ansible/playbook.yml

# Fichier: install_php_83_symfony_pgsql.yml

- name: Deploy application
  hosts: webservers
  become: true
  gather_facts: true

  vars:
      db_name: "ludikevent"
      db_user: "ludikevent"
      db_password: "ludikevent"
      redis_password: "ludikevent"
      redis_port: "20110"
      # Assurez-vous que 'path' est définie dans votre inventaire ou comme extra-var
      # Exemple: path: /var/www/mainframe/app

  tasks:
      -   name: Exécuter 'composer install' dans le répertoire de l'application
          ansible.builtin.command: composer install --no-dev --optimize-autoloader
          become: false # Run as the connection user (e.g., 'bot')
          args:
              chdir: "{{ path }}"
          when: ansible_os_family == "Debian"
      -   name: Send a message to the Discord channel
          community.general.discord:
              webhook_id: "1419573620602044518"
              webhook_token: "ikAdxWxsrrTqMTb5Gh_8ylcoJHlOnq7aJZvR5udoS_fCK56Jk3qpEnJHVKdD8fwuNJF3"
              content: "Mise à jour du intranet ludikevent https://intranet.ludikevent.fr"

      - name: Installer le support ACL pour corriger les permissions de 'become_user'
        ansible.builtin.apt:
            name: acl
            state: present
            update_cache: true
        when: ansible_os_family == "Debian"

      - name: Installation des dépendances pour le module Ansible PostgreSQL
        ansible.builtin.apt:
            name: python3-psycopg2
            state: present
            update_cache: true
        when: ansible_os_family == "Debian"

      - name: Installation de PHP 8.3 et PHP 8.3-FPM avec les dépendances
        ansible.builtin.apt:
            name:
                - php8.3
                - php8.3-fpm
                - php8.3-cli
                - php8.3-common
                - php8.3-mysql
                - php8.3-pgsql
                - php8.3-xml
                - php8.3-mbstring
                - php8.3-zip
                - php8.3-intl
                - php8.3-gd
                - php8.3-curl
                - php8.3-pdo
                - php8.3-opcache
                - php8.3-bcmath
                - php8.3-redis
                - php8.3-imagick
                - ffmpeg
            state: present
        when: ansible_os_family == "Debian"

      - name: Démarrage et activation du service PHP 8.3 FPM
        ansible.builtin.systemd:
            name: php8.3-fpm
            state: started
            enabled: yes
        when: ansible_os_family == "Debian"

      - name: Créer le fichier .env.local avec les secrets de production
        ansible.builtin.copy:
            content: |
                APP_ENV=prod
                APP_DEBUG=false
                VITE_LOAD=1
                DATABASE_URL="postgresql://{{ db_user }}:{{ db_password }}@127.0.0.1:5432/{{ db_name }}?serverVersion=16&charset=utf8"
                REDIS_DSN="redis://{{ redis_password }}@127.0.0.1:{{ redis_port }}"
                REDIS_URL="redis://{{ redis_password }}@127.0.0.1:{{ redis_port }}"
                MESSENGER_TRANSPORT_DSN="redis://{{ redis_password }}@127.0.0.1:{{ redis_port }}/messages"
                APP_SECRET=939bbc67038c2e2d1232d86fc605bf2f
                REAL_MAIL=1
                VAULT_ADDR=http://127.0.0.1:8200
                VAULT_TOKEN=hvs.QLpUdiptXtSPo5Qf7i2nn2Xz
                MAILER_DSN=ses+smtp://AKIAWTT2T22CWBRBBDYN:BBdgb6KxRQ8mNcpWFJsZCJxbSGNdgLhKFiITMErfBlQP@default?region=eu-west-3
                PATH_URL=https://intranet.ludikevent.fr
                STRIPE_BASEURL=https://payment.ludikevent.fr
                SIGN_URL=https://signature.ludikevent.fr
                DEFAULT_URI=https://reservation.ludikevent.fr
            dest: "{{ path }}/.env.local"
        when: ansible_os_family == "Debian"

