2021
Qualispace
Développpement et intégration d'un site vitrine
PHP Linux CSS Javascript JQuery SQLite HTML5 SEO/Réferencement organicDéveloppement Fullstack
Intégration de maquette Zeplin sur framework PHP et Bootstrap 5. Optimisation référencement et performance. Développement d'un backend pour gestion des projets, etc.
2020
Undisclosed
Développement d'un site marchand de cosmétique
PHP Linux CSS Javascript JQuery SQLite Photoshop HTML5 XHR/Ajax QRCode/Barcode SEO/Réferencement organicGestion de projet Conception d'interface utilisateur Sécurisation Développement Fullstack
Pour cette mission, j'ai intégré les maquettes responsives, puis développé le site marchand, avec un moteur e-commerce multilingue sur mesure.
Le site a été optimisé pour les performances, le référencement multilingue, et les fonctionnalités annexes. Le site offre une gestion des stocks, des restrictions d'achats conditionnelles, une intégration complète avec le transporteur (devis personnalisés lors de la commande, estimation du jour de livraison lors de la commande, enregistrement des expéditions et génération des bons d'expéditions automatiquement).
2020
Qualispace
Infrastructure et services virtualisés
Linux IDPS HA/Redondance VirtualizationGestion de projet Conception d'architecture réseau
J'ai déployé une infrastructure de virtualisation redondante basée sur Proxmox et fournissant :
Une solution similaire à Microsoft Office, 100% en ligne et virtualisée.
Une instance Gitlab et des Gitlab runner pour le développement de projets internes.
Un LXC avec netatalk et avahi afin de permettre les sauvegardes TimeMachine des MacBook Pro de l'entreprise, en wifi.
Un LXC avec Samba dans le rôle de serveur de fichier d'entreprise
Un LXC dans le rôle de VPN pour à distance aux services de façon sécurisée
Le node PVE primary est équipée d'un Xeon E-2278G, de 2x SSD NVMe pour le cache ZFS L2ARC et ZIL, et de deux SSD S-ATA de 4To pour le stockage et de 2x HDD de 4To pour des sauvegardes locales.
Le node PVE replica est équipé d'un i7 8700K, de 2x SSD S-ATA de 250Go pour les caches ZFS L2ARC et ZIL, et de deux HSS de 3To pour les données.
Le node de sauvegardes locales est équipé de 4x HDD de 4To.
Le node de sauvegardes distantes est en Allemagne et reçoit les sauvegardes chiffrées automatiquement.
2020
Oteam
Console de monitoring d'applications client
PHP Linux MySQL SQLite HTMLConception d'interface utilisateur Développement Fullstack
Développement d'un micro-console permettant de suivre superviser les différentes versions d'un logiciel mis à disposition de client. La console vérifie :
- la versions de PHP utilisée
- la version du logiciel déployée
- l'usage de donnée par le client
- l'évolution du volume de donnée dans le temps
- l'échéance à laquelle le client aussi saturé son espace de stockage
2019
SIB
Réalisation d'un intranet avec gestion des absences, des équipements, des affaires, partages de fichiers, appels, outils PDFs, etc.
PHP Linux CSS Javascript JQuery SQLite HTML XHR/Ajax REST API QRCode/Barcode SPF/DKIMGestion de projet Conception d'interface utilisateur Sécurisation Développement Fullstack
Cet intranet comporte :
- une gestion de wiki (partage de connaissance intra-entreprise)
- des tableurs partagés (partage de listing, etc.)
