init wiki

+# Wiki Schema

+

+## Domain

+Hermes VPS — configuration, skills, conteneurs, sécurité

+

+## Conventions

+- File names: lowercase, hyphens, no spaces

+- Every page starts with YAML frontmatter

+- Use [[wikilinks]] to link between pages (minimum 2 outbound links)

+- Update `updated` date on every change

+- Every new page must be added to index.md

+

+## Frontmatter

+```yaml

+---

+title: Page Title

+created: YYYY-MM-DD

+updated: YYYY-MM-DD

+type: entity | concept | comparison | query

+tags: []

+sources: []

+---

+```

+

+## Tag Taxonomy

+- infra: Infrastructure, serveurs, réseaux

+- security: Sécurité, firewall, hardening

+- container: Docker, conteneurs, Traefik

+- hermes: Hermes Agent, config, outils

+- ai: IA, LLM, Claude Code

+- skill: Skills, automatisation

+# API BilletWeb — Référence complète

+

+> **Plateforme :** [BilletWeb.fr](https://www.billetweb.fr) — billetterie en ligne

+> **Compte :** Parc de la Luge (user=268537)

+> **Dernière mise à jour :** 29/05/2026

+

+---

+

+## 1. Authentification

+

+L'API BilletWeb utilise une authentification par **query parameters** (pas de token Bearer).

+

+```

+user=<user_id>

+key=<api_key>

+version=1

+```

+

+L'API key se trouve dans le compte BilletWeb : **Réglages → Outils → API**.

+

+> ⚠️ **Pas de JSON-RPC, pas de REST auth standard** — clé en query string.

+

+---

+

+## 2. Endpoints

+

+### 2.1 Lister les événements

+

+```

+GET https://www.billetweb.fr/api/user/events

+ ?user=<user_id>

+ &key=<api_key>

+ &version=1

+```

+

+Retourne la liste des événements du compte.

+

+**Réponse :**

+```json

+[

+ {

+ "id": 1350897,

+ "name": "Parc de la Luge - Billetterie",

+ "date_start": "2026-01-01",

+ "date_end": "2026-12-31",

+ "status": "active"

+ }

+]

+```

+

+### 2.2 Lister les participants

+

+```

+GET https://www.billetweb.fr/api/event/{event_id}/attendees

+ ?user=<user_id>

+ &key=<api_key>

+ &version=1

+ &since=<YYYY-MM-DD HH:MM:SS>

+```

+

+**Paramètres :**

+

+| Paramètre | Description |

+|-----------|-------------|

+| `event_id` | ID de l'événement BilletWeb |

+| `since` | Optionnel — filtre les ventes après cette date (format `YYYY-MM-DD HH:MM:SS`) |

+| `ticket_id` | Optionnel — filtre par type de billet |

+

+**Réponse (tableau de participants) :**

+```json

+[

+ {

+ "id": "12345678",

+ "barcode": "6743097169",

+ "ref": "BW-XXXXXX",

+ "ticket": "Luge - Forfait 4 tours",

+ "ticket_id": 12345,

+ "name": "Jean Dupont",

+ "email": "jean@email.com",

+ "used": "0",

+ "date": "2026-05-15 10:30:00",

+ "price": "11.00",

+ "event_id": "1350897"

+ }

+]

+```

+

+**Champs importants :**

+

+| Champ | Type | Description |

+|-------|------|-------------|

+| `id` | string | ID unique de la commande (référence de commande) |

+| `barcode` | string | **Code barre unique** (servira de lien entre BilletWeb et Odoo) |

+| `ref` | string | Référence BilletWeb (format `BW-XXXXXX`) |

+| `ticket` | string | Nom du billet |

+| `ticket_id` | int | ID du type de billet |

+| `name` | string | Nom du participant |

+| `email` | string | Email du participant |

+| `used` | string | `"0"` = pas encore composté, `"1"` = déjà utilisé |

+| `date` | string | Date d'achat |

+| `price` | string | Prix payé |

+| `event_id` | string | ID de l'événement |

+

+### 2.3 Composter un billet (check)

+

+```

+POST https://www.billetweb.fr/api/event/{event_id}/check

+ ?user=<user_id>

+ &key=<api_key>

+ &version=1

+

+Body: {"code": "6743097169"}

+```

+

+**Comportement :**

+- Valide que le billet existe et n'a pas déjà été utilisé

+- **Composte** le billet (le marque comme `used=1`)

+- **Idempotent ?** Non — une fois composté, un deuxième appel échoue

+

+**Réponse succès :**

+```json

+{"success": true, "message": "Billet composté avec succès"}

+```

+

+**Réponse erreur (billet déjà utilisé) :**

+```json

+{"error": "Ce billet a déjà été utilisé"}

+```

+

+---

+

+## 3. Événements du Parc de la Luge

+

+| ID BilletWeb | Nom | Événement Odoo |

+|:-----------:|------|:--------------:|

+| `1350897` | Parc de la Luge - Billetterie | Event ID 1 |

+| `1353693` | BON CADEAU | Event ID 2 |

+

+---

+

+## 4. Mapping produits (18 billets)

+

+| Intitulé BilletWeb | Code barre Odoo |

+|-------------------|-----------------|

+| Journée Luge illimitée | `BW-LUGE-JOUR` |

+| Luge - Forfait 4 tours | `BW-LUGE-4T` |

+| Luge - Forfait 6 tours | `BW-LUGE-6T` |

+| Luge - Forfait 10 tours | `BW-LUGE-10T` |

+| Luge - Forfait 12 tours | `BW-LUGE-12T` |

+| Poney | `BW-PONEY` |

+| Mon ticket Promo | `BW-PROMO` |

+| OFFRE LIMITÉE - SPÉCIALE TRIBU | `BW-LUGE-TRIBU` |

+| Tir à l'arc - 20 min | `BW-TIR-20` |

+| Tir à l'arc - 40 min | `BW-TIR-40` |

+| Kids électrique - 10 min | `BW-KIDS-E10` |

+| Trottinettes ETT - 20 min | `BW-TROTT-20` |

+| Bon cadeau Luge 4 tours | `BW-CADEAU-LUGE4` |

+| Bon cadeau Luge 3 tours | `BW-CADEAU-LUGE3` |

+| Bon cadeau Poney | `BW-CADEAU-PONEY` |

+| Bon cadeau Kids électrique | `BW-CADEAU-KIDS` |

+| Bon cadeau Tir à l'arc 20 min | `BW-CADEAU-TIR20` |

+| Bon cadeau Trottinettes ETT | `BW-CADEAU-TROTT` |

+

+---

+

+## 5. Architecture de synchronisation

+

+```

+┌─────────────┐ ┌──────────────┐ ┌──────────────┐

+│ BilletWeb │◄────│ n8n.n8n-1 │────►│ Sync Server │

+│ (API REST) │ │ (orchestre) │ │ (Python) │

+└─────────────┘ └──────┬───────┘ └──────┬────────┘

+ │ │

+ │ Schedule: 15 min │ POST /sync

+ │ ▼

+ │ ┌────────────────┐

+ │ │ sync_billetweb │

+ │ │ (Python) │

+ │ └───────┬────────┘

+ │ │

+ │ ▼

+ │ ┌────────────────┐

+ └──────────►│ Odoo Online │

+ │ (JSON-RPC) │

+ └────────────────┘

+```

+

+### Composants

+

+| Service | Technologie | Port | Accès |

+|---------|------------|------|-------|

+| n8n | n8n v2.21.7 Docker | 5678 | `https://n8n.delgard.cloud` |

+| Sync Server | Python 3.12-slim | 8855 | Interne (Docker network) |

+| Traefik | Reverse proxy | 80/443 | Let's Encrypt |

+

+### Flux de sync (script `sync_billetweb.py`)

