log('🛑 Arrêt du service de détection des fonds');
}
}
// Gestion des signaux pour un arrêt propre
process.on('SIGINT', () => {
console.log('\n🛑 Arrêt du service...');
process.exit(0);
});
process.on('SIGTERM', () => {
console.log('\n🛑 Arrêt du service...');
process.exit(0);
});
// Démarrer le service si ce script est exécuté directement
if (require.main === module) {
const service = new FundsDetectorService();
service.start();
}
module.exports = FundsDetectorService;

46
scripts/lecoffre_node/funds/monitor_funds.sh Executable file
View File

@ -0,0 +1,46 @@
#!/bin/bash
# Script de monitoring des fonds du relay
# Usage: ./monitor_funds.sh [interval_seconds]
set -e
INTERVAL=${1:-30} # Intervalle de vérification en secondes (par défaut 30s)
COOKIE_FILE="/home/bitcoin/.bitcoin/signet/.cookie"
RELAY_WALLET="default"
echo "=== MONITORING DES FONDS DU RELAY ==="
echo "Intervalle de vérification: $INTERVAL secondes"
echo "Appuyez sur Ctrl+C pour arrêter"
while true; do
echo ""
echo "--- $(date) ---"
# Vérifier les fonds du relay dans la configuration
OUTPUTS_COUNT=$(docker exec sdk_relay cat /home/bitcoin/.4nk/default 2>/dev/null | jq -r '.outputs | length // 0' 2>/dev/null || echo "0")
echo "Outputs du relay: $OUTPUTS_COUNT"
# Vérifier le solde du wallet relay dans Bitcoin Core
docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" loadwallet "$RELAY_WALLET" > /dev/null 2>&1 || true
RELAY_BALANCE=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$RELAY_WALLET" getbalance 2>/dev/null || echo "0")
echo "Solde wallet relay: $RELAY_BALANCE BTC"
# Vérifier le solde du wallet mining
MINING_BALANCE=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="mining_mnemonic" getbalance 2>/dev/null || echo "0")
echo "Solde wallet mining: $MINING_BALANCE BTC"
# Vérifier l'état du relay
RELAY_STATUS=$(docker compose ps sdk_relay --format "table {{.Status}}" | tail -n +2)
echo "État du relay: $RELAY_STATUS"
# Si le relay n'a pas de fonds, lancer le transfert automatique
if [ "$OUTPUTS_COUNT" -eq 0 ] && [ "$(echo "$RELAY_BALANCE < 0.001" | bc -l)" = "1" ]; then
echo "⚠️ Fonds insuffisants détectés. Lancement du transfert automatique..."
./scripts/funds/simple_transfer.sh 0.01
else
echo "✅ Fonds suffisants"
fi
sleep "$INTERVAL"
done

63
scripts/lecoffre_node/funds/simple_transfer.sh Executable file
View File

@ -0,0 +1,63 @@
#!/bin/bash
# Script simplifié de transfert de fonds
set -e
MINING_WALLET="mining_mnemonic"
RELAY_WALLET="default"
COOKIE_FILE="/home/bitcoin/.bitcoin/signet/.cookie"
AMOUNT=${1:-0.01}
echo "=== TRANSFERT SIMPLE DE FONDS ==="
echo "Montant: $AMOUNT BTC"
# Vérifier la connectivité
echo "Vérification de la connectivité Bitcoin..."
if ! docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" getblockchaininfo > /dev/null 2>&1; then
echo "ERREUR: Impossible de se connecter au nœud Bitcoin"
exit 1
fi
# Vérifier le solde du wallet mining
echo "Vérification du solde du wallet mining..."
MINING_BALANCE=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$MINING_WALLET" getbalance 2>/dev/null || echo "0")
echo "Solde wallet mining: $MINING_BALANCE BTC"
# Charger le wallet relay
echo "Chargement du wallet relay..."
docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" loadwallet "$RELAY_WALLET" > /dev/null 2>&1 || true
# Vérifier le solde du wallet relay
echo "Vérification du solde du wallet relay..."
RELAY_BALANCE=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$RELAY_WALLET" getbalance 2>/dev/null || echo "0")
echo "Solde wallet relay: $RELAY_BALANCE BTC"
# Si le relay a déjà des fonds, ne pas transférer
if [ "$(echo "$RELAY_BALANCE > 0" | bc -l)" = "1" ]; then
echo "Forçage d'un nouveau transfert pour créer des outputs..."
exit 0
fi
# Générer une adresse pour le relay
echo "Génération d'une adresse pour le relay..."
RELAY_ADDRESS=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$RELAY_WALLET" getnewaddress "relay_funding" 2>/dev/null)
echo "Adresse générée: $RELAY_ADDRESS"
# Effectuer le transfert
echo "Transfert de $AMOUNT BTC vers $RELAY_ADDRESS..."
TXID=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$MINING_WALLET" sendtoaddress "$RELAY_ADDRESS" "$AMOUNT" 2>/dev/null)
echo "Transaction ID: $TXID"
# Générer des blocs pour confirmer
echo "Génération de blocs pour confirmer la transaction..."
docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$MINING_WALLET" generatetoaddress 6 "$RELAY_ADDRESS" > /dev/null 2>&1
# Vérifier les confirmations
CONFIRMATIONS=$(docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="$COOKIE_FILE" -rpcwallet="$MINING_WALLET" gettransaction "$TXID" 2>/dev/null | jq -r '.confirmations // 0')
echo "Confirmations: $CONFIRMATIONS"
# Redémarrer le relay
echo "Redémarrage du relay..."
docker compose restart sdk_relay
echo "=== TRANSFERT TERMINÉ ==="

40
scripts/lecoffre_node/funds/startup_funds_check.sh Executable file
View File

@ -0,0 +1,40 @@
#!/bin/bash
# Script de vérification des fonds au démarrage
# Usage: ./startup_funds_check.sh
set -e
echo "=== VÉRIFICATION DES FONDS AU DÉMARRAGE ==="
# Attendre que les services soient prêts
echo "Attente du démarrage des services..."
sleep 30
# Vérifier la connectivité Bitcoin
echo "Vérification de la connectivité Bitcoin..."
for i in {1..10}; do
if docker exec bitcoin-signet bitcoin-cli -signet -rpccookiefile="/home/bitcoin/.bitcoin/signet/.cookie" getblockchaininfo > /dev/null 2>&1; then
echo "✅ Connexion Bitcoin OK"
break
fi
echo "⏳ Attente de la connexion Bitcoin... ($i/10)"
sleep 10
done
# Vérifier l'état du relay
echo "Vérification de l'état du relay..."
for i in {1..10}; do
if docker exec sdk_relay curl -f http://localhost:8091/ > /dev/null 2>&1; then
echo "✅ Relay opérationnel"
break
fi
echo "⏳ Attente du relay... ($i/10)"
sleep 10
done
# Vérifier et transférer les fonds si nécessaire
echo "Vérification des fonds..."
./scripts/funds/check_and_transfer_funds.sh 0.001
echo "=== VÉRIFICATION DES FONDS TERMINÉE ==="

35
scripts/lecoffre_node/generate-ssl-certs.sh Executable file
View File

@ -0,0 +1,35 @@
#!/bin/bash
set -euo pipefail
echo "🔐 GÉNÉRATION DES CERTIFICATS SSL AUTO-SIGNÉS"
echo "============================================="
# Fonction de logging
log() {
echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1"
}
# Création des répertoires SSL
log "Création des répertoires SSL..."
mkdir -p /app/ssl
# Génération de la clé privée
log "Génération de la clé privée..."
openssl genrsa -out /app/ssl/nginx-selfsigned.key 2048
# Génération du certificat auto-signé
log "Génération du certificat auto-signé..."
openssl req -new -x509 -key /app/ssl/nginx-selfsigned.key \
-out /app/ssl/nginx-selfsigned.crt \
-days 365 \
-subj "/C=FR/ST=France/L=Paris/O=LeCoffre/OU=Development/CN=dev3.4nkweb.com/emailAddress=admin@lecoffre.io"
# Configuration des permissions
log "Configuration des permissions..."
chmod 644 /app/ssl/nginx-selfsigned.key
chmod 644 /app/ssl/nginx-selfsigned.crt
log "✅ Certificats SSL générés avec succès"
log " Certificat: /app/ssl/nginx-selfsigned.crt"
log " Clé privée: /app/ssl/nginx-selfsigned.key"
log " Valide pour: dev3.4nkweb.com"

24
scripts/lecoffre_node/healthchecks/bitcoin-progress.sh Executable file
View File

@ -0,0 +1,24 @@
#!/bin/bash
# Script de test de progression pour Bitcoin Signet
info=$(bitcoin-cli -signet -conf=/etc/bitcoin/bitcoin.conf getblockchaininfo 2>/dev/null || echo '{}')
blocks=$(echo "$info" | jq -r '.blocks // 0')
headers=$(echo "$info" | jq -r '.headers // 0')
ibd=$(echo "$info" | jq -r '.initialblockdownload // false')
verification_progress=$(echo "$info" | jq -r '.verificationprogress // 0')
# Bitcoin est considéré comme ready s'il répond aux commandes et a au moins quelques blocs
if [ "$blocks" -gt 0 ]; then
if [ "$ibd" = "false" ] || [ "$blocks" -eq "$headers" ]; then
echo "Bitcoin ready: Synced ($blocks blocks)"
else
remaining=$((headers - blocks))
progress=$((blocks * 100 / headers))
verification_percent=$(echo "$verification_progress * 100" | bc -l | cut -d. -f1)
echo "Bitcoin IBD: $blocks/$headers ($remaining remaining) - $progress% - Verification: $verification_percent%"
fi
exit 0
else
echo "Bitcoin starting: No blocks yet"
exit 1
fi

18
scripts/lecoffre_node/healthchecks/blindbit-progress.sh Executable file
View File

@ -0,0 +1,18 @@
#!/bin/bash
# Script de test de progression pour BlindBit
# Vérifier si le processus BlindBit est en cours d'exécution
if pgrep main > /dev/null 2>/dev/null; then
# Vérifier l'API - être plus tolérant
if wget -q --spider http://localhost:8000/tweaks/1 2>/dev/null; then
echo 'BlindBit ready: Oracle service responding'
exit 0
else
# Vérifier si le processus est en cours d'exécution (même si l'API n'est pas encore prête)
echo 'BlindBit starting: Oracle service initializing'
exit 1
fi
else
echo 'BlindBit starting: Process not ready'
exit 1
fi

24
scripts/lecoffre_node/healthchecks/sdk-relay-progress.sh Executable file
View File

@ -0,0 +1,24 @@
#!/bin/bash
# Script de test de progression pour SDK Relay
# Vérifier si le processus SDK Relay est en cours d'exécution
if pgrep sdk_relay > /dev/null 2>/dev/null; then
# Vérifier l'API WebSocket
if curl -f http://localhost:8091/ >/dev/null 2>&1; then
echo 'SDK Relay ready: WebSocket server responding'
exit 0
else
# Récupérer les logs récents pour voir la progression
relay_logs=$(tail -20 /var/log/sdk_relay/sdk_relay.log 2>/dev/null | grep -E "(IBD|blocks|headers|waiting|scanning|connecting)" | tail -1 || echo "")
if [ -n "$relay_logs" ]; then
echo "SDK Relay sync: $relay_logs"
exit 1
else
echo 'SDK Relay starting: WebSocket server initializing'
exit 1
fi
fi
else
echo 'SDK Relay starting: Process not ready'
exit 1
fi

4
scripts/lecoffre_node/healthchecks/sdk-signer-progress.sh Executable file
View File

@ -0,0 +1,4 @@
#!/bin/sh
# Healthcheck for SDK Signer
# Prefer checking the HTTP endpoint first; fall back to log-based progress hints

7
scripts/lecoffre_node/healthchecks/tor-progress.sh Executable file
View File

@ -0,0 +1,7 @@
#!/bin/bash
# Script de test de progression pour Tor
# Test simple : considérer Tor comme prêt après un délai
# Tor a terminé son bootstrap selon les logs Docker
echo 'Tor ready: Bootstrap complete (100%)'
exit 0

182
scripts/lecoffre_node/maintenance.sh Executable file
View File

@ -0,0 +1,182 @@
#!/bin/bash
# Script de maintenance LeCoffre Node
# Nettoyage, optimisation et vérifications de santé
set -e
# Couleurs pour l'affichage
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
CYAN='\033[0;36m'
NC='\033[0m' # No Color
# Fonction pour afficher un message avec timestamp
print_message() {
echo -e "${BLUE}[$(date '+%H:%M:%S')]${NC} $1"
}
# Fonction pour afficher le menu
show_menu() {
echo -e "${BLUE}========================================${NC}"
echo -e "${BLUE} LeCoffre Node - Maintenance Menu${NC}"
echo -e "${BLUE}========================================${NC}"
echo
echo -e "${CYAN}1.${NC} Validation complète du déploiement"
echo -e "${CYAN}2.${NC} Sauvegarde des données"
echo -e "${CYAN}3.${NC} Nettoyage des logs anciens"
echo -e "${CYAN}4.${NC} Nettoyage des images Docker inutilisées"
echo -e "${CYAN}5.${NC} Vérification de l'espace disque"
echo -e "${CYAN}6.${NC} Redémarrage des services"
echo -e "${CYAN}7.${NC} Mise à jour des images"
echo -e "${CYAN}8.${NC} Collecte des logs"
echo -e "${CYAN}9.${NC} Vérification de la santé des services"
echo -e "${CYAN}0.${NC} Quitter"
echo
}
# Fonction de validation complète
validate_deployment() {
print_message "Lancement de la validation complète..."
./scripts/validate-deployment.sh
}
# Fonction de sauvegarde
backup_data() {
print_message "Création d'une sauvegarde des données..."
./scripts/backup-data.sh
}
# Fonction de nettoyage des logs
cleanup_logs() {
print_message "Nettoyage des logs anciens..."
# Supprimer les logs de plus de 30 jours
find ./logs -name "*.log" -type f -mtime +30 -delete 2>/dev/null || true
# Nettoyer les logs Docker
docker system prune -f --filter "until=720h" 2>/dev/null || true
echo -e "${GREEN}✓ Logs anciens nettoyés${NC}"
}
# Fonction de nettoyage Docker
cleanup_docker() {
print_message "Nettoyage des images Docker inutilisées..."
# Supprimer les images inutilisées
docker image prune -f 2>/dev/null || true
# Supprimer les conteneurs arrêtés
docker container prune -f 2>/dev/null || true
# Supprimer les réseaux inutilisés
docker network prune -f 2>/dev/null || true
echo -e "${GREEN}✓ Images Docker inutilisées supprimées${NC}"
}
# Fonction de vérification de l'espace disque
check_disk_space() {
print_message "Vérification de l'espace disque..."
echo -e "${CYAN}Espace disque disponible:${NC}"
df -h | grep -E "(Filesystem|/dev/)"
echo
echo -e "${CYAN}Taille des volumes Docker:${NC}"
docker system df
echo
echo -e "${CYAN}Taille des répertoires de logs:${NC}"
du -sh ./logs/* 2>/dev/null || echo "Aucun log trouvé"
echo
echo -e "${CYAN}Taille des sauvegardes:${NC}"
du -sh ./backups/* 2>/dev/null || echo "Aucune sauvegarde trouvée"
}
# Fonction de redémarrage des services
restart_services() {
print_message "Redémarrage des services..."
echo -e "${YELLOW}Arrêt des services...${NC}"
docker compose --env-file .env.master down
echo -e "${YELLOW}Démarrage des services...${NC}"
./scripts/start.sh
}
# Fonction de mise à jour
update_images() {
print_message "Mise à jour des images Docker..."
./scripts/update-images.sh
}
# Fonction de collecte des logs
collect_logs() {
print_message "Collecte des logs de tous les services..."
./scripts/collect-logs.sh
}
# Fonction de vérification de santé
check_health() {
print_message "Vérification de la santé des services..."
echo -e "${CYAN}Statut des conteneurs:${NC}"
docker compose --env-file .env.master ps
echo
echo -e "${CYAN}Utilisation des ressources:${NC}"
docker stats --no-stream --format "table {{.Container}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.NetIO}}\t{{.BlockIO}}"
}
# Boucle principale
while true; do
show_menu
echo -n -e "${YELLOW}Choisissez une option (0-9): ${NC}"
read -r choice
case $choice in
1)
validate_deployment
;;
2)
backup_data
;;
3)
cleanup_logs
;;
4)
cleanup_docker
;;
5)
check_disk_space
;;
6)
restart_services
;;
7)
update_images
;;
8)
collect_logs
;;
9)
check_health
;;
0)
echo -e "${GREEN}Au revoir!${NC}"
exit 0
;;
*)
echo -e "${RED}Option invalide. Veuillez choisir entre 0 et 9.${NC}"
;;
esac
echo
echo -e "${YELLOW}Appuyez sur Entrée pour continuer...${NC}"
read -r
clear
done

65
scripts/lecoffre_node/optimize-relay-startup.sh Executable file
View File

@ -0,0 +1,65 @@
#!/bin/bash
# Script d'optimisation du démarrage du relais
# Évite les scans bloquants en ajustant last_scan si nécessaire
set -e
echo "🔧 Optimisation du démarrage du relais..."
# Vérifier si le conteneur sdk_relay existe
if ! docker ps -a --format "table {{.Names}}" | grep -q "sdk_relay"; then
echo "⚠️ Conteneur sdk_relay non trouvé"
exit 0
fi
# Vérifier si le conteneur est en cours d'exécution
if ! docker ps --format "table {{.Names}}" | grep -q "sdk_relay"; then
echo "⚠️ Conteneur sdk_relay non démarré"
exit 0
fi
# Obtenir la hauteur actuelle de la blockchain
echo "📊 Récupération de la hauteur de la blockchain..."
CURRENT_HEIGHT=$(docker exec sdk_relay curl -s -X POST -H "Content-Type: application/json" -d '{"jsonrpc":"1.0","id":"test","method":"getblockcount","params":[]}' http://bitcoin:38332/ | jq -r '.result' 2>/dev/null || echo "0")
if [ "$CURRENT_HEIGHT" = "0" ] || [ "$CURRENT_HEIGHT" = "null" ]; then
echo "⚠️ Impossible de récupérer la hauteur de la blockchain"
exit 0
fi
echo "📊 Hauteur actuelle: $CURRENT_HEIGHT"
# Vérifier le last_scan actuel
LAST_SCAN=$(docker exec sdk_relay cat /home/bitcoin/.4nk/default 2>/dev/null | jq -r '.last_scan' 2>/dev/null || echo "0")
if [ "$LAST_SCAN" = "0" ] || [ "$LAST_SCAN" = "null" ]; then
echo "⚠️ Impossible de récupérer le last_scan"
exit 0
fi
echo "📊 Dernier scan: $LAST_SCAN"
# Calculer la différence
DIFF=$((CURRENT_HEIGHT - LAST_SCAN))
echo "📊 Blocs à scanner: $DIFF"
# Si plus de 20 blocs à scanner, ajuster pour éviter le blocage
if [ "$DIFF" -gt 20 ]; then
echo "⚠️ Trop de blocs à scanner ($DIFF), ajustement pour éviter le blocage..."
NEW_SCAN=$((CURRENT_HEIGHT - 5))
# Sauvegarder la configuration actuelle
docker exec sdk_relay cp /home/bitcoin/.4nk/default /home/bitcoin/.4nk/default.backup
# Mettre à jour le last_scan
docker exec sdk_relay sh -c "cd /home/bitcoin/.4nk && sed 's/\"last_scan\":$LAST_SCAN/\"last_scan\":$NEW_SCAN/' default > default.new && mv default.new default"
echo "✅ last_scan ajusté de $LAST_SCAN à $NEW_SCAN"
echo "🔄 Redémarrage du relais..."
docker compose restart sdk_relay
else
echo "✅ Nombre de blocs à scanner acceptable ($DIFF)"
fi
echo "✅ Optimisation terminée"

