Recherche pour :

Apprenti Administrateur Système

De Décembre 2024 à Septembre 2025 | Contrat d’Apprentissage

Durant mon année d’alternance en tant qu’Administrateur Système au sein d’ARMTEK France, j’ai eu l’opportunité de travailler sur des environnements techniques réels et complexes, dans un contexte orienté sécurité, performance et automatisation.
Mon rôle principal consistait à installer, configurer et maintenir l’infrastructure système hébergeant la solution ARMTEK, tout en veillant à la stabilité, la traçabilité et la sécurité des environnements.

Contexte de mon alternance :

J’ai intégré ARMTEK en tant qu’apprenti administrateur système dans un service en pleine structuration, avec une double mission :

  1. Maintenir et fiabiliser l’infrastructure interne de l’entreprise (serveurs de développement et de test).
  2. Préparer les déploiements clients dans des environnements à haut niveau d’exigence (OnPremise et sécurisé).

Ce poste m’a permis de participer directement à la mise en production de la solution ARMTEK, de la virtualisation des environnements à la gestion des services applicatifs, en passant par l’automatisation du déploiement via Ansible et CLI interne.

Environnement technique :

🔹 Systèmes utilisés :

  • AlmaLinux 8 / 9
  • Debian 12
  • Proxmox VE pour la virtualisation

🔹 Services déployés :

  • Nginx (serveur web & reverse proxy)
  • Node.js / Backend ARMTEK
  • PostgreSQL (base de données principale)
  • MinIO (stockage objet)
  • Docker / Docker Compose
  • AWX (Ansible Tower) pour l’automatisation
  • Firewalld pour la gestion dynamique des ports
  • HashiCorp Vault
  • MailPit
  • Metabase
  • Grafana/Promotheus
  • Neo4j

🔹 Outils complémentaires :

  • GitHub / GitHub Actions pour le CI/CD
  • CoreDNS pour la résolution interne
  • Vault / WireGuard pour les accès sécurisés
  • Scripts bash et CLI interne (armtek-cli) pour la gestion automatisée

Missions principales :

1. Gestion et maintenance des serveurs

  • Installation et configuration d’environnements multi-VM AlmaLinux (backend, frontend, base de données, stockage).
  • Configuration réseau interne (interfaces, routes, DNS).
  • Déploiement de services applicatifs via Docker Compose.
  • Supervision des logs systèmes et applicatifs.
  • Création de sauvegardes locales et distantes des services critiques.

2. Automatisation et déploiement

  • Utilisation d’Ansible pour automatiser l’installation des services et dépendances.
  • Mise en place d’un AWX Operator sur Minikube pour centraliser les playbooks.
  • Développement de rôles Ansible pour PostgreSQL, MinIO et HAProxy.
  • Amélioration du CLI interne armtek-cli pour automatiser les diagnostics et ports.

3. Sécurisation et conformité

  • Gestion des ports dynamiques via firewalld à partir des variables d’environnement (.env).
  • Génération automatique de certificats SSL/TLS avec Let’s Encrypt.
  • Mise en place d’un contrôle primaire SSI en interne.
  • Participation à la rédaction de documents techniques SSI pour les clients défense.

4. Documentation et support technique

  • Rédaction de procédures d’installation et de redémarrage des services (AWX, PostgreSQL, MinIO).
  • Documentation des scripts systemd (port-forward, socat, redémarrage automatique).
  • Support technique ponctuel auprès des équipes internes (tests, debug, logs).

Projet principal : Déploiement de la solution ARMTEK dans un environnement sécurisé

Ce projet a constitué le fil conducteur de mon année.
L’objectif : déployer la solution ARMTEK complète (backend, web platform, base de données, stockage objet) dans un environnement sécurisé, isolé et redondé.

Objectifs du projet :

  • Concevoir une architecture stable, modulaire et sécurisée.
  • Garantir la disponibilité des services (objectif : 99,9 %).
  • Intégrer une politique de sécurité réseau stricte (pare-feux, isolation, chiffrement).
  • Automatiser le déploiement complet via Ansible et Docker.

Étapes clés réalisées :

  1. Création et configuration des VMs AlmaLinux.
  2. Déploiement des services applicatifs avec Docker et fichiers .env.
  3. Configuration des reverse proxy Nginx et des certificats SSL.
  4. Tests de réplication PostgreSQL.
  5. Automatisation des ports via firewalld.
  6. Documentation complète du processus (pour internalisation et transmission client).

Compétences développées :

Techniques :

  • Administration Linux avancée (AlmaLinux / Debian)
  • Virtualisation, conteneurisation et orchestration (Proxmox / Docker / Minikube)
  • Gestion des bases de données PostgreSQL
  • Automatisation via Ansible et CLI Bash
  • Supervision et maintenance applicative

Transverses :

  • Gestion de projet technique
  • Collaboration interservices (développeurs / SSI / support)
  • Documentation et procédures internes
  • Sens de la rigueur et du respect des normes de sécurité

Bilan et perspectives :

Cette première année chez ARMTEK France m’a permis de consolider mes bases en administration système et de découvrir les enjeux concrets liés à la sécurisation des environnements critiques.
Elle m’a aussi permis de prendre part à un projet d’envergure, en lien direct avec des clients industriels et institutionnels.

Fort de cette expérience, j’ai choisi de poursuivre mon parcours au sein d’ARMTEK pour deux nouvelles années, afin d’élargir mes compétences vers la haute disponibilité, la supervision et la sécurité avancée, cette fois en tant qu’Administrateur Systèmes et Réseaux dans le cadre de mon Mastère MICSI.