Administrateur systèmes (Haute disponibilité)

Bernard ROSSET
71 rue Emile Combes
33700 Mérignac
B
http://rosset.net
Administrateur systèmes (Haute disponibilité)
Formation
Septembre 2011 à Décembre 2011
Echange universitaire - Génie informatique
Ecole Polytechnique de Montréal
Septembre 2006 à Décembre 2012
Etudes d’ingénierie informatique
Polytech’Paris-Sud (anciennement IFIPS)
Conférences
Présentation ”The LAMP Just Died : Follow the Light - NGINX1 and PHP-FPM” à la
conférence utilisateur nginx.conf 2014
San Francisco, 20-22 Octobre 2014
Présentation abordant l’aspect technique de l’établissement d’un front-end nginx associé à un (des)
backend(s) PHP-FPM et visant à en démontrer la facilité de mise en oeuvre/configuration/maintenance.
L’objet de ce talk était d’encourager l’abandon d’Apache au profit de l’alternative nginx : tout en
conservant l’aspect FOSS2 , celle-ci offre en plus performance et soutient la mise à l’échelle des connexions.
Expérience
Décembre 2014 - En cours
Prestation/Expertise
Administration système
Surveillance opérationnelle, Expertise technologique, Evolution infrastrucure, Outils
Juin à Décembre 2012
Stage fin d’études 6 mois
Trace bas niveau d’exécutables & menaces SCADA
Mai à Août 2010
Stage 3 mois
Développement d’un outil interne de capture de traces d’exécution
nginx, PHP-FPM, Varnish, bash, Redis, SolR
Business Unit, Worldline, Seclin, France
Assembleur, Instrumentation Binaire Dynamique, SCADA
SecSI lab, Ecole Polytechnique de Montréal, Québec, Canada
Application Web, pilotage de processus Unix
NDS France, Issy-les-Moulineaux
Juillet 2009
Stage 1 mois
Développement d’une interface Web pour un générateur de
connecteurs SGBD
Rhinostone SARL, Paris, France
Juin à Juillet 2008
Stage 2 mois
Création d’un extranet pour le programme de partenariat
du service Marketing-Web
Meilleurtaux SA, Courbevoie, France
1 engine-x
2 Free
and Open-Source Software
1
Projets
Configuration & maintenance de serveurs dédiés
Permanent
Debian, BIND9, nginx, Redis, Postfix, Munin
Maintenance d’un serveur personnel pour une autonomie d’hébergement & l’expérimentation
(installation/configuration/maintenance) basée sur Debian.
Les objectifs sont la simplicité, la propreté et la sécurité.
1. Serveur principal : Hébergement Web (nginx), DNS, courriel
2. Serveur secondaire : Minecraft (scripts de paramétrisation/automatisation/sauvegarde), tests (OpenStack, SaltStack), etc.
Développement d’un serveur maître (Master Server) pour SWAT 4
Août-Septembre 2014
C, libevent, haute disponibilité
Suite à la déconnexion des serveurs maîtres de l’ex-GameSpy Tech (division de GameSpy revendue
par IGN à Glu Mobile), le salon multijoueurs en jeu est vide.
Les solutions actuelles se résuments à effectuer des modifications aux fichiers du jeu afin d’obtenir
une liste de serveurs ailleurs. L’objectif de ce projet était de récupérer la délégation des noms de domaine
affectant le jeu pour la rediriger sur des nouvelles machines imitant le protocole GameSpy afin de peupler
cette liste.
Malheureusement, suite à une défection d’un contact primordial à la réussite de ce projet, et par
manque de détails sur certaines parties du protocole, le projet est en pause à durée indéfinie. Une preuve
de concept offrant un support partiel du protocol et parfaitement fonctionnelle existe cependant.
Configuration d’un mini-réseau d’entreprise (3 zones)
Début 2012
Cisco IOS (ASA5505, C1700), Routage/Isolation, Filtrage IPTables
J’ai appris à configurer un réseau d’entreprise simple à la fois en utilisant plusieurs machines de faibles
puissance sous Linux (via IPTables) et en utilisant du matériel réseau dédié du constructeur Cisco.
La configuration du réseau consistait typiquement en une architecture 3 zones (Externe, DMZ, Interne)
avec routage + filtrage à états en entrée/sortie.
Développement d’une simulation d’un système bancaire réparti (micro-banques)
Début 2012
Java RMI, Consensus par élection, Synchronisation temporelle, Reprise sur panne
Des entités bancaires sur des machines indépendantes gèrent les fonds de comptes locaux.
Des opérations bancaires peuvent être lancées sur le réseau et s’exécuter de manière à garantir la
cohérence des information et l’atomicité des transactions.
Langues
Français natif
Anglais intermédiaire avancé (TOEIC 955/990)
Compétences
• Langages Web : XHTML/CSS/JavaScript - Respect des normes W3C, PHP
• Programmation haut-niveau
– Langages : Java, C, C++
– Conception logicielle : Programmation pilotée par les tests (TDD), Design Patterns, Programmation asynchrone par évènements (libevent)
– Parallélisme : Systèmes parallèles, Systèmes répartis, Librairies parallèles (Threads Building Blocks,
pThreads, OpenMP, OpenCL)
• Programmation bas-niveau
– Langages : Assembleur (GoASM)
– Débogueurs : OllyDbg
– Instrumentation Binaire Dynamique : Pin, DynamoRIO
• Système
– Administration : Linux (Debian), Windows
– Cache : Varnish, Redis
– Serveurs
* Web : nginx, Apache, IIS
* Bases de données
· Clé-Valeur : Redis
· Relationnelles : PostgreSQL, MySQL (+ variantes)
* DNS : BIND9
• Gestion de projets : Séparation MOA/MOE, Recueil de besoins, Diagrammes (PERT, GANTT),
Budget
• Publication : Office, LibreOffice, LATEX
Centres d’intérêt
Bénévolat :
Août 2006 à 2010 : Accompagnement de personnes handicapées en pélerinage
Loisirs :
Depuis Octobre 2012 : Apprentissage du modèle de psychologie Myers-Briggs Type Indicator &
implication dans un forum dédié
Juillet 2012 à Octobre 2013 : Membre d’une équipe de bateau-dragon
Février 2007 à Mars 2012 : Directeur informatique au sein d’une compagnie aérienne virtuelle
Littoral Airlines (Maintenance du site, Assistance aux pilotes, Evolution via nouveaux projets)
19 novembre 2009 : Participation à l’organisation du Forum Ingénieurs Paris-Sud centré sur la
rencontre entreprises/étudiants
Décembre 2009 à Janvier 2010 : Qualification en demi-finales du concours inter-écoles de gestion
d’entreprise WinStrat
2008 à 2010 : Trésorier de CinéFIPS, association audiovisuelle et culturelle de l’école