Mon Parcours

Mon Parcours

Administrateur système passionné, j’évolue dans ce domaine depuis le milieu des années 2000.

Status : Recherche active

Compétences

Gestion Planning, management transversal, suivi des compétences, plan de formation, plan de carrière, coordination, gestion de projet technique, capacités rédactionnelles
Systèmes GNU/Linux (Debian, Gentoo, Ubuntu, CentOS, RedHat), Windows (2003R2 à 2016)
Réseaux IPv4, STP, VLAN, Routage, VPN, Mail, DNS, NTP, LAG
Services Apache2, HAProxy, MySQL, Bind9, Unbound, NSD, Snort, Squid, iptables, spamassassin, munin, Samba, ISC DHCP, Linux-HA, Postfix, Amavis, OpenDKIM, fail2ban, Ansible, AD, IAS, ADCS, IIS, Hadoop, Shinken, FreeRADIUS, OpenVPN, ntpd, Sensu, Grafana, InfluxDB, Tacacs+
Flotte mobile Apple, Android, Airwatch MDM
Développement PHP, HTML, CSS, Batch, SQL, Shell, Perl, Python
Virtualisation Vmware vSphere 5 et 6 (ESXi, vCenter), Xen Hypervisor, Citrix XenServer, VirtualBox
Linguistiques Anglais (courant et technique) TOEIC 955
Divers PSC1, Habilitations Secret Défense, Permis B

 

Expériences

Depuis novembre 2016 Administrateur systèmes
Linkt – Groupe Altitude (76)
Lead administrateur systèmes au sein du service ingénierie d’un nouvel opérateur télécoms.

  • Conception de la plate-forme de service,
  • Mise en place et gestion des infrastructures virtualisées,
  • Ingénierie des services et rédactions documentaire,
  • Supervision,
  • Support N3,
  • Encadrement de stagiaires et apprentis.

Quelques projets aboutis :

  • Architecture RADIUS : FreeRADIUS (proxy + serveur), avec un cluster Galera de MariaDB comme backend d’authentification; optimisation des requêtes SQL et création de procédures stockées,
  • Supervision du backbone, des machines virtuelles, des hyperviseurs et des équipements clients avec Sensu, InfluxDB, Grafana ainsi qu’un ensemble de scripts en Bash et Python (polling SNMP, provisionning de la supervision, etc.),
  • Installation et configuration des contrôleurs de domaines Active Directory et intégration de machines Linux avec SSSD,
  • Authentification sur les équipements actifs : Tacacs+ (ProBono) avec un backend LDAP sur un Active Directory,
  • Mise en place de resolveurs DNS avec Unbound et de serveurs DNS autoritatifs avec NSD,
  • Relais SMTP avec Postfix, ClamAV et SpamAssassin,
  • Reverse proxy web avec Nginx (Openresty) et script LUA pour la génération automatique de certificats Let’s Encrypt,
  • Infrastructures: installation des SAN (Dell scv2020), des ESXi (vSphere 6.0) et d’un vCenter, création de clusters, configuration des LUN, datastores, vswitch, portgroup, HA, …
  • Automatisation avec Ansible,
  • Développement de scripts (provisionning, supervision, etc.)

Projets en cours et R&D :

  • Conception d’un firewall mutualisé à base de namespaces, d’instances de routage et d’iptables,
  • Recherche sur des systèmes de collecte VPN SSL mutualisée,
  • Gestion des logs avec une stack ELK,
  • Tests sur AWX Project (Ansible Tower),

Environnement:

  • 2 datacenters, > 19 hyperviseurs, 2 SAN, > 150 VM,
  • Linux (Ubuntu, Debian, CentOS), Windows (2012, 2016, 7 et 10),
De juillet à novembre 2016 Ingénieur déploiement et automatisation
Saagie (76)
Déploiement d’une solution Big Data en mode hébergé, cloud ou appliance. Amélioration des process d’automatisation. Support N1
Depuis janvier 2014 Responsable systèmes, réseaux et sécurité
IRISIO (66)
Conception, mise en place et maintien en conditions opérationnelles d’un environnement d’hébergement web et mail.

