📦 Boxanet - Documentation Technique

🎯 Projet: Boxanet - Plateforme de gestion de self-stockage
🏢 Entreprise: GeoCodeTout pour la SAS Boxarium Toulouse Nord
👨‍💻 Développeur: GeoCodeTout - Frédéric Nauleau
🚀 Version: 2.7.0 (2026-02-02)

Vue d'ensemble

Boxanet est la solution numérique complète développée par GeoCodeTout pour gérer les activités quotidiennes des centres de self-stockage Boxarium. La plateforme centralise tous les aspects de l'exploitation :

Gestion des espaces : Suivi en temps réel de l'occupation des boxes, plans interactifs, zonage et tarification
Relation client : De la première demande jusqu'au contrat de location, en passant par les visites et devis
Assistant virtuel BoxAI : Réponses automatiques 24h/24 aux prospects via WhatsApp et le site web
Contrôle d'accès intelligent : Ouverture des portails à distance pour les clients et gestion des permissions
Opérateur Boxanet : Serveur d'automatisation qui publie vos annonces 24h/24 sur les sites cibles (Jestocke, OuiStock, Costockage) sans intervention manuelle
Administration multi-sites : Tableau de bord unifié pour piloter plusieurs centres depuis une seule interface

Stack Technique

🖥️ Backend

PHP 8.2+ (strict types)
MySQL 8.0
Pattern MVC custom
PDO (prepared statements)

🎨 Frontend

HTML5 / CSS3
JavaScript vanilla
AJAX dynamique
Responsive design

🤖 IA & Services

Mammouth.AI (OpenAI-compatible)
Twilio (SMS/WhatsApp)
EMQX (broker MQTT)
PHPMailer

🚀 Automation

Node.js 20 (Operator)
Puppeteer + Chromium
Express.js
Rocky Linux 8

Architecture Globale

Internet
    │
    ├──▶ www.boxanet.com (OVH Mutualisé)
    │    ├─ Dashboard utilisateurs
    │    ├─ API REST (JSON)
    │    ├─ Widget chatbot BoxAI
    │    └─ Webhooks Twilio
    │
    ├──▶ operator.boxanet.com (Rocky Linux VPS)
    │    ├─ Node.js 20 + Puppeteer
    │    ├─ Publication sur sites cibles (Jestocke, OuiStock, Costockage)
    │    └─ Synology reverse proxy (HTTPS)
    │
    └──▶ dev.boxanet.com (Rocky Linux VPS)
         ├─ Documentation technique
         ├─ Apache 2.4
         └─ Synology reverse proxy (HTTPS)

Ressources Externes

🌐 Site Production
www.boxanet.com 🤖 Operator Health
Service automation 📁 Code Source
Repository GitHub (privé)

💻 Commandes utiles

Retrouvez ici toutes les commandes fréquemment utilisées pour administrer l'écosystème Boxanet.

🚀 Déploiement

Site principal (www.boxanet.com)

# Déployer le site vers OVH (production)
./deploy.sh

# Le script fait :
# 1. Synchronise les fichiers via LFTP
# 2. Exclut .git, node_modules, tests, logs
# 3. Préserve le dossier uploads/ (photos)

Opérateur (operator.boxanet.com)

⚠️ Déploiement en 2 étapes (nécessite connexion SSH)

Étape 1 : Depuis votre Mac (local)

# Exécuter le script de déploiement
./deploy-operator.sh

# Ce que fait le script :
# 1. rsync local → staging sur Rocky Linux (~nauleaufrederic/boxanet-operator-staging/)
# 2. Affiche les commandes à exécuter manuellement (étape 2)

Étape 2 : Se connecter en SSH sur Rocky Linux

# Se connecter au serveur
ssh nauleaufrederic@192.168.21.250

# Une fois connecté, passer en root
su -

# Copier staging → production
rsync -a --delete /home/nauleaufrederic/boxanet-operator-staging/ /opt/boxanet-operator/

# Ajuster les permissions
chown -R nginx:nginx /opt/boxanet-operator

# Redémarrer le service
systemctl restart boxanet-operator

# Vérifier que le service est actif
systemctl status boxanet-operator

# Quitter la session root puis SSH
exit
exit

Pourquoi 2 étapes ?
Le script ne peut pas copier directement vers /opt/boxanet-operator car ce dossier nécessite les droits root. Il copie d'abord en staging (accessible sans root), puis vous devez vous connecter en SSH pour finaliser le déploiement avec sudo.

Documentation (dev.boxanet.com)

⚠️ Déploiement en 2 étapes (nécessite connexion SSH)

Étape 1 : Depuis votre Mac (local)

# Exécuter le script de déploiement
./dev/deploy-to-rocky.sh

# Ce que fait le script :
# 1. rsync local → staging sur Rocky Linux (~nauleaufrederic/dev-staging/)
# 2. Affiche les commandes à exécuter manuellement (étape 2)

Étape 2 : Se connecter en SSH sur Rocky Linux

# Se connecter au serveur
ssh nauleaufrederic@192.168.21.250

# Une fois connecté, passer en root
su -

# Copier staging → production
rsync -a --delete /home/nauleaufrederic/dev-staging/ /var/www/dev.boxanet.com/public_html/

# Ajuster les permissions
chown -R apache:apache /var/www/dev.boxanet.com/public_html

# Recharger Apache (sans coupure)
systemctl reload httpd

# Vérifier qu'Apache est actif
systemctl status httpd

# Quitter la session root puis SSH
exit
exit

Pourquoi 2 étapes ?
Le script ne peut pas copier directement vers /var/www/dev.boxanet.com/ car ce dossier nécessite les droits root. Il copie d'abord en staging (accessible sans root), puis vous devez vous connecter en SSH pour finaliser le déploiement avec sudo.

