Ce projet représente l'étape critique de la mise en service d'une infrastructure cloud pour l'hébergement de solutions conteneurisées (DevOps). Au lieu de choisir une image de serveur préconfigurée, j'ai opté pour une instance Ubuntu 24.04 LTS minimale et vierge chez Hostinger. Le besoin était de garantir que l'environnement de production soit non seulement performant, mais surtout configuré from scratch selon les meilleures pratiques de sécurité et de résilience. Défis et Sécurisation Système :

• Durcissement de la Sécurité SSH : J'ai personnalisé les configurations par défaut, notamment le changement du port SSH standard (Port 22) vers un port non conventionnel, afin de réduire drastiquement la surface d'attaque contre les tentatives de balayage automatisé.

• Gestion des Utilisateurs et Permissions : Le travail a inclus la création d'un utilisateur non-root dédié pour les opérations courantes, suivant les principes de moindre privilège, et la désactivation de la connexion directe en tant que root.

• Configuration d'un Firewall Robuste : J'ai mis en place un pare-feu (probablement UFW) pour filtrer le trafic entrant, n'autorisant que les ports essentiels au bon fonctionnement des services web (HTTP/HTTPS) et de l'accès sécurisé.

• Installation d'une Toolchain Ciblée : L'environnement a été paramétré manuellement pour accueillir la toolchain nécessaire (Docker, Docker Compose, Node.js, PHP, etc.), assurant que seules les dépendances requises étaient installées pour l'exécution efficace de mes projets, comme le "VPS Manager". Ce projet prouve une maîtrise des systèmes Linux au niveau administratif (SysOps), permettant d'assurer la fondation fiable et sécurisée de tout déploiement moderne.