Projets professionnels
Mise en place d'un serveur de sauvegarde en cloud SaaS avec ownCloud :
Protection contre la Brute force après plusieurs tentatives erronées.
Intégration de l'authentification LDAP avec login et email.
Partage protégé avec mot de passe et délai d'expiration.
Chiffrement et sauvegarde automatique des fichiers.
Gestion du stockage en réseau NAS avec WebDAV.
Gestion des quotas disques.
Mise en place d'un système de stockage centralisé basé sur FreeNAS :
Configuration du RAID logiciel et matériel contre la défaillance des disques.
Configuration des tâches instantanées pour l'auto réplication des données.
Réplication et transfère des volumes avec HTTPS via les jetons aléatoires.
Création des DataSet (jeux de données) pour le contrôle des permissions.
Externalisation du stockage des hyperviseurs avec le partage NFS.
Agrégation de liens en Failover et de l'interface de basculement.
Surveillance de l'état des disques durs via S.M.A.R.T.
Création des volumes avec le système de fichiers ZFS.
Mise en place d'un hyperviseur en cluster basé sur Proxmox VE :
Sauvegarde automatique des états et paramètres des machines virtuelles.
Regroupement des hyperviseurs en cluster pour la tolérance aux pannes.
Haute disponibilité, hyper convergence et synchronisation avec SSH.
Agrégation des liens en failover pour les performances élevées.
Migration à chaud (live) des MVs dans le cluster.
Transfère de disques entre les nœuds du cluster.
Réplication des machines virtuelles.
Stockage des MVs sur le NAS via NFS.
Mise en place d'un cluster de pare-feux avec Pfsense :
Configuration du NAT statique et dynamique avec les alias et les IP virtuels.
Configuration des connexions WAN multiples pour la répartition d'internet.
Répartitions des charges entre les serveurs en cluster avec les pools.
Configuration d'un système de détection des intrusions avec SNORT.
Identification, géolocalisation et analyse du trafic avec NtopNG.
Haute disponibilité avec les groupes VIHD entre les pares-feux.
Configuration des règles temporelles avec la planification.
Réplication de la configuration des pares-feux avec Pfsync.
Configuration des règles du filtrage (VLAN, WAN, DMZ).
Gestion de l'authentification externe avec RADIUS.
Équilibrage de charge et redondance avec le CARP.
Synchronisation des pares-feux avec XMLRPC Sync.
Système de blocage du trafic Web avec Pfblocker.
Limiteur de bande passante avec Traffic shaper.
Configuration du serveur DHCP avec le failover.
Redirection des ports avec port forwarding.
Captive Portal avec authentification LDAP.
Configuration du VPN avec certificat SSL.
Mise en place d'un annuaire LDAP avec UNIVENTION CORPORATE SERVER :
Gestion et restauration des mots de passe via email avec jeton d'expiration.
Unifier et centraliser l'authentification des utilisateurs avec RADIUS.
Création de l'arbre avec les groupes, les utilisateurs et les machines.
Configurer un serveur esclave pour la réplication et la sauvegarde.
Exportation et sauvegarde automatique des schémas au format LDIF.
Configurer un serveur maître avec les enregistrements DNS.
Mise en place d'une plateforme de supervision basée sur Nagios Core :
Déploiement d'un système de cartographie interactif basé sur NDoutils et Nagvis.
Configuration de l'agent NSC++ avec SSL pour les supervisions des nœuds Windows.
Exportation des configs et des données collectées sur une base de données MySQL.
Configuration de l'agent NRPE avec SSL pour les supervisions des nœuds Linux.
Intégration des plugins en Python pour la collecte des informations SNMP.
Notification des alertes par SMS avec une passerelle SMS basée sur GAMMU.
Notification des alertes par email avec un relais SMTP basé sur Postfix.
Configuration du Net-SNMP avec SNMPv3 pour la supervision des switches.
Déploiement d'une interface d'administration basée sur NagiosQL.
Génération des graphes avec RRDTOOLS, MRTG et PNP4Nagios.