vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
concepts/checklist-mise-en-production.md
+54
View File
@@ -0,0 +1,54 @@
---
title: Checklist Mise en Production
created: 2026-06-06
updated: 2026-06-06
type: recipe
tags: [devops, automation, tech]
confidence: high
contested: false
sources: [synthesized]
---
# ✅ Checklist de Mise en Production
Étapes à valider avant de passer un service du mode "développement" au mode "production".
## 🔧 Configuration
- [ ] Les variables sensibles sont externalisées (fichier `.env`, Vault, secrets Docker).
- [ ] Les mots de passe par défaut ont été changés.
- [ ] Le service tourne sous un utilisateur non-root (cf. [[docker]] - User Namespaces).
- [ ] Les ports de debug sont désactivés (ex: ports DevTools, ports de debug distants).
## 🔐 Sécurité Réseau
- [ ] Le service est derrière un [[traefik]] (reverse proxy) et n'est pas exposé directement sur internet.
- [ ] Le SSL/TLS est actif (cf. [[tls-https]]).
- [ ] Les headers de sécurité HTTP sont configurés (HSTS, X-Frame-Options, CSP).
- [ ] Fail2ban / CrowdSec est actif (cf. [[securisation-home-lab]]).
## 💾 Données et Persistance
- [ ] Les volumes sont persistants et sauvegardés (cf. [[strategie-backup-321]]).
- [ ] Une restauration à blanc a été testée au moins une fois.
- [ ] La base de données a un script d'init/migrations documenté.
## 📊 Observabilité
- [ ] Les logs sont centralisés (cf. [[checklist-monitoring-minimal]]).
- [ ] Les métriques de base (CPU, RAM, disque) sont surveillées.
- [ ] Une alerte est en place en cas de panne (Uptime Kuma, Healthchecks.io).
## ⚡ Performance
- [ ] La consommation RAM/CPU a été mesurée en charge.
- [ ] Le cache est configuré (ex: Redis, page cache).
- [ ] Le service redémarre automatiquement en cas de crash (`restart: unless-stopped`).
## 🔄 CI/CD
- [ ] Les images Docker utilisées sont pinnées (version exacte, pas de `latest` en prod).
- [ ] Un système de mise à jour est en place (Watchtower, Diun, ou manuel).
- [ ] Un rollback est possible rapidement (image tag précédente conservée).
## Liens
- [[checklist-securite-vps]], [[checklist-monitoring-minimal]]
- [[securisation-home-lab]]
- [[rate-limiting]]
- [[deploiement-blue-green]]
- [[attaque-chaine-approvisionnement]]
- [[deploiement-solo-dev]]
- [[monitoring-solo-dev]]