Guide de migration

Importez vos applications existantes dans Klystrr

Si vous avez déjà des applications en production sur un VPS — gérées avec PM2, servies via Nginx ou Apache, sécurisées avec SSL et pointées sur des domaines personnalisés — Klystrr vous permet de les importer sans toucher à ce qui fonctionne déjà.

Vue d'ensemble

100 % lecture seule

Le scan n'écrit rien sur votre serveur. Votre application continue de tourner exactement comme avant.

Supervision en temps réel

Affichez le statut PM2, le port, le domaine et SSL en direct — sans configurer les déploiements.

Déploiements quand vous êtes prêt

Connectez votre dépôt Git et complétez la config de déploiement à votre propre rythme.

Pour qui est ce guide

Ce guide est destiné aux développeurs qui ont déjà une ou plusieurs applications en production sur un VPS et souhaitent les intégrer à Klystrr sans perturber leur configuration actuelle.

Vous êtes probablement dans cette situation si vous avez :

Une application Node.js, NestJS, React, Next.js ou Vite en production
Un processus PM2 gérant votre application
Nginx ou Apache configuré comme proxy inverse
Un domaine déjà pointé vers votre application
Des certificats SSL actifs sur le serveur (Certbot, Let's Encrypt, ou manuels)
Un dépôt Git cloné quelque part sur le serveur
Des variables d'environnement ou un fichier `.env` dont dépend votre application

Vous n'avez pas besoin de tout cela pour qu'un import fonctionne. Klystrr détectera ce qu'il peut et vous laissera compléter le reste manuellement.

Avant de commencer

Assurez-vous que les éléments suivants sont en place avant de commencer un import.

Votre VPS est connecté à Klystrr

Le serveur doit apparaître dans votre liste de serveurs Klystrr avec une connexion SSH fonctionnelle.

L'accès SSH est fonctionnel

Klystrr a besoin de se connecter au serveur pour exécuter le scan.

PM2 est installé sur le serveur

Si votre application utilise PM2 pour la gestion des processus.

Nginx ou Apache est installé

Si votre application est servie via un proxy inverse.

Git est installé sur le serveur

Si l'application a été déployée depuis un dépôt.

Accès à votre fournisseur DNS

Si les domaines font partie de la configuration et que vous prévoyez de les gérer.

Accès à votre compte GitHub ou GitLab

Si vous souhaitez que Klystrr gère les futurs déploiements de cette application.

Vous êtes responsable de votre propre serveur, de sa configuration, de ses identifiants, de ses fichiers d'application, de ses paramètres de domaine et de ses secrets. Klystrr opère sur les informations qu'il peut lire depuis votre serveur et n'assume aucune responsabilité pour les mauvaises configurations préexistantes.

Mode Import Sûr

L'import sûr est le flux d'import par défaut de Klystrr. Il est entièrement en lecture seule. Pendant un import sûr, Klystrr scanne votre serveur pour dresser un tableau de ce qui s'exécute. Il n'apporte aucune modification.

Klystrr ne fait spécifiquement PAS :

×Redémarrer ou arrêter un processus PM2

×Modifier un fichier de configuration Nginx ou Apache

×Régénérer ou révoquer des certificats SSL

×Supprimer, déplacer ou écraser des fichiers d'application

×Redéployer l'application

×Lier automatiquement un dépôt Git détecté au projet Klystrr

Le scan lit l'état du système et la configuration. Votre application continue de s'exécuter exactement comme avant, pendant et après le scan.

Ce que Klystrr détecte

Le scan tente de détecter les informations suivantes depuis votre serveur. La détection peut être partielle selon la configuration de votre serveur, les permissions de fichiers et les outils installés.

Processus PM2

—Nom du processus et identifiant PM2
—Chemin racine de l'application
—Port interne écouté par le processus
—Statut du processus (online, stopped, errored)
—Nombre de redémarrages et uptime

Configuration du serveur web

—Fichiers de virtual host Nginx et blocs server
—Configuration de virtual host Apache
—Noms de serveur et noms de domaine configurés
—Cibles de proxy pass et ports upstream

Certificats SSL

—Si SSL est actif sur les domaines détectés
—Présence du certificat et expiration approximative (si lisible)

Métadonnées Git (informationnel uniquement)

—URL distante du dépôt cloné
—Branche actuelle
—Hash du commit le plus récent

Même si Klystrr détecte que votre application a été clonée depuis un dépôt, vous devez encore le connecter explicitement via l'intégration du fournisseur Git. Cela est requis pour la sécurité et la vérification des permissions OAuth.

Variables d'environnement

—Si un fichier .env est présent sur le serveur
—Noms des clés de variables d'environnement (clés uniquement — les valeurs ne sont jamais lues ni stockées)

Étapes d'import

Sélectionnez un serveur existant

Ouvrez votre liste de serveurs dans Klystrr et sélectionnez le serveur où l'application s'exécute. Confirmez que la connexion SSH est active.

