Kylian Nézan
·
← Retour
2026 EN COURS

Plateforme Matrix

Déploiement DevOps de bout en bout d'une plateforme de messagerie sécurisée auto-hébergée (protocole Matrix / Synapse) en remplacement des messageries cloud tierces: infrastructure conteneurisée, CI/CD, monitoring, sauvegardes et analyse de risques EBIOS.

DEVOPSIACCI-CDMONITORING

STACK

Matrix / SynapsePostgreSQLNginxDockerDocker ComposeAnsibleGitLab CI/CDPrometheusGrafanaTrivyFail2banLet's EncryptEBIOS RM

POINTS CLÉS

  • Mise en situation : équipe DevOps mandatée pour livrer une messagerie interne en remplacement de Slack / Teams (confidentialité, conformité RGPD, maîtrise de la donnée).
  • Organisation en quatre équipes spécialisées (Infrastructure, CI/CD, Sécurité, Exploitation) sur dépôt Git commun, workflow trunk-based, merge requests avec revue obligatoire et coordination inter-équipