| Compétences | Niveaux (Débutant-Confirmé-Expert [10 ans min]) |
|---|---|
| Administration système Linux | Expert |
| Hyperconvergence, Conteneurs | Expert |
| Maintien en condition opérationnelle | Expert |
| Maintien en condition de sécurité | Expert |
| Achat/gestion de Matériel | Expert |
| Bases de données SQL | Confirmé |
| Configuration (IAC) | Confirmé |
| Gestion de projet | Débutant |
- Vigilance, curiosité, intégrité, polyvalence
| Nom | Niveaux (Débutant-Confirmé-Expert [10 ans min]) |
|---|---|
| Linux (Debian) | Expert |
| LXC | Expert |
| Bash | Confirmé |
| Proxmox | Confirmé |
| Ansible | Confirmé |
| Zabbix | Confirmé |
| pfSense | Confirmé |
| Git | Confirmé |
| GlusterFS | Confirmé |
| Serveur web | Confirmé |
| HAProxy | Confirmé |
| Keepalived | Confirmé |
| GitLab | Confirmé |
| Docker | Débutant |
| Minio | Débutant |
OC3 est un hébergeur, proposant d’héberger des infrastructures complètes de ses clients, l'infrastructure étant répartie sur 3 datacenters.
-
Objectifs
- MCO
- MCS
- Support
-
Mise en œuvre
- Répondre aux tickets
- Résoudre les pannes
-
Stack technique
- VMware vSphere
- Proxmox
- Zimbra
- Bash, Postfix, etc.
Solidarités et Jalons pour le Travail est une association d'accompagnement à la réinsertion de jeunes et d'adultes.
-
Objectifs
- Réduire la fracture numérique.
- Aider au retour à l'emploi.
-
Mise en œuvre
- Capacité à simplifier des concepts techniques.
- Adaptabilité pour répondre aux besoins des apprenants.
- Création d'ateliers didactiques
- Démonstration technique
-
Stack technique
- Rédaction de documentation
- Connaissance globale en informatique
- Démonstration d'une attaque par force brute avec l'outil de John the Ripper, OpenSSL
- ChatGPT
-
Résultat
- 90% de candidats certifiés au cours de ma formation.
Aday est une entreprise de services spécialisée dans la veille médiatique et la mise en valeur des données.
Au sein de l'équipe exploitation, en charge de la gestion matérielle et logicielle des Datacenters (100 serveurs physiques, 300 VM et conteneurs), de la mise en place du CI/CD, de la haute disponibilité, des différents plans de sécurité et du monitoring. Mise en place d'une architecture presque entièrement virtualisée dès 2008. Gestion des bases de données et des clusters de calculs.
Installation semi-automatisée des serveurs à distance selon le type d'usage.
-
Mise en œuvre
- VLAN dédié à l'installation (DHCP)
- VLAN de maintenance (iLO, iDRAC, IPMI, etc.)
- Création d'une image avec les firmwares pour les serveurs
- Recettes d'installations semi-automatique
- Miroir Debian local
-
Stack technique
- pfSense, Juniper, TFTP, DHCP, preseed, Bash, nexus.
Infrastructure de déploiement des applications permettant le rollback sans coupures de services
- Objectifs
- Redondance des nœuds
- Génération de recettes de déploiement
- Pilotage via un bastion
- Possibilité de rollback
- Stockage des artefacts
- Mise en œuvre
- Recette de déploiement générique
- Génération de tâches Jenkins
- Lancer une tâche Jenkins avec le tag/artefact correspondant
- Déploiement de l'application sur un nœud fictif identique à la production, test local
- Pour chaque nœud : Coupure des accès, copie de l'application du master sur le nœud, test local, réinjection
- Stack technique
- Bash, Jenkins, Ansible, Git, GitLab, HAProxy, Keepalived, Nexus
- Objectifs
- Gestion de projet
- Gestion de tickets
- Versioning
- Droits/Gestion des utilisateurs
- Stack technique
- Redmine, Request Tracker, GitLab, Git, Gitolite, SVN, OpenLDAP, etc.