+

+```

+1. 🔒 Charger tous les barcodes Odoo existants (anti-doublon)

+2. 🌐 GET BilletWeb /api/event/{id}/attendees (2 events)

+3. Pour chaque attendee nouveau :

+ a. Trouver/créer client (res.partner)

+ b. Trouver produit (product.product par barcode BW-*)

+ c. Trouver/créer commande (sale.order)

+ d. Créer ligne (sale.order.line)

+ e. Créer inscription (event.registration)

+ f. Lier ligne → inscription

+4. 📊 Résultat : "X nouveaux importés"

+```

+

+---

+

+## 6. Webhook de compostage (Odoo → BilletWeb)

+

+Quand un billet est scanné au PDV Odoo (`state: open → done`), un webhook composte le billet BilletWeb.

+

+```

+Odoo (Automated Action)

+ │ POST webhook

+ ▼

+n8n Webhook Trigger

+ │ POST /webhook/billetweb-compost

+ ▼

+BilletWeb API

+ │ POST /api/event/{id}/check

+ ▼

+Billet composté ✅

+```

+

+### Webhook URL

+

+```

+https://n8n.delgard.cloud/webhook/billetweb-compost

+```

+

+### Payload attendu

+

+```json

+{

+ "event_id": 1350897,

+ "barcode": "6743097169",

+ "name": "Jean Dupont",

+ "state": "done"

+}

+```

+

+### Configuration Odoo (Automated Action)

+

+1. Activer le mode développeur

+2. Technique → Automatisation → Règles d'automatisation → Créer

+3. **Modèle :** `event.registration`

+4. **Déclencheur :** « Lors de la mise à jour » + champ `state`

+5. **Action :** « Envoyer une notification webhook »

+6. **URL :** `https://n8n.delgard.cloud/webhook/billetweb-compost`

+7. **Headers :** `Content-Type: application/json`

+8. **Champs :** `barcode`, `name`, `state`, `event_id`

+

+### Test manuel

+

+```bash

+curl -X POST https://n8n.delgard.cloud/webhook/billetweb-compost \

+ -H "Content-Type: application/json" \

+ -d '{"event_id": 1350897, "barcode": "6743097169", "name": "Test", "state": "done"}'

+# → {"message":"Workflow was started"}

+```

+

+---

+

+## 7. Pièges et bonnes pratiques

+

+### Import initial : respecter le champ `used`

+

+| BilletWeb `used` | État réel | Odoo `state` correct |

+|:----------------:|-----------|:--------------------:|

+| `"0"` | Pas encore venu | `open` |

+| `"1"` | Déjà composté | `done` |

+

+> ⚠️ Ne pas tout mettre en `done` par défaut — l'import initial du 26/05 avait ce bug.

+

+**Correction post-import :**

+```python

+# Repasser en "open" les billets used=0

+bw_unused = {a['barcode'] for a in bw_attendees if a['used'] == '0'}

+to_open = odoo_call("event.registration", "search_read",

+ [["barcode", "in", list(bw_unused)], ["state", "=", "done"]])

+odoo_call("event.registration", "write",

+ [[r['id'] for r in to_open], {"state": "open"}])

+

+# Repasser en "done" les billets used=1

+bw_used = {a['barcode'] for a in bw_attendees if a['used'] == '1'}

+to_done = odoo_call("event.registration", "search_read",

+ [["barcode", "in", list(bw_used)], ["state", "=", "open"]])

+odoo_call("event.registration", "write",

+ [[r['id'] for r in to_done], {"state": "done"}])

+```

+

+### Anti-doublon : cache vs Odoo direct

+

+- **Toujours requêter Odoo directement** pour la liste des barcodes existants

+- Ne pas se fier uniquement au fichier cache (`sync_cache.json`) — il peut être vidé

+- Le cache est une optimisation, pas une source de vérité

+

+### Commandes multi-tickets

+

+Ne pas bloquer la création d'une commande si `client_order_ref` existe déjà :

+

+```python

+# ✅ Réutiliser la commande existante

+existing_so = odoo_call("sale.order", "search_read",

+ [[["client_order_ref", "=", ref]]], {"fields": ["id"]})

+if existing_so:

+ so = existing_so[0]["id"] # Ajouter des lignes à la commande existante

+else:

+ so = odoo_call("sale.order", "create", [{...}]) # Créer nouvelle commande

+```

+

+### Rate limiting BilletWeb

+

+L'API BilletWeb n'a pas de limite documentée, mais espacer les appels d'au moins 1 seconde en cas de bulk.

+

+---

+

+## 8. Maintenance

+

+### Sync manuelle

+

+```bash

+docker exec n8n-sync-server-1 python3 /app/sync_billetweb.py

+```

+

+### Réinitialiser le cache anti-doublon

+

+```bash

+docker exec n8n-sync-server-1 rm -f /root/.hermes/scripts/sync_cache.json

+# Prochaine sync : recharge TOUS les barcodes depuis Odoo

+```

+

+### Logs

+

+```bash

+docker logs n8n-n8n-1 --tail 50

+docker logs n8n-sync-server-1 --tail 50

+docker exec n8n-sync-server-1 cat /tmp/sync_result.json

+```

+

+### Workflows n8n

+

+| Nom | ID | Status |

+|-----|-----|--------|

+| BilletWeb → Odoo Sync | `n4r0JG3BvHKi9nmC` | ✅ Actif (toutes les 15 min) |

+| Compost BilletWeb (webhook) | `V1TCykwcoSWlBHyX` | ✅ Actif |

+

+---

+

+## 9. Fichiers associés

+

+| Fichier | Emplacement |

+|---------|------------|

+| sync_billetweb.py (Docker) | `/docker/n8n-gdkj/sync-server/sync_billetweb.py` |

