Dom/supervision
2
0
Fork 0
Code Issues Pull Requests 2 Actions Packages Projects Releases 4 Wiki Activity
Files
29df58331a4ecc2987fce0eb6b70307a4bf40ad1
supervision/docs/superpowers/specs/2026-04-07-supervision-rust-design.md
oussi 29df58331a doc: ajout du spec de design supervision-rs (réécriture Rust) 
Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-04-07 11:04:57 +02:00

5.0 KiB
Raw Blame History

Design — supervision-rs

Date : 2026-04-07 Objectif : Réécrire l'application de supervision système en Rust pour produire un exécutable Windows standalone, sans dépendances, déployable par simple copie.

Contexte

L'application actuelle est en Python (Flask + psutil + PyInstaller). Le tuteur a recommandé une réécriture en Rust pour obtenir un exécutable plus stable sur Windows. Le binaire doit être autonome : on le copie sur n'importe quel serveur Windows, on l'installe comme service, et c'est tout.

Périmètre fonctionnel

Parité complète avec l'app Python actuelle :

  • Interface web sécurisée (login admin, cookie de session)
  • Dashboard temps réel : CPU, RAM, disques, processus surveillés
  • Alertes email (SMTP plain ou STARTTLS) avec cooldown configurable
  • Configuration via UI (seuils, SMTP, intervalle, processus)
  • Historique des alertes (max 500, rotation automatique)
  • Fonctionne comme service Windows (démarre avec Windows, tourne en arrière-plan)

Architecture

Structure du projet

supervision-rs/
├── Cargo.toml
├── src/
│   ├── main.rs          # Point d'entrée + intégration service Windows
│   ├── config.rs        # Lecture/écriture config.json et alerts.json
│   ├── monitor.rs       # Thread de collecte métriques + évaluation seuils
│   ├── alerter.rs       # Envoi email SMTP
│   ├── auth.rs          # Session admin, rate limiting login
│   └── routes.rs        # Endpoints Axum (dashboard, API, config, login)
├── templates/           # Templates Tera (portés depuis Jinja2)
│   ├── base.html
│   ├── dashboard.html
│   ├── login.html
│   ├── config.html
│   └── alerts.html
└── data/                # Créé au premier lancement (gitignored)
    ├── config.json
    └── alerts.json

Crates

Crate Rôle Équivalent Python
axum Serveur HTTP async Flask
tokio Runtime async
tera Templates HTML Jinja2
sysinfo Métriques CPU/RAM/disque/processus psutil
lettre Email SMTP smtplib
serde + serde_json Sérialisation config/alertes json
windows-service Intégration service Windows
tower-sessions Sessions auth (cookie signé) Flask-Login
tower_governor Rate limiting Flask-Limiter
tracing Logs logging

Modes de démarrage

supervision.exe               → mode console (test, développement)
supervision.exe install       → installe le service Windows
supervision.exe uninstall     → supprime le service Windows
(lancé par Windows SCM)       → mode service (background automatique)

Détection automatique dans main.rs : si lancé par le Service Control Manager de Windows, entre en mode service. Sinon, mode console.

Installation sur un serveur :

supervision.exe install
sc start Supervision

State partagé (concurrence)

Arc<AppState>
├── config: RwLock<Config>      # Config lue/écrite par routes + monitor
├── metrics: RwLock<Metrics>    # Écrit par monitor, lu par /api/metrics
└── alerter: Alerter            # Utilisé par monitor

Le thread de monitoring est une tokio::task qui tourne en arrière-plan. Il met à jour metrics via RwLock. Les routes Axum lisent ce state sans bloquer.

Authentification

  • Un seul admin, identifiants stockés dans config.json (mot de passe hashé bcrypt)
  • Session via cookie signé (tower-sessions)
  • Rate limiting sur POST /login : 10 tentatives/minute
  • Toutes les routes (sauf /login, /static) redirigent vers login si non authentifié

Métriques & seuils

Collecte via sysinfo :

  • CPU : pourcentage global
  • RAM : pourcentage utilisé, total/utilisé/disponible en Go
  • Disques : partitions physiques ≥1 Go, pourcentage, espace total/utilisé/libre
  • Processus : recherche par pattern dans nom ou ligne de commande, mémoire RSS, CPU

Niveaux de statut (identique au Python) :

  • ok : < 80% du seuil
  • warning : ≥ 80% du seuil
  • critical : ≥ 100% du seuil

Alertes email

  • SMTP plain ou STARTTLS (configurable)
  • Cooldown par clé (en mémoire, réinitialisé au redémarrage)
  • Alertes déclenchées sur : CPU critique, RAM critique, disque critique, processus arrêté, mémoire processus critique
  • Stockage dans alerts.json (max 500 entrées, rotation FIFO)

Persistance

  • data/config.json : configuration complète (seuils, SMTP, admin, processus surveillés, intervalle)
  • data/alerts.json : historique des alertes
  • Dossier data/ créé automatiquement au premier lancement, dans le même répertoire que l'exe
  • Pas de base de données

Déploiement

  1. Compiler sur Windows : cargo build --release
  2. Récupérer target/release/supervision.exe
  3. Copier l'exe seul sur le serveur cible
  4. Lancer supervision.exe install puis sc start Supervision
  5. Accéder à http://localhost:5000 dans le navigateur

Aucune autre dépendance requise sur le serveur cible.

Reference in New Issue View Git Blame Copy Permalink