Laurent Gehlen

Expert systèmes Linux et DevOps

Compétences

Système d'exploitation Linux

Définition de standards, intégration des systèmes Linux dans une infrastructure globale et implémentation des besoins applicatifs.

Sécurité des environnements Unix

Point de contact pour les thèmes de sécurité des différents systèmes Unix, expertise et force de proposition.

Scripting et DevOps

Scripts d'automatisation, Description de l'Infrastructure as Code et développement d'outils (ligne de commande et interfaces web).

Connaissances

  • Red Hat / Debian / SLES
  • Fedora / Ubuntu / OpenSUSE
  • Satellite / Foreman / Pulp3
  • AWS
  • RHEV / KVM
  • bind & dhcpd
  • Apache / nginx
  • MySQL
  • DRBD
  • Sendmail / Postfix
  • NFS
  • IPTables / IPFilter
  • SELinux
  • AD integrations
  • Fail2Ban
  • Kerberos
  • Pen-tests
  • nmap
  • Shell script (Bash/KSH)
  • Ansible / Chef
  • Git / Subversion
  • GitLab-CI
  • Python
  • PHP
  • Agile / Scrum

Expérience

Linux SME - UCB

Consultant NSI sa

08/2023 - 03/2024 (Current)

En tant qu’expert Linux, je suis responsable du design et de l’implémentation des environnements Linux. Je développe, automatise et maintiens les configurations ainsi que les outils de déploiement et de maintenance. Je documente les procédures et les bonnes pratiques.
J’assiste les applications owner dans l’intégration de leurs applications business.
Et pour finir, j’encadre l’équipe opérationnelle en Inde.

Linux Specialist - IBA

Consultant Huxley IT

11/2018 - 06/2023

Première mission en tant que consultant!

L'objectif de la mission était d'automatiser le déploiement des deux racks IT qui sont expédiés avec la solution de proton thérapie. Le développement consiste au provisioning du hardware, construction de la couche de virtualisation, installation des OS (Debian, OpenSuse, SLES et Windows) avec la couche applicative par-dessus.

L'automatisation et l'orchestration sont faites avec Ansible. Depuis le déploiement de la machine de bootstrap (dhcp, PXE tftp boot, dns, miroirs de repos des distros), en passant par la configuration des switches (VLAN et IP Helper), ainsi que la génération à la volée des fichiers de réponses (kickstart/autoyast/preseed/unattend), le chiffrement des disques, le provisioning des nœuds ESX suivi de cluster VMware complet, La configuration du SAN et présentation des volumes, et l'installation des services requis par les applications business (NFS, NTP, Samba,…).
Tout ce déploiement automatique a aussi été adapté pour reconstruire l'ensemble de l'infrastructure IT de centre de traitement en environnement virtuel (Proxmox). Cela a permis de mettre en place un processus de CI et ainsi tester chacun de nos changements, mais également de fournir un en virement de tests à pas cher pour les développer et les testeurs QA qu'ils peuvent reprovisionner à la demande.

DevOps - StepStone

Infrastructure Ops

09/2016 - 10/2018

Faisant partie de l'équipe Operations, je prends part à une série de tâches du "day to day" telles que les systèmes upgrades (aptly, apt-dater). Mais en tant que DevOps, je travaille surtout en mode projet à l'amélioration de la plateforme.
Par le design et la mise en place d'outils mon objectif est de fournir des services automatisés et partagés aussi bien pour mon équipe que pour les DevOps et Dev des autres équipes.

Dès mon arrivée chez StepStone, j'ai pris part au gros projet du moment: la migration de la plateforme de production de notre datacentre local vers AWS. J'étais chargé du stockage partagé des back-ends (NFS + DRBD) ainsi que de la migration des DNS (Route53 + pdnsd).
En suite, j'ai procédé à une revue de l'inventaire des serveurs (Django, Python, MySQL). Amélioration du contenu par consolidation de données, extension du data model: définition d'ownership et de patching groups, extension des API: écriture de views de Quality Checks, et de views d'input (apt-dater, ansible,...).
J'ai travaillé sur la mise en place d'Ansible pour le Config Management et de provisioning de machines sur AWS et Nutanix (KVM).

Unix Designer - GDF-Suez Electrabel

Expert System Designer

10/2007 - 08/2016

Au sein de la filière IT de GDF-Suez, je suis responsable de l'expertise technique Linux. Mais je porte également une seconde casquette en tant que point de contact sécurité pour l'équipe Unix. Voici une liste relativement exhaustive des tâches que j'entreprends dans ce travail:

Tech Watch: Test de nouveaux matériel et technologies, test des dernières versions d'OS, et test d'applications prometteuses orientés système.

Troisième ligne de support: Root Cause Analysis des incidents complexes et délicats, recherche de solutions de ces incidents, et suivi des tickets ouverts chez les fournisseurs.

Développement & Scripting: Automatisation de tâches (Fichiers de KickStart, scripts d'installation, ...), amélioration d'outils par l'écriture de plug-ins par exemple, et développement d'outils à usage interne (tel qu'un interface web de gestion ou des 'wapper scripts').

Tâches opérationnelles: Opération en production pour des actions critiques ou non-documentées, implémentation de nouveaux outils/services à destination des administrateurs opérationnels (comme Cobbler, MediaWiki, dépôt SVN, ou interface web)

Écriture de documentations techniques: Documentations officielles (comme les standards & conventions, les Production Hand Books) mais également des documents plus personnel (aide-mémoires, tutoriels, notes)

Projets: Contacts réguliers avec les clients ainsi qu'avec les administrateurs applicatifs, beaucoup d'interactions avec les autres équipes, livraisons de documentations (Voir point précédent) et implémentations diverses.

Stage de fin d'étude - Fabelec S.A.

Stagiaire administrateur Linux

02/2007 - 06/2007

J'ai commencé mon stage chez Fabelec par une mise à jour software de l'ensemble de l'infrastructure Linux existante. Ensuite ma tâche principale était de concevoir un service mail auto-hébergé et clé en main adapté aux PME. J'ai dû définir l'architecture et automatiser l'installation et toute la configuration. L'objectif étant de pouvoir déployer facilement et rapidement un serveur mail chez le client à partir d'un simple ISO, une connexion internet et un formulaire pré-rempli par le client.

Formations

Plusieurs formations chez Red Hat:

  • • RHCE Rapid Track Course (RH300)
  • • Red Hat Enterprise Virtualization (RH318)
  • • Red Hat Enterprise Security Network Services (RHS333)
  • • Red Hat Enterprise Deployment and Systems Management (RH401)
  • • Red Hat Server Hardening (RH413)
  • • Red Hat Enterprise Performance Tuning (RH442)
  • • Automation with Ansible (DO407)

  • Diplômé de la Haute École de Bruxelles (HEB ESI)

  • • Bachelor, Informatique industrielle - Réseau et télécom (2004-2007)

  • Certifications

    Certified ScrumMaster - Scrum Alliance

    CSM

    Examen: 08-10-2015
    Validité: 30-09-2017

    Description: A Certified ScrumMaster® helps project teams properly use Scrum, increasing the likelihood of the project's overall success. CSMs understand Scrum values, practices, and applications and provide a level of knowledge and expertise above and beyond that of typical project managers. CSMs act as «servant leaders,» helping the rest of the Scrum team work together and learn the Scrum framework. CSMs also protect the team from both internal and external distractions.

    Lien: www.scrumalliance.org/certifications/practitioners/certified-scrummaster-csm

    Red Hat Certified Engineer

    RHCE

    Examen: 10-10-2014
    Validité: 04-12-2018

    Description: An RHCE® certification is earned by a Red Hat® Certified System Administrator (RHCSA) who has demonstrated the knowledge, skill, and ability required of a senior system administrator responsible for Red Hat Enterprise Linux® systems. Professionals holding this certification have continually helped their companies with successful deployments and migrations.

    Lien: www.redhat.com/training/certifications/rhce/

    Red Hat Certificate of Expertise in Server Hardening

    RHCOE Server Hardening

    Examen: 04-12-2015
    Validité: 04-12-2018

    Description: An IT professional who has earned the Red Hat® Certificate of Expertise in Server Hardening has demonstrated the knowledge, skills, and abilities needed to understand and apply standards-based best practices to secure Red Hat Enterprise Linux® systems against unauthorized access.

    Lien: https://www.redhat.com/en/services/certification/rhcoe-server-hardening

    Red Hat Certified Virtualization Administrator

    RHCVA

    Examen: 30-03-2012
    Validité: 01-10-2017

    Description: The RHCVA certification is for system administrators whose responsibilities require them to have the skill and knowledge to deploy and manage virtual hosts in production environments using Red Hat® Enterprise Virtualization.

    Lien: www.redhat.com/training/certifications/rhcva/

    Novell Certified Linux Administrator

    CLA

    Examen: 21-01-2011
    Validité:

    Description: The Novell Certified Linux Administrator is a certification for day-to-day administration of installed SUSE Linux Enterprise Server networks.

    Lien: www.novell.com/training/certinfo/cla/

    Linux Professional Certification Level 1

    LPIC-1

    Examen: 07-02-2009
    Validité: 07-02-2014

    Description: The Linux Professional Institute Certification (LPIC) program is designed to certify the competency of IT professionals using the Linux operating system and its associated tools. It is designed to be distribution neutral, following the Linux Standard Base and other relevant standards and conventions.
    The first IT certification program to be professionally accredited by National Commission For Certifying Agencies.

    Lien: www.lpi.org/linux-certifications/programs

    Langues

    Français

    Langue maternelle


    Anglais

    Courant


    Néerlandais

    Bonnes notions


    Divers

    Loisirs

  • • Linux et Logiciels Libres
  • • Sports (Ultimate Frisbee, Hockey, Escalade, Vélo, Danse en couple)
  • • Bricoler

  • Vie Associative

  • • Animateur responsable scouts de 2001 à 2007 (brevet d'animateur centre de vacances)
  • • Administrateur du Wiki SeRoM
  • • Mon profil GitHub

  • Laurent Gehlen - http://gehlen.be


    Valid XHTML 1.0 Transitional