Infra / Serveurs

Infra web : Debian, Nginx, PHP-FPM, monitoring, sécurité

J’interviens sur la partie “qui casse quand personne ne regarde” : diagnostic lenteurs, stabilité, supervision, sauvegardes, sécurité et déploiements propres. Objectif : un serveur fiable, et des incidents qui n’arrivent pas “par surprise”.

Ce que je fais côté infra

Des actions concrètes : disponibilité, performances, sécurité, et capacité à diagnostiquer vite.

Diagnostic lenteurs / erreurs

504, back-office qui rame, pics CPU, saturation PHP-FPM, IO disque, timeouts : analyse logs, métriques, profiling côté serveur et plan d’action priorisé.

Nginx / PHP-FPM

Tuning propre : pools, limites, timeouts, buffers, cache, headers, compression, TLS, rate limiting raisonnable, et config maintenable.

Supervision & alerting

Prometheus / Grafana / Alertmanager : CPU/RAM/IO, latence, erreurs, saturation, certificats, disque, jobs cron, backups. Alertes utiles, pas du bruit.

Sauvegardes & plan de reprise

Stratégie de backup (DB + fichiers), rétention, tests de restauration, procédures simples. Un backup jamais testé = un espoir, pas une sauvegarde.

Sécurité & durcissement

Mises à jour, durcissement SSH, firewall, fail2ban, droits, audit rapide, réduction surface d’attaque, suivi CVE quand c’est pertinent.

CI/CD & déploiements

Déploiements reproductibles, préprod, migrations maîtrisées, sauvegarde avant bascule, monitoring post-déploiement, rollback possible.

Besoin d’un audit infra ? Je peux te sortir une roadmap courte : risques, quick wins, et plan de stabilisation.

Cas d’usage fréquents

Les demandes classiques où j’apporte le plus de valeur.

Sites qui tombent en charge

Pool PHP-FPM saturé, timeouts, erreurs 502/504 : stabilisation + dimensionnement.

Serveur “pas observé”

Aucune métrique/alerte : mise en place monitoring + alertes + dashboards utiles.

Maintenance mensuelle

Mises à jour, sécurité, backups, supervision, suivi incidents : périmètre clair.

FAQ Infra

Réponses rapides, sans poudre de perlimpinpin.

Tu peux intervenir sur un serveur existant (Debian/Nginx/PHP-FPM) ?

Oui : diagnostic, quick wins, puis optimisation + sécurisation.

Tu fais de la supervision (Prometheus/Grafana/Alertmanager) ?

Oui : métriques + alertes utiles + dashboards exploitables.

Tu proposes une maintenance mensuelle ?

Oui : serveur et/ou hébergement et/ou sites, avec un périmètre clair.

Comment ça se passe côté tarifs ?

Forfait si cadré, sinon régie (TJM). Estimation avant de démarrer.