Mehdi - Administrateur système MYSQL
Ref : 190924F001-
78800 HOUILLES
-
Administrateur système, Ingénieur système, Architecte (52 ans)
-
Télétravail si le client est à plus de 2h de son domicile
-
Bientôt freelance
Indépendant: infrastructure informatique des entreprises (2018-2019)
Exemples d’interventions après acceptation du devis client:
Déploiement d’infrastructures cloud web http2/php7 avec tolérence de panne et support 24/7
Mise en place d’un VPN avec authentifications 2fa des utilisateurs pour accès externes
Prise en charge des actions domaines DNS / serveurs de mail chez Gandi pour création d’entreprise
Analyse et correctifs d’un incident de prod sur un applicatif shell (Bash/Linux)
Interventions projets migrations applicatifs
Livraison de serveur de backup Bareos et configuration
Configuration cloud OVH/Scaleway
Replacement de personnel techique (support Unix)
Support 24/7 firewall opnsense
Paritel - Responsable système et réseau sénior (2014-2018)
Plateformes : CentOS/Redhat/Debian/Windows
Reprise en main du parc serveurs laissé à l’abandon. (8 versions d’OS/no patch)
Uniformisation des OS et versions.
Encadrement, formation et mise en place de nouveaux process.
Aide aux équipes réseau / voip dû à un manque d’effectif (large turnover)
(Firewall Juniper/VPN/Cisco/VLAN/Allocation IP/Asterisk/Brassage)
Mise en place d’un kickstart et installations via PXE
Remplacement des droits d’accès password par des clefs SSH.
Sécurisation de la partie web / ftp / tftp / dns.
Activation de SELinux sour toutes les nouvelles plateformes.
Migrations progressives des projets vers les nouvelles plateformes uniformisées.
Remise au clair des patchs/versions et licences vmware.
Mise en place d’un nouveau système de virtualisation KVM/Proxmox + Stockage distribué Ceph.
(Migrations Vmware=>Proxmox)
Migrations scriptés d’environ 3000 comptes clients sur Lotus Notes via un seveur intermédiaire IMAP
Dovecot.
Schémas HLD/LLD et mise à jour des documentations sur MediaWiki.
Nettoyage des configurations syslog-ng pour la centralisation des logs
Remplacement des load balancer F5 par des VM HA-Proxy pro
Mise en place des configurations SNI et adjustement du paramétrage SSL
Remise à niveau des serveurs de backup Bacula et refresh des configurations
Remplacement de Cacti par Grafana
Remplacement de Puppet par Ansible+ARA
Ecriture des playbook Ansible
Mise en place d’un serveur AWX + lien Git sur les playbook Ansible
Mise en place de clusters de DB Mysql/Galera
Mise à niveau de l’infra de monitoring Nagios/OMD et alertes SMS via clef usb et Gammu
Mise en place d’un monitoring Iciga de proximité pour les dévelopeurs (TV+RaspberryPI)
Environnement: CentOS, Redhat, Windows, RHN, Kickstart, ISC-Dhcp, PXE, Vmware, Proxmox, Apache,
Mod_security, hp, Python, Awk, SELinux, Mysql, Galera, InfluxDB, MongoDB, MSSQL, Rsync/Lsync,
Ceph, Nagios, Wireshark, Iptables, Asterisk, Postfix, Exim, IceWarp, F-Prot, ClamAV,
BTRFS+Snapshot+send/recieve, LVM, Bind, Git, CVS, Kickstart, Haproxy, Proftpd, Cacti, Grafana, Puppet,
Ansible, AWX, OpenNMS, OpenLDAP, MediaWiki, Squid, SquidGuard, RabbitMQ, Redis, Docker, Cisco,
Juniper, Asterisk, Roundcube, proftp, Nagios, Icinga, Gammu, syslog-ng, collectd,
Société Générale – Ingenieur middleware Weblogic (2013-2014)
Plateformes : Redhat/Windows
Logiciels : Weblogic/OpenSSL
Support incidents
Aide au paramétrage applicatif
Aide au déploiement et rollback
Création des environements pour abriter les nouveaux applicatifs
Mise à jours des certificats SSL dans les keystores
Nokia - ingénieur applicatif (Radius+DEV custom) (2010-2013)
(accès resaux des flottes de téléphones clients)
Clients principaux SFR+MVNO
Plateformes : Redhat/Windows
Tests de non régression et test des évolutions de l’applicatif
Prise de traces réseau et analyse du protocole Radius
Interventions de configuration et astreintes nocturnes
Dévelopement d’un jeux d’outils métier pour l’aide à la détection d’erreurs de demande de configuration
avant passage en production.
