VPS Ubuntu + Coolify — Installation et Sécurisation Complètes

1. Choix de l'OS

Ubuntu Server 22.04 LTS est le choix recommandé pour Coolify.

Pourquoi Ubuntu ?

  • Support officiel Coolify
  • Docker parfaitement supporté
  • Documentation abondante
  • Sécurité "safe by default"
  • LTS = stabilité 5 ans

2. Pré-requis VPS

  • Ubuntu Server 22.04 LTS
  • Accès root initial
  • IP publique fixe
  • Minimum recommandé :
  • 2 vCPU
  • 4 Go RAM (8 Go conseillé avec Drone CI)
  • 40 Go SSD

3. Connexion initiale

ssh root@IP_DU_VPS

Mettre à jour le système :

apt update && apt upgrade -y
reboot

4. Création d’un utilisateur sécurisé

adduser deploy
usermod -aG sudo deploy

5. Sécurisation SSH

5.1 Copier la clé SSH

Sur ta machine locale :

ssh-copy-id deploy@IP_DU_VPS

5.2 Désactiver root & mot de passe

sudo nano /etc/ssh/sshd_config

Modifier :

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

Redémarrer SSH :

sudo systemctl restart ssh

6. Firewall (UFW)

sudo apt install ufw -y
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow OpenSSH
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Vérification :

sudo ufw status

7. Fail2Ban

sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

8. Docker & Docker Compose

curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker deploy
newgrp docker

Vérifier :

docker --version
docker compose version

9. Installation de Coolify

curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash

Ports utilisés : - 3000 : interface Coolify - 80 / 443 : applications

10. Sécurisation Coolify

  • Créer un utilisateur admin
  • Activer HTTPS via Let's Encrypt
  • Activer les backups
  • Activer la protection par mot de passe fort

11. Recommandations pour tes applications

Mattermost

  • Base PostgreSQL dédiée
  • Volume persistant obligatoire

n8n

  • Mode queue recommandé
  • Redis conseillé
  • Backups réguliers

Plane

  • Minimum 2 Go RAM
  • PostgreSQL + Redis

Drone CI

  • Attention aux runners (consommation CPU)
  • Isoler les secrets

Docusaurus

  • Build statique recommandé
  • Nginx ou container node

12. Monitoring recommandé

  • Netdata (léger)
  • Uptime Kuma
  • Alertes disque & RAM

13. Sauvegardes

  • Snapshots VPS hebdomadaires
  • Backups volumes Docker
  • Export DB automatisé

14. Checklist finale

  • [x] SSH sécurisé
  • [x] Firewall actif
  • [x] Docker OK
  • [x] Coolify installé
  • [x] HTTPS actif
  • [x] Backups configurés

15. Conclusion

Ubuntu 22.04 LTS est le meilleur choix possible pour Coolify. Stable, sécurisé, documenté et évolutif.