Mon Parcours

Mon Parcours

Administrateur système passionnĂ©, j’Ă©volue dans ce domaine depuis le milieu des annĂ©es 2000.

Compétences

Gestion Planning, management transversal, suivi des compétences, plan de formation, plan de carrière, coordination, gestion de projet technique, capacités rédactionnelles
Systèmes GNU/Linux (Debian, Gentoo, Ubuntu, CentOS, RedHat), Windows (2003R2 à 2016)
RĂ©seaux IPv4, STP, VLAN, Routage, VPN, Mail, DNS, NTP, LAG
Services Apache2, HAProxy, MySQL, Bind9, Unbound, NSD, Snort, Squid, iptables, spamassassin, munin, Samba, ISC DHCP, Linux-HA, Postfix, Amavis, OpenDKIM, fail2ban, Ansible, AD, IAS, ADCS, IIS, Hadoop, Shinken, FreeRADIUS, OpenVPN, ntpd, Sensu, Grafana, InfluxDB, Tacacs+
Flotte mobile Apple, Android, Airwatch MDM
DĂ©veloppement PHP, HTML, CSS, Batch, SQL, Shell, Perl, Python
Virtualisation Vmware vSphere 5 et 6 (ESXi, vCenter), Xen Hypervisor, Citrix XenServer, VirtualBox
Linguistiques Anglais (courant et technique) TOEIC 955

Expériences

Depuis août 2018 Administrateur systèmes et réseaux
FullSave (31)
De février à août 2018 DevOps
OVH (31)
DĂ©veloppement des outils d’automatisation. CrĂ©ation de paquets Debian. Travaux de mise Ă  niveaux des systèmes pour la conservations des accrĂ©ditations PCI-DSS nĂ©cessaires Ă  l’hĂ©bergement des donnĂ©es bancaires, après divers tests de non rĂ©gression. Veille de sĂ©curitĂ©. DĂ©couverte et patch de plusieurs vulnĂ©rabilitĂ©s conceptuelles.

RĂ©alisation de divers PoC :

  • Reverse Proxy MySQL capable d’historiser et filtrer les requĂŞtes effectuĂ©es.

Environnement :

  • Multiples datacenter sur plusieurs continents, > 30000 assets,
  • Linux (Debian), VMWare vSphere (ESXi, vCenter, VCSA, vRealize Loginsight, NSX),
  • Perl, Bash, git, Apache.
De novembre 2016 à février 2018 Administrateur systèmes
Linkt – Groupe Altitude (76)
Lead administrateur systèmes au sein du service ingĂ©nierie d’un nouvel opĂ©rateur tĂ©lĂ©coms.

  • Conception de la plate-forme de service,
  • Mise en place et gestion des infrastructures virtualisĂ©es,
  • IngĂ©nierie des services et rĂ©dactions documentaire,
  • Supervision,
  • Support N3,
  • Encadrement de stagiaires et apprentis.

Quelques projets aboutis :

  • Architecture RADIUS : FreeRADIUS (proxy + serveur), avec un cluster Galera de MariaDB comme backend d’authentification; optimisation des requĂŞtes SQL et crĂ©ation de procĂ©dures stockĂ©es,
  • Supervision du backbone, des machines virtuelles, des hyperviseurs et des Ă©quipements clients avec Sensu, InfluxDB, Grafana ainsi qu’un ensemble de scripts en Bash et Python (polling SNMP, provisionning de la supervision, etc.),
  • Installation et configuration des contrĂ´leurs de domaines Active Directory et intĂ©gration de machines Linux avec SSSD,
  • Authentification sur les Ă©quipements actifs : Tacacs+ (ProBono) avec un backend LDAP sur un Active Directory,
  • Mise en place de resolveurs DNS avec Unbound et de serveurs DNS autoritatifs avec NSD,
  • Relais SMTP avec Postfix, ClamAV et SpamAssassin,
  • Reverse proxy web avec Nginx (Openresty) et script LUA pour la gĂ©nĂ©ration automatique de certificats Let’s Encrypt,
  • Infrastructures: installation des SAN (Dell scv2020), des ESXi (vSphere 6.0) et d’un vCenter, crĂ©ation de clusters, configuration des LUN, datastores, vswitch, portgroup, HA, …
  • Automatisation avec Ansible,
  • DĂ©veloppement de scripts (provisionning, supervision, etc.)

Projets de R&D non aboutis :

  • Conception d’un firewall mutualisĂ© Ă  base de namespaces, d’instances de routage et d’iptables,
  • Recherche sur des systèmes de collecte VPN SSL mutualisĂ©e,
  • Gestion des logs avec une stack ELK,
  • Tests sur AWX Project (Ansible Tower),

Environnement:

  • 2 datacenters, > 20 serveurs (Dell R630, Dell R430), 2 SAN (Dell scv2020), > 250 VM,
  • Linux (Ubuntu), Windows (2012, 2016, 7 et 10), VMWare vSphere 6 (ESXi et vCenter),
  • Ansible, NSD, Unbound, OpenVPN, FreeRadius, Tacacs+, iptables, Sensu, Grafana, Apache, Nginx, HAProxy, Php, Postfix, Amavisd-new, SpamAssassin.
De juillet à novembre 2016 Ingénieur déploiement et automatisation
Saagie (76)
DĂ©ploiement d’une solution Big Data en mode hĂ©bergĂ©, cloud ou appliance. AmĂ©lioration des process d’automatisation. Support N1
Depuis janvier 2014 Responsable systèmes, réseaux et sécurité
IRISIO (66)
Conception, mise en place et maintien en conditions opĂ©rationnelles d’un environnement d’hĂ©bergement web et mail.

