Adam Canva

• Assistance utilisateur : Prise en charge des demandes, diagnostic et résolution d'incidents (Niveau 1 et 2).
• Hardware & Software : Réparation et évolution de postes de travail (remplacement RAM/Disques), réinstallation de systèmes d'exploitation (Windows) et migration de données.
• Réseau : Configuration d'équipements réseaux domestiques (Box, routeurs, répéteurs Wi-Fi) et résolution de problèmes de connectivité.
• Pédagogie : Vulgarisation technique et formation des utilisateurs aux bonnes pratiques de sécurité (sauvegardes, phishing).

Infrastructure Virtualisée & Stockage

• Hyperviseurs : Administration de quatre nœuds Proxmox VE indépendants, permettant une séparation physique des environnements de test et de production.
• Virtualisation Hybride : Exploitation de conteneurs LXC pour les services système légers et de machines virtuelles.
• Gestion du stockage : Implémentation de ZFS pour assurer l'intégrité des données via des snapshots et optimiser les performances.
• Docker : Gestion et maintenance d'une infrastructure de plus de 30 services.

Sécurisation des accès et protection du réseau.

• Firewall : Déploiement d'une VM OPNsense gérant l'intégralité du flux réseau, le filtrage de paquets et la protection du LAN.
• Exposition Sécurisée : Mise en place d'un Reverse Proxy (Nginx) pour centraliser les accès externes via HTTPS, avec gestion des certificats SSL et redirection par noms de domaine.
• Accès VPN : Configuration d'une passerelle WireGuard pour un accès distant sécurisé et performant aux outils d'administration sans compromettre la sécurité du réseau.

Architecture réseau sécurisée basée sur la segmentation logique et le contrôle strict des flux inter-VLANs.

• Architecture Multi-Zones : Création de zones isolées (DMZ, LAN, IOT, GUEST).
• Filtrage Granulaire : Règles de pare-feu strictes (Deny by Default).
• Isolation IoT : Ségrégation complète des appareils non fiables.

Mise en place d'un serveur Proxmox Backup Server (PBS) dédié pour automatiser la sauvegarde dédupliquée des VMs et LXCs.

• ZFS Backend : Utilisation du système de fichiers ZFS pour le stockage des backups, permettant une redondance matérielle (RAID-Z1) et une protection accrue contre la corruption silencieuse des données (bit rot).
• Datastores Flexibles : Configuration de plusieurs datastores isolés pour séparer physiquement les sauvegardes de production, de test, et les archives à long terme.
• Verify Jobs : Automatisation de tâches de vérification (checksum) sur les données au repos pour anticiper toute défaillance matérielle des disques de stockage.
• Rapports par Email : Configuration d'un relais SMTP pour la réception quotidienne de rapports détaillés sur l'état des sauvegardes et la consommation de l'espace disque.

Évolution de l'infrastructure vers une architecture résiliente avec tolérance aux pannes.

• Architecture HA : Transformation des quatre hyperviseurs Proxmox en un cluster haute disponibilité pour assurer la continuité de service.
• Gestion du Quorum : Implémentation d'un témoin léger externe (Corosync QDevice) pour apporter un vote décisif sans nécessiter les ressources d'un cinquième nœud complet.
• Prévention Split-Brain : Sécurisation du cluster contre les partitions réseau (coupures de lien) garantissant qu'un seul nœud actif manipule les données.
• Validation Failover : Simulation de pannes matérielles et réseau pour valider la bascule automatique des services critiques.