Un VPS esclave opérationnel en 15 minutes
Vous avez monté votre premier VPS à la main avec le Guide 1. Ça a pris des heures. Maintenant vous en voulez un deuxième. Refaire tout manuellement ? 3-5 heures, risque d'oubli, aucune garantie de cohérence entre serveurs.
Ce guide automatise tout avec Ansible. Une commande. 11 rôles. Un VPS esclave sécurisé, connecté au VPN, monitoré, sauvegardé.
Ce que le playbook fait en une commande
- Crée votre user admin, copie les clés SSH, supprime le user par défaut
- UFW, Fail2ban, Docker, mises à jour automatiques
- Tunnel WireGuard vers le maître
- Monitoring : node-exporter + cAdvisor + Alloy → votre Grafana existant
- Caddy (reverse proxy TLS, si VPS public)
- Secrets sops/age (chiffrement au boot)
- Backup Restic chiffré quotidien vers le maître via VPN
Les 11 rôles Ansible
base · firewall · fail2ban · docker · auto-updates · wireguard-slave · monitoring-slave · caddy · sops · nodejs · restic-slave
Tout est conditionnel : activez ou désactivez chaque rôle par VPS via un fichier de variables YAML.
Après ce guide
Ajouter un VPS = éditer un fichier YAML + lancer une commande. Reproductible, auditable, idempotent. Chaque serveur est identique.
Vous recevez
- Le guide complet (PDF + Markdown)
- 3 annexes : Backup VPS distants via Master, Ajouter un serveur au monitoring, Commandes Linux
- 12 fichiers de configuration : playbook Ansible, inventaire template, host_vars template, docker-compose monitoring slave, configs Alloy et Prometheus, scripts backup Restic, crons, service systemd
Ce guide complète le protocole IA Souveraine 2026
Extension pour ceux qui gèrent plusieurs serveurs. Prérequis : Guide 1 (VPS maître opérationnel). Pour construire votre premier Jarvis : Bundle Guides (149 CHF) ou Bundle Complet (249 CHF).
Par Myrko Federico — ingénieur système Swiss, 25 ans d'expérience.
Format : PDF + Markdown + 12 fichiers de configuration — Temps estimé : 1-2h (premier VPS), 15 min ensuite
