03-comment-je-travaille/guides/stack-production.md

Stack de production — Telaria

Ce document décrit ce qui tourne réellement en production. Ce n'est pas un guide d'installation — c'est une carte d'identité. Pour l'installation initiale : deployment.md.

Hébergeur & OS

Élément	Valeur
Hébergeur	OVH VPS
OS	Ubuntu 26.04 LTS (noble)
Architecture	x86-64

Versions des composants

Composant	Version en prod
Apache	2.4.63
PHP	8.5 (NTS, via PHP-FPM)
MySQL	8.4.7
Composer	2.9.2
Node.js	v20.18.1
Python	3.13.2 (microservice embeddings)
git	2.48.1
Certbot	renouvellement automatique (cron)

Services systemd actifs

Service	Rôle	Port
`apache2`	Serveur HTTP/HTTPS	80, 443
`php8.5-fpm`	FastCGI PHP	socket UNIX
`mysql`	Base de données	127.0.0.1:3306
`opendkim`	Signature DKIM multi-NDD	socket UNIX
`postfix`	Relais SMTP sortant (OVH)	25
`fail2ban`	Blocage brute-force SSH	—
`certbot` (timer)	Renouvellement TLS automatique	—
`tlr-embeddings`	Microservice Python d'embeddings	127.0.0.1:8001

Les workers Symfony (telaria-*) sont planifiés dans le sprint courant (IaC manquant).

Réseau & sécurité

Élément	Valeur
Port SSH	9501 (custom — jamais 22)
Firewall	UFW (`Apache Full` + port 9501)
TLS	Let's Encrypt wildcard DNS-01 (plugin OVH)
Certificats	`telaria.dev` + `*.telaria.dev`
DKIM	OpenDKIM, multi-NDD (voir `email-dkim.md`)
HSTS	Activé (voir `hsts.md`)
Security headers	CSP, X-Frame-Options, COEP/COOP/CORP (voir `security-headers.md`)

Topologie des répertoires

/var/www/
├── telaria/        ← application principale (telaria.dev)
│   ├── public/     ← document root Apache
│   ├── var/
│   │   ├── rag/    ← index SQLite + vec0.so (www-data:www-data)
│   │   └── log/
│   └── .env.local  ← secrets (non versionné)
└── adoption/       ← adoption-app (adoption.lan, env dev poseidon)

/opt/
└── tlr-embeddings/ ← microservice Python (venv, systemd)
    └── .venv/

/usr/local/lib/
└── sqlite-vec/
    └── vec0.so     ← extension SQLite pour recherche kNN

Domaines configurés (vhosts Apache)

Domaine	Application	TLS
`telaria.dev`	`telaria-app`	✅ Let's Encrypt
`*.telaria.dev`	Sites multisite (resolver par host)	✅ wildcard

Vhosts versionnés dans tlr-vhosts. Multisite : voir architecture-symfony.md.

Empreinte mémoire approximative

Composant	RAM
PHP-FPM (pool)	~150–300 Mo selon charge
MySQL	~200 Mo
`tlr-embeddings` (modèle chargé)	~440 Mo
Apache	~50 Mo
OS + reste	~200 Mo

Total : ~1–1,2 Go sur un VPS 2 Go RAM — marge correcte.

Voir aussi

deployment.md — procédure d'installation initiale
runbook.md — exploitation courante (mise à jour, incidents)
architecture-symfony.md — architecture de l'application
email-dkim.md — config email et signature DKIM
ssl-tls.md — TLS, certificats, OCSP

Posez une question sur la documentation. Les réponses citent leurs sources — un clic ouvre le document à gauche.

Stack de production — Telaria

Hébergeur & OS

Versions des composants

Services systemd actifs

Réseau & sécurité

Topologie des répertoires

Domaines configurés (vhosts Apache)

Empreinte mémoire approximative

Voir aussi

Assistant documentaire