wevads-platform/docs/SPRINT-S3-RAPPORT.md

SPRINT S3 — Sécurité & Backup Offsite

Date : 2026-02-09

Session : Claude C

Actions réalisées

S3.1 — Centralisation Credentials

• Créé /opt/wevads/config/credentials.php avec fonction get_pdo()
• Permissions 600, owner www-data
• Support multi-DB : adx_system, wevads
• Connection pooling via static cache
• Ajouté au .gitignore

S3.2 — Migration APIs

• Pattern new PDO(...) remplacé par get_pdo("dbname")
• require_once ajouté automatiquement en haut de chaque fichier
• setAttribute ERRMODE redondant supprimé
• ~60+ APIs traitées

S3.3 — Backup Offsite

• Script /opt/backups/offsite-backup.sh
• Cible : rsync vers OVH 151.80.235.110:/opt/wevads-backups/
• Inclut : Arsenal, Config, DB dumps (adx_system + wevads)
• Rétention : 7 backups locaux
• Cron : quotidien 6h UTC

S3.4 — Monitoring

• Script /opt/wevads/scripts/s3-monitor.sh
• Checks : Disk (>85% = critical), Services (5 ports), APIs (5 critiques), RAM
• Rate-limited alerting (1/heure max)
• Cron : toutes les 10 minutes
• TODO : intégrer Telegram bot pour alertes push

S3.5 — Disk Cleanup

• Nettoyé old-bak-files, vieux logs, APT cache, journald

Vérification

• credentials.php existe et permissions OK
• APIs sans admin123 en dur
• offsite-backup.sh exécutable
• s3-monitor.sh fonctionne
• Cron jobs actifs