Sidebar

Langues

Introduction

Ghislain LE MEUR

Ingénieur système / architecte / référent technique

318 allée sous les murs du parc

78410 Flins sur Seine

France

15/11/1984

06.20.27.46.84

ghislain.lemeur@gmail.com

Informations

Passionné d'informatique, j'ai commencé Linux avec la distribution française nommée Mandrake. Aujourd'hui, je me suis spécialisé sur Linux et les technologies open source que j'utilise depuis plus de 20 ans.

J'ai pu tester de nombreuses distributions Linux et suis à la recherche des technologies de demain qui revolutionneront l'informatique.

J'aime également le développement et plus particulièrement le langage Python. J'ai égalemement développé l'outil VSCode-Anywhere afin d'avoir un outil de développement portable et efficace.

J'interviens depuis environ 15 ans en tant qu'expert Linux, principalement sur la distribution SUSE chez Ariane Group.

Télécharger mon CV

Expérience professionnelle

Oct. 2008 — Ajourd'hui

Ariane Group

En mission chez Ariane Group via ESN OPEN

Gestion d'environ 2000 serveurs Unix / Linux, réalisation de projets, gestion des incidents niveau 3, rédaction de documention, scripting, formation auprès des équipes (Python, SuSE...)

SLES 15

Dévelopement d'un nouveau master SUSE Linux Enterpriser Server 15.

Etude d'implémentation d'une policy SELinux (non livré et supporté par SUSE).

Hardening des OS

Implémentation de multiples règles de sécurité via Saltstack (environ 10.000 lignes de code).

Saltstack

Réécriture des anciens scripts de post-installation ksh (conformité) pour SLES12 avec Saltstack (environ 100.000 lignes de code).

Développement d'une nouvelle interface web PXE à destination des N1

Les 2 nouvelles interfaces dialoguent avec les API SUSE Manager, Cobbler et Saltstack.

Développement d'une 1ère interface web avec Flask.

Développement d'une 2éme interface web (en remplacement de la 1ère) avec Django + Graphql pour le backend et React pour le frontend.

SUSE Manager

Installation de SUSE Manager dans le cadre de maintenir le parc linux à jour (patch de sécurité), du remplacement de mon outil de descente de master et du remplacement de nos scripts de post-installation avec Salstack.

Installation des serveurs centraux et proxy et rattachement des serveurs existants.

Master SLES 11 / 12

Création des master SuSE Linux Enterprise 11 et 12 (autoyast + scripts de post-installation). Master standard, hardening (master avec configuration durcie en terme de sécurité, suivi des recommandations de l'ANSSI avec des dizaines de points de durcissement à respecter) et HPC (master prêt pour le calcul parallèle : gpfs, mpi,slurm, infiniband, etc...) .

Master RHEL 6

Création du master Red Hat Enterprise Linux 6 (kickstart + scripts de post-installation).

Relais de messagerie Postfix

Installation de relais de messagerie Postfix pour rediriger les mails entrant suivant le domaine de destination (gestion des anciens domaines de messagerie). Relais vers la France et l'Allemagne. Utilisation d'un script Python avec requêtes LDAP pour générer un fichier de mapping pour les adresses de sortie.

Calcul

Déploiement de multiples clusters HPC. Le plus gros cluster de calcul utilise 152 noeuds de calcul. Utilisation du réseau infiniband à 56 Gbit/s entre les noeuds. GPFS est utilisé pour le stockage. Les jobs sont gérés par SLURM. Slurm arrive en remplacement de LSF. Le monitoring est réalisé à l'aide de Ganglia. Gestion des 1er clusters avec Ansible et Fabric. Les clusters sont maintenant installés par Saltstack (post-installation)

Gestion de plusieurs dizaines de serveurs de calcul SMP (plus de 1000 utilisateurs).

Certains serveurs de calcul possédent des GPU. Recompilation des drivers Nvidia, reconfiguration du serveur Xorg et paramétrage de VirtualGL pour le déport de calcul graphique via TurboVNC.

Pacemaker

SLES for SAP a été installé en cluster HA via l'outil Pacemaker. Nous gérons également le cluster SAP d'Hérakles de la même façon. Des dizaines de cluster Pacemaker ont également été installés pour augmenter la résilience de diverses applications.

