Disponible — CDI Juillet. 2026

Moïse
NDAM PERRAS

Étudiant Master Informatique Décisionnelle @ Paris Saclay.
Je conçois et administre une infrastructure complète — cluster Proxmox, SSO Keycloak, monitoring Grafana, Nextcloud, réseau Tailscale — en production, 24/7, sur mes propres machines.

Explorer le lab → GitHub CV PDF
perras-pve-01 — Datacenter
101 · wikirunning
102 · openldaprunning
103 · postgresqlrunning
104 · keycloakrunning
105 · nextcloudrunning
106 · grafanarunning
107 · influxdbrunning
108 · postfixrunning
109 · embyrunning
110 · mailrunning
111 · jellyfinrunning
112 · jumpserverrunning
Proxmox VE 9.1.4 · 2 nœuds Uptime 18j 03h

Infrastructure

Architecture du Lab

Deux machines physiques en cluster Proxmox, une quinzaine de conteneurs LXC, exposés via un VPS public grâce à un réseau privé Tailscale — zéro port ouvert sur le réseau domestique.

Internet
HTTPS :443
HTTP :80 → redirect
DNS public
↓ tout le trafic arrive sur le VPS — aucun port ouvert côté domicile
VPS public
Nginx Reverse Proxy
Let's Encrypt SSL
UFW Firewall
Tailscale node
↓ tunnel chiffré Tailscale (WireGuard) vers le cluster à domicile
Réseau privé
Tailscale Mesh (WireGuard)
100.x.x.x / Tailnet
↓ les paquets atteignent le cluster Proxmox
Cluster Proxmox
perras-pve-01 (nœud 1)
perras-pve-02 (nœud 2)
HA · Corosync
Proxmox Backup Server
↓ chaque service tourne dans son propre LXC isolé
Services LXC
Keycloak SSO
Nextcloud
Grafana
Wiki
Jellyfin
Jumpserver
Mail
OpenLDAP
↓ toutes les apps partagent la même instance PostgreSQL centralisée
Données
PostgreSQL centralisé (LXC 103)
InfluxDB (métriques)
Backups PBS

Visite guidée

Explorez l'infrastructure

Chaque étape vous fait traverser une couche réelle de l'architecture. Des crédentiels de démo sont fournis — suivez l'ordre pour vivre le parcours complet.

Comment fonctionne ce scénario ? En suivant ces 5 étapes dans l'ordre, vous allez vous authentifier via SSO, consulter des dashboards de monitoring en temps réel, accéder à un espace de stockage partagé et lire la documentation technique — exactement comme un membre d'équipe rejoignant l'infrastructure.
1
Authentification
Connexion SSO via Keycloak

Toute l'infrastructure est protégée par un SSO Keycloak fédéré avec OpenLDAP. Un seul compte vous donne accès à tous les services. Connectez-vous avec le compte visiteur — vous verrez le token JWT être émis et réutilisé sur les étapes suivantes.

Login : guest
Mot de passe : guest2026!
Ouvrir Keycloak
Keycloak OpenLDAP OAuth2 / OIDC JWT
2
Monitoring
Dashboards Grafana en direct

InfluxDB collecte les métriques de chaque LXC toutes les 30 secondes. Le dashboard affiche CPU, RAM, disk I/O et réseau en temps réel pour l'ensemble du cluster. Vous voyez l'état exact de la machine que vous êtes en train d'utiliser.

Ouvrir Grafana
Grafana InfluxDB Telegraf Monitoring temps réel
3
Stockage
Nextcloud — Espace partagé

Nextcloud tourne en LXC avec PostgreSQL comme base de données backend. Un dossier "Visiteurs" est accessible en lecture — schémas d'architecture, configs anonymisées et notes techniques. L'authentification passe par le SSO Keycloak.

Ouvrir Nextcloud
Nextcloud PostgreSQL SSO intégré
4
Documentation
Wiki — Architecture & Runbooks

Le wiki documente chaque service : procédures d'installation, choix techniques, runbooks de dépannage. C'est ici que je regarde en premier si un service tombe à 3h du matin. Accessible en lecture sans compte.

Ouvrir le Wiki
Wiki.js Documentation as Code Runbooks
5
Bastionhost
Jumpserver — Accès SSH supervisé

Le Jumpserver (LXC 112) centralise tous les accès SSH aux machines du cluster avec enregistrement des sessions, gestion des permissions par rôle et MFA. En démonstration : accès à l'interface en lecture seule, sans exécution de commandes.

Ouvrir Jumpserver
Jumpserver SSH Bastion Session recording RBAC

Compétences

Stack Technique

🗄️
Virtualisation & Infrastructure
Proxmox VE LXC Cluster HA PBS Backup Tailscale WireGuard
🔐
Sécurité & Identité
Keycloak OpenLDAP OAuth2 / OIDC Jumpserver Let's Encrypt UFW
📊
Monitoring & Observabilité
Grafana InfluxDB Telegraf Alerting
🗃️
Bases de Données
PostgreSQL MySQL / MariaDB Oracle BigQuery DBT Core
⚙️
DevOps & Automatisation
Docker / Compose GitLab CI/CD Ansible Jenkins Bash Nginx
📡
Data & Big Data
Apache NiFi Kafka Hadoop / Hive Power BI Python / Pandas Talend

Contact

Discutons

Je cherche un CDI à partir de Juillet2026, idéalement en data engineering ou DevOps.

Email
moiseperras2357@gmail.com
LinkedIn
Moïse NDAM PERRAS
Téléphone
+33 6 05 59 15 35