Aller au contenu

Runbook - Initialisation du VPS Portfolio

Bannière BTS SIO

Informations

  • Mainteneur : Louis MEDO
  • Date de création : 15 avril 2026

Contexte

Cette procédure décrit les étapes nécessaires pour initialiser un VPS vierge (provisionné chez Infomaniak) et déployer l'intégralité de la configuration système et applicative. L'objectif est de passer d'une machine "nue" à une plateforme d'hébergement sécurisée et opérationnelle via le playbook site.yml.

Sommaire

  1. Prérequis
  2. Préparation de l'environnement local
  3. Initialisation de la communication (Bootstrap SSH)
  4. Exécution du déploiement complet
  5. Vérifications post-installation

1. Prérequis

Vous devez disposer des éléments suivant avant de pouvoir continuer la procédure :

  1. Ansible configuré. Ansible doit être opérationnelle et vous devez diposer des identifiants nécessaire. (Ref. Onboarding - Configuration du Poste de Travail (Prérequis Ansible))
  2. VPS crée. Commandez un VPS Cloud (Debian 13). Lors de la création, injectez votre clé SSH publique via l'interface Infomaniak pour permettre la première connexion.
  3. Récupération de l'IPv4. Notez l'adresse IP publique de l'instance (ex: 83.228.241.93).

2. Préparation de l'environnement local

Votre poste de travail doit être prêt à orchestrer le déploiement.

  1. Installation des dépendances Ansible. Le projet utilise des modules communautaires spécifiques.

    ansible-galaxy install -r requirements.yml

    install -r : Télécharge et installe automatiquement les collections listées dans le fichier requirements.yml (ex: community.general).

  2. Mise à jour de l'inventaire. Vérifiez que l'adresse IP dans inventories/production/hosts.yml correspond bien à votre nouveau VPS.

3. Initialisation de la communication

Ansible refuse la connexion si la clé du serveur n'est pas connue, par mesure de sécurité.

  1. Ajout à la liste de confiance. Forcez l'enregistrement de l'empreinte du serveur sur votre poste.

    ssh-keyscan 83.228.241.93 >> ~/.ssh/known_hosts

    ssh-keyscan : Récupère la clé publique d'identification du serveur distant pour éviter les attaques de type "Man-in-the-middle".

4. Exécution du déploiement complet

Cette étape applique l'ensemble des rôles : sécurisation, serveur Web, certificats SSL et portfolios étudiants.

  1. Lancement du Playbook maître.

    ansible-playbook -i inventories/production/hosts.yml playbooks/site.yml --ask-vault-pass

    -i inventories/production/hosts.yml : Cible l'environnement de production.

    playbooks/site.yml : Exécute dans l'ordre les rôles common, webserver, ci_cd et student_deploy.

    --ask-vault-pass : Nécessaire pour déchiffrer les secrets (Token Infomaniak pour le certificat Wildcard).

5. Vérifications post-installation

  1. Vérification visuelle du MOTD. Connectez-vous en SSH. Vous devriez voir le tableau de bord système personnalisé.

  2. Test du certificat SSL. Vérifiez qu'un portfolio étudiant (ex: https://medo-louis.bts-sio.eu) répond correctement en HTTPS sans erreur de certificat.

  3. État des services.

    systemctl status apache2 php8.4-fpm

Schéma du processus de Bootstrap

[ ADMIN PC ] 
      |
      | 1. SSH-Keyscan (Trust)
      | 2. Ansible-Playbook (site.yml)
      V
[ VPS INFOMANIAK ]
      |
      +--- [ Rôle Common ] : Update, Sécurité SSH, MOTD
      +--- [ Rôle Webserver ] : Apache, SSL Wildcard (Infomaniak API)
      +--- [ Rôle CI/CD ] : Compte de déploiement GitHub
      +--- [ Rôle Student ] : Vhosts & Clonage Git des portfolios

Annexe