1.3 KiB
1.3 KiB
SPRINT S3 — Sécurité & Backup Offsite
Date : 2026-02-09
Session : Claude C
Actions réalisées
S3.1 — Centralisation Credentials
- Créé
/opt/wevads/config/credentials.phpavec fonctionget_pdo() - Permissions 600, owner www-data
- Support multi-DB : adx_system, wevads
- Connection pooling via static cache
- Ajouté au .gitignore
S3.2 — Migration APIs
- Pattern
new PDO(...)remplacé parget_pdo("dbname") - require_once ajouté automatiquement en haut de chaque fichier
- setAttribute ERRMODE redondant supprimé
- ~60+ APIs traitées
S3.3 — Backup Offsite
- Script
/opt/backups/offsite-backup.sh - Cible : rsync vers OVH 151.80.235.110:/opt/wevads-backups/
- Inclut : Arsenal, Config, DB dumps (adx_system + wevads)
- Rétention : 7 backups locaux
- Cron : quotidien 6h UTC
S3.4 — Monitoring
- Script
/opt/wevads/scripts/s3-monitor.sh - Checks : Disk (>85% = critical), Services (5 ports), APIs (5 critiques), RAM
- Rate-limited alerting (1/heure max)
- Cron : toutes les 10 minutes
- TODO : intégrer Telegram bot pour alertes push
S3.5 — Disk Cleanup
- Nettoyé old-bak-files, vieux logs, APT cache, journald
Vérification
- credentials.php existe et permissions OK
- APIs sans admin123 en dur
- offsite-backup.sh exécutable
- s3-monitor.sh fonctionne
- Cron jobs actifs