+| sync_billetweb.py (host) | `/root/.hermes/scripts/sync_billetweb.py` |

+| server.py (sync-server) | `/docker/n8n-gdkj/sync-server/server.py` |

+| docker-compose n8n | `/docker/n8n-gdkj/docker-compose.yml` |

+| Workflow n8n (export) | `/root/workspace/n8n/workflow-billetweb-odoo.json` |

+| Architecture doc | `/root/workspace/n8n/ARCHITECTURE.md` |

+# API Odoo Online (SaaS) — Référence complète

+

+> **Instance :** Parc de la Luge — Odoo Online Standard

+> **Dernière mise à jour :** 29/05/2026

+

+---

+

+## 1. Authentification

+

+### Endpoint

+

+```

+POST https://<subdomain>.odoo.com/jsonrpc

+```

+

+### Login (JSON-RPC)

+

+```python

+payload = {

+ "jsonrpc": "2.0", "method": "call",

+ "params": {

+ "service": "common", "method": "login",

+ "args": [DB, "login@email.com", "api_key_or_password"]

+ }, "id": 1

+}

+uid = requests.post(ODOO_URL, json=payload).json()["result"]

+```

+

+> **⚠️ ERREUR CLASSIQUE :** `/web/session/authenticate` → `AccessDenied` sur SaaS.

+> Toujours utiliser `common.login` sur `/jsonrpc`.

+

+### API Key

+

+Générée dans Odoo : **Profil → Preferences → Account Security → API Keys**.

+

+---

+

+## 2. Helper générique

+

+```python

+def odoo_call(model, method, *args):

+ payload = {

+ "jsonrpc": "2.0", "method": "call",

+ "params": {

+ "service": "object",

+ "method": "execute_kw",

+ "args": [DB, UID, PWD, model, method] + list(args)

+ }, "id": 1

+ }

+ r = requests.post(ODOO_URL, json=payload, timeout=30)

+ data = r.json()

+ if "error" in data:

+ msg = data['error']['data']['message'][:200]

+ raise Exception(f"Odoo error: {msg}")

+ return data.get("result")

+```

+

+---

+

+## 3. Opérations CRUD

+

+### search_read — Rechercher + lire

+

+```python

+records = odoo_call("res.partner", "search_read",

+ [[["email", "=", "x@y.com"]]], # domain (list of tuples)

+ {"fields": ["id", "name", "email"]}) # fields dict

+```

+

+### search_count — Compter

+

+```python

+count = odoo_call("sale.order", "search_count",

+ [[["state", "=", "sale"]]])

+```

+

+### create — Créer (⚠️ un seul dict)

+

+```python

+new_id = odoo_call("sale.order", "create",

+ [{"name": "ORDER-REF", "partner_id": 42, ...}]) # ONE dict, PAS une liste

+```

+

+### write — Modifier

+

+```python

+odoo_call("sale.order", "write",

+ [[42], {"state": "sale"}]) # [[id], {values}]

+```

+

+### unlink — Supprimer

+

+```python

+odoo_call("sale.order", "unlink", [[42]])

+```

+

+### fields_get — Découvrir les champs

+

+```python

+fields = odoo_call("sale.order", "fields_get", [],

+ {"attributes": ["string", "type", "required"]})

+required = [(k, v) for k, v in fields.items() if v.get("required")]

+```

+

+---

+

+## 4. Modèles clés

+

+### 4.1 sale.order — Commande

+

+| Champ | Type | Obligatoire | Notes |

+|-------|------|:----------:|-------|

+| `name` | char | ✅ | Référence commande |

+| `partner_id` | m2o → res.partner | ✅ | Client |

+| `partner_invoice_id` | m2o → res.partner | ✅ | Adresse facturation |

+| `partner_shipping_id` | m2o → res.partner | ✅ | Adresse livraison |

+| `company_id` | m2o → res.company | ✅ | Généralement `1` |

+| `date_order` | datetime | ✅ | Format `"2026-01-01 00:00:00"` |

+| `picking_policy` | selection | ✅ | `"direct"` |

+| `client_order_ref` | char | | Référence externe (ex: BilletWeb) |

+| `state` | selection | | `draft` → `sent` → `sale` → `done` → `cancel` |

+

+Création minimale :

+

+```python

+odoo_call("sale.order", "create", [{

+ "name": "ORDER-REF",

+ "partner_id": partner_id,

+ "partner_invoice_id": partner_id,

+ "partner_shipping_id": partner_id,

+ "company_id": 1,

+ "date_order": "2026-01-01 00:00:00",

+ "picking_policy": "direct",

+}])

+```

+

+### 4.2 sale.order.line — Ligne de commande

+

+| Champ | Type | Notes |

+|-------|------|-------|

+| `order_id` | m2o → sale.order | ID commande |

+| `product_id` | m2o → product.product | ID produit |

+| `product_uom_qty` | float | Quantité (défaut: 1) |

+| `price_unit` | float | Prix unitaire |

+| `registration_ids` | o2m → event.registration | Lie les inscriptions |

+

+### 4.3 res.partner — Client

+

+| Champ | Type | Notes |

+|-------|------|-------|

+| `name` | char | Nom complet |

+| `email` | char | Email (unique par client) |

+| `phone` | char | Téléphone |

+| `barcode` | char | Code barre |

+

+### 4.4 product.product — Produit

+

+| Champ | Type | Notes |

+|-------|------|-------|

+| `name` | char | Nom |

+| `barcode` | char | Code barre (utilisé pour mapper BilletWeb) |

+| `list_price` | float | Prix de vente |

+| `active` | bool | `False` pour désactiver sans supprimer |

+

+### 4.5 event.registration — Inscription

+

+| Champ | Type | Notes |

+|-------|------|-------|

+| `event_id` | m2o → event.event | Événement |

+| `name` | char | Nom participant |

+| `email` | char | Email |

+| `barcode` | char | **Code barre BilletWeb** |

+| `state` | selection | `draft` → `open` → `done` → `cancel` |

+| `event_ticket_id` | m2o → event.event.ticket | Type de billet |

+

+Création :

+

+```python

+reg_id = odoo_call("event.registration", "create", [{

+ "event_id": event_id,

+ "name": "Jean Dupont",

+ "email": "jean@email.com",

+ "barcode": "1234567890",

+ "state": "open",

+ "event_ticket_id": ticket_id,

+}])

+```

+

+Lier à une ligne de commande :

+

+```python

+odoo_call("sale.order.line", "write",

+ [[line_id], {"registration_ids": [[6, 0, [reg_id]]]}])

+```

+

+### 4.6 event.event.ticket — Type de billet

+

+```python

+odoo_call("event.event.ticket", "create", [{

+ "name": "Luge - Forfait 4 tours",

+ "event_id": event_id,

+ "product_id": product_id,

+ "price": 11.0,

+ "seats_limited": False,

+}])

+```

+

+### 4.7 pos.order — Commande PDV

+

+| Champ | Type | Notes |

+|-------|------|-------|

+| `name` | char | Référence session |

+| `date_order` | datetime | Date commande |

+| `amount_total` | float | Total TTC |

+| `amount_tax` | float | Total TVA |

+| `state` | selection | `draft` → `paid` → `done` |

+| `lines` | o2m → pos.order.line | Lignes |

+

+---

+

+## 5. Flux BilletWeb → Odoo

+

+Ordre correct pour importer un participant :

+

+```

+1. res.partner — find by email, or create

+2. product.product — find by barcode (BW-*)

+3. event.event.ticket — find by product_id

+4. sale.order — create with partner_id

+5. sale.order.line — create with order_id + product_id

+6. event.registration — create with event_id + barcode + event_ticket_id

+7. sale.order.line — write registration_ids to link

+```

+

+---

+

+## 6. TVA — Réunion (DOM)

+

+| Taux | Usage |

+|------|-------|

+| **8,5%** | Standard DOM |

+| **2,1%** | Réduit |

+| 0% | Exonéré |

+

+```python

+odoo_call("account.tax", "create", [{

+ "name": "TVA 8.5% (Réunion)",

+ "amount": 8.5,

+ "amount_type": "percent",

+ "type_tax_use": "sale",

+ "tax_group_id": group_id,

+ "price_include": False,

+}])

+```

+

+> ⚠️ `l10n_fr_account` installe les taux métropole (20%, 10%, 5.5%).

+> Désactiver avec `write([[id], {"active": False}])`.

+

+---

+

+## 7. Modules de localisation française

+

+| Module | Rôle |

+|--------|------|

+| `l10n_fr` | Localisation France |

+| `l10n_fr_account` | Plan comptable + taxes |

+| `l10n_fr_pos_cert` | Certification **NF 525** (obligatoire en France) |

+| `l10n_fr_reports` | Rapports comptables |

+

+Installation via API :

+

+```python

+mid = odoo_call("ir.module.module", "search_read",

+ [[["name", "=", "l10n_fr"]]], {"fields": ["id"]})[0]["id"]

+odoo_call("ir.module.module", "button_immediate_install", [[mid]])

+```

+

+---

+

+## 8. Pièges et bonnes pratiques

+

+### Emails (limite 5/jour sur SaaS)

+

+```python

+# Désactiver TOUS les emails après import

+odoo_call("ir.mail_server", "write", [all_ids], {"active": False})

+odoo_call("fetchmail.server", "write", [all_ids], {"active": False})

+odoo_call("mail.template", "write", [all_ids], {"auto_delete": True})

+odoo_call("ir.cron", "write", [ids], {"active": False}) # jobs mail/email/send

+odoo_call("event.event", "write", [[1,2]], {"auto_confirm": False})

+```

+

+### Produits de démo

+

+Ne pas `unlink` (référencés par les moyens de paiement PDV). Utiliser :

+

+```python

+odoo_call("product.product", "write", [[pid], {"active": False}])

+```

+

+### Groupes de taxes — country_id

+

+Ne PAS mettre `country_id` sauf s'il correspond au pays de la société :

+

+```python

+# ✅ OK

+odoo_call("account.tax.group", "create", [{"name": "TVA 8.5%"}])

+

+# ❌ Erreur si société = Réunion (187)

+odoo_call("account.tax.group", "create", [{"name": "TVA", "country_id": 75}])

+```

+

+### create() — un seul dict

+

+L'API JSON-RPC Odoo Online attend **un dict** pour `create`, pas une liste de dicts :

+

+```python

+# ✅ OK

+odoo_call("sale.order", "create", [{"name": "X", ...}])

+

+# ❌ Erreur silencieuse

+odoo_call("sale.order", "create", [[{"name": "X", ...}]])

+```

+

+### Anti-doublon

+

+Trois niveaux de protection :

+

+```python

+# 1. Charger tous les barcodes existants au démarrage

+existing = odoo_call("event.registration", "search_read", [[]],

+ {"fields": ["barcode"]})

+done = {r["barcode"] for r in existing if r.get("barcode")}

+

+# 2. Vérifier le barcode avant création

+if barcode in done:

+ continue

+

+# 3. Réutiliser les commandes existantes (ne pas bloquer)

+existing_so = odoo_call("sale.order", "search_read",

+ [[["client_order_ref", "=", ref]]], {"fields": ["id"]})

+if existing_so:

+ so = existing_so[0]["id"] # RÉUTILISER

+else:

+ so = odoo_call("sale.order", "create", [{...}])

+```

+

+---

+

+## 9. Limites Odoo Online (SaaS)

+

+| Possible | Impossible |

+|----------|-----------|

+| API JSON-RPC (`/jsonrpc`) | Accès SSH au serveur |

+| CRUD sur tous les modèles standards | Modules customs (pas de `__manifest__.py`) |

+| Modules Studio (custom fields, vues) | Accès direct PostgreSQL |

+| Imports CSV/XML | Modifications du core Odoo |

+| Webhooks sortants (Automatisations) | Installation de packages Python |

+

+---

+

+## 10. Événements Odoo du Parc de la Luge

+

+| ID | Nom |

+|----|-----|

+| 1 | Parc de la Luge — Billetterie |

+| 2 | BON CADEAU |

+# Contraintes Odoo Online (SaaS)

+

+> **Dernière mise à jour** : 2026-05-27

+> **Périmètre** : Parc de la Luge — Odoo Online Standard

+

+## Ce qui est possible

+

+- API JSON-RPC : `https://<instance>.odoo.com/jsonrpc`

+- CRUD sur tous les modèles standards (sale.order, product.product, res.partner...)

+- Modules Studio (custom fields, vues)

+- Imports CSV/XML

+- Webhooks sortants (via Automatisations)

+

+## Ce qui est IMPOSSIBLE

+

+- **Pas d'accès au serveur** — pas de SSH, pas de fichiers Python custom

+- **Pas de modules customs** au sens classique (pas de `__manifest__.py` sur le serveur)

+- **Pas d'accès direct à la base PostgreSQL**

+- **Pas de modifications du core Odoo**

+

+## Conséquences pour les projets

+

+- Toute customisation passe par l'API JSON-RPC ou le Studio

+- Les extensions Chrome interagissent avec le DOM, pas avec le backend

+- Les automatismes passent par n8n (sur le VPS) qui appelle l'API

+- Les modules customs Odoo ne sont pas possibles sans Odoo.sh ou on-premise

+

+## Authentification API

+

+- API key : générée dans le profil utilisateur Odoo

+- Session : login via `/web/session/authenticate`

+- Pas d'OAuth2 natif

+---

+title: Sécurité VPS

+created: 2026-05-19

+updated: 2026-05-29

+type: concept

+tags: [security, infra]

+sources: []

+confidence: high

+---

+

+# Sécurité VPS

+

+## Firewall (UFW)

+- **Statut** : Actif

+- **Politique** : Deny incoming, Allow outgoing

+- **Ports autorisés** : 22 (SSH), 80 (HTTP), 443 (HTTPS)

+- **Logging** : Low

+

+## Fail2ban

+- **Jail active** : sshd

+- **Règles** : 3 tentatives max en 10 min → ban 1 heure

+- **Bilan actuel** : 36 échecs totaux, 8 bans totaux, 0 actif

+

+## Hardening SSH

+| Paramètre | Valeur |

+|---|---|

+| PermitRootLogin | yes (terminaux Hostinger) |

+| PasswordAuthentication | yes (terminaux Hostinger) |

+| MaxAuthTries | 3 |

+| LoginGraceTime | 30s |

+| X11Forwarding | no |

+| TCPForwarding | no |

+| HostbasedAuth | no |

+| PermitEmptyPasswords | no |

+

+## Kernel Hardening

+- `net.ipv4.conf.all.send_redirects = 0`

+- `net.ipv6.conf.all.accept_redirects = 0`

+- `net.ipv4.conf.all.accept_source_route = 0`

+- `net.ipv4.tcp_syncookies = 1`

+- `net.ipv4.conf.all.log_martians = 1`

+

+## Isolation Docker

+Tous les conteneurs bindés sur `127.0.0.1` uniquement :

+

+| Service | Port |

+|---------|------|

+| [[searxng]] | `127.0.0.1:62761` |

+| [[n8n]] | `127.0.0.1:5678` |

+| [[crawl4ai]] | `127.0.0.1:32771` |

+| [[qdrant]] | `127.0.0.1:32770` |

+| [[hermes-webui]] | `127.0.0.1:8787` |

+

+Seul [[traefik]] est en host network (ports 80/443) — unique point d'entrée externe.

+Docker bypass UFW → le binding `127.0.0.1` est la seule protection efficace.

+

+## Mises à jour

+- **Unattended-upgrades** : Actif (sécurité uniquement)

+- Dernière mise à jour : 2026-05-29

+# Dashboard API public patch

+

+## Contexte

+Hermes Workspace a besoin d'accéder aux APIs du dashboard Hermes (sessions, skills, config, mcp, memory, jobs) sans authentification.

+Par défaut, le dashboard génère un token éphémère à chaque démarrage et protège toutes les APIs sauf `/api/status` et quelques autres.

+

+## Solution appliquée

+Patch dans `/usr/local/lib/hermes-agent/hermes_cli/web_server.py` — ajout des routes à `_PUBLIC_API_PATHS` :

+

+```python

+"/api/config",

+"/api/sessions",

+"/api/skills",

+"/api/mcp",

+"/api/memory",

+"/api/jobs",

+```

+

+## Risques

+- Le dashboard est bindé sur `127.0.0.1:9119` → seuls les processus locaux peuvent y accéder

+- Les APIs restent protégées des accès externes (le dashboard n'est pas exposé sur internet)

+- Le patch sera perdu après une mise à jour de Hermes → réappliquer si nécessaire

+

+## Résultat

+Workspace passe de `mode=portable` à `mode=zero-fork` avec sessions, skills, config, memory, jobs disponibles.

+---

+title: Conteneurs Docker

+created: 2026-05-19

+updated: 2026-05-29

+type: concept

+tags: [container, infra]

+sources: [CONTAINERS.md]

+confidence: high

+---

+

+# Conteneurs Docker

+

+## Inventaire complet

+

+| Stack | Conteneur | Image | Rôle | Port local |

+|-------|-----------|-------|------|------------|

+| traefik | traefik-traefik-1 | traefik:latest | Reverse proxy + HTTPS | `:80`, `:443` |

+| searxng-dm6i | searxng-dm6i-searxng-1 | ghcr.io/searxng/searxng:latest | Recherche web privée | `127.0.0.1:62761→8080` |

+| n8n-gdkj | n8n-n8n-1 | docker.n8n.io/n8nio/n8n | Automatisation | `127.0.0.1:5678` |

+| n8n-gdkj | n8n-sync-server-1 | n8n-sync-server | Serveur Python sync | `8855` (interne) |

+| crawl4ai-fhxz | crawl-crawl4ai-1 | unclecode/crawl4ai:latest | Extraction web LLM | `127.0.0.1:32771→11235` |

+| qdrant-5hvs | qdrant-qdrant-1 | qdrant/qdrant:latest | Base vectorielle | `127.0.0.1:32770→6333` |

+| hermes-webui | hermes-webui-proxy | nginx:alpine | Proxy WebUI | `127.0.0.1:8787` |

+| wiki | wiki-wiki-1 | nginx:alpine (custom) | Wiki web Docsify | `127.0.0.1:4570→80` |

+

+## Réseau

+

+- **Traefik** : Host network — seul point d'entrée externe

+- **Tous les autres** : Bridge, ports bindés sur `127.0.0.1` uniquement

+- **n8n-sync-server** : Réseau interne n8n, port 8855 non exposé

+

+## Sécurité

+

+Aucune exposition directe sur internet. Docker bypass UFW → tous les ports bindés

+sur `127.0.0.1`. Seul Traefik (host network) est joignable de l'extérieur sur 80/443.

+

+## Gestion

+

+```bash

+# Déploiement complet

+for dir in docker/*/; do (cd "$dir" && docker compose up -d); done

+

+# Stack individuelle

+cd docker/searxng-dm6i && docker compose up -d

+```

+

+## Configuration

+

+Chaque stack a son `docker-compose.yml` dans `/root/hermes-config/docker/<nom-stack>/`.

+Les backups des volumes sont dans `/root/hermes-config/docker-volumes/` (n8n_data, searxng-config, sync_cache).

+---

+title: Crawl4AI

+created: 2026-05-19

+updated: 2026-05-29

+type: entity

+tags: [container, hermes, ai]

+sources: []

+confidence: high

+---

+

+# Crawl4AI

+

+## Overview

+Extracteur web optimisé LLM, sortie Markdown propre. Version 0.8.6.

+

+## Setup

+- **Conteneur** : `crawl-crawl4ai-1`

+- **Stack** : `docker/crawl4ai-fhxz/`

+- **Image** : unclecode/crawl4ai:latest

+- **Port** : `127.0.0.1:32771→11235`

+- **Endpoints** : `/crawl`, `/md`, `/llm/{url}`

+

+## Pipeline type

+[[searxng]] (cherche) → Crawl4AI (extrait en markdown) → [[hermes-agent]] (analyse)

+

+## Utilisation par Hermes

+Intégré nativement via `web_extract()` — aucune config nécessaire.

+L'agent enchaîne automatiquement `web_search()` → `web_extract()`.

+---

+title: Hermes Agent

+created: 2026-05-19

+updated: 2026-05-29

+type: entity

+tags: [hermes, ai]

+sources: []

+confidence: high

+---

+

+# Hermes Agent

+

+## Overview

+Agent IA autonome open-source par Nous Research, installé sur [[vps-srv1672918]].

+Point d'entrée : interface WebUI, [[telegram-bot]], ou CLI.

+

+## Configuration

+- **Provider** : DeepSeek (api.deepseek.com/v1)

+- **Modèle principal** : `deepseek-v4-pro` (orchestrateur, chef de projet)

+- **Modèle rapide** : `deepseek-v4-flash` (chercheur, dev, reviewer)

+- **Vision** : Google Gemini 2.5 Flash (via Google AI Studio)

+- **Fallback** : `nvidia/nemotron-3-super-120b-a12b:free` via OpenRouter

+- **Python** : 3.11.15, venv `/usr/local/lib/hermes-agent/venv/`

+- **Binaire** : `~/.local/bin/hermes`

+- **Config** : `~/.hermes/config.yaml`

+- **Env** : `~/.hermes/.env`

+

+## Architecture Kanban

+

+5 profils collaborant via un board Kanban :

+

+```

+default (V4 Pro) → Orchestrateur — définit projets, crée tâches

+chef-de-projet (V4 Pro) → Coordonne un projet, décompose en sous-tâches

+chercheur (V4 Flash) → Recherche web/docs

+dev (V4 Flash) → Code, scripts, implémentation

+reviewer (V4 Flash) → Tests, validation, quality gates

+```

+

+- **Board** : `kanban.db` (SQLite)

+- **Dispatcher** : intégré à la gateway

+- **Nesting** : max_spawn_depth=2

+- **Wiki partagé** : `/root/wiki/` — accessible à tous les profils

+

+## Gateway

+

+- **Telegram** : [[telegram-bot]] @HeermesJod974Bot — 6 topics

+- **Webhooks** : supportés

+- **Cron** : jobs programmés (backup toutes les 6h, script `auto-backup.sh`)

+

+## Services intégrés

+

+| Service | Rôle | Accès |

+|---------|------|-------|

+| [[searxng]] | Recherche web (web_search) | `127.0.0.1:62761` |

+| [[crawl4ai]] | Extraction contenu (web_extract) | `127.0.0.1:32771` |

+| [[qdrant]] | Base vectorielle (RAG) | `127.0.0.1:32770` |

+| [[n8n]] | Automatisations externes | `127.0.0.1:5678` |

+

+## Outils actifs

+

+Terminal, File, Memory, Skills, Kanban, Cron, Web Search/Extract,

+Code Execution, Vision, Session Search, Delegation, Telegram

+

+## Mémoire

+

+- `~/.hermes/memories/MEMORY.md` — notes techniques, conventions

+- `~/.hermes/memories/USER.md` — profil utilisateur, préférences

+- Pas de backend externe (tout en fichiers)

+

+## Backup

+

+- Repo GitHub privé : `github.com/Jod97426/hermes-config`

+- Script `backup.sh` : sauvegarde tout (config, profils, skills, kanban, wiki, docker, cron)

+- Script `auto-backup.sh` : cron toutes les 6h + màj README + push

+- Script `restore.sh` : restauration complète VPS vierge

+---

+title: Hermes WebUI

+created: 2026-05-19

+updated: 2026-05-29

+type: entity

+tags: [hermes, container]

+sources: []

+confidence: high

+---

+

+# Hermes WebUI

+

+## Overview

+Interface web pour [[hermes-agent]], accessible en HTTPS via [[traefik]].

+

+## Setup

+- **Source** : `/opt/hermes-webui` (GitHub: nesquena/hermes-webui)

+- **Service** : systemd `hermes-webui`, auto-restart, démarre au boot

+- **Python** : `/usr/local/lib/hermes-agent/venv/bin/python3`

+- **Écoute** : `0.0.0.0:8787` (protégé par UFW)

+- **Proxy** : Conteneur `hermes-webui-proxy` (nginx:alpine) en host network

+

+## Accès

+- **Public** : `https://hermes.srv1672918.hstgr.cloud` (Traefik → nginx → :8787)

+- **Local** : `http://127.0.0.1:8787`

+

+## Fonctionnalités

+- Chat avec streaming SSE

+- Gestion des sessions multiples

+- Multi-provider LLM

+- Workspace file browser

+- 8 thèmes + custom CSS

+- Mobile responsive

+- Panneau Insights (token usage)

+

+## Stack Docker

+```yaml

+# docker/hermes-webui/docker-compose.yml

+services:

+ proxy:

+ image: nginx:alpine

+ network_mode: host

+ volumes:

+ - ./nginx.conf:/etc/nginx/nginx.conf:ro

+```

+Le conteneur proxy relaie vers `127.0.0.1:8787` (le service systemd).

+---

+title: Kanban

+created: 2026-05-29

+updated: 2026-05-29

+type: entity

+tags: [hermes, workflow]

+sources: []

+confidence: high

+---

+

+# Kanban

+

+## Overview

+Système de gestion de projet interne à [[hermes-agent]], basé sur un board Kanban

+SQLite et 5 profils collaboratifs.

+

+## Profils

+

+| Profil | Modèle | Rôle |

+|--------|--------|------|

+| default | deepseek-v4-pro | Orchestrateur — définit projets, crée tâches |

+| chef-de-projet | deepseek-v4-pro | Coordonne UN projet, crée sous-tâches |

+| chercheur | deepseek-v4-flash | Recherche web/docs (tools: web, file, clarify) |

+| dev | deepseek-v4-flash | Code, scripts (tools: terminal, file, code, web) |

+| reviewer | deepseek-v4-flash | Tests, validation (tools: terminal, file, code, web) |

+

+## Flux type

+

+```

+User → default (définit le projet)

+ → Kanban: task pour chef-de-projet

+ → chef-de-projet crée sous-tâches

+ → chercheur (analyse)

+ → dev (implémentation)

+ → reviewer (validation)

+```

+

+## Configuration

+- **Board** : `kanban.db` (SQLite)

+- **Dispatcher** : intégré à la gateway Hermes

+- **Nesting** : max_spawn_depth=2 (un orchestrateur peut déléguer à un autre)

+- **Wiki** : `/root/wiki/` partagé entre tous les profils

+

+## Fichiers clés

+- `~/.hermes/config.yaml` → section `delegation`

+- `~/.hermes/profiles/{chef-de-projet,chercheur,dev,reviewer}/` → configs restreintes

+- `/root/wiki/` → mémoire collective

+---

+title: n8n

+created: 2026-05-29

+updated: 2026-05-29

+type: entity

+tags: [container, automation]

+sources: []

+confidence: high

+---

+

+# n8n

+

+## Overview

+Plateforme d'automatisation low-code, intégrée avec Odoo Online pour le Parc de la Luge.