📊 Logs en temps réel

Opérateur (systemd)

# Suivre les logs en temps réel
journalctl -u boxanet-operator -f

# Afficher les 100 dernières lignes
journalctl -u boxanet-operator -n 100

# Logs depuis une date
journalctl -u boxanet-operator --since "2026-02-05 10:00:00"

# Logs avec priorité (erreurs uniquement)
journalctl -u boxanet-operator -p err

Site principal (www.boxanet.com)

Les logs sont accessibles via l'interface web OVH, pas en SSH.

Accéder aux logs via OVH

Se connecter sur Manager OVH
Aller dans Web Cloud → Hébergements
Sélectionner l'hébergement boxanet.com
Onglet Plus → Statistiques et logs
Consulter les logs en temps quasi-réel (rafraîchis toutes les 5 minutes)

💡 Types de logs disponibles :
• error.log : Erreurs PHP, Apache, timeouts
• access.log : Toutes les requêtes HTTP (IP, URL, code statut)
• out.log : Sorties standards (echo, print)

⚙️ Gestion des services

Opérateur (systemd)

# Statut du service
systemctl status boxanet-operator

# Démarrer
systemctl start boxanet-operator

# Arrêter
systemctl stop boxanet-operator

# Redémarrer
systemctl restart boxanet-operator

# Activer au boot
systemctl enable boxanet-operator

# Désactiver au boot
systemctl disable boxanet-operator

# Recharger la config systemd après modification du .service
systemctl daemon-reload

Apache (dev.boxanet.com)

# Statut
systemctl status httpd

# Redémarrer
systemctl restart httpd

# Recharger la config (sans coupure)
systemctl reload httpd

# Tester la syntaxe de la config
apachectl configtest
httpd -t

🔍 Tests & Vérifications

Health checks

# Opérateur (depuis n'importe où)
curl https://operator.boxanet.com/health

# Opérateur (depuis Rocky Linux - réseau local)
curl http://192.168.21.250:3000/health

# Site principal
curl -I https://www.boxanet.com

# Documentation
curl -I https://dev.boxanet.com

Tests unitaires (site)

# Exécuter tous les tests
./vendor/bin/phpunit

# Tests unitaires uniquement
./vendor/bin/phpunit --testsuite Unit

# Tests d'un modèle spécifique
./vendor/bin/phpunit --filter User

# Avec couverture de code (génère coverage/)
./vendor/bin/phpunit --coverage-html coverage/

Vérifications sécurité

# Permissions .env (doit être 600)
ls -la .env
ls -la /opt/boxanet-operator/.env

# Firewall (zones et ports)
firewall-cmd --list-all
firewall-cmd --zone=local-network --list-all

# SELinux (si problèmes de permissions)
getenforce  # Doit retourner "Enforcing"
audit2why -a  # Analyser les denials SELinux

💾 Base de données

MySQL production (OVH)

L'accès direct à la base de données MySQL est limité. Utilisez phpMyAdmin via l'interface OVH :

Accéder à phpMyAdmin

Se connecter sur Manager OVH
Aller dans Web Cloud → Hébergements
Sélectionner l'hébergement boxanet.com
Onglet Bases de données
Cliquer sur Accéder à phpMyAdmin

💡 Opérations disponibles :
• Export : Sauvegarder la base (SQL, CSV, JSON)
• Import : Restaurer un backup ou exécuter une migration SQL
• Requêtes SQL : Onglet "SQL" pour exécuter des commandes
• Structure : Visualiser les tables et colonnes

# Exemple de migration à exécuter via phpMyAdmin
# Copier le contenu du fichier SQL dans l'onglet "SQL"
# Ou utiliser "Importer" pour un fichier .sql complet

-- Exemple de requête
SELECT COUNT(*) FROM boxes WHERE status = 'available';
UPDATE storage_sites SET is_active = 1 WHERE id = 4;

🔧 Maintenance

Nettoyage logs

# Rotation manuelle des logs systemd (libérer espace)
journalctl --vacuum-time=7d  # Garder 7 jours
journalctl --vacuum-size=500M  # Limiter à 500MB

# Vérifier l'espace disque
df -h
du -sh /var/log/
du -sh /opt/boxanet-operator/logs/

Mise à jour dépendances

# PHP (Composer)
composer update
composer audit  # Vérifier vulnérabilités

# Node.js (Opérateur)
cd /opt/boxanet-operator
npm outdated
npm update
npm audit fix
systemctl restart boxanet-operator

Certificats SSL

# Vérifier expiration (via Synology DSM)
# Panneau de configuration → Sécurité → Certificat

# Renouveler manuellement (si nécessaire)
# Let's Encrypt renouvelle automatiquement 30 jours avant expiration

# Vérifier via commande (depuis l'extérieur)
openssl s_client -connect operator.boxanet.com:443 -servername operator.boxanet.com < /dev/null 2>/dev/null | openssl x509 -noout -dates