      # --- Initial creation of essential directories with correct ownership ---
      # These directories should exist before composer runs, but composer might create subdirs.
      - name: Ensure app/var and public/media directories exist with correct owner/group
        ansible.builtin.file:
            path: "{{ item }}"
            owner: bot # Assuming 'bot' is your deployment user
            group: www-data
            mode: '0775' # Allow 'bot' and 'www-data' to read/write/execute
            state: directory
            recurse: yes # Important to ensure subdirectories created by previous deploys also get permissions
        loop:
            - "{{ path }}/var"
            - "{{ path }}/var/log" # Specific for log, though var/log might be created by composer later
            - "{{ path }}/public/media" # For uploads
            - "{{ path }}/public/images" # For uploads
            - "{{ path }}/public/pdf" # For uploads
            - "{{ path }}/public/seo" # For uploads
            - "{{ path }}/public/tmp-sign" # For upload
            - "{{ path }}/sauvegarde"

      # --- POST-COMPOSER PERMISSION FIXES ---
      # This is crucial because composer creates var/cache as the `become: false` user
      - name: Set correct permissions for Symfony cache and logs directories
        ansible.builtin.file:
            path: "{{ item }}"
            owner: bot
            group: www-data
            mode: '0775' # rwx for owner and group, rx for others
            state: directory
            recurse: yes # Apply to all contents
        loop:
            - "{{ path }}/var/cache"
            - "{{ path }}/var/log"
          # For web-writable directories created by the app itself (e.g., uploads), you might set ACLs
          # or chown to www-data and then your user gets access via group membership.

      # Alternative for cache/log permissions using ACLs (more robust for mixed ownership)
      # This requires 'acl' package installed (which you already do).
      # Use this if 'bot' needs to own, but www-data needs to write.
      - name: Set ACLs for Symfony cache and logs (recommended for web-writable dirs)
        ansible.builtin.acl:
            path: "{{ item }}"
            entity: www-data
            etype: group
            permissions: rwx
            state: present
            recursive: yes
            default: yes # Apply default ACLs for new files/dirs within
        loop:
            - "{{ path }}/var/cache"
            - "{{ path }}/var/log"
        when: ansible_os_family == "Debian" # ACLs are Linux-specific

      - name: Exécuter bun install dans le répertoire de l application
        ansible.builtin.command: bun install
        become: false
        args:
            chdir: "{{ path }}"
        when: ansible_os_family == "Debian"

      - name: Exécuter bun build dans le répertoire de l application
        ansible.builtin.command: bun run build
        become: false
        args:
            chdir: "{{ path }}"
        when: ansible_os_family == "Debian"

      - name: Supervisor config
        ansible.builtin.template:
            src: supervisor.j2
            dest: "/etc/supervisor/conf.d/mainframe.conf"
            mode: '0644'

      - name: Reread Supervisor configuration
        ansible.builtin.command: supervisorctl reread
        changed_when: true # Always mark as changed, as output is not always useful for idempotency

      - name: Update Supervisor (add/remove updated programs)
        ansible.builtin.command: supervisorctl update
        changed_when: true

      - name: Purger la base de données Redis
        ansible.builtin.command: "redis-cli -p {{ redis_port }} -a {{ redis_password }} FLUSHALL"
        when: ansible_os_family == "Debian"

      - name: Generate Caddy site configuration
        ansible.builtin.template:
            src: caddy.j2
            dest: "/etc/caddy/sites/ludikevent.conf"
            mode: '0644'

      - name: Reload Caddy to apply new configuration
        ansible.builtin.systemd:
            name: caddy
            state: reloaded
            enabled: yes
      - name: Exécuter doctrine:migration:migrate dans le répertoire de l application
        ansible.builtin.command: php bin/console doctrine:migrations:migrate --no-interaction
        become: false
        args:
            chdir: "{{ path }}"
        when: ansible_os_family == "Debian"
      - name: Exécuter cache:clear dans le répertoire de l application
        ansible.builtin.command: php bin/console cache:clear
        become: false
        args:
            chdir: "{{ path }}"
        when: ansible_os_family == "Debian"