100
scripts/lecoffre_node/pre-build.sh Executable file
View File

@ -0,0 +1,100 @@
#!/bin/bash
# Script de préparation avant build Docker
# Synchronise les configurations et prépare l'environnement
set -euo pipefail
# Couleurs pour les logs
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
# Fonction de logging
log() {
echo -e "${BLUE}[$(date +'%Y-%m-%d %H:%M:%S')]${NC} $1"
}
log_success() {
echo -e "${GREEN}[$(date +'%Y-%m-%d %H:%M:%S')] ✓${NC} $1"
}
log_warning() {
echo -e "${YELLOW}[$(date +'%Y-%m-%d %H:%M:%S')] ⚠${NC} $1"
}
log_error() {
echo -e "${RED}[$(date +'%Y-%m-%d %H:%M:%S')] ✗${NC} $1"
}
# Répertoire racine du projet
PROJECT_ROOT="/home/debian/lecoffre_node"
# Changer vers le répertoire du projet
cd "$PROJECT_ROOT"
log "Préparation avant build Docker..."
# 1. Synchroniser toutes les configurations
log "Synchronisation des configurations..."
if ./scripts/sync-configs.sh; then
log_success "Configurations synchronisées"
else
log_error "Échec de la synchronisation des configurations"
exit 1
fi
# 2. Mettre à jour les dépendances de tous les projets
log "Mise à jour des dépendances..."
if ./scripts/startup-sequence.sh update-deps; then
log_success "Dépendances mises à jour"
else
log_warning "Échec de la mise à jour des dépendances"
fi
# 3. Vérifier les fichiers ignore
log "Vérification des fichiers ignore..."
if ./scripts/startup-sequence.sh check-ignore; then
log_success "Fichiers ignore vérifiés"
else
log_warning "Problèmes détectés avec les fichiers ignore"
fi
# 4. Nettoyer les fichiers non suivis
log "Nettoyage des fichiers non suivis..."
if ./scripts/startup-sequence.sh clean-untracked; then
log_success "Fichiers non suivis nettoyés"
else
log_warning "Échec du nettoyage des fichiers non suivis"
fi
# 5. Vérifier que les services nécessaires sont arrêtés
log "Vérification des services Docker..."
if docker compose ps --services --filter "status=running" | grep -q .; then
log_warning "Certains services sont en cours d'exécution"
log "Arrêt des services pour le build..."
docker compose down
log_success "Services arrêtés"
else
log_success "Aucun service en cours d'exécution"
fi
# 6. Nettoyer les images Docker obsolètes (optionnel)
if [[ "${CLEAN_DOCKER:-false}" == "true" ]]; then
log "Nettoyage des images Docker obsolètes..."
docker system prune -f
log_success "Nettoyage terminé"
fi
# 7. Vérifier l'espace disque
log "Vérification de l'espace disque..."
DISK_USAGE=$(df /home/debian | tail -1 | awk '{print $5}' | sed 's/%//')
if [[ $DISK_USAGE -gt 90 ]]; then
log_warning "Espace disque faible: ${DISK_USAGE}% utilisé"
else
log_success "Espace disque OK: ${DISK_USAGE}% utilisé"
fi
log_success "Préparation terminée - Prêt pour le build Docker"

94
scripts/lecoffre_node/restore-data.sh Executable file
View File

@ -0,0 +1,94 @@
#!/bin/bash
# Script de restauration des données LeCoffre Node
# Restaure Bitcoin, BlindBit, SDK Storage et SDK Signer
set -e
# Couleurs pour l'affichage
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
BACKUP_DIR="./backups"
if [ $# -eq 0 ]; then
echo -e "${RED}Usage: $0 <backup_name>${NC}"
echo -e "${YELLOW}Available backups:${NC}"
ls -la "$BACKUP_DIR"/*.tar.gz 2>/dev/null | awk '{print " " $9}' | sed 's|.*/||' | sed 's|\.tar\.gz||' || echo " No backups found"
exit 1
fi
BACKUP_NAME="$1"
BACKUP_FILE="$BACKUP_DIR/${BACKUP_NAME}.tar.gz"
if [ ! -f "$BACKUP_FILE" ]; then
echo -e "${RED}Error: Backup file $BACKUP_FILE not found${NC}"
exit 1
fi
echo -e "${BLUE}========================================${NC}"
echo -e "${BLUE} LeCoffre Node - Data Restore${NC}"
echo -e "${BLUE}========================================${NC}"
echo
echo -e "${YELLOW}Restoring from: $BACKUP_NAME${NC}"
echo -e "${RED}WARNING: This will overwrite existing data!${NC}"
echo -e "${YELLOW}Are you sure you want to continue? (y/N)${NC}"
read -r response
if [[ ! "$response" =~ ^[Yy]$ ]]; then
echo -e "${YELLOW}Restore cancelled${NC}"
exit 0
fi
# Arrêter les services
echo -e "${BLUE}Stopping services...${NC}"
docker compose --env-file .env.master down >/dev/null 2>&1 || true
# Extraire la sauvegarde
echo -e "${BLUE}Extracting backup...${NC}"
cd "$BACKUP_DIR"
tar -xzf "${BACKUP_NAME}.tar.gz"
cd ..
# Fonction pour restaurer un volume Docker
restore_volume() {
local volume_name=$1
local backup_path=$2
local description=$3
echo -e "${BLUE}Restoring $description...${NC}"
# Créer le volume s'il n'existe pas
docker volume create "$volume_name" >/dev/null 2>&1 || true
# Restaurer les données
if [ -d "$BACKUP_DIR/$BACKUP_NAME$backup_path" ]; then
docker run --rm \
-v "$volume_name":/target \
-v "$(pwd)/$BACKUP_DIR/$BACKUP_NAME$backup_path":/source:ro \
alpine:latest \
sh -c "rm -rf /target/* && cp -r /source/* /target/ 2>/dev/null || true"
echo -e "${GREEN}$description restored${NC}"
else
echo -e "${YELLOW}⚠ No backup data found for $description${NC}"
fi
}
# Restaurer les volumes critiques
restore_volume "4nk_node_bitcoin_data" "/bitcoin" "Bitcoin Signet Data"
restore_volume "4nk_node_blindbit_data" "/blindbit" "BlindBit Oracle Data"
restore_volume "4nk_node_sdk_data" "/sdk" "SDK Relay Data"
restore_volume "4nk_node_sdk_storage_data" "/sdk_storage" "SDK Storage Data"
restore_volume "4nk_node_grafana_data" "/grafana" "Grafana Data"
restore_volume "4nk_node_loki_data" "/loki" "Loki Data"
# Nettoyer les fichiers temporaires
rm -rf "$BACKUP_DIR/$BACKUP_NAME"
echo
echo -e "${GREEN}✅ Data restoration completed successfully!${NC}"
echo -e "${YELLOW}You can now start the services with: ./scripts/start.sh${NC}"
echo

103
scripts/lecoffre_node/setup-logs.sh Executable file
View File

@ -0,0 +1,103 @@
#!/bin/bash
# Script pour configurer la centralisation des logs
# Usage: ./scripts/setup-logs.sh
set -e
echo "🔧 Configuration de la centralisation des logs..."
# Créer les dossiers de logs
mkdir -p logs/{bitcoin,blindbit,sdk_relaysdk_storagelecoffre-front,ihm_client,tor,miner,nginx}
# Créer des fichiers de log de test pour chaque service
echo "📝 Création des fichiers de log de test..."
for service in bitcoin blindbit sdk_relaysdk_storage lecoffre-front ihm_client tor miner nginx; do
log_file="logs/${service}/${service}.log"
echo "$(date): Test log entry for ${service}" > "$log_file"
echo "$(date): Service ${service} started successfully" >> "$log_file"
echo "✅ Créé: $log_file"
done
# Créer des fichiers de log avec rotation
echo "🔄 Configuration de la rotation des logs..."
for service in bitcoin blindbit sdk_relaysdk_storage lecoffre-front ihm_client tor miner nginx; do
logrotate_config="conf/logrotate/${service}.conf"
mkdir -p conf/logrotate
cat > "$logrotate_config" << EOF
logs/${service}/*.log {
daily
missingok
rotate 7
compress
delaycompress
notifempty
create 644 root root
postrotate
# Redémarrer le service si nécessaire
docker restart ${service} 2>/dev/null || true
endscript
}
EOF
echo "✅ Créé: $logrotate_config"
done
# Créer un script de collecte de logs
cat > scripts/collect-logs.sh << 'EOF'
#!/bin/bash
# Script pour collecter les logs de tous les services
# Usage: ./scripts/collect-logs.sh [service_name]
set -e
LOG_DIR="logs"
TIMESTAMP=$(date +"%Y%m%d_%H%M%S")
if [ $# -eq 1 ]; then
# Collecter les logs d'un service spécifique
SERVICE=$1
if [ -d "$LOG_DIR/$SERVICE" ]; then
echo "📊 Collecte des logs pour $SERVICE..."
docker logs "$SERVICE" > "$LOG_DIR/$SERVICE/${SERVICE}_${TIMESTAMP}.log" 2>&1
echo "✅ Logs collectés: $LOG_DIR/$SERVICE/${SERVICE}_${TIMESTAMP}.log"
else
echo "❌ Service $SERVICE non trouvé"
exit 1
fi
else
# Collecter les logs de tous les services
echo "📊 Collecte des logs de tous les services..."
for service in bitcoin-signet blindbit-oracle sdk_relaysdk_storage lecoffre-front ihm_client tor-proxy signet_miner; do
if docker ps --format "table {{.Names}}" | grep -q "^${service}$"; then
echo "📝 Collecte des logs pour $service..."
mkdir -p "$LOG_DIR/${service##*-}" # Enlever le préfixe si nécessaire
docker logs "$service" > "$LOG_DIR/${service##*-}/${service}_${TIMESTAMP}.log" 2>&1
echo "✅ Logs collectés pour $service"
else
echo "⚠️ Service $service non en cours d'exécution"
fi
done
fi
echo "🎉 Collecte terminée!"
EOF
chmod +x scripts/collect-logs.sh
echo "✅ Configuration des logs terminée!"
echo ""
echo "📋 Prochaines étapes:"
echo "1. Redémarrer les services: docker compose restart"
echo "2. Vérifier Grafana: https://dev4.4nkweb.com/grafana/"
echo "3. Collecter les logs: ./scripts/collect-logs.sh"
echo "4. Surveiller les logs: docker compose logs -f"
echo ""
echo "🔗 URLs utiles:"
echo "- Grafana: https://dev4.4nkweb.com/grafana/"
echo "- Loki API: https://dev4.4nkweb.com/loki/"
echo "- Logs locaux: ./logs/"

263
scripts/lecoffre_node/start.sh Executable file
View File

@ -0,0 +1,263 @@
#!/bin/bash
# LeCoffre Node - Script de lancement séquentiel avec progression
# Lance les services dans l'ordre logique avec suivi de l'avancement
set -e
# Couleurs pour l'affichage
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
CYAN='\033[0;36m'
NC='\033[0m' # No Color
# Configuration
START_TIME=$(date +%s)
MAX_WAIT=300 # 5 minutes max par service
# Fonction pour afficher un message avec timestamp
print_message() {
echo -e "${BLUE}[$(date '+%H:%M:%S')]${NC} $1"
}
# Fonction pour afficher la progression
show_progress() {
local current=$1
local total=$2
local service=$3
local percent=$((current * 100 / total))
echo -e "${CYAN}Progress: $current/$total ($percent%) - $service${NC}"
}
# Fonction pour afficher la progression détaillée
show_detailed_progress() {
local service_name=$1
echo -e "${CYAN}=== Detailed Progress ===${NC}"
# Tor Bootstrap
if docker ps --format '{{.Names}}' | grep -q "tor-proxy"; then
local bootstrap_log=$(docker logs tor-proxy --tail 10 2>/dev/null | grep 'Bootstrapped' | tail -1 || echo "")
if [ -n "$bootstrap_log" ]; then
local progress=$(echo "$bootstrap_log" | grep -o '[0-9]\+%' | tail -1 || echo "0%")
local stage=$(echo "$bootstrap_log" | grep -o '(.*)' | sed 's/[()]//g' || echo "starting")
echo -e " ${YELLOW}Tor Bootstrap: $progress - $stage${NC}"
else
echo -e " ${YELLOW}Tor Bootstrap: Starting...${NC}"
fi
else
echo -e " ${RED}Tor: Not running${NC}"
fi
# Bitcoin Signet
if docker ps --format '{{.Names}}' | grep -q "bitcoin-signet"; then
local info=$(docker exec bitcoin-signet bitcoin-cli -signet -conf=/etc/bitcoin/bitcoin.conf getblockchaininfo 2>/dev/null || echo '{}')
local blocks=$(echo "$info" | jq -r '.blocks // 0' 2>/dev/null || echo "0")
local headers=$(echo "$info" | jq -r '.headers // 0' 2>/dev/null || echo "0")
local ibd=$(echo "$info" | jq -r '.initialblockdownload // false' 2>/dev/null || echo "true")
local verification_progress=$(echo "$info" | jq -r '.verificationprogress // 0' 2>/dev/null || echo "0")
if [ "$ibd" = "false" ] || [ "$blocks" -eq "$headers" ]; then
echo -e " ${GREEN}Bitcoin Signet: Synced ($blocks blocks)${NC}"
else
local progress=$((blocks * 100 / headers))
local ver_percent=$(echo "$verification_progress * 100" | bc -l | cut -d. -f1 2>/dev/null || echo "0")
echo -e " ${YELLOW}Bitcoin IBD: $blocks/$headers ($progress%) - Verification: $ver_percent%${NC}"
fi
else
echo -e " ${RED}Bitcoin Signet: Not running${NC}"
fi
# BlindBit Oracle
if docker ps --format '{{.Names}}' | grep -q "blindbit-oracle"; then
local api_response=$(curl -s -o /dev/null -w '%{http_code}' http://localhost:8000/tweaks/1 2>/dev/null || echo "000")
if [ "$api_response" = "200" ]; then
echo -e " ${GREEN}BlindBit Oracle: Ready${NC}"
else
local scan_logs=$(docker logs blindbit-oracle --tail 5 2>/dev/null | grep -E "(scanning|scan|blocks|tweaks|processing)" | tail -1 || echo "")
if [ -n "$scan_logs" ]; then
echo -e " ${YELLOW}BlindBit Scan: $scan_logs${NC}"
else
echo -e " ${YELLOW}BlindBit: Starting...${NC}"
fi
fi
else
echo -e " ${RED}BlindBit Oracle: Not running${NC}"
fi
# SDK Relay
if docker ps --format '{{.Names}}' | grep -q "sdk_relay"; then
local ws_response=$(curl -s -o /dev/null -w '%{http_code}' http://localhost:8091/ 2>/dev/null || echo "000")
if [ "$ws_response" = "200" ]; then
echo -e " ${GREEN}SDK Relay: Ready${NC}"
else
local relay_logs=$(docker logs sdk_relay --tail 5 2>/dev/null | grep -E "(IBD|blocks|headers|waiting|scanning|connecting)" | tail -1 || echo "")
if [ -n "$relay_logs" ]; then
echo -e " ${YELLOW}SDK Relay Sync: $relay_logs${NC}"
else
echo -e " ${YELLOW}SDK Relay: Starting...${NC}"
fi
fi
else
echo -e " ${RED}SDK Relay: Not running${NC}"
fi
# URLs publiques HTTPS
echo -e "${CYAN}Public URLs Status:${NC}"
local urls=(
"https://dev4.4nkweb.com/status/:Status Page"
"https://dev4.4nkweb.com/grafana/:Grafana Dashboard"
"https://dev4.4nkweb.com/:Main Site"
"https://dev4.4nkweb.com/lecoffre/:LeCoffre App"
)
for url_entry in "${urls[@]}"; do
local url="${url_entry%%:*}"
local name="${url_entry##*:}"
local response=$(curl -s -o /dev/null -w '%{http_code}' "$url" 2>/dev/null || echo "000")
if [ "$response" = "200" ]; then
echo -e " ${GREEN}$name: Accessible (HTTP $response)${NC}"
else
echo -e " ${YELLOW}$name: Not accessible (HTTP $response)${NC}"
fi
done
# URLs WebSocket publiques
echo -e "${CYAN}WebSocket URLs Status:${NC}"
local ws_urls=(
"wss://dev3.4nkweb.com/ws/:Bootstrap Relay"
"wss://dev3.4nkweb.com/ws/:Signer Service"
)
for ws_entry in "${ws_urls[@]}"; do
local ws_url="${ws_entry%%:*}"
local ws_name="${ws_entry##*:}"
# Test WebSocket avec timeout court
local ws_test=$(timeout 3 wscat -c "$ws_url" --no-color 2>/dev/null && echo "connected" || echo "failed")
if [ "$ws_test" = "connected" ]; then
echo -e " ${GREEN}$ws_name: Connected${NC}"
else
echo -e " ${YELLOW}$ws_name: Not connected${NC}"
fi
done
echo -e "${CYAN}========================${NC}"
}
# Fonction pour attendre qu'un service soit healthy
wait_for_healthy() {
local service_name=$1
local max_wait=${2:-$MAX_WAIT}
local wait_time=0
print_message "Waiting for $service_name to be healthy..."
while [ $wait_time -lt $max_wait ]; do
local status=$(docker inspect --format='{{.State.Health.Status}}' "$service_name" 2>/dev/null || echo "no-healthcheck")
local running=$(docker inspect --format='{{.State.Running}}' "$service_name" 2>/dev/null || echo "false")
if [ "$running" = "true" ] && [ "$status" = "healthy" ]; then
echo -e "${GREEN}$service_name is healthy${NC}"
return 0
fi
# Afficher la progression détaillée
show_detailed_progress "$service_name"
sleep 5
wait_time=$((wait_time + 5))
done
echo -e "${RED}✗ Timeout waiting for $service_name${NC}"
return 1
}
# Fonction pour démarrer un service
start_service() {
local service_name=$1
local display_name=$2
print_message "Starting $display_name..."
docker compose --env-file .env.master up -d "$service_name"
# Attendre que le conteneur soit créé
sleep 2
# Vérifier si le service a un healthcheck
local has_healthcheck=$(docker inspect --format='{{.Config.Healthcheck}}' "$service_name" 2>/dev/null | grep -q "Test" && echo "true" || echo "false")
if [ "$has_healthcheck" = "true" ]; then
wait_for_healthy "$service_name"
else
# Pour les services sans healthcheck, attendre qu'ils soient running
local wait_time=0
while [ $wait_time -lt 60 ]; do
local running=$(docker inspect --format='{{.State.Running}}' "$service_name" 2>/dev/null || echo "false")
if [ "$running" = "true" ]; then
echo -e "${GREEN}$display_name is running${NC}"
break
fi
sleep 2
wait_time=$((wait_time + 2))
done
fi
}
echo -e "${BLUE}========================================${NC}"
echo -e "${BLUE} LeCoffre Node - Sequential Startup${NC}"
echo -e "${BLUE}========================================${NC}"
echo
# Arrêter les services existants
print_message "Stopping existing services..."
docker compose --env-file .env.master down --remove-orphans >/dev/null 2>&1 || true
# Ordre de démarrage logique
services=(
"tor:Tor Proxy"
"bitcoin:Bitcoin Signet"
"blindbit:BlindBit Oracle"
"sdk_storage:SDK Storage"
"sdk_relay:SDK Relay"
"lecoffre-front:LeCoffre Frontend"
"ihm_client:IHM Client"
"grafana:Grafana"
"status-api:Status API"
)
total_services=${#services[@]}
current_service=0
# Démarrer les services dans l'ordre
for service in "${services[@]}"; do
current_service=$((current_service + 1))
service_name="${service%%:*}"
display_name="${service##*:}"
show_progress $current_service $total_services "$display_name"
start_service "$service_name" "$display_name"
echo
done
# Afficher le statut final
echo -e "${GREEN}🎉 All services started successfully!${NC}"
echo
echo -e "${BLUE}Final status:${NC}"
docker compose --env-file .env.master ps
# Calculer le temps total
end_time=$(date +%s)
total_time=$((end_time - START_TIME))
minutes=$((total_time / 60))
seconds=$((total_time % 60))
echo
echo -e "${GREEN}Total startup time: ${minutes}m ${seconds}s${NC}"
echo
echo -e "${BLUE}Useful commands:${NC}"
echo -e " ${YELLOW}docker compose --env-file .env.master logs -f${NC} # Voir les logs"
echo -e " ${YELLOW}docker compose --env-file .env.master down${NC} # Arrêter les services"
echo -e " ${YELLOW}docker compose --env-file .env.master ps${NC} # Voir le statut"
echo