🐛 Débogage

Opérateur ne démarre pas

# Vérifier les logs détaillés
journalctl -u boxanet-operator -xe

# Tester manuellement (arrêter le service d'abord)
systemctl stop boxanet-operator
cd /opt/boxanet-operator
node server.js  # Observer les erreurs directement

# Vérifier les permissions
ls -la /opt/boxanet-operator
ls -la /opt/boxanet-operator/.env

Chromium ne se lance pas

# Tester Chromium manuellement
chromium-browser --headless --no-sandbox --dump-dom https://www.google.com | head -20

# Vérifier dépendances manquantes
ldd /usr/bin/chromium-browser | grep "not found"

# Réinstaller dépendances
dnf reinstall chromium pango libXcomposite gtk3 nss -y

Problèmes de connexion MQTT

# Tester connexion EMQX depuis le serveur
telnet o101170f.ala.eu-central-1.emqxsl.com 8883

# Vérifier certificats SSL EMQX
openssl s_client -connect o101170f.ala.eu-central-1.emqxsl.com:8883 -servername o101170f.ala.eu-central-1.emqxsl.com

# Logs MQTT dans Boxanet
grep "MQTT" ~/logs/error.log

💡 Astuce pro : Créez des alias dans votre ~/.bashrc ou ~/.zshrc :

# Alias utiles Boxanet
alias logs-op="journalctl -u boxanet-operator -f"
alias status-op="systemctl status boxanet-operator"
alias restart-op="sudo systemctl restart boxanet-operator"
alias deploy-site="cd ~/Boxanet && ./deploy.sh"
alias deploy-op="cd ~/Boxanet && ./deploy-operator.sh"

🌐 Installation - Site www.boxanet.com

📍 Hébergement: OVH Mutualisé Performance
🔗 Production: https://www.boxanet.com
🚀 Déploiement: Automatique via FTP/LFTP

Prérequis

PHP 8.2 ou supérieur
MySQL 8.0 ou supérieur
Composer (pour PHPUnit et dépendances)
Git
LFTP pour le déploiement

1. Cloner le repository

# Cloner le projet
git clone https://github.com/GeoCodeTout/Boxanet.git
cd Boxanet

# Installer dépendances PHP
composer install

2. Configuration locale

# Copier le fichier de configuration
cp .env.example .env

# Éditer les paramètres
nano .env

.env - Configuration complète

# =========================================================================
# Base de données
# =========================================================================
DB_HOST=localhost                # Production: zxxnwuxboxarium.mysql.db
DB_USER=root                     # Production: zxxnwuxboxarium
DB_PASS=votre_mot_de_passe       # Production: [mot de passe sécurisé]
DB_NAME=boxanet_dev              # Production: zxxnwuxboxarium
DB_PORT=3306

# =========================================================================
# Application
# =========================================================================
APPROOT=
BASE_URL=http://localhost:8000   # Production: https://www.boxanet.com
SITENAME=Boxanet
ADMIN_PHONE=+33686443984

# Sécurité HTTPS
FORCE_HTTPS=false                # Production: true
ENVIRONMENT=development          # Production: production

# =========================================================================
# IA - Mammouth.AI (API compatible OpenAI)
# =========================================================================
MAMMOUTH_API_KEY=                # Production: sk-djVHFTc5j1ndEo9DglB5EA

# =========================================================================
# Chiffrement et JWT
# =========================================================================
ENCRYPTION_KEY=                  # Générer: openssl rand -base64 32
JWT_SECRET=                      # Générer: openssl rand -base64 32

# =========================================================================
# EMQX Cloud - MQTT (IoT)
# =========================================================================
EMQX_HOST=o101170f.ala.eu-central-1.emqxsl.com
EMQX_PORT=8883
EMQX_API_ENDPOINT=https://o101170f.ala.eu-central-1.emqxsl.com:8443/api/v5
EMQX_APP_ID=                     # Production: k7ea1188
EMQX_APP_SECRET=                 # Production: [secret sécurisé]
MQTT_WEBHOOK_TOKEN=              # Production: [token sécurisé]

# =========================================================================
# Twilio - WhatsApp Business API
# =========================================================================
TWILIO_ACCOUNT_SID=              # Production: ACecf32eb01011e5a291f72d2de4825a72
TWILIO_AUTH_TOKEN=               # Production: [token sécurisé]
TWILIO_WHATSAPP_NUMBER=          # Production: +33745058890

# =========================================================================
# Google Analytics 4 (optionnel)
# =========================================================================
GA_MEASUREMENT_ID=               # Production: G-12T85GR6JR

# =========================================================================
# Operator Server - Headless Automation
# =========================================================================
OPERATOR_API_URL=https://operator.boxanet.com/api
OPERATOR_API_KEY=                # Générer avec: openssl rand -hex 32

⚠️ Sécurité:
• Générer des clés uniques pour ENCRYPTION_KEY et JWT_SECRET avec openssl rand -base64 32
• Ne JAMAIS commiter le .env dans Git
• Les clés API de production doivent être différentes du développement

3. Base de données

# Créer la base de données
mysql -u root -p -e "CREATE DATABASE boxanet_dev CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;"

