From 2a7011162e6b6d3d921ade8f8f5c4dc4e21af658 Mon Sep 17 00:00:00 2001
From: Jacquin Antoine <rpm@arkel.fr>
Date: Sun, 1 Mar 2026 01:07:37 +0100
Subject: [PATCH] docs(architecture.yml): document systemd sdnotify integration

- Add systemd_notify section with type, access, protocol details
- Document READY, WATCHDOG, STOPPING signals
- List benefits of sdnotify integration
- Add watchdog_sec: 30 to runtime configuration
- Update integration_rules to mention sdnotify usage

Co-authored-by: Qwen-Coder <qwen-coder@alibabacloud.com>
---
 architecture.yml | 14 ++++++++++++++
 1 file changed, 14 insertions(+)

diff --git a/architecture.yml b/architecture.yml
index f18f7cf..f230f4d 100644
--- a/architecture.yml
+++ b/architecture.yml
@@ -674,7 +674,20 @@ service:
       working_directory: "/var/lib/ja4sentinel"
       restart: "on-failure"
       restart_sec: 5
+      watchdog_sec: 30
       environment_prefix: "JA4SENTINEL_"
+    systemd_notify:
+      type: "notify"
+      access: "main"
+      protocol: "sdnotify"
+      signals:
+        - "READY - envoyé après chargement de la configuration"
+        - "WATCHDOG - ping périodique toutes les 15s (watchdog_sec/2)"
+        - "STOPPING - envoyé avant l'arrêt propre"
+      benefits:
+        - "systemd sait quand le service est vraiment prêt"
+        - "Détection automatique des blocages (redémarrage après 30s)"
+        - "Meilleure intégration avec la supervision systemd"
     logging:
       type: "journald"
       journal_identifier: "ja4sentinel"
@@ -702,6 +715,7 @@ service:
       - "Les chemins (config, socket UNIX, logs) doivent être compatibles avec FHS (/etc, /var/run, /var/log)."
       - "Le module cmd_ja4sentinel capture SIGTERM/SIGINT et déclenche un arrêt propre (stop capture, flush outputs, fermer socket UNIX)."
       - "Le processus doit retourner un code de sortie non nul en cas d'erreur fatale au démarrage."
+      - "Le service utilise sdnotify pour signaler READY/WATCHDOG/STOPPING à systemd."
 
 logging:
   strategy: