feat: pipeline L7 HTTP complet + infrastructure tests VM

Correctifs pipeline L7 (uprobe SSL_read) :
- uprobe_ssl.c : ssl_set_fd ne retourne plus tôt quand fd_conn_map est
  vide (accept4 non disponible en Docker). Sauvegarde ssl_ptr→{fd,0,0}
  pour permettre le fallback /proc côté Go.
- main.go : consumeSSLEvents reécrit avec routeur magic-bytes complet :
  * HTTP/2 preface → extraction SETTINGS + conversion correlation.HTTP2Settings
  * HTTP/1.x requête → method, path, query, headers, header_order_sig
  * HTTP/1.x réponse → status_code
  * Fallback /proc/<tgid>/fd/<fd> quand src_ip=0 (accept4 absent)
- writer/clickhouse.go : export header_order_signature ajouté

Nouveaux packages :
- internal/parser/http1.go : parseur HTTP/1.x (IsHTTP1Request,
  ParseHTTP1Request, IsHTTP1Response, ParseHTTP1Response)
- internal/parser/http1_test.go : 11 tests unitaires (28 total passent)
- internal/procutil/proc_lookup.go : résolution fd→IP via /proc avec cache
  TTL 5s (FDCache). Supporte /proc/PID/net/tcp et tcp6, IPv4-mappé IPv6.

Infrastructure tests VM (tests/vm/) :
- Vagrantfile : VM Rocky Linux 9 KVM, 4 CPU / 4 GB RAM
- provision.sh : installation toolchain eBPF + Go + Docker + nginx
- run-tests-vm.sh : suite de test complète dans la VM (L3/L4+TLS+L7)
- README.md : guide d'installation et d'utilisation
- Makefile : cibles vm-up, vm-down, vm-ssh, test-vm-nginx, test-vm-all,
  vm-rebuild-ja4ebpf

Corrections stack Docker :
- Dockerfiles nginx/apache/nginx-varnish/hitch-varnish : suppression des
  références à shared/go/ja4common/ (répertoire supprimé)
- clickhouse-init.sh : restauré depuis git, seed anubis_ua_rules obsolète
  supprimé (table REGEXP_TREE supprimée du schéma)
- traffic-gen : ajout HTTP/1.0 (http.client) et HTTP/2 (httpx)
- verify_db.py : script de vérification 35 checks (L3/L4/TLS/L7/corrélation)
- run-stack-tests.sh : phase 6 verify_db ajoutée

Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>

Makefile

@@ -12,6 +12,7 @@ VERSION ?= $(shell git describe --tags --always 2>/dev/null || echo dev)
         build-dashboard test-dashboard \
         test-all-stacks test-nginx test-nginx-varnish test-hitch-varnish test-apache \
         test-matrix \
+        test-vm-nginx test-vm-all vm-up vm-down vm-ssh \
         reload-prod-logs init-stack import-prod-data init-and-import \
         purge-db
 
@@ -34,7 +35,14 @@ help: ## Affiche cette aide
 	@echo "    make test-bot-detector      Tests Python bot-detector"
 	@echo "    make test-dashboard         Tests Python dashboard"
 	@echo ""
-	@echo "  Tests d'intégration (par stack)"
+	@echo "  Tests VM (eBPF sur kernel réel — nécessite 'make vm-up' d'abord)"
+	@echo "    make vm-up                  Créer la VM Rocky Linux 9 (vagrant up)"
+	@echo "    make vm-down                Détruire la VM (vagrant destroy)"
+	@echo "    make vm-ssh                 Connexion SSH à la VM"
+	@echo "    make test-vm-nginx          Test nginx dans la VM (L7 complet)"
+	@echo "    make test-vm-all            Tous les tests dans la VM"
+	@echo ""
+	@echo "  Tests d'intégration (par stack, Docker — L3/L4/TLS uniquement)"
 	@echo "    make test-all-stacks        Toutes les stacks sur Rocky Linux 9"
 	@echo "    make test-apache            Stack Apache + ja4ebpf"
 	@echo "    make test-nginx             Stack nginx + ja4ebpf"
@@ -148,6 +156,38 @@ test-nginx-varnish:
 test-hitch-varnish:
 	cd tests/integration && bash hitch-varnish/run-tests.sh
 
+# ── Tests VM (kernel réel, eBPF complet) ─────────────────────────────────────
+
+# Répertoire Vagrantfile
+VM_DIR := tests/vm
+
+vm-up: ## Créer la VM Rocky Linux 9 pour les tests eBPF
+	cd $(VM_DIR) && vagrant up
+
+vm-down: ## Détruire la VM
+	cd $(VM_DIR) && vagrant destroy -f
+
+vm-ssh: ## Connexion SSH à la VM
+	cd $(VM_DIR) && vagrant ssh
+
+vm-rebuild-ja4ebpf: ## Recompiler ja4ebpf dans la VM (après modifications)
+	cd $(VM_DIR) && vagrant rsync && vagrant ssh -- \
+	  'export PATH=/usr/local/go/bin:$$PATH && \
+	   cd /ja4-platform/services/ja4ebpf && \
+	   GOWORK=off go generate ./internal/loader/ && \
+	   GOWORK=off CGO_ENABLED=0 go build -o /usr/local/bin/ja4ebpf ./cmd/ja4ebpf/ && \
+	   echo "ja4ebpf rebuilt OK"'
+
+test-vm-nginx: ## Test nginx dans la VM (L3/L4/TLS/L7 HTTP complet)
+	@echo "=== Test VM nginx (kernel réel) ==="
+	cd $(VM_DIR) && vagrant rsync && vagrant ssh -- \
+	  'sudo bash /ja4-platform/tests/vm/run-tests-vm.sh nginx'
+
+test-vm-all: ## Tous les tests dans la VM
+	@echo "=== Tests VM (toutes stacks) ==="
+	cd $(VM_DIR) && vagrant rsync && vagrant ssh -- \
+	  'sudo bash /ja4-platform/tests/vm/run-tests-vm.sh all'
+
 # ── Matrice multi-distro ─────────────────────────────────────────────────────
 
 test-matrix: ## Toutes stacks × el8 + el9 + el10