# Importer le schéma
mysql -u root -p boxanet_dev < database/zxxnwuxboxarium.sql

4. Créer un utilisateur admin

# Script de création d'admin
php scripts/create-admin.php

# Renseigner: email, mot de passe
# L'utilisateur aura le rôle super-admin

5. Démarrer en local

# Serveur PHP intégré
./start-dev-server.sh

# Ou manuellement
php -S localhost:8000 -t public/

✅ Accès local: http://localhost:8000

6. Configuration production (OVH)

Créer deploy.conf à la racine :

deploy.conf

FTP_HOST=ftp.cluster028.hosting.ovh.net
FTP_USER=boxanetcom
FTP_PASS=votre_mot_de_passe
REMOTE_PATH=/www

7. Déployer en production

# Déploiement automatique
./deploy.sh

# Le script effectue :
# 1. Vérifie les exclusions (node_modules, tests, etc.)
# 2. Synchronise via LFTP
# 3. Exclut dev/, operator-server/, .git/
# 4. Préserve uploads/

⚠️ Important:
• Ne JAMAIS déployer config/config.php local
• Le fichier de config production existe déjà sur OVH
• Le dossier uploads/ est exclu (photos stockées en prod)

8. Tests unitaires

# Exécuter tous les tests
./tests.sh

# Tests unitaires uniquement
./vendor/bin/phpunit --testsuite Unit

# Avec couverture de code
./vendor/bin/phpunit --coverage-html coverage/

⚙️ Installation - Opérateur

🎯 Service: operator.boxanet.com
🖥️ Serveur: Rocky Linux 8 (VPS)
📦 Stack: Node.js 20 + Puppeteer + Chromium
🔒 Reverse Proxy: Synology DSM (HTTPS/SSL)

Sites cibles disponibles

✅ Jestocke
Opérationnel

⏳ OuiStock
En cours de développement

⏳ Costockage
En cours de développement

Qu'est-ce que l'Opérateur Boxanet ?

L'Opérateur Boxanet est un serveur d'automatisation intelligent qui fonctionne 24h/24 pour publier automatiquement vos annonces de boxes disponibles sur les principales plateformes de distribution du self-stockage en France.

🎯 Rôle et bénéfices

Sans l'Opérateur (processus manuel) :

Créer manuellement chaque annonce sur chaque site cible
Remplir 15-20 champs par plateforme (titre, description, dimensions, prix, photos...)
Mettre à jour les annonces à chaque changement de tarif
Supprimer les annonces quand les boxes sont louées
Temps requis : 15-30 minutes par box et par plateforme

Avec l'Opérateur (automatisé) :

✅ Un clic dans Boxanet : "Publier sur [site cible]"
✅ L'Opérateur remplit automatiquement tous les champs
✅ Télécharge et positionne les photos
✅ Valide et soumet l'annonce
✅ Retourne le lien de l'annonce publiée
Temps requis : 30 secondes, sans intervention

🔧 Principe de fonctionnement

L'Opérateur utilise Puppeteer, une bibliothèque qui pilote un navigateur Chrome en mode "headless" (sans interface graphique). Il simule les actions d'un utilisateur humain :

Connexion : Se connecte au site cible avec vos identifiants (stockés de manière sécurisée)
Navigation : Accède au formulaire de dépôt d'annonce
Remplissage : Complète automatiquement tous les champs (type de box, dimensions, prix, adresse...)
Photos : Télécharge les photos depuis Boxanet et les ajoute à l'annonce
Validation : Soumet le formulaire et attend la confirmation
Retour : Renvoie l'ID et l'URL de l'annonce créée à Boxanet

💡 Avantage clé : L'Opérateur s'adapte automatiquement aux changements d'interface des plateformes. Même si un site cible modifie son formulaire, l'Opérateur continue de fonctionner grâce à sa logique de navigation intelligente.

🏗️ Architecture technique

L'Opérateur est un service Node.js indépendant hébergé sur un serveur dédié (pas sur l'hébergement mutualisé OVH). Cette séparation garantit :

Performances : Chromium nécessite des ressources importantes (CPU, RAM)
Stabilité : Les publications n'impactent pas les performances de www.boxanet.com
Sécurité : Les identifiants des plateformes sont isolés du serveur web principal
Évolutivité : Facile d'ajouter de nouvelles plateformes

Architecture

Internet
    ↓
operator.boxanet.com (DNS)
    ↓
Synology DSM (HTTPS)
    ├─ SSL/TLS (Let's Encrypt)
    └─ Port 443 → HTTP 192.168.21.250:3000
        ↓
Rocky Linux 8 - Node.js Operator
    ├─ Express API
    ├─ Puppeteer + Chromium
    └─ Publication sur sites cibles

1. Prérequis serveur

Spécifications minimales:

OS: Rocky Linux 8
RAM: 2 GB minimum
CPU: 2 vCPUs
Stockage: 20 GB
IP fixe + DNS configuré

2. Installation Node.js 20

# Reset module
dnf module reset nodejs

# Installer Node.js 20
dnf module install nodejs:20 -y

# Vérifier
node -v   # v20.19.5
npm -v    # 10.8.2

3. Installer Chromium

# Activer EPEL
dnf install epel-release -y

# Installer Chromium
dnf install chromium -y

# Dépendances graphiques headless
dnf install pango libXcomposite libXcursor libXdamage libXext \\
            libXi libXtst cups-libs libXScrnSaver libXrandr \\
            alsa-lib atk gtk3 nss libdrm libgbm mesa-libgbm -y