- Objectifs
- Gestion de zones externes
- Gestion de zones internes semi-automatisée
- Stack technique
- BIND (externe), PowerDNS (interne), Bash, Ansible
- Objectifs
- Gestion, achat, maintenance des serveurs physiques
- Serveurs applicatifs dans des conteneurs
- Serveurs monolithiques pour les bases de données et l'archivage
- Migration dev/preprod sur un cloud privé (hyperviseur)
- Stack technique
- Serveur physique : HPE, Dell, Supermicro, etc.
- Switch : Juniper
- Linux (Debian)
- Conteneurisation : LXC, libvirt, virt-manager, virsh, vservers
- Virtualisation : KVM, VMware ESXi
- Proxmox : LXC, KVM
- Objectifs
- Migration des Serveurs Windows dans des machines virtuelles
- Stack Technique
- VMware ESXi
- VMware converter
- Objectifs
Création et ajout des sous-titres dans le moteur de recherche pour la quasi-totalité des flux audio des chaînes TV et radio françaises.
- Mise en œuvre
- Flux permanent de fichiers audio
- Stockage temporaire (7-14 jours)
- Accès multiples au dépôt de fichiers audio par les nœuds de calcul speech2text
- Transformation des flux audio vers du texte
- Ajout dans le moteur de recherche
- Serveur d'apprentissage IA speech2text
- Rediffusion des sous-titres
- Stack technique
- Serveurs FTP redondants (vsftpd)
- Haute disponibilité des serveurs FTP (Keepalived)
- Stockage distribué (GlusterFS)
- Stockage asynchrone (lsyncd, rsync)
- Machine d'apprentissage IA (CUDA)
- Objectifs
- Archivage froid (pas/peu d'accès) pour le retraitement éventuel de l'historique des documents
- Archive tar.gz historiquement au format CD (600-700 Mo)
- Serveur avec de multiples extensions de RAID pour ajouter des extensions de stockage de disques
- Dupliquer sur chaque datacenter
- Stack technique
- Bash, rsync, lsyncd, backupninja, etc.
- Objectifs
- Veille sécurité
- Mise en place d'une politique d'upgrade régulière
- Surveillance des logs, repérer les tentatives d'accès anormales
- Blocage préemptif
- Certification TLS externe Let's Encrypt
- Certification TLS interne autosignée
- SSO (Single Sign-On) pour les API/applications
- Éducation des utilisateurs
- Stack technique
- unattended-upgrades, Let's Encrypt, pfSense, fail2ban, Zabbix, Keycloak
-
Objectifs
- Monitoring applicatif
- Monitoring matériel
- Redondance applicative
- Redondance matérielle
- Inventorier les ressources matérielles disponibles
-
Stack technique
- Bash, Zabbix, Hobbit/Xymon, HAProxy, Keepalived, RAID, ZFS, GLPI, Racktables, FusionInventory, etc.
- Objectifs
- Remonter d'informations matérielles et applicatives
- Prévenir les pannes
- Retracer les incidents
- Centralisation de logs
- Visualisation de logs
- Stack technique
- Hobbit/Xymon, Smokeping, Bash, Zabbix, etc.
- ELK (Elasticsearch, Logstash, Kibana)
-
Objectifs
- Configuration automatique des téléphones
- Attribution des numéros pour chaque utilisateur
- Gestion des groupes
-
Stack technique
- Wazo
-
Objectifs
- Réinstaller rapidement les plateformes Windows Server
-
Stack technique
- Clonezilla (2008-2018)
- VMware (2018-2020)
- Proxmox (2020)
Mise en place d'outils de communications internes, les équipes étant réparties aux quatre coins de la France
-
Objectifs
- Gestion des mails internes / externes
- Outils divers pour les présentations, le partage de fichiers, etc.
