La fondation — ce que les autres zappent pour aller vite
Vous venez de louer un VPS. Il est nu, exposé, avec un accès root par défaut et zéro protection. C'est une porte ouverte sur Internet.
La plupart des tutos vous disent "installez Docker" et passent à la suite. Résultat : un serveur qui tourne jusqu'au jour où quelqu'un entre. Et ce jour arrive.
Ce guide fait l'inverse. Avant d'installer quoi que ce soit, vous sécurisez. Couche par couche.
Par Myrko Federico — ingénieur système Swiss, 25 ans d'expérience.
9 phases, du VPS nu au serveur de production
-
Hardening initial — SSH par clé uniquement, désactivation root, Fail2Ban contre le brute-force
-
WireGuard VPN — accès distant chiffré. Après ça, vous fermez tous les ports. Votre serveur disparaît d'Internet
-
Docker — structure de fichiers propre, réseaux isolés par stack
-
AdGuard Home — DNS filtré, plus de pubs ni trackers
-
Caddy — reverse proxy avec HTTPS Let's Encrypt automatique
-
Mattermost — messagerie self-hosted
-
OpenClaw — l'orchestrateur IA, derrière Caddy, accessible uniquement via VPN
-
Séparation des rôles — deux utilisateurs Linux distincts. Si le bot est compromis, l'attaquant n'a rien
-
kDrive — mount FUSE pour le stockage cloud suisse
Après ce guide
Vous avez un serveur que vous pouvez laisser connecté sans angoisse. C'est la fondation sur laquelle les 7 guides suivants construisent le Jarvis.
Vous recevez
- Le guide complet (PDF + Markdown)
- 4 annexes de référence : Installation OpenClaw, Terminal zsh amélioré, Commandes Linux, Accès distant SSH et WireGuard
Ce guide fait partie du protocole IA Souveraine 2026. Bundle Guides : 149 CHF (52% d'économie). Bundle Complet avec 60+ configs de production : 249 CHF. Voir toutes les formules.
Format : PDF + Markdown — Temps estimé : 3-5 heures
