Des compétences, des expériences, un portfolio

Expériences

Tarsus France        (top)

Ce stage a été le deuxième de mon cycle d'alternance. A la fin de mon contrat en septembre j'y avais passé 18 mois. Je suis depuis salarié à temps complet au poste que j'ai occupé pendant cette période d'alternance.
Tarsus France et Tarsus Developpement sont deux entités de la branche française du groupe Tarsus PLC.

J'ai été embauché par Tarsus Developpement. Celà ne change pas grand chose, mis à part que j'ai pu travailler principalement sur le salon IP Convergence, premier salon IT francophone, et parmis les plus réputés en Europe.

IP Convergence Expo

Ma première mission a été de mettre à jour en grande partie le site pour l'édition 2007 : ajout de contenu, ajout de fonctionnalités (outil d'extraction de base de données par exemple).
Par la suite mes missions ont été plus diverses : suivi client, suivi partenariat, marketing online pour le salon IP Convergence.

Etant très impliqué pendant la phase principale du salon, j'ai fait partie de l'équipe d'organisation présente sur site pendant le salon. J'ai alors découvert avec joie l'envers du décors, bien plus passionnant que comme simple visiteur.
Pendant le jour de montage et les trois jours du salon, j'ai été responsable, des livraisons de presse, et de leur diffusion aux jours d'ouverture.

Retour d'expérience :

Une amélioration des méthodes de travail de part la charge de travail constante. Plus de courage face à des tâches que je ne sais pas comment attaquer. Une facilité de contact et de relationnel. Une auto motivation pour supporter la fatigue et le stress accumulés par les longues journées. Le tout avec la fierté d'avoir vraiment fait partie de l'équipe. acrûe.

Responsable Informatique

Déjà avant, mais surtout après le salon IP Convergence, et ce jusqu'à décembre, j'ai réalisé un audit du parc informatique (postes clients, serveurs, réseau, etc.), en vue de la préparation du déménagement de la société. Avec pour finalité le changement du prestataire par un autre, bien moins cher et tout aussi efficace.

A la suite de cet audit, qui a aussi permis de faire un inventaire détaillé illustrant l'état de santé du parc informatique (matériel trop vieux et plus utilisé, matériel qu'il peut être interessant de mettre à jour, serveur allumé mais inutilisé), j'ai fais certains propositions d'évolution.

J'ai aussi joué un rôle de consultant lors des dernières étapes préparative du déménagement (contraint par une fenêtre de tir réduite à la durée des vacances de noël - 26/12 au 02/01 - soit 15 jours pendant lesquels il y a eu plombier, electricien, câbleur informatique, installateur alarme et contrôle d'accès, cloisonneurs, déménageurs.

Le déroulement du déménagement a été le suivant :

  • Choix de l'emplacement et de la dimension de la salle serveur dans les nouveaux locaux (avec climatisation, controle d'accès et alarme)
  • Suivi des travaux de cloisonnement, de l'installation des bureaux et des postes informatiques et téléphoniques.
  • Appel d'offre et choix du nouveau prestataire pour l'installation des services necessaires (clim/contrôle d'accès/alarme/réseau informatique/téléphonie).
    Le choix a été fait en comparant les contrats de maintenance des differentes solutions proposées, du délais de réalisation, de moyens de mise en oeuvre et des tarifs.
  • Arret des serveurs, démontage dans les anciens locaux et remontage dans la baie dans les nouveaux locaux
  • Remise en route du réseau et des serveurs, et installation et deploiement de la téléphonie VoIP, portage et mise à niveau de la connexion internet et des IP fixes liées, ainsi que le transfert des tranches SDA.
  • Plus tard dans le courant de l'année (décembre et mars 08) : Intégration de nouvelles tranches SDA et de lignes analogiques

Par la suite, une fois le système d'information à peu près stable mes actions ont été les suivantes :

  • Redimensionnement des serveurs, équilibrage des charges, migration du serveur de fichiers, changement du système de sauvegarde (migration d'une solution à bande vers une solution à disques dur, plus rapide et efficace pour des volumes de données moyens), mise en place d'une solution Acronis permettant les restaurations systeme a chaud et l'utilisation des images systeme dans VMWare.
  • Création des differents groupes telephoniques et lignes analogiques.
  • Mise en place de nagios et cacti pour avoir accès au monitoring des systèmes et du reseau.(projet toujours en cours)
  • Mise en place d'un serveur vmware sous ubuntu pour héberger un serveur VPN faisant le lien avec le siège en Angleterre, une machine de développement web, et un futur intranet pour héberger certains services internes.
  • Mise en place de la sauvegarde des sites web de production en perl.

