🇺🇸 English

Célestin Matte

Administrateur Système DevOps

photo Célestin Matte

Administrateur système DevOps indépendant spécialisé dans les infrastructures Linux, je déploie et migre des systèmes en utilisant Ansible vers GCP, AWS et des infrastructures internes, en garantissant l'automatisation, la traçabilité et la documentation.

J'améliore la résilience des systèmes par la surveillance, la redondance et le redéploiement automatisé. J'aime aussi le défi de moderniser et documenter des infrastructures anciennes.

Avec un diplôme d'ingénieur, un doctorat en informatique (vie privée/réseau) et plus de 10 ans d'expérience dans la maintenance d'infrastructures Linux, je travaille de manière autonome et efficace dans des environnements internationaux. Je suis administrateur système à temps plein depuis 5 ans.

Services:
  • automatisation d'infrastructures,
  • surveillance des systèmes (monitoring),
  • stratégies de sauvegarde et reprise après sinistre,
  • migration cloud,
  • mise en place de services (web, mail, visioconférence, VPN, etc.),
  • modernisation d'infrastructure,
  • design et implémentation de pipelines CI/CD,
  • maintenance,
  • gestion des certificats SSL/TLS.
Ouvert à d'autres projets.

Compétences :

  • DevOps & CI/CD: Ansible, Docker, Git, Gitlab CI/CD, Bash
  • Cloud: GCP, AWS, OVH, Gandi
  • Systèmes d'exploitation: Linux (Debian, Arch Linux, Ubuntu, CentOS)
  • Serveurs Web & bases de données: Apache, NGINX, PostgreSQL, MariaDB
  • Monitoring & virtualisation: Nagios, vSphere
  • Infrastructure mail: Postfix, Exim, Dovecot, SPF/DKIM/DMARC configuration
  • Programmation Python (Django, Flask)
  • Infrastructure & orchestration: Kubernetes and Terraform (notions)


Strasbourg (France) & remote

contact@cmatte.me

CV

Curriculum Vitae
Github Google Scholar LinkedIn GPG key
Software in the Public Interest
DevOps Sysadmin
  • Migration des systèmes existants vers des solutions cloud correctement maintenues :
    • Migration de systèmes vers Google Cloud Engine et AWS :
      • sites web
      • listes de diffusion (mailman)
      • serveurs mail (postfix/exim)
    • Migration de serveurs Git vers Gitlab.
    • Configuration de Google Workspace.
    • Transfert de zones DNS de Mythic Beasts vers Gandi, en coordination avec les mainteneurs des projets associés.
    • Ajout de solutions de monitoring et de backup.
    • Écriture d'une documentation complète sur l'infrastructure et les process.
    • Réécriture d'une application web Flask en Django..
    • Écriture d'un script Ansible pour l'installation du logiciel de liste de diffusion pglister, travail avec l'équipe upstream pour l'intégration de patchs.
    • Configuration de SPF, DKIM et DMARC.
    • Mise en place du test de déploiement pour la pipeline CI de PGLister et PGArchives.
    • Contribution à des projets Debian et PostgreSQL: Debian-reimbursements, PGLister, PGArchives, PGWeb
    Context international (client basé aux États-Unis).
  • Challenges clés: Grande autonomie, coordination avec les mainteneurs de projets open source
  • Technologies: Ansible, Google Cloud Engine, AWS, Gandi, Postfix, Django, Gitlab, Docker, pgBackRest
2021 — aujourd'hui (temps partiel)
IRIS (Canon group)
System administrator
  • Maintenance de ~50 serveurs Linux :
    • Mise à jour de tous les serveurs
    • Implémentation de mesures de sécurité
    • Debug de problèmes et intervention d'urgence pour des crashs critiques
    • Introduction de l'automatisation avec Ansible
    • Mise à jour de la documentation
    • Communication avec les équipes