Architecture d’hébergement :

  • 139 vhosts,
  • 151 bases de données,
  • 1475 boites mails et 616 alias, sur 87 domaines et 225 alias de domaines,
  • 486 zones DNS,
  • ~ 500 000 requêtes HTTP par jour,
  • ~ 11 000 connexions SMTP par jour,
    • ~ 6000 mails délivrés (inbound + outbound + internal),
    • dont ~300 probablement du spam,
  • 39 dépôts Git,
  • Accès utilisateurs :
    • SFTP chrooté,
    • imap/s, pop/s, smtp/s, webmail,
    • http/s,
  • Politique de sauvegardes,
  • Supervision,
  • Réalisation de scripts (supervision, sauvegarde, archivage, etc.),

Migration des données depuis l’ancien serveur

  • Changement de distribution Linux,
  • Décentralisation des services (DNS, MySQL, Apache, etc.),
  • Étagement dans le temps des migrations,
  • Réalisation de scripts pour automatiser les migrations,
  • Pas d’interruption de service.

Réalisations en cours :

  • Gestion de configuration et automatisation,
    • Réalisation d’un inventaire dynamique PHP + MySQL pour Ansible,
    • Couplage avec une interface web déjà existante,
    • Lancement automatisé d’Ansible sur action dans l’interface d’administration et via un message broker,
  • Mise en place d’un système de versionning git avec déploiement automatique vers l’environnement de production.

Réalisations à venir :

  • Amélioration des performances avec php-fpm et apache-mpm-event, systèmes de cache (varnish, opcode, etc.),
  • Mise en place d’un par-feu applicatif déporté (Apache mod_proxy),
  • Centralisation des logs et analyse.

Environnement : Linux Debian, Citrix XenServer, MySQL, Apache, HAProxy, PHP, Bind9, Postfix, postscreen, DNSBL, Amavisd-new, Spamassassin, Dovecot, munin, fail2ban, iptables, openSSH, Ansible, git, Let’s Encrypt, duplicity.

De Mai 2012 à Décembre 2015 Chef de Section Administration et Sécurité des Systèmes
Armée de l’air (40)
A la tête d’une équipe de 14 personnes, j’étais co-responsable de l’exploitation et de l’urbanisation d’un datacenter hébergeant des systèmes opérationnels concourant à l’activité aérienne militaire et à la conduite d’opérations. Ce poste, riche et varié,  m’a permis de réaliser sur de nombreux projets.

  • Architecture systèmes et réseaux de plate-formes virtualisées ou non,
  • Responsable sécurité,
  • Recueil et expression des besoins,
  • Chef de projet technique,
  • Gestion de parc et flotte mobile,
  • Formation interne,
  • Audit,
  • Conseil,
  • Encadrement,
  • Gestion des compétences,

Moyens matériels : 4 réseaux séparés ; >60 serveurs ; >20 ESX ; >150 VM ; >3 SAN/NAS ; >200 PC et portables ; >1000 tablettes.

De 2010 à 2013 Chargé d’affaires
Axe-Entreprises (66)
Divers missions : audit, conseil, formation, développement web, administration systèmes et réseaux, …
De 2008 à 2010 Responsable technique
Association Re-SO (40)
Organisation de tournois de jeux vidéo. Gestion des bénévoles, des systèmes et réseaux, de l’électricité, du site web, …
De Avril à Juin 2010 Administrateur systèmes et réseaux stagiaire
Cémoi chocolatier (66)
Disponibilité des services DNS, DHCP et NTP, authentification forte des clients VPN.
Janvier à février 2009 Administrateur systèmes et réseaux stagiaire
Cémoi chocolatier (66)
Continuité d’activité DNS, OTP, proxy Squid, scripting perl et bash.
Juillet, de 2006 à 2008 Administrateur systèmes et réseaux
Games-Services (75)
Organisation du mondial du Gaming, de la coupe de France et de la coupe du monde des jeux vidéo.
Mai à juin 2008 Administrateur systèmes et réseaux stagiaire
EAS-Industries (66)
Projet de mise en place de VLAN, recherches, problèmes, solutions…
Avril 2008 Administrateur réseaux
Dakini conseils (66)
Mise en place d’une infrastructure sans fil pour la conférence EUROPECH.
2007 Administrateur systèmes et réseaux stagiaire
CPAM (66)
Installation et configuration de toute l’infrastructure réseaux des nouveaux locaux (CISCO), déploiement des postes.

 

Formations

Mars 2014 Vmware vSphere 5 – Installation Configuration et Management
M2I : 28h
Juin 2013 Administration de la sécurité des systèmes et réseaux – expert
Centre de Formation de la Défense ; 136h
2009 à 2010 Licence Professionnelle Administrateur de Systèmes
Université de Perpignan Via-Domitia
2007 à 2009 BTS IG option Administrateur de Réseaux Locaux d’Entreprise
Lycée Jean Lurçat, Perpignan
2005 à 2007 Baccalauréat Professionnel MRIM
Lycée Jean Mermoz, Montpellier
2004 à 2005 BEP Électronique
Lycée Charles Blanc, Perpignan