Retour d'expérience :

J'ai retiré de l'expérience du déménagement une grande fierté à être l'interlocuteur commun entre les prestataires et ma direction, à avoir la pression d'un planning très serré, minimiser les conscéquences des imprévus et avoir le soucis du détail. On se sent l'âme d'un architecte qui installe les fondations du fonctionnement futur de la société.
Dans mon quotidient de responsable informatique, j'ai acquis certains reflexes permettant de faire gagner du temps aux utilisateurs comme à moi. Et j'ai fini par en conclure que des incidents extraordinaires ou étonnants ne méritent pas qu'on leur accorde d'importance quand ils n'arrivent qu'une fois.
Je pense avoir gagné en réactivité et en anticipation. Etre en pro action et non pas en réaction.

Actuellement je suis responsable informatique de la société. Ceci comprend: assistance utilisateurs, maintenance des serveurs, déploiement de nouvelles applications, gestion de la sécurité sur le réseau et les partages réseaux, configuration de nouveau postes, migration d'application propriétaire de prospection

Ti-Text        (top)

La mission qui m’a été confiée durant ces six mois et les réalisations :


Cette mission à Ti-Text était double :

La première partie (les trois premiers mois) était basique et plus destinée à une personne sans réelles connaissances informatiques, uniquement de la méthode, de la mémoire, et du courage.
Mes tâches quotidiennes à cette période étaient donc de :

  • Suivre par les pages d'administration l’écoulement du trafic,
  • Vérifier le bon état de fonctionnement global des serveurs de production (web, base de données, passerelles d’envoi de SMS – les « hérissons » -),
  • Vider des dossiers de logs,
  • Redémarrer un, voir deux services linux,
  • Configurer des modems GSM pour y installer des nouvelles cartes SIM,
  • Changer les cartes SIM grillées,
    • Mettre à jour les fichiers XML listant les routes d’envoi,
  • Recycler les SMS restés en file d’attente (environ toutes les deux heures, de 9h à 21h),
  • Remplacer la personne qui m’a formé pendant un mois, et donc
  • Répondre à des questions sur des sujets dont j’ignorai tout simplement l’existence (mais auxquelles mon prédécesseur aurait pu sans doute répondre).
  • Faire la part des choses face à un responsable unique, lunatique, caractériel et sans réelles compétence en informatique. (Première, et çà ce jour seule expérience dans une société composée à 80% de stagiaires.)

La deuxième partie quant à elle, était beaucoup plus en rapport avec ce pour quoi j’avais postulé, mais aussi avec la formation que j’ai suivie tous les vendredis à In’Tech INFO au cours de ce semestre, et au cours des semestres précédents.

Mes nouvelles tâches étaient alors les suivantes :

  • Mise en place d’une stratégie de sécurité,
  • Mise en place d’une stratégie de sauvegarde,
  • Installation de nouveaux serveurs « hérisson »,
  • Installation de nouveaux serveurs de production,
  • Migration de la production actuelle vers ces nouveaux serveurs,
  • Mise en place d’un serveur de tests,
  • Mise en place d’un serveur CVS,

Les objectifs et les contraintes de la mission

 Les objectifs étaient d'une part de m’intégrer dans la société en en comprenant le fonctionnement, et d’autre part de s'assurer du bon fonctionnement de toute l'architecture informatique, du bon écoulement du trafic SMS, de contribuer à l'avancement de projets développés par Ti-text, mais aussi faire évoluer son infrastructure par la mise en œuvre des sujets énoncés ci-dessus.

Ces missions sont indispensables à l’entreprise car en rapport avec le cœur de son fonctionnement, et une erreur ou une mauvaise compréhension du système peut mettre l’activité en péril.
Le fait de n’avoir sur les machines de production que le seul compte « root »pour se connecter, stagiaire ou pas, est un fait à garder à l’esprit très fréquemment lors de manipulations.

