Emmanuel Garette

Emmanuel Garette

Je propose mes compétences en tant qu'administrateur système GNU/Linux avec une orientation DevOps.

J'ai eu l'occasion en 18 ans d'expérience professionnelle de travailler sur un grand nombre d'architectures SI et d'applications différentes. Mes compétences vont de la construction de l'architecture, de l'installation, du transfert de compétence et de la pérennisation, en utilisant en priorité des logiciels libres.

Compétences

Système

  • Maitrise du système GNU/Linux : Debian, Ubuntu, Centos/RockyLinux et Fedora (base RedHat)
  • Base : Systemd
  • Scripting :
    • Bash
    • Python
  • Annuaires :
    • OpenLDAP
    • Samba
  • Bases de données :
    • SQLite, MySQL/MariaDB et PostgreSQL
    • Redis

Réseau

  • Bases : TCP/IP, Routage, VLAN et ISC-DHCPd
  • DNS :
    • BIND
    • Unbound/NSD
  • Courriel :
    • Postfix/OpenDKIM/OpenDMarc
    • Dovecot
    • Mailman
  • Sécurité :
    • iptables/nftables
    • OpenSSL
  • VPN :
    • StrongSwan (IPSec)
    • OpenVPN et Wireguard
  • Hébergement web et reverse proxy :
    • Apache
    • Nginx
    • PHP
  • Proxy web :
    • Squid
    • e2guardian

Devops

  • Packaging :
    • Paquet DEB (Ubuntu/Debian)
    • Paquet RPM (RedHat/Fedora)
  • Orchestration :
    • Creole (EOLE) et Rougail
    • SaltStack
    • Ansible
  • Création d'image/déploiement :
    • Packer et Terraform
    • FOG
  • Programmation
    • Python
    • PHP/Javascript
    • Bash
  • Conteneurisation :
    • LXC
    • Docker/Podman/Portainer
    • Kubernetes
  • Virtualisation :
    • LibVirt, KVM et Qemu
    • OpenNebula
  • Dépôt de code :
    • Git
    • Gitea/Forgejo

Parcours professionnel

Depuis 2022 : Silique

  • Fondateur, associé et président de Silique
  • Administrateur système GNU/Linux

2011 – 2022 : Cadoles

  • Co-fondateur, associé et coopérateur de Cadoles
  • Intégrateur EOLE
  • Administrateur système GNU/Linux

2008 – 2011 : INL/Edenwall

Intégrateur EOLE

2004 – 2008 : Atol CD

Technicien informatique et administration système GNU/Linux

Expériences

Éducation Nationale (sous-traitance d'Inetum) - DS-OF (2023 - maintenant)

Industrialisation de l’installation de serveurs GNU/Linux Redhat Entreprise ou Fedora pour les besoins du projet DS-OF.

DS-OF est le module de suivi du Décrochage Scolaire et de l'Obligation de Formation. L'objectif est de repérer, suivre et contrôler en temps réel, le parcours des apprenant ayant un statut élève sous obligation de formation (16-17 ans) et des élèves décrocheurs scolaires (16-29 ans).

Le projet multi-partenaires, il est ainsi composé d'une Base communautaire géré par le projet et d'un deux projets de signalement des élèves propre à l'Éducation Nationale.

  • Rédaction et amélioration de tâche Ansible
  • Validation des valeurs définis via Tiramisu et Rougail
  • Génération automatique de documentation
  • Automatisation via Gitlab
  • Déploiement d'image Docker dans Portainer
  • Déploiement dans Kubernetes
  • PostgreSQL

Éducation Nationale (sous-traitance de Cadoles) - EOLE (2008 - maintenant)

Industrialisation de l’installation de serveurs GNU/Linux Ubuntu pour les besoins des établissements scolaires (filtrage, contrôle parental, partage de documents, ...) et centralisé (monitoring, virtualisation, déploiement de configuration, ...) pour facilite le déploiement de ces services.

  • Participation au développement de la distribution
  • Développement en mode Agile avec intégration continue
    • utilisation de dépôts Git/Redmine
    • revu de code
    • vérification du bon fonctionnement dans Jenkins
    • rédaction de tests unitaires et de non régressions
    • réalisation de tests de performance
    • qualification avec utilisation du logiciel libre Squash
  • Création de paquets pour les logiciels développés pour le cadre du projet
  • Création de paquets pour les logiciels libres tiers
  • Industrialisation
    • création des templates de configuration
    • création de scripts Bash ou Python pour l’installation et la configuration des applications
    • création de scripts Bash ou Python pour le provisoning des applications
    • création de scripts Bash ou Python de mise à jour
  • Création de scripts Bash ou Python pour la supervision de la solution
  • Optimisations
  • Développement et amélioration du socle EOLE
  • MCO et MCS
  • Intégration de SaltStack et création de modules
  • Documentation de la solution avec l’outil de gestion documentaire Scenari
  • Préconisation et architecture réseau
  • Création d'un générateur de règle iptables
  • Génération de certificats SSL, validation des certificats et PKI pour un serveur VPN
  • Exemple de logiciels intégrés, adaptés ou configurés : Apache, PHP, OpenLDAP, Samba, Mysql, PostgreSQL, Systemd, Bind, Strongswan, Podman, ...

