Mes Réalisations Professionnelles

Retrouvez ici les projets majeurs que j'ai pu accomplir lors de mes deux années de BTS SIO, en cours ou lors de mon alternance. Ces fiches valident les compétences de l'épreuve E5.

Projet 1 : Montage d'une salle Informatique

Travailler en mode projet Gérer le patrimoine informatique Mettre à disposition des utilisateurs un service informatique

📄 Contexte

Dans le cadre de l'évolution des infrastructures pédagogiques de l'établissement, j'ai co-conçu et déployé une architecture réseau et système complète de niveau entreprise pour un laboratoire informatique dédié. L'enjeu majeur était de fournir une plateforme technique haute disponibilité, multi-utilisateurs (étudiants et intervenants) et totalement isolée du réseau de production général.

🎯 Objectifs

  • Segmenter et cloisonner les flux par la mise en place de VLANs dédiés (Administration, Étudiants, Intervenants).
  • Centraliser l'authentification et les accès via une solution d'annuaire unique et multiplateforme.
  • Automatiser le cycle de vie du parc : du déploiement initial des machines (PXE) jusqu'à la gestion d'inventaire et des configurations.
  • Conteneuriser et scripter les services pour assurer la portabilité, la documentation et la reproductibilité de l'infrastructure.

🚀 Actions entreprises

1. Infrastructure Réseau & Commutation : Configuration du routage inter-VLAN et de la sécurité des ports sur commutateurs et routeurs Cisco et MikroTik. Mise en place d'un adressage dynamique robuste via Kea DHCP et d'une résolution de noms interne avec Bind9.

2. Virtualisation & Services Système : Déploiement d'un cluster d'hyperviseurs Proxmox VE et d'un stockage centralisé sur NAS. Implémentation d'un annuaire d'identité Active Directory avec Samba 4 pour la gestion centralisée des profils Windows et Linux.

3. Automatisation du Déploiement : Intégration de la solution FOG Project pour le clonage et le déploiement de masse par le réseau (Amorçage PXE/iPXE) des postes clients Windows 10/11 et Ubuntu.

4. Gouvernance & Gestion de Parc : Initialisation de la plateforme GLPI pour l'inventaire automatisé du patrimoine informatique, couplée à un espace de base de connaissances sous Wiki.js pour la centralisation des procédures. Industrialisation de services via Docker Compose et création de scripts Bash pour automatiser les tâches d'administration récurrentes.

✅ Compétences mises en jeu

Travailler en mode projet Gérer le patrimoine informatique Mettre à disposition des utilisateurs un service informatique

🗺️ Topologie de la Salle Informatique

Topologie de la salle informatique

📄 Dossier Projet : Fiche Officielle

📥 Télécharger la Fiche Projet E5 (.pdf)

Projet 2 : Déploiement et sécurisation d'un service DHCP sous Debian en environnement virtualisé imbriqué.

Gérer le patrimoine informatique Répondre aux incidents Concevoir une solution d'infrastructure réseau

📄 Contexte

Dans le cadre de mon alternance, j'ai été chargé de concevoir un laboratoire de test totalement isolé du réseau de production. L'objectif était de créer un environnement sécurisé permettant de valider des configurations serveurs et des services réseaux, comme l'adressage dynamique, avant leur mise en production réelle.

🎯 Objectifs

  • • Mettre en place une infrastructure de virtualisation imbriquée avec Proxmox sur VirtualBox.
  • • Garantir une isolation complète entre le réseau de test et le réseau domestique/physique.
  • • Déployer et configurer un serveur DHCP sous Debian pour automatiser la distribution des adresses IP dans le LAN privé.
  • • Valider le fonctionnement du service via une recette technique.

🚀 Actions entreprises

1. Virtualisation : installation de l'hyperviseur Proxmox VE.

2. Segmentation Réseau : Configuration de ponts virtuels distincts : vmbr0 pour l'accès extérieur (mises à jour) et vmbr1 pour le LAN privé totalement étanche.

3. Déploiement du Service : Installation d'une VM Debian et du service isc-dhcp-server. Configuration du fichier dhcpd.conf pour définir le sous-réseau 192.168.10.0/24.

