feat: Initialisation du projet mainframe

Ajout de la configuration docker, gitlab CI et autres fichiers.
Suppression des fichiers compose et importmap obsolètes.

docker/caddy/Caddyfile

@@ -0,0 +1,41 @@
+# ./docker/caddy/Caddyfile
+
+# Nous écoutons sur le port 80 (qui est mappé depuis le port 8000 de l'hôte)
+:80 {
+    # La racine de votre application Symfony
+    root * /srv/app/public
+
+    # Activation de la compression (optionnel)
+    encode gzip zstd
+
+    # Gère les assets statiques directement (améliore les performances)
+    file_server
+
+    # Passe toutes les requêtes non résolues par file_server à Symfony (index.php)
+    php_fastcgi php:9000 { # 'php' est le nom de votre service PHP dans docker-compose
+        # Transmet les en-têtes X-Forwarded-* reçus de Nginx à PHP-FPM
+        # C'est CRUCIAL pour que Symfony détecte HTTPS
+        env HTTPS on # Simule que la connexion est HTTPS pour PHP
+        env HTTP_X_FORWARDED_PROTO {header.X-Forwarded-Proto} # Récupère le proto original de Nginx
+        env HTTP_X_FORWARDED_HOST {header.X-Forwarded-Host} # Récupère l'hôte original de Nginx
+        env HTTP_X_FORWARDED_PORT {header.X-Forwarded-Port} # Récupère le port original de Nginx
+        env HTTP_X_REAL_IP {header.X-Real-IP} # Récupère l'IP réelle du client (si Nginx la passe)
+
+        # Assurez-vous que l'adresse IP de Nginx est aussi trustée par Symfony
+        # via framework.trusted_proxies dans Symfony.
+    }
+
+    # Journalisation des accès (utile pour le débogage)
+    log {
+        output stdout
+        format json
+    }
+
+    # Configuration des en-têtes CORS pour les requêtes OPTIONS du profiler
+    # Note: Caddy a une directive 'header' mais c'est pour les réponses.
+    # Pour gérer spécifiquement les OPTIONS en tant que preflight, c'est plus direct
+    # de le faire via php_fastcgi si Symfony peut le gérer, ou avec une directive
+    # 'handle' ou 'route' spécifique si Caddy doit répondre directement.
+    # Pour l'instant, faisons confiance à Symfony pour gérer les CORS via NelmioCorsBundle
+    # une fois que le protocole est correct.
+}

docker/php/Dockerfile

@@ -0,0 +1,90 @@
+# Utiliser une image PHP 8.3 FPM (Ubuntu-based)
+FROM php:8.3-fpm
+
+# Arguments pour les permissions de fichiers
+ARG UID
+ARG GID
+
+# Mettre à jour et installer les dépendances système requises
+RUN apt-get update && apt-get install -y --no-install-recommends \
+    # Outils de compilation et dépendances pour PHP extensions
+    build-essential \
+    libpq-dev \
+    libzip-dev \
+    libpng-dev \
+    libjpeg-dev \
+    libfreetype6-dev \
+    libwebp-dev \
+    libicu-dev \
+    # Dépendance pour GMP (bibliothèque de développement)
+    libgmp-dev \
+    # Outils généraux
+    zip \
+    unzip \
+    ffmpeg \
+    jq \
+    wget \
+    nodejs \
+    npm \
+    postgresql-client \
+    git \
+    # Nettoyage des listes de paquets pour réduire la taille de l'image
+    && apt-get clean \
+    && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/*
+
+# Installer le client HashiCorp Vault
+ENV VAULT_VERSION=1.17.1
+RUN wget https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux_amd64.zip -O vault.zip && \
+    unzip vault.zip -d /usr/local/bin && \
+    rm vault.zip
+
+# Installer le client MinIO (mc)
+RUN wget https://dl.min.io/client/mc/release/linux-amd64/mc -O /usr/local/bin/mc && \
+    chmod +x /usr/local/bin/mc
+
+RUN npm install -g mjml
+# Configurer et installer les extensions PHP
+# Utilisation de -j$(nproc) pour paralléliser la compilation et accélérer le build
+RUN docker-php-ext-configure gd --with-freetype --with-jpeg --with-webp \
+    && docker-php-ext-install -j$(nproc) gd pdo pdo_pgsql zip gmp bcmath intl
+
+# Installer Redis via pecl
+RUN pecl install redis && docker-php-ext-enable redis
+
+# Installer Excimer via pecl
+RUN pecl install excimer && docker-php-ext-enable excimer
+
+# Configuration et installation de Xdebug
+# Utilisation de --no-install-recommends pour éviter l'installation de paquets inutiles
+RUN apt-get update && apt-get install -y --no-install-recommends git \
+    && mkdir -p /usr/src/php/ext/xdebug \
+    && git clone https://github.com/xdebug/xdebug.git /usr/src/php/ext/xdebug \
+    && cd /usr/src/php/ext/xdebug \
+    && phpize \
+    && ./configure --enable-xdebug \
+    && make && make install \
+    && rm -rf /usr/src/php/ext/xdebug \
+    && apt-get autoremove -y build-essential git \
+    && apt-get clean \
+    && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/*
+
+RUN echo "zend_extension=xdebug" > /usr/local/etc/php/conf.d/docker-php-ext-xdebug.ini
+RUN echo "xdebug.mode=develop,debug" >> /usr/local/etc/php/conf.d/docker-php-ext-xdebug.ini \
+    && echo "xdebug.start_with_request=yes" >> /usr/local/etc/php/conf.d/docker-php-ext-xdebug.ini \
+    && echo "xdebug.client_host=host.docker.internal" >> /usr/local/etc/php/conf.d/docker-php-ext-xdebug.ini
+RUN mkdir -p /opt/phpstorm-coverage && \
+    chmod -R 777 /opt/phpstorm-coverage
+
+# Installer Composer globalement
+COPY --from=composer:latest /usr/bin/composer /usr/bin/composer
+
+# Créer un utilisateur et un groupe non-root pour l'application
+# Utilisation de useradd/groupadd pour les systèmes basés sur Debian/Ubuntu
+RUN groupadd -g $GID appuser && \
+    useradd -u $UID -g appuser -ms /bin/bash appuser
+
+# Changer pour l'utilisateur non-root
+USER appuser
+
+# Définir le répertoire de travail
+WORKDIR /srv/app

docker/vault/config.json

@@ -0,0 +1 @@
+{"storage": {"file": {"path": "/vault/file"}}, "listener": [{"tcp": { "address": "0.0.0.0:8200", "tls_disable": true}}], "default_lease_ttl": "168h", "max_lease_ttl": "720h", "ui": true}

docker/vault/entrypoint.sh

@@ -0,0 +1,4 @@
+#!/bin/sh
+
+# 'exec' remplace le processus du shell par celui de vault, ce qui est une bonne pratique.
+exec vault server -dev