Lancez un scan sûr

Déclenchez le scan depuis la page de détail du serveur. Klystrr se connecte via SSH et inspecte PM2, Nginx, Apache, SSL, les métadonnées Git et les chemins du système de fichiers. Le scan s'exécute en arrière-plan et n'affecte pas les processus en cours.

Examinez les applications détectées

Une fois le scan terminé, Klystrr affiche la liste des applications détectées sur le serveur. Chaque application montre les informations collectées : nom du processus, chemin, port, domaine et statut.

Sélectionnez l'application à importer

Choisissez l'application que vous souhaitez intégrer à Klystrr. Si une application n'a pas été détectée automatiquement, vous pouvez entrer ses détails manuellement.

Confirmez les détails détectés

Vérifiez les informations collectées par Klystrr. Corrigez ce qui a été détecté incorrectement ou est incomplet. Confirmez le chemin de l'application, le port, le domaine et le nom du processus PM2.

Créez ou liez un projet Klystrr

Assignez l'application importée à un nouveau projet Klystrr ou liez-la à un projet existant. C'est l'enregistrement que Klystrr utilisera pour suivre l'application.

Examinez la configuration manquante

Klystrr vous montre quelles parties de la configuration de déploiement sont manquantes : connexion du dépôt Git, commandes de build et de démarrage, variables d'environnement. Vous n'avez pas besoin de les compléter immédiatement.

Activez la supervision en temps réel si souhaité

Une fois importée, vous pouvez activer la supervision en temps réel. Cela permet à Klystrr d'afficher le statut PM2 en direct, le port, l'accessibilité du domaine et l'état SSL. L'activation ne modifie rien sur le serveur.

Complétez la configuration de déploiement quand vous êtes prêt

Quand vous êtes prêt pour que Klystrr gère les futurs déploiements, complétez la configuration complète : connexion du dépôt Git, commandes de build, et variables d'environnement.

Application importée vs supervisée vs prête au déploiement

Comprendre ces trois états évite toute confusion sur ce que Klystrr peut et ne peut pas faire à chaque étape.

Application importée

—L'application est visible dans Klystrr et liée à un serveur
—Les processus PM2, Nginx/Apache, SSL et domaine existants restent intacts
—Klystrr a un enregistrement de l'application mais ne la contrôle pas
—Aucune gestion de déploiement n'est active

Application supervisée en temps réel

—Klystrr peut afficher les informations en temps réel
—Statut PM2, port détecté, domaine, état SSL et chemin serveur visibles dans le dashboard
—Klystrr peut signaler des alertes si le processus PM2 passe hors ligne
—L'application n'est toujours pas déployable via Klystrr

La supervision en temps réel ne signifie pas que le déploiement est prêt. Une application peut être entièrement supervisée par Klystrr et ne pas être prête pour le redéploiement.

Application prête au déploiement

—Dépôt Git connecté via l'intégration fournisseur Git de Klystrr
—Branche sélectionnée
—Commandes d'installation, de build et de démarrage confirmées
—Variables d'environnement ajoutées
—Chemin de l'application confirmé
—Nom du processus PM2 confirmé
—Port interne confirmé
—Domaine confirmé

Checklist de déploiement

Avant que Klystrr n'active l'action Déployer/Redéployer, les éléments suivants doivent être en place. Le bouton Déployer est intentionnellement désactivé jusqu'à ce que la configuration requise soit complète.

Serveur connecté et SSH vérifié

Application importée dans un projet Klystrr

Processus PM2 détecté ou configuré manuellement

Port interne détecté ou configuré manuellement

Domaine détecté ou configuré manuellement

Statut SSL vérifié

Dépôt Git connecté via Klystrr

Branche cible sélectionnée

Commande d'installation configurée (ex. `npm install`)

Commande de build configurée si applicable (ex. `npm run build`)

Commande de démarrage ou point d'entrée confirmé

Variables d'environnement ajoutées ou confirmées

Chemin de déploiement confirmé

Variables d'environnement et secrets

Pendant le scan, Klystrr peut détecter qu'un fichier .env est présent sur le serveur. Il ne lit que les noms des clés — jamais les valeurs.

DATABASE_URL = ••••••••

JWT_SECRET = ••••••••

API_KEY = ••••••••

Klystrr affiche les clés détectées avec des valeurs masquées dans le dashboard.

Pour activer les futurs déploiements via Klystrr, vous devrez re-saisir les valeurs de toutes les variables d'environnement requises par votre application.

Klystrr stocke ces valeurs de façon sécurisée pour les utiliser pendant le processus de déploiement.

Ne partagez jamais vos secrets en clair, dans des logs ou dans des tickets de support. Klystrr ne journalise jamais les valeurs de variables d'environnement.

Domaines & DNS

Klystrr peut détecter des noms de domaine depuis votre configuration Nginx ou Apache. La détection est basée sur la lecture des directives server_name (Nginx) ou ServerName/ServerAlias (Apache).

Le DNS doit pointer vers le bon serveur

Klystrr lit la configuration depuis le serveur mais ne contrôle pas votre fournisseur DNS.