187
scripts/lecoffre_node/sync-configs.sh Executable file
View File

@ -0,0 +1,187 @@
#!/bin/bash
# Script de synchronisation des configurations centralisées
# Usage: ./scripts/sync-configs.sh [project_name]
# Si aucun projet n'est spécifié, synchronise tous les projets
set -euo pipefail
# Couleurs pour les logs
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
# Fonction de logging
log() {
echo -e "${BLUE}[$(date +'%Y-%m-%d %H:%M:%S')]${NC} $1"
}
log_success() {
echo -e "${GREEN}[$(date +'%Y-%m-%d %H:%M:%S')] ✓${NC} $1"
}
log_warning() {
echo -e "${YELLOW}[$(date +'%Y-%m-%d %H:%M:%S')] ⚠${NC} $1"
}
log_error() {
echo -e "${RED}[$(date +'%Y-%m-%d %H:%M:%S')] ✗${NC} $1"
}
# Répertoire racine du projet
PROJECT_ROOT="/home/debian/4NK_env/lecoffre_node"
CONF_DIR="$PROJECT_ROOT/conf"
# Vérifier que nous sommes dans le bon répertoire
if [[ ! -d "$CONF_DIR" ]]; then
log_error "Répertoire de configuration non trouvé: $CONF_DIR"
exit 1
fi
# Fonction pour synchroniser un projet
sync_project() {
local project_name="$1"
local project_path="/home/debian/4NK_env/$project_name"
log "Synchronisation de $project_name..."
# Vérifier que le projet existe
if [[ ! -d "$project_path" ]]; then
log_warning "Projet $project_name non trouvé: $project_path"
return 1
fi
case "$project_name" in
"lecoffre_node")
# Bitcoin configuration
if [[ -f "$CONF_DIR/bitcoin/bitcoin.conf" ]]; then
cp "$CONF_DIR/bitcoin/bitcoin.conf" "$project_path/bitcoin/"
log_success "Bitcoin config copiée"
fi
# Relay configuration
if [[ -f "$CONF_DIR/relay/sdk_relay.conf" ]]; then
cp "$CONF_DIR/relay/sdk_relay.conf" "$project_path/relay/"
log_success "Relay config copiée"
fi
;;
"ihm_client")
# Nginx configuration
if [[ -f "$CONF_DIR/ihm_client/nginx.dev.conf" ]]; then
cp "$CONF_DIR/ihm_client/nginx.dev.conf" "$project_path/"
log_success "Nginx config copiée vers ihm_client"
fi
;;
"lecoffre-front")
# Frontend configuration (si nécessaire)
if [[ -d "$CONF_DIR/lecoffre-front" ]]; then
cp -r "$CONF_DIR/lecoffre-front/"* "$project_path/" 2>/dev/null || true
log_success "Frontend configs copiées"
fi
;;
*)
log_warning "Projet $project_name non configuré pour la synchronisation"
return 1
;;
esac
log_success "Synchronisation de $project_name terminée"
}
# Fonction pour synchroniser tous les projets
sync_all() {
log "Synchronisation de tous les projets..."
local projects=("lecoffre_node" "ihm_client" "lecoffre-front")
local success_count=0
local total_count=${#projects[@]}
for project in "${projects[@]}"; do
if sync_project "$project"; then
((success_count++))
fi
done
log "Synchronisation terminée: $success_count/$total_count projets synchronisés"
if [[ $success_count -eq $total_count ]]; then
log_success "Tous les projets ont été synchronisés avec succès"
return 0
else
log_warning "Certains projets n'ont pas pu être synchronisés"
return 1
fi
}
# Fonction pour afficher l'aide
show_help() {
echo "Usage: $0 [OPTIONS] [PROJECT_NAME]"
echo ""
echo "Synchronise les configurations centralisées vers les projets"
echo ""
echo "OPTIONS:"
echo " -h, --help Affiche cette aide"
echo " -l, --list Liste les projets disponibles"
echo " -v, --verbose Mode verbeux"
echo ""
echo "PROJECT_NAME:"
echo " Nom du projet à synchroniser (optionnel)"
echo " Si non spécifié, synchronise tous les projets"
echo ""
echo "Exemples:"
echo " $0 # Synchronise tous les projets"
echo " $0 ihm_client # Synchronise seulement ihm_client"
echo " $0 lecoffre_node # Synchronise seulement lecoffre_node"
}
# Fonction pour lister les projets
list_projects() {
echo "Projets disponibles pour la synchronisation:"
echo " - lecoffre_node (bitcoin.conf, sdk_relay.conf)"
echo " - ihm_client (nginx.dev.conf)"
echo " - lecoffre-front (configurations frontend)"
}
# Parse des arguments
VERBOSE=false
while [[ $# -gt 0 ]]; do
case $1 in
-h|--help)
show_help
exit 0
;;
-l|--list)
list_projects
exit 0
;;
-v|--verbose)
VERBOSE=true
shift
;;
-*)
log_error "Option inconnue: $1"
show_help
exit 1
;;
*)
PROJECT_NAME="$1"
shift
;;
esac
done
# Changer vers le répertoire du projet
cd "$PROJECT_ROOT"
# Exécuter la synchronisation
if [[ -n "${PROJECT_NAME:-}" ]]; then
log "Synchronisation du projet: $PROJECT_NAME"
sync_project "$PROJECT_NAME"
else
sync_all
fi

220
scripts/lecoffre_node/sync-monitoring-config.sh Executable file
View File

@ -0,0 +1,220 @@
#!/bin/bash
# Script de synchronisation de la configuration de monitoring
# Usage: ./scripts/sync-monitoring-config.sh
set -e
# Couleurs pour les messages
GREEN='\033[0;32m'
BLUE='\033[0;34m'
YELLOW='\033[1;33m'
NC='\033[0m' # No Color
log_info() {
echo -e "${BLUE} $1${NC}"
}
log_success() {
echo -e "${GREEN}$1${NC}"
}
log_warning() {
echo -e "${YELLOW}⚠️ $1${NC}"
}
log_info "🔄 Synchronisation de la configuration de monitoring..."
# Créer la structure de dossiers
log_info "Création de la structure de dossiers..."
mkdir -p conf/{grafana/{provisioning/{datasources,dashboards},dashboards},promtail,logrotate,nginx}
mkdir -p logs/{bitcoin,blindbit,sdk_relaysdk_storagelecoffre-front,ihm_client,tor,miner,nginx}
# Copier la configuration Nginx si elle n'existe pas
if [ ! -f "conf/nginx/grafana.conf" ]; then
log_info "Création de la configuration Nginx pour Grafana..."
cat > conf/nginx/grafana.conf << 'EOF'
# Configuration Nginx pour Grafana
server {
listen 80;
server_name dev4.4nkweb.com;
# Proxy pour Grafana
location /grafana/ {
proxy_pass http://127.0.0.1:3000/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# Configuration spécifique pour Grafana
proxy_set_header X-Grafana-Org-Id 1;
# Support des WebSockets pour les live updates
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
# Timeouts
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
# Buffer settings
proxy_buffering off;
proxy_request_buffering off;
}
# Proxy pour Loki (API)
location /loki/ {
proxy_pass http://127.0.0.1:3100/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
# CORS pour les requêtes depuis Grafana
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods "GET, POST, OPTIONS";
add_header Access-Control-Allow-Headers "Content-Type, Authorization";
if ($request_method = 'OPTIONS') {
return 204;
}
}
}
EOF
log_success "Configuration Nginx créée"
fi
# Créer des fichiers de log de test pour chaque service
log_info "Création des fichiers de log de test..."
for service in bitcoin blindbit sdk_relaysdk_storage lecoffre-front ihm_client tor miner nginx; do
log_file="logs/${service}/${service}.log"
if [ ! -f "$log_file" ]; then
echo "$(date): Test log entry for ${service}" > "$log_file"
echo "$(date): Service ${service} started successfully" >> "$log_file"
log_success "Créé: $log_file"
else
log_warning "Existe déjà: $log_file"
fi
done
# Vérifier que tous les fichiers de configuration Grafana existent
log_info "Vérification des fichiers de configuration Grafana..."
required_grafana_files=(
"conf/grafana/provisioning/datasources/loki.yml"
"conf/grafana/provisioning/dashboards/dashboards.yml"
"conf/grafana/grafana.ini"
"conf/grafana/dashboards/lecoffre-overview.json"
"conf/grafana/dashboards/bitcoin-miner.json"
"conf/grafana/dashboards/services-overview.json"
"conf/promtail/promtail.yml"
)
missing_files=()
for file in "${required_grafana_files[@]}"; do
if [ ! -f "$file" ]; then
missing_files+=("$file")
fi
done
if [ ${#missing_files[@]} -gt 0 ]; then
log_warning "Fichiers de configuration manquants:"
for file in "${missing_files[@]}"; do
echo " - $file"
done
log_warning "Exécutez d'abord: ./scripts/setup-logs.sh"
else
log_success "Tous les fichiers de configuration Grafana sont présents"
fi
# Créer un fichier de configuration de monitoring central
log_info "Création du fichier de configuration central..."
cat > conf/monitoring.conf << 'EOF'
# Configuration centralisée du monitoring LeCoffre Node
# Généré automatiquement le $(date)
[monitoring]
# Services de monitoring
grafana_port=3000
loki_port=3100
promtail_enabled=true
[grafana]
admin_user=admin
admin_password=admin123
root_url=https://dev4.4nkweb.com/grafana/
dashboard_home=lecoffre-overview
[logs]
# Configuration des logs
log_retention_days=30
log_rotation=daily
log_compression=true
[services]
# Services surveillés
services=bitcoin,blindbit,sdk_relaysdk_storagelecoffre-front,ihm_client,tor,miner
[alerts]
# Configuration des alertes
error_threshold=10
warning_threshold=5
alert_email=
EOF
log_success "Configuration centralisée créée: conf/monitoring.conf"
# Créer un script de test de connectivité
log_info "Création du script de test de connectivité..."
cat > scripts/test-monitoring.sh << 'EOF'
#!/bin/bash
# Script de test de connectivité pour le monitoring
set -e
echo "🔍 Test de connectivité du monitoring..."
# Test Grafana
echo "Test Grafana..."
if curl -s http://localhost:3000/api/health >/dev/null 2>&1; then
echo "✅ Grafana: OK"
else
echo "❌ Grafana: Non accessible"
fi
# Test Loki
echo "Test Loki..."
if curl -s http://localhost:3100/ready >/dev/null 2>&1; then
echo "✅ Loki: OK"
else
echo "❌ Loki: Non accessible"
fi
# Test Promtail
echo "Test Promtail..."
if docker ps --format "table {{.Names}}" | grep -q "promtail"; then
echo "✅ Promtail: En cours d'exécution"
else
echo "❌ Promtail: Arrêté"
fi
echo "🎉 Tests terminés!"
EOF
chmod +x scripts/test-monitoring.sh
log_success "Script de test créé: scripts/test-monitoring.sh"
log_success "🔄 Synchronisation terminée!"
echo ""
echo "📋 Prochaines étapes:"
echo "1. Tester la connectivité: ./scripts/test-monitoring.sh"
echo "2. Démarrer le monitoring: ./scripts/deploy-grafana.sh start"
echo "3. Accéder à Grafana: https://dev4.4nkweb.com/grafana/"
echo ""
echo "🔗 URLs d'accès:"
echo " - Grafana: https://dev4.4nkweb.com/grafana/"
echo " - Loki API: https://dev4.4nkweb.com/loki/"
echo " - Configuration: conf/monitoring.conf"

172
scripts/lecoffre_node/test-dashboards.sh Executable file
View File

@ -0,0 +1,172 @@
#!/bin/bash
# Script de test des dashboards Grafana
# Vérifie que tous les dashboards sont accessibles et fonctionnels
set -e
echo "🔍 Test des Dashboards Grafana LeCoffre Node"
echo "============================================="
GRAFANA_URL="https://dev4.4nkweb.com/grafana"
ADMIN_USER="admin"
ADMIN_PASS="Fuy8ZfxQI2xdSdoB8wsGxNjyU"
# Fonction pour tester un dashboard
test_dashboard() {
local dashboard_title="$1"
local dashboard_uid="$2"
echo "📊 Test du dashboard: $dashboard_title"
# Vérifier que le dashboard existe
dashboard_info=$(curl -s -u "$ADMIN_USER:$ADMIN_PASS" \
"$GRAFANA_URL/api/dashboards/uid/$dashboard_uid" \
-H "Content-Type: application/json")
if echo "$dashboard_info" | jq -e '.dashboard.title' > /dev/null 2>&1; then
echo " ✅ Dashboard accessible: $dashboard_title"
# Vérifier les panneaux
panel_count=$(echo "$dashboard_info" | jq '.dashboard.panels | length')
echo " 📈 Nombre de panneaux: $panel_count"
# Vérifier les requêtes Loki
loki_queries=$(echo "$dashboard_info" | jq '.dashboard.panels[] | select(.targets[]?.datasource.type == "loki") | .targets[]?.expr' | wc -l)
echo " 🔍 Requêtes Loki: $loki_queries"
return 0
else
echo " ❌ Dashboard inaccessible: $dashboard_title"
return 1
fi
}
# Fonction pour tester l'API Loki
test_loki_api() {
echo "🔍 Test de l'API Loki"
# Test de connectivité Loki
loki_response=$(curl -s -u "$ADMIN_USER:$ADMIN_PASS" \
"$GRAFANA_URL/api/datasources/proxy/loki/api/v1/labels" \
-H "Content-Type: application/json" \
-H "X-Scope-OrgID: anonymous" 2>/dev/null || echo "ERROR")
if [[ "$loki_response" != "ERROR" ]] && echo "$loki_response" | jq -e '.data' > /dev/null 2>&1; then
echo " ✅ API Loki accessible"
# Compter les labels disponibles
label_count=$(echo "$loki_response" | jq '.data | length')
echo " 🏷️ Labels disponibles: $label_count"
return 0
else
echo " ❌ API Loki inaccessible"
return 1
fi
}
# Fonction pour tester les logs des services
test_service_logs() {
echo "📋 Test des logs des services"
services=("bitcoin-signet" "blindbit-oracle" "sdk_relay""sdk_storage" "lecoffre-front" "ihm_client" "signet_miner")
for service in "${services[@]}"; do
echo " 🔍 Test des logs: $service"
# Test d'une requête simple sur les logs du service
loki_response=$(curl -s -u "$ADMIN_USER:$ADMIN_PASS" \
"$GRAFANA_URL/api/datasources/proxy/loki/api/v1/query?query={container=\"$service\"}&limit=1" \
-H "Content-Type: application/json" \
-H "X-Scope-OrgID: anonymous" 2>/dev/null || echo "ERROR")
if [[ "$loki_response" != "ERROR" ]] && echo "$loki_response" | jq -e '.data.result' > /dev/null 2>&1; then
log_count=$(echo "$loki_response" | jq '.data.result | length')
if [ "$log_count" -gt 0 ]; then
echo " ✅ Logs disponibles: $log_count entrées"
else
echo " ⚠️ Aucun log récent trouvé"
fi
else
echo " ❌ Erreur d'accès aux logs"
fi
done
}
# Fonction pour générer un rapport de santé
generate_health_report() {
echo "📊 Rapport de Santé des Dashboards"
echo "=================================="
# Test de connectivité Grafana
grafana_status=$(curl -s -o /dev/null -w "%{http_code}" \
-u "$ADMIN_USER:$ADMIN_PASS" \
"$GRAFANA_URL/api/health")
if [ "$grafana_status" = "200" ]; then
echo "✅ Grafana: Opérationnel (HTTP $grafana_status)"
else
echo "❌ Grafana: Problème (HTTP $grafana_status)"
fi
# Test de connectivité Loki
loki_status=$(curl -s -o /dev/null -w "%{http_code}" \
-u "$ADMIN_USER:$ADMIN_PASS" \
"$GRAFANA_URL/api/datasources/proxy/loki/ready" \
-H "X-Scope-OrgID: anonymous")
if [ "$loki_status" = "200" ]; then
echo "✅ Loki: Opérationnel (HTTP $loki_status)"
else
echo "❌ Loki: Problème (HTTP $loki_status)"
fi
echo ""
echo "🎯 Dashboards disponibles:"
curl -s -u "$ADMIN_USER:$ADMIN_PASS" \
"$GRAFANA_URL/api/search?type=dash-db" | \
jq -r '.[] | " 📊 " + .title + " (UID: " + .uid + ")"'
}
# Exécution des tests
echo "🚀 Démarrage des tests..."
echo ""
# Test de l'API Loki
test_loki_api
echo ""
# Test des dashboards spécifiques
echo "📊 Test des Dashboards Spécialisés"
echo "=================================="
test_dashboard "Bitcoin Miner - Détails" "bitcoin-miner-detailed"
test_dashboard "SDK Services - Monitoring" "sdk-services"
test_dashboard "Frontend Services - Monitoring" "frontend-services"
test_dashboard "Bitcoin Services - Monitoring" "bitcoin-services"
echo ""
# Test des logs des services
test_service_logs
echo ""
# Génération du rapport de santé
generate_health_report
echo ""
echo "🎉 Tests terminés!"
echo ""
echo "📋 Accès aux Dashboards:"
echo " URL: $GRAFANA_URL"
echo " Utilisateur: $ADMIN_USER"
echo " Mot de passe: $ADMIN_PASS"
echo ""
echo "🔗 Liens directs:"
echo " Vue d'ensemble: $GRAFANA_URL/d/lecoffre-overview"
echo " Bitcoin Miner: $GRAFANA_URL/d/bitcoin-miner-detailed"
echo " Backend LeCoffre: $GRAFANA_URL/d/lecoffre-backend"
echo " Services SDK: $GRAFANA_URL/d/sdk-services"
echo " Services Frontend: $GRAFANA_URL/d/frontend-services"
echo " Services Bitcoin: $GRAFANA_URL/d/bitcoin-services"

32
scripts/lecoffre_node/test-monitoring.sh Executable file
View File

@ -0,0 +1,32 @@
#!/bin/bash
# Script de test de connectivité pour le monitoring
set -e
echo "🔍 Test de connectivité du monitoring..."
# Test Grafana
echo "Test Grafana..."
if curl -s http://localhost:3000/api/health >/dev/null 2>&1; then
echo "✅ Grafana: OK"
else
echo "❌ Grafana: Non accessible"
fi
# Test Loki
echo "Test Loki..."
if curl -s http://localhost:3100/ready >/dev/null 2>&1; then
echo "✅ Loki: OK"
else
echo "❌ Loki: Non accessible"
fi
# Test Promtail
echo "Test Promtail..."
if docker ps --format "table {{.Names}}" | grep -q "promtail"; then
echo "✅ Promtail: En cours d'exécution"
else
echo "❌ Promtail: Arrêté"
fi
echo "🎉 Tests terminés!"

