latosa.cems.dev
Note aux jurys d'admission
L'application web originale et son API sont actuellement hors ligne. Vous vous trouvez sur une page d'archive statique mise en place pour expliquer l'état de ce projet.
J'ai développé ce site lors de mon stage de BUT 2 pour l'association Picardie Escrima. Le président était très satisfait du résultat, mais pour des raisons internes à l'association, le site n'a jamais été hébergé officiellement. Comme c'était un projet sur lequel je m'étais beaucoup investi, j'ai décidé de le déployer moi-même sur mon propre VPS pour pouvoir le garder sur mon CV.
J'hébergeais également une instance Gitea sur ce même serveur. Il y a eu récemment une faille de configuration dessus, ce qui a permis à un mineur de cryptomonnaie de s'installer. Dès que je m'en suis rendu compte, j'ai préféré ne prendre aucun risque : j'ai complètement rasé le VPS pour repartir sur une base saine. Le code de cette application n'était pas en cause, mais elle a fait les frais du nettoyage.
Grâce à Docker, j'ai pu relancer le frontend et le backend en quelques minutes. En revanche, je n'avais pas automatisé les sauvegardes du volume de ma base PostgreSQL en production... C'est une erreur classique, mais fatale pour les données. Le projet datant d'il y a plus d'un an, j'ai préféré le laisser en l'état pour me concentrer sur mon année en cours plutôt que d'essayer de recréer l'architecture de la base de données de mémoire.
C'est une excellente leçon sur la différence entre le développement et la production physique. J'ai surtout retenu deux choses : l'importance vitale d'isoler les services entre eux (surtout les outils tiers comme Gitea), et le fait qu'une base de données sans dump automatisé et externalisé est une base de données perdue en sursis.
Rapport d'incident technique — 2026