🌐 Serveur & Infrastructure
RÈGLE ABSOLUE : Sans accès administrateur complet au serveur, je ne touche à rien. Point final.
🚨 Accès serveur obligatoires
1. 🔑 Accès SSH/Terminal
Je refuse de travailler sans :
ACCÈS SSH COMPLET :
- Serveur : 192.168.1.100 ou monserveur.com
- Port SSH : 22 (ou port personnalisé)
- Utilisateur : root ou utilisateur sudo
- Authentification :
* Mot de passe : [exact] OU
* Clé SSH privée : [fichier .pem ou .key]
- Droits : sudo ALL=(ALL) NOPASSWD
Commandes de test requises :
sudo -l (pour vérifier droits)
df -h (espace disque)
free -m (RAM disponible)
ps aux (processus)
⚠️ Si vous me donnez :
- Accès utilisateur sans sudo → JE REFUSE
- "Demande à l'hébergeur" → NON, DONNEZ-MOI L'ACCÈS
- Accès temporaire → NON, J'AI BESOIN D'UN ACCÈS PERMANENT
- VPN requis sans infos → DONNEZ-MOI TOUT
2. 🎛️ Panel d'administration
Selon l'hébergeur :
cPanel/WHM :
- URL : https://monserveur.com:2083 (cPanel) ou :2087 (WHM)
- Login : [utilisateur exact]
- Mot de passe : [exact]
- Niveau accès : Admin/Root
Plesk :
- URL : https://monserveur.com:8443
- Login : admin ou [utilisateur]
- Mot de passe : [exact]
OVH Manager :
- URL : https://ovh.com/manager/
- NIC Handle : [ab12345-ovh]
- Mot de passe : [exact]
- Accès VPS/Serveur dédié
Panel personnalisé :
- URL complète : [https://...]
- Identifiants complets
- Documentation si interface custom
3. 🗄️ Accès base de données
MySQL/MariaDB/PostgreSQL :
ACCÈS BDD ADMIN :
- Serveur : localhost ou IP
- Port : 3306 (MySQL) / 5432 (PostgreSQL)
- Utilisateur : root ou admin avec ALL PRIVILEGES
- Mot de passe : [exact]
- Tool admin : phpMyAdmin, Adminer ou équivalent
* URL : https://monserveur.com/phpmyadmin/
* Accès direct depuis panel
Tests requis :
SHOW DATABASES; (lister toutes les BDD)
SHOW GRANTS; (vérifier droits)
🛠️ Informations serveur requises
📊 Spécifications techniques
INFOS SERVEUR OBLIGATOIRES :
OS : Ubuntu 20.04 / CentOS 7 / Debian 11 / autre
Architecture : x64 / ARM
RAM : 2GB / 4GB / 8GB / autre
CPU : 2 cores / 4 cores / autre
Disque : 50GB SSD / 100GB HDD / autre
Bande passante : illimitée / 1TB/mois / autre
Stack technique :
- Serveur web : Apache 2.4 / Nginx 1.18 / autre
- PHP : 8.1 / 8.0 / 7.4 / autre + modules installés
- Base données : MySQL 8.0 / MariaDB 10.6 / autre
- SSL : Let's Encrypt / Certificat payant / autre
- Firewall : UFW / iptables / Cloudflare / autre
🌐 Configuration réseau
RÉSEAU :
- IP publique : 192.168.1.100
- IP privée : (si applicable)
- DNS serveurs : 8.8.8.8, 1.1.1.1 ou autres
- Firewall externe : Cloudflare / OVH / autre
- CDN : Cloudflare / autre / aucun
- Load balancer : Oui/Non + config
Ports ouverts requis :
- 80 (HTTP)
- 443 (HTTPS)
- 22 (SSH)
- 3306 (MySQL) si accès externe
- Autres ports custom
⚙️ Tâches par type d'accès
🔧 Déploiement application
Accès requis : SSH + Git + Serveur web
Checklist accès :
[ ] SSH avec droits sudo
[ ] Git installé + accès repos
[ ] Serveur web (Apache/Nginx) configuré
[ ] PHP/Node.js selon techno
[ ] Accès aux logs : /var/log/apache2/ ou /var/log/nginx/
🔒 Configuration SSL
Accès requis : SSH + DNS + Panel hébergeur
Checklist accès :
[ ] SSH pour installation certbot
[ ] Accès DNS pour validation domaine
[ ] Config serveur web (vhosts)
[ ] Renouvellement automatique
📈 Monitoring/Performance
Accès requis : SSH + Installation outils
Checklist accès :
[ ] SSH pour installer monitoring
[ ] Accès aux métriques système
[ ] Config alertes email/SMS
[ ] Accès logs applicatifs
🔄 Migration serveur
Accès requis : SSH source + SSH destination
Checklist accès :
[ ] SSH serveur source (export données)
[ ] SSH serveur destination (import)
[ ] Transfert fichiers (rsync/scp)
[ ] Modification DNS
[ ] Tests complets
🚫 Ce que je ne fais PAS
❌ Travail en aveugle
- Configuration sans voir l'environnement → IMPOSSIBLE
- "Ça devrait marcher" → JE DOIS VÉRIFIER
- Modification sans backup → JE SAUVEGARDE AVANT
❌ Support hébergeur
- "Contacte notre hébergeur" → DONNEZ-MOI LES ACCÈS
- Négociation avec support technique → PAS MON RÔLE
- Escalade de tickets hébergeur → VOUS VOUS EN OCCUPEZ
❌ Infrastructure sans documentation
- Serveur sans mot de passe root → INACCEPTABLE
- Configuration mystère → JE VEUX LA DOC
- "Tu verras sur place" → NON
💰 Facturation selon complexité
🕐 Temps standard
- Déploiement simple : 2-3 heures
- Configuration SSL : 1-2 heures
- Migration serveur : 4-8 heures
- Setup monitoring : 2-4 heures
- Optimisation performance : 3-6 heures
⏰ Temps supplémentaire si :
- Accès partiels/restreints → +50% temps
- Serveur mal configuré → +2-4h debug
- Documentation manquante → +2h investigation
- Environnement exotique → +25-50% temps
💸 Tarifs spéciaux
- Audit sécurité : 500€/jour
- Architecture complexe : 150€/h
- Migration critique : +100% tarif normal
- Urgence weekend : +200% tarif
📋 Checklist avant intervention
Avant toute demande serveur :
- Accès SSH/Root testés et fonctionnels
- Panel admin accessible avec droits complets
- Accès BDD avec privilèges admin
- Documentation architecture fournie
- Backup récent disponible
- Maintenance window définie
- Budget validé selon complexité
- Contact urgence disponible pendant intervention
🚨 Procédure d'urgence serveur
🔴 Serveur inaccessible
Accès requis pour diagnostic :
- Console serveur (IPMI/iDRAC/iLO)
- Accès hébergeur pour reboot
- Monitoring externe (Pingdom/UptimeRobot)
- Backup récent pour restauration
🔴 Faille sécurité
Actions immédiates :
- Isolation serveur (firewall)
- Analyse logs système
- Patch sécurité
- Audit complet post-incident
🎯 Récapitulatif
Pour toute intervention serveur :
- ACCÈS ROOT obligatoire (SSH + Panel)
- DOCUMENTATION complète de l'architecture
- BACKUP récent et testé
- BUDGET validé selon estimation
- PLANNING d'intervention défini
Sans ces éléments = intervention impossible.
⚠️ RAPPEL : Un serveur sans accès root = un serveur sur lequel je n'interviens pas. Aucune exception.