# Rapport Hermes — 2026-06-06_19-30 > Branche : `hermes/daily-work` · Fichiers analysés : 5 --- ## Résumé - ✅ À jour : 5 - ⚠️ À améliorer : 0 ## ✅ `admin/infra/dnsmasq.md` — 9/10 **Statut** : à_jour **Résumé** : Documentation complète et opérationnelle pour la configuration et la gestion de dnsmasq sur storage-01, avec résolution des problèmes connus et vérifications d'état récentes **Problèmes :** - Le problème du crash au démarrage lié à l'interface USB n'explique pas les mesures préventives à long terme - Le template MetalLB pour les services Kubernetes est mentionné sans détails sur la mise en œuvre pratique **Suggestions :** - Ajouter des exemples concrets d'Ansible pour le déploiement de la configuration - Documenter la procédure pour gérer les IP dynamiques avec MetalLB - Mettre à jour la vérification d'état avec des tests DNS récents **État réel connu de Hermes :** Service dnsmasq actif depuis 3 jours, résolution DNS correcte pour compute-01.lab.local et openwebui.lab.local, aucun divergent configuratif, pas de problème critique observé --- ## ✅ `admin/infra/email.md` — 8/10 **Statut** : à_jour **Résumé** : Documentation complète sur la configuration du relais SMTP Postfix vers Gmail, avec étapes claires et vérifications, mais quelques améliorations possibles **Problèmes :** - La section 'Prérequis' mentionne un App Password avec espaces (16 caractères) mais l'exemple montre un format avec espaces qui pourrait être ambigü - Le test 'sudo mail' n'indique pas s'il faut installer le package 'mailutils' préalablement - La ligne 'Mail en spam | Expéditeur no' est incomplète (manque le mot) - Aucune mention des vérifications TLS/SSL ou des tests de latence réseau **Suggestions :** - Clarifier le format exact du App Password (sans espaces, 16 caractères continus) - Ajouter une note sur l'installation de 'mailutils' pour le test sudo mail - Compléter la ligne de dépannage : 'Mail en spam | Expéditeur non vérifié' - Ajouter une section 'Tests avancés' avec curl/openssl pour vérifier le relais TLS **État réel connu de Hermes :** Configuration en place avec relais SMTP vers Gmail via Postfix, mais nécessite validation des tests de livraison et vérification des règles SPF/DKIM pour les mails envoyés --- ## ✅ `admin/infra/nfs.md` — 9/10 **Statut** : à_jour **Résumé** : Documentation complète et cohérente sur la configuration NFS, avec état vérifié et procédures claires **Problèmes :** - Manque de vérification de cohérence avec d'autres documents NFS existants - Détails sur le comportement automount pouvant être mieux expliqués **Suggestions :** - Ajouter des exemples de résolution des erreurs courantes (timeout, permissions) - Inclure une section sur la surveillance des performances NFS - Mettre en évidence les paramètres critiques dans les exports NFS **État réel connu de Hermes :** Configuration stable, services nfs-server actifs, exports configurés correctement avec aucun élément opérationnel critique observé --- ## ✅ `admin/infra/reseau.md` — 9/10 **Statut** : à_jour **Résumé** : Document complet et structuré décrivant la configuration réseau du cluster Funk, avec des sections claires et des exemples de commandes pratiques. **Problèmes :** - La mention 'ROCm 6.1.2 (llama-s' semble incomplète ou erronée - La version nftables mentionnée (v0.9.5) n'est pas vérifiée dans le contenu du document **Suggestions :** - Compléter la mention de la version ROCm pour éviter ambiguïté - Ajouter une note explicite sur la gestion des règles nftables (insert vs add) - Mettre en évidence les commandes critiques dans un bloc code distinct **État réel connu de Hermes :** La configuration réseau semble correctement documentée, avec des vérifications d'état incluses. Les règles nftables sont gérées via Ansible comme recommandé. --- ## ✅ `admin/infra/ssh.md` — 8/10 **Statut** : à_jour **Résumé** : Le document décrit correctement les connexions SSH et transferts de fichiers avec des exemples pratiques, mais présente quelques lacunes en sécurité et détails. **Problèmes :** - PermitRootLogin est défini à 'yes' contrairement à la pratique sécurisée actuelle - Manque de mention sur l'utilisation de SSH agent forwarding pour les connexions via jump host - Les commandes de débogage manquent d'options avancées comme -o LogLevel=DEBUG - Aucun exemple avec l'option -P pour spécifier un port personnalisé **Suggestions :** - Mettre à jour PermitRootLogin à 'no' et ajouter une note sur les exceptions - Ajouter un exemple de connexion avec agent forwarding : ssh -A ansible@... - Compléter les commandes de débogage avec : ssh -vvv -i ~/.ssh/id_ed25519 s01 - Inclure un exemple de transfert avec port personnalisé : scp -P 2222 fichier.txt ... **État réel connu de Hermes :** sshd active sur port 22 avec configuration conforme, mais les pratiques de sécurité (comme l'interdiction de root) nécessitent une mise à jour ---