Retour d'expérience :

Grâce à cette expérience je pense avoir développé mon autonomie. Dans la recherche d’information, dans la gestion personnelle d’un mini projet, comme par exemple en prenant le recul nécessaire pour avoir une vision globale des objectifs fixés, des contraintes à respecter, de la manière d’évoluer par étapes et de la résolution de problèmes.
Je pense aussi avoir pris de l’assurance par rapport aux comptes que je dois rendre, et pouvoir affirmer quand je suis sûr de moi.
Je pense aussi pouvoir dire plus rapidement « je sais », et étayer, ou « je ne sais pas », et donner des précisions ou des pistes, sur une question technique, ou la faisabilité d’une idée.

I.N.R.I.A.        (top)

L'I.N.R.I.A Rocquencourt m'a accueilli pendant les six mois de stage précédant le début du cycle d'alternance.

Le but de ma mission au royaume des chercheurs était de mettre en place un outil de helpdesk qui, une fois intégré au système d'information actuel, permettrait une gestion centralisée et clarifiée des incidents, des problèmes, ou des demandes d'évolutions.
Dans un premier temps cet outil devait être intégré au sein de l'équipe "Linux" (qui comprennait une demi douzaine de personne pour un parc de 300 à 350 machines).

Après une période de test alpha et béta, il était prévu, soit de permettre à cet outil de gérer les incidents d'autres services, soit de fournir une sorte de package "Clé en main" pouvant être porté et intégré dans differents services selon le besoin.

J'ai donc d'abord été ajouté aux mailing listes de notification d'incidents, ce qui m'a permis de me familiariser avec les types de demandes qui pouvaient exister, et la façon dont elles étaient actuellement gérées.
J'ai alors pu établir un cahier des charges préliminaire, agrémenté de quelques réunions afin de valider l'encadrement et la portée technique et politique du projet.

La mission de ce stage ne paraissait pas insurmontable à première vue, et s’est vite avéré être plus coriace que prévu. Ce qui est très intéressant et motivant. D’une part à cause de la partie authentification (CAS) qui nous a posé beaucoup de problèmes d’intégration au système existant, et a été bloquant pour l’avancement général du projet en lui-même.
J’ai heureusement su le prendre à mon avantage, et j’ai pu me rendre compte de la problématique qu’engendre l’insertion d’un outil en cours de développement dans un environnement complexe et très restrictif.
De plus, cet outil étant jeune, car seulement en version 2.3 (la version 1.3 date du 17/09/2004)
D’après Pascal Aubry, les modifications mineures sont au rythme de une par semaine, et les modifications majeures à une par mois, ce qui, même pendant 6 mois de stage a été assez contraignant mais a permis de se poser des questions moins courantes comme « doit-on installer la dernière version pour faire les premiers tests, ou faut-il essayer de faire fonctionner la version récupérée en premier, et mettre à jour par la suite ? »

Les développeurs sont donc régulièrement confrontés à des bugs qu’ils n’avaient pas détectés.
Il est assez frustrant d’essayer de faire des tests probants ou d’avancer sur le projet pour se retrouver en face d’un problème sans solution, même de la part des développeurs (qui ne sont, de plus, pas très nombreux et le maintiennent bénévolement avec un emploi du temps chargé). Pour au final devoir changer de version, et essayer une nouvelle en espérant que le bug soit corrigé.

Retour d'expérience :

A ce niveau je pense avoir amélioré ma méthode de réflexion précédent la phase d’installation, c'est-à-dire étudier la façon dont l’outil va être installé, les répercussions qui peuvent en découler, l’organisation des différents tests, commenter les lignes que l’on modifie, faire un « mv » systématique des fichiers exemples (mv permet de conserver la date de création du fichier et donc de trier plus facilement les fichiers qui ont été modifiés ou non), et effacer les « bidouilles temporaires » pour ne pas polluer le dossier sur lequel on est entrain de travailler.

J’ai aussi pris l’habitude inconsciemment de faire des « checklist », petits documents texte par exemple, qui décrivent la procédure et reprennent les commandes exécutées une à une. Ceci est très utile pour garder une trace de l’avancement, pour trouver la solution à un problème déjà rencontré, ou mémoriser plus facilement les étapes pour les personnes qui ont une bonne mémoire visuelle (ce qui est mon cas).
Bien évidement, pour avoir passé 22 semaines sur un environnement Linux, entouré par des equipes de chercheurs dynamiques et incollables sur une montagne de sujets. Accessibles, sympas et avec une profonde culture de l'informatique, j'ai effectué un stage enrichissant et plaisant.