      - name: Exécuter liip:imagine:cache:remove dans le répertoire de l application
        ansible.builtin.command: php bin/console liip:imagine:cache:remove
        become: false
        args:
            chdir: "{{ path }}"
        when: ansible_os_family == "Debian" # Added a when condition here, often missed
      - name: Exécuter pwa:compile dans le répertoire de l application
        ansible.builtin.command: php -d memory_limit=-1 bin/console pwa:compile
        become: false
        args:
            chdir: "{{ path }}"
      -   name: Exécuter pwa:compile dans le répertoire de l application
          ansible.builtin.command: php bin/console presta:sitemaps:dump
          become: false
          args:
              chdir: "{{ path }}"
      - name: "Cron Task Search"
        ansible.builtin.cron:
            name: "Intranet Ludikevent - Search"
            minute: "*/5"
            job: "php {{ path }}/bin/console app:search"
            user: root
      - name: "Cron Task Search"
        ansible.builtin.cron:
            name: "Intranet Ludikevent - Stripe"
            minute: "0"
            hour: "1"
            job: "php {{ path }}/bin/console app:stripe:sync"
            user: root
      - name: "Cron Task Search"
        ansible.builtin.cron:
            name: "Intranet Ludikevent - Backup"
            minute: "0"
            hour: "*/6"
            job: "php {{ path }}/bin/console app:backup"
            user: "root"
            state: present
      - name: Set correct permissions for Symfony cache and logs directories
        ansible.builtin.file:
            path: "{{ item }}"
            owner: bot
            group: www-data
            mode: '0777' # rwx for owner and group, rx for others
            state: directory
            recurse: yes # Apply to all contents
        loop:
            - "{{ path }}/var/cache"
            - "{{ path }}/var/log"
            - "{{ path }}/public/media"
            - "{{ path }}/sauvegarde"
            - "{{ path }}/public/images" # For uploads
            - "{{ path }}/public/pdf"
            - "{{ path }}/public/seo"
            - "{{ path }}/public/tmp-sign" # For uploads
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`# Fichier: install_php_83_symfony_pgsql.yml`

			`- name: Deploy application`
			`hosts: webservers`
			`become: true`
			`gather_facts: true`

			`vars:`
			`db_name: "ludikevent"`
			`db_user: "ludikevent"`
			`db_password: "ludikevent"`
			`redis_password: "ludikevent"`
			`redis_port: "20110"`
			`# Assurez-vous que 'path' est définie dans votre inventaire ou comme extra-var`
			`# Exemple: path: /var/www/mainframe/app`

			`tasks:`
			`- name: Exécuter 'composer install' dans le répertoire de l'application`
			`ansible.builtin.command: composer install --no-dev --optimize-autoloader`
			`become: false # Run as the connection user (e.g., 'bot')`
			`args:`
			`chdir: "{{ path }}"`
			`when: ansible_os_family == "Debian"`
			`- name: Send a message to the Discord channel`
			`community.general.discord:`
			`webhook_id: "1419573620602044518"`
			`webhook_token: "ikAdxWxsrrTqMTb5Gh_8ylcoJHlOnq7aJZvR5udoS_fCK56Jk3qpEnJHVKdD8fwuNJF3"`
✨ feat(ansible): Met à jour le contenu du message Discord avec l'URL de l'intranet. 2026-01-15 18:17:39 +01:00			`content: "Mise à jour du intranet ludikevent https://intranet.ludikevent.fr"`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00
			`- name: Installer le support ACL pour corriger les permissions de 'become_user'`
			`ansible.builtin.apt:`
			`name: acl`
			`state: present`
			`update_cache: true`
			`when: ansible_os_family == "Debian"`

			`- name: Installation des dépendances pour le module Ansible PostgreSQL`
			`ansible.builtin.apt:`
			`name: python3-psycopg2`
			`state: present`
			`update_cache: true`
			`when: ansible_os_family == "Debian"`