# Vérifier (teste les deux commandes possibles)
chromium-browser --version || chromium --version

# Tester le mode headless
chromium-browser --headless --no-sandbox --dump-dom https://www.google.com | head -20

4. Créer projet Operator

# Créer structure
mkdir -p /opt/boxanet-operator/{services,middleware,logs}
cd /opt/boxanet-operator

# Initialiser npm
npm init -y

# Installer dépendances (production uniquement)
npm install --production express puppeteer dotenv helmet express-rate-limit cors morgan

# Permissions
chown -R nginx:nginx /opt/boxanet-operator
chmod 755 /opt/boxanet-operator

# Créer .env (sera configuré à l'étape suivante)
touch /opt/boxanet-operator/.env
chmod 600 /opt/boxanet-operator/.env
chown nginx:nginx /opt/boxanet-operator/.env

💡 Note: Si vous avez un package.json complet avec les dépendances déjà listées, utilisez simplement : npm install --production

5. Configuration

Générer une clé API sécurisée :

# Générer une clé aléatoire de 32 bytes (64 caractères hex)
openssl rand -hex 32

Créer /opt/boxanet-operator/.env avec la clé générée :

# Exemple avec la clé générée
API_KEY=a3f8c9d2e1b4567890abcdef1234567890abcdef1234567890abcdef12345678
PORT=3000
NODE_ENV=production

Sécuriser le fichier :

# Permissions restrictives (lecture seule par le propriétaire)
chmod 600 /opt/boxanet-operator/.env
chown nginx:nginx /opt/boxanet-operator/.env

⚠️ Important: Conserver cette clé API en lieu sûr. Elle sera nécessaire dans config/config.php sur le serveur Boxanet pour appeler l'Operator.

6. Service systemd

Le service systemd permet de gérer l'Opérateur comme un service système :

Démarrage automatique : Lancé au démarrage du serveur (grâce à WantedBy=multi-user.target)
Redémarrage automatique : Se relève en cas de crash (Restart=on-failure)
Gestion centralisée : Contrôlé via systemctl start/stop/restart/status
Logs unifiés : Accessibles via journalctl -u boxanet-operator

Créer /etc/systemd/system/boxanet-operator.service :

nano /etc/systemd/system/boxanet-operator.service

Coller cette configuration :

/etc/systemd/system/boxanet-operator.service

[Unit]
Description=Boxanet Operator - Headless Automation Service
Documentation=https://dev.boxanet.com
After=network.target

[Service]
Type=simple
User=nginx
Group=nginx
WorkingDirectory=/opt/boxanet-operator
Environment=NODE_ENV=production
Environment=HOME=/var/lib/nginx

ExecStart=/usr/bin/node server.js

Restart=on-failure
RestartSec=10

StandardOutput=journal
StandardError=journal
SyslogIdentifier=boxanet-operator

NoNewPrivileges=true
PrivateTmp=true

[Install]
WantedBy=multi-user.target

7. Firewall

Restreindre l'accès au port 3000 uniquement au réseau local (192.168.x.x) pour empêcher les connexions depuis Internet :

# Créer une zone firewall pour le réseau local
firewall-cmd --permanent --new-zone=local-network
firewall-cmd --permanent --zone=local-network --add-source=192.168.0.0/16
firewall-cmd --permanent --zone=local-network --add-port=3000/tcp
firewall-cmd --reload

# Vérifier la configuration
firewall-cmd --zone=local-network --list-all

⚠️ Sécurité critique :
• Le port 3000 doit être accessible UNIQUEMENT depuis le réseau local (Synology reverse proxy)
• ❌ Ne JAMAIS utiliser --add-port=3000/tcp sans zone spécifique (ouvre à Internet !)
• ✅ Toujours restreindre avec une zone dédiée ou rich rule

Vérification de sécurité :

# Tester depuis le réseau local (doit fonctionner)
curl http://192.168.21.250:3000/health

# Tester depuis Internet (doit échouer / timeout)
# Depuis un autre réseau, tenter d'accéder à l'IP publique:3000

8. Reverse Proxy Synology

Panneau de configuration → Sécurité → Certificat:

Ajouter → Let's Encrypt
Domaine: operator.boxanet.com
Email: frederic@boxanet.com

Portail d'application → Reverse Proxy:

Source: HTTPS, operator.boxanet.com, port 443
Destination: HTTP, 192.168.21.250, port 3000
Activer HSTS et HTTP/2

9. Démarrer le service

# Recharger systemd
systemctl daemon-reload

# Activer au boot
systemctl enable boxanet-operator

# Démarrer
systemctl start boxanet-operator

# Vérifier
systemctl status boxanet-operator

10. Tests

# Health check local
curl http://localhost:3000/health

# Health check depuis Internet
curl https://operator.boxanet.com/health

# Vérifier SSL
curl -v https://operator.boxanet.com/health

✅ Service opérationnel!
Consulter les logs: journalctl -u boxanet-operator -f

Déploiement des mises à jour

# Depuis votre Mac
./deploy-operator.sh

# Le script effectue:
# 1. rsync vers staging (user)
# 2. Affiche commandes sudo pour prod
# 3. sudo rsync vers /opt/boxanet-operator
# 4. Redémarrage service

🛠️ Installation - Serveur Dev

🎯 Service: dev.boxanet.com
🖥️ Serveur: Rocky Linux 8 (VPS)
📦 Stack: Apache 2.4
🔒 Reverse Proxy: Synology DSM (HTTPS/SSL)

Qu'est-ce que dev.boxanet.com ?

dev.boxanet.com est le serveur de documentation technique de Boxanet. Il héberge cette documentation que vous êtes en train de lire, accessible 24h/24 pour l'équipe de développement.

