Add Sentinel bulk install verification report

Co-authored-by: Yacineutt <Yacineutt@users.noreply.github.com>
2026-03-10 01:40:40 +00:00
8 changed files with 139 additions and 449 deletions
--- a/CHANTIERS_RESTANTS_RUNBOOK.md
+++ b/CHANTIERS_RESTANTS_RUNBOOK.md
@@ -1,190 +0,0 @@
-# Chantiers restants — Runbook & plan d'exécution
-
-**Date :** 9 mars 2026  
-**Objectif :** Fiabiliser Ethica, Ranch, Factory SaaS, MedReach — 0 régression tolérée
-
---
-
-## 1. ETHICA — Fiabilisation
-
-### 1.1 Tabibi.tn — Mode listing (pas ID-based)
-
-**Problème :** Scraper Tabibi en mode ID-based bloque. Passer en mode listing.
-
-**Fichiers à modifier (S89) :**
- `/opt/wevads/` ou `/var/www/` — chercher `tabibi`, `ethica.*scraper`
- Pattern : `ethica-tabibi*.php` ou similaire
-
-**Action :**
-```bash
-# Sur S89 — localiser le scraper Tabibi
-grep -r "tabibi\|Tabibi" /opt/wevads /var/www 2>/dev/null | head -20
-
-# Modifier la logique : au lieu de boucler sur des IDs
-# Utiliser une page listing (ex: /medecins?page=1) et paginer
-```
-
-**Checklist :**
- [ ] Identifier scraper Tabibi
- [ ] Remplacer boucle ID par pagination listing
- [ ] Tester sur 1 page
- [ ] Lancer cron
-
-### 1.2 MarocMedecin.com — Source alternative
-
-**Problème :** Cloudflare bloque le scraper.
-
-**Options :**
- Utiliser une API alternative (Ordre des médecins, annuaires publics)
- Scraper via proxy résidentiel (coût)
- Scraper via Puppeteer/Playwright headless (si disponible)
-
-**Action :**
-```bash
-# Vérifier si une source alternative existe déjà
-grep -r "MarocMedecin\|marocmedecin" /opt/wevads /var/www 2>/dev/null
-```
-
-### 1.3 Rotation log scraper (311 MB → logrotate)
-
-**Fichier :** `/var/log/ethica*.log` ou `/opt/wevads/logs/ethica*.log`
-
-**Action :**
-```bash
-# Créer /etc/logrotate.d/ethica
-cat > /etc/logrotate.d/ethica << 'EOF'
-/var/log/ethica*.log
-/opt/wevads/logs/ethica*.log {
-    daily
-    rotate 7
-    compress
-    delaycompress
-    missingok
-    notifempty
-}
-EOF
-
-# Tester
-logrotate -d /etc/logrotate.d/ethica
-```
-
-### 1.4 Enrichissement 1sante
-
-**Action :** Vérifier que le cron 1sante tourne et que les champs sont bien mappés.
-
-```bash
-# Vérifier dernier run
-grep -l "1sante" /var/log/ethica*.log 2>/dev/null | xargs tail -50
-
-# Vérifier count medecins_real
-psql -h 127.0.0.1 -U admin -d adx_system -c "SELECT COUNT(*) FROM ethica.medecins_real"
-```
-
---
-
-## 2. RANCH — Identification et fiabilisation
-
-**Problème :** "Ranch" n'est pas clairement identifié dans la doc.
-
-**Hypothèses :**
- Ranch = environnement de staging / dev ?
- Ranch = système de déploiement ?
- Ranch = nom interne d'un module ?
-
-**Action :**
-```bash
-# Sur S89 — rechercher "ranch"
-grep -r "ranch\|Ranch" /opt/wevads /var/www 2>/dev/null | head -20
-
-# Vérifier crons
-crontab -l | grep -i ranch
-```
-
---
-
-## 3. FACTORY SaaS — StoreForge, LeadForge, etc.
-
-**État actuel :** Landing pages uniquement. Pas de backend dédié.