			`- name: Installation de PHP 8.3 et PHP 8.3-FPM avec les dépendances`
			`ansible.builtin.apt:`
			`name:`
			`- php8.3`
			`- php8.3-fpm`
			`- php8.3-cli`
			`- php8.3-common`
			`- php8.3-mysql`
			`- php8.3-pgsql`
			`- php8.3-xml`
			`- php8.3-mbstring`
			`- php8.3-zip`
			`- php8.3-intl`
			`- php8.3-gd`
			`- php8.3-curl`
			`- php8.3-pdo`
			`- php8.3-opcache`
			`- php8.3-bcmath`
			`- php8.3-redis`
			`- php8.3-imagick`
			`- ffmpeg`
			`state: present`
			`when: ansible_os_family == "Debian"`

			`- name: Démarrage et activation du service PHP 8.3 FPM`
			`ansible.builtin.systemd:`
			`name: php8.3-fpm`
			`state: started`
			`enabled: yes`
			`when: ansible_os_family == "Debian"`

			`- name: Créer le fichier .env.local avec les secrets de production`
			`ansible.builtin.copy:`
			`content: \|`
			`APP_ENV=prod`
✨ feat(ansible): Ajoute APP_DEBUG=false à la configuration de l'environnement prod 2026-01-20 08:00:32 +01:00			`APP_DEBUG=false`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`VITE_LOAD=1`
			`DATABASE_URL="postgresql://{{ db_user }}:{{ db_password }}@127.0.0.1:5432/{{ db_name }}?serverVersion=16&charset=utf8"`
			`REDIS_DSN="redis://{{ redis_password }}@127.0.0.1:{{ redis_port }}"`
			`REDIS_URL="redis://{{ redis_password }}@127.0.0.1:{{ redis_port }}"`
			`MESSENGER_TRANSPORT_DSN="redis://{{ redis_password }}@127.0.0.1:{{ redis_port }}/messages"`
			`APP_SECRET=939bbc67038c2e2d1232d86fc605bf2f`
			`REAL_MAIL=1`
			`VAULT_ADDR=http://127.0.0.1:8200`
			`VAULT_TOKEN=hvs.QLpUdiptXtSPo5Qf7i2nn2Xz`
			`MAILER_DSN=ses+smtp://AKIAWTT2T22CWBRBBDYN:BBdgb6KxRQ8mNcpWFJsZCJxbSGNdgLhKFiITMErfBlQP@default?region=eu-west-3`
✨ feat(ansible): Ajoute PATH_URL à .env.local pour l'environnement intranet. 2026-01-15 22:12:21 +01:00			`PATH_URL=https://intranet.ludikevent.fr`
✨ feat(ansible): Met à jour les URLs de Stripe, Signature et ajoute DEFAULT_URI. 2026-01-20 14:58:56 +01:00			`STRIPE_BASEURL=https://payment.ludikevent.fr`
			`SIGN_URL=https://signature.ludikevent.fr`
			`DEFAULT_URI=https://reservation.ludikevent.fr`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`dest: "{{ path }}/.env.local"`
			`when: ansible_os_family == "Debian"`