- une saisie, validation et affichage des congés et absences (chaque manager voit les absence qu'il doit valider sur sa page d'accueil, et sur le planning)
- une gestion de la location et du prêt de véhicules (permet de gérer les résa du parc de véhicule de la société, et des contracts de loc en cours)
- la gestion et l'intégration des caméras de vidéosurveillance du bâtiment (lesquelles sont sur un VLAN différent, pour éviter toute attaque/faille au niveau des caméras) et accessibles en WebDAV,
- un système de partage de fichier similaire à Wetransfer pour les échanges clients
- une intégration au système de monitoring des serveurs de la société
- un système d'alertes et de relances, des profils par employés
- une gestion de tâches et ticket informatique (support aux utilisateurs)
- un générateur de signatures de mail (le générateur est pré-rempli, et l'utilisateur n'a plus qu'à copier sa signature de mail auto-générée)
- un répertoire des employés (avec la possibilité pour chacun d'indiquer les compétences qu'il souhaite partager, voir son activité à la façon de github, voir ses tickets et affaires gérées)
- un accès disant aux serveur de fichier en WebDAV avec intégration des droits
- un gestionnaire des équipements et immobilisations (avec scanner de QRCode sur smartphone pour réaliser l'inventaire annuel, estimation de la garantie/disponibilité des pièces détachées, statistiques de fiabilité par type de materiel et par marque, etc.)
- ainsi que divers outils, tel qu'un assembleur de PDF, un compresseur de PDF, etc.
2019
Qualispace
Déploiement d'une solution UBNT : système de vidéosurveillance et wifi
Linux VirtualizationDéploiement d'une solution Unifi avec controlleurs virtualisés (plusieurs bornes wifi et plusieurs caméras), avec externalisation des captures vidéos sur le système de sauvegarde déporté de la société via une connexion chiffrée.
2019
SIB
Conception et déploiement d'une solution d'hébergement haute disponibilité et résiliente
Linux IDPS HA/Redondance VirtualizationGestion de projet Sécurisation Conception d'architecture réseau
J'ai conçu une infrastructure d'hébergement résiliente et OpenSource, composée de trois serveurs lesquels reposent sur des composants grand public. Pour un investissement materiel de 10 000€ HT, la solution offre :
- 14 To de machines virtuelles sur SSD en mode normal (et sur HDD avec cache SSD en mode dégradé),
- un backup sur site de 24To redondant
- un backup distant de 24To de stockage redondant
- un fail-over automatique de tous les serveurs sur un système de secours, en moins de 3 minutes.
- une autonomie totale (internet, wifi, serveur, réseau...) de +3h en cas de panne du réseau électrique.
Cette infrastructure permet de faire tourner plusieurs dizaines de machine virtuelles et conteneurs, avec une excellente disponibilité et des performances de premier ordre.
2018
Groupe PSA (Citroen DS Peugeot Opel)
Refactoring d'une application de gestion architecturale à usage internationnal
PHP Linux CSS Javascript SQLite HTML XHR/Ajax REST API SPF/DKIMGestion de projet Conception d'interface utilisateur Sécurisation Développement Fullstack
Cette application multilingue permet aux architectes référencés par PSA dans le monde entier de créer leurs comptes, puis de déposer leurs projets architecturaux (plans, tableurs, etc.) suivant les différentes contraintes et typologies imposées par les marques du groupe (DS, Citroen, etc.). Les projets entrent ensuite dans un processus d'analyse et de validation. L'application permet à différentes entités d'accéder et de valider les dossiers. L'application fournit également une API pour les fabriquants de mobilier et de signalétique, lesquels peuvent ainticiper les besoins de production. Les fabriquant ne pouvant s'interfacer avec l'API recoivent des notifications par email à chaque validation de projet. Les fabriquants diffèrent par marques, par pays et par nature de projet et sont sélectionnés automatiquement par l'application. Enfin, la réception des travaux s'effectue aussi via l'application, qui permet de charger les photos de réception et d'évaluer la conformité. Le client (PSA) peut à tout moment suivre l'état de son réseau en macro comme en micro, via une interface qui lui est dédiée. De nombreuses fonctionnalités pour le confort des utilisateurs ont été implémentées à mon initiative, telle que : l'ajout de mentions "francophone" pour les architectes dont le Pays est connu comme étant majoritairement francophone. La possibilité de traduire automatiquement les messages du chatroom s'ils sont dans une langue non parlées par l'utilisateur. Des notifications en cas d'échec de connexion des utilisateurs, afin de pouvoir leurs apporter une assistance avant même qu'il la sollicite. L'application relève automatiquement une boite mail du projet, et permet de rapprocher les emails reçu directement aux projets concernés afin de parfaire l'historique des projets. L'application propose aussi un moteur de mailing, permettant de cibler les utilisateurs (qu'ils soient architectes, points de vente, collaborateurs PSA, etc.) suivant leurs langues et/ou leurs localisations.