Assistance sur incidents
EDF (2009-2010)
Expert Unix – Cellule d'ingiénerie Linux/Redhat.
• Refonte de l'industrialisation d'installation des OS Redhat (paramètrages et outillages hardware).
• Mise en place d'une infrastructure de tests privative complète
(dns/ldap/reseau/vm xen et kvm)
• Accompagnement et conseils techniques pour les projets sous Linux Redhat.
• Validations techniques des serveurs et péripheriques
◦ Tests hardware
◦ Ecriture des procédures d'administrations et préconisations du paramétrage.
• Support de dernier niveau en contact avec les éditeurs logiciels et fournisseurs hardware.
Environnement: IBM/HP/SAN/mrepo/rhn/spacewalk/system-imager
AXA-TECHNOLOGIE (2007-2009)
Expert Unix - Département centre d’expertise technique (CET) - 1 an ½ - 10 personnes
• Mise en place de la plateforme d’hébergement mutualisée pour Axa France: Linux/Apache
Mod-Proxy/Mod-Cache/Mod-Security
• Définition de l’architecture et mise en oeuvre (Dossier d’étude, chiffrage, dossier d’architecture, installation
hardware et software, tunning)
• Documentations et formations aux équipes de production pour l’exploitation
• Participation à la mise en place de la plateforme d’envoi SMS vers OBS : Cluster
Linux/Apache/Tomcat/Mysql
• Participation à la définition d’architecture (Dossier d’étude, chiffrage, dossier d’architecture, Schéma HLD,
déploiement, Schéma LLD)
• Conseil/expertise Linux sur une dizaine de projets clients : exemple projet d’étude de sécurisation des flux
http en environnement de production (audit avec sociétés Cisco/IBM/DenyAll…) : test de chacun des
produits, analyse avec cas réels et tests d’intrusion, règles de réécriture, préconisations.
• Mise en place d’une méthodologie de déploiement via kickstart des OS Redhat Entreprise 5/4/3
• Remise à niveaux et mise en place des procédures de bonne gestion des OS Redhat. (RHN/Upgrade/Pachs/
Drivers/…)
• Support niveau 3 sur Redhat/HP-UX/Solaris
Administrateur Unix – Département centre de production Unix (IDST) – 8 mois
• Déclaration et affectation de volumes SAN et zoning associés.
• Support niveau 2 sur Redhat/HP-UX/Solaris
Environnement : DNS, Netscape LDAP, Apache, Squid, Tomcat, Cluster, GFS, SAN, Nagios, Cacti, LVM
Telintrans (informatique Chronopost) (2005-2007)
Architecte / Ingénieur système - équipe production (15 personnes)
• Mise en place, organisation de deux déménagements (salles informatiques) pour le métier suivi de colis :
Mise à jour du DAT, réalisation du plan d’adressage sans arrêt de service, analyse des flux existants et
documentations, tests de validation suite à la migration (déplacement du matériel)
• Support niveau 3 (Linux, Solaris, HP-UX) pour la plateforme Web de Télintrans (hébergeant le site
********..)
• Mise en place d’une plateforme de déploiement de Linux Redhat (PXE + Kickstart)
• Mise en place de miroirs du RHN + Repository APT.
• Gestion des licences et des patchs via le RHN.
• Clustering sous Linux Redhat et virtualisation sous Xen.
• Configuration des SAN FC.
• Intervention et conseil en architecture sur des projets divers.
• Préconisations pour Weblogic
• Support et méthodologie de MQSeries
• Développement d’un outil en C pour MQSeries pour l’extraction et réinjection des messages.
• Configuration des SAN FC
Environnement technique : Solaris 6, 8, 9, 10, Linux, HP-UX, MQSeries, SMTP, DNS, DHCP, Weblogic,
Apache, SAN FC, DMX 1000, Stockage Sun et HP, java
Europcar (2004-2005)
Architecte middleware WebLogic - (2 personnes)
• Plates-formes : DELL, HP, Redhat (AS 2.1/3/4)
• Support niveau 3 sur WebLogic
• Remise à niveau d'une partie des core services
• Participation à la réalisation de plusieurs projets B2B sous WebLogic
Environnement technique: WebLogic, Tomcat, kickstart, snmp, Squid, rpm, Postfix, Linux Redhat
Telintrans (informatique Chronopost) (2003-2004)
Architecte/Ingénieur système
• Plates-formes : IBM, Compaq / Redhat ES, Fedora.