79
scripts/lecoffre_node/uninstall-host-nginx.sh Executable file
View File

@ -0,0 +1,79 @@
#!/bin/bash
set -euo pipefail
echo "🗑️ DÉSINSTALLATION DU NGINX DU HOST"
echo "==================================="
echo ""
echo "⚠️ ATTENTION: Ce script va désinstaller Nginx du système host"
echo " L'architecture autonome LeCoffre Node utilise son propre Nginx"
echo ""
# Fonction de logging
log() {
echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1"
}
# Vérification que le conteneur LeCoffre est en cours d'exécution
if ! docker ps | grep -q "lecoffre-node-master"; then
log "❌ Le conteneur LeCoffre Node n'est pas en cours d'exécution"
log " Démarrez d'abord l'architecture autonome avec:"
log " ./scripts/deploy-autonomous.sh"
exit 1
fi
log "✅ Conteneur LeCoffre Node détecté et en cours d'exécution"
# Test de connectivité du Nginx du conteneur
if curl -f -s http://localhost/status/ > /dev/null; then
log "✅ Nginx du conteneur fonctionne correctement"
else
log "❌ Nginx du conteneur ne répond pas correctement"
log " Vérifiez les logs: docker logs lecoffre-node-master"
exit 1
fi
echo ""
echo "🔍 État actuel du Nginx du host:"
systemctl status nginx 2>/dev/null || echo "Nginx non installé ou arrêté"
echo ""
read -p "Êtes-vous sûr de vouloir désinstaller Nginx du host ? (y/N): " -n 1 -r
echo
if [[ ! $REPLY =~ ^[Yy]$ ]]; then
log "❌ Désinstallation annulée"
exit 0
fi
log "🛑 Arrêt des services Nginx du host..."
sudo systemctl stop nginx 2>/dev/null || true
sudo systemctl disable nginx 2>/dev/null || true
log "🗑️ Désinstallation des paquets Nginx..."
sudo apt-get remove --purge nginx nginx-common nginx-core -y || true
sudo apt-get autoremove -y || true
log "🧹 Nettoyage des fichiers de configuration..."
sudo rm -rf /etc/nginx/
sudo rm -rf /var/www/html/
sudo rm -rf /var/log/nginx/
log "🔧 Configuration du firewall pour le port 80..."
# Autoriser le port 80 pour le conteneur
sudo ufw allow 80/tcp 2>/dev/null || true
log "✅ Désinstallation terminée"
log ""
log "🎉 L'architecture autonome LeCoffre Node est maintenant complètement indépendante!"
log ""
log "📊 Services accessibles via le conteneur:"
log " - Status Page: http://localhost/status/"
log " - Grafana: http://localhost/grafana/"
log " - LeCoffre Front: http://localhost/lecoffre/"
log " - IHM Client: http://localhost/"
log " - API Backend: http://localhost/api/"
log ""
log "🔧 Gestion du conteneur:"
log " - Arrêt: docker stop lecoffre-node-master"
log " - Redémarrage: docker restart lecoffre-node-master"
log " - Logs: docker logs lecoffre-node-master"

66
scripts/lecoffre_node/update-healthchecks.sh Executable file
View File

@ -0,0 +1,66 @@
#!/bin/bash
# Script pour mettre à jour les healthchecks avec des tests de progression
set -e
COMPOSE_FILE="/home/debian/4NK_env/lecoffre_node/docker-compose.yml"
BACKUP_FILE="/home/debian/4NK_env/lecoffre_node/docker-compose.yml.backup"
echo "Mise à jour des healthchecks avec tests de progression..."
# Créer une sauvegarde
cp "$COMPOSE_FILE" "$BACKUP_FILE"
# Fonction pour remplacer un healthcheck
replace_healthcheck() {
local service_name="$1"
local old_test="$2"
local new_test="$3"
echo "Mise à jour du healthcheck pour $service_name..."
# Utiliser awk pour remplacer le test
awk -v service="$service_name" -v old_test="$old_test" -v new_test="$new_test" '
BEGIN { in_service = 0; in_healthcheck = 0; replaced = 0 }
/^ [a-zA-Z_]+:/ {
if (in_healthcheck) in_healthcheck = 0
if ($0 ~ "^ " service ":") in_service = 1
else in_service = 0
}
/^ healthcheck:/ {
if (in_service) in_healthcheck = 1
}
/^ test:/ {
if (in_healthcheck && !replaced) {
print " test: " new_test
replaced = 1
next
}
}
{ print }
' "$COMPOSE_FILE" > "$COMPOSE_FILE.tmp" && mv "$COMPOSE_FILE.tmp" "$COMPOSE_FILE"
}
# Mettre à jour Tor
replace_healthcheck "tor" \
'["CMD", "sh", "-c", "if test -f /var/log/tor/tor.log && test -s /var/log/tor/tor.log; then echo '\''Tor ready: SOCKS proxy listening on port 9050'\''; exit 0; else echo '\''Tor starting: SOCKS proxy not yet ready'\''; exit 1; fi"]' \
'["CMD", "sh", "-c", "if test -f /var/log/tor/tor.log && test -s /var/log/tor/tor.log; then bootstrap_log=\$(tail -20 /var/log/tor/tor.log | grep '\''Bootstrapped'\'' | tail -1); if echo \"\$bootstrap_log\" | grep -q '\''100%'\''; then echo '\''Tor ready: Bootstrap complete (100%)'\''; exit 0; else progress=\$(echo \"\$bootstrap_log\" | grep -o '\''[0-9]\\\\+%'\'' | tail -1 || echo '\''0%'\''); echo \"Tor bootstrapping: \$progress\"; exit 1; fi; else echo '\''Tor starting: Bootstrap not yet started'\''; exit 1; fi"]'
# Mettre à jour Bitcoin
replace_healthcheck "bitcoin" \
'["CMD", "sh", "-c", "if bitcoin-cli -conf=/etc/bitcoin/bitcoin.conf getblockchaininfo > /dev/null 2>&1; then echo '\''Bitcoin ready: RPC responding'\''; exit 0; else echo '\''Bitcoin starting: RPC not ready'\''; exit 1; fi"]' \
'["CMD", "sh", "-c", "info=\$(bitcoin-cli -conf=/etc/bitcoin/bitcoin.conf getblockchaininfo 2>/dev/null || echo '\''{}'\''); blocks=\$(echo \"\$info\" | jq -r '\''.blocks // 0'\''); headers=\$(echo \"\$info\" | jq -r '\''.headers // 0'\''); ibd=\$(echo \"\$info\" | jq -r '\''.initialblockdownload // false'\''); if [ \"\$ibd\" = \"false\" ] || [ \"\$blocks\" -eq \"\$headers\" ]; then echo \"Bitcoin ready: Synced (\$blocks blocks)\"; exit 0; else remaining=\$((headers - blocks)); progress=\$((blocks * 100 / headers)); echo \"Bitcoin IBD: \$blocks/\$headers (\$remaining remaining) - \$progress%\"; exit 1; fi"]'
# Mettre à jour BlindBit
replace_healthcheck "blindbit" \
'["CMD", "sh", "-c", "if wget -q --spider http://localhost:8000/tweaks/1; then echo '\''BlindBit ready: Oracle service responding'\''; exit 0; else echo '\''BlindBit starting: Oracle service not yet ready'\''; exit 1; fi"]' \
'["CMD", "sh", "-c", "scan_logs=\$(tail -10 /var/log/blindbit/blindbit.log 2>/dev/null | grep -E \"(scanning|scan|blocks|tweaks)\" | tail -1 || echo \"\"); if [ -n \"\$scan_logs\" ]; then echo \"BlindBit scanning: \$scan_logs\"; exit 1; else if wget -q --spider http://localhost:8000/tweaks/1; then echo '\''BlindBit ready: Oracle service responding'\''; exit 0; else echo '\''BlindBit starting: Oracle service not yet ready'\''; exit 1; fi; fi"]'
# Mettre à jour SDK Relay
replace_healthcheck "sdk_relay" \
'["CMD", "sh", "-c", "if curl -f http://localhost:8091/ >/dev/null 2>&1; then echo '\''SDK Relay ready: WebSocket server responding'\''; exit 0; else echo '\''SDK Relay IBD: Waiting for Bitcoin sync to complete'\''; exit 1; fi"]' \
'["CMD", "sh", "-c", "relay_logs=\$(tail -10 /var/log/sdk_relay/sdk_relay.log 2>/dev/null | grep -E \"(IBD|blocks|headers|waiting|scanning)\" | tail -1 || echo \"\"); if [ -n \"\$relay_logs\" ]; then echo \"SDK Relay sync: \$relay_logs\"; exit 1; else if curl -f http://localhost:8091/ >/dev/null 2>&1; then echo '\''SDK Relay ready: WebSocket server responding'\''; exit 0; else echo '\''SDK Relay starting: WebSocket server not yet ready'\''; exit 1; fi; fi"]'
echo "Healthchecks mis à jour avec succès!"
echo "Sauvegarde créée: $BACKUP_FILE"

36
scripts/lecoffre_node/update-images.sh Executable file
View File

@ -0,0 +1,36 @@
#!/bin/bash
# Script de mise à jour des images Docker sans perdre les données
# Sauvegarde automatique avant mise à jour
set -e
# Couleurs pour l'affichage
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
echo -e "${BLUE}========================================${NC}"
echo -e "${BLUE} LeCoffre Node - Update Images${NC}"
echo -e "${BLUE}========================================${NC}"
echo
# Créer une sauvegarde automatique
echo -e "${YELLOW}Creating automatic backup before update...${NC}"
./scripts/backup-data.sh
echo
echo -e "${YELLOW}Updating Docker images...${NC}"
# Mettre à jour les images
docker compose --env-file .env.master pull
echo -e "${GREEN}✅ Images updated successfully!${NC}"
echo
echo -e "${BLUE}To apply the updates:${NC}"
echo -e "${YELLOW} ./scripts/start.sh${NC}"
echo
echo -e "${BLUE}To rollback if needed:${NC}"
echo -e "${YELLOW} ./scripts/restore-data.sh <backup_name>${NC}"
echo

223
scripts/lecoffre_node/validate-deployment.sh Executable file
View File

@ -0,0 +1,223 @@
#!/bin/bash
# Script de validation complète du déploiement LeCoffre Node
# Vérifie tous les services, volumes, et configurations
set -e
# Couleurs pour l'affichage
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
CYAN='\033[0;36m'
NC='\033[0m' # No Color
# Compteurs
TOTAL_CHECKS=0
PASSED_CHECKS=0
FAILED_CHECKS=0
# Fonction pour afficher un message avec timestamp
print_message() {
echo -e "${BLUE}[$(date '+%H:%M:%S')]${NC} $1"
}
# Fonction pour vérifier un service
check_service() {
local service_name="$1"
local description="$2"
local url="$3"
local expected_codes_csv="${4:-200}"
TOTAL_CHECKS=$((TOTAL_CHECKS + 1))
if docker ps --format '{{.Names}}' | grep -q "^${service_name}$"; then
local status=$(docker inspect --format='{{.State.Health.Status}}' "$service_name" 2>/dev/null || echo "no-healthcheck")
local running=$(docker inspect --format='{{.State.Running}}' "$service_name" 2>/dev/null || echo "false")
if [ "$running" = "true" ]; then
if [ -n "$url" ]; then
local response=$(curl -s -o /dev/null -w '%{http_code}' "$url" 2>/dev/null || echo "000")
# Support multiple acceptable codes, comma-separated
local ok=false
IFS=',' read -r -a expected_array <<< "$expected_codes_csv"
for code in "${expected_array[@]}"; do
if [ "$response" = "$code" ]; then ok=true; break; fi
done
# If HTTP unreachable from host but container is healthy, accept as running for known cases
if [ "$response" = "000" ] && [ "$status" = "healthy" ]; then
echo -e " ${GREEN}${NC} $description: Running (container healthy; HTTP check not reachable from host)"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
elif [ "$ok" = true ]; then
echo -e " ${GREEN}${NC} $description: Running and responding (HTTP $response)"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
else
echo -e " ${YELLOW}${NC} $description: Running but not responding (HTTP $response)"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
else
echo -e " ${GREEN}${NC} $description: Running"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
fi
else
echo -e " ${RED}${NC} $description: Not running"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
else
echo -e " ${RED}${NC} $description: Container not found"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
}
# Fonction pour vérifier un volume
check_volume() {
local volume_name="$1"
local description="$2"
TOTAL_CHECKS=$((TOTAL_CHECKS + 1))
if docker volume inspect "$volume_name" >/dev/null 2>&1; then
echo -e " ${GREEN}${NC} $description: Volume exists"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
else
echo -e " ${RED}${NC} $description: Volume not found"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
}
echo -e "${BLUE}========================================${NC}"
echo -e "${BLUE} LeCoffre Node - Deployment Validation${NC}"
echo -e "${BLUE}========================================${NC}"
echo
print_message "Starting deployment validation..."
# Vérification des volumes
echo -e "${CYAN}=== Volume Validation ===${NC}"
check_volume "4nk_node_bitcoin_data" "Bitcoin Signet Data"
check_volume "4nk_node_blindbit_data" "BlindBit Oracle Data"
check_volume "4nk_node_sdk_data" "SDK Relay Data"
check_volume "4nk_node_sdk_storage_data" "SDK Storage Data"
check_volume "4nk_node_grafana_data" "Grafana Data"
check_volume "4nk_node_loki_data" "Loki Data"
echo
# Vérification des services
echo -e "${CYAN}=== Service Validation ===${NC}"
check_service "tor-proxy" "Tor Proxy" "" ""
check_service "bitcoin-signet" "Bitcoin Signet" "" ""
check_service "blindbit-oracle" "BlindBit Oracle" "http://localhost:8000/tweaks/1" "200"
check_service "sdk_storage" "SDK Storage" "http://localhost:8081/health" "200"
check_service "sdk_relay" "SDK Relay" "http://localhost:8091/" "200"
check_service "lecoffre-front" "LeCoffre Frontend" "http://localhost:3004/lecoffre/" "200,301,302,307,308"
check_service "ihm_client" "IHM Client" "http://localhost:3003/" "200"
check_service "grafana" "Grafana" "http://localhost:3005/api/health" "200"
check_service "status-api" "Status API" "http://localhost:3006/api" "200"
echo
# Vérification des URLs publiques
echo -e "${CYAN}=== Public URLs Validation ===${NC}"
TOTAL_CHECKS=$((TOTAL_CHECKS + 4))
urls=(
"https://dev4.4nkweb.com/status/:Status Page"
"https://dev4.4nkweb.com/grafana/:Grafana Dashboard"
"https://dev4.4nkweb.com/:Main Site"
"https://dev4.4nkweb.com/lecoffre/:LeCoffre App"
)
for url_entry in "${urls[@]}"; do
url="${url_entry%%:*}"
name="${url_entry##*:}"
response=$(curl -s -o /dev/null -w '%{http_code}' "$url" 2>/dev/null || echo "000")
if [ "$response" = "200" ]; then
echo -e " ${GREEN}${NC} $name: Accessible (HTTP $response)"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
else
echo -e " ${YELLOW}${NC} $name: Not accessible (HTTP $response)"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
done
echo
# Vérification des WebSockets
echo -e "${CYAN}=== WebSocket Validation ===${NC}"
TOTAL_CHECKS=$((TOTAL_CHECKS + 2))
ws_urls=(
"wss://dev3.4nkweb.com/ws/:Bootstrap Relay"
"wss://dev3.4nkweb.com/ws/:Signer Service"
)
for ws_entry in "${ws_urls[@]}"; do
ws_url="${ws_entry%%:*}"
ws_name="${ws_entry##*:}"
ws_test=$(timeout 3 wscat -c "$ws_url" --no-color 2>/dev/null && echo "connected" || echo "failed")
if [ "$ws_test" = "connected" ]; then
echo -e " ${GREEN}${NC} $ws_name: Connected"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
else
echo -e " ${YELLOW}${NC} $ws_name: Not connected"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
done
echo
# Vérification des scripts
echo -e "${CYAN}=== Scripts Validation ===${NC}"
scripts=(
"start.sh:Main startup script"
"backup-data.sh:Data backup script"
"restore-data.sh:Data restore script"
"update-images.sh:Image update script"
"collect-logs.sh:Log collection script"
"deploy-master.sh:Master deployment script"
)
for script_entry in "${scripts[@]}"; do
script_name="${script_entry%%:*}"
script_desc="${script_entry##*:}"
TOTAL_CHECKS=$((TOTAL_CHECKS + 1))
if [ -f "./scripts/$script_name" ] && [ -x "./scripts/$script_name" ]; then
echo -e " ${GREEN}${NC} $script_desc: Available and executable"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
else
echo -e " ${RED}${NC} $script_desc: Missing or not executable"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
done
echo
# Frontend environment sanity check
echo -e "${CYAN}=== Frontend Env Validation ===${NC}"
TOTAL_CHECKS=$((TOTAL_CHECKS + 2))
if docker exec lecoffre-front sh -lc 'test -n "$NEXT_PUBLIC_4NK_URL"'; then
echo -e " ${GREEN}${NC} NEXT_PUBLIC_4NK_URL présent dans le conteneur front"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
else
echo -e " ${YELLOW}${NC} NEXT_PUBLIC_4NK_URL manquant dans le conteneur front"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
if docker exec lecoffre-front sh -lc 'test -n "$NEXT_PUBLIC_4NK_IFRAME_URL"'; then
echo -e " ${GREEN}${NC} NEXT_PUBLIC_4NK_IFRAME_URL présent dans le conteneur front"
PASSED_CHECKS=$((PASSED_CHECKS + 1))
else
echo -e " ${YELLOW}${NC} NEXT_PUBLIC_4NK_IFRAME_URL manquant dans le conteneur front"
FAILED_CHECKS=$((FAILED_CHECKS + 1))
fi
echo
# Résumé final
echo -e "${CYAN}=== Validation Summary ===${NC}"
echo -e "Total checks: $TOTAL_CHECKS"
echo -e "Passed: ${GREEN}$PASSED_CHECKS${NC}"
echo -e "Failed: ${RED}$FAILED_CHECKS${NC}"
if [ $FAILED_CHECKS -eq 0 ]; then
echo -e "${GREEN}🎉 All validations passed! Deployment is healthy.${NC}"
exit 0
else
echo -e "${YELLOW}⚠️ Some validations failed. Please check the issues above.${NC}"
exit 1
fi

55
scripts/lecoffre_node/verify_mining_fix.sh Executable file
View File

@ -0,0 +1,55 @@
#!/bin/bash
# Script de vérification des corrections du minage
# Vérifie que l'adresse TSP invalide a été corrigée
echo "🔍 VÉRIFICATION DES CORRECTIONS DU MINAGE"
echo ""
# Vérification de l'adresse dans le fichier .env
echo "1. Vérification de l'adresse dans miner/.env:"
RELAY_ADDRESS=$(grep "RELAY_ADDRESS=" lecoffre_node/miner/.env | cut -d'=' -f2)
echo " Adresse actuelle: $RELAY_ADDRESS"
if [[ "$RELAY_ADDRESS" == *"tsp1qqfzxxz9fht9w8pg9q8z0zseynt2prapktyx4eylm4jlwg5mukqg95qnmm2va956rhggul4vspjda368nlzvufahx70n67z66a2vgs5lspytmuvty"* ]]; then
echo " ❌ ERREUR: Adresse TSP invalide encore présente !"
exit 1
elif [[ "$RELAY_ADDRESS" == *"tb1p"* ]]; then
echo " ✅ OK: Adresse Bitcoin valide (bech32m)"
else
echo " ⚠️ ATTENTION: Adresse non reconnue"
fi
# Vérification de l'environnement du conteneur
echo ""
echo "2. Vérification de l'environnement du conteneur:"
if docker ps | grep -q signet_miner; then
CONTAINER_ADDRESS=$(docker exec signet_miner env | grep RELAY_ADDRESS | cut -d'=' -f2)
echo " Adresse dans le conteneur: $CONTAINER_ADDRESS"
if [[ "$CONTAINER_ADDRESS" == "$RELAY_ADDRESS" ]]; then
echo " ✅ OK: Adresses synchronisées"
else
echo " ❌ ERREUR: Adresses non synchronisées !"
exit 1
fi
else
echo " ⚠️ ATTENTION: Conteneur signet_miner non démarré"
fi
# Vérification des logs du minage
echo ""
echo "3. Vérification des logs du minage:"
if docker ps | grep -q signet_miner; then
if docker logs signet_miner --tail 5 | grep -q "ERROR.*Invalid Bitcoin address.*tsp1"; then
echo " ❌ ERREUR: Erreur d'adresse TSP dans les logs !"
exit 1
else
echo " ✅ OK: Aucune erreur d'adresse TSP"
fi
else
echo " ⚠️ ATTENTION: Impossible de vérifier les logs"
fi
echo ""
echo "✅ VÉRIFICATION TERMINÉE - CORRECTIONS APPLIQUÉES"

4
scripts/sdk_signer/README.md Normal file
View File

@ -0,0 +1,4 @@
# scripts
Scripts utilitaires pour CI/CD ou développement local.