J’ai alors acquis des reflexes de manipulations système et une méthode de travail beaucoup plus pointue, que je n’avais sans doute pas avant. Bien que déjà à l’aise avec les systèmes Unix en général, j’ai découvert des outils mais aussi des raccourcis clavier très utiles au quotidien.

Tout ceci me permet aujourd’hui d’avoir un œil plus direct et plus en recul qu’auparavant. Il m’est entre autre plus facile de diagnostiquer un problème système.

Procédure d'installation du helpdesk dans l'environnement de l'INRIA Rocquencourt

IN'TECH Info        (top)

 

Projet Industriel - VPN Redondants

Je vais ici ne parler que d'un seul projet, celui qui me tient le plus à coeur.

C'est un projet technique de mise en place d'un VPN redondant sous OpenBSD 3.8 (dernière sortie à l'époque, et dans les premières distribution OpenBSD à regrouper Pfsync, SAsync, Carp, IPSec, et Isakmpd).
C'est sans doute le projet qui m'a le plus interessé de toute la scolarité, à In'Tech INFO et dans les autres écoles que j'ai pu fréquenter.
Une excellente entente dans l'équipe de projet. Ce projet interessant et "vendeur" constitue un plus dans l'expérience et la comprehension des réseaux et vpn en général. Il est venu renforcer la notion de travail en équipe, la gestion de projet, et la gestion de planning surtout lorsqu'il est mis à rude épreuve.
Ce projet complexe, plein de surprises et de subtilités nous a permis à tous de nous investir au maximum.

Les objectifs de la solution proposée :

  • Réalisation de la plate-forme
  • Installation d'OpenBSD sur les passerelles
  • Elle doit permettre aux utilisateurs distants de se connecter aux ressources du réseau local
  • Configuration réseau (routage, filtrage avec pf)
  • Configuration IPSec
  • Elle doit assurer la confidentialité et l'intégrité des données à travers Internet
  • Mise en place de la redondance (Carp, pfsync, sasync)
  • Doit être transparent pour l'utilisateur
  • Mise en place de l'authentification par certificats
  • Elle doit générer et mettre à jour les clefs pour le chiffrement des données client et serveur

Schéma de l'architecture :

Retour d'expérience :

Fonctionnel à quasiment 100% le jour de la soutenance finale (la compatibilité avec Windows laissait encore un peu à désirer, mais fonctionnait aussi), nous l'avons mis en place à titre personnel entre les membres du groupe et présenté lors de mon stage à l'INRIA devant une quinzaine de responsables informatiques de Rocquencourt.

J'avais réalisé un site web à cet effet : lien

 

Travaux pratiques - Firewall Bridge Sous OpenBSD

Les interets :

  • Firewall furtif
  • Invisible à partir du réseau (pas de modification des en-têtes IP)
  • N'a pas d'adresse IP propre
  • Observation passive du réseau
  • Système nativement orienté sécurité
  • Installation et post configuration simple et rapide
  • Pas de recompilation du noyau

Les principes du bridge :

  • Pas d'adresse IP pour les interfaces
  • Les paquets sont relayés grâce à l'adresse MAC (comme un switch)

La mise en oeuvre :

  • Activation du routage par sysctl
  • Désactivation des adresses IP des interfaces
  • Activation des interfaces sans adresse IP
  • Création du bridge (grâce au fichier /etc/bridge.bridge0)
  • Redémarrage de la machine
  • Vérification avec "brconfig"

Utilisation :

  • Filtrage avec PF
  • Pare feu avec gestion des états de connexion, de la NAT et de la QoS

 

Projet de Réalisation Personnel - Agoria

Principes et Concepts :

Agoria est conduit par un groupe de 5 membres.
Il tient dans l’organisation d’une soirée à concept innovant le 18 Juin 2005.
Nous avons décidé d’inclure à cette manifestation un défilé de mode qui aura pour but de rendre cette soirée prestigieuse.
Celui-ci regroupera plusieurs marques de prêt-à-porter féminin et masculin (Ange, Les nouvelles esthétiques ( magazine de prêt-à-porter) se propose de nous apporter de jeunes talents, ESMOD école de mode parisienne, Groupe Kenny regroupant 3 jeunes créateurs, et des indépendants du Marais (Paris)). La première partie de ce défilé sera réservée aux jeunes concepteurs désirant promouvoir leurs enseignes et la deuxième partie sera ciblée particulièrement sur de grandes marques.
Sidaction a également été prévenu de cette manifestation, nous étudions actuellement leurs conditions. Notre choix se porte essentiellement sur Sol En Si (Solidarité Enfant SIDA) et La mie de pain dans le 13e Arrondissement. Une association appelée Human’ITI recevra également une partie des bénéfices afin de venir en aide à des adolescents du Maroc.