🎯 Rôle et avantages

Documentation centralisée : Une seule source de vérité pour toute l'équipe
Toujours à jour : Déployée automatiquement avec les dernières modifications
Accessible partout : HTTPS sécurisé, disponible de n'importe où
Versionné : Synchronisé avec le repository Git principal
Thème adaptatif : Mode sombre/clair, recherche intégrée

🏗️ Architecture simplifiée

Le serveur de documentation utilise une architecture statique simple :

HTML/CSS/JS statiques : Pas de backend PHP ou base de données
Apache comme serveur web : Léger et performant pour du contenu statique
SSL géré par Synology : Pas besoin de configurer Let's Encrypt sur Rocky Linux
Déploiement par rsync : Copie directe des fichiers HTML

💡 Avantage clé : Séparation totale entre documentation (dev.boxanet.com) et application (www.boxanet.com). Si un serveur a un problème, l'autre reste accessible.

Architecture

Internet
    ↓
dev.boxanet.com (DNS)
    ↓
Synology DSM (HTTPS)
    ├─ SSL/TLS (Let's Encrypt)
    └─ Port 443 → HTTP 192.168.21.250:80
        ↓
Rocky Linux 8 - Apache
    └─ Documentation technique

📌 SSL Termination: Le Synology gère le SSL. Apache écoute en HTTP sur le réseau local uniquement. Plus simple et aussi sécurisé sur réseau privé.

1. Installer Apache

# Connexion SSH
ssh nauleaufrederic@192.168.21.250
su -

# Mise à jour système
dnf update -y

# Installer Apache
dnf install httpd -y

# Vérifier
httpd -v   # Apache/2.4.37 (rocky)

2. Structure répertoires

# Créer structure
mkdir -p /var/www/dev.boxanet.com/{public_html,logs}

# Permissions
chown -R apache:apache /var/www/dev.boxanet.com
chmod -R 755 /var/www/dev.boxanet.com

3. Virtual Host

Créer /etc/httpd/conf.d/dev.boxanet.com.conf :

/etc/httpd/conf.d/dev.boxanet.com.conf

<VirtualHost *:80>
    ServerName dev.boxanet.com
    ServerAdmin frederic@boxanet.com
    
    DocumentRoot /var/www/dev.boxanet.com/public_html
    
    ErrorLog /var/www/dev.boxanet.com/logs/error.log
    CustomLog /var/www/dev.boxanet.com/logs/access.log combined
    
    <Directory /var/www/dev.boxanet.com/public_html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.html index.md README.md
    </Directory>
</VirtualHost>

⚠️ Port 80, pas 443! Le Synology gère le SSL et forward en HTTP vers Apache.

4. SELinux

# Créer fichiers logs
touch /var/www/dev.boxanet.com/logs/{error,access}.log

# Permissions
chown -R apache:apache /var/www/dev.boxanet.com/logs
chmod -R 755 /var/www/dev.boxanet.com/logs

# Contexte SELinux pour logs (CRUCIAL)
semanage fcontext -a -t httpd_log_t "/var/www/dev.boxanet.com/logs(/.*)?"
restorecon -R /var/www/dev.boxanet.com/logs

# Contexte pour contenu
chcon -R -t httpd_sys_content_t /var/www/dev.boxanet.com/public_html

# Vérifier
ls -Z /var/www/dev.boxanet.com/logs/

5. Firewall (réseau local uniquement)

# Créer zone locale
firewall-cmd --permanent --new-zone=boxanet-local
firewall-cmd --permanent --zone=boxanet-local --add-source=192.168.0.0/16
firewall-cmd --permanent --zone=boxanet-local --add-port=80/tcp

# Recharger
firewall-cmd --reload

# Vérifier
firewall-cmd --zone=boxanet-local --list-all

6. Démarrer Apache

# Tester config
httpd -t   # Syntax OK

# Démarrer
systemctl start httpd
systemctl enable httpd

# Vérifier
systemctl status httpd

7. Reverse Proxy Synology

Panneau de configuration → Sécurité → Certificat:

Ajouter → Let's Encrypt
Domaine: dev.boxanet.com
Email: frederic@boxanet.com

Portail d'application → Reverse Proxy:

Source: HTTPS, dev.boxanet.com, port 443
Destination: HTTP, 192.168.21.250, port 80
Activer HSTS et HTTP/2

8. Tests

# Depuis le serveur Rocky
curl http://localhost

# Depuis le Synology
curl http://192.168.21.250

# Depuis Internet
curl https://dev.boxanet.com

# Vérifier SSL
curl -v https://dev.boxanet.com

9. Déploiement contenu

Script deploy-to-rocky.sh dans le dossier dev/ :

# Depuis votre Mac (racine du projet)
./dev/deploy-to-rocky.sh

# Le script effectue:
# 1. rsync dev/ vers staging
# 2. Demande confirmation
# 3. sudo rsync vers /var/www/dev.boxanet.com/public_html
# 4. chown apache:apache
# 5. systemctl reload httpd

