Nicolas Cantu 088eab84b7 Platform docs, services, ia_dev submodule, smart_ide project config

- Add ia_dev submodule (projects/smart_ide on forge 4nk)
- Document APIs, orchestrator, gateway, local-office, rollout
- Add systemd/scripts layout; relocate setup scripts
- Remove obsolete nginx/enso-only docs from this repo scope

2026-04-03 16:07:58 +02:00

1.0 KiB

Raw Blame History

Infrastructure — accès hôte et réseau

Première cible

Un poste Linux client se connecte en SSH à un serveur qui porte le socle IA, les clones Git et les services associés. Voir deployment-target.md.

Identité SSH

Script d’aide : ../setup/add-ssh-key.sh ; autres scripts d’hôte dans ../setup/.
Le compte utilisateur sur le serveur doit être autorisé à atteindre les chemins où tournent les agents, AnythingLLM et les données projet.

Réseau

Les services écoutant sur 127.0.0.1 du serveur ne sont pas joignables depuis le client sans tunnel SSH (ssh -L …), ProxyJump, VPN ou équivalent, selon la politique du LAN / bastion.
Ne pas exposer en clair sur Internet des API internes (Local Office, micro-services services/*) sans reverse proxy, TLS et contrôle d’accès.

1.0 KiB Raw Blame History Unescape Escape

Infrastructure — accès hôte et réseau

Première cible

Identité SSH

Réseau

Documentation liée

1.0 KiB

Raw Blame History