2.2 KiB
2.2 KiB
title, created, updated, type, tags, confidence, contested, sources
| title | created | updated | type | tags | confidence | contested | sources | ||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Checklist Mise en Production | 2026-06-06 | 2026-06-06 | recipe |
|
high | false |
|
✅ Checklist de Mise en Production
Étapes à valider avant de passer un service du mode "développement" au mode "production".
🔧 Configuration
- Les variables sensibles sont externalisées (fichier
.env, Vault, secrets Docker). - Les mots de passe par défaut ont été changés.
- Le service tourne sous un utilisateur non-root (cf. docker - User Namespaces).
- Les ports de debug sont désactivés (ex: ports DevTools, ports de debug distants).
🔐 Sécurité Réseau
- Le service est derrière un traefik (reverse proxy) et n'est pas exposé directement sur internet.
- Le SSL/TLS est actif (cf. tls-https).
- Les headers de sécurité HTTP sont configurés (HSTS, X-Frame-Options, CSP).
- Fail2ban / CrowdSec est actif (cf. securisation-home-lab).
💾 Données et Persistance
- Les volumes sont persistants et sauvegardés (cf. strategie-backup-321).
- Une restauration à blanc a été testée au moins une fois.
- La base de données a un script d'init/migrations documenté.
📊 Observabilité
- Les logs sont centralisés (cf. checklist-monitoring-minimal).
- Les métriques de base (CPU, RAM, disque) sont surveillées.
- Une alerte est en place en cas de panne (Uptime Kuma, Healthchecks.io).
⚡ Performance
- La consommation RAM/CPU a été mesurée en charge.
- Le cache est configuré (ex: Redis, page cache).
- Le service redémarre automatiquement en cas de crash (
restart: unless-stopped).
🔄 CI/CD
- Les images Docker utilisées sont pinnées (version exacte, pas de
latesten prod). - Un système de mise à jour est en place (Watchtower, Diun, ou manuel).
- Un rollback est possible rapidement (image tag précédente conservée).