Villaveo (mai 2024)

Migration de deux serveurs Ubuntu.

La mission consistait à mettre à jour deux serveurs Ubuntu vers des versions plus récente. Un serveur "staging" et un serveur de "production".

Finalement il a été choisi de réinstaller complètement les serveurs pour repartir sur une base saine et pouvoir gérer la continuité de service.

Le site est séparer en deux composants :

  • un applicatif écrit en Ruby
  • un wordpress

L'applicatif et le wordpress ont été séparé sur deux serveurs distincts pour mieux isoler les services.

J'ai réalisé les scripts Ansible pour tester l'installation des serveurs sur un environnement de test puis déployer le serveur "staging". Une fois la procédure validé; le serveur de production a été réinstallé sous forme de deux serveurs.

Les services sur ces serveurs sont :

  • un reverse proxy Nginx
  • des certificats Let's encrypt
  • une application Ruby on Rails
  • un Wordpress
  • un serveur FTP
  • un serveur postgresql
  • un serveur mysql

La réinstallation a été réalisé avec le moins de coupure possible.


Digital Informatique Service 21 (août 2023)

Migration d'un serveur sous Debian 10 vers Debian 11.

  • Wordpress et des plugins recommande un version 10.4 de MariaDB minimum, Debian 10 propose la version 10.3 de MariaDB
  • Après discussion il a été décidé de mettre à jour le serveur vers Debian 11
  • Le serveur héberge
    • un serveur web
    • une base de donnée
    • un serveur de mail
    • des logiciels de sécurité
    • un outil d'administration sous Plesk
  • Le serveur a été mis à jour et est pleinement fonctionnel

Adimeo (juillet 2023)

Résolution de problèmes sur LemonLdap suite à migration de Redhat 7 vers Redhat 8.

  • Suite à un besoin de migration de Redhat 7 vers Redhat 8, une application (SP) échouait à récupérer les informations de LemonLdap (en tant qu’IDP) en SAML
  • Actions menées pour pouvoir s’identifier sur l’application dans les mêmes conditions que sur Redhat 7 :
    • correction du paramétrage des cookies
    • identification du problème de signature des requêtes SAML

xBrain (mai 2023)

Migration, mise à jour de serveur Ubuntu 18.04 vers 20.04 et assistances diverses sur des logiciels libres.

  • Aide à la migration de brokers Kafka sur Ubuntu 20.04 et rédaction d'un plan de migration vers la nouvelle infrastructure
  • Gestion de la rotation des logs Kafka (configuration log4j, filtre rsyslog et logrotate)
  • Corrections de la configuration NTP (serveur et client) et configuration de la timezone sur les serveurs via Ansible
  • Aide technique à l'installation d'Asterisk
  • Mise à jour des recettes pour les dernières versions d'Ansible
  • Remplacement d'un cluster Ceph :
    • préconisation de la nouvelle architecture
    • maquettage avec MinIO
    • création des scripts Ansible de déploiement, configuration et création des buckers
    • rédaction d'un plan de migration
  • Remise en route d'un cluster Ceph dans un environnement Proxmox

Gestion de serveur EOLE (2011 - maintenant)

En parallèle du développement, installation, administration et support/maintenance de serveurs EOLE pour des écoles, des associations et des entreprises.

  • Installation de serveur et paramétrage
  • Adaptation de la solution EOLE aux besoins spécifiques des clients (script Bash ou Python)
  • MCO et MCS
  • Administration quotidienne des serveurs
  • Surveillance des sauvegardes et du logiciel de supervision
  • Support des équipes gérant les serveurs

Plastigray (2017 - maintenant)

Sécurisation informatique.

  • Expertise concernant l’infrastructure (essentiellement basé sur Debian)
  • Installation d’un serveur de virtualisation EOLE Häpy
  • Installation d’un serveur pare-feux EOLE Amon
  • Isolation réseau VLAN
  • Acquisition des savoirs interne
  • Développement sur la plateforme ODOO

CNOUS - mes services étudiants (2019)

Mise en place de la seconde version de la plateforme supportant le portail "mes services étudiants" sur base EOLE.

  • Mise en place d'un cluster de virtualisation OpenNebula
  • Mise en place d'un cluster de base de donnée MariaDB
  • Mise en place de deux annuaires OpenLDAP maitre/esclave
  • Mise en place de deux Redis en maitre/esclave
  • Déploiement de worker Apache/PHP/Symfony
  • Déploiement de reverse proxy Haproxy
  • Mise en place de tests de performance
  • Support lors de l'administration du serveur et aide à la detection des problèmes
  • Aide à l'écrite de règle Ansible

Atol CD (2004 - 2008)

Administrateur système.

  • Installation de différents système de messagerie (courriel, agenda) Kolab avec scripts Bash de déploiement
  • Installation des serveurs de supervision Nagios et Zabbix
  • Installation de serveur de partage de document
  • Installation d'un système de clients légers GNU/Linux
  • Formation sur la messagerie Kolab

Contributions

Exemples de logiciels libres développés :

Exemples de contribution à des logiciels libres :


Autres