Infrastructure VPS durcie par Ansible, orchestrée par Docker,
exposée par Traefik. HTTPS automatique. Zéro compromis.
Chaque couche de l'infrastructure est durcie, automatisée, et auditable. Pas de clics. Pas de surprises.
Playbook idempotent de 12 sections : SSH durci, SELinux enforcing, sysctl kernel, auditd, modules noyau blacklistés. Reproductible à l'infini.
ansible-playbook --tags ssh,selinuxTraefik v3 + Let's Encrypt HTTP-01. Certificats générés et renouvelés automatiquement. Redirect 80→443 permanent. Zéro intervention manuelle.
certresolver=letsencryptDocker CE avec daemon.json sécurisé : no-new-privileges, rotation des logs, live-restore. Découverte automatique des conteneurs par Traefik.
docker compose up -dPolitique DROP par défaut, ports minimaux ouverts. Fail2ban surveille SSH avec backend systemd. Bans automatiques après 5 tentatives.
bantime=3600 · maxretry=5Renseignez votre clé SSH publique et votre email dans vars/main.yml. Deux variables. C'est tout.
Ansible se connecte en root, crée l'utilisateur admin, durcit le système, installe Docker et Traefik. 5 à 10 minutes.
Ajoutez des labels Traefik à vos conteneurs. Le certificat HTTPS est émis automatiquement au premier accès.
Infrastructure prête. Sécurisée. Dockerisée. Il ne manque que votre code.