Laurent Gehlen

Expert systèmes Unix/Linux

Compétences

Système d'exploitation Linux

Définition de standards, intégration des systèmes Linux dans une infrastructure globale et implémentation des besoins applicatifs.

Sécurité des environnements Unix

Point de contact pour les thèmes de sécurité des différents systèmes Unix, expertise et force de proposition.

Scripting et DevOps

Scripts d'automatisation, Description de l'Infrastructure as Code et développement d'outils (ligne de commande et interfaces web).

Connaissances

  • Red Hat / Debian
  • Fedora / Ubuntu
  • AWS
  • RHEV / KVM
  • Cobbler / RedHat Satellite
  • bind & dhcpd
  • Apache
  • MySQL
  • DRBD
  • Sendmail / Postfix
  • Munin
  • Mondo Rescue / Rear
  • IPTables / IPFilter
  • Fail2Ban
  • AD integrations
  • Kerberos
  • SELinux
  • Pen-tests
  • nmap
  • Shell script (Bash/KSH)
  • Ansible / Chef
  • Python
  • PHP
  • Git / Subversion
  • Agile / Scrum

Expérience

Linux Specialist - IBA

Consultant Huxley IT

11/2018 - 06/2020 (Current)

Première mission en tant que consultant!
L'objectif est l'automatisation du déploiement d'un rack IT attaché à l'équipement de proton thérapie. Ce déploiement consiste au provisionnement du matériel, à la construction d'un cluster VMware complet, à l'installation des VMs Linux (Debian, OpenSUSE and SLES) et des applications métiers par dessus. L'automatisation et l'orchestration est faite à l'aide d'Ansible. Et Cobbler a été implémenté pour le bootstrap des OS (Linux & ESXi netinstall).

DevOps - StepStone

Infrastructure Ops

09/2016 - 10/2018

Faisant partie de l'équipe Operations, je prends part à une série de tâches du "day to day" telles que les systèmes upgrades (aptly, apt-dater). Mais en tant que DevOps, je travaille surtout en mode projet à l'amélioration de la plateforme.
Par le design et la mise en place d'outils mon objectif est de fournir des services automatisés et partagés aussi bien pour mon équipe que pour les DevOps et Dev des autres équipes.

Dès mon arrivée chez StepStone, j'ai pris part au gros projet du moment: la migration de la plateforme de production de notre datacentre local vers AWS. J'étais chargé du stockage partagé des back-ends (NFS + DRBD) ainsi que de la migration des DNS (Route53 + pdnsd).
En suite, j'ai procédé à une revue de l'inventaire des serveurs (Django, Python, MySQL). Amélioration du contenu par consolidation de données, extension du data model: définition d'ownership et de patching groups, extension des API: écriture de views de Quality Checks, et de views d'input (apt-dater, ansible,...).
J'ai travaillé sur la mise en place d'Ansible pour le Config Management et de provisioning de machines sur AWS et Nutanix (KVM).

Unix Designer - GDF-Suez Electrabel

Expert System Designer

10/2007 - 08/2016

Au sein de la filière IT de GDF-Suez, je suis responsable de l'expertise technique Linux. Mais je porte également une seconde casquette en tant que point de contact sécurité pour l'équipe Unix. Voici une liste relativement exhaustive des tâches que j'entreprends dans ce travail:

Tech Watch: Test de nouveaux matériel et technologies, test des dernières versions d'OS, et test d'applications prometteuses orientés système.

Troisième ligne de support: Root Cause Analysis des incidents complexes et délicats, recherche de solutions de ces incidents, et suivi des tickets ouverts chez les fournisseurs.

Développement & Scripting: Automatisation de tâches (Fichiers de KickStart, scripts d'installation, ...), amélioration d'outils par l'écriture de plug-ins par exemple, et développement d'outils à usage interne (tel qu'un interface web de gestion ou des 'wapper scripts').

Tâches opérationnelles: Opération en production pour des actions critiques ou non-documentées, implémentation de nouveaux outils/services à destination des administrateurs opérationnels (comme Cobbler, MediaWiki, dépôt SVN, ou interface web)

Écriture de documentations techniques: Documentations officielles (comme les standards & conventions, les Production Hand Books) mais également des documents plus personnel (aide-mémoires, tutoriels, notes)

Projets: Contacts réguliers avec les clients ainsi qu'avec les administrateurs applicatifs, beaucoup d'interactions avec les autres équipes, livraisons de documentations (Voir point précédent) et implémentations diverses.

