143 lines
2.9 KiB
Markdown
143 lines
2.9 KiB
Markdown
# TODO – WebUI Passerelle Réseau (V1)
|
||
|
||
Ce fichier liste les **tâches à réaliser**, dans l’ordre recommandé, pour développer la version V1 du projet.
|
||
|
||
---
|
||
|
||
## 1. Préparation
|
||
|
||
- [ ] Créer le dépôt Git du projet
|
||
- [ ] Définir l’arborescence (frontend / backend / deploy)
|
||
- [ ] Créer l’utilisateur système dédié à l’application
|
||
|
||
---
|
||
|
||
## 2. Infrastructure de base
|
||
|
||
- [ ] Installer Debian 13 dans la VM
|
||
- [ ] Installer Nginx
|
||
- [ ] Installer Python et environnement virtuel
|
||
- [ ] Configurer Nginx (accès LAN uniquement)
|
||
- [ ] Créer le service systemd du backend
|
||
|
||
---
|
||
|
||
## 3. Backend – Squelette API
|
||
|
||
- [ ] Créer l’API (endpoint /health)
|
||
- [ ] Mettre en place l’authentification simple
|
||
- [ ] Restreindre l’accès par adresse IP LAN
|
||
- [ ] Mettre en place la lecture des états systemd
|
||
|
||
---
|
||
|
||
## 4. Page Services
|
||
|
||
- [ ] Détection des paquets installés
|
||
- [ ] Installation contrôlée via apt (liste blanche)
|
||
- [ ] Démarrage / arrêt / activation des services
|
||
- [ ] Affichage clair de l’état
|
||
|
||
---
|
||
|
||
## 5. Journaux
|
||
|
||
- [ ] Lecture des journaux via journalctl
|
||
- [ ] Filtrage par service
|
||
- [ ] Filtrage par période
|
||
- [ ] Recherche texte
|
||
|
||
---
|
||
|
||
## 6. Réseau (lecture seule – phase initiale)
|
||
|
||
- [ ] Afficher interfaces WAN / LAN
|
||
- [ ] Afficher adresses IP et routes
|
||
- [ ] Vérifier connectivité Internet
|
||
|
||
---
|
||
|
||
## 7. Pare-feu et partage de connexion
|
||
|
||
- [ ] Générer un ruleset nftables minimal
|
||
- [ ] Tester la configuration (mode test)
|
||
- [ ] Appliquer le pare-feu
|
||
- [ ] Activer le NAT LAN → Internet
|
||
|
||
---
|
||
|
||
## 8. DHCP (Kea)
|
||
|
||
- [ ] Générer configuration DHCP minimale
|
||
- [ ] Tester la configuration DHCP
|
||
- [ ] Activer le service Kea
|
||
- [ ] Afficher les baux DHCP actifs
|
||
|
||
---
|
||
|
||
## 9. DNS (Unbound)
|
||
|
||
- [ ] Générer configuration DNS minimale
|
||
- [ ] Tester la configuration Unbound
|
||
- [ ] Activer le service
|
||
- [ ] Lire les journaux DNS
|
||
|
||
---
|
||
|
||
## 10. Import des adresses existantes
|
||
|
||
- [ ] Import CSV OPNsense
|
||
- [ ] Import XML OPNsense
|
||
- [ ] Import JSON générique
|
||
- [ ] Normalisation interne
|
||
- [ ] Validation et prévisualisation
|
||
- [ ] Génération réservations DHCP
|
||
|
||
---
|
||
|
||
## 11. WebUI
|
||
|
||
- [ ] Créer la structure des onglets
|
||
- [ ] Implémenter les formulaires réseau
|
||
- [ ] Ajouter textes explicatifs et info-bulles
|
||
- [ ] Afficher les messages d’erreur clairs
|
||
|
||
---
|
||
|
||
## 12. Activité réseau
|
||
|
||
- [ ] Afficher connexions actives (conntrack)
|
||
- [ ] Associer connexions aux appareils DHCP
|
||
- [ ] Afficher requêtes DNS
|
||
- [ ] Afficher événements du pare-feu
|
||
|
||
---
|
||
|
||
## 13. Sécurité et validation
|
||
|
||
- [ ] Vérifier aucune action automatique dangereuse
|
||
- [ ] Ajouter confirmations avant application
|
||
- [ ] Sauvegarde automatique avant modification
|
||
|
||
---
|
||
|
||
## 14. Tests
|
||
|
||
- [ ] Test en mode passif
|
||
- [ ] Test DHCP en fenêtre contrôlée
|
||
- [ ] Test remplacement DHCP
|
||
- [ ] Test rollback
|
||
|
||
---
|
||
|
||
## 15. Documentation
|
||
|
||
- [ ] Compléter la documentation utilisateur
|
||
- [ ] Ajouter captures d’écran
|
||
- [ ] Rédiger guide de migration DHCP
|
||
|
||
---
|
||
|
||
Fin du TODO V1
|
||
|