✅ Site opérationnel!
Accès: https://dev.boxanet.com

Dépannage

Apache ne démarre pas (Permission denied logs):

# Vérifier contexte SELinux
ls -Z /var/www/dev.boxanet.com/logs/

# Doit afficher httpd_log_t
# Si incorrect, réappliquer:
semanage fcontext -a -t httpd_log_t "/var/www/dev.boxanet.com/logs(/.*)?"
restorecon -R /var/www/dev.boxanet.com/logs

Page ne s'affiche pas:

# Vérifier firewall
firewall-cmd --zone=boxanet-local --list-all

# Logs Apache
tail -50 /var/log/httpd/error_log
tail -50 /var/www/dev.boxanet.com/logs/error.log

🏗️ Architecture - Vue Globale

Pattern MVC

Couche	Emplacement	Responsabilité
Contrôleurs	`app/controllers/`	Routing, orchestration, validation entrée
Modèles	`app/models/`	Accès BDD, logique métier
Vues	`app/views/`	Affichage HTML uniquement
Helpers	`app/helpers/`	Fonctions utilitaires (statiques)

⚠️ Règles strictes:
• Jamais de requêtes SQL dans contrôleurs ou vues
• Contrôleurs héritent de BaseController
• Modèles héritent de BaseModel
• PDO singleton partagé par tous les modèles

Mutualisation Dashboard/Admin

DASHBOARD UTILISATEUR ─────┐
(managers, employés)       │
                           ├──▶ CONTRÔLEURS DOMAINE
ADMIN BOXANET ─────────────┘    ├─ BoxController        (boxes + JSON)
(super-admin)                   ├─ UserController       (users + JSON)
                                ├─ CustomerController   (customers + JSON)
                                ├─ StoragesiteController(sites + geocode)
                                ├─ PlanController       (plans + positions)
                                └─ CompanyController    (entreprises)
                                          │
                                          ▼
                                AdminController (fonctions super-admin only)
                                ├─ deviceStatusJson()
                                ├─ userAccess*Json()
                                ├─ impersonation
                                └─ gestion globale

Endpoints API JSON

Chaque contrôleur de domaine gère ses propres endpoints. Ne pas créer de contrôleur API centralisé.

Endpoint	Contrôleur	Méthode
`/api/users`	UserController	listJson()
`/api/boxes`	BoxController	listJson()
`/api/sites`	StoragesiteController	listJson()
`/api/customers`	CustomerController	listJson()
`/api/geocode`	StoragesiteController	geocodeJson()
`/api/saveBoxPosition`	PlanController	saveBoxPositionJson()
`/api/deviceStatus`	AdminController	deviceStatusJson()
`/access/action`	AccessController	action()

Chargement des modèles

                        ✅ CORRECT - Pattern recommandé (typage strict)
                        require_once __DIR__ . '/../models/Zone.php';
require_once __DIR__ . '/../models/Box.php';

class ZoneController extends BaseController
{
    /** @var Zone Instance du modèle Zone */
    private Zone $zoneModel;
    
    /** @var Box Instance du modèle Box */
    private Box $boxModel;

    public function __construct()
    {
        parent::__construct();
        $this->zoneModel = new Zone();
        $this->boxModel = new Box();
    }
}
                    

                        ❌ DÉPRÉCIÉ - Éviter loadModel() (perte du typage strict)
                        protected ?object $Box = null;
$this->loadModel('Box');
                    

⚙️ Configuration - Site www.boxanet.com

Le site Boxanet utilise un fichier .env pour centraliser toutes les variables de configuration. Ce fichier doit être créé à partir de .env.example et ne doit jamais être committé dans Git.

⚠️ Sécurité:
• Ne jamais exposer le .env publiquement
• Utiliser des valeurs différentes entre dev/staging/production
• Générer des clés aléatoires pour ENCRYPTION_KEY et JWT_SECRET

📊 Base de données

Paramètre	Description	Exemple Dev	Exemple Production
`DB_HOST`	Hôte du serveur MySQL	localhost	zxxnwuxboxarium.mysql.db
`DB_USER`	Nom d'utilisateur MySQL	root	zxxnwuxboxarium
`DB_PASS`	Mot de passe MySQL	votre_mdp	[mot de passe sécurisé]
`DB_NAME`	Nom de la base de données	boxanet_dev	zxxnwuxboxarium
`DB_PORT`	Port MySQL	3306	3306

🌐 Application

Paramètre	Description	Valeurs possibles
`APPROOT`	Chemin racine de l'application (optionnel)	Laisser vide sauf si sous-dossier
`BASE_URL`	URL complète du site	http://localhost:8000 https://www.boxanet.com
`SITENAME`	Nom du site (utilisé dans emails, titres)	Boxanet
`ADMIN_PHONE`	Téléphone de l'administrateur principal	+33686443984
`FORCE_HTTPS`	Forcer la redirection HTTPS	false (dev) true (production)
`ENVIRONMENT`	Environnement d'exécution	development, staging, production

🤖 Intelligence Artificielle

Paramètre	Description	Usage
`MAMMOUTH_API_KEY`	Clé API Mammouth.AI (compatible OpenAI)	Assistant virtuel BoxAI, génération de textes, conversations WhatsApp

💡 Mammouth.AI: API française compatible avec l'API OpenAI. Utilisée pour générer les réponses de l'assistant BoxAI et automatiser les conversations WhatsApp.

