VPS & Serveur

Caractéristiques

Paramètre	Valeur
OS	Linux (Ubuntu LTS)
CPU	4 vCPU
RAM	8 GB
Disque	96 GB SSD
Timezone	Africa/Dakar (GMT+0, pas de décalage horaire)

Accès SSH

ssh <utilisateur>@<IP_VPS>

L’authentification par mot de passe est désactivée. Seule une clé SSH autorisée permet l’accès. Si tu dois donner accès à quelqu’un, ajoute sa clé publique dans ~/.ssh/authorized_keys.

Sécurité en place

Mesure	Détail
UFW (firewall)	Seuls les ports SSH, HTTP et HTTPS sont ouverts
Fail2ban	Bloque automatiquement les IPs après plusieurs tentatives SSH échouées
Root SSH désactivé	Connexion root impossible via SSH
Authentification par clé	Mot de passe SSH désactivé

Commandes de diagnostic courant

# Santé générale
uptime
free -h
df -h /

# Containers Docker
docker ps -a --format "table {{.Names}}\t{{.Status}}\t{{.Ports}}"

# Erreurs système récentes
journalctl -p err -n 20 --no-pager

# Logs d'un container spécifique (ex: n8n)
docker logs n8n-rkaf-n8n-1 --since 30m --tail 50

# IP interne d'un container (utile si elle change après redémarrage)
docker inspect n8n-rkaf-n8n-1 --format '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}'

Gestion du disque

Seuil d’alerte : 40%

Si df -h / indique ≥ 40% d’utilisation, exécuter en premier lieu :

docker builder prune -f

Le cache de build Docker est la principale source de croissance disque. Cette commande ne supprime aucune image ni container en cours d’utilisation.

# Voir l'espace utilisé par Docker (images, containers, volumes, cache)
docker system df

# Nettoyage complet (ATTENTION : supprime les images non utilisées)
docker system prune -f

# Nettoyage du cache de build uniquement (sûr)
docker builder prune -f

Mises à jour système

# Voir les mises à jour disponibles
apt list --upgradable 2>/dev/null

# Appliquer les mises à jour (sans relancer les services automatiquement)
sudo apt update && sudo apt upgrade -y

Note

Les mises à jour du kernel nécessitent un redémarrage (sudo reboot). Tous les containers redémarrent automatiquement grâce au restart: unless-stopped.

Scripts utiles

Script	Usage
git-push-all.sh	Push manuel de tous les repos GitHub
rclone_agent.py	Agent HTTP rclone (géré par systemd)

Cron jobs actifs

crontab -l

Horaire	Commande	Rôle
0 3 * * *	git-push-all.sh	Backup quotidien de tous les repos GitHub