Mes projets

Infrastructure de Virtualisation en Cluster Proxmox

Contexte : Projet réalisé pour l'ESICAD Montpellier - Mise à disposition d'une infrastructure de virtualisation pour la formation BTS SIO

Objectifs :

• Fournir un environnement de lab professionnel aux étudiants
• Garantir la haute disponibilité et la redondance des services
• Permettre le déploiement rapide de machines virtuelles pour les travaux pratiques

Technologies utilisées :

• Proxmox VE - Hyperviseur de type 1
• Qemu/KVM - Virtualisation complète
• Ceph/ZFS - Stockage distribué et résilient
• Réseau VLAN - Segmentation et isolation des environnements

Réalisations :

• Installation et configuration de 3 nœuds Proxmox en cluster
• Configuration du système de stockage partagé avec réplication
• Mise en place de la migration à chaud des VMs
• Configuration des droits d'accès et des quotas par utilisateur
• Documentation technique complète pour les administrateurs

📄 Consulter la fiche de situation professionnelle détaillée

Reverse Proxy Nginx - Architecture Multi-Serveurs

Contexte : Solution de publication web sécurisée pour l'infrastructure de l'ESICAD - Exposition de services hébergés sur différents serveurs backend

Problématique : Permettre l'accès web externe à plusieurs applications hébergées sur des serveurs distincts, tout en maintenant un niveau de sécurité élevé et en simplifiant la gestion des certificats SSL.

Architecture mise en place :

• Serveur Nginx en DMZ configuré comme reverse proxy
• Gestion centralisée des certificats SSL/TLS (Let's Encrypt)
• Configuration de virtual hosts pour le routage par nom de domaine
• Mise en cache des contenus statiques pour optimiser les performances
• Headers de sécurité HTTP (HSTS, CSP, X-Frame-Options)

Bénéfices :

• Sécurisation du trafic avec chiffrement TLS 1.3
• Point d'entrée unique simplifiant la gestion du firewall
• Isolation des serveurs backend du réseau public
• Répartition de charge possible pour la scalabilité future

📄 Consulter la fiche de situation professionnelle détaillée

Automatisation du Déploiement ESET Antivirus

Contexte : Projet réalisé chez Hélios - Gestion d'un parc de 4000 postes de travail

Problématique : Le déploiement et la mise à jour manuelle des agents antivirus ESET sur 4000 ordinateurs représentait une charge de travail considérable et des risques de non-conformité de sécurité.

Solution développée :

• Script PowerShell d'automatisation du déploiement
• Intégration avec l'infrastructure de déploiement existante
• Vérification automatique de l'état d'installation
• Reporting des échecs de déploiement
• Mise à jour silencieuse sans interruption de l'utilisateur

Résultats :

• Gain de temps considérable sur les opérations de maintenance
• Taux de couverture antivirus de 100% maintenu en permanence
• Réduction des incidents de sécurité liés aux postes non protégés
• Documentation technique pour transmission des connaissances

Migration Azure DevOps Server

Contexte : Projet en cours chez Hélios - Refonte de l'environnement de développement

Situation initiale : L'instance Azure DevOps (TFS) existante présentait des dysfonctionnements récurrents impactant la productivité des équipes de développement.

Mission :

• Analyse de l'installation existante et identification des causes de dysfonctionnement
• Conception d'une nouvelle architecture plus robuste
• Installation et configuration d'un nouvel Azure DevOps Server
• Planification de la migration sans interruption de service
• Migration progressive des projets et repositories
• Tests et validation avec les équipes de développement

Technologies : Azure DevOps Server 2022, SQL Server, Windows Server 2019, PowerShell pour les scripts de migration

Challenge Capture The Flag (CTF) - Sécurité Offensive

Contexte : Projet collaboratif pour la formation en cybersécurité des étudiants BTS SIO

Objectif pédagogique : Sensibiliser les étudiants aux vulnérabilités courantes et aux techniques de sécurisation des systèmes Linux

Conception de l'infrastructure :