-
Stack technique
- ejabberd, Rocket.Chat
- Mail (imapsync, Dovecot, SpamAssassin, ClamAV, Roundcube)
- EtherCalc, Etherpad, Haste, Plik
- Stack technique
- Serveur web : Nginx, Apache, Lighttpd, Gunicorn, etc.
- Stockage d'objets : Memcached, Redis, Minio, CouchDB
- Message broker/queuing : Kafka, RabbitMQ
- Téléphonie : Wazo
- SQL : Opérations de routine sur PostgreSQL (+tail_n_mail), MySQL/MariaDB, SQLite et Oracle 8
Pour le projet de Veille audiovisuel plusieurs technologie de stockages ont été évalué.
-
Objectifs
- Permettre un flux de réception continue même en cas de panne d'un datacenter.
- Permettre à de multiples clients d'acceder au stockage.
-
Technologie évaluer
- GlusterFS
- Ceph
- Minio (S3)
- Bench
- Cassage de l'infra, et observer le temps de reconstruction
-
Résultat Les solutions testés sont toute robustes avec des performances similaire pour notre usage. Ceph est la plus onéreuse car requiert un réseaux distinct pour des performances optimal. Nous avons choisi GlusterFS pour des raisons de simplicité des retours arrières. GlusterFS s'ajoutant à un système de fichiers déjà existant, il suffit de le désactiver en cas de problème.
Pour le projet de veille audiovisuel il a été envisagé d'exporté les serveurs de calculs sur un cloud publique
-
Objectifs
- Benchmarker le cloud publique
- Comparaison des couts versus nos solution traditionnel bare-metal
-
Stack technique
- déploiement des applications speech2text sur la plateforme cloud d'essai
- Bench
- Feuille de calculs pour exprimé les résultats
-
Résultats
Sur un an, le cloud revient au même prix que l'achat physique des serveurs. Or les serveurs physiques dure bien plus qu'un ans.
Nevrax était éditeur/développeur du MMORPG Ryzom. En charge de la création des sites, de la gestion des serveurs web communautaires, du gestion et de la formation de l'équipe de développeurs Python/Zope et de la création des outils en lien avec les équipes marketing, QA et lore du jeu Ryzom.
Le Ryzom Ring était un projet d'extension pour permettre aux game designers, puis aux joueurs, d'éditer de nouvelles zones pour le MMO Saga Of Ryzom. Malgré une alpha concluante, le projet n'a jamais été déployé une fois Nevrax racheté.
- Objectifs
- Création du site mettant en lien les créations des joueurs sur le Ryzom Ring et les plateformes externes.
- Gestion d'équipe de joueurs (MJ, invitations, etc.)
- Débogage du Ryzom Ring
- Stack technique
- Python, Zope, Plone, ZEO, Squid, Apache, MySQL, Torrent, CVS, Bugzilla, etc.
Utilisation du nouveau moteur web du Ryzom Ring pour refaire le site communautaire
- Objectifs
- Création d'un nouveau site communautaire
- Création d'outils pour le staff interne
- Migration de données
- Téléchargement de clients lourds
- Optimisation de la charge
- Stack technique
- Python, Zope, Plone, ZEO, Squid, Apache, MySQL, Torrent, CVS, Bugzilla, etc.
- Objectifs
- Formation en Python, HTML, CSS
- Formation à la gestion de version
- Distribution des tâches
- Validation du code
- Stack technique
- Python, Zope, Plone, MySQL, CVS, Bugzilla, etc.
- Objectifs
- Vérifier l'origine de l'accès depuis la publicité
- Optimiser la distribution du streaming vidéo publicitaire
- Stack technique
- Zope, Python, Pound, PHP, etc.
Gestion des serveurs web communautaires
- Objectifs
- Maintien en condition opérationnelle, sécurité
- Sauvegarde
- Déploiement
- Stack technique
- Bash, Apache, Squid, SSH, rsync
Participation à la conception de nouveaux éléments du jeu Saga of Ryzom
- Objectifs
- Création de boss pour le jeu Saga of Ryzom
- Test QA du client du jeu
- Test de charge
- Debug
- Stack technique
- Brainstorming