			`# --- Initial creation of essential directories with correct ownership ---`
			`# These directories should exist before composer runs, but composer might create subdirs.`
			`- name: Ensure app/var and public/media directories exist with correct owner/group`
			`ansible.builtin.file:`
			`path: "{{ item }}"`
			`owner: bot # Assuming 'bot' is your deployment user`
			`group: www-data`
			`mode: '0775' # Allow 'bot' and 'www-data' to read/write/execute`
			`state: directory`
			`recurse: yes # Important to ensure subdirectories created by previous deploys also get permissions`
			`loop:`
			`- "{{ path }}/var"`
			`- "{{ path }}/var/log" # Specific for log, though var/log might be created by composer later`
			`- "{{ path }}/public/media" # For uploads`
✨ feat(product): Ajoute gestion des images, indexation et synchro Stripe produits Ce commit ajoute la gestion des images pour les produits, l'indexation des produits pour la recherche et la synchronisation avec Stripe. Ajoute un formulaire de création/édition de produits avec gestion de l'image, l'indexation pour la recherche, et la synchronisation des produits avec Stripe. Gère les uploads d'images. 2026-01-16 14:23:53 +01:00			`- "{{ path }}/public/images" # For uploads`
feat(ansible): Ajoute le dossier PDF aux droits d'écriture et modifie l'URL API ✨ feat(.env): Met à jour les URLs de signature et Stripe pour Ngrok ✨ feat(SignatureController): Ajoute le contrôleur de signature ✨ feat(DevisController): Intègre DocuSeal et la gestion des adresses client 🐛 fix(DevisManager.js): Corrige la sélection et la synchronisation des adresses ✨ feat(vich_uploader.yaml): Configure le stockage des fichiers PDF ✨ feat(initTomSelect.js): Améliore la gestion des prix des produits ✨ feat(DevisPdfService): Intègre la signature DocuSeal et améliore le pied de page ✨ feat(Client.php): Crée une soumission Docuseal pour les devis 2026-01-19 18:22:53 +01:00			`- "{{ path }}/public/pdf" # For uploads`
✨ feat(Product): Ajoute la génération de slug pour les produits. 🐛 fix(ReserverController): Corrige la route de la sitemap. ♻️ refactor(SiteMapListener): Génère les URLs des produits dans la sitemap. 🔧 chore(ansible): Ajoute le dossier seo aux dossiers à sauvegarder. 2026-01-20 14:31:12 +01:00			`- "{{ path }}/public/seo" # For uploads`
✨ feat(ansible): Ajoute le dossier sauvegarde aux permissions et créé le dossier. 2026-01-16 11:11:12 +01:00			`- "{{ path }}/public/tmp-sign" # For upload`
			`- "{{ path }}/sauvegarde"`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00
			`# --- POST-COMPOSER PERMISSION FIXES ---`
			# This is crucial because composer creates var/cache as the `become: false` user
			`- name: Set correct permissions for Symfony cache and logs directories`
			`ansible.builtin.file:`
			`path: "{{ item }}"`
			`owner: bot`
			`group: www-data`
			`mode: '0775' # rwx for owner and group, rx for others`
			`state: directory`
			`recurse: yes # Apply to all contents`
			`loop:`
			`- "{{ path }}/var/cache"`
			`- "{{ path }}/var/log"`
			`# For web-writable directories created by the app itself (e.g., uploads), you might set ACLs`
			`# or chown to www-data and then your user gets access via group membership.`

			`# Alternative for cache/log permissions using ACLs (more robust for mixed ownership)`
			`# This requires 'acl' package installed (which you already do).`
			`# Use this if 'bot' needs to own, but www-data needs to write.`
			`- name: Set ACLs for Symfony cache and logs (recommended for web-writable dirs)`
			`ansible.builtin.acl:`
			`path: "{{ item }}"`
			`entity: www-data`
			`etype: group`
			`permissions: rwx`
			`state: present`
			`recursive: yes`
			`default: yes # Apply default ACLs for new files/dirs within`
			`loop:`
			`- "{{ path }}/var/cache"`
			`- "{{ path }}/var/log"`
			`when: ansible_os_family == "Debian" # ACLs are Linux-specific`

			`- name: Exécuter bun install dans le répertoire de l application`
			`ansible.builtin.command: bun install`
			`become: false`
			`args:`
			`chdir: "{{ path }}"`
			`when: ansible_os_family == "Debian"`

			`- name: Exécuter bun build dans le répertoire de l application`
			`ansible.builtin.command: bun run build`
			`become: false`
			`args:`
			`chdir: "{{ path }}"`
			`when: ansible_os_family == "Debian"`

			`- name: Supervisor config`
			`ansible.builtin.template:`
			`src: supervisor.j2`
			`dest: "/etc/supervisor/conf.d/mainframe.conf"`
			`mode: '0644'`

			`- name: Reread Supervisor configuration`
			`ansible.builtin.command: supervisorctl reread`
			`changed_when: true # Always mark as changed, as output is not always useful for idempotency`

			`- name: Update Supervisor (add/remove updated programs)`
			`ansible.builtin.command: supervisorctl update`
			`changed_when: true`