  • Challenges clés: Autonomie, corrections d'urgence, sécurité
  • Technologies: Debian, Ubuntu, CentOS, Fedora, Ansible, Bash, Apache, OpenVPN, Samba, VMWare vSphere, Jira, Confluence
2022-02 — 2022-09 (temps partiel 80%)
Démo de système de traçage Wi-Fi
  • Installation d'un prototype de traçage Wi-Fi:
    • Développement du logiciel de traçage Wi-Fi
    • Configuration d'un système Arch Linux minimal
    • Développement de scripts Ansible pour gérer les différents scénarios de déploiement possibles
    • Configuration de dhcpd pour déployer et configurer automatiquement le réseau de ~15 machines
    • Minimisation du risque de crashs système et de fautes matérielles
    • Déploiements :
  • Challenges clés:
    • Disponibilité d'un système fonctionnant en autonomie pendant plusieurs mois
    • Auto-déploiement et configuration complètement automatisés du réseau de ~15 machines
  • Technologies: Arch Linux, dhcpd, Ansible, Python
2017 — 2018
Gestion d'un jeu vidéo en ligne pendant un an
  • Adaptation et gestion d'un jeu vidéo (Sistexpress) pendant un an (~50 joueurs) :
    • Réécriture d'un jeu web en PHP en une version très rapide.
    • Amélioration de l'interface avec Ajax.
    • Surveillance de la consommation CPU et profilage du code pour l'optimiser.
    • Configuration de sauvegardes automatiques.
    • Management de la communauté.
  • Challenges clés:
    • Disponibilité
    • Contrôle de la consommation CPU
  • Technologies: Ubuntu, Apache, PHP, PHP-FPM, MariaDB, nmon, Symfony, Ajax
2020 — 2021
Packaging pour Arch Linux
  • Maintenance de packages pour l'Arch Linux user repository (AUR):
    • Résolution des problèmes d'une ancienne application pour la compatibilité avec un système moderne.
    • Mise en place de Gitlab CI
    • Communication avec les mainteneurs des dépendances et des packagers d'autres distributions.
    • Gestion des problèmes rapportés par les utilisateurs.
  • Challenges clés:
    • Maintenance d'une application utilisant des technologies méconnues.
    • Communication avec différents acteurs.
  • Technologies: Arch Linux packaging, Gitlab CI, OCaml
2020 — aujourd'hui
Maintenance de serveurs personnels
  • Maintenance de 4 serveurs personnels depuis 2013 :
    • Différents services : email, Web, vidéo-conference, VPN,
    • Auto-hébergement,
    • Automatisation des sauvegardes et mises à jour,
    • Surveillance,
    • Attention constante à la sécurité (chroot, segmentation réseau...)
  • Challenges clés:
    • Disponibilité
    • Automatisation
  • Technologies: Arch Linux, Debian, Apache, Postfix, Flask, MariaDB, OpenVPN, Jitsi, Docker
2013 — aujourd'hui
Rédaction d'articles pour des revues techniques grand public
  • Rédaction de 7 articles sur différents sujets:
    • Sujets de thèse : fingerprinting, anonymisation d'adresse MAC
    • Réseaux de neurone
    • Bash
  • Challenges clés:
    • Rédaction pour le grand public et les techniciens
2015 — 2021
Thèse + Postdoc
    • Sujets: Vie privée, traçage Wi-Fi & Web, fingerprinting, RGPD.
    • 6 publications dans des conférences à commité de lecture (dont 1 de premier plan) + 1 publication dans un journal.
    • Démo de traçage Wi-Fi installée dans un exposition de la Cité des Sciences et de l'Industrie ainsi que dans la salle d'exposition de la CNIL (cf. plus haut).
    • Évaluation de 28 000 sites web à l'aide d'un script python/Selenium fait sur mesure.
    • Enseignement (3 ans).
    • Travail en équipe.
    • Collaboration avec des juristes.
    • Impact sur l'industrie : travaux cités par Google, travaux discutés à une session de l'IEEE, travaux ayant abouti à une plainte de NOYB à la CNIL, relayée par la presse.
    • Cf. mon ancien CV de recherche pour plus de détails.
  • Sélection de livrables (en anglais) :
    • Slides de ma soutenance de thèse sur le traçage Wi-Fi. L'introduction est écrite de manière à être compréhensible par un large public.
    • Étude sur les bannières à cookies. L'article de recherche associé a été publié dans une conférence de premier plan.
    • Logiciels :
      • Extension de navigateur pour vérifier le consentement enregistré par les bannières à cookies.
      • Application Web pour la visualisation de données relatives à un framework pour les bannières à cookies de référence dans l'industrie (automatiquement mise à jour).
2014 — 2020
Mentions légales Célestin Matte, Entreprise Individuelle (EI)
SIRET: 90034827700022
24 rue de Clichy 75009 Paris
TVA: FR12900348277
contact@cmatte.me
Hébergeur site : GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA. https://pages.github.com/
Droits d’auteurs : La reproduction ou représentation, intégrale ou partielle, des pages, des données et de tout autre élément constitutif au site, par quelque procédé ou support que ce soit, est interdite et constitue, sans autorisation de l’éditeur, une contrefaçon.
Crédits photo : Margot Pfauwadel (Instagram: @rationchromatique)
Ce site ne collecte pas d'informations personnelles.
Conditions Générales de Vente (CGV)

Entreprise Individuelle – Prestations en administration système / DevOps

Article 1 – Objet
Les présentes Conditions Générales de Vente (CGV) définissent les modalités de prestation de services proposées par Célestin Matte, entreprise individuelle (EI) immatriculée sous le numéro SIRET 90034827700022, domiciliée au 24 rue de Clichy 75009 Paris, dans le cadre d’activités d’administration système et DevOps à destination de professionnels.