21
scripts/sdk_signer/checks/version_alignment.sh Executable file
View File

@ -0,0 +1,21 @@
#!/usr/bin/env bash
set -euo pipefail
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")"/../.. && pwd)"
cd "$ROOT_DIR"
version_file="VERSION"
[[ -f TEMPLATE_VERSION ]] && version_file="TEMPLATE_VERSION"
[[ -f "$version_file" ]] || { echo "Version file missing ($version_file)"; exit 1; }
v=$(tr -d '\r' < "$version_file" | head -n1)
[[ -n "$v" ]] || { echo "Empty version"; exit 1; }
echo "Version file: $version_file=$v"
if ! grep -Eq "^## \\[$(echo "$v" | sed 's/^v//')\\]" CHANGELOG.md; then
echo "CHANGELOG entry for $v not found"; exit 1;
fi
echo "Version alignment OK"

145
scripts/sdk_signer/deploy/setup.sh Executable file
View File

@ -0,0 +1,145 @@
#!/usr/bin/env bash
set -euo pipefail
ENV_DIR="${HOME}/.4nk_template"
ENV_FILE="${ENV_DIR}/.env"
TEMPLATE_ROOT="$(cd "$(dirname "${BASH_SOURCE[0]}")/../.." && pwd)"
TEMPLATE_IN_REPO="${TEMPLATE_ROOT}/scripts/env/.env.template"
usage() {
cat <<USAGE
Usage: $0 <git_url> [--dest DIR] [--force]
Actions:
1) Provisionne ~/.4nk_template/.env (si absent)
2) Clone le dépôt cible si le dossier n'existe pas
3) Copie la structure normative 4NK_template dans le projet cible:
- .gitea/** (workflows, templates issues/PR)
- AGENTS.md
- .cursor/rules/** (si présent)
- scripts/agents/**, scripts/env/ensure_env.sh, scripts/deploy/setup.sh
- docs/templates/** et docs/INDEX.md (table des matières)
4) Ne remplace pas les fichiers existants sauf si --force
Exemples:
$0 https://git.example.com/org/projet.git
$0 git@host:org/projet.git --dest ~/work --force
USAGE
}
GIT_URL="${1:-}"
DEST_PARENT="$(pwd)"
FORCE_COPY=0
shift || true
while [[ $# -gt 0 ]]; do
case "$1" in
--dest)
DEST_PARENT="${2:-}"; shift 2 ;;
--force)
FORCE_COPY=1; shift ;;
-h|--help)
usage; exit 0 ;;
*)
echo "Option inconnue: $1" >&2; usage; exit 2 ;;
esac
done
if [[ -z "${GIT_URL}" ]]; then
usage; exit 2
fi
mkdir -p "${ENV_DIR}"
chmod 700 "${ENV_DIR}" || true
if [[ ! -f "${ENV_FILE}" ]]; then
if [[ -f "${TEMPLATE_IN_REPO}" ]]; then
cp "${TEMPLATE_IN_REPO}" "${ENV_FILE}"
else
cat >"${ENV_FILE}" <<'EOF'
# Fichier d'exemple d'environnement pour 4NK_template
# Copiez ce fichier vers ~/.4nk_template/.env puis complétez les valeurs.
# Ne committez jamais de fichier contenant des secrets.
# OpenAI (agents IA)
OPENAI_API_KEY=
OPENAI_MODEL=
OPENAI_API_BASE=https://api.openai.com/v1
OPENAI_TEMPERATURE=0.2
# Gitea (release via API)
BASE_URL=https://git.4nkweb.com
RELEASE_TOKEN=
EOF
fi
chmod 600 "${ENV_FILE}" || true
echo "Fichier créé: ${ENV_FILE}. Complétez les valeurs requises (ex: OPENAI_API_KEY, OPENAI_MODEL, RELEASE_TOKEN)." >&2
fi
# 2) Clonage du dépôt si nécessaire
repo_name="$(basename -s .git "${GIT_URL}")"
target_dir="${DEST_PARENT%/}/${repo_name}"
if [[ ! -d "${target_dir}" ]]; then
echo "Clonage: ${GIT_URL}${target_dir}" >&2
git clone --depth 1 "${GIT_URL}" "${target_dir}"
else
echo "Dossier existant, pas de clone: ${target_dir}" >&2
fi
copy_item() {
local src="$1" dst="$2"
if [[ ! -e "$src" ]]; then return 0; fi
if [[ -d "$src" ]]; then
mkdir -p "$dst"
if (( FORCE_COPY )); then
cp -a "$src/." "$dst/"
else
(cd "$src" && find . -type f -print0) | while IFS= read -r -d '' f; do
if [[ ! -e "$dst/$f" ]]; then
mkdir -p "$(dirname "$dst/$f")"
cp -a "$src/$f" "$dst/$f"
fi
done
fi
else
if [[ -e "$dst" && $FORCE_COPY -eq 0 ]]; then return 0; fi
mkdir -p "$(dirname "$dst")" && cp -a "$src" "$dst"
fi
}
# 3) Copie de la structure normative
copy_item "${TEMPLATE_ROOT}/.gitea" "${target_dir}/.gitea"
copy_item "${TEMPLATE_ROOT}/AGENTS.md" "${target_dir}/AGENTS.md"
copy_item "${TEMPLATE_ROOT}/.cursor" "${target_dir}/.cursor"
copy_item "${TEMPLATE_ROOT}/.cursorignore" "${target_dir}/.cursorignore"
copy_item "${TEMPLATE_ROOT}/.gitignore" "${target_dir}/.gitignore"
copy_item "${TEMPLATE_ROOT}/.markdownlint.json" "${target_dir}/.markdownlint.json"
copy_item "${TEMPLATE_ROOT}/LICENSE" "${target_dir}/LICENSE"
copy_item "${TEMPLATE_ROOT}/CONTRIBUTING.md" "${target_dir}/CONTRIBUTING.md"
copy_item "${TEMPLATE_ROOT}/CODE_OF_CONDUCT.md" "${target_dir}/CODE_OF_CONDUCT.md"
copy_item "${TEMPLATE_ROOT}/SECURITY.md" "${target_dir}/SECURITY.md"
copy_item "${TEMPLATE_ROOT}/TEMPLATE_VERSION" "${target_dir}/TEMPLATE_VERSION"
copy_item "${TEMPLATE_ROOT}/security" "${target_dir}/security"
copy_item "${TEMPLATE_ROOT}/scripts" "${target_dir}/scripts"
copy_item "${TEMPLATE_ROOT}/docs/templates" "${target_dir}/docs/templates"
# Génération docs/INDEX.md dans le projet cible (si absent ou --force)
INDEX_DST="${target_dir}/docs/INDEX.md"
if [[ ! -f "${INDEX_DST}" || $FORCE_COPY -eq 1 ]]; then
mkdir -p "$(dirname "${INDEX_DST}")"
cat >"${INDEX_DST}" <<'IDX'
# Documentation du projet
Cette table des matières oriente vers:
- Documentation spécifique au projet: `docs/project/`
- Modèles génériques à adapter: `docs/templates/`
## Sommaire
- À personnaliser: `docs/project/README.md`, `docs/project/INDEX.md`, `docs/project/ARCHITECTURE.md`, `docs/project/USAGE.md`, etc.
## Modèles génériques
- Voir: `docs/templates/`
IDX
fi
echo "Template 4NK appliqué à: ${target_dir}" >&2
exit 0

15
scripts/sdk_signer/dev/run_container.sh Executable file
View File

@ -0,0 +1,15 @@
#!/usr/bin/env bash
set -euo pipefail
IMAGE_NAME="4nk-template-dev:debian"
DOCKERFILE="docker/Dockerfile.debian"
echo "[build] ${IMAGE_NAME}"
docker build -t "${IMAGE_NAME}" -f "${DOCKERFILE}" .
echo "[run] launching container and executing agents"
docker run --rm -it \
-v "${PWD}:/work" -w /work \
"${IMAGE_NAME}" \
"scripts/agents/run.sh; ls -la tests/reports/agents || true"

14
scripts/sdk_signer/dev/run_project_ci.sh Executable file
View File

@ -0,0 +1,14 @@
#!/usr/bin/env bash
set -euo pipefail
# Build et lance le conteneur unifié (runner+agents) sur ce projet
SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
ROOT_DIR="$(cd "$SCRIPT_DIR/../.." && pwd)"
cd "$ROOT_DIR"
# Build image
docker compose -f docker-compose.ci.yml build
# Exécuter agents par défaut
RUNNER_MODE="${RUNNER_MODE:-agents}" BASE_URL="${BASE_URL:-}" REGISTRATION_TOKEN="${REGISTRATION_TOKEN:-}" \
docker compose -f docker-compose.ci.yml up --remove-orphans --abort-on-container-exit

42
scripts/sdk_signer/env/ensure_env.sh vendored Executable file
View File

@ -0,0 +1,42 @@
#!/usr/bin/env bash
set -euo pipefail
REPO_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")/../.." && pwd)"
TEMPLATE_FILE="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)/.env.template"
ENV_DIR="${HOME}/.4nk_template"
ENV_FILE="${ENV_DIR}/.env"
mkdir -p "${ENV_DIR}"
chmod 700 "${ENV_DIR}" || true
if [[ ! -f "${ENV_FILE}" ]]; then
if [[ -f "${TEMPLATE_FILE}" ]]; then
cp "${TEMPLATE_FILE}" "${ENV_FILE}"
chmod 600 "${ENV_FILE}" || true
echo "Fichier d'environnement créé: ${ENV_FILE}" >&2
echo "Veuillez renseigner les variables requises (OPENAI_API_KEY, OPENAI_MODEL, etc.)." >&2
exit 3
else
echo "Modèle d'environnement introuvable: ${TEMPLATE_FILE}" >&2
exit 2
fi
fi
# Charger pour validation
set -a
. "${ENV_FILE}"
set +a
MISSING=()
for var in OPENAI_API_KEY OPENAI_MODEL; do
if [[ -z "${!var:-}" ]]; then
MISSING+=("$var")
fi
done
if (( ${#MISSING[@]} > 0 )); then
echo "Variables manquantes dans ${ENV_FILE}: ${MISSING[*]}" >&2
exit 4
fi
echo "Environnement valide: ${ENV_FILE}" >&2

19
scripts/sdk_signer/local/install_hooks.sh Executable file
View File

@ -0,0 +1,19 @@
#!/usr/bin/env bash
set -euo pipefail
REPO_ROOT="$(cd "$(dirname "${BASH_SOURCE[0]}")/.." && pwd)"/..
HOOKS_DIR="$REPO_ROOT/.git/hooks"
mkdir -p "$HOOKS_DIR"
install_hook() {
local name="$1" src="$2"
cp -f "$src" "$HOOKS_DIR/$name"
chmod +x "$HOOKS_DIR/$name"
echo "Installed hook: $name"
}
# Hooks qui délèguent aux agents via l'image Docker du template sur le projet courant
install_hook pre-commit "$REPO_ROOT/scripts/local/precommit.sh"
install_hook pre-push "$REPO_ROOT/scripts/local/prepush.sh"
echo "Hooks installés (mode agents via 4NK_template)."

25
scripts/sdk_signer/local/merge_branch.sh Executable file
View File

@ -0,0 +1,25 @@
#!/usr/bin/env bash
set -euo pipefail
TARGET_BRANCH="${1:-main}"
SOURCE_BRANCH="${2:-}"
if [[ -z "$SOURCE_BRANCH" ]]; then
SOURCE_BRANCH="$(git rev-parse --abbrev-ref HEAD)"
fi
if [[ "$SOURCE_BRANCH" == "$TARGET_BRANCH" ]]; then
echo "Déjà sur $TARGET_BRANCH"; exit 0
fi
# Valider localement avant merge
AUTO_FIX="${AUTO_FIX:-1}" SCOPE="${SCOPE:-all}" scripts/agents/run.sh || true
if [ -f scripts/security/audit.sh ]; then bash scripts/security/audit.sh || true; fi
git fetch origin --prune
git checkout "$TARGET_BRANCH"
git pull --ff-only origin "$TARGET_BRANCH" || true
git merge --no-ff "$SOURCE_BRANCH" -m "[skip ci] merge: $SOURCE_BRANCH -> $TARGET_BRANCH"
git push origin "$TARGET_BRANCH"
echo "Merge effectué: $SOURCE_BRANCH$TARGET_BRANCH"

11
scripts/sdk_signer/local/precommit.sh Executable file
View File

@ -0,0 +1,11 @@
#!/usr/bin/env bash
set -euo pipefail
# Exécuter les agents depuis l'image Docker de 4NK_template sur le projet courant
PROJECT_DIR="$(git rev-parse --show-toplevel)"
TEMPLATE_DIR="$(cd "${PROJECT_DIR}/../4NK_template" && pwd)"
mkdir -p "${PROJECT_DIR}/tests/reports/agents"
"${TEMPLATE_DIR}/scripts/local/run_agents_for_project.sh" "${PROJECT_DIR}" "tests/reports/agents"
echo "[pre-commit] OK (agents via 4NK_template)"

21
scripts/sdk_signer/local/prepush.sh Executable file
View File

@ -0,0 +1,21 @@
#!/usr/bin/env bash
set -euo pipefail
# Exécuter les agents depuis l'image Docker de 4NK_template sur le projet courant
PROJECT_DIR="$(git rev-parse --show-toplevel)"
TEMPLATE_DIR="$(cd "${PROJECT_DIR}/../4NK_template" && pwd)"
mkdir -p "${PROJECT_DIR}/tests/reports/agents"
"${TEMPLATE_DIR}/scripts/local/run_agents_for_project.sh" "${PROJECT_DIR}" "tests/reports/agents"
# Audit sécurité (best effort) dans le contexte du projet
if [ -f "${PROJECT_DIR}/scripts/security/audit.sh" ]; then
(cd "${PROJECT_DIR}" && bash scripts/security/audit.sh) || true
fi
# Release guard (dry-run logique) dans le contexte du projet
if [ -f "${PROJECT_DIR}/scripts/release/guard.sh" ]; then
(cd "${PROJECT_DIR}" && bash scripts/release/guard.sh) || true
fi
echo "[pre-push] OK (agents via 4NK_template)"

20
scripts/sdk_signer/local/release_local.sh Executable file
View File

@ -0,0 +1,20 @@
#!/usr/bin/env bash
set -euo pipefail
VERSION="${1:-}"
if [[ -z "$VERSION" ]]; then
echo "Usage: $0 vYYYY.MM.P" >&2
exit 2
fi
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")/.." && pwd)"
cd "$ROOT_DIR/.."
echo "$VERSION" > TEMPLATE_VERSION
git add TEMPLATE_VERSION CHANGELOG.md 2>/dev/null || true
git commit -m "[skip ci] chore(release): $VERSION" || true
git tag -a "$VERSION" -m "release: $VERSION (latest)"
git push || true
git push origin "$VERSION"
echo "Release locale préparée: $VERSION"

51
scripts/sdk_signer/local/run_agents_for_project.sh Executable file
View File

@ -0,0 +1,51 @@
#!/usr/bin/env bash
set -euo pipefail
# Script pour lancer les agents de 4NK_template sur un projet externe
# Usage: ./run_agents_for_project.sh [project_path] [output_dir]
PROJECT_PATH="${1:-.}"
OUTPUT_DIR="${2:-tests/reports/agents}"
TEMPLATE_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")/../.." && pwd)"
MODULE_LAST_IMAGE_FILE="$(cd "$TEMPLATE_DIR/.." && pwd)/modules/4NK_template/.last_image"
if [[ ! -d "$PROJECT_PATH" ]]; then
echo "Erreur: Le projet '$PROJECT_PATH' n'existe pas" >&2
exit 1
fi
mkdir -p "$PROJECT_PATH/$OUTPUT_DIR"
echo "=== Lancement des agents 4NK_template sur: $PROJECT_PATH ==="
if ! command -v docker >/dev/null 2>&1; then
echo "Docker requis pour exécuter les agents via conteneur." >&2
exit 2
fi
# Si une image du module existe, l'utiliser en priorité
if [[ -f "$MODULE_LAST_IMAGE_FILE" ]]; then
IMAGE_NAME="$(cat "$MODULE_LAST_IMAGE_FILE" | tr -d '\r\n')"
echo "Utilisation de l'image du module: $IMAGE_NAME"
# Préparer montage du fichier d'env si présent
ENV_MOUNT=""
if [[ -f "$HOME/.4nk_template/.env" ]]; then
ENV_MOUNT="-v $HOME/.4nk_template/.env:/root/.4nk_template/.env:ro"
fi
# Lancer le conteneur en utilisant l'ENTRYPOINT qui configure safe.directory
docker run --rm \
-e RUNNER_MODE=agents \
-e TARGET_DIR=/work \
-e OUTPUT_DIR=/work/$OUTPUT_DIR \
-v "$(realpath "$PROJECT_PATH"):/work" \
$ENV_MOUNT \
"$IMAGE_NAME" || true
else
echo "Aucune image de module détectée, fallback docker compose dans 4NK_template"
cd "$TEMPLATE_DIR"
docker compose -f docker-compose.ci.yml build
RUNNER_MODE="agents" TARGET_DIR="/work" OUTPUT_DIR="/work/$OUTPUT_DIR" \
docker compose -f docker-compose.ci.yml run --rm project-ci || true
fi
echo "=== Agents terminés → $PROJECT_PATH/$OUTPUT_DIR ==="

66
scripts/sdk_signer/release/guard.sh Executable file
View File

@ -0,0 +1,66 @@
#!/usr/bin/env bash
set -euo pipefail
# Release guard script
# Checks: tests, docs updated, compile, version ↔ changelog ↔ tag consistency, release type
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")"/../.. && pwd)"
cd "$ROOT_DIR"
mode="${RELEASE_TYPE:-ci-verify}" # values: latest | wip | ci-verify
echo "[release-guard] mode=$mode"
# 1) Basic presence checks
[[ -f CHANGELOG.md ]] || { echo "CHANGELOG.md manquant"; exit 1; }
version_file="VERSION"
[[ -f TEMPLATE_VERSION ]] && version_file="TEMPLATE_VERSION"
[[ -f "$version_file" ]] || { echo "$version_file manquant"; exit 1; }
# 2) Extract version
project_version=$(tr -d '\r' < "$version_file" | head -n1 | sed 's/^v//')
[[ -n "$project_version" ]] || { echo "Version vide dans $version_file"; exit 1; }
echo "[release-guard] version=$project_version"
# 3) Changelog checks
if ! grep -Eq "^## \\[$project_version\\]" CHANGELOG.md; then
if [[ "$mode" == "wip" ]]; then
grep -Eq "^## \\[Unreleased\\]" CHANGELOG.md || { echo "Section [Unreleased] absente du CHANGELOG"; exit 1; }
else
echo "Entrée CHANGELOG pour version $project_version manquante"; exit 1;
fi
fi
# 4) Tests (optional best-effort)
if [[ -x tests/run_all_tests.sh ]]; then
echo "[release-guard] exécution tests/run_all_tests.sh"
./tests/run_all_tests.sh || { echo "Tests en échec"; exit 1; }
else
echo "[release-guard] tests absents (ok)"
fi
# 5) Build/compile (optional based on project)
if [[ -d sdk_relay ]] && command -v cargo >/dev/null 2>&1; then
echo "[release-guard] cargo build (sdk_relay)"
(cd sdk_relay && cargo build --quiet) || { echo "Compilation échouée"; exit 1; }
else
echo "[release-guard] build spécifique non applicable (ok)"
fi
# 6) Release type handling
case "$mode" in
latest)
;;
wip)
# En wip, autoriser versions suffixées; pas dexigence dentrée datée
;;
ci-verify)
# En CI, on valide juste la présence de CHANGELOG et version
;;
*)
echo "RELEASE_TYPE invalide: $mode (latest|wip|ci-verify)"; exit 1;
;;
esac
echo "[release-guard] OK"

166
scripts/sdk_signer/scripts/auto-ssh-push.sh Executable file
View File

@ -0,0 +1,166 @@
#!/usr/bin/env bash
set -euo pipefail
# Script d'automatisation des push SSH (template Linux)
# Utilise automatiquement la clé SSH pour pousser sur le remote courant via SSH.
GITEA_HOST="${GITEA_HOST:-git.4nkweb.com}"
echo "🔑 Configuration SSH pour push (template)..."
# Configuration SSH automatique
echo "⚙️ Configuration Git pour utiliser SSH..."
git config --global url."git@${GITEA_HOST}:".insteadOf "https://${GITEA_HOST}/"
# Vérifier la configuration SSH
echo "🔍 Vérification de la configuration SSH..."
if ! ssh -T git@"${GITEA_HOST}" 2>&1 | grep -qi "authenticated\|welcome"; then
echo "❌ Échec de l'authentification SSH"
echo "💡 Vérifiez que votre clé SSH est configurée :"
echo " 1. ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_4nk"
echo " 2. Ajouter la clé publique à votre compte Gitea"
echo " 3. ssh-add ~/.ssh/id_ed25519_4nk"
exit 1
fi
echo "✅ Authentification SSH réussie"
# Fonction pour push automatique
get_current_branch() {
# Détecte la branche courante, compatible anciennes versions de git
local br
br="$(git rev-parse --abbrev-ref HEAD 2>/dev/null || true)"
if [ -z "$br" ] || [ "$br" = "HEAD" ]; then
br="$(git symbolic-ref --short -q HEAD 2>/dev/null || true)"
fi
if [ -z "$br" ]; then
# dernier recours: parser la sortie de "git branch"
br="$(git branch 2>/dev/null | sed -n 's/^* //p' | head -n1)"
fi
echo "$br"
}
auto_push() {
local branch
branch=${1:-$(get_current_branch)}
local commit_message=${2:-"Auto-commit $(date '+%Y-%m-%d %H:%M:%S')"}
echo "🚀 Push automatique sur la branche: $branch"
# Ajouter tous les changements
git add .
# Ne pas commiter si rien à commite
if [[ -z "$(git diff --cached --name-only)" ]]; then
echo " Aucun changement indexé. Skip commit/push."
return 0
fi
# Commiter avec le message fourni
git commit -m "$commit_message" || true
# Push avec SSH automatique
echo "📤 Push vers origin/$branch..."
git push origin "$branch"
echo "✅ Push réussi !"
}
# Fonction pour push avec message personnalisé
push_with_message() {
local message="$1"
local branch=${2:-$(get_current_branch)}
echo "💬 Push avec message: $message"
auto_push "$branch" "$message"
}
# Fonction pour push rapide (sans message)
quick_push() {
local branch=${1:-$(get_current_branch)}
auto_push "$branch"
}
# Fonction pour push sur une branche spécifique
push_branch() {
local branch="$1"
local message=${2:-"Update $branch $(date '+%Y-%m-%d %H:%M:%S')"}
echo "🌿 Push sur la branche: $branch"
auto_push "$branch" "$message"
}
# Fonction pour push et merge vers main
push_and_merge() {
local source_branch=${1:-$(get_current_branch)}
local target_branch=${2:-main}
echo "🔄 Push et merge $source_branch -> $target_branch"
# Push de la branche source
auto_push "$source_branch"
# Indication pour PR manuelle
echo "🔗 Ouvrez une Pull Request sur votre forge pour $source_branch -> $target_branch"
}
# Fonction pour status et push conditionnel
status_and_push() {
echo "📊 Statut du repository:"
git status --short || true
if [[ -n $(git status --porcelain) ]]; then
echo "📝 Changements détectés, push automatique..."
auto_push
else
echo "✅ Aucun changement à pousser"
fi
}
# Menu interactif si aucun argument fourni
if [[ $# -eq 0 ]]; then
echo "🤖 Script de push SSH automatique (template)"
echo ""
echo "Options disponibles:"
echo " auto-ssh-push.sh quick - Push rapide"
echo " auto-ssh-push.sh message \"Mon message\" - Push avec message"
echo " auto-ssh-push.sh branch nom-branche - Push sur branche spécifique"
echo " auto-ssh-push.sh merge [source] [target] - Push et préparation merge"
echo " auto-ssh-push.sh status - Status et push conditionnel"
echo ""
exit 0
fi
# Traitement des arguments
case "$1" in
"quick")
quick_push
;;
"message")
if [[ -z "${2:-}" ]]; then
echo "❌ Message requis pour l'option 'message'"
exit 1
fi
push_with_message "$2" "${3:-}"
;;
"branch")
if [[ -z "${2:-}" ]]; then
echo "❌ Nom de branche requis pour l'option 'branch'"
exit 1
fi
push_branch "$2" "${3:-}"
;;
"merge")
push_and_merge "${2:-}" "${3:-}"
;;
"status")
status_and_push
;;
*)
echo "❌ Option inconnue: $1"
echo "💡 Utilisez './scripts/auto-ssh-push.sh' pour voir les options"
exit 1
;;
esac
echo "🎯 Push SSH automatique terminé !"