🔐 Sécurité & Chiffrement

Paramètre	Description	Génération
`ENCRYPTION_KEY`	Clé de chiffrement AES-256 pour données sensibles	`openssl rand -base64 32`
`JWT_SECRET`	Secret pour signer les tokens JWT	`openssl rand -base64 32`

⚠️ Critique: Ces clés doivent être uniques par environnement et jamais partagées. Si compromises, régénérez-les immédiatement.

📡 EMQX Cloud - MQTT (IoT)

Paramètre	Description	Usage
`EMQX_HOST`	Hôte du broker MQTT EMQX	Connexion au broker pour contrôle des appareils IoT
`EMQX_PORT`	Port MQTT sécurisé (TLS)	8883 (MQTT over SSL/TLS)
`EMQX_API_ENDPOINT`	Endpoint API REST EMQX	Gestion des clients, topics, ACL via API
`EMQX_APP_ID`	Identifiant application EMQX	Authentification API
`EMQX_APP_SECRET`	Secret application EMQX	Authentification API (à protéger)
`MQTT_WEBHOOK_TOKEN`	Token de validation des webhooks EMQX	Vérifier l'authenticité des callbacks EMQX

💡 EMQX Cloud: Broker MQTT cloud utilisé pour contrôler les appareils IoT (ouverture de portails, accès boxes). Les webhooks notifient Boxanet lors d'événements (connexion/déconnexion devices, messages).

💬 Twilio - WhatsApp Business

Paramètre	Description	Usage
`TWILIO_ACCOUNT_SID`	Identifiant de compte Twilio	Authentification API Twilio
`TWILIO_AUTH_TOKEN`	Token d'authentification Twilio	Signature des requêtes API (à protéger)
`TWILIO_WHATSAPP_NUMBER`	Numéro WhatsApp Business	+33745058890 - Numéro d'envoi des messages

💡 Twilio WhatsApp: API utilisée pour l'assistant virtuel BoxAI. Les clients peuvent converser par WhatsApp pour poser des questions, demander des devis, ou recevoir des notifications.

📊 Google Analytics 4

Paramètre	Description	Usage
`GA_MEASUREMENT_ID`	ID de mesure Google Analytics 4	Tracking global (peut être surchargé par site)

💡 Configuration multi-sites: Ce GA_MEASUREMENT_ID est la valeur par défaut. Chaque site peut avoir son propre ID configuré dans la base de données (table storage_sites).

🤖 Operator Server

Paramètre	Description	Usage
`OPERATOR_API_URL`	URL de l'API Operator	https://operator.boxanet.com/api
`OPERATOR_API_KEY`	Clé API pour authentifier les appels	Générer avec: `openssl rand -hex 32`

⚠️ Synchronisation: La clé OPERATOR_API_KEY doit être identique dans le .env du site Boxanet ET dans le .env du serveur Operator.

⚙️ Configuration - Opérateur

Le serveur Operator utilise également un fichier .env pour sa configuration. Ce fichier se trouve dans /opt/boxanet-operator/.env sur le serveur Rocky Linux.

📍 Emplacement: /opt/boxanet-operator/.env
🔒 Permissions: chmod 600 et chown nginx:nginx

🌐 Configuration serveur

Paramètre	Description	Valeur recommandée
`API_KEY`	Clé API pour authentifier les requêtes de Boxanet	Identique à `OPERATOR_API_KEY` du site
`PORT`	Port d'écoute du serveur Express	3000
`NODE_ENV`	Environnement Node.js	production

🔐 Génération de la clé API

# Générer une clé aléatoire de 32 bytes (64 caractères hex)
openssl rand -hex 32

# Exemple de résultat:
# 3cc4eaf8333c24351512aaf9a38103c36f41f8666e23ad15c88318a598482200

Exemple .env complet

API_KEY=3cc4eaf8333c24351512aaf9a38103c36f41f8666e23ad15c88318a598482200
PORT=3000
NODE_ENV=production

🔗 Synchronisation avec Boxanet

La clé API doit être configurée aux deux endroits :

1️⃣ Sur le serveur Operator (/opt/boxanet-operator/.env)

API_KEY=3cc4eaf8333c24351512aaf9a38103c36f41f8666e23ad15c88318a598482200

2️⃣ Sur le site Boxanet (.env à la racine)

OPERATOR_API_KEY=3cc4eaf8333c24351512aaf9a38103c36f41f8666e23ad15c88318a598482200

⚠️ Important: Sans cette clé API ou si elle ne correspond pas, le site Boxanet ne pourra pas publier d'annonces via l'Operator (erreur 401 Unauthorized).

🔧 Variables d'environnement systemd

Le service systemd (/etc/systemd/system/boxanet-operator.service) définit également des variables d'environnement :

Variable	Valeur	Raison
`NODE_ENV`	production	Mode production Node.js (optimisations)
`HOME`	/var/lib/nginx	Puppeteer nécessite un répertoire HOME pour le cache Chromium

💡 Pourquoi HOME ? Sans la variable HOME, Puppeteer échoue au démarrage avec l'erreur "Cannot find browser". Cette variable pointe vers un répertoire accessible par l'utilisateur nginx.

🗄️ Architecture - Base de données