Article 2 – Champ d’application
Les présentes CGV s’appliquent à toutes les prestations réalisées pour le compte de clients professionnels. Toute commande implique l’adhésion pleine et entière du client aux présentes CGV.

Article 3 – Prestations proposées
Les prestations incluent, sans s’y limiter :

Toute prestation spécifique fera l’objet d’un devis détaillé précisant le périmètre et les conditions d’intervention.

Article 4 – Devis et commande
Toute prestation débute par l’émission d’un devis détaillant la nature des services, les délais d’exécution et les tarifs appliqués. Le devis est valable pour une durée de 15 jours. La commande est confirmée après signature du devis par le client.

Article 5 – Tarifs et modalités de paiement
Les tarifs sont exprimés en euros, hors taxes (HT), avec mention du taux et du montant de la TVA applicable sur les devis et factures. En cas de facturation dans une autre devise, le taux de change appliqué sera celui publié par la Direction Générale des Douanes et Droits Indirects (DGDDI) à la date d’émission de la facture. Les éventuels frais de conversion ou bancaires restent à la charge du client. Le paiement des prestations s’effectue selon les modalités suivantes :

Le paiement s’effectue par virement bancaire sous un délai maximal de 30 jours à compter de la date d’émission de la facture. En cas de retard de paiement, des pénalités de retard calculées au taux légal en vigueur, ainsi qu’une indemnité forfaitaire de recouvrement de 40 €, pourront être appliquées.

Les tarifs des prestations sont définis dans un devis détaillé, précisant le barème de prix unitaires ou la méthode de calcul applicable.

Article 6 – Délai et exécution des prestations
Les délais d’exécution des prestations sont définis dans le devis. Toute modification demandée par le client en cours de mission pourra entraîner une révision du délai et du tarif initial.

Article 7 – Obligations du prestataire
Le prestataire s’engage à fournir les services conformément aux règles de l’art et aux spécifications définies dans le devis. Il garantit la confidentialité des informations communiquées par le client dans le cadre de la mission.

Article 8 – Obligations du client
Le client s’engage à fournir toutes les informations et accès nécessaires à la réalisation des prestations dans les délais impartis. Tout retard causé par un manquement du client pourra entraîner une prolongation des délais de livraison sans responsabilité du prestataire.

Article 9 – Responsabilité et limitation
Le prestataire s’engage à exécuter les prestations avec diligence et professionnalisme. Toutefois, sa responsabilité ne saurait être engagée pour :

Article 10 – Confidentialité
Les parties s’engagent à ne divulguer aucune information confidentielle reçue dans le cadre de l’exécution des prestations. Cette obligation demeure applicable pendant une durée de 2 ans après la fin du contrat.

Article 11 – Propriété intellectuelle
Sauf mention contraire dans le devis, les livrables réalisés restent la propriété du client après paiement intégral. Le prestataire se réserve toutefois un droit d’usage des travaux réalisés à des fins de démonstration ou de portfolio, sauf opposition expresse du client.

Article 12 – Force majeure
En cas de force majeure (événement imprévisible et indépendant de la volonté des parties), l’exécution des prestations pourra être suspendue. Si la situation se prolonge au-delà de 30 jours, chaque partie pourra résilier le contrat sans indemnité.

Article 13 – Résiliation
En cas d’inexécution de ses obligations par l’une des parties, le contrat pourra être résilié de plein droit après mise en demeure restée infructueuse pendant 15 jours. En cas de résiliation anticipée par le client, les prestations réalisées restent dues.

Article 14 – Droit de rétractation
Conformément aux dispositions du Code de la consommation, le droit de rétractation ne s'applique pas aux contrats conclus entre professionnels. Toute commande est ferme et définitive dès la signature du devis.

Article 15 – Modification des CGV
Le prestataire se réserve le droit de modifier les présentes CGV à tout moment. Toute modification sera communiquée au client avant son application. Les CGV en vigueur sont celles acceptées par le client au moment de la signature du devis.

Article 16 – Litiges et droit applicable
Les présentes CGV sont soumises au droit français. Tout litige sera soumis au tribunal compétent du ressort du siège social du prestataire.

Article 17 – Données personnelles et accès aux systèmes
Le prestataire peut être amené à accéder aux systèmes et bases de données du client dans le cadre de ses missions d’administration et de maintenance. Toutefois, il n’a pas vocation à traiter activement des données personnelles en dehors des nécessités strictes de son intervention.

Le prestataire s’engage à :

Le client reste seul responsable de la conformité de ses traitements de données personnelles et de l’application de la réglementation en vigueur, notamment le RGPD.

Article 18 – Contact
Célestin Matte
24 rue de Clichy 75009 Paris
contact@cmatte.me

Langue applicable
En cas de divergence ou de différence d’interprétation entre la version française et une version traduite des présentes Conditions Générales de Vente, la version française prévaudra.