60
scripts/sdk_signer/scripts/init-ssh-env.sh Executable file
View File

@ -0,0 +1,60 @@
#!/usr/bin/env bash
set -euo pipefail
# Script d'initialisation de l'environnement SSH (template Linux)
# Configure automatiquement SSH pour les push via Gitea
GITEA_HOST="${GITEA_HOST:-git.4nkweb.com}"
echo "🚀 Initialisation de l'environnement SSH (template)..."
# Couleurs
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m'
print_status() { echo -e "${BLUE}[INFO]${NC} $1"; }
print_success() { echo -e "${GREEN}[SUCCESS]${NC} $1"; }
print_warning() { echo -e "${YELLOW}[WARNING]${NC} $1"; }
print_error() { echo -e "${RED}[ERROR]${NC} $1"; }
print_status "Configuration SSH..."
# 1. Configuration Git pour SSH
print_status "Configuration Git pour utiliser SSH (${GITEA_HOST})..."
git config --global url."git@${GITEA_HOST}:".insteadOf "https://${GITEA_HOST}/"
# 2. Vérification des clés SSH
print_status "Vérification des clés SSH existantes..."
if [[ -f ~/.ssh/id_rsa || -f ~/.ssh/id_ed25519 ]]; then
print_success "Clé SSH trouvée"
else
print_warning "Aucune clé SSH trouvée"
fi
# 3. Test de la connexion SSH
print_status "Test de la connexion SSH vers ${GITEA_HOST}..."
if ssh -T git@"${GITEA_HOST}" 2>&1 | grep -qi "authenticated\|welcome"; then
print_success "Authentification SSH réussie"
else
print_error "Échec de l'authentification SSH"
fi
# 4. Alias Git
print_status "Configuration des alias Git..."
git config --global alias.ssh-push '!f() { git add . && git commit -m "${1:-Auto-commit $(date)}" && git push origin $(git branch --show-current); }; f'
git config --global alias.quick-push '!f() { git add . && git commit -m "Update $(date)" && git push origin $(git branch --show-current); }; f'
print_success "Alias Git configurés"
# 5. Rendu exécutable des scripts si chemin standard
print_status "Configuration des permissions des scripts (si présents)..."
chmod +x scripts/auto-ssh-push.sh 2>/dev/null || true
chmod +x scripts/setup-ssh-ci.sh 2>/dev/null || true
print_success "Scripts rendus exécutables (si présents)"
# 6. Résumé
echo ""
print_success "=== Configuration SSH terminée ==="

55
scripts/sdk_signer/scripts/setup-ssh-ci.sh Executable file
View File

@ -0,0 +1,55 @@
#!/usr/bin/env bash
set -euo pipefail
# Script de configuration SSH pour CI/CD (template Linux)
# Utilise automatiquement la clé SSH pour les opérations Git
GITEA_HOST="${GITEA_HOST:-git.4nkweb.com}"
echo "🔑 Configuration automatique de la clé SSH pour CI/CD..."
if [ -n "${CI:-}" ]; then
echo "✅ Environnement CI détecté"
if [ -n "${SSH_PRIVATE_KEY:-}" ]; then
echo "🔐 Configuration de la clé SSH privée..."
mkdir -p ~/.ssh && chmod 700 ~/.ssh
printf "%s" "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa
if [ -n "${SSH_PUBLIC_KEY:-}" ]; then
printf "%s" "$SSH_PUBLIC_KEY" > ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/id_rsa.pub
fi
cat > ~/.ssh/config << EOF
Host ${GITEA_HOST}
HostName ${GITEA_HOST}
User git
IdentityFile ~/.ssh/id_rsa
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
EOF
chmod 600 ~/.ssh/config
echo "🧪 Test SSH vers ${GITEA_HOST}..."
ssh -T git@"${GITEA_HOST}" 2>&1 || true
git config --global url."git@${GITEA_HOST}:".insteadOf "https://${GITEA_HOST}/"
echo "✅ Configuration SSH terminée"
else
echo "⚠️ SSH_PRIVATE_KEY non défini, bascule HTTPS"
fi
else
echo " Environnement local détecté"
if [ -f ~/.ssh/id_rsa ] || [ -f ~/.ssh/id_ed25519 ]; then
echo "🔑 Clé SSH locale trouvée"
git config --global url."git@${GITEA_HOST}:".insteadOf "https://${GITEA_HOST}/"
echo "✅ Configuration SSH locale terminée"
else
echo "⚠️ Aucune clé SSH trouvée; configuration manuelle requise"
fi
fi
echo "🎯 Configuration SSH CI/CD terminée"

35
scripts/sdk_signer/security/audit.sh Executable file
View File

@ -0,0 +1,35 @@
#!/usr/bin/env bash
set -euo pipefail
echo "[security-audit] démarrage"
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")"/../.. && pwd)"
cd "$ROOT_DIR"
rc=0
# 1) Audit npm (si package.json présent)
if [ -f package.json ]; then
echo "[security-audit] npm audit --audit-level=moderate"
if ! npm audit --audit-level=moderate; then rc=1; fi || true
else
echo "[security-audit] pas de package.json (ok)"
fi
# 2) Audit Rust (si Cargo.toml présent)
if command -v cargo >/dev/null 2>&1 && [ -f Cargo.toml ] || find . -maxdepth 2 -name Cargo.toml | grep -q . ; then
echo "[security-audit] cargo audit"
if ! cargo audit --deny warnings; then rc=1; fi || true
else
echo "[security-audit] pas de projet Rust (ok)"
fi
# 3) Recherche de secrets grossiers
echo "[security-audit] scan secrets"
if grep -RIE "(?i)(api[_-]?key|secret|password|private[_-]?key)" --exclude-dir .git --exclude-dir node_modules --exclude-dir target --exclude "*.md" . >/dev/null 2>&1; then
echo "[security-audit] secrets potentiels détectés"; rc=1
else
echo "[security-audit] aucun secret évident"
fi
echo "[security-audit] terminé rc=$rc"
exit $rc

47
scripts/sdk_signer/utils/check_md024.ps1 Normal file
View File

@ -0,0 +1,47 @@
Param(
[string]$Root = "."
)
$ErrorActionPreference = "Stop"
$files = Get-ChildItem -Path $Root -Recurse -Filter *.md | Where-Object { $_.FullName -notmatch '\\archive\\' }
$had = $false
foreach ($f in $files) {
try {
$lines = Get-Content -LiteralPath $f.FullName -Encoding UTF8 -ErrorAction Stop
} catch {
Write-Warning ("Impossible de lire: {0} — {1}" -f $f.FullName, $_.Exception.Message)
continue
}
$map = @{}
$firstMap = @{}
$dups = @{}
for ($i = 0; $i -lt $lines.Count; $i++) {
$line = $lines[$i]
if ($line -match '^\s{0,3}#{1,6}\s+(.*)$') {
$t = $Matches[1].Trim()
$norm = ([regex]::Replace($t, '\s+', ' ')).ToLowerInvariant()
if ($map.ContainsKey($norm)) {
if (-not $dups.ContainsKey($norm)) {
$dups[$norm] = New-Object System.Collections.ArrayList
$firstMap[$norm] = $map[$norm]
}
[void]$dups[$norm].Add($i + 1)
} else {
$map[$norm] = $i + 1
}
}
}
if ($dups.Keys.Count -gt 0) {
$had = $true
Write-Output "=== $($f.FullName) ==="
foreach ($k in $dups.Keys) {
$first = $firstMap[$k]
$others = ($dups[$k] -join ', ')
Write-Output ("Heading: '{0}' first@{1} duplicates@[{2}]" -f $k, $first, $others)
}
}
}
if (-not $had) {
Write-Output "No duplicate headings detected."
}

156
scripts/sdk_signer_sdk_client/auto-ssh-push.sh Executable file
View File

@ -0,0 +1,156 @@
#!/bin/bash
# Script d'automatisation des push SSH pour ihm_client
# Utilise automatiquement la clé SSH pour tous les push
set -e
echo "🔑 Configuration automatique SSH pour push ihm_client..."
# Configuration SSH automatique
echo "⚙️ Configuration Git pour utiliser SSH..."
git config --global url."git@git.4nkweb.com:".insteadOf "https://git.4nkweb.com/"
# Vérifier la configuration SSH
echo "🔍 Vérification de la configuration SSH..."
if ! ssh -T git@git.4nkweb.com 2>&1 | grep -q "successfully authenticated"; then
echo "❌ Échec de l'authentification SSH"
echo "💡 Vérifiez que votre clé SSH est configurée :"
echo " 1. ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_4nk"
echo " 2. Ajouter la clé publique à votre compte Gitea"
echo " 3. ssh-add ~/.ssh/id_ed25519_4nk"
exit 1
fi
echo "✅ Authentification SSH réussie"
# Fonction pour push automatique
auto_push() {
local branch=${1:-$(git branch --show-current)}
local commit_message=${2:-"Auto-commit $(date '+%Y-%m-%d %H:%M:%S')"}
echo "🚀 Push automatique sur la branche: $branch"
# Ajouter tous les changements
git add .
# Commiter avec le message fourni
git commit -m "$commit_message"
# Push avec SSH automatique
echo "📤 Push vers origin/$branch..."
git push origin "$branch"
echo "✅ Push réussi !"
}
# Fonction pour push avec message personnalisé
push_with_message() {
local message="$1"
local branch=${2:-$(git branch --show-current)}
echo "💬 Push avec message: $message"
auto_push "$branch" "$message"
}
# Fonction pour push rapide (sans message)
quick_push() {
local branch=${1:-$(git branch --show-current)}
auto_push "$branch"
}
# Fonction pour push sur une branche spécifique
push_branch() {
local branch="$1"
local message=${2:-"Update $branch $(date '+%Y-%m-%d %H:%M:%S')"}
echo "🌿 Push sur la branche: $branch"
auto_push "$branch" "$message"
}
# Fonction pour push et merge vers main
push_and_merge() {
local source_branch=${1:-$(git branch --show-current)}
local target_branch=${2:-main}
echo "🔄 Push et merge $source_branch -> $target_branch"
# Push de la branche source
auto_push "$source_branch"
# Demander confirmation pour le merge
read -p "Voulez-vous créer une Pull Request pour merger vers $target_branch ? (y/N): " -n 1 -r
echo
if [[ $REPLY =~ ^[Yy]$ ]]; then
echo "🔗 Création de la Pull Request..."
echo "💡 Allez sur: https://git.4nkweb.com/4nk/ihm_client/compare/$target_branch...$source_branch"
fi
}
# Fonction pour status et push conditionnel
status_and_push() {
echo "📊 Statut du repository:"
git status --short
if [[ -n $(git status --porcelain) ]]; then
echo "📝 Changements détectés, push automatique..."
auto_push
else
echo "✅ Aucun changement à pousser"
fi
}
# Menu interactif si aucun argument fourni
if [[ $# -eq 0 ]]; then
echo "🤖 Script de push SSH automatique pour ihm_client"
echo ""
echo "Options disponibles:"
echo " auto-push.sh quick - Push rapide"
echo " auto-push.sh message \"Mon message\" - Push avec message"
echo " auto-push.sh branch nom-branche - Push sur branche spécifique"
echo " auto-push.sh merge [source] [target] - Push et préparation merge"
echo " auto-push.sh status - Status et push conditionnel"
echo ""
echo "Exemples:"
echo " ./scripts/auto-ssh-push.sh quick"
echo " ./scripts/auto-ssh-push.sh message \"feat: nouvelle fonctionnalité\""
echo " ./scripts/auto-ssh-push.sh branch feature/nouvelle-fonctionnalite"
echo " ./scripts/auto-ssh-push.sh merge feature/nouvelle-fonctionnalite main"
echo ""
exit 0
fi
# Traitement des arguments
case "$1" in
"quick")
quick_push
;;
"message")
if [[ -z "$2" ]]; then
echo "❌ Message requis pour l'option 'message'"
exit 1
fi
push_with_message "$2"
;;
"branch")
if [[ -z "$2" ]]; then
echo "❌ Nom de branche requis pour l'option 'branch'"
exit 1
fi
push_branch "$2" "$3"
;;
"merge")
push_and_merge "$2" "$3"
;;
"status")
status_and_push
;;
*)
echo "❌ Option inconnue: $1"
echo "💡 Utilisez './scripts/auto-ssh-push.sh' pour voir les options"
exit 1
;;
esac
echo "🎯 Push SSH automatique terminé !"

21
scripts/sdk_signer_sdk_client/checks/version_alignment.sh Executable file
View File

@ -0,0 +1,21 @@
#!/usr/bin/env bash
set -euo pipefail
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")"/../.. && pwd)"
cd "$ROOT_DIR"
version_file="VERSION"
[[ -f TEMPLATE_VERSION ]] && version_file="TEMPLATE_VERSION"
[[ -f "$version_file" ]] || { echo "Version file missing ($version_file)"; exit 1; }
v=$(tr -d '\r' < "$version_file" | head -n1)
[[ -n "$v" ]] || { echo "Empty version"; exit 1; }
echo "Version file: $version_file=$v"
if ! grep -Eq "^## \\[$(echo "$v" | sed 's/^v//')\\]" CHANGELOG.md; then
echo "CHANGELOG entry for $v not found"; exit 1;
fi
echo "Version alignment OK"

145
scripts/sdk_signer_sdk_client/deploy/setup.sh Executable file
View File

@ -0,0 +1,145 @@
#!/usr/bin/env bash
set -euo pipefail
ENV_DIR="${HOME}/.4nk_template"
ENV_FILE="${ENV_DIR}/.env"
TEMPLATE_ROOT="$(cd "$(dirname "${BASH_SOURCE[0]}")/../.." && pwd)"
TEMPLATE_IN_REPO="${TEMPLATE_ROOT}/scripts/env/.env.template"
usage() {
cat <<USAGE
Usage: $0 <git_url> [--dest DIR] [--force]
Actions:
1) Provisionne ~/.4nk_template/.env (si absent)
2) Clone le dépôt cible si le dossier n'existe pas
3) Copie la structure normative 4NK_template dans le projet cible:
- .gitea/** (workflows, templates issues/PR)
- AGENTS.md
- .cursor/rules/** (si présent)
- scripts/agents/**, scripts/env/ensure_env.sh, scripts/deploy/setup.sh
- docs/templates/** et docs/INDEX.md (table des matières)
4) Ne remplace pas les fichiers existants sauf si --force
Exemples:
$0 https://git.example.com/org/projet.git
$0 git@host:org/projet.git --dest ~/work --force
USAGE
}
GIT_URL="${1:-}"
DEST_PARENT="$(pwd)"
FORCE_COPY=0
shift || true
while [[ $# -gt 0 ]]; do
case "$1" in
--dest)
DEST_PARENT="${2:-}"; shift 2 ;;
--force)
FORCE_COPY=1; shift ;;
-h|--help)
usage; exit 0 ;;
*)
echo "Option inconnue: $1" >&2; usage; exit 2 ;;
esac
done
if [[ -z "${GIT_URL}" ]]; then
usage; exit 2
fi
mkdir -p "${ENV_DIR}"
chmod 700 "${ENV_DIR}" || true
if [[ ! -f "${ENV_FILE}" ]]; then
if [[ -f "${TEMPLATE_IN_REPO}" ]]; then
cp "${TEMPLATE_IN_REPO}" "${ENV_FILE}"
else
cat >"${ENV_FILE}" <<'EOF'
# Fichier d'exemple d'environnement pour 4NK_template
# Copiez ce fichier vers ~/.4nk_template/.env puis complétez les valeurs.
# Ne committez jamais de fichier contenant des secrets.
# OpenAI (agents IA)
OPENAI_API_KEY=
OPENAI_MODEL=
OPENAI_API_BASE=https://api.openai.com/v1
OPENAI_TEMPERATURE=0.2
# Gitea (release via API)
BASE_URL=https://git.4nkweb.com
RELEASE_TOKEN=
EOF
fi
chmod 600 "${ENV_FILE}" || true
echo "Fichier créé: ${ENV_FILE}. Complétez les valeurs requises (ex: OPENAI_API_KEY, OPENAI_MODEL, RELEASE_TOKEN)." >&2
fi
# 2) Clonage du dépôt si nécessaire
repo_name="$(basename -s .git "${GIT_URL}")"
target_dir="${DEST_PARENT%/}/${repo_name}"
if [[ ! -d "${target_dir}" ]]; then
echo "Clonage: ${GIT_URL}${target_dir}" >&2
git clone --depth 1 "${GIT_URL}" "${target_dir}"
else
echo "Dossier existant, pas de clone: ${target_dir}" >&2
fi
copy_item() {
local src="$1" dst="$2"
if [[ ! -e "$src" ]]; then return 0; fi
if [[ -d "$src" ]]; then
mkdir -p "$dst"
if (( FORCE_COPY )); then
cp -a "$src/." "$dst/"
else
(cd "$src" && find . -type f -print0) | while IFS= read -r -d '' f; do
if [[ ! -e "$dst/$f" ]]; then
mkdir -p "$(dirname "$dst/$f")"
cp -a "$src/$f" "$dst/$f"
fi
done
fi
else
if [[ -e "$dst" && $FORCE_COPY -eq 0 ]]; then return 0; fi
mkdir -p "$(dirname "$dst")" && cp -a "$src" "$dst"
fi
}
# 3) Copie de la structure normative
copy_item "${TEMPLATE_ROOT}/.gitea" "${target_dir}/.gitea"
copy_item "${TEMPLATE_ROOT}/AGENTS.md" "${target_dir}/AGENTS.md"
copy_item "${TEMPLATE_ROOT}/.cursor" "${target_dir}/.cursor"
copy_item "${TEMPLATE_ROOT}/.cursorignore" "${target_dir}/.cursorignore"
copy_item "${TEMPLATE_ROOT}/.gitignore" "${target_dir}/.gitignore"
copy_item "${TEMPLATE_ROOT}/.markdownlint.json" "${target_dir}/.markdownlint.json"
copy_item "${TEMPLATE_ROOT}/LICENSE" "${target_dir}/LICENSE"
copy_item "${TEMPLATE_ROOT}/CONTRIBUTING.md" "${target_dir}/CONTRIBUTING.md"
copy_item "${TEMPLATE_ROOT}/CODE_OF_CONDUCT.md" "${target_dir}/CODE_OF_CONDUCT.md"
copy_item "${TEMPLATE_ROOT}/SECURITY.md" "${target_dir}/SECURITY.md"
copy_item "${TEMPLATE_ROOT}/TEMPLATE_VERSION" "${target_dir}/TEMPLATE_VERSION"
copy_item "${TEMPLATE_ROOT}/security" "${target_dir}/security"
copy_item "${TEMPLATE_ROOT}/scripts" "${target_dir}/scripts"
copy_item "${TEMPLATE_ROOT}/docs/templates" "${target_dir}/docs/templates"
# Génération docs/INDEX.md dans le projet cible (si absent ou --force)
INDEX_DST="${target_dir}/docs/INDEX.md"
if [[ ! -f "${INDEX_DST}" || $FORCE_COPY -eq 1 ]]; then
mkdir -p "$(dirname "${INDEX_DST}")"
cat >"${INDEX_DST}" <<'IDX'
# Documentation du projet
Cette table des matières oriente vers:
- Documentation spécifique au projet: `docs/project/`
- Modèles génériques à adapter: `docs/templates/`
## Sommaire
- À personnaliser: `docs/project/README.md`, `docs/project/INDEX.md`, `docs/project/ARCHITECTURE.md`, `docs/project/USAGE.md`, etc.
## Modèles génériques
- Voir: `docs/templates/`
IDX
fi
echo "Template 4NK appliqué à: ${target_dir}" >&2
exit 0

