Administrateur systèmes (Haute disponibilité)
Transcription
Administrateur systèmes (Haute disponibilité)
Bernard ROSSET 71 rue Emile Combes 33700 Mérignac B http://rosset.net Administrateur systèmes (Haute disponibilité) Formation Septembre 2011 à Décembre 2011 Echange universitaire - Génie informatique Ecole Polytechnique de Montréal Septembre 2006 à Décembre 2012 Etudes d’ingénierie informatique Polytech’Paris-Sud (anciennement IFIPS) Conférences Présentation ”The LAMP Just Died : Follow the Light - NGINX1 and PHP-FPM” à la conférence utilisateur nginx.conf 2014 San Francisco, 20-22 Octobre 2014 Présentation abordant l’aspect technique de l’établissement d’un front-end nginx associé à un (des) backend(s) PHP-FPM et visant à en démontrer la facilité de mise en oeuvre/configuration/maintenance. L’objet de ce talk était d’encourager l’abandon d’Apache au profit de l’alternative nginx : tout en conservant l’aspect FOSS2 , celle-ci offre en plus performance et soutient la mise à l’échelle des connexions. Expérience Décembre 2014 - En cours Prestation/Expertise Administration système Surveillance opérationnelle, Expertise technologique, Evolution infrastrucure, Outils Juin à Décembre 2012 Stage fin d’études 6 mois Trace bas niveau d’exécutables & menaces SCADA Mai à Août 2010 Stage 3 mois Développement d’un outil interne de capture de traces d’exécution nginx, PHP-FPM, Varnish, bash, Redis, SolR Business Unit, Worldline, Seclin, France Assembleur, Instrumentation Binaire Dynamique, SCADA SecSI lab, Ecole Polytechnique de Montréal, Québec, Canada Application Web, pilotage de processus Unix NDS France, Issy-les-Moulineaux Juillet 2009 Stage 1 mois Développement d’une interface Web pour un générateur de connecteurs SGBD Rhinostone SARL, Paris, France Juin à Juillet 2008 Stage 2 mois Création d’un extranet pour le programme de partenariat du service Marketing-Web Meilleurtaux SA, Courbevoie, France 1 engine-x 2 Free and Open-Source Software 1 Projets Configuration & maintenance de serveurs dédiés Permanent Debian, BIND9, nginx, Redis, Postfix, Munin Maintenance d’un serveur personnel pour une autonomie d’hébergement & l’expérimentation (installation/configuration/maintenance) basée sur Debian. Les objectifs sont la simplicité, la propreté et la sécurité. 1. Serveur principal : Hébergement Web (nginx), DNS, courriel 2. Serveur secondaire : Minecraft (scripts de paramétrisation/automatisation/sauvegarde), tests (OpenStack, SaltStack), etc. Développement d’un serveur maître (Master Server) pour SWAT 4 Août-Septembre 2014 C, libevent, haute disponibilité Suite à la déconnexion des serveurs maîtres de l’ex-GameSpy Tech (division de GameSpy revendue par IGN à Glu Mobile), le salon multijoueurs en jeu est vide. Les solutions actuelles se résuments à effectuer des modifications aux fichiers du jeu afin d’obtenir une liste de serveurs ailleurs. L’objectif de ce projet était de récupérer la délégation des noms de domaine affectant le jeu pour la rediriger sur des nouvelles machines imitant le protocole GameSpy afin de peupler cette liste. Malheureusement, suite à une défection d’un contact primordial à la réussite de ce projet, et par manque de détails sur certaines parties du protocole, le projet est en pause à durée indéfinie. Une preuve de concept offrant un support partiel du protocol et parfaitement fonctionnelle existe cependant. Configuration d’un mini-réseau d’entreprise (3 zones) Début 2012 Cisco IOS (ASA5505, C1700), Routage/Isolation, Filtrage IPTables J’ai appris à configurer un réseau d’entreprise simple à la fois en utilisant plusieurs machines de faibles puissance sous Linux (via IPTables) et en utilisant du matériel réseau dédié du constructeur Cisco. La configuration du réseau consistait typiquement en une architecture 3 zones (Externe, DMZ, Interne) avec routage + filtrage à états en entrée/sortie. Développement d’une simulation d’un système bancaire réparti (micro-banques) Début 2012 Java RMI, Consensus par élection, Synchronisation temporelle, Reprise sur panne Des entités bancaires sur des machines indépendantes gèrent les fonds de comptes locaux. Des opérations bancaires peuvent être lancées sur le réseau et s’exécuter de manière à garantir la cohérence des information et l’atomicité des transactions. Langues Français natif Anglais intermédiaire avancé (TOEIC 955/990) Compétences • Langages Web : XHTML/CSS/JavaScript - Respect des normes W3C, PHP • Programmation haut-niveau – Langages : Java, C, C++ – Conception logicielle : Programmation pilotée par les tests (TDD), Design Patterns, Programmation asynchrone par évènements (libevent) – Parallélisme : Systèmes parallèles, Systèmes répartis, Librairies parallèles (Threads Building Blocks, pThreads, OpenMP, OpenCL) • Programmation bas-niveau – Langages : Assembleur (GoASM) – Débogueurs : OllyDbg – Instrumentation Binaire Dynamique : Pin, DynamoRIO • Système – Administration : Linux (Debian), Windows – Cache : Varnish, Redis – Serveurs * Web : nginx, Apache, IIS * Bases de données · Clé-Valeur : Redis · Relationnelles : PostgreSQL, MySQL (+ variantes) * DNS : BIND9 • Gestion de projets : Séparation MOA/MOE, Recueil de besoins, Diagrammes (PERT, GANTT), Budget • Publication : Office, LibreOffice, LATEX Centres d’intérêt Bénévolat : Août 2006 à 2010 : Accompagnement de personnes handicapées en pélerinage Loisirs : Depuis Octobre 2012 : Apprentissage du modèle de psychologie Myers-Briggs Type Indicator & implication dans un forum dédié Juillet 2012 à Octobre 2013 : Membre d’une équipe de bateau-dragon Février 2007 à Mars 2012 : Directeur informatique au sein d’une compagnie aérienne virtuelle Littoral Airlines (Maintenance du site, Assistance aux pilotes, Evolution via nouveaux projets) 19 novembre 2009 : Participation à l’organisation du Forum Ingénieurs Paris-Sud centré sur la rencontre entreprises/étudiants Décembre 2009 à Janvier 2010 : Qualification en demi-finales du concours inter-écoles de gestion d’entreprise WinStrat 2008 à 2010 : Trésorier de CinéFIPS, association audiovisuelle et culturelle de l’école