Exploitation

Checks de base

Vérifiez le statut PM2 de l’API et du worker, la health readiness, nginx -t, l’espace disque, la mémoire, le swap, les logs d’erreur et la validité des certificats Let’s Encrypt.

Les commandes doivent rester ciblées. Sur un petit VPS, évitez les builds lourds inutiles et utilisez une limite Node raisonnable si un build frontend est nécessaire.

Déploiement applicatif

Avant un déploiement, contrôlez l’état git et les changements locaux. Ne supprimez pas les modifications utilisateur. Sauvegardez les fichiers de configuration sensibles avant modification, notamment /etc/wadyu/api.env.

Après build ou changement serveur, redémarrez les processus nécessaires, pas toute la machine. Vérifiez ensuite health, SSO, une route API critique, logs API et logs worker.

Logs

Les logs principaux sont api-error.log et worker-error.log. Un log exploitable doit contenir le module, le client si pertinent, une corrélation et l’erreur. Il ne doit pas contenir de secret, token, clé collecteur ou payload personnel inutile.

Nginx et sécurité

Après modification Nginx, lancez nginx -t puis le script de contrôle CVE du projet. Les vhosts doivent éviter les directives interdites par la politique de sécurité du projet. Les ports internes ne doivent pas être exposés.

Sauvegarde et restauration

Documentez les sauvegardes MariaDB, fichiers env, certificats, uploads éventuels et documentation. Une sauvegarde n’est utile que si une restauration a été testée. Pour un environnement MSP, la perte des mappings tenant et clés collecteur peut être très pénible à reconstruire.

Surveillance

Surveillez la disponibilité HTTPS, les erreurs 5xx, l’âge de la dernière synchronisation, l’âge de la dernière observation collecteur, la taille des logs, le disque, la mémoire et les expirations de secrets Microsoft.