Nous tenons à rendre cet évènement prestigieux par un partenariat en cours de négociation avec le groupe ISCOM et LVMH.

Le budget de la soirée est estimé à 15 000€, ce qui est très faible pour un projet de cette envergure.
Il n'a au final été dépassé que de 10 ou 15%.

La sécurité :

6 agents de sécurité ont été prévus pour assurer la sécurité pendant la soirée.
2 personnes de notre équipe seront présentes en permanence au vestiaire.
4 à 6 personnes seront présentes au bar.
Le lot d'assurances pour la salle (licence débit de boisson, etc).
L'entrée sera assurée par un physionomiste.

Organisation et communication :

Pour atteindre notre objectif fixé, mais aussi rentrer dans nos frais, nous avons mis en place divers moyens de promotions de la soirée.
Radios (celles majoritairement écoutées par notre coeur de cible : RadioFG, quelques radio du groupe RadioFrance, Europe2, OuïFM). Journaux (Métro, ParisJeune, Studyrama, le Figaro Etudiant - 2/8 et 3/8 de page). Sites Internet (ParisBouge, SoonLover, Tilllate) et communications par flys et affiches dans divers lieux parisiens (emplacements administratifs de la mairie de Paris, lycées, facultés, écoles d’ingénieurs).

Musique

Les Djs conviés à cette manifestation sont : Dj Blunt (Dijon), Dj PhilippeB (ancien Résident Amnesia/287, International) et Dj TroopOne (Six Seven, Milliardaire, ManRay…).
Nous tenons à diversifier les musiques dans cette soirée afin de satisfaire un maximum de goûts.
Le RnB est assez prisé en début de soirée. La house prendra place en milieu de soirée avec le Dj principal: PhilippeB.
La SACEM sera bien évidemment prévenue.

Les VIP présentent sur place nous ont confiés que leur présence se situeraient surtout en début de soirée afin d’assister au défilé. C’est pourquoi nous choisirons une musique plus détendue et moins forte.

Le défilé de mode / Les sponsors

Nous tenons à rassembler dans cette soirée plusieurs marques de prêt-à-porter.
Le défilé est l’élément essentiel de cette soirée. Nous lui apportons une attention particulière en recherchant des partenaires tels que DIM, BodyOne, LVMH, Ange et bien d’autres.
Ces grandes enseignes dont la renommée n’est plus à faire nous permettrons d’affirmer ce prestige que nous voulons donner à AGORIA.


Retour d'expérience :

Ce PRP est un des plus important qui ait été réalisé au sein d' In’Tech Info. Digne de rivaliser avec les galas de l’ESIEA, nous avons fait le maximum pour valoriser l'évènement.
Ce projet était vraiment très intéressant en tout points. Il m’a permis d’acquérir des notions professionnelles auxquelles je m’attendais pas, m’a enrichi personnellement, et m’a permis de faire des contacts assez inespérés.
Malgré le bras de fer avec l’école qui a découlé de l’organisation de cet évènement, le groupe et moi-même sommes très contents et fiers d’avoir fait plaisir à 500 personnes, d’avoir su prendre des risques, des initiatives, géré près de 150 personnes de staff.
Vis-à-vis de nos responsables au sein de l'école, ce projet a été un modèle de mauvaise foi.
Je fais partie de ceux qui ont payé le plus cher (investissement dans le projet (que l'on m'a reproché d'avoir été trop important), argent dépensé et temps perdu). C'est aussi par ce genre d'erreurs que j'ai acquis des réflèxes qui me protègeront contre des responsables peu investis et à la recherche d'un bouc émissaire.

Ce que j'ai personellement retenu de ce projet est que nous avons mené à bien la soirée et que si nous avions réellement été les seuls maîtres à bord nous n'aurions sans doute pas eu à mettre la main à la poche pour éponger les déboires de certaines personnes.