02/01/1985
Paris, France
Permis de conduire A et B
Site web : falzon.info | E-mail :
[cliquez]
Administrateur réseaux et systèmes GNU/Linux
Compétences
- Protocoles réseau : TCP/IP, OSI, 802.3, WLAN, VLAN ; OSPF, BGP, VRRP : bases
- Protocoles applicatifs : DNS, DHCP, RADIUS, HTTP(S), SSH, FTP, LDAP, SMTP, IMAP, POP3
- Langages de programmation : Bash : maitrisé ; Python : bonne maitrise ; Perl, C : bases
- Systèmes d'exploitation : GNU/Linux (Debian-Ubuntu/Gentoo/Arch Linux/Red Hat) : maitrisé ; OpenBSD, FreeBSD, MacOS X,
Microsoft Windows : bonne maitrise
- Programmation web : PHP, (X)HTML, CSS : bonne maitrise ; JavaScript : bases
- Base de données : langage SQL : maitrisé ; MySQL, PostgreSQL, SQLite : bonne maitrise
- Gestion de version : Subversion, Git, Mercurial : bonne maitrise ; RCS : bases
- Supervision/graphage : Nagios, Big brother, Collectd, RRDtool
- Stockage de données : LVM, RAID logiciel sous GNU/Linux (MD), clusters NAS Isilon IQ 1920x
- Équipements réseau : Cisco, Nortel, F5, ExtremeNetworks, Juniper, Fortinet ; routage avancé sous Linux et OpenBSD
- Utilisation courante des logiciels libres/Open Source, suivi de l'actualité de la communauté du logiciel libre/open source.
Expériences professionnelles
07/2011 - actuellement : Administrateur systèmes et réseaux pour e-merchant (groupe Pixmania)
- Conception et mise en place d'une solution de supervision de systèmes et de services multi-site (Nagios, SNMP)
- Conception et mise en place d'une solution de graphage de systèmes et de services multi-site (Collectd, SNMP)
- Conception et mise en place d'une infrastructure de cache HTTP (Varnish)
05/2010 - 06/2011 : Responsable d'exploitation de la plate-forme d'hébergement web Newsweb/LDF (groupe Lagardère Active)
Administration systèmes et réseaux
- Mise en place d'une solution de supervision de systèmes GNU/Linux et MS Windows basée sur Nagios (NSCA, NRPE), développement de sondes spécialisées
- Mise en place d'une solution de graphage de systèmes GNU/Linux et MS Windows (via SSC Serv) basée sur Collectd
- Déploiement et administration de serveurs de contenu web statique (Nginx)
- Déploiement et administration de serveurs de cache HTTP (Varnish)
- Déploiement et administration d'un couple de relais SMTP (Postfix) + proxy IMAP/POP3 (Perdition) avec Keepalived
- Cartographie d'infrastructures réseau existantes et réalisation de schémas (L2/L3)
- Réalisation de sondes de supervision pour Nagios
- Exploitation de la plateforme réseau : switching, routage, firewalling, VPN, load-balancing
- Expérimentations sur architecture de parallélisation de tâches avec Gearman
Gestion des opérations web
- Management d'une équipe de six administrateurs systèmes
- Suivi de projets relatifs à la gestion des opérations web
- Supervision de migration d'environnements complets production inter-datacenters
Logiciels utilisés : OpenBSD, GNU/Linux Debian, LVM, Apache, Nginx, Varnish, MySQL, PHP, Memcached, BIND 9,
Postfix, Perdition, Rsync, Pure-FTP, FAI, Puppet, Subversion, Nagios, Collectd, RRDtool, Relayd, Keepalived.
Matériel réseau utilisé : F5 BIG-IP 6400 LTM, Juniper EX4200, Fortinet Fortigate 3600A.
12/2006 - 04/2010 : Administrateur systèmes GNU/Linux sur la plateforme d'hébergement/exploitation
de Orange (ex-Wanadoo) à Bagnolet (93) pour la société Orness
Administration de systèmes Linux
- Conception et mise en place de deux plateformes de loghosts à deux étages basées sur
Syslog-NG (2+2 loghosts, utilisation de VIP réseau portées par load-balancers LVS), archivage dans un
cluster MySQL 5 master-master (benchmarking DB).
- Conception et administration d'une infrastructure DNS tri-site (4 serveurs autoritaires,
9 résolveurs/cache, 900 zones portées) basée sur Subversion pour le versionnage/déploiement.
- Administrateur DNS, contact technique privilégié entre l'entité et le reste du groupe France Télécom.
