Intégration de maquette Zeplin sur framework PHP et Bootstrap 5. Optimisation référencement et performance. Développement d'un backend pour gestion des projets, etc.

J'ai déployé une infrastructure de virtualisation redondante basée sur Proxmox et fournissant :

• Une solution similaire à Microsoft Office, 100% en ligne et virtualisée.

• Une instance Gitlab et des Gitlab runner pour le développement de projets internes.

• Un LXC avec netatalk et avahi afin de permettre les sauvegardes TimeMachine des MacBook Pro de l'entreprise, en wifi.

• Un LXC avec Samba dans le rôle de serveur de fichier d'entreprise

• Un LXC dans le rôle de VPN pour à distance aux services de façon sécurisée

• Le node PVE primary est équipée d'un Xeon E-2278G, de 2x SSD NVMe pour le cache ZFS L2ARC et ZIL, et de deux SSD S-ATA de 4To pour le stockage et de 2x HDD de 4To pour des sauvegardes locales.

• Le node PVE replica est équipé d'un i7 8700K, de 2x SSD S-ATA de 250Go pour les caches ZFS L2ARC et ZIL, et de deux HSS de 3To pour les données.

• Le node de sauvegardes locales est équipé de 4x HDD de 4To.

• Le node de sauvegardes distantes est en Allemagne et reçoit les sauvegardes chiffrées automatiquement.

Cet intranet comporte :

• une gestion de wiki (partage de connaissance intra-entreprise)
• des tableurs partagés (partage de listing, etc.)
• une saisie, validation et affichage des congés et absences (chaque manager voit les absence qu'il doit valider sur sa page d'accueil, et sur le planning)
• une gestion de la location et du prêt de véhicules (permet de gérer les résa du parc de véhicule de la société, et des contracts de loc en cours)
• la gestion et l'intégration des caméras de vidéosurveillance du bâtiment (lesquelles sont sur un VLAN différent, pour éviter toute attaque/faille au niveau des caméras) et accessibles en WebDAV,
• un système de partage de fichier similaire à Wetransfer pour les échanges clients
• une intégration au système de monitoring des serveurs de la société
• un système d'alertes et de relances, des profils par employés
• une gestion de tâches et ticket informatique (support aux utilisateurs)
• un générateur de signatures de mail (le générateur est pré-rempli, et l'utilisateur n'a plus qu'à copier sa signature de mail auto-générée)
• un répertoire des employés (avec la possibilité pour chacun d'indiquer les compétences qu'il souhaite partager, voir son activité à la façon de github, voir ses tickets et affaires gérées)
• un accès disant aux serveur de fichier en WebDAV avec intégration des droits
• un gestionnaire des équipements et immobilisations (avec scanner de QRCode sur smartphone pour réaliser l'inventaire annuel, estimation de la garantie/disponibilité des pièces détachées, statistiques de fiabilité par type de materiel et par marque, etc.)
• ainsi que divers outils, tel qu'un assembleur de PDF, un compresseur de PDF, etc.

J'ai conçu une infrastructure d'hébergement résiliente et OpenSource, composée de trois serveurs lesquels reposent sur des composants grand public. Pour un investissement materiel de 10 000€ HT, la solution offre :

• 14 To de machines virtuelles sur SSD en mode normal (et sur HDD avec cache SSD en mode dégradé),
• un backup sur site de 24To redondant
• un backup distant de 24To de stockage redondant
• un fail-over automatique de tous les serveurs sur un système de secours, en moins de 3 minutes.
• une autonomie totale (internet, wifi, serveur, réseau...) de +3h en cas de panne du réseau électrique.

Cette infrastructure permet de faire tourner plusieurs dizaines de machine virtuelles et conteneurs, avec une excellente disponibilité et des performances de premier ordre.

J'ai composé un serveur à la fois très économique et très performant, avec un RAID-1 de SSD S-ATA, supplémenté par un cache sur SSD NVMe PCIe, ainsi qu'un i7-8700K, lequel, en single-thread a des performances qui excèdent de loin celle du plus onéreux Xeon sur le marché. Debian est installé et configuré, avec toutes les démarches sécuritaires usuelles (Port-knocking, Fail2ban, Logwatch, Lynis, etc.). Le serveur est connecté à un onduleur, afin de déclancher les procédures d’extinction en cas de coupure de courant prolongée. La sauvegarde est automatisée vers deux serveurs, un dans les même locaux, un autre distant. Ce serveur permet l'exécution de plusieurs machines virtuelles nécessaires aux activités de la société.

Mise en place de honeypots SSH, portknocking, tarpit HTTP, url-baits, etc.

Cette plateforme pilote la maintenance des agences du groupe Banque Populaire Grand Ouest (350 agences dans une douzaine de département). Les agences peuvent ouvrir des tickets par email, téléphone ou via une interface web de création de ticket. L'application permet ensuite de suivre les demandes, suggérer des prestataires, gérer un scoring des interventions et des prestataires. La base de données des prestataires est centralisée et servie via une API REST, d'autres clients et applications de maintenance peuvent ainsi se reposer sur cette base de donnée consolidée. Les agences sont bien sûr tenues informées de l'état d'avancement de leurs demandes de maintenance en temps réel.

J'ai programmé un Arduino afin de simuler l'utilisation prolongée de jouets pour enfant, de manière à identifier des éventuels pannes au niveau électro-mécanique. Il s'agissait de train électriques télécommandés.

J'ai développé une petite application en Perl nommée "Fuck! The network is fucked!", laquelle est lancée par un utilisateur directement depuis le Dock de MacOS lorsqu'il constate que son accès à internet ou à une base de donnée est lent. L'application va alors réaliser un certain nombre de benchmark, sur le réseau local, sur internet, sur l'ordinateur lui même, puis envoyer ce rapport à l'équipe informatique de la société afin que celle-ci puisse analyser la situation et apporter une réponse à l'utilisateur.

Gestion du stock en temps réel, système anti erreur lors de la préparation des commandes via l'utilisation d'une scannette à barcodes. Comparaison dynamique des coûts de transport pour chaque commande, afin de retenir le transporteur le plus compétitifs suivant le contenu de la commande.

J'ai développé un moteur de recherche, son crawler (spider multi-threadé), ainsi que l'algorithme de classification, lequel prenait en compte le pagerank, ainsi qu'un certain nombre d'autres critères (dont certains totalement originaux). Deux serveurs 2U Double Xeon et disques 10k RPM en RAID-5 étaient utilisés pour le cluster MySQL sous Debian, ainsi qu'un AMD Ahtlon en frontal pour le serveur web. L'ensemble interconnecté en 1Gb. Avant d'interrompre ce projet, le moteur de recherche avait référencé plusieurs dizaines de millions de page web et offrait des résultats en moins de 500ms.