Stage de fin d'étude - Fabelec S.A.

Stagiaire administrateur Linux

02/2007 - 06/2007

J'ai commencé mon stage chez Fabelec par une mise à jour software de l'ensemble de l'infrastructure Linux existante. Ensuite ma tâche principale était de concevoir un service mail auto-hébergé et clé en main adapté aux PME. J'ai dû définir l'architecture et automatiser l'installation et toute la configuration. L'objectif étant de pouvoir déployer facilement et rapidement un serveur mail chez le client à partir d'un simple ISO, une connexion internet et un formulaire pré-rempli par le client.

Formations

Plusieurs formations chez Red Hat:

  • • RHCE Rapid Track Course (RH300)
  • • Red Hat Enterprise Virtualization (RH318)
  • • Red Hat Enterprise Security Network Services (RHS333)
  • • Red Hat Enterprise Deployment and Systems Management (RH401)
  • • Red Hat Server Hardening (RH413)
  • • Red Hat Enterprise Performance Tuning (RH442)
  • • Automation with Ansible (DO407)

  • Diplômé de la Haute École de Bruxelles (HEB ESI)

  • • Bachelor, Informatique industrielle - Réseau et télécom (2004-2007)

  • Certifications

    Certified ScrumMaster - Scrum Alliance

    CSM

    Examen: 08-10-2015
    Validité: 30-09-2017

    Description: A Certified ScrumMaster® helps project teams properly use Scrum, increasing the likelihood of the project's overall success. CSMs understand Scrum values, practices, and applications and provide a level of knowledge and expertise above and beyond that of typical project managers. CSMs act as «servant leaders,» helping the rest of the Scrum team work together and learn the Scrum framework. CSMs also protect the team from both internal and external distractions.

    Lien: www.scrumalliance.org/certifications/practitioners/certified-scrummaster-csm

    Red Hat Certified Engineer

    RHCE

    Examen: 10-10-2014
    Validité: 04-12-2018

    Description: An RHCE® certification is earned by a Red Hat® Certified System Administrator (RHCSA) who has demonstrated the knowledge, skill, and ability required of a senior system administrator responsible for Red Hat Enterprise Linux® systems. Professionals holding this certification have continually helped their companies with successful deployments and migrations.

    Lien: www.redhat.com/training/certifications/rhce/

    Red Hat Certificate of Expertise in Server Hardening

    RHCOE Server Hardening

    Examen: 04-12-2015
    Validité: 04-12-2018

    Description: An IT professional who has earned the Red Hat® Certificate of Expertise in Server Hardening has demonstrated the knowledge, skills, and abilities needed to understand and apply standards-based best practices to secure Red Hat Enterprise Linux® systems against unauthorized access.

    Lien: https://www.redhat.com/en/services/certification/rhcoe-server-hardening

    Red Hat Certified Virtualization Administrator

    RHCVA

    Examen: 30-03-2012
    Validité: 01-10-2017

    Description: The RHCVA certification is for system administrators whose responsibilities require them to have the skill and knowledge to deploy and manage virtual hosts in production environments using Red Hat® Enterprise Virtualization.

    Lien: www.redhat.com/training/certifications/rhcva/

    Novell Certified Linux Administrator

    CLA

    Examen: 21-01-2011
    Validité:

    Description: The Novell Certified Linux Administrator is a certification for day-to-day administration of installed SUSE Linux Enterprise Server networks.

    Lien: www.novell.com/training/certinfo/cla/

    Linux Professional Certification Level 1

    LPIC-1

    Examen: 07-02-2009
    Validité: 07-02-2014

    Description: The Linux Professional Institute Certification (LPIC) program is designed to certify the competency of IT professionals using the Linux operating system and its associated tools. It is designed to be distribution neutral, following the Linux Standard Base and other relevant standards and conventions.
    The first IT certification program to be professionally accredited by National Commission For Certifying Agencies.

    Lien: www.lpi.org/linux-certifications/programs

    Langues

    Français

    Langue maternelle


    Anglais

    Courant


    Néerlandais

    Bonnes notions


    Divers

    Loisirs

  • • Linux et Logiciels Libres
  • • Sports (Ultimate Frisbee, Hockey, Escalade, Vélo, Danse en couple)
  • • Bricoler

  • Vie Associative

  • • Animateur responsable scouts de 2001 à 2007 (brevet d'animateur centre de vacances)
  • • Administrateur du Wiki SeRoM

  • Laurent Gehlen - http://cv.gehlen.be


    Valid XHTML 1.0 Transitional