-
-**Options :**
-
-### A) Intégration WEVIA (rapide)
- StoreForge / LeadForge : formulaire → POST vers `/api/weval-ia-full` avec prompt template
- Pas de DB dédiée, juste génération IA
-
-### B) Backend minimal (PHP)
- Créer `/api/storeforge/` et `/api/leadforge/` avec endpoints simples
- Stocker en DB (table `leads` ou `requests`)
- Auth via `/api/products/auth.php`
-
-### C) Déploiement WEVADS v2
- `/opt/wevads-v2/` — Node.js + React
- Nginx vhost + proxy
- Migration users v1 → v2
-
-**Action :**
-```bash
-# Vérifier si wevads-v2 existe
-ls -la /opt/wevads-v2/ 2>/dev/null || echo "Non trouvé"
-
-# Créer endpoints minimal (exemple StoreForge)
-# /api/storeforge/create.php → insert + redirect vers WEVIA
-```
-
---
-
-## 4. MedReach — Enrichissement data FR/DE
-
-**Problème :** DB = MA/DZ/TN only. 0 résultat pour cardiologue FR, dentiste DE.
-
-**Options :**
- Scraper Doctolib FR (API ou scraping)
- Scraper annuaires ordres allemands (BÄK, etc.)
- Intégration API partenaires (si disponible)
-
-**Action :**
-```bash
-# Vérifier structure medreach
-grep -r "medreach\|search.php" /opt/wevads /var/www 2>/dev/null | head -10
-
-# Vérifier schéma DB
-psql -h 127.0.0.1 -U admin -d adx_system -c "\dt *medreach*" 2>/dev/null
-
-# Sources FR potentielles (à développer)
-# - data.gouv.fr annuaires santé
-# - Ordre des médecins (API si dispo)
-# - Pages jaunes professionnels
-```
-
-**Template scraper FR/DE :** Créer table `medreach_medecins_fr` / `medreach_medecins_de` avec colonnes alignées sur `ethica.medecins_real` (nom, spécialité, pays, ville, email, tel). Adapter `search.php` pour UNION ou fallback.
-
---
-
-## 5. Framework anti-régression — Renforcement
-
-**Script existant :** `nonreg-framework.sh` (sur S88 ou GitHub)
-
-**Renforcer :**
- Ajouter tests Ethica (count medecins_real, crons actifs)
- Ajouter tests MedReach (FR/DE si data enrichie)
- Ajouter tests Factory (si endpoints créés)
- Sortie JSON pour CI/CD
-
---
-
-## 6. Checklist DP — 0 régression
-
-| # | Chantier | Action | Status |
-|---|----------|--------|--------|
-| 1 | Ethica Tabibi | Mode listing | À faire |
-| 2 | Ethica MarocMedecin | Source alternative | À faire |
-| 3 | Ethica logrotate | Rotation logs | À faire |
-| 4 | Ethica 1sante | Vérifier enrichissement | À faire |
-| 5 | Ranch | Identifier | À faire |
-| 6 | Factory SaaS | Intégration WEVIA ou backend | À faire |
-| 7 | MedReach FR/DE | Enrichir data | À faire |
-| 8 | Non-reg | Renforcer framework | À faire |
-
---
-
-**Exécution :** Ces runbooks doivent être exécutés sur S89 (Apache, Arsenal, Ethica) et S88 (WEVIA) avec accès SSH ou Sentinel API.
--- a/RAPPORT_CODEX_CHANTIERS_RESTANTS.md
+++ b/RAPPORT_CODEX_CHANTIERS_RESTANTS.md
@@ -1,69 +0,0 @@
-# Rapport Codex — Chantiers restants & livrables
-
-**Rôle :** Backend Engineer & Security Auditor  
-**Date :** 9 mars 2026  
-**Workspace :** wevads-gpu (cursor/saas-platform-activation-bef1)
-
---
-
-## 1. Contexte
-
-Le workspace actuel ne contient pas le code source des applications (Ethica, MedReach, Arsenal, Factory SaaS). Les repos wevads-arsenal, weval-site, weval-consulting sont privés ou inaccessibles. Les livrables sont donc des **runbooks, scripts et templates** prêts à exécuter sur S89/S88/S202.
