# Rapport Hermes — 2026-06-10_13-30 > Branche : `hermes/daily-work` · Fichiers analysés : 3 --- ## Résumé - ✅ À jour : 3 - ⚠️ À améliorer : 0 ## ✅ `admin/ops/ansible.md` — 7/10 **Statut** : à_jour **Résumé** : Le document Ansible est complet et structuré, mais présente des lacunes critiques dans la configuration réelle du système (Ansible non installé, rôles manquants) **Problèmes :** - Ansible n'est pas installé sur les machines (ansible --version échoue) - Absence de rôle pour la gestion des certificats TLS - Manque de rôle pour les règles nftables - Le rôle nfs_server ne configure pas l'exportation de /srv/data pour le cluster Kubernetes **Suggestions :** - Installer ansible-core et les collections Galaxy via le Makefile - Ajouter des rôles pour la gestion TLS et les règles nftables - Mettre à jour le rôle nfs_server pour exporter /srv/data - Vérifier la synchronisation entre les rôles documentés et la réalité du système **État réel connu de Hermes :** Ansible non installé, roles partiels, configuration nfs incomplète --- ## ✅ `admin/ops/cluster.md` — 8/10 **Statut** : à_jour **Résumé** : Document complet décrivant les procédures de gestion du cluster Funk, y compris les commandes clés et les workflows de démarrage/arrêt, avec des notes sur les dépendances matérielles (WOL, BIOS). **Problèmes :** - Manque de détails sur la gestion des erreurs (ex: WOL échoué, timeout des services) - Aucune mention des pratiques de sécurité (SSH, pare-feu, chiffrement) - La section GitOps fait référence à un fichier k8s/argocd.md qui n'est pas inclus ici - Les délais estimés (3 min pour les modèles) ne mentionnent pas les cas de surcharge **Suggestions :** - Ajouter une section 'Dépannage' avec des scénarios courants (ex: 'WOL failed: vérifier BIOS') - Mettre à jour les instructions BIOS pour différents constructeurs (ex: ASUS, MSI) - Inclure des exemples de règles nftables pour le firewall - Ajouter un avertissement sur les risques de force brute pour les accès SSH - Spécifier les ports à ouvrir sur le firewall pour la gestion à distance **État réel connu de Hermes :** Le workflow décrit correspond aux opérations actuelles sur le cluster Funk, mais les procédures de dépannage sont incomplètes par rapport aux cas réels observés. --- ## ✅ `admin/ops/systeme.md` — 9/10 **Statut** : à_jour **Résumé** : Documentation complète et structurée sur la gestion du système AlmaLinux 9, avec des commandes clés, services critiques et vérifications d'état **Problèmes :** - Le note sur les .pyc corrompus après reboot manque de détails pratiques sur la résolution - Aucune mention des configurations spécifiques pour le RAID5 dans la section post-reboot **Suggestions :** - Ajouter une section dédiée aux sauvegardes et restauration des états post-reboot - Mettre en évidence les configurations critiques pour le RAID5 dans la section 'Mises à jour' - Compléter la note sur les .pyc avec des commandes de nettoyage (ex: find /path -name '*.pyc' -delete) **État réel connu de Hermes :** Tous les services critiques actifs, kernel 5.14.0-687.5.3.el9_8, 26Gi RAM disponible, NFS export fonctionnel, aucun pod crashé détecté ---