# Projets
## Things I've built, broken, and learned from
### Infrastructure · Automation · Open Source
**Une section de projets réalisés dans un cadre professionnel ou académique.** On y retrouve différents travaux liés à l’infrastructure : conception d’architectures, automatisation, sécurité, administration système ou mise en place d’outils techniques. Chaque projet présente son contexte, les technologies utilisées ainsi que les objectifs et les résultats obtenus.
Certains projets sont terminés, d’autres sont encore en évolution, mais chacun d’eux reflète une problématique rencontrée et la manière dont elle a été abordée.
projects/
├── build/
│ ├── architecture-web/
Réorganisation de l'architecture d'environ 100 sites dans le but d'améliorer la sécurité, la segmentation et la collaboration entre équipes, suite à une lourde dette technique et une architecture complexe.
- Apache |
- Drupal |
- SPIP |
- MariaDB |
- PostgreSQL |
- ACME DNS |
- Ansible |
- vSphere |
- Debian |
- LDAPS |
- FreeIPA |
- rsyslog |
- Observium |
Lead sur le projet, pilotage des réunions, prise en compte des besoins des équipes applicatives, participation au BUILD et influence sur les choix d'architecture.
│ ├── iam/
Diminuer les incidents de compromission de mots de passe en implémentant un MFA centralisé sur une architecture mail on-premise / open source, environ 1500 utilisateurs.
- Keycloak |
- OIDC |
- OTP |
- Roundcube |
- Cyrus |
- Postfix |
- LDAPS |
- MX |
- SMTP |
Architecture et implémentation en collaboration avec mon collègue lead sur ce périmètre.
│ ├── sauvegarde/
Mise en place d'une solution de sauvegarde à froid (sur bandes hors ligne) en complément des solutions de backup sur disque afin d'assurer un PRA en cas de ransomware.
- Bareos |
- RAID |
- iDRAC |
- Bash |
- SCP |
Mise en œuvre.
│ ├── deploiement-vm/
Fluidification de la mise à disposition de machines virtuelles pour les équipes applicatives. Vibe coding d'un formulaire de demande selon des paramètres précis, puis semi-automatisation de la création.
- PHP |
- MariaDB |
- HTML |
- Claude Code |
- LVM |
- Ansible |
- Preseed Debian |
- vSphere |
Initiative et mise en œuvre.
│ ├── gestion-de-configuration/
Lutter contre le drift de configuration dans un environnement peu documenté où aucun serveur n'a de configuration identique. Pousser les bonnes pratiques pour les nouvelles instances : idempotence, nomenclatures cohérentes, fichiers de configuration propres.
- Debian |
- RHEL |
- Ansible |
Mise en œuvre.
│ ├── gestion-d-inventaire/
Lutter contre la non-connaissance des instances existantes et militer pour un vrai CMDB. Mise en place d'inventaires automatisés sur un ensemble de serveurs couvrant packages, utilisateurs, flux, services, conteneurs, bases de données et privilèges.
- Ansible |
- Jinja |
- Vega-VSCode |
- JSON |
- GPT |
Initiative et mise en œuvre.
│ ├── migration/
Migration de VM Proxmox vers ESXi en limitant l'indisponibilité. Migration d'OwnCloud vers une nouvelle VM et une version plus récente.
- Proxmox |
- ESXi |
- Debian |
- SQL |
Mise en œuvre.
│ └── monitoring/
Obtenir des métriques plus fines sur l'observabilité système. Conserver l'outil SNMP existant pour la partie réseau et migrer la partie système vers une stack dédiée. Projet actuellement au stade de POC.
- Docker |
- Grafana |
- Prometheus |
- Loki |
- Alloy |
Proposition en vue d'une migration.
├── run/
│ └── ops-quotidiennes/
— Support N2 / N3
— Supervision des sauvegardes
— MCO hyperviseurs (cluster vSphere)
— MCO SAN / NAS
— Renouvellement des certificats / CA
— Renforcement Apache (sécurité)
— Renforcement OS (Lynis)
— Patch CVE
— Audit
— Gestion des entrées DNS
— Maintien des règles RBAC
— Gestion des logs
— Documentation
— Gestion des mailing-lists (~2000)
└── .old/
│ ├── university/
Licence professionnelle Administration et Sécurité des Systèmes et des Réseaux.
│ └── bts-sio/
BTS Services Informatiques aux Organisations, option SISR (Solutions d'Infrastructure, Systèmes et Réseaux).