2018
Qualispace
Installation d'un serveur de virtualisation
Linux VirtualizationGestion de projet Développement Mobile
J'ai composé un serveur à la fois très économique et très performant, avec un RAID-1 de SSD S-ATA, supplémenté par un cache sur SSD NVMe PCIe, ainsi qu'un i7-8700K, lequel, en single-thread a des performances qui excèdent de loin celle du plus onéreux Xeon sur le marché. Debian est installé et configuré, avec toutes les démarches sécuritaires usuelles (Port-knocking, Fail2ban, Logwatch, Lynis, etc.). Le serveur est connecté à un onduleur, afin de déclancher les procédures d’extinction en cas de coupure de courant prolongée. La sauvegarde est automatisée vers deux serveurs, un dans les même locaux, un autre distant. Ce serveur permet l'exécution de plusieurs machines virtuelles nécessaires aux activités de la société.
2018
Qualispace
Installation d'un routeur avec Failover multiwan
Linux HA/RedondanceSécurisation Développement Mobile
Mise en place d'une VM sous pfSense, avec failover WAN 3 tiers. Fiber Tier1, 4G Tier2, ADSL Tier3.Ce routeur permet à la société de bénéficier d'une connexion internet robuste, même lorsqu'une des connexions tombe en panne ou est saturée.
2018
SIB
Sécurisation de l'infrastructure d'hébergement
Linux IDPS HA/Redondance VirtualizationSécurisation Développement Mobile
Mise en place de honeypots SSH, portknocking, tarpit HTTP, url-baits, etc.
2018
Side Project
Reproduction des résultats d'un papier sur la sécurité des disques dur
LinuxSécurisation
J'ai reproduit les résultats de la publication How intentional acoustic interference Damages availability and integrity in hard disk drives and operating systems, en stoppant la lecture/écriture sur un disque dur par la mise en resonance de sa tête de lecture grâce à l'émission d'une fréquence spécifique. Deux vidéos de ces expérimentations sont disponibles sur ma chaine youtube. Le potentiel d'application pratique est extrêmement réduit, mais l'expérience reste amusante !
2017
Banque Populaire
Conception d'un logiciel de pilotage de la maintenance, avec accès clients, intervenants tiers, etc.
PHP Linux CSS Javascript JQuery SQLite HTML5 XHR/Ajax REST API SPF/DKIMGestion de projet Conception d'interface utilisateur Sécurisation Développement Fullstack Développement Mobile
Cette plateforme pilote la maintenance des agences du groupe Banque Populaire Grand Ouest (350 agences dans une douzaine de département). Les agences peuvent ouvrir des tickets par email, téléphone ou via une interface web de création de ticket. L'application permet ensuite de suivre les demandes, suggérer des prestataires, gérer un scoring des interventions et des prestataires. La base de données des prestataires est centralisée et servie via une API REST, d'autres clients et applications de maintenance peuvent ainsi se reposer sur cette base de donnée consolidée. Les agences sont bien sûr tenues informées de l'état d'avancement de leurs demandes de maintenance en temps réel.
2017
SIB
Installation d'un routeur avec Loadbalancing de 3 WAN et IDPS (Suricata)
Linux IDPS HA/RedondanceConception d'architecture réseau
Déploiement d'une VM sous PfSense, avec 3WAN (un SDSL, un VDSL et une box 4G illimitée), configuration du QoS, règle de loadbalancing et failover, groupe de routeur pour l'externalisation des sauvegardes, etc. Déploiement d'un IDPS (Suricata), avec pfBlockerNG, blacklistage d'IP par base de données géographiques, détection de pattern, sondes internes à l'entreprise, etc. Serveur DHCP avec tranches de favoritismes basées sur les adresses MAC, DNS Forwarder avec interception des nom de domaines hébergées dans les même locaux afin de rationaliser l'utilisation de la bande passante.