4. Tests de Validation : Déploiement d'une machine cliente sur le segment isolé, vérification de l'attribution de l'IP par le serveur et test de connectivité (Ping).

✅ Compétences mises en jeu

Gérer le patrimoine informatique Répondre aux incidents Concevoir une solution d'infrastructure réseau

📄 Dossier Projet : Fiche Officielle

📥 Télécharger la Fiche Projet E6 (.pdf)

🎨 Mes Réalisations Personnelles

Projet Personnel 1 : Dashboard de l'Écosystème VPS

Infrastructure VPS API Gemini IA Sécurité & DevOps

📄 Contexte

Conception d'une architecture complète hébergeant plusieurs services isolés sur un même VPS tout en intégrant de l'IA générative. L'objectif était de créer un écosystème robuste capable de supporter plusieurs applications (Portfolio, Breizh Vélos) avec des agents IA spécialisés et une sécurité maximale.

🎯 Objectifs

  • • Isoler plusieurs services sur la même machine via conteneurisation.
  • • Intégrer des agents IA générative (Google Gemini API) spécialisés par service.
  • • Sécuriser l'infrastructure avec un pare-feu (UFW) et gestion des accès.
  • • Assurer la continuité de service 24/7 avec gestion automatique des redémarrages.

🚀 Réalisation

1. Reverse Proxy Nginx : Configuration d'un reverse proxy pour découper le serveur en espaces étanches. Portfolio (Production) en HTTPS et Breizh Vélos (Développement/Test) isolé sur le port 8080.

2. Agents IA Gemini : Développement de deux backends Node.js/Express connectés à l'API Google Gemini (Modèles Flash) avec prompt engineering spécialisé : Agent Le Mécano pour Breizh Vélos.

3. Gestionnaire de Processus PM2 : Mise en place de PM2 pour maintenir les applications Node.js actives 24h/24 avec redémarrage automatique en cas de crash.

4. Sécurité UFW : Configuration du pare-feu pour bloquer tous les ports non essentiels. Ouverture sélective des ports 22 (SSH), 80 (HTTP) et 443 (HTTPS).

✅ Résultats & Compétences

Architecture robuste et scalable hébergeant 2 services complets avec agents IA intégrés. Infrastructure sécurisée et hautement disponible. Maîtrise de l'administration système, DevOps et intégration d'IA générative.

💡 Stack & Technologies : Node.js/Express • Nginx • Google Gemini API • PM2 • UFW • SSH • VPS Hébergement

Projet Personnel 2 : Breizh Vélos - Chatbot IA Spécialisé Vélos

IA Conversationnelle Prompt Engineering Environnement de Test

📄 Contexte

Projet de laboratoire de test hébergé sur le VPS dans un environnement isolé. Breizh Vélos est un assistant technique virtuel spécialisé en diagnostic et mécanique de vélos, utilisant l'IA générative Google Gemini pour conseiller et diagnostiquer les problèmes de vélos.

🎯 Objectifs

  • • Développer un agent IA spécialisé en diagnostic et mécanique vélo.
  • • Intégrer Google Gemini API avec prompt engineering avancé.
  • • Tester les nouvelles fonctionnalités en environnement isolé.
  • • Démontrer la maîtrise de l'IA conversationnelle.

🚀 Réalisation

1. Backend Node.js/Express : Développement d'une API conversationnelle connectée à Google Gemini (Modèle Flash) pour traiter les demandes utilisateurs en temps réel.

2. Prompt Engineering : Configuration avancée du prompt pour spécialiser l'agent "Le Mécano" en tant qu'assistant technique vélo capable de diagnostiquer les problèmes mécaniques et conseiller les cyclistes.

3. Intégration VPS : Gestion par PM2 pour assurer la disponibilité, avec configuration UFW permettant l'accès sélectif en développement.

✅ Résultats & Compétences

Agent IA conversationnel fonctionnel en production de test. Maîtrise approfondie de l'IA générative, du prompt engineering, de l'intégration d'APIs externes et de la gestion d'environnements de développement isolés. Démontre l'expertise en IA appliquée et en architecture logicielle.

URL : http://noah-vosgien-portfolio.duckdns.org:8080/

💡 Stack & Technologies : Node.js/Express • Google Gemini API • Prompt Engineering • Nginx • PM2 • VPS Développement • Port 8080