chore: bump version to v0.1.11

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

.env

@@ -48,5 +48,4 @@ DATABASE_URL="postgresql://app:!ChangeMe!@127.0.0.1:5432/app?serverVersion=16&ch
 SIRH_MAINTENANCE_PATH=/var/www/maintenance/sirh/maintenance.on
 LESSTIME_MAINTENANCE_PATH=/var/www/maintenance/lesstime/maintenance.on
 INVENTORY_MAINTENANCE_PATH=/var/www/maintenance/inventory/maintenance.on
-FERME_MAINTENANCE_PATH=/var/www/maintenance/ferme/maintenance.on
 ###< malio/maintenance ###

README.md

@@ -1,6 +1,6 @@
 # Central
 
-Application de gestion du SI Malio — gestion des applications, bases de données, mode maintenance, déploiements.
+Application de supervision du SI Malio. Permet de piloter le mode maintenance de toutes les applications sans se connecter a chaque projet.
 
 ## Installation
 
@@ -10,9 +10,107 @@ make install
 make fixtures
 ```
 
-## Accès
+## Acces
 
 - Frontend : http://localhost:8084
 - API : http://localhost:8084/api
 - Dev Nuxt (hot reload) : http://localhost:3003
 - Login : `admin` / `admin`
+
+## Applications gerees
+
+| Application | Slug | Port prod | Fichier maintenance |
+|-------------|------|-----------|---------------------|
+| SIRH | `sirh` | 8080 | `/var/www/sirh/maintenance.on` |
+| Lesstime | `lesstime` | 8081 | `/var/www/lesstime/maintenance.on` |
+| Inventory | `inventory` | 8082 | `/var/www/inventory/maintenance.on` |
+
+La configuration est dans `config/applications.yaml`.
+
+## Comment fonctionne la maintenance
+
+### Architecture
+
+```
+Central (container Docker, port 8084)
+  |
+  | Volumes Docker :
+  |   /var/www/sirh      (hote) --> /var/www/maintenance/sirh      (container)
+  |   /var/www/lesstime  (hote) --> /var/www/maintenance/lesstime  (container)
+  |   /var/www/inventory (hote) --> /var/www/maintenance/inventory (container)
+  |
+  | Quand l'admin clique "Activer maintenance" sur Lesstime :
+  |
+  v
+API : POST /api/applications/lesstime/maintenance { "maintenance": true }
+  |
+  v
+MaintenanceToggleProcessor
+  --> touch /var/www/maintenance/lesstime/maintenance.on (dans le container)
+  --> via le volume Docker, cree /var/www/lesstime/maintenance.on sur l'hote
+  |
+  v
+Nginx de l'hote (reverse proxy de Lesstime) :
+  if (-f /var/www/lesstime/maintenance.on) --> return 503
+  --> sert /var/www/lesstime/public/maintenance.html
+```
+
+### Cote Central (ce projet)
+
+1. `config/applications.yaml` definit les apps et leur `maintenance_path` (variable d'env)
+2. Les variables d'env (`SIRH_MAINTENANCE_PATH`, etc.) pointent vers `/var/www/maintenance/{slug}/maintenance.on`
+3. Le `docker-compose.yml` prod monte les dossiers de deploy des apps vers `/var/www/maintenance/`
+4. `MaintenanceToggleProcessor` cree ou supprime le fichier `maintenance.on`
+5. `ManagedApplicationProvider` lit `file_exists()` pour afficher l'etat actuel
+
+### Cote application cible (SIRH, Lesstime, Inventory)
+
+Chaque application doit avoir :
+
+1. **Un `maintenance.html`** dans `/var/www/{app}/public/` sur le serveur (extrait automatiquement par `deploy.sh`)
+2. **Un nginx reverse proxy sur l'hote** qui verifie l'existence du fichier `maintenance.on` :
+
+```nginx
+server {
+    server_name app.malio-dev.fr;
+    root /var/www/{app}/public;
+
+    if (-f /var/www/{app}/maintenance.on) {
+        return 503;
+    }
+
+    error_page 503 @maintenance;
+    location @maintenance { rewrite ^(.*)$ /maintenance.html break; }
+    location = /maintenance.html { internal; }
+
+    location / {
+        proxy_pass http://127.0.0.1:{port};
+        # headers...
+    }
+}
+```
+
+### Ajouter une nouvelle application
+
+1. Ajouter l'entree dans `config/applications.yaml`
+2. Ajouter la variable d'env `{APP}_MAINTENANCE_PATH` dans `.env` et `.env` prod
+3. Ajouter le volume dans `docker-compose.yml` prod : `/var/www/{app}:/var/www/maintenance/{app}`
+4. Configurer le nginx reverse proxy de l'hote pour la nouvelle app (voir ci-dessus)
+5. S'assurer que `maintenance.html` existe dans `/var/www/{app}/public/`
+
+## Stack
+
+- **Backend** : PHP 8.4, Symfony 8.0, API Platform 4
+- **Frontend** : Nuxt 4 (SPA), Vue 3, Tailwind CSS
+- **Auth** : JWT HTTP-only cookie
+- **Docker** : PHP-FPM + Nginx + Supervisor
+
+## Deploiement
+
+Voir `doc/deployment-docker.md` pour le guide complet.
+
+```bash
+cd /var/www/central
+./deploy.sh           # latest
+./deploy.sh v0.1.5    # version specifique
+```

config/applications.yaml

@@ -3,4 +3,3 @@ parameters:
         - { name: 'SIRH', slug: 'sirh', maintenance_path: '%env(SIRH_MAINTENANCE_PATH)%' }
         - { name: 'Lesstime', slug: 'lesstime', maintenance_path: '%env(LESSTIME_MAINTENANCE_PATH)%' }
         - { name: 'Inventory', slug: 'inventory', maintenance_path: '%env(INVENTORY_MAINTENANCE_PATH)%' }
-        - { name: 'Ferme', slug: 'ferme', maintenance_path: '%env(FERME_MAINTENANCE_PATH)%' }

config/version.yaml

@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.5'
+    app.version: '0.1.11'

doc/deployment-docker.md

@@ -88,7 +88,6 @@ services:
       - /var/www/sirh:/var/www/maintenance/sirh
       - /var/www/lesstime:/var/www/maintenance/lesstime
       - /var/www/inventory:/var/www/maintenance/inventory
-      - /var/www/ferme:/var/www/maintenance/ferme
     extra_hosts:
       - "host.docker.internal:host-gateway"
     restart: unless-stopped
@@ -129,7 +128,6 @@ ENCRYPTION_KEY=<generer avec: openssl rand -hex 32>
 SIRH_MAINTENANCE_PATH=/var/www/maintenance/sirh/maintenance.on
 LESSTIME_MAINTENANCE_PATH=/var/www/maintenance/lesstime/maintenance.on
 INVENTORY_MAINTENANCE_PATH=/var/www/maintenance/inventory/maintenance.on
-FERME_MAINTENANCE_PATH=/var/www/maintenance/ferme/maintenance.on
 ```
 
