2020
Qualispace
Infrastructure et services virtualisés
Linux IDPS HA/Redondance VirtualizationGestion de projet Conception d'architecture réseau
J'ai déployé une infrastructure de virtualisation redondante basée sur Proxmox et fournissant :
Une solution similaire à Microsoft Office, 100% en ligne et virtualisée.
Une instance Gitlab et des Gitlab runner pour le développement de projets internes.
Un LXC avec netatalk et avahi afin de permettre les sauvegardes TimeMachine des MacBook Pro de l'entreprise, en wifi.
Un LXC avec Samba dans le rôle de serveur de fichier d'entreprise
Un LXC dans le rôle de VPN pour à distance aux services de façon sécurisée
Le node PVE primary est équipée d'un Xeon E-2278G, de 2x SSD NVMe pour le cache ZFS L2ARC et ZIL, et de deux SSD S-ATA de 4To pour le stockage et de 2x HDD de 4To pour des sauvegardes locales.
Le node PVE replica est équipé d'un i7 8700K, de 2x SSD S-ATA de 250Go pour les caches ZFS L2ARC et ZIL, et de deux HSS de 3To pour les données.
Le node de sauvegardes locales est équipé de 4x HDD de 4To.
Le node de sauvegardes distantes est en Allemagne et reçoit les sauvegardes chiffrées automatiquement.
2019
SIB
Conception et déploiement d'une solution d'hébergement haute disponibilité et résiliente
Linux IDPS HA/Redondance VirtualizationGestion de projet Sécurisation Conception d'architecture réseau
J'ai conçu une infrastructure d'hébergement résiliente et OpenSource, composée de trois serveurs lesquels reposent sur des composants grand public. Pour un investissement materiel de 10 000€ HT, la solution offre :
- 14 To de machines virtuelles sur SSD en mode normal (et sur HDD avec cache SSD en mode dégradé),
- un backup sur site de 24To redondant
- un backup distant de 24To de stockage redondant
- un fail-over automatique de tous les serveurs sur un système de secours, en moins de 3 minutes.
- une autonomie totale (internet, wifi, serveur, réseau...) de +3h en cas de panne du réseau électrique.
Cette infrastructure permet de faire tourner plusieurs dizaines de machine virtuelles et conteneurs, avec une excellente disponibilité et des performances de premier ordre.
2017
SIB
Installation d'un routeur avec Loadbalancing de 3 WAN et IDPS (Suricata)
Linux IDPS HA/RedondanceConception d'architecture réseau
Déploiement d'une VM sous PfSense, avec 3WAN (un SDSL, un VDSL et une box 4G illimitée), configuration du QoS, règle de loadbalancing et failover, groupe de routeur pour l'externalisation des sauvegardes, etc. Déploiement d'un IDPS (Suricata), avec pfBlockerNG, blacklistage d'IP par base de données géographiques, détection de pattern, sondes internes à l'entreprise, etc. Serveur DHCP avec tranches de favoritismes basées sur les adresses MAC, DNS Forwarder avec interception des nom de domaines hébergées dans les même locaux afin de rationaliser l'utilisation de la bande passante.
Edit: Il s'agit désormais d'un routeur avec 2 WAN. Une fibre FTTO, et une fibre FTTH.
2008
Side Project
Création d'un moteur de recherche web sur serveurs dédiés
PHP Linux CSS Javascript JQuery MySQL Memcached HA/RedondanceGestion de projet Conception d'interface utilisateur Développement Fullstack Conception d'architecture réseau
J'ai développé un moteur de recherche, son crawler (spider multi-threadé), ainsi que l'algorithme de classification, lequel prenait en compte le pagerank, ainsi qu'un certain nombre d'autres critères (dont certains totalement originaux). Deux serveurs 2U Double Xeon et disques 10k RPM en RAID-5 étaient utilisés pour le cluster MySQL sous Debian, ainsi qu'un AMD Ahtlon en frontal pour le serveur web. L'ensemble interconnecté en 1Gb. Avant d'interrompre ce projet, le moteur de recherche avait référencé plusieurs dizaines de millions de page web et offrait des résultats en moins de 500ms.