Table des matières
Pourquoi j’ai 2 VPS (et pourquoi le 3e ne va pas tarder)
Dans le premier article de cette quête, je t’ai parlé des outils que j’ai choisis pour construire mon stack personnel. Aujourd’hui, on va parler d’un autre enjeu tout aussi crucial : où les faire tourner.
Parce qu’avoir 10 outils auto-hébergés sur un seul serveur, c’est un peu comme entasser une salle de bain, une cuisine et une forge dans une cabane de 9m². C’est possible. Mais à un moment, ça chauffe et ça fume.
Dans cet article, je t’explique pourquoi j’ai choisi deux VPS distincts, comment je les ai configurés chez Contabo, et pourquoi je vais pas tarder à en adopter un troisième.
🧠 VPS maître vs VPS agent : la séparation des pouvoirs
Mon setup actuel
| VPS | Type de disque | Mémoire | CPU | Stockage | Services installés | Charge actuelle |
|---|---|---|---|---|---|---|
| Maître | SSD (classique) | 4 Go | 4 vCPU | 200 Go | Coolify, Supabase (PostgreSQL + storage), Glance, Umami | ~89% |
| Agent | NVMe (ultra-rapide) | 4 Go | 4 vCPU | 50 Go | Ghost, n8n, Glance | ~67% |
Pourquoi cette séparation ?
- Le VPS maître est ma base de données centrale. J’y installe les services qui ont besoin de stockage, comme Supabase (notamment pour stocker des fichiers ou images). J’y mets aussi Coolify, car c’est mon outil de déploiement.
- Le VPS agent est mon coureur de fond. Il fait tourner les outils qui doivent être ultra-réactifs, comme Ghost (blog) ou n8n (automatisation en live). Ici, la priorité, c’est la vitesse.
Et comme tout passe par un VPN WireGuard chiffré, ils peuvent se parler comme s’ils étaient sur le même réseau local.
🔍 Pourquoi Contabo (et pourquoi cette config ?)
Contabo est (à ma connaissance) le meilleur rapport qualité/prix pour du VPS.
- Pour 4€/mois, tu peux avoir un VPS avec 4 CPU et 4 Go de RAM.
- Tu peux choisir entre SSD classique (plus gros, moins rapide) et NVMe (ultra-rapide, mais plus petit).
J’ai fait ce choix :
- Stockage massif ? → SSD classique (200 Go) pour héberger Supabase + fichiers lourds.
- Réactivité instantanée ? → NVMe (50 Go) pour les services front comme Ghost ou les webhooks de n8n.
Petit conseil : Surveille toujours ta RAM. Au-dessus de 90%, ça devient instable.
🏗️ Pourquoi je n’ajouterai plus rien (sur ces VPS)
Mon VPS maître est déjà à 89% de mémoire utilisée. Et même si ça tient, je préfère ne pas jouer avec le feu.
Idem pour le VPS agent : il reste un peu de marge (67%) mais je veux garder cette réserve de puissance pour que mes services tournent bien, même si je lance un script plus gourmand.
Bref : "ne surcharge pas ton VPS juste parce que tu as encore un peu de place".
🔮 Le futur : un troisième VPS pour les outils API
Prochaine étape : un troisième VPS que j’utiliserai pour des scripts lourds ou temporaires :
- OCR personnalisé (via Tesseract)
- Téléchargement de vidéos YouTube (et extraction de sous-titres)
- Hébergement d’outils comme Actual Budget
Pourquoi un VPS dédié ? Parce que ces services :
- Peuvent être déclenchés à la demande
- Peuvent temporairement consommer beaucoup de CPU
- Ne doivent pas ralentir mes services vitaux (blog, automatisations, base de données)
- Pour séparer les service d'un point de vue sécurité. Si un VPS est compromis, les autres sont déja pas mal protégé. Et en plus chaque ressource est enfermé dans un conteneur grace a coolify
Ce sera un peu le bras armé de mon infra : un outil indépendant, que je peux éteindre/rallumer sans jamais casser le reste.
🧭 Récapitulatif : comment répartir tes outils intelligemment
| Rôle | Critère principal | Exemple d’outil | VPS recommandé |
|---|---|---|---|
| Base de données | Espace disque, stabilité | Supabase | VPS maître |
| Automatisation (live) | Réactivité, rapidité | n8n | VPS agent |
| Site vitrine | Réactivité, disponibilité | Ghost | VPS agent |
| Suivi de performance | Léger, multi-VPS | Glance | Les deux |
| Suivi de trafic | Analytique, léger | Umami | VPS maître |
| Outils temporaires/API | Puissance, isolement | OCR, YouTube, Budget | VPS 3 (à venir) |
Et voilà : 2 VPS pour un système stable, fluide, bien réparti.
Le 3e arrive bientôt, et avec lui, encore plus de modularité. J'en profiterai peut-être pour filmer comment je l'intègre dans mon réseau de VPS, si vous en faite la demande. En effet, une démo live pourra peut-être vous aider à passer à l'action plutôt que lire des commandes attaquées dans un article sorti de nulle part.
Au passage, toute cette répartition n’aurait aucun sens sans un minimum de sécurité derrière. J’utilise WireGuard pour connecter mes VPS entre eux, Coolify pour tout conteneuriser, UFW pour fermer les ports, et un rebond SSH depuis le VPS maître pour accéder aux autres. Tous ces petits détails mis bout à bout permettent de dormir tranquille… sans que ça devienne un bunker ingérable.
Si tu veux les détails techniques, j’ai consacré un article entier à la sécurisation de mon infra.