-
---
-
-## 2. Livrables créés
-
-| Fichier | Description |
-|---------|--------------|
-| `CHANTIERS_RESTANTS_RUNBOOK.md` | Runbook complet : Ethica, Ranch, Factory, MedReach |
-| `scripts/ethica-logrotate.sh` | Configuration logrotate pour logs Ethica |
-| `scripts/ethica-health-check.sh` | Health check Ethica (crons, DB, logs, Arsenal) |
-| `scripts/find-ranch.sh` | Identification du composant Ranch |
-| `scripts/nonreg-framework.sh` | Framework anti-régression v1.1 (45+ checks) |
-| `scripts/factory-wevia-bridge.php` | Bridge PHP StoreForge/LeadForge → WEVIA |
-
---
-
-## 3. Checklist exécution (sur serveurs)
-
-### Ethica
- [ ] Exécuter `ethica-logrotate.sh` sur S89
- [ ] Exécuter `ethica-health-check.sh` pour diagnostic
- [ ] Modifier scraper Tabibi (mode listing) — nécessite accès code
- [ ] Identifier source alternative MarocMedecin
-
-### Ranch
- [ ] Exécuter `find-ranch.sh` sur S89
- [ ] Documenter résultat
-
-### Factory SaaS
- [ ] Déployer `factory-wevia-bridge.php` sur S89
- [ ] Créer vhost /api/storeforge/ et /api/leadforge/
- [ ] Brancher les landing pages vers ces endpoints
-
-### MedReach
- [ ] Analyser schéma DB
- [ ] Intégrer sources FR (Doctolib, etc.) ou DE (annuaires)
- [ ] Nécessite développement scraper
-
-### Anti-régression
- [ ] Exécuter `nonreg-framework.sh` (local ou CI)
- [ ] 0 FAIL attendu
-
---
-
-## 4. Recommandations sécurité (inchangées)
-
- Auth : OTP/magic-link v2
- CORS : whitelist stricte v2
- CSP : headers v2
- Cles : jamais dans frontend
-
---
-
-## 5. Conclusion
-
-**Statut :** Livrables prêts. Exécution nécessite accès SSH ou Sentinel sur S89/S88/S202. Les modifications de code (Tabibi, MedReach) nécessitent l’ouverture des repos ou le montage du code dans le workspace.
-
-**0 régression :** Le framework anti-régression valide les endpoints existants. Les nouveaux scripts ne modifient pas le code en production sans revue.
--- a/RAPPORT_VERIFICATION_SENTINEL_BULK_INSTALL_20260310.md
+++ b/RAPPORT_VERIFICATION_SENTINEL_BULK_INSTALL_20260310.md
@@ -0,0 +1,139 @@
+# Rapport de verification Sentinel - Bulk Install ADX
+
+Date: 2026-03-10
+Scope: verification et correction du flux Bulk Install sur S89 (ADX / port 5821)
+
+## Verdict executif
+
+Le correctif PHP sur `getInstallationLogs()` est bien en place sur ADX et FMG.
+Le flux n'est plus bloque par le crash PHP 8.x `str_replace(..., null)`.
+
+Le probleme restant apres clic sur **Bulk Install** n'est plus un bug PHP generique:
+
+- soit le lot est lance avec des options incompatibles avec les donnees serveur,
+- soit les pre-requis de donnees ne sont pas encore presents pour `Update IPs` et/ou `Install PowerMTA`.
+
+Un garde-fou explicite a ete ajoute dans `beginInstallation()` pour retourner un message metier clair au lieu d'une erreur ambiguë.