La propagation DNS prend du temps

Les modifications d'enregistrements DNS peuvent prendre de quelques minutes à plusieurs heures pour se propager globalement. Klystrr ne peut pas accélérer cela.

Les domaines personnalisés peuvent nécessiter une vérification

Selon votre configuration.

Klystrr ne gère pas automatiquement le DNS externe

À moins qu'une intégration de fournisseur DNS ne soit configurée séparément.

Applications derrière Cloudflare

IPs Cloudflare dans les lookups DNS

Quand le proxy Cloudflare est actif (nuage orange), les lookups DNS retournent les IPs de Cloudflare, pas votre IP VPS. C'est un comportement attendu. Klystrr utilise l'IP du serveur qu'il connaît déjà depuis votre connexion VPS.

Mode SSL

Si des certificats SSL existent sur votre serveur d'origine, réglez le mode SSL/TLS de Cloudflare sur Full ou de préférence Full (strict). Utiliser le mode Flexible avec un certificat d'origine peut provoquer des boucles de redirection.

Certbot et les défis HTTP-01

Le défi HTTP-01 de Certbot peut échouer si Cloudflare est en proxy et a des règles qui interfèrent avec le chemin /.well-known/acme-challenge/. Si c'est le cas, passez temporairement l'enregistrement DNS en DNS only pendant l'émission du certificat.

Support Cloudflare actuel

Klystrr détecte qu'un domaine utilise Cloudflare basé sur les plages d'IP et les en-têtes. L'intégration directe avec l'API Cloudflare pour la gestion automatisée du DNS ou des certificats n'est pas encore disponible.

Scénarios de migration courants

Application PM2 avec proxy inverse Nginx existant

Le scénario le plus courant. Klystrr détecte le processus PM2, lit le bloc server Nginx, identifie le domaine et le port upstream, et vérifie SSL. Après l'import, l'application est visible dans Klystrr. Connectez votre dépôt Git et configurez les commandes de déploiement quand vous êtes prêt.

Application PM2 avec VirtualHost Apache

Le flux est identique à Nginx. Klystrr lit le fichier VirtualHost Apache, détecte le domaine et la configuration proxy, et vérifie SSL. L'analyse de configuration Apache dépend des directives standard ProxyPass et ProxyPassReverse.

Application sans domaine

Si votre application s'exécute sur un port nu sans domaine configuré, Klystrr détectera le processus PM2 et le port d'écoute. La détection du domaine et SSL s'affichera comme non configurée. Vous pouvez ajouter un domaine ultérieurement.

Application sans métadonnées Git

Si l'application a été déployée manuellement sans cloner de dépôt Git, Klystrr ne détectera aucune métadonnée Git. C'est attendu. Vous pouvez toujours importer l'application — la gestion des déploiements nécessitera un dépôt connecté ultérieurement.

Application derrière Cloudflare

L'import fonctionne normalement. Klystrr lit la configuration de votre serveur directement via SSH et ne dépend pas du DNS public. La détection SSL lit le certificat d'origine directement, pas via le proxy Cloudflare. Tenez compte des limitations de mode SSL décrites dans la section Cloudflare.

Application avec SSL existant

Klystrr détecte si des certificats SSL sont présents sur le serveur. Il ne les modifie pas, ne les renouvelle pas et ne les révoque pas pendant l'import. Si vous redéployez ultérieurement via Klystrr, la configuration SSL fera partie de la configuration de déploiement.

Résolution de problèmes

Cliquez sur un problème pour développer le diagnostic et les solutions.

Recommandations de sécurité

Avant et pendant la migration, suivez ces pratiques pour éviter de perturber votre application en cours d'exécution.

Ne supprimez pas les fichiers d'application existants avant d'avoir confirmé que l'import est complet et de comprendre ce qui se passera lors d'un déploiement géré par Klystrr.

Ne passez pas à la gestion des déploiements Klystrr avant d'avoir revu toutes les commandes de déploiement et vérifié qu'elles correspondent à la façon dont votre application a été construite originellement.

Sauvegardez les fichiers d'application critiques et les données avant de modifier quoi que ce soit sur le serveur.

Sauvegardez votre configuration Nginx ou Apache avant de la modifier.

Vérifiez que vos commandes d'installation, de build et de démarrage sont correctes avant de déclencher un déploiement via Klystrr. Une mauvaise commande de build peut écraser ou casser votre application en cours d'exécution.

Gardez les identifiants SSH et les clés privées sécurisés. Ne les partagez pas et ne les stockez pas dans le contrôle de version.

N'exposez pas vos secrets ou valeurs de variables d'environnement dans des logs, des tickets de support ou des fichiers de configuration commités dans Git.

Vérifiez la configuration DNS et SSL avant de basculer le trafic vers un déploiement géré par Klystrr.

FAQ

Prêt à importer votre application ?

Si votre VPS est déjà connecté à Klystrr, vous pouvez démarrer un scan depuis la page de détail du serveur maintenant. Votre application continue de fonctionner tout au long du processus.