# Rapport Hermes — 2026-06-09_01-30 > Branche : `hermes/daily-work` · Fichiers analysés : 5 --- ## Résumé - ✅ À jour : 5 - ⚠️ À améliorer : 0 ## ✅ `admin/infra/dnsmasq.md` — 9/10 **Statut** : ok **Résumé** : Documentation complète et à jour sur la configuration, la gestion et la vérification du serveur DNS dnsmasq dans le cluster Funk **Problèmes :** - La solution permanente pour le crash au démarrage dépend d'un override systemd manuel non inclus dans le playbook Ansible principal - La commande 'make apply-storage' mentionnée n'est pas définie dans le répertoire de projet (fichier Makefile absent) **Suggestions :** - Intégrer la configuration d'attente du réseau dans le playbook Ansible pour éviter les dépendances USB - Ajouter une note explicite sur la gestion des interfaces USB dans la section 'problèmes connus' - Documenter le contenu du fichier 'make apply-storage' ou le remplacer par l'appel direct au playbook Ansible **État réel connu de Hermes :** Service dnsmasq actif (running) depuis 3 jours, résolution DNS correcte pour les hôtes cluster et services k8s, aucun incident rapporté dans les logs système --- ## ✅ `admin/infra/email.md` — 8/10 **Statut** : ok **Résumé** : Documentation complète sur la configuration du relay SMTP Postfix vers Gmail avec étapes claires et tests vérifiés **Problèmes :** - Manque de mention sur la sécurité des App Password (stockage dans vault) - Aucune note sur les quotas Gmail ou les limitations de débit - Les commandes de vérification des règles de réécriture expéditeur manquent des exemples concrets **Suggestions :** - Ajouter une section sur la rotation sécurisée des App Password - Mettre en avant la configuration de la file d'attente Postfix pour les emails échoués - Proposer un exemple de script de test automatisé pour les alertes **État réel connu de Hermes :** configuration correcte avec relay-only sur Postfix vers Gmail, App Password configuré et tests vérifiés --- ## ✅ `admin/infra/nfs.md` — 9/10 **Statut** : ok **Résumé** : Documentation complète et à jour sur la configuration NFS avec RAID5, exports et automontage, sans divergences observées **Problèmes :** - Manque de mention sur les mesures de sécurité supplémentaires (SELinux, quotas, etc.) - Comportement d'automontage pourrait causer des latences avec des accès fréquents - Aucune explication sur la structure des répertoires pour les nouveaux utilisateurs **Suggestions :** - Ajouter une section sur la configuration des quotas et des permissions avancées - Préciser les optimisations possibles pour les montages automontés - Documenter la hiérarchie des répertoires avec des exemples d'utilisation **État réel connu de Hermes :** Configuration stable avec services NFS actifs, exports corrects, et procédures Ansible fonctionnelles. Aucun élément critique à corriger. --- ## ✅ `admin/infra/reseau.md` — 8/10 **Statut** : à_jour **Résumé** : Documentation complète sur la configuration réseau du cluster Funk, incluant nftables, NAT, routage et DNS, avec des instructions opérationnelles claires. **Problèmes :** - La version ROCm mentionnée (6.1.2) pourrait être obsolète si des mises à jour sont disponibles - L'exemple /etc/hosts montre seulement l'entrée pour gpu-01, sans autres entrées critiques nécessaires - Le paragraphe sur les règles nftables manque d'exemples concrets de règles à insérer - Le diagnostic NAT ne mentionne pas la commande 'ss -tnp' pour vérifier les connexions actives **Suggestions :** - Ajouter une section sur la configuration des règles nftables avec des exemples réels (ex: règles SSH, DNS) - Mettre à jour la version ROCm si nécessaire et vérifier les dépendances ROCm - Compléter le fichier /etc/hosts avec toutes les entrées critiques pour le cluster - Ajouter une note sur l'utilisation de 'nft list ruleset' avec des filtres pour simplifier l'analyse **État réel connu de Hermes :** Le réseau fonctionne correctement avec des règles nftables gérées par Ansible, IP forwarding activé, et des connexions NAT fonctionnelles entre le LAN domestique et le cluster. Les services critiques sont opérationnels. --- ## ✅ `admin/infra/ssh.md` — 9/10 **Statut** : à_jour **Résumé** : Document SSH complet et à jour avec des configurations sécurisées et des commandes pratiques **Problèmes :** - PermitRootLogin=yes peut être un risque de sécurité **Suggestions :** - Mettre à jour PermitRootLogin=no pour une meilleure sécurité - Ajouter des notes sur l'utilisation de sudo plutôt que root - Améliorer la section debug avec des exemples de débogage plus détaillés **État réel connu de Hermes :** SSH configuré avec sshd actif, port 22 standard, authentification par clé, PasswordAuthentication désactivée ---