• En charge de la migration de l’applicatif cœur de métier de Windows vers des Linux en cluster (Linux,
Mysql, Oracle, java) : DAT, Mise à jour de la documentation, installation hardware, software, …
• Mise en place d’une plateforme d’installation automatique des différentes versions de Linux (PXE,
Kickstat, repository APT)
• Support niveau 3 sur Linux
Environnement technique : kickstart, cluster, SAN fibre, rpm, Oracle, MQSeries, Mysql, Apache, Tomcat,
Weblogic
Chronopost (2002-2003)
Administrateur système Unix
• Plates-formes : SUN, HP, IBM (Solaris/Linux/Windows)
• Remise à flot de plusieurs parcs informatiques (centres de tests, centres serveurs)
• Remplacement des serveurs de domaine NT par des serveurs SAMBA
• Mise en place d'une solution de sauvegarde sur bande
Intégra (opérateur de sites Internet) (2000-2002)
Architecte système Unix
• Plates-formes : Compaq Linux, SUN Solaris
• Refonte totale des architectures «core services»
(DNS/MAIL/NTP/KICKSTART/HTTP/MYSQL)
• Management d’équipes
• Vérifications facturations
Environnement technique : Oracle, Mysql, PHP, LDAP, SMTP, NTP, DNS, FTP, IMAP
EDF Direction R&D (1998-2000)
Administrateur System Unix
• Plates-formes : SUN, PC, SILICON, HP, IBM, Baies EMC
• Responsable de deux parcs informatiques (113 stations, 12 serveurs)
Franfinance (organisme de crédit)
Chef de projet d’études et de développement (4 mois)
Plate-forme: Windows NT
Mise en place d’un intranet avec annuaire téléphonique idx/spx
Peugeot Citroën (site de conception)
Administrateur Système Unix (remplacement 2 mois)
Plate-forme : Silicon Graphics (Irix)
CityBank (1998-1998)
Chef de projet de développement
applications boursières (back et front office)
• Débogage d'un applicatif de gestion des "transactions chèques" en C.
• Développement des nouveaux applicatifs boursiers avec les nouvelles réglementations en coopération avec
la COB.
• Migration des comptes bancaires de Fr en Eur
• Migrations des applications boursières de FoxPro à Visual FoxPro
La Gare Interactive (Provider Internet local Perpignan) (1997-1998)
Administrateur System Unix et technicien en télécommunications
• Package Netra (SunOS 2.4 + FireWall One 1.0)
• Xylogic Terminal Servers + modem US Robotic
• Administration Unix et Apache
• Développement Web et CGI en KSH.
Développeur Indépendant (1994-1997)
• Réorganisation du système informatique et développement de diverses applications pour de nombreuses
PME.
• Ex: Programmations de formules de dérivés pour des automates de régulation hydraulique.
(Assembleur 8085)
• Ex: Développement d'un logiciel de comptabilité et de facturation. (Access)
• Ex: Interfaçages d'un système de lecture de code barre pour le chiffrage du temps de travail par type
d'activités dans la création de camions bennes. (Langage C + Visual Basic)
FORMATION
• Formation d'administration DNS (AFNIC)
• Licence informatique (technologie des réseaux)
• BTS Informatique Industrielle
• BAC Electronique
COMPETENCES TECHNIQUES ET FONCTIONNELLES
Systèmes :
Gnu-Linux
◦ RedHat/CentOS 2~8 / Debian 2~9
Unix
◦ Sun Solaris 6, 7, 8, 9
◦ SGI IRIX 5.x
◦ HP-UX 10.x
◦ IBM AIX 4.x
Microsoft
◦ Windows 9x/NT/2000/XP/Vista/...
Virtualisation : Libvirt, KVM, VMware, Xen, Docker
WEB : HTML, PHP, JavaScript, CSS, XML-XSL, Serveur Apache (ssl, vhost, modsecurity, http2, ...)
Weblogic (8/9), IIS, Squid, Arrowpoint, F5, Tomcat (configuration, déploiement),
Squid/SquidGuard, HA-Proxy (Pro/CE), Wordpress, ...
Réseaux : Opnsense/Pfsense, LibreNMS/OpenNMS, Snort 2, Acid, Iptables, Cisco IOS, iproute2, ...
SGBD : MySQL, InfluxDB, MongoDB, Postgres, Oracle, Dbase4, OpenLDAP, SQL Server.
Langages : C, C++, Shell (bash,ksh,csh), Python, Perl, Awk, Java, Visual Basic, Foxpro, assembleur(68000/
x86), Lex&Yacc, Flask, ...
Stockage : CEPH, NFS4.2+Selinux/ACL, SAN FC, EMC, LVM, ...
Supervision/Monitoring : Grafana, Nagios/Shinken, Icinga, Cacti, Patrol, ...