PostgreSQL

Création de serveurs centralisés PostgreSQL : compilation de différentes versions, création des environnements pour les DBA, script Python de gestion des bases.

DNS Public

Gestion du DNS public space.eads.net avec Bind.

PXE

Développement d'une interface web en PHP pour automatiser l'installation des serveurs. Possibilité de choisir RHEL ou SLES pour le déploiement, de choisir d'appliquer ou pas les scripts de post-installation (conformité), de choisir son plan de partitionnement et système de fichiers associés.

Applications / Projets

Installation de multiples logiciels (open source ou non) pour différents projets : LAMP, Tomcat, Reverse-proxy, Samba, Kerberos, VsFTPd, Django, NFS, CUPS, Squid, Ntpd, SMT, ...

Juillet 2008

Systran

Remplacement du responsable informatique

Après ma période d'alternance chez Systran, j'ai remplacé le responsable informatique pendant 1 mois avant de quitter la société pour rejoindre EADS.

Oct 2006 — Juin 2008

Systran

Alternance 3 jours entreprise / 2 jours école

Administration des serveurs Linux / Windows. Environ 70 serveurs, la plupart sur GNU/Linux CentOS et RHEL. Administration des postes de travail Windows et du PABX.

Installation d'OCS Inventory afin de pouvoir rencenser les serveurs et poste de travail.

Installation de Clonezilla afin d'optimiser le temps de réinstallation des postes de travail Windows.

Oct 2005 — Aout 2006

Sysinter

Alternance 3 jours entreprise / 2 jours école

Gestion des serveurs et postes de travail.

En collaboration avec le responsable du recrutement, développement d'une application web (PHP, MySQL) de suivi des candidats.

Migration de Windows 2000 Server vers 2003 Server. Migration des postes de travail et aide aux utilisateurs.

Etudes & Formations

Etudes et formations

2009

ITIL

Obtention de la certification ITIL V2.

2005 — 2008

INSIA

Obtention du diplôme d'ingénieur (bac +5) option SRT (Systèmes, Réseaux et Télécoms). Alternance : 3 jours en entreprise et 2 jours à l'école.

2003 — 2005

ENC

Obtention du diplôme BTS Informatique de gestion option ARLE (administrateur de réseaux locaux d’entreprise).

2002

IDRAC

1ère année BTS Action Commerciale.

1999 — 2002

VAN GOGH

Obtention du Bac STT ACC (action et communication commerciale).

Compétences

Systèmes d'exploitation

Il existe de nombreux systèmes. J'ai fait le choix de me spacialiser autour de Linux pour y devenir expert. J'ai pu utiliser à titre professionnel et personnel les systèmes Linux (SLES, OpenSuSE, RHEL, CentOS, Fedora, Debian, Ubuntu, Gentoo, Alpine), Unix (HP-UX, Soraris, AIX) et Windows.

99%

Linux
60%

Solaris

30%

HP-UX
15%

Aix

Développement

Le développement est aujoud'hui incontournable pour un ingénieur système. Il permet la création d'outils et l'automatisaton de tâches. Au cours de ma carrière j'ai pu scripter en bash, ksh, csh, perl, python, php, sql, html, css, javascript, xml, yaml...

SHELL
Python

Divers

Compilation (applications, drivers kernel), tuning (sysfs, udev, sysctl...), debugging (tracing des appels système), ...

Développement de scripts ou utilisation de binaires faisant appel à divers protocols : DNS, FTP, TFTP, HTTP(S), SSL, LDAP(S), NTP, DHCP, PXE (bootp), XDMCP, NFS, SMTP, POP3, IMAP...

Analyse de trames réseau : tshark, tcpdump, wireshark, snoop, scapy (Python).

Tehchnologies : Docker, Kubernetes, Helm, OpenStack, Git, Ceph, Apache, Tomcat, MySQL, PostgreSQL, Bind9, Iptables, AppArmor, SELinux, NIS, LDAP, Samba, Pacemaker, ZFS (Solaris), xfs, ext2/3/4, BTRFS, LDOM (Solaris), Zones (Solaris), LXC, Autoyast, Kickstart, Postfix, mdadm, LVM, OpenVPN, OpenSSL, VMWare, KVM libvirt, Multipathing, Proxy, Reverse-Proxy, Aide, Grafana, Jenkins, PAM, ...