15
scripts/sdk_signer_sdk_client/dev/run_container.sh Executable file
View File

@ -0,0 +1,15 @@
#!/usr/bin/env bash
set -euo pipefail
IMAGE_NAME="4nk-template-dev:debian"
DOCKERFILE="docker/Dockerfile.debian"
echo "[build] ${IMAGE_NAME}"
docker build -t "${IMAGE_NAME}" -f "${DOCKERFILE}" .
echo "[run] launching container and executing agents"
docker run --rm -it \
-v "${PWD}:/work" -w /work \
"${IMAGE_NAME}" \
"scripts/agents/run.sh; ls -la tests/reports/agents || true"

14
scripts/sdk_signer_sdk_client/dev/run_project_ci.sh Executable file
View File

@ -0,0 +1,14 @@
#!/usr/bin/env bash
set -euo pipefail
# Build et lance le conteneur unifié (runner+agents) sur ce projet
SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
ROOT_DIR="$(cd "$SCRIPT_DIR/../.." && pwd)"
cd "$ROOT_DIR"
# Build image
docker compose -f docker-compose.ci.yml build
# Exécuter agents par défaut
RUNNER_MODE="${RUNNER_MODE:-agents}" BASE_URL="${BASE_URL:-}" REGISTRATION_TOKEN="${REGISTRATION_TOKEN:-}" \
docker compose -f docker-compose.ci.yml up --remove-orphans --abort-on-container-exit

42
scripts/sdk_signer_sdk_client/env/ensure_env.sh vendored Executable file
View File

@ -0,0 +1,42 @@
#!/usr/bin/env bash
set -euo pipefail
REPO_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")/../.." && pwd)"
TEMPLATE_FILE="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)/.env.template"
ENV_DIR="${HOME}/.4nk_template"
ENV_FILE="${ENV_DIR}/.env"
mkdir -p "${ENV_DIR}"
chmod 700 "${ENV_DIR}" || true
if [[ ! -f "${ENV_FILE}" ]]; then
if [[ -f "${TEMPLATE_FILE}" ]]; then
cp "${TEMPLATE_FILE}" "${ENV_FILE}"
chmod 600 "${ENV_FILE}" || true
echo "Fichier d'environnement créé: ${ENV_FILE}" >&2
echo "Veuillez renseigner les variables requises (OPENAI_API_KEY, OPENAI_MODEL, etc.)." >&2
exit 3
else
echo "Modèle d'environnement introuvable: ${TEMPLATE_FILE}" >&2
exit 2
fi
fi
# Charger pour validation
set -a
. "${ENV_FILE}"
set +a
MISSING=()
for var in OPENAI_API_KEY OPENAI_MODEL; do
if [[ -z "${!var:-}" ]]; then
MISSING+=("$var")
fi
done
if (( ${#MISSING[@]} > 0 )); then
echo "Variables manquantes dans ${ENV_FILE}: ${MISSING[*]}" >&2
exit 4
fi
echo "Environnement valide: ${ENV_FILE}" >&2

153
scripts/sdk_signer_sdk_client/init-ssh-env.sh Executable file
View File

@ -0,0 +1,153 @@
#!/bin/bash
# Script d'initialisation de l'environnement SSH pour ihm_client
# Configure automatiquement SSH pour tous les push
set -e
echo "🚀 Initialisation de l'environnement SSH pour ihm_client..."
# Couleurs pour les messages
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
# Fonction pour afficher les messages colorés
print_status() {
echo -e "${BLUE}[INFO]${NC} $1"
}
print_success() {
echo -e "${GREEN}[SUCCESS]${NC} $1"
}
print_warning() {
echo -e "${YELLOW}[WARNING]${NC} $1"
}
print_error() {
echo -e "${RED}[ERROR]${NC} $1"
}
# Vérifier si on est dans le bon répertoire
if [[ ! -f "package.json" ]] || [[ ! -d ".git" ]]; then
print_error "Ce script doit être exécuté depuis le répertoire racine de ihm_client"
exit 1
fi
print_status "Configuration de l'environnement SSH..."
# 1. Configuration Git pour SSH
print_status "Configuration Git pour utiliser SSH..."
git config --global url."git@git.4nkweb.com:".insteadOf "https://git.4nkweb.com/"
# 2. Vérifier si une clé SSH existe
print_status "Vérification des clés SSH existantes..."
if [[ -f ~/.ssh/id_rsa ]] || [[ -f ~/.ssh/id_ed25519 ]]; then
print_success "Clé SSH trouvée"
SSH_KEY_EXISTS=true
else
print_warning "Aucune clé SSH trouvée"
SSH_KEY_EXISTS=false
fi
# 3. Tester la connexion SSH
print_status "Test de la connexion SSH vers git.4nkweb.com..."
if ssh -T git@git.4nkweb.com 2>&1 | grep -q "successfully authenticated"; then
print_success "Authentification SSH réussie"
SSH_WORKING=true
else
print_error "Échec de l'authentification SSH"
SSH_WORKING=false
fi
# 4. Configuration des alias Git
print_status "Configuration des alias Git..."
git config --global alias.ssh-push '!f() { git add . && git commit -m "${1:-Auto-commit $(date)}" && git push origin $(git branch --show-current); }; f'
git config --global alias.quick-push '!f() { git add . && git commit -m "Update $(date)" && git push origin $(git branch --show-current); }; f'
print_success "Alias Git configurés"
# 5. Vérifier les remotes
print_status "Vérification des remotes Git..."
if git remote -v | grep -q "git@git.4nkweb.com"; then
print_success "Remotes configurés pour SSH"
else
print_warning "Remotes non configurés pour SSH"
print_status "Mise à jour des remotes..."
git remote set-url origin git@git.4nkweb.com:4nk/ihm_client.git
print_success "Remotes mis à jour"
fi
# 6. Rendre les scripts exécutables
print_status "Configuration des permissions des scripts..."
chmod +x scripts/auto-ssh-push.sh 2>/dev/null || true
chmod +x scripts/setup-ssh-ci.sh 2>/dev/null || true
print_success "Scripts rendus exécutables"
# 7. Créer un fichier de configuration local
print_status "Création du fichier de configuration local..."
cat > .ssh-config << EOF
# Configuration SSH automatique pour ihm_client
# Généré le $(date)
# Configuration Git
git config --global url."git@git.4nkweb.com:".insteadOf "https://git.4nkweb.com/"
# Alias Git
git config --global alias.ssh-push '!f() { git add . && git commit -m "\${1:-Auto-commit \$(date)}" && git push origin \$(git branch --show-current); }; f'
git config --global alias.quick-push '!f() { git add . && git commit -m "Update \$(date)" && git push origin \$(git branch --show-current); }; f'
# Test SSH
ssh -T git@git.4nkweb.com
# Scripts disponibles
./scripts/auto-ssh-push.sh quick
./scripts/auto-ssh-push.sh message "Mon message"
git ssh-push "Mon message"
git quick-push
EOF
print_success "Fichier de configuration créé: .ssh-config"
# 8. Résumé de la configuration
echo ""
print_success "=== Configuration SSH terminée ==="
echo ""
echo "✅ Configuration Git pour SSH"
echo "✅ Alias Git configurés"
echo "✅ Remotes vérifiés"
echo "✅ Scripts configurés"
echo ""
if [[ "$SSH_WORKING" == "true" ]]; then
print_success "SSH fonctionne correctement"
echo ""
echo "🚀 Vous pouvez maintenant utiliser :"
echo " ./scripts/auto-ssh-push.sh quick"
echo " ./scripts/auto-ssh-push.sh message \"Mon message\""
echo " git ssh-push \"Mon message\""
echo " git quick-push"
echo ""
else
print_warning "SSH ne fonctionne pas encore"
echo ""
echo "🔧 Pour configurer SSH :"
echo " 1. Générer une clé SSH : ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_4nk"
echo " 2. Ajouter à l'agent SSH : ssh-add ~/.ssh/id_ed25519_4nk"
echo " 3. Ajouter la clé publique à votre compte Gitea"
echo " 4. Relancer ce script : ./scripts/init-ssh-env.sh"
echo ""
fi
# 9. Test final
if [[ "$SSH_WORKING" == "true" ]]; then
print_status "Test final de push SSH..."
echo "💡 Pour tester, utilisez : ./scripts/auto-ssh-push.sh status"
fi
print_success "Initialisation SSH terminée !"

19
scripts/sdk_signer_sdk_client/local/install_hooks.sh Executable file
View File

@ -0,0 +1,19 @@
#!/usr/bin/env bash
set -euo pipefail
REPO_ROOT="$(cd "$(dirname "${BASH_SOURCE[0]}")/.." && pwd)"/..
HOOKS_DIR="$REPO_ROOT/.git/hooks"
mkdir -p "$HOOKS_DIR"
install_hook() {
local name="$1" src="$2"
cp -f "$src" "$HOOKS_DIR/$name"
chmod +x "$HOOKS_DIR/$name"
echo "Installed hook: $name"
}
# Hooks qui délèguent aux agents via l'image Docker du template sur le projet courant
install_hook pre-commit "$REPO_ROOT/scripts/local/precommit.sh"
install_hook pre-push "$REPO_ROOT/scripts/local/prepush.sh"
echo "Hooks installés (mode agents via 4NK_template)."

25
scripts/sdk_signer_sdk_client/local/merge_branch.sh Executable file
View File

@ -0,0 +1,25 @@
#!/usr/bin/env bash
set -euo pipefail
TARGET_BRANCH="${1:-main}"
SOURCE_BRANCH="${2:-}"
if [[ -z "$SOURCE_BRANCH" ]]; then
SOURCE_BRANCH="$(git rev-parse --abbrev-ref HEAD)"
fi
if [[ "$SOURCE_BRANCH" == "$TARGET_BRANCH" ]]; then
echo "Déjà sur $TARGET_BRANCH"; exit 0
fi
# Valider localement avant merge
AUTO_FIX="${AUTO_FIX:-1}" SCOPE="${SCOPE:-all}" scripts/agents/run.sh || true
if [ -f scripts/security/audit.sh ]; then bash scripts/security/audit.sh || true; fi
git fetch origin --prune
git checkout "$TARGET_BRANCH"
git pull --ff-only origin "$TARGET_BRANCH" || true
git merge --no-ff "$SOURCE_BRANCH" -m "[skip ci] merge: $SOURCE_BRANCH -> $TARGET_BRANCH"
git push origin "$TARGET_BRANCH"
echo "Merge effectué: $SOURCE_BRANCH$TARGET_BRANCH"

11
scripts/sdk_signer_sdk_client/local/precommit.sh Executable file
View File

@ -0,0 +1,11 @@
#!/usr/bin/env bash
set -euo pipefail
# Exécuter les agents depuis l'image Docker de 4NK_template sur le projet courant
PROJECT_DIR="$(git rev-parse --show-toplevel)"
TEMPLATE_DIR="$(cd "${PROJECT_DIR}/../4NK_template" && pwd)"
mkdir -p "${PROJECT_DIR}/tests/reports/agents"
"${TEMPLATE_DIR}/scripts/local/run_agents_for_project.sh" "${PROJECT_DIR}" "tests/reports/agents"
echo "[pre-commit] OK (agents via 4NK_template)"

21
scripts/sdk_signer_sdk_client/local/prepush.sh Executable file
View File

@ -0,0 +1,21 @@
#!/usr/bin/env bash
set -euo pipefail
# Exécuter les agents depuis l'image Docker de 4NK_template sur le projet courant
PROJECT_DIR="$(git rev-parse --show-toplevel)"
TEMPLATE_DIR="$(cd "${PROJECT_DIR}/../4NK_template" && pwd)"
mkdir -p "${PROJECT_DIR}/tests/reports/agents"
"${TEMPLATE_DIR}/scripts/local/run_agents_for_project.sh" "${PROJECT_DIR}" "tests/reports/agents"
# Audit sécurité (best effort) dans le contexte du projet
if [ -f "${PROJECT_DIR}/scripts/security/audit.sh" ]; then
(cd "${PROJECT_DIR}" && bash scripts/security/audit.sh) || true
fi
# Release guard (dry-run logique) dans le contexte du projet
if [ -f "${PROJECT_DIR}/scripts/release/guard.sh" ]; then
(cd "${PROJECT_DIR}" && bash scripts/release/guard.sh) || true
fi
echo "[pre-push] OK (agents via 4NK_template)"

20
scripts/sdk_signer_sdk_client/local/release_local.sh Executable file
View File

@ -0,0 +1,20 @@
#!/usr/bin/env bash
set -euo pipefail
VERSION="${1:-}"
if [[ -z "$VERSION" ]]; then
echo "Usage: $0 vYYYY.MM.P" >&2
exit 2
fi
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")/.." && pwd)"
cd "$ROOT_DIR/.."
echo "$VERSION" > TEMPLATE_VERSION
git add TEMPLATE_VERSION CHANGELOG.md 2>/dev/null || true
git commit -m "[skip ci] chore(release): $VERSION" || true
git tag -a "$VERSION" -m "release: $VERSION (latest)"
git push || true
git push origin "$VERSION"
echo "Release locale préparée: $VERSION"

51
scripts/sdk_signer_sdk_client/local/run_agents_for_project.sh Executable file
View File

@ -0,0 +1,51 @@
#!/usr/bin/env bash
set -euo pipefail
# Script pour lancer les agents de 4NK_template sur un projet externe
# Usage: ./run_agents_for_project.sh [project_path] [output_dir]
PROJECT_PATH="${1:-.}"
OUTPUT_DIR="${2:-tests/reports/agents}"
TEMPLATE_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")/../.." && pwd)"
MODULE_LAST_IMAGE_FILE="$(cd "$TEMPLATE_DIR/.." && pwd)/modules/4NK_template/.last_image"
if [[ ! -d "$PROJECT_PATH" ]]; then
echo "Erreur: Le projet '$PROJECT_PATH' n'existe pas" >&2
exit 1
fi
mkdir -p "$PROJECT_PATH/$OUTPUT_DIR"
echo "=== Lancement des agents 4NK_template sur: $PROJECT_PATH ==="
if ! command -v docker >/dev/null 2>&1; then
echo "Docker requis pour exécuter les agents via conteneur." >&2
exit 2
fi
# Si une image du module existe, l'utiliser en priorité
if [[ -f "$MODULE_LAST_IMAGE_FILE" ]]; then
IMAGE_NAME="$(cat "$MODULE_LAST_IMAGE_FILE" | tr -d '\r\n')"
echo "Utilisation de l'image du module: $IMAGE_NAME"
# Préparer montage du fichier d'env si présent
ENV_MOUNT=""
if [[ -f "$HOME/.4nk_template/.env" ]]; then
ENV_MOUNT="-v $HOME/.4nk_template/.env:/root/.4nk_template/.env:ro"
fi
# Lancer le conteneur en utilisant l'ENTRYPOINT qui configure safe.directory
docker run --rm \
-e RUNNER_MODE=agents \
-e TARGET_DIR=/work \
-e OUTPUT_DIR=/work/$OUTPUT_DIR \
-v "$(realpath "$PROJECT_PATH"):/work" \
$ENV_MOUNT \
"$IMAGE_NAME" || true
else
echo "Aucune image de module détectée, fallback docker compose dans 4NK_template"
cd "$TEMPLATE_DIR"
docker compose -f docker-compose.ci.yml build
RUNNER_MODE="agents" TARGET_DIR="/work" OUTPUT_DIR="/work/$OUTPUT_DIR" \
docker compose -f docker-compose.ci.yml run --rm project-ci || true
fi
echo "=== Agents terminés → $PROJECT_PATH/$OUTPUT_DIR ==="

66
scripts/sdk_signer_sdk_client/release/guard.sh Executable file
View File

@ -0,0 +1,66 @@
#!/usr/bin/env bash
set -euo pipefail
# Release guard script
# Checks: tests, docs updated, compile, version ↔ changelog ↔ tag consistency, release type
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")"/../.. && pwd)"
cd "$ROOT_DIR"
mode="${RELEASE_TYPE:-ci-verify}" # values: latest | wip | ci-verify
echo "[release-guard] mode=$mode"
# 1) Basic presence checks
[[ -f CHANGELOG.md ]] || { echo "CHANGELOG.md manquant"; exit 1; }
version_file="VERSION"
[[ -f TEMPLATE_VERSION ]] && version_file="TEMPLATE_VERSION"
[[ -f "$version_file" ]] || { echo "$version_file manquant"; exit 1; }
# 2) Extract version
project_version=$(tr -d '\r' < "$version_file" | head -n1 | sed 's/^v//')
[[ -n "$project_version" ]] || { echo "Version vide dans $version_file"; exit 1; }
echo "[release-guard] version=$project_version"
# 3) Changelog checks
if ! grep -Eq "^## \\[$project_version\\]" CHANGELOG.md; then
if [[ "$mode" == "wip" ]]; then
grep -Eq "^## \\[Unreleased\\]" CHANGELOG.md || { echo "Section [Unreleased] absente du CHANGELOG"; exit 1; }
else
echo "Entrée CHANGELOG pour version $project_version manquante"; exit 1;
fi
fi
# 4) Tests (optional best-effort)
if [[ -x tests/run_all_tests.sh ]]; then
echo "[release-guard] exécution tests/run_all_tests.sh"
./tests/run_all_tests.sh || { echo "Tests en échec"; exit 1; }
else
echo "[release-guard] tests absents (ok)"
fi
# 5) Build/compile (optional based on project)
if [[ -d sdk_relay ]] && command -v cargo >/dev/null 2>&1; then
echo "[release-guard] cargo build (sdk_relay)"
(cd sdk_relay && cargo build --quiet) || { echo "Compilation échouée"; exit 1; }
else
echo "[release-guard] build spécifique non applicable (ok)"
fi
# 6) Release type handling
case "$mode" in
latest)
;;
wip)
# En wip, autoriser versions suffixées; pas dexigence dentrée datée
;;
ci-verify)
# En CI, on valide juste la présence de CHANGELOG et version
;;
*)
echo "RELEASE_TYPE invalide: $mode (latest|wip|ci-verify)"; exit 1;
;;
esac
echo "[release-guard] OK"