+

+## Setup

+- **Stack** : `docker/n8n-gdkj/`

+- **Conteneur principal** : `n8n-n8n-1` — image `docker.n8n.io/n8nio/n8n`

+- **Conteneur sync** : `n8n-sync-server-1` — serveur Python custom (port 8855 interne)

+- **Port** : `127.0.0.1:5678`

+- **Accès public** : `https://n8n-gdkj.srv1672918.hstgr.cloud` (via [[traefik]])

+- **Volume** : `n8n_n8n_data` — workflows, credentials, données

+

+## Workflows principaux

+- **BilletWeb → Odoo** : Sync des ventes de billets

+- **Odoo → externe** : Webhooks et automatisations

+- **Scripts Python** : Serveur sync pour opérations complexes

+

+## Sécurité

+- Port bindé sur `127.0.0.1`

+- Accès web via Traefik avec `noindex`, HSTS, Permissions-Policy

+- Secure cookie désactivé (cookie same-site car reverse proxy)

+

+## Backup

+- Volume `n8n_n8n_data` sauvegardé dans `/root/hermes-config/docker-volumes/n8n_n8n_data.tar.gz`

+- Workflows exportables en JSON depuis l'interface

+---

+title: Qdrant

+created: 2026-05-29

+updated: 2026-05-29

+type: entity

+tags: [container, ai, search]

+sources: []

+confidence: high

+---

+

+# Qdrant

+

+## Overview

+Base de données vectorielle pour la recherche sémantique et RAG (Retrieval-Augmented Generation).

+

+## Setup

+- **Conteneur** : `qdrant-qdrant-1`

+- **Stack** : `docker/qdrant-5hvs/`

+- **Image** : qdrant/qdrant:latest

+- **Port** : `127.0.0.1:32770→6333` (API REST)

+- **Port gRPC** : `6334` (interne, non exposé)

+

+## Utilisation

+- Stockage d'embeddings pour la recherche contextuelle

+- Utilisé par les pipelines RAG de [[hermes-agent]]

+- Intégré nativement dans les flows de recherche

+

+## API

+```bash

+# Health check

+curl http://127.0.0.1:32770/health

+

+# List collections

+curl http://127.0.0.1:32770/collections

+```

+---

+title: SearXNG

+created: 2026-05-19

+updated: 2026-05-19

+type: entity

+tags: [container, hermes]

+sources: []

+confidence: high

+---

+

+# SearXNG

+

+## Overview

+Métamoteur de recherche privé, utilisé par [[hermes-agent]] comme backend de recherche.

+

+## Setup

+- **Conteneur** : `searxng-dm6i-searxng-1`

+- **Image** : ghcr.io/searxng/searxng:latest

+- **Port** : `127.0.0.1:62761`

+- **Config** : Volume Docker `searxng-dm6i_searxng-config`

+- **Formats** : HTML + JSON

+

+## Utilisation

+```bash

+curl "http://127.0.0.1:62761/search?format=json&q=requête"

+```

+

+Remplace Tavily/Exa pour la recherche web.

+---

+title: Telegram Bot

+created: 2026-05-29

+updated: 2026-05-29

+type: entity

+tags: [hermes, telegram]

+sources: []

+confidence: high

+---

+

+# Telegram Bot

+

+## Overview

+Bot Telegram connecté à la gateway [[hermes-agent]] pour interagir avec l'agent

+via messagerie instantanée.

+

+## Identifiants

+- **Username** : @HeermesJod974Bot

+- **User ID** : 7738179065 (Jérôme Delgard)

+- **Groupe** : -1003298293378

+

+## Topics du groupe

+

+| # | Nom | Thread ID | Usage |

+|---|------|-----------|-------|

+| 🏠 | Général | 3 | Discussion générale |

+| 📦 | Projets | 6 | Suivi des projets |

+| 🚨 | Alertes | 9 | Notifications critiques |

+| 🦾 | DevOps | 11 | Infra, déploiements |

+| 🚀 | Releases | 12 | Mises en production |

+| 💾 | Sauvegardes | 68 | Notifs backup auto |

+

+## Intégration

+- **Gateway** : La gateway Hermes consomme les updates Telegram

+- **Notifications cron** : Le job de backup (toutes les 6h) notifie dans le topic 💾 Sauvegardes

+- **Config** : `TELEGRAM_BOT_TOKEN` dans `.env`, `platforms.telegram` dans `config.yaml`

+- **Fallback** : `python-telegram-bot` v22.6 disponible pour scripts custom

+

+## Pièges

+- La gateway consomme les updates → la stopper avant d'utiliser `getUpdates` directement

+- `allowed_users` doit être défini via variable d'environnement (pas `hermes config set`)

+- `extra: {}` vide dans la config Telegram → crash gateway TEMPFAIL 75

+---

+title: Traefik

+created: 2026-05-19

+updated: 2026-05-29

+type: entity

+tags: [container, infra]

+sources: []

+confidence: high

+---

+

+# Traefik

+

+## Overview

+Proxy inverse et équilibreur de charge, gère HTTPS et routage pour tous les services exposés.

+

+## Setup

+- **Conteneur** : `traefik-traefik-1`

+- **Stack** : `docker/traefik/`

+- **Réseau** : Host network (partage les ports de l'hôte)

+- **Entrypoints** : HTTP (80), HTTPS (443)

+- **Certificats** : Let's Encrypt (⚠️ rate-limité sur le wildcard `*.hstgr.cloud`)

+- **Provider** : Docker (labels sur les conteneurs)

+

+## Routes actives

+

+| Domaine | Service | Backend |

+|---------|---------|---------|

+| `hermes.srv1672918.hstgr.cloud` | [[hermes-webui]] | `127.0.0.1:8787` |

+| `n8n-gdkj.srv1672918.hstgr.cloud` | [[n8n]] | `127.0.0.1:5678` |

+

+## Sécurité

+

+- Robots tag `noindex, nofollow` sur n8n

+- HSTS activé sur n8n

+- Permissions-Policy restrictives

+- Tous les services backend en `127.0.0.1`

+---

+title: VPS Hostinger srv1672918

+created: 2026-05-19

+updated: 2026-05-29

+type: entity

+tags: [infra, hermes]

+sources: []

+confidence: high

+---

+

+# VPS Hostinger srv1672918

+

+## Overview

+Serveur VPS Hostinger Ubuntu 24.04 LTS hébergeant [[hermes-agent]], [[telegram-bot]], [[traefik]], et 6 stacks Docker (7 conteneurs).