Edit: Il s'agit désormais d'un routeur avec 2 WAN. Une fibre FTTO, et une fibre FTTH.
2017
Side Project
Programmation d'un arduino pour stress-tester des jouets
LinuxDéveloppement
J'ai programmé un Arduino afin de simuler l'utilisation prolongée de jouets pour enfant, de manière à identifier des éventuels pannes au niveau électro-mécanique. Il s'agissait de train électriques télécommandés.
2016
SIB
Réalisation d'un site web dynamique
PHP Linux CSS Javascript JQuery Photoshop HTML5Conception d'interface utilisateur Développement Fullstack
Le site dispose d'un backend permettant aux clients d'échanger des documents avec la société. Ainsi que d'un accès simplifié et restreint à certaines données de l'ERP, afin qu'ils puissent suivre l'évolution de leurs dossiers.
2015
SIB
Développement d'un système d'alerte et d'analyse d'anomalie réseau
Linux REST API PerlDéveloppement
J'ai développé une petite application en Perl nommée "Fuck! The network is fucked!", laquelle est lancée par un utilisateur directement depuis le Dock de MacOS lorsqu'il constate que son accès à internet ou à une base de donnée est lent. L'application va alors réaliser un certain nombre de benchmark, sur le réseau local, sur internet, sur l'ordinateur lui même, puis envoyer ce rapport à l'équipe informatique de la société afin que celle-ci puisse analyser la situation et apporter une réponse à l'utilisateur.
2015
Start People
Application d'auto-audit par smartphone
PHP Linux CSS Javascript HTML XHR/AjaxGestion de projet Conception d'interface utilisateur Développement Développement Mobile
2014
Allianz
Développement d'un site web marchand, avec gestion du stock
PHP Linux CSS Javascript JQuery SQLite HTML XHR/Ajax REST API QRCode/BarcodeGestion de projet Développement Fullstack
Gestion du stock en temps réel, système anti erreur lors de la préparation des commandes via l'utilisation d'une scannette à barcodes. Comparaison dynamique des coûts de transport pour chaque commande, afin de retenir le transporteur le plus compétitifs suivant le contenu de la commande.
2012
Permaculture Communities
Réseau social dédié à la Permaculture
PHP Linux CSS Javascript JQuery SQLite HTML XHR/Ajax SEO/Réferencement organicGestion de projet Conception d'interface utilisateur Sécurisation Développement Fullstack Développement Mobile
2010
Crédit Mutuel
Développement d'une webapp pour piloter la maintenance des enseignes lumineuses
PHP Linux CSS SQLite HTMLDéveloppement Fullstack
2009
Citroën
développpement d'une application de gestion architecturale
PHP Linux CSS Javascript JQuery SQLite Photoshop HTML XHR/AjaxGestion de projet Conception d'interface utilisateur Sécurisation Développement Fullstack Développement Mobile
Il s'agit d'une application multilingues que j'ai été amené à re-développer intégralement près de 10 ans plus tard (en 2018) afin d'intégrer l'ensemble de marques du groupe (Ajout de Peugeot, DS, Opel), avec conservation consolidation des bases de données des marques respectives. Les évolutions dans les besoins ainsi que les évolution techniques amenaient aussi à un re-développement intégral.
2008
Side Project
Création d'un moteur de recherche web sur serveurs dédiés
PHP Linux CSS Javascript JQuery MySQL Memcached HA/RedondanceGestion de projet Conception d'interface utilisateur Développement Fullstack Conception d'architecture réseau
J'ai développé un moteur de recherche, son crawler (spider multi-threadé), ainsi que l'algorithme de classification, lequel prenait en compte le pagerank, ainsi qu'un certain nombre d'autres critères (dont certains totalement originaux). Deux serveurs 2U Double Xeon et disques 10k RPM en RAID-5 étaient utilisés pour le cluster MySQL sous Debian, ainsi qu'un AMD Ahtlon en frontal pour le serveur web. L'ensemble interconnecté en 1Gb. Avant d'interrompre ce projet, le moteur de recherche avait référencé plusieurs dizaines de millions de page web et offrait des résultats en moins de 500ms.