Autres

VSCode-Anywhere

Développement à titre personnel de l'outil VSCode-Anywhere dans un premier temps en shell pour Linux et Powershell pour Windows, puis dans un second temps avec Saltstack. Cet outil permet d'installer le logiciel VSCode avec toutes les dépendances de développement clé en main (documentation, extensions, configuration, librairies).

Connaissances

Aperçu des connaissances

SuSE est la distribution Linux majeure utilisée chez Ariane Group. J'interviens en tant qu'expert où j'ai créé différents maters. Je participe également à rendre la distribution plus stable en faisant corriger des bugs.

Ariane Group utilise RedHat en distribution secondaire. J'ai réalisé les master RHEL 5 et 6. Je l'utilisais également chez Systran avec CentOS.

J'utilise Debian comme distribution libre pour mon serveur personnel (hébergé chez OVH). J'utilise la distribution Fedora pour mon laptop.

J'utilise Docker à titre personnel afin de pouvoir tester de nouveaux outils ou réaliser des tests. J'ai également testé le registry Portus, docker-compose et Swarm. J'ai également pu essayer la technologie de conteneur LXC.

J'ai testé kubernetes à titre personnel. J'ai également utilisé Helm et Monocular. J'ai également expérimenté Traefik et Nginx en load balancer.

J'ai testé Openstack à titre personnel avec SuSE Cloud 7. J'ai également joué un peu avec les API en Python.

J'utilise KVM à titre personnel afin de créer des environnements de tests pour expérimenter différentes technologies.

J'ai testé Ceph à titre personnel avec SuSE Storage 4.

Post-installation des masters et hardening des OS versionné dans Git avec Gitea.

J'ai testé Puppet à titre personnel pour découvrir le produit.

J'ai installé Ansible afin de déployer et maintenir la surcouche HPC des noeuds de calcul. C'est Ansible qui va configurer chacun des noeuds de calcul pour GPFS, Ganglia, Slurm ou encore configurer les cartes d'administration via IPMI.

J'ai installé Fabric pour executer certaines tâches sur les noeuds des cluster HPC. Il me permet par exemple de démarrer électriquement l'ensemble des noeuds d'un cluster HPC.

J'ai installé des dizaines de cluster Pacemaker afin que les applications les plus critiques soient hautement disponibles. C'est par exemple le cas pour SAP ou Slurm.

Openfabrics contient les éléments indispensables pour un cluster HPC avec infiniband. OFED contient les outils pour l'infiniband via RDMA. Les calculs sont orchestrés par SLURM et lancés via MPI (comme OpenMPI).

J'ai utilisé Jenkins à titre personnel que j'ai couplé avec Kubernetes afin de réaliser des tests : Jenkins crée des pods sur kubernetes afin de realiser ses tests puis les détruit une fois ceux-ci terminés.

J'utilise Apache au travail avec de faire tourner des applications PHP, Perl (Thruk) ou Python (Django). Je l'utilise également en tant que reverse-proxy, principalement en AJP pour les serveurs Tomcat.

J'utilise Tomcat pour faire fonctionner certaines applications.

J'utilise Samba afin de partager des dossiers via le protocol CIFS. L'authentification est réalisée avec Kerberos. Plus de 1000 utilisateurs utilisent Samba au quotidien pour accèder à leur HOME calcul par exemple.

J'utilise MySql / MariaDB (à partir de SLES12) au travail principalement avec la stack LAMP pour faire fonctionner des applications.

PotgreSQL est utilisé par beaucoup d'applications dans mon cadre professionnel. Je recompile les différentes versions que je mets à disposition des DBA avec un environnement de travail.

J'ai utilisé PHP pour développer un site web qui permet le déploiement de nos master RHEL et SLES via PXE. On peut également y choisir son partitionnement, la taille des partitions et les systèmes de fichier associés.

J'ai utilisé Python pour développer de multiples scripts. J'ai réalisé une formation Python pour mes collégues (j'étais le formateur) et leur ai livré une documentation que j'ai rédigée (150 pages).

J'utilise Grafana (avec Influxdb et Telegraf). Je commence à le déployer en entreprise pour certains serveurs critiques. J'ai crée une vue système que j'ai rendu publique ici.

J'utilise GIT pour versionner le code ou les modifications dans le répertoire /etc.