Architecture d’hĂ©bergement :

  • 139 vhosts,
  • 151 bases de donnĂ©es,
  • 1475 boites mails et 616 alias, sur 87 domaines et 225 alias de domaines,
  • 486 zones DNS,
  • ~ 500 000 requĂŞtes HTTP par jour,
  • ~ 11 000 connexions SMTP par jour,
    • ~ 6000 mails dĂ©livrĂ©s (inbound + outbound + internal),
    • dont ~300 probablement du spam,
  • 39 dĂ©pĂ´ts Git,
  • Accès utilisateurs :
    • SFTP chrootĂ©,
    • imap/s, pop/s, smtp/s, webmail,
    • http/s,
  • Politique de sauvegardes,
  • Supervision,
  • RĂ©alisation de scripts (supervision, sauvegarde, archivage, etc.),

Migration des donnĂ©es depuis l’ancien serveur

  • Changement de distribution Linux,
  • DĂ©centralisation des services (DNS, MySQL, Apache, etc.),
  • Étagement dans le temps des migrations,
  • RĂ©alisation de scripts pour automatiser les migrations,
  • Pas d’interruption de service.

RĂ©alisations en cours :

  • Gestion de configuration et automatisation,
    • RĂ©alisation d’un inventaire dynamique PHP + MySQL pour Ansible,
    • Couplage avec une interface web dĂ©jĂ  existante,
    • Lancement automatisĂ© d’Ansible sur action dans l’interface d’administration et via un message broker,
  • Mise en place d’un système de versionning git avec dĂ©ploiement automatique vers l’environnement de production.

RĂ©alisations Ă  venir :

  • AmĂ©lioration des performances avec php-fpm et apache-mpm-event, systèmes de cache (varnish, opcode, etc.),
  • Mise en place d’un par-feu applicatif dĂ©portĂ© (Apache mod_proxy),
  • Centralisation des logs et analyse.

Environnement : Linux Debian, Citrix XenServer, MySQL, Apache, HAProxy, PHP, Bind9, Postfix, postscreen, DNSBL, Amavisd-new, Spamassassin, Dovecot, munin, fail2ban, iptables, openSSH, Ansible, git, Let’s Encrypt, duplicity.

De Mai 2012 à Décembre 2015 Chef de Section Administration et Sécurité des Systèmes
ArmĂ©e de l’air (40)
A la tĂŞte d’une Ă©quipe de 14 personnes, j’Ă©tais co-responsable de l’exploitation et de l’urbanisation d’un datacenter hĂ©bergeant des systèmes opĂ©rationnels concourant Ă  l’activitĂ© aĂ©rienne militaire et Ă  la conduite d’opĂ©rations. Ce poste, riche et variĂ©,  m’a permis de rĂ©aliser sur de nombreux projets.

  • Architecture systèmes et rĂ©seaux de plate-formes virtualisĂ©es ou non,
  • Responsable sĂ©curitĂ©,
  • Recueil et expression des besoins,
  • Chef de projet technique,
  • Gestion de parc et flotte mobile,
  • Formation interne,
  • Audit,
  • Conseil,
  • Encadrement,
  • Gestion des compĂ©tences,

Moyens matériels : 4 réseaux séparés ; >60 serveurs ; >20 ESX ; >150 VM ; >3 SAN/NAS ; >200 PC et portables ; >1000 tablettes.

De 2010 Ă  2013 ChargĂ© d’affaires
Axe-Entreprises (66)
Divers missions : audit, conseil, formation, dĂ©veloppement web, administration systèmes et rĂ©seaux, …
De 2008 Ă  2010 Responsable technique
Association Re-SO (40)
Organisation de tournois de jeux vidĂ©o. Gestion des bĂ©nĂ©voles, des systèmes et rĂ©seaux, de l’Ă©lectricitĂ©, du site web, …
De Avril à Juin 2010 Administrateur systèmes et réseaux stagiaire
CĂ©moi chocolatier (66)
Disponibilité des services DNS, DHCP et NTP, authentification forte des clients VPN.
Janvier à février 2009 Administrateur systèmes et réseaux stagiaire
CĂ©moi chocolatier (66)
ContinuitĂ© d’activitĂ© DNS, OTP, proxy Squid, scripting perl et bash.
Juillet, de 2006 à 2008 Administrateur systèmes et réseaux
Games-Services (75)
Organisation du mondial du Gaming, de la coupe de France et de la coupe du monde des jeux vidéo.
Mai à juin 2008 Administrateur systèmes et réseaux stagiaire
EAS-Industries (66)
Projet de mise en place de VLAN, recherches, problèmes, solutions…
Avril 2008 Administrateur réseaux
Dakini conseils (66)
Mise en place d’une infrastructure sans fil pour la confĂ©rence EUROPECH.
2007 Administrateur systèmes et réseaux stagiaire
CPAM (66)
Installation et configuration de toute l’infrastructure rĂ©seaux des nouveaux locaux (CISCO), dĂ©ploiement des postes.

Formations

Mars 2014 Vmware vSphere 5 – Installation Configuration et Management
M2I : 28h
Juin 2013 Administration de la sécurité des systèmes et réseaux – expert
Centre de Formation de la DĂ©fense ; 136h
2009 à 2010 Licence Professionnelle Administrateur de Systèmes
Université de Perpignan Via-Domitia
2007 Ă  2009 BTS IG option Administrateur de RĂ©seaux Locaux d’Entreprise
Lycée Jean Lurçat, Perpignan
2005 à 2007 Baccalauréat Professionnel MRIM
Lycée Jean Mermoz, Montpellier
2004 à 2005 BEP Électronique
Lycée Charles Blanc, Perpignan