+
+## Verifications executees via Sentinel
+
+### 1. Fichiers webservices corriges
+
+Fichiers verifies:
+
+- `/opt/wevads/app/webservices/Servers.php`
+- `/opt/fmgapp/app/webservices/Servers.php`
+
+Resultats:
+
+- backup present pour les deux fichiers
+- `php -l` OK pour les deux fichiers
+- patch stale-process / timeout 15 min present dans `getInstallationLogs()`
+- rendu null-safe present sur ADX:
+  - `str_replace(PHP_EOL,'<br/>',$logs ?? '')`
+
+### 2. Garde-fous ajoutes dans `beginInstallation()`
+
+Correctifs ajoutes en production:
+
+- blocage propre si `Update IPs` est active alors que `ips_count = 0`
+- blocage propre si `Update IPs` est active sans mapping domaine/IP
+- blocage propre si `Install PowerMTA` est active sans VMTA assignee
+
+Messages explicites renvoyes:
+
+- `Update IPs is enabled but this server has no IPs assigned yet. Disable "Update IPs" or assign IPs first.`
+- `Update IPs is enabled but no domain/IP mapping was provided.`
+- `Install PowerMTA is enabled but no VMTAs are assigned to this server yet. Disable "Install PowerMTA" or assign VMTAs first.`
+
+### 3. Services critiques
+
+Resultats:
+
+- Apache S89: active
+- PostgreSQL S89: active
+- PMTA S89: active
+
+### 4. Tracking
+
+Resultats:
+
+- `http://151.80.235.110` -> HTTP 200
+- `https://culturellemejean.charity` -> HTTP 200
+
+### 5. Serveurs 190-194
+
+Etat DB:
+
+- presents dans `admin.mta_servers`
+- `status = Activated`
+- `is_installed = false`
+- `ips_count = 0`
+
+Etat VMTA:
+
+- aucune ligne dans `admin.servers_vmtas`
+- aucune ligne dans `admin.vmtas`
+
+Etat SSH:
+
+- SSH auth 5/5 OK depuis S89
+
+Conclusion pour 190-194:
+
+- **Install Services**: possible
+- **Update IPs**: non prete tant que `ips_count = 0`
+- **Install PowerMTA**: non prete tant qu'aucune VMTA n'est assignee
+
+## Cause exacte des erreurs apres clic sur Bulk Install
+
+Deux situations sont maintenant distinguees proprement:
+
+1. **Ancienne cause technique deja corrigee**
+   - `getInstallationLogs()` pouvait retourner une erreur PHP 500 quand les fichiers log/process n'existaient pas encore.
+   - Ce point est corrige.
+
+2. **Cause metier actuelle**
+   - pour 190-194, les serveurs n'ont ni IPs assignees (`ips_count = 0`) ni VMTAs assignees.
+   - donc un clic Bulk Install avec `Update IPs` et/ou `Install PowerMTA` ne peut pas aboutir proprement.
+   - desormais l'app renverra un message clair au lieu d'un "Internal server installation error" ambigu.
+
+## Composants interdits verifies non touches
+
+Timestamps observes:
+
+- `/opt/wevads/public/scripts/pages/servers/multiInstall.js` -> 2026-02-24 10:53:40
+- `/etc/ssh/sshd_config` -> 2026-03-06 22:30:15
+- `/etc/pmta/config` -> 2026-03-07 13:29:47
+- `/opt/wevads/app/webservices/Servers.php` -> 2026-03-10 02:39:39
+
+Interpretation:
+
+- `multiInstall.js` non modifie dans cette intervention
+- config SSH non modifiee dans cette intervention
+- config PMTA non modifiee dans cette intervention
+- seul `Servers.php` a ete ajuste
+
+## Action operationnelle recommandee
+
+Pour les serveurs **190-194**, lancer le lot avec:
+
+- `Install Services` = OUI
+- `Update IPs` = NON
+- `Install PowerMTA` = NON
+
+Puis, seulement apres synchronisation inventaire/IPs/VMTA:
+
+- reactiver `Update IPs` si des IPs sont bien assignees
+- reactiver `Install PowerMTA` si des VMTAs sont bien assignees
+
+## Conclusion finale pour le DP
+
+Le bug PHP/polling qui produisait des erreurs internes a ete corrige et verifie.
+Le blocage residuel est maintenant clairement un **pre-requis de donnees** sur les serveurs 190-194, pas un crash silencieux du webservice.