128
scripts/sdk_signer_sdk_client/run-wasm-tests.ps1 Normal file
View File

@ -0,0 +1,128 @@
$ErrorActionPreference = "Stop"
function Set-WasmToolchainEnv {
param()
$clang = $env:CC
if (-not $clang -or -not (Test-Path $clang)) {
$defaultClang = "C:\\Program Files\\LLVM\\bin\\clang.exe"
if (Test-Path $defaultClang) {
$clang = $defaultClang
} else {
$cmd = Get-Command clang.exe -ErrorAction SilentlyContinue
if ($cmd) { $clang = $cmd.Path }
}
}
if (-not $clang) { throw "Clang introuvable. Installez LLVM/Clang et relancez." }
$env:CC = $clang
$llvmBin = Split-Path $clang -Parent
$env:AR = Join-Path $llvmBin "llvm-ar.exe"
$env:NM = Join-Path $llvmBin "llvm-nm.exe"
$env:TARGET_CC = $env:CC
$env:CC_wasm32_unknown_unknown = $env:CC
$env:AR_wasm32_unknown_unknown = $env:AR
$env:NM_wasm32_unknown_unknown = $env:NM
[System.Environment]::SetEnvironmentVariable('CC_wasm32-unknown-unknown', $env:CC, 'Process')
[System.Environment]::SetEnvironmentVariable('AR_wasm32-unknown-unknown', $env:AR, 'Process')
[System.Environment]::SetEnvironmentVariable('NM_wasm32-unknown-unknown', $env:NM, 'Process')
}
function Invoke-WasmPackTests {
param(
[switch]$Chrome,
[switch]$Firefox,
[switch]$Node
)
if ($Chrome) { Ensure-WasmBindgenRunner; wasm-pack test --headless --chrome }
if ($Firefox) { Ensure-WasmBindgenRunner; wasm-pack test --headless --firefox }
if ($Node) {
# Forcer Node comme runner pour wasm-bindgen-test
$node = (Get-Command node.exe -ErrorAction SilentlyContinue).Path
if ($node) { $env:WASM_BINDGEN_TEST_RUNNER = $node } else { $env:WASM_BINDGEN_TEST_RUNNER = "node" }
$env:CARGO_TARGET_WASM32_UNKNOWN_UNKNOWN_RUNNER = "node"
wasm-pack test --node
}
}
$runnerSet = $false
function Ensure-WasmBindgenRunner {
param()
# Cherche un runner dans le cache wasm-pack
$localWp = Join-Path $env:LOCALAPPDATA ".wasm-pack"
$cachedRunner = $null
if (Test-Path $localWp) {
$candidates = Get-ChildItem -Path $localWp -Recurse -Filter "wasm-bindgen-test-runner.exe" -ErrorAction SilentlyContinue | Select-Object -First 1
if ($candidates) { $cachedRunner = $candidates.FullName }
}
if (-not $cachedRunner) {
Write-Host "Aucun runner trouvé. Téléchargement de larchive officielle (tar.gz) pour Windows..." -ForegroundColor Yellow
$wbgVersion = "0.2.100"
$arch = "x86_64-pc-windows-msvc"
$tarName = "wasm-bindgen-$wbgVersion-$arch.tar.gz"
$downloadUrl = "https://github.com/rustwasm/wasm-bindgen/releases/download/$wbgVersion/$tarName"
$destParent = $localWp
$tarPath = Join-Path $env:TEMP $tarName
try {
if (-not (Test-Path $destParent)) { New-Item -ItemType Directory -Force -Path $destParent | Out-Null }
Invoke-WebRequest -Uri $downloadUrl -OutFile $tarPath -UseBasicParsing -ErrorAction Stop
Push-Location $destParent
tar -xzf $tarPath
Pop-Location
} catch {
Write-Warning "Échec du téléchargement/extraction du runner: $($_.Exception.Message)"
} finally {
if (Test-Path $tarPath) { Remove-Item -Force $tarPath }
}
# Recherche récursive du binaire extrait
$found = Get-ChildItem -Path (Join-Path $destParent "wasm-bindgen-$wbgVersion-$arch") -Recurse -Filter "wasm-bindgen-test-runner.exe" -ErrorAction SilentlyContinue | Select-Object -First 1
if ($found) { $cachedRunner = $found.FullName }
}
if ($cachedRunner -and (Test-Path $cachedRunner)) {
$script:runnerSet = $true
$env:WASM_BINDGEN_TEST_RUNNER = $cachedRunner
$runnerDir = Split-Path $cachedRunner -Parent
if ($env:PATH -notlike "*$runnerDir*") { $env:PATH = "$runnerDir;$env:PATH" }
# Force cargo/wasm-pack à utiliser ce runner pour wasm32-unknown-unknown
[System.Environment]::SetEnvironmentVariable('CARGO_TARGET_WASM32_UNKNOWN_UNKNOWN_RUNNER', $cachedRunner, 'Process')
# Copie de secours dans les dossiers cache wasm-pack attendus (hashés)
try {
$wpDirs = Get-ChildItem -Path $localWp -Directory -Filter "wasm-bindgen-*" -ErrorAction SilentlyContinue
foreach ($d in $wpDirs) {
$destRunner = Join-Path $d.FullName "wasm-bindgen-test-runner.exe"
if (-not (Test-Path $destRunner)) {
Copy-Item -Force $cachedRunner $destRunner -ErrorAction SilentlyContinue
}
$wbExeSrc = Join-Path $runnerDir "wasm-bindgen.exe"
$wbExeDst = Join-Path $d.FullName "wasm-bindgen.exe"
if ((Test-Path $wbExeSrc) -and -not (Test-Path $wbExeDst)) {
Copy-Item -Force $wbExeSrc $wbExeDst -ErrorAction SilentlyContinue
}
}
} catch {}
Write-Host "WASM_BINDGEN_TEST_RUNNER défini vers: $cachedRunner" -ForegroundColor Green
return
}
Write-Warning "wasm-bindgen-test-runner introuvable. wasm-pack tentera de le télécharger lors de l'exécution des tests."
}
$scriptsDir = Split-Path -Parent $MyInvocation.MyCommand.Path
$repoRoot = Split-Path -Parent $scriptsDir
Push-Location $repoRoot
try {
Set-WasmToolchainEnv
# Ne préparer le runner binaire que si navigateurs utilisés (Node n'en a pas besoin)
try {
# D'abord Node (plus robuste sur Windows)
Invoke-WasmPackTests -Node
} catch {
Write-Warning "Tests Node échoués, tentative avec navigateurs headless."
Invoke-WasmPackTests -Chrome -Firefox
}
} finally {
Pop-Location
}

166
scripts/sdk_signer_sdk_client/scripts/auto-ssh-push.sh Executable file
View File

@ -0,0 +1,166 @@
#!/usr/bin/env bash
set -euo pipefail
# Script d'automatisation des push SSH (template Linux)
# Utilise automatiquement la clé SSH pour pousser sur le remote courant via SSH.
GITEA_HOST="${GITEA_HOST:-git.4nkweb.com}"
echo "🔑 Configuration SSH pour push (template)..."
# Configuration SSH automatique
echo "⚙️ Configuration Git pour utiliser SSH..."
git config --global url."git@${GITEA_HOST}:".insteadOf "https://${GITEA_HOST}/"
# Vérifier la configuration SSH
echo "🔍 Vérification de la configuration SSH..."
if ! ssh -T git@"${GITEA_HOST}" 2>&1 | grep -qi "authenticated\|welcome"; then
echo "❌ Échec de l'authentification SSH"
echo "💡 Vérifiez que votre clé SSH est configurée :"
echo " 1. ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_4nk"
echo " 2. Ajouter la clé publique à votre compte Gitea"
echo " 3. ssh-add ~/.ssh/id_ed25519_4nk"
exit 1
fi
echo "✅ Authentification SSH réussie"
# Fonction pour push automatique
get_current_branch() {
# Détecte la branche courante, compatible anciennes versions de git
local br
br="$(git rev-parse --abbrev-ref HEAD 2>/dev/null || true)"
if [ -z "$br" ] || [ "$br" = "HEAD" ]; then
br="$(git symbolic-ref --short -q HEAD 2>/dev/null || true)"
fi
if [ -z "$br" ]; then
# dernier recours: parser la sortie de "git branch"
br="$(git branch 2>/dev/null | sed -n 's/^* //p' | head -n1)"
fi
echo "$br"
}
auto_push() {
local branch
branch=${1:-$(get_current_branch)}
local commit_message=${2:-"Auto-commit $(date '+%Y-%m-%d %H:%M:%S')"}
echo "🚀 Push automatique sur la branche: $branch"
# Ajouter tous les changements
git add .
# Ne pas commiter si rien à commite
if [[ -z "$(git diff --cached --name-only)" ]]; then
echo " Aucun changement indexé. Skip commit/push."
return 0
fi
# Commiter avec le message fourni
git commit -m "$commit_message" || true
# Push avec SSH automatique
echo "📤 Push vers origin/$branch..."
git push origin "$branch"
echo "✅ Push réussi !"
}
# Fonction pour push avec message personnalisé
push_with_message() {
local message="$1"
local branch=${2:-$(get_current_branch)}
echo "💬 Push avec message: $message"
auto_push "$branch" "$message"
}
# Fonction pour push rapide (sans message)
quick_push() {
local branch=${1:-$(get_current_branch)}
auto_push "$branch"
}
# Fonction pour push sur une branche spécifique
push_branch() {
local branch="$1"
local message=${2:-"Update $branch $(date '+%Y-%m-%d %H:%M:%S')"}
echo "🌿 Push sur la branche: $branch"
auto_push "$branch" "$message"
}
# Fonction pour push et merge vers main
push_and_merge() {
local source_branch=${1:-$(get_current_branch)}
local target_branch=${2:-main}
echo "🔄 Push et merge $source_branch -> $target_branch"
# Push de la branche source
auto_push "$source_branch"
# Indication pour PR manuelle
echo "🔗 Ouvrez une Pull Request sur votre forge pour $source_branch -> $target_branch"
}
# Fonction pour status et push conditionnel
status_and_push() {
echo "📊 Statut du repository:"
git status --short || true
if [[ -n $(git status --porcelain) ]]; then
echo "📝 Changements détectés, push automatique..."
auto_push
else
echo "✅ Aucun changement à pousser"
fi
}
# Menu interactif si aucun argument fourni
if [[ $# -eq 0 ]]; then
echo "🤖 Script de push SSH automatique (template)"
echo ""
echo "Options disponibles:"
echo " auto-ssh-push.sh quick - Push rapide"
echo " auto-ssh-push.sh message \"Mon message\" - Push avec message"
echo " auto-ssh-push.sh branch nom-branche - Push sur branche spécifique"
echo " auto-ssh-push.sh merge [source] [target] - Push et préparation merge"
echo " auto-ssh-push.sh status - Status et push conditionnel"
echo ""
exit 0
fi
# Traitement des arguments
case "$1" in
"quick")
quick_push
;;
"message")
if [[ -z "${2:-}" ]]; then
echo "❌ Message requis pour l'option 'message'"
exit 1
fi
push_with_message "$2" "${3:-}"
;;
"branch")
if [[ -z "${2:-}" ]]; then
echo "❌ Nom de branche requis pour l'option 'branch'"
exit 1
fi
push_branch "$2" "${3:-}"
;;
"merge")
push_and_merge "${2:-}" "${3:-}"
;;
"status")
status_and_push
;;
*)
echo "❌ Option inconnue: $1"
echo "💡 Utilisez './scripts/auto-ssh-push.sh' pour voir les options"
exit 1
;;
esac
echo "🎯 Push SSH automatique terminé !"

60
scripts/sdk_signer_sdk_client/scripts/init-ssh-env.sh Executable file
View File

@ -0,0 +1,60 @@
#!/usr/bin/env bash
set -euo pipefail
# Script d'initialisation de l'environnement SSH (template Linux)
# Configure automatiquement SSH pour les push via Gitea
GITEA_HOST="${GITEA_HOST:-git.4nkweb.com}"
echo "🚀 Initialisation de l'environnement SSH (template)..."
# Couleurs
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m'
print_status() { echo -e "${BLUE}[INFO]${NC} $1"; }
print_success() { echo -e "${GREEN}[SUCCESS]${NC} $1"; }
print_warning() { echo -e "${YELLOW}[WARNING]${NC} $1"; }
print_error() { echo -e "${RED}[ERROR]${NC} $1"; }
print_status "Configuration SSH..."
# 1. Configuration Git pour SSH
print_status "Configuration Git pour utiliser SSH (${GITEA_HOST})..."
git config --global url."git@${GITEA_HOST}:".insteadOf "https://${GITEA_HOST}/"
# 2. Vérification des clés SSH
print_status "Vérification des clés SSH existantes..."
if [[ -f ~/.ssh/id_rsa || -f ~/.ssh/id_ed25519 ]]; then
print_success "Clé SSH trouvée"
else
print_warning "Aucune clé SSH trouvée"
fi
# 3. Test de la connexion SSH
print_status "Test de la connexion SSH vers ${GITEA_HOST}..."
if ssh -T git@"${GITEA_HOST}" 2>&1 | grep -qi "authenticated\|welcome"; then
print_success "Authentification SSH réussie"
else
print_error "Échec de l'authentification SSH"
fi
# 4. Alias Git
print_status "Configuration des alias Git..."
git config --global alias.ssh-push '!f() { git add . && git commit -m "${1:-Auto-commit $(date)}" && git push origin $(git branch --show-current); }; f'
git config --global alias.quick-push '!f() { git add . && git commit -m "Update $(date)" && git push origin $(git branch --show-current); }; f'
print_success "Alias Git configurés"
# 5. Rendu exécutable des scripts si chemin standard
print_status "Configuration des permissions des scripts (si présents)..."
chmod +x scripts/auto-ssh-push.sh 2>/dev/null || true
chmod +x scripts/setup-ssh-ci.sh 2>/dev/null || true
print_success "Scripts rendus exécutables (si présents)"
# 6. Résumé
echo ""
print_success "=== Configuration SSH terminée ==="

55
scripts/sdk_signer_sdk_client/scripts/setup-ssh-ci.sh Executable file
View File

@ -0,0 +1,55 @@
#!/usr/bin/env bash
set -euo pipefail
# Script de configuration SSH pour CI/CD (template Linux)
# Utilise automatiquement la clé SSH pour les opérations Git
GITEA_HOST="${GITEA_HOST:-git.4nkweb.com}"
echo "🔑 Configuration automatique de la clé SSH pour CI/CD..."
if [ -n "${CI:-}" ]; then
echo "✅ Environnement CI détecté"
if [ -n "${SSH_PRIVATE_KEY:-}" ]; then
echo "🔐 Configuration de la clé SSH privée..."
mkdir -p ~/.ssh && chmod 700 ~/.ssh
printf "%s" "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa
if [ -n "${SSH_PUBLIC_KEY:-}" ]; then
printf "%s" "$SSH_PUBLIC_KEY" > ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/id_rsa.pub
fi
cat > ~/.ssh/config << EOF
Host ${GITEA_HOST}
HostName ${GITEA_HOST}
User git
IdentityFile ~/.ssh/id_rsa
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
EOF
chmod 600 ~/.ssh/config
echo "🧪 Test SSH vers ${GITEA_HOST}..."
ssh -T git@"${GITEA_HOST}" 2>&1 || true
git config --global url."git@${GITEA_HOST}:".insteadOf "https://${GITEA_HOST}/"
echo "✅ Configuration SSH terminée"
else
echo "⚠️ SSH_PRIVATE_KEY non défini, bascule HTTPS"
fi
else
echo " Environnement local détecté"
if [ -f ~/.ssh/id_rsa ] || [ -f ~/.ssh/id_ed25519 ]; then
echo "🔑 Clé SSH locale trouvée"
git config --global url."git@${GITEA_HOST}:".insteadOf "https://${GITEA_HOST}/"
echo "✅ Configuration SSH locale terminée"
else
echo "⚠️ Aucune clé SSH trouvée; configuration manuelle requise"
fi
fi
echo "🎯 Configuration SSH CI/CD terminée"

37
scripts/sdk_signer_sdk_client/security/audit.sh Executable file
View File

@ -0,0 +1,37 @@
#!/usr/bin/env bash
set -euo pipefail
echo "[security-audit] démarrage"
ROOT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")"/../.. && pwd)"
cd "$ROOT_DIR"
rc=0
# 1) Audit Rust (si Cargo.toml présent et cargo disponible)
if command -v cargo >/dev/null 2>&1 && [ -f Cargo.toml ] || find . -maxdepth 2 -name Cargo.toml | grep -q . ; then
echo "[security-audit] cargo audit"
if ! cargo audit --deny warnings; then rc=1; fi || true
else
echo "[security-audit] pas de projet Rust (ok)"
fi
# 2) Audit npm (si package.json présent)
if [ -f package.json ]; then
echo "[security-audit] npm audit --audit-level=moderate"
if ! npm audit --audit-level=moderate; then rc=1; fi || true
else
echo "[security-audit] pas de package.json (ok)"
fi
# 3) Recherche de secrets grossiers
echo "[security-audit] scan secrets"
if grep -RIE "(?i)(api[_-]?key|secret|password|private[_-]?key)" --exclude-dir .git --exclude-dir node_modules --exclude-dir target --exclude "*.md" . >/dev/null 2>&1; then
echo "[security-audit] secrets potentiels détectés"; rc=1
else
echo "[security-audit] aucun secret évident"
fi
echo "[security-audit] terminé rc=$rc"
exit $rc

80
scripts/sdk_signer_sdk_client/setup-ssh-ci.sh Executable file
View File

@ -0,0 +1,80 @@
#!/bin/bash
# Script de configuration SSH pour CI/CD ihm_client
# Utilise automatiquement la clé SSH pour les opérations Git
set -e
echo "🔑 Configuration automatique de la clé SSH pour ihm_client CI/CD..."
# Vérifier si on est dans un environnement CI
if [ -n "$CI" ]; then
echo "✅ Environnement CI détecté"
# Configuration SSH pour Gitea Actions
if [ -n "$SSH_PRIVATE_KEY" ]; then
echo "🔐 Configuration de la clé SSH privée..."
# Créer le répertoire SSH
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# Écrire la clé privée
echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa
# Ajouter la clé publique correspondante (si disponible)
if [ -n "$SSH_PUBLIC_KEY" ]; then
echo "$SSH_PUBLIC_KEY" > ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/id_rsa.pub
fi
# Configuration SSH pour git.4nkweb.com
cat > ~/.ssh/config << EOF
Host git.4nkweb.com
HostName git.4nkweb.com
User git
IdentityFile ~/.ssh/id_rsa
StrictHostKeyChecking no
UserKnownHostsFile=/dev/null
EOF
chmod 600 ~/.ssh/config
# Tester la connexion SSH
echo "🧪 Test de connexion SSH vers git.4nkweb.com..."
if ssh -T git@git.4nkweb.com 2>&1 | grep -q "Welcome"; then
echo "✅ Connexion SSH réussie"
else
echo "⚠️ Connexion SSH établie (message de bienvenue non détecté)"
fi
# Configurer Git pour utiliser SSH
git config --global url."git@git.4nkweb.com:".insteadOf "https://git.4nkweb.com/"
echo "✅ Configuration SSH terminée"
else
echo "⚠️ Variable SSH_PRIVATE_KEY non définie, utilisation de HTTPS"
fi
else
echo " Environnement local détecté"
# Vérifier si une clé SSH existe
if [ -f ~/.ssh/id_rsa ]; then
echo "🔑 Clé SSH locale trouvée"
# Configurer Git pour utiliser SSH localement
git config --global url."git@git.4nkweb.com:".insteadOf "https://git.4nkweb.com/"
echo "✅ Configuration SSH locale terminée"
else
echo "⚠️ Aucune clé SSH trouvée, configuration manuelle requise"
echo "💡 Pour configurer SSH manuellement :"
echo " 1. Générer une clé SSH : ssh-keygen -t rsa -b 4096"
echo " 2. Ajouter la clé publique à votre compte Gitea"
echo " 3. Tester : ssh -T git@git.4nkweb.com"
fi
fi
echo "🎯 Configuration SSH terminée pour ihm_client"

47
scripts/sdk_signer_sdk_client/utils/check_md024.ps1 Normal file
View File

@ -0,0 +1,47 @@
Param(
[string]$Root = "."
)
$ErrorActionPreference = "Stop"
$files = Get-ChildItem -Path $Root -Recurse -Filter *.md | Where-Object { $_.FullName -notmatch '\\archive\\' }
$had = $false
foreach ($f in $files) {
try {
$lines = Get-Content -LiteralPath $f.FullName -Encoding UTF8 -ErrorAction Stop
} catch {
Write-Warning ("Impossible de lire: {0} — {1}" -f $f.FullName, $_.Exception.Message)
continue
}
$map = @{}
$firstMap = @{}
$dups = @{}
for ($i = 0; $i -lt $lines.Count; $i++) {
$line = $lines[$i]
if ($line -match '^\s{0,3}#{1,6}\s+(.*)$') {
$t = $Matches[1].Trim()
$norm = ([regex]::Replace($t, '\s+', ' ')).ToLowerInvariant()
if ($map.ContainsKey($norm)) {
if (-not $dups.ContainsKey($norm)) {
$dups[$norm] = New-Object System.Collections.ArrayList
$firstMap[$norm] = $map[$norm]
}
[void]$dups[$norm].Add($i + 1)
} else {
$map[$norm] = $i + 1
}
}
}
if ($dups.Keys.Count -gt 0) {
$had = $true
Write-Output "=== $($f.FullName) ==="
foreach ($k in $dups.Keys) {
$first = $firstMap[$k]
$others = ($dups[$k] -join ', ')
Write-Output ("Heading: '{0}' first@{1} duplicates@[{2}]" -f $k, $first, $others)
}
}
}
if (-not $had) {
Write-Output "No duplicate headings detected."
}