- Administration d'un cluster de 46 serveurs (bi-site) pour la homepage
Orange France ~ environ 20M pages vues/jour, débit ~450 Mbps)
- Administration d'un cluster de 15 serveurs (bi-site, services applicatifs pour les services du portail) +
conception/réalisation d'une paire d'agrégateurs de logs applicatifs (bi-site) et d'une solution de graphage sur-mesure
(Syslog-NG/Apache/MySQL/Perl/RRDtool)
- Administration d'un cluster de 8 serveurs hébergeant des services et chaînes thématiques du portail (météo, guide TV,
portails villes, chaîne finances/auto-moto etc.) ~ 4M pages vues/jour
- Administration d'un cluster de 3 serveurs hébergeant la page carrefour de services type self-care et boutique en
ligne ~ 470K pages vues/jour
- Mise en place de certificats SSL sur Apache et LigHTTPd
- Astreintes système, opérations de nuits, migrations bi-sites
Administration de réseaux
- Exploitation du réseau existant : gestion des flux réseau (Netfilter iptables, ACL Cisco),
gestion de VLANs (Nortel, Cisco), gestion du load-balancing des serveurs de production (Keepalived)
- Mise en place d'une infrastructure de répartition de charge tolérante aux pannes pour les productions multi-sites du
portail Orange France basée sur 3 paires de F5 BIG-IP équipés du module GTM (Global Traffic Manager)
- Étude de mise en place d'une infrastructure d'authentification centralisée sur les équipements réseau (switchs,
routeurs/firewalls, load-balancers) basée sur FreeRADIUS/OpenLDAP (maquette fonctionnelle).
- Étude sur la sécurité de l'accès à la prise réseau par l'implémentation de l'authentification 802.1x/EAP sur les switchs
du réseau de bureautique + réalisation d'une maquette fonctionnelle basée sur FreeRADIUS/OpenLDAP.
Logiciels utilisés : GNU/Linux Debian, LVM, Apache, LigHTTPd, MySQL, PHP, BIND 9,
SSH, Rsync, FAI, CFengine, Subversion, RCS, Syslog-NG, FreeRADIUS, OpenSSL, RRDtool, LVS, Keepalived, Quagga, Netfilter.
Matériel réseau utilisé : Cisco 6500 series, Cisco CSS 11000,
Nortel 425/5500 Baystack series, Nortel Passport 8000 series, Nortel Alteon 2200/3400 series,
F5 BIG-IP 6400 LTM, F5 BIG-IP 1500 GTM,
ExtremeNetworks Aspen 8810, ExtremeNetworks Summit X450, ExtremeNetworks BlackDiamond 6800 series,
Juniper ISG2000.
11/2005 - 11/2006 : C.D.D. DSIL
Generali Assurances
- Développement web (amélioration de la base de connaissances pour l'assistance informatique)
- Administration complète d'un serveur Intranet (GNU/Linux Debian, Apache HTTPD, MySQL, PHP 5)
- Installation et utilisation de la console
ModSecurity sur serveurs reverse proxy Apache (GNU/Linux)
- Réalisation d'une maquette de test d'un cluster (équilibrage de charge + failover) de
serveurs reverse proxy sous GNU/Linux Red Hat Enterprise 4
07/2005 - 08/2005 : Generali Assurances (emploi saisonnier)
- Développement d'une solution de base de connaissance Intranet en PHP/SQL
- Administration de serveur web + PHP + MySQL sous GNU/Linux Debian
- Administration de réseaux
- Sécurité de systèmes GNU/Linux
- Sécurité de réseaux
- Déploiement d'une infrastructure de gestion de clés publiques (PKI)
05/2004 - 06/2004 : Direct Gestion (stage)
- Administration de systèmes Windows 2000
- Assemblage / réparation de machines
- Mise en place d'une solution de sauvegarde journalière en réseau
Cursus
Parcours :
- 2006 : Année de spécialisation sécurité informatique et réseaux au
CESI, Arcueil.
- 2005 : BTS informatique de gestion (option administrateur de réseaux locaux). G. St-Hilaire, Etampes.
Diplôme obtenu avec mention "bien".
- 2003 : Baccalauréat STI, série électrotechnique. L. De Vinci, St-Michel s/Orge.
Formations :
- 2009 : Certification ITIL V3 Foundation
- 2008 : Formation réseau - RIP, EIGRP, OSPF, BGP4 (sur matériel Cisco)
- 2005 : Certifications Cisco
CCNA 1,
2, 3 et 4 obtenues.
Langues
- Français : langue maternelle
- Anglais : lu, écrit et parlé
Publications
- Novembre 2011 : GNU/Linux Magazine France #143 — À la découverte de RRDtool
- Juillet/août 2011 : GNU/Linux Magazine France #140 — Plus loin avec Varnish
- Mai 2011 : GNU/Linux Magazine France #138 — Varnish, un proxy qui vous veut du bien
Projets
Loisirs
Musique (guitare, basse, batterie), cinéma, motocyclisme, photographie
; traduction française du projet de distribution GNU/Linux
GoboLinux.