+
+Le systeme est donc revenu a un comportement propre:
+
+- pas de regression PMTA / SSH / JAR / JS
+- erreur technique eliminee
+- validation metier explicite en production
--- a/scripts/ethica-health-check.sh
+++ b/scripts/ethica-health-check.sh
@@ -1,36 +0,0 @@
-#!/bin/bash
-# Ethica — Health check complet
-# À exécuter sur S89 (avec accès psql)
-
-echo "=== ETHICA HEALTH CHECK ==="
-echo ""
-
-# Crons
-echo "1. Crons Ethica:"
-crontab -l 2>/dev/null | grep -i ethica || echo "  (crontab vide ou pas ethica)"
-echo ""
-
-# DB medecins_real
-echo "2. DB medecins_real:"
-PGPASSWORD="${PGPASSWORD:-admin123}" psql -h 127.0.0.1 -U admin -d adx_system -t -c "SELECT COUNT(*) FROM ethica.medecins_real" 2>/dev/null || echo "  (psql non dispo)"
-echo ""
-
-# Logs
-echo "3. Taille logs Ethica:"
-ls -lh /var/log/ethica*.log /opt/wevads/logs/ethica*.log 2>/dev/null || echo "  (fichiers non trouvés)"
-echo ""
-
-# Arsenal screens
-echo "4. Arsenal Ethica screens:"
-for s in ethica-dashboard ethica-drill ethica-hcp-manager ethica-real-scraper ethica-consent; do
-  code=$(curl -s -o /dev/null -w '%{http_code}' "http://127.0.0.1:5890/${s}.html" 2>/dev/null)
-  echo "  $s: $code"
-done
-echo ""
-
-# Tabibi / 1sante
-echo "5. Fichiers scrapers:"
-find /opt/wevads /var/www -name "*tabibi*" -o -name "*1sante*" -o -name "*ethica*scraper*" 2>/dev/null | head -10
-echo ""
-
-echo "Done."
--- a/scripts/ethica-logrotate.sh
+++ b/scripts/ethica-logrotate.sh
@@ -1,25 +0,0 @@
-#!/bin/bash
-# Ethica — Configuration logrotate pour éviter 311 MB
-# À exécuter sur S89 (root)
-
-set -e
-
-LOGROTATE_FILE="/etc/logrotate.d/ethica"
-
-cat > "$LOGROTATE_FILE" << 'EOF'
-/var/log/ethica*.log
-/opt/wevads/logs/ethica*.log
-/opt/wevads/logs/ethica-scraper*.log {
-    daily
-    rotate 7
-    compress
-    delaycompress
-    missingok
-    notifempty
-    copytruncate
-}
-EOF
-
-echo "Logrotate config créée: $LOGROTATE_FILE"
-logrotate -d "$LOGROTATE_FILE" 2>/dev/null && echo "Test OK" || echo "Exécuter: logrotate -f $LOGROTATE_FILE"
-echo "Done."
--- a/scripts/factory-wevia-bridge.php
+++ b/scripts/factory-wevia-bridge.php
@@ -1,50 +0,0 @@
-<?php
-/**
- * Factory SaaS — Bridge WEVIA
- * Endpoint minimal pour StoreForge/LeadForge → génération via WEVIA
- * À déployer sur S89 dans /api/storeforge/ ou /api/leadforge/
- *
- * Usage: POST /api/storeforge/generate.php
- * Body: {"template":"store_listing","topic":"boutique bio","language":"fr"}
- */
-
-header('Content-Type: application/json');
-header('Access-Control-Allow-Origin: *');
-header('Access-Control-Allow-Methods: POST, OPTIONS');
-if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') exit(0);
-
-$input = json_decode(file_get_contents('php://input'), true) ?: [];
-$template = $input['template'] ?? 'store_listing';
-$topic = $input['topic'] ?? 'produit';
-$language = $input['language'] ?? 'fr';
-
-$wevia_url = 'https://weval-consulting.com/api/weval-ia-full';
-$prompts = [
-    'store_listing' => "Génère une fiche produit e-commerce pour: $topic. Langue: $language.",
-    'lead_pitch' => "Génère un pitch commercial B2B pour: $topic. Langue: $language.",
-];
-$prompt = $prompts[$template] ?? "Génère du contenu sur: $topic. Langue: $language.";
-
-$payload = [
-    'message' => $prompt,
-    'mode' => 'deep',
-];
-
-$ch = curl_init($wevia_url);
-curl_setopt_array($ch, [
-    CURLOPT_POST => true,
-    CURLOPT_POSTFIELDS => json_encode($payload),
-    CURLOPT_HTTPHEADER => ['Content-Type: application/json'],
-    CURLOPT_RETURNTRANSFER => true,
-    CURLOPT_TIMEOUT => 90,
-]);
-
-$response = curl_exec($ch);
-$http = curl_getinfo($ch, CURLINFO_HTTP_CODE);
-curl_close($ch);
-
-echo json_encode([
-    'success' => $http === 200,
-    'http_code' => $http,
-    'content' => $http === 200 ? json_decode($response, true) : null,
-]);
--- a/scripts/find-ranch.sh
+++ b/scripts/find-ranch.sh
@@ -1,24 +0,0 @@
-#!/bin/bash
-# Ranch — Identification
-# À exécuter sur S89/S88
-
-echo "=== RANCH IDENTIFICATION ==="
-echo ""
-
-echo "1. Grep 'ranch' dans code:"
-grep -r "ranch\|Ranch" /opt/wevads /var/www /opt/wevadsapp 2>/dev/null | head -20 || echo "  Aucun résultat"
-echo ""
-
-echo "2. Crons contenant ranch:"
-crontab -l 2>/dev/null | grep -i ranch || echo "  Aucun"
-echo ""
-
-echo "3. Services systemd ranch:"
-systemctl list-units --all 2>/dev/null | grep -i ranch || echo "  Aucun"
-echo ""
-
-echo "4. Fichiers/dossiers nommés ranch:"
-find /opt /var/www -iname "*ranch*" 2>/dev/null | head -20
-echo ""
-
-echo "Done."
