Trois schémas de douleur récurrents
1) Lecture/écriture entrelacées. HTML neuf avec assets anciens, ou l’inverse.
2) Reprise floue. Sans dossiers versionnés, pointage du dernier état sain difficile.
3) Audit grossier. Comptes partagés et rotation de clés pénibles.
Pourquoi le SFTP in-place reste risqué en 2026
Le problème est la mutation continue de la racine servie. La cible est un instantané complet puis une seule opération de métadonnée pour la visibilité publique.
Matrice de décision
| Axe | In-place | releases + symlink |
|---|---|---|
| État mélangé | long | bref |
| Rollback | minutes | secondes si N-1 conservé |
| CI | ordre fragile | sync → garde → bascule |
Cinq étapes
TS=$(date +%Y%m%d%H%M)
mkdir -p /srv/app/releases/$TS
rsync -av --delete-after --exclude '.git' ./dist/ deploy@remote-mac:/srv/app/releases/$TS/
ssh deploy@remote-mac "test -f /srv/app/releases/$TS/index.html && shasum -a 256 /srv/app/releases/$TS/index.html"
ssh deploy@remote-mac "ln -sfn /srv/app/releases/$TS /srv/app/current && readlink /srv/app/current"
Garde-fous et audit
Conservez au moins 2,5× l’espace du plus gros livrable ; timeout CI ≈ 3× la durée médiane de sync. Journalisez acteur, horodatage UTC, hôte, $TS, readlink avant/après, rétention 90 jours.
Rollback et valeur de SFTPMAC
- Vérifier le dossier N-1
- Rétablir
current - Contrôler hashes et taux d’erreurs
Le schéma est identique sur mini Mac perso, cloud ou Mac loué ; la différence est qui surveille disques et disponibilité. Les studios créatifs gagnent en prévisibilité lorsque l’accès SFTP et l’isolation de répertoires sont standardisés par un hébergeur.
SFTPMAC propose des Mac distants avec SFTP pour équipes dev/CI : vous conservez rsync et symlink dans des chemins isolés tout en externalisant la ligne de base d’uptime. C’est souvent plus pertinent que de mobiliser des créateurs sur des astreintes infrastructure nocturnes.
Explorez les offres SFTPMAC si vous voulez scaler des releases atomiques sans alourdir l’exploitation interne.