 ### 5. Generer les cles JWT
@@ -155,7 +153,7 @@ Central pilote les fichiers `maintenance.on` des autres projets via des volumes
 Verifier que les dossiers existent :
 
 ```bash
-ls -ld /var/www/sirh /var/www/lesstime /var/www/inventory /var/www/ferme
+ls -ld /var/www/sirh /var/www/lesstime /var/www/inventory
 ```
 
 Si Central ne peut pas ecrire `maintenance.on`, il faudra ajuster les permissions sur ces dossiers pour que le processus du conteneur puisse creer/supprimer ce fichier.

infra/prod/Dockerfile

@@ -73,7 +73,8 @@ RUN echo "APP_ENV=prod" > /var/www/html/.env
 
 # Permissions
 RUN mkdir -p /var/www/html/var /var/www/html/var/uploads \
-    && chown -R www-data:www-data /var/www/html/var
+    /var/www/maintenance/sirh /var/www/maintenance/lesstime /var/www/maintenance/inventory \
+    && chown -R www-data:www-data /var/www/html/var /var/www/maintenance
 
 WORKDIR /var/www/html
 EXPOSE 80

infra/prod/docker-compose.yml

@@ -11,7 +11,6 @@ services:
       - /var/www/sirh:/var/www/maintenance/sirh
       - /var/www/lesstime:/var/www/maintenance/lesstime
       - /var/www/inventory:/var/www/maintenance/inventory
-      - /var/www/ferme:/var/www/maintenance/ferme
     extra_hosts:
       - "host.docker.internal:host-gateway"
     restart: unless-stopped

src/Command/CreateUserCommand.php

@@ -1,66 +0,0 @@
-<?php
-
-declare(strict_types=1);
-
-namespace App\Command;
-
-use App\Entity\User;
-use Doctrine\ORM\EntityManagerInterface;
-use Symfony\Component\Console\Attribute\AsCommand;
-use Symfony\Component\Console\Command\Command;
-use Symfony\Component\Console\Input\InputArgument;
-use Symfony\Component\Console\Input\InputInterface;
-use Symfony\Component\Console\Input\InputOption;
-use Symfony\Component\Console\Output\OutputInterface;
-use Symfony\Component\Console\Style\SymfonyStyle;
-use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
-
-#[AsCommand(
-    name: 'app:create-user',
-    description: 'Create a new user',
-)]
-final class CreateUserCommand extends Command
-{
-    public function __construct(
-        private readonly EntityManagerInterface $em,
-        private readonly UserPasswordHasherInterface $passwordHasher,
-    ) {
-        parent::__construct();
-    }
-
-    protected function configure(): void
-    {
-        $this
-            ->addArgument('username', InputArgument::REQUIRED, 'Username')
-            ->addArgument('password', InputArgument::REQUIRED, 'Plain text password')
-            ->addOption('admin', 'a', InputOption::VALUE_NONE, 'Grant ROLE_ADMIN');
-    }
-
-    protected function execute(InputInterface $input, OutputInterface $output): int
-    {
-        $io = new SymfonyStyle($input, $output);
-
-        $username = $input->getArgument('username');
-        $plainPassword = $input->getArgument('password');
-
-        $existing = $this->em->getRepository(User::class)->findOneBy(['username' => $username]);
-
-        if ($existing) {
-            $io->error(sprintf('User "%s" already exists.', $username));
-
-            return Command::FAILURE;
-        }
-
-        $user = new User();
-        $user->setUsername($username);
-        $user->setPassword($this->passwordHasher->hashPassword($user, $plainPassword));
-        $user->setRoles($input->getOption('admin') ? ['ROLE_ADMIN'] : []);
-
-        $this->em->persist($user);
-        $this->em->flush();
-
-        $io->success(sprintf('User "%s" created%s.', $username, $input->getOption('admin') ? ' (admin)' : ''));
-
-        return Command::SUCCESS;
-    }
-}