---
title: Checklist Mise en Production
created: 2026-06-06
updated: 2026-06-06
type: recipe
tags: [devops, automation, tech]
confidence: high
contested: false
sources: [synthesized]
---
# ✅ Checklist de Mise en Production

Étapes à valider avant de passer un service du mode "développement" au mode "production".

## 🔧 Configuration
- [ ] Les variables sensibles sont externalisées (fichier `.env`, Vault, secrets Docker).
- [ ] Les mots de passe par défaut ont été changés.
- [ ] Le service tourne sous un utilisateur non-root (cf. [[docker]] - User Namespaces).
- [ ] Les ports de debug sont désactivés (ex: ports DevTools, ports de debug distants).

## 🔐 Sécurité Réseau
- [ ] Le service est derrière un [[traefik]] (reverse proxy) et n'est pas exposé directement sur internet.
- [ ] Le SSL/TLS est actif (cf. [[tls-https]]).
- [ ] Les headers de sécurité HTTP sont configurés (HSTS, X-Frame-Options, CSP).
- [ ] Fail2ban / CrowdSec est actif (cf. [[securisation-home-lab]]).

## 💾 Données et Persistance
- [ ] Les volumes sont persistants et sauvegardés (cf. [[strategie-backup-321]]).
- [ ] Une restauration à blanc a été testée au moins une fois.
- [ ] La base de données a un script d'init/migrations documenté.

## 📊 Observabilité
- [ ] Les logs sont centralisés (cf. [[checklist-monitoring-minimal]]).
- [ ] Les métriques de base (CPU, RAM, disque) sont surveillées.
- [ ] Une alerte est en place en cas de panne (Uptime Kuma, Healthchecks.io).

## ⚡ Performance
- [ ] La consommation RAM/CPU a été mesurée en charge.
- [ ] Le cache est configuré (ex: Redis, page cache).
- [ ] Le service redémarre automatiquement en cas de crash (`restart: unless-stopped`).

## 🔄 CI/CD
- [ ] Les images Docker utilisées sont pinnées (version exacte, pas de `latest` en prod).
- [ ] Un système de mise à jour est en place (Watchtower, Diun, ou manuel).
- [ ] Un rollback est possible rapidement (image tag précédente conservée).

## Liens
- [[checklist-securite-vps]], [[checklist-monitoring-minimal]]
- [[securisation-home-lab]]
- [[rate-limiting]]
- [[deploiement-blue-green]]
- [[attaque-chaine-approvisionnement]]
- [[deploiement-solo-dev]]
- [[monitoring-solo-dev]]