			`- name: Purger la base de données Redis`
			`ansible.builtin.command: "redis-cli -p {{ redis_port }} -a {{ redis_password }} FLUSHALL"`
			`when: ansible_os_family == "Debian"`

			`- name: Generate Caddy site configuration`
			`ansible.builtin.template:`
			`src: caddy.j2`
first commit 2026-01-15 18:12:32 +01:00			`dest: "/etc/caddy/sites/ludikevent.conf"`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`mode: '0644'`

			`- name: Reload Caddy to apply new configuration`
			`ansible.builtin.systemd:`
			`name: caddy`
			`state: reloaded`
			`enabled: yes`
			`- name: Exécuter doctrine:migration:migrate dans le répertoire de l application`
			`ansible.builtin.command: php bin/console doctrine:migrations:migrate --no-interaction`
			`become: false`
			`args:`
			`chdir: "{{ path }}"`
			`when: ansible_os_family == "Debian"`
			`- name: Exécuter cache:clear dans le répertoire de l application`
			`ansible.builtin.command: php bin/console cache:clear`
			`become: false`
			`args:`
			`chdir: "{{ path }}"`
			`when: ansible_os_family == "Debian"`

			`- name: Exécuter liip:imagine:cache:remove dans le répertoire de l application`
			`ansible.builtin.command: php bin/console liip:imagine:cache:remove`
			`become: false`
			`args:`
			`chdir: "{{ path }}"`
			`when: ansible_os_family == "Debian" # Added a when condition here, often missed`
``` ✨ chore(crm): Supprime les fichiers manifest et favicon obsolètes, ajoute PWA. ``` 2026-01-16 09:23:23 +01:00			`- name: Exécuter pwa:compile dans le répertoire de l application`
			`ansible.builtin.command: php -d memory_limit=-1 bin/console pwa:compile`
			`become: false`
			`args:`
			`chdir: "{{ path }}"`
✨ feat(ansible): Ajoute une tâche pour générer le sitemap avec `presta:sitemaps:dump` 2026-01-20 14:31:55 +01:00			`- name: Exécuter pwa:compile dans le répertoire de l application`
			`ansible.builtin.command: php bin/console presta:sitemaps:dump`
			`become: false`
			`args:`
			`chdir: "{{ path }}"`
✨ feat(ansible): Ajoute les tâches cron pour recherche et sauvegarde 📝 style(templates): Crée un template de mail pour notifications de sauvegarde 🐛 fix(.gitignore): Exclut les fichiers de sauvegarde .zip 🎨 style(dashboard): Crée une page pour la gestion des sauvegardes ✨ feat(command): Implémente la commande de sauvegarde avec notification et rétention 🎨 style(dashboard): Améliore l'interface de recherche avec des effets visuels ✨ feat(dashboard): Ajoute une page pour la gestion des sauvegardes ✅ test(controller): Ajoute la logique de téléchargement et suppression des sauvegardes 2026-01-16 11:04:13 +01:00			`- name: "Cron Task Search"`
			`ansible.builtin.cron:`
			`name: "Intranet Ludikevent - Search"`
			`minute: "*/5"`
			`job: "php {{ path }}/bin/console app:search"`
			`user: root`
✨ feat(ansible): Ajoute STRIPE_BASEURL et tâche cron pour synchroniser Stripe. 🐛 fix(CustomerController): Crée le client Stripe lors de l'ajout d'un client. 2026-01-16 13:18:05 +01:00			`- name: "Cron Task Search"`
			`ansible.builtin.cron:`
			`name: "Intranet Ludikevent - Stripe"`
			`minute: "0"`
			`hour: "1"`
			`job: "php {{ path }}/bin/console app:stripe:sync"`
			`user: root`
✨ feat(ansible): Ajoute les tâches cron pour recherche et sauvegarde 📝 style(templates): Crée un template de mail pour notifications de sauvegarde 🐛 fix(.gitignore): Exclut les fichiers de sauvegarde .zip 🎨 style(dashboard): Crée une page pour la gestion des sauvegardes ✨ feat(command): Implémente la commande de sauvegarde avec notification et rétention 🎨 style(dashboard): Améliore l'interface de recherche avec des effets visuels ✨ feat(dashboard): Ajoute une page pour la gestion des sauvegardes ✅ test(controller): Ajoute la logique de téléchargement et suppression des sauvegardes 2026-01-16 11:04:13 +01:00			`- name: "Cron Task Search"`