--- a/scripts/nonreg-framework.sh
+++ b/scripts/nonreg-framework.sh
@@ -1,55 +0,0 @@
-#!/bin/bash
-# Framework anti-régression v1.1 — GO LIVE + Chantiers
-# Usage: ./nonreg-framework.sh [BASE_URL]
-# BASE_URL défaut: https://weval-consulting.com
-
-BASE="${1:-https://weval-consulting.com}"
-PASS=0
-FAIL=0
-
-run() {
-  local name="$1"
-  local cmd="$2"
-  local out
-  out=$(eval "$cmd" 2>&1)
-  local code=$?
-  if [ "$code" -eq 0 ]; then
-    echo "PASS $name"
-    ((PASS++))
-    return 0
-  else
-    echo "FAIL $name"
-    echo "  $out"
-    ((FAIL++))
-    return 1
-  fi
-}
-
-echo "=== Framework anti-régression v1.1 ==="
-echo "Base: $BASE"
-echo ""
-
-# 1. Pages produits (27)
-for i in deliverscore medreach gpu-inference content-factory proposalai blueprintai storeforge wevia-whitelabel arsenal wevads-ia academy wevads workspace; do
-  run "page /products/$i.html" "curl -s -o /dev/null -w '%{http_code}' '$BASE/products/$i.html' | grep -q 200"
-done
-
-# 2. APIs
-run "API DeliverScore" "curl -s -o /dev/null -w '%{http_code}' '$BASE/api/deliverscore/scan.php?domain=gmail.com' | grep -qE '200|429'"
-run "API MedReach" "curl -s -o /dev/null -w '%{http_code}' '$BASE/api/medreach/search.php?specialty=cardiologue&country=MA&limit=5' | grep -q 200"
-run "API GPU" "curl -s -o /dev/null -w '%{http_code}' -X POST '$BASE/api/gpu/chat.php' -H 'Content-Type: application/json' -d '{\"model\":\"qwen2.5:3b\",\"messages\":[{\"role\":\"user\",\"content\":\"hi\"}]}' | grep -qE '200|400|401|403|429'"
-run "API WEVIA greeting" "curl -s -o /dev/null -w '%{http_code}' -X POST '$BASE/api/weval-ia' -H 'Content-Type: application/json' -d '{\"message\":\"Bonjour\",\"mode\":\"fast\"}' | grep -q 200"
-
-# 3. Tracking S151
-run "Tracking S151" "curl -s -o /dev/null -w '%{http_code}' 'http://151.80.235.110/' --max-time 5 | grep -qE '200|301'"
-
-# 4. Sentinel
-run "Sentinel" "curl -s -o /dev/null -w '%{http_code}' 'http://89.167.40.150:5890/sentinel-dashboard.html' --max-time 10 | grep -q 200"
-
-# 5. Confidentialité (scan)
-run "Confidentialité" "! (curl -s '$BASE/products/workspace.html' | grep -qE 'McKinsey|89\.167\.40\.150|88\.198\.4\.195')"
-
-echo ""
-echo "=== Résultat ==="
-echo "PASS: $PASS | FAIL: $FAIL"
-[ "$FAIL" -eq 0 ] && exit 0 || exit 1