1. Verrouiller l'acces administrateur
La premiere erreur classique consiste a deployer une application alors que l'acces systeme reste trop large. Avant toute mise en ligne, changez le mot de passe root si necessaire, desactivez l'authentification faible et creez un utilisateur d'administration separe.
Limiter l'acces SSH aux cles quand c'est possible.
Fermer les ports non utilises avant d'installer l'application.
Documenter qui possede les acces et comment ils sont renouveles.
2. Appliquer les mises a jour et preparer les sauvegardes
Un serveur propre commence par une base systeme connue. Mettez a jour les paquets critiques, notez la version du systeme et testez un mecanisme de sauvegarde avant d'installer des donnees metier. Une sauvegarde non testee n'est qu'une hypothese.
Verifier le noyau, OpenSSH, le moteur SQL et le pare-feu.
Prevoir une copie des fichiers applicatifs et des dumps de base de donnees.
Conserver une procedure de restauration lisible par une autre personne.
3. Installer l'observabilite minimale avant le trafic
Le bon moment pour penser aux journaux et aux alertes, c'est avant le premier incident. Activez la rotation des logs, surveillez l'espace disque, notez la charge CPU et verifiez ce qui doit vous alerter quand un service tombe.
Disposer d'un signal simple pour savoir si l'application repond encore.
Mesurer l'espace disque et la memoire avant que la saturation n'arrive.
Preparer un plan de retour arriere si le premier deploy degrade la machine.