• Machine Debian Server avec services intentionnellement vulnérables
• Plusieurs flags cachés correspondant à différents niveaux de difficulté
• Vulnérabilités variées : injection SQL, LFI, escalade de privilèges, configuration SSH faible
• Documentation des exploits pour débriefing pédagogique

Services déployés :

• Serveur web Apache avec application PHP vulnérable
• Base de données MySQL avec injections SQL possibles
• Service SSH avec authentification faible
• Cronjobs mal configurés permettant l'escalade de privilèges
• Fichiers de configuration exposés

Impact : Les étudiants ont pu pratiquer l'analyse de vulnérabilités et comprendre l'importance de la sécurisation proactive des systèmes.

Active Directory sous Ubuntu Server

Contexte : Projet de lab de test avec contraintes budgétaires

Objectif : Créer un domaine Active Directory fonctionnel pour un environnement de test sans les coûts de licences Windows Server

Solution technique :

• Utilisation de Samba4 comme contrôleur de domaine Active Directory
• Configuration LDAP pour l'annuaire centralisé
• Intégration de machines Windows et Linux au domaine
• Gestion des stratégies de groupe (GPO) basiques
• Service DNS intégré pour la résolution de noms du domaine

Bénéfices : Solution économique permettant de tester des scénarios d'intégration domaine sans investissement matériel important, tout en conservant une compatibilité complète avec les clients Windows.

Portfolio Web Auto-Hébergé

Infrastructure :

• Serveur Debian sur infrastructure Proxmox collaborative
• Hébergement derrière reverse proxy Nginx pour la sécurité
• Configuration HTTPS avec certificats Let's Encrypt
• Optimisation des performances (mise en cache, compression gzip)

Stack technique :

• Nginx : Serveur web avec configuration personnalisée
• HTML5/CSS3 : Site développé from scratch avec design responsive
• JavaScript : Fonctionnalités interactives (changement de thème avec localStorage)
• PHP : Module de veille technologique avec agrégation de flux RSS en temps réel

Fonctionnalités :

• Thème clair/sombre avec mémorisation des préférences utilisateur
• Page de veille technologique avec récupération automatique de flux RSS
• Design moderne et responsive adapté à tous les écrans
• Optimisé pour le référencement (SEO)

Serveur Mail Complet Auto-Hébergé

Objectif : Maîtriser les protocoles de messagerie et héberger ma propre solution mail sécurisée

Architecture déployée :

• Postfix : MTA (Mail Transfer Agent) pour l'envoi et la réception d'emails
• Dovecot : Serveur IMAP/POP3 pour l'accès aux boîtes mail
• MariaDB : Base de données pour la gestion des comptes et domaines virtuels
• SpamAssassin : Filtrage anti-spam
• Let's Encrypt : Certificats SSL/TLS pour chiffrement des connexions
• DKIM, SPF, DMARC : Configuration complète pour l'authentification des emails

Sécurité :

• Chiffrement TLS obligatoire pour toutes les connexions
• Authentification SASL pour l'envoi
• Fail2ban pour la protection contre les attaques par force brute
• Listes grises (greylisting) anti-spam

Compétences acquises : Compréhension approfondie des protocoles SMTP, IMAP, POP3 et des mécanismes d'authentification et de sécurisation des emails.

Instance Nextcloud Personnelle

Objectif : Alternative auto-hébergée à Google Drive/Dropbox pour le contrôle total de mes données

Configuration :

• Nextcloud Hub sur serveur Debian
• Base de données MariaDB pour les performances
• Redis pour le cache et amélioration des performances
• Nginx comme reverse proxy avec HTTP/2
• Certificat SSL Let's Encrypt avec renouvellement automatique

Fonctionnalités activées :

• Stockage et synchronisation de fichiers multi-plateformes
• Calendrier et contacts (CalDAV/CardDAV)
• Partage de fichiers sécurisé avec liens temporaires
• Édition collaborative de documents (Collabora Online)
• Sauvegarde automatique quotidienne

Bénéfices : Souveraineté des données, absence de limite de stockage, et apprentissage approfondi de l'administration d'une plateforme cloud complexe.