			`ansible.builtin.cron:`
			`name: "Intranet Ludikevent - Backup"`
⏱️ chore(ansible/playbook): Configure la tâche cron de sauvegarde toutes les 6h. 2026-01-16 11:05:12 +01:00			`minute: "0"`
			`hour: "*/6"`
✨ feat(ansible): Ajoute les tâches cron pour recherche et sauvegarde 📝 style(templates): Crée un template de mail pour notifications de sauvegarde 🐛 fix(.gitignore): Exclut les fichiers de sauvegarde .zip 🎨 style(dashboard): Crée une page pour la gestion des sauvegardes ✨ feat(command): Implémente la commande de sauvegarde avec notification et rétention 🎨 style(dashboard): Améliore l'interface de recherche avec des effets visuels ✨ feat(dashboard): Ajoute une page pour la gestion des sauvegardes ✅ test(controller): Ajoute la logique de téléchargement et suppression des sauvegardes 2026-01-16 11:04:13 +01:00			`job: "php {{ path }}/bin/console app:backup"`
⏱️ chore(ansible/playbook): Configure la tâche cron de sauvegarde toutes les 6h. 2026-01-16 11:05:12 +01:00			`user: "root"`
			`state: present`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`- name: Set correct permissions for Symfony cache and logs directories`
			`ansible.builtin.file:`
			`path: "{{ item }}"`
			`owner: bot`
			`group: www-data`
			`mode: '0777' # rwx for owner and group, rx for others`
			`state: directory`
			`recurse: yes # Apply to all contents`
			`loop:`
			`- "{{ path }}/var/cache"`
			`- "{{ path }}/var/log"`
			`- "{{ path }}/public/media"`
✨ feat(ansible): Ajoute le dossier sauvegarde aux permissions et créé le dossier. 2026-01-16 11:11:12 +01:00			`- "{{ path }}/sauvegarde"`
✨ feat(product): Ajoute gestion des images, indexation et synchro Stripe produits Ce commit ajoute la gestion des images pour les produits, l'indexation des produits pour la recherche et la synchronisation avec Stripe. Ajoute un formulaire de création/édition de produits avec gestion de l'image, l'indexation pour la recherche, et la synchronisation des produits avec Stripe. Gère les uploads d'images. 2026-01-16 14:23:53 +01:00			`- "{{ path }}/public/images" # For uploads`
feat(ansible): Ajoute le dossier PDF aux droits d'écriture et modifie l'URL API ✨ feat(.env): Met à jour les URLs de signature et Stripe pour Ngrok ✨ feat(SignatureController): Ajoute le contrôleur de signature ✨ feat(DevisController): Intègre DocuSeal et la gestion des adresses client 🐛 fix(DevisManager.js): Corrige la sélection et la synchronisation des adresses ✨ feat(vich_uploader.yaml): Configure le stockage des fichiers PDF ✨ feat(initTomSelect.js): Améliore la gestion des prix des produits ✨ feat(DevisPdfService): Intègre la signature DocuSeal et améliore le pied de page ✨ feat(Client.php): Crée une soumission Docuseal pour les devis 2026-01-19 18:22:53 +01:00			`- "{{ path }}/public/pdf"`
✨ feat(Product): Ajoute la génération de slug pour les produits. 🐛 fix(ReserverController): Corrige la route de la sitemap. ♻️ refactor(SiteMapListener): Génère les URLs des produits dans la sitemap. 🔧 chore(ansible): Ajoute le dossier seo aux dossiers à sauvegarder. 2026-01-20 14:31:12 +01:00			`- "{{ path }}/public/seo"`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`- "{{ path }}/public/tmp-sign" # For uploads`