+

+## Hardware

+- **Hostname** : srv1672918

+- **OS** : Ubuntu 24.04.4 LTS (Noble Numbat)

+- **Kernel** : 6.8.0-117-generic

+- **CPU** : AMD EPYC 7543P — 2 cores

+- **RAM** : 7.8 GiB

+- **Disque** : 96 GB — 25 GB utilisé (26%), 72 GB libre

+- **IP** : 72.61.195.45 / 2a02:4780:28:6b4c::1

+

+## Réseau

+- **Fuseau** : Indian/Reunion (UTC+4)

+- **Proxy inverse** : [[traefik]] (ports 80, 443)

+- **Firewall** : UFW actif, deny incoming par défaut

+- **SSH** : Port 22, protégé par Fail2ban

+- **Accès** : Terminal web Hostinger + SSH

+

+## Services déployés

+

+| Service | Rôle | Type | Accès |

+|---------|------|------|-------|

+| [[hermes-agent]] | Agent IA autonome | Python/systemd | CLI + [[telegram-bot]] + [[hermes-webui]] |

+| [[hermes-webui]] | Interface web | Docker (nginx) | `https://hermes.srv1672918.hstgr.cloud` |

+| [[telegram-bot]] | Bot @HeermesJod974Bot | Hermes Gateway | Groupe privé 6 topics |

+| [[searxng]] | Recherche web privée | Docker | `127.0.0.1:62761` |

+| [[n8n]] | Automatisation | Docker | `127.0.0.1:5678` |

+| [[crawl4ai]] | Extraction web LLM | Docker | `127.0.0.1:32771` |

+| [[qdrant]] | Base vectorielle | Docker | `127.0.0.1:32770` |

+| [[traefik]] | Reverse proxy + HTTPS | Docker | Ports 80/443 |

+| [[kanban]] | Gestion de projets Hermes | SQLite | Interne (5 profils) |

+| Fail2ban | Protection SSH | systemd | Jail sshd |

+| Unattended-upgrades | Mises à jour auto | systemd | Sécurité uniquement |

+---

+title: Wiki Web

+created: 2026-05-29

+updated: 2026-05-29

+type: entity

+tags: [wiki, container, hermes, infra]

+sources: [/docker/wiki/]

+---

+

+# Wiki Web (Docsify)

+

+Interface web du wiki partagé Hermes, accessible publiquement (protégé par noindex).

+

+## URLs

+

+- **Production** : `https://wiki.delgard.cloud`

+- **Locale** : `http://127.0.0.1:4570`

+

+## Stack

+

+- **Base** : `nginx:alpine` (image custom dans `/docker/wiki/Dockerfile`)

+- **Renderer** : [Docsify](https://docsify.js.org) (markdown côté client, zero build)

+- **Source** : `/root/wiki/` monté en read-only (`:ro`)

+- **Reverse proxy** : Traefik avec Let's Encrypt

+

+## Fichiers

+

+```

+/docker/wiki/

+├── .env # TZ, TRAEFIK_HOST, COMPOSE_PROJECT_NAME

+├── Dockerfile # FROM nginx:alpine

+├── docker-compose.yml # Port 4570:80, labels Traefik

+├── index.html # Docsify SPA avec thème sombre

+└── nginx.conf # try_files → SPA fallback

+```

+

+## Particularités

+

+- **Read-only** : le volume `/root/wiki` est en `:ro` → pas de modification via le web

+- **Recherche** : activée côté client (docsify search plugin)

+- **Wikilinks** : les `[[liens]]` sont gérés nativement par Docsify

+- **SEO** : `X-Robots-Tag: noindex, nofollow` (wiki privé)

+- **Syntax highlighting** : bash, python, yaml, json, docker

+

+## Commandes

+

+```bash

+# Redémarrer après modif du wiki

+docker compose -f /docker/wiki/docker-compose.yml restart

+

+# Reconstruire l'image

+docker compose -f /docker/wiki/docker-compose.yml up -d --build

+```

+# Wiki Index — Hermes Agent System

+

+> Mémoire collective partagée entre tous les profils.

+> Dernière mise à jour : 2026-05-29

+

+## concepts/ — Savoir durable et contraintes

+- `odoo-saas-limites.md` — Ce qui est possible/impossible avec Odoo Online

+- `security-vps.md` — Sécurité VPS complète

+

+## entities/ — APIs, services, infrastructure

+- `vps-srv1672918.md` — Infrastructure VPS Hostinger

+- `hermes-agent.md` — Framework d'agents (config, profils, outils)

+- `kanban.md` — Système de gestion de projet interne

+- `telegram-bot.md` — Bot @HeermesJod974Bot et topics

+- `conteneurs-docker.md` — Inventaire des 7 conteneurs Docker

+- `traefik.md` — Reverse proxy et certificats HTTPS

+- `searxng.md` — Moteur de recherche web privé

+- `crawl4ai.md` — Extraction web optimisée LLM

+- `qdrant.md` — Base vectorielle pour RAG

+- `n8n.md` — Plateforme d'automatisation BilletWeb/Odoo

+- `hermes-webui.md` — Interface web de chat

+- `wiki-web.md` — Interface web du wiki (Docsify)

+

+## decisions/ — Choix architecturaux

+*(à remplir au fil des projets)*

+

+## patterns/ — Solutions éprouvées

+*(à remplir au fil des projets)*

+# Wiki Log

+

+> Chronological record of all wiki actions. Format: `## [YYYY-MM-DD] action | subject`

+

+## [2026-05-29] update | Mise à jour complète de l'infrastructure

+

+## [2026-05-29] create | Conteneur wiki-web (Docsify + nginx)

+- Créé le conteneur Wiki Web dans `/docker/wiki/`

+- Stack : nginx:alpine + Docsify (renderer markdown côté client)

+- Exposé sur `wiki.delgard.cloud` via Traefik/Let's Encrypt

+- Volume `/root/wiki` monté en read-only

+- Updated entities/vps-srv1672918.md — kernel 117, disque 26%, 12 services listés

+- Updated entities/conteneurs-docker.md — 7 conteneurs, ports exacts, n8n+Qdrant

+- Updated entities/hermes-agent.md — Kanban, profils, Telegram, cron, backup

+- Updated entities/traefik.md — routes n8n+webui, HSTS

+- Updated entities/crawl4ai.md — port 32771, v0.8.6

+- Updated entities/hermes-webui.md — proxy Docker nginx

+- Updated concepts/security-vps.md — ports exacts, bilan Fail2ban

+- Created entities/n8n.md — automatisation BilletWeb/Odoo

+- Created entities/qdrant.md — base vectorielle RAG

+- Created entities/telegram-bot.md — bot, topics, pièges

+- Created entities/kanban.md — 5 profils, flux, config

+- Updated index.md — 11 entités, 2 concepts

+

+## [2026-05-19] create | Wiki initialized

+- Domain: Hermes VPS — configuration, skills, conteneurs, sécurité

+- Structure created with SCHEMA.md, index.md, log.md

+

+## [2026-05-19] ingest | Initialisation complète du wiki

+- Created entities/vps-srv1672918.md — fiche serveur

+- Created entities/hermes-agent.md — config agent IA

+- Created entities/conteneurs-docker.md — inventaire conteneurs

+- Created entities/hermes-webui.md — interface web

+- Created entities/searxng.md — recherche privée

+- Created entities/crawl4ai.md — extraction web

+- Created entities/traefik.md — reverse proxy

+- Created concepts/security-vps.md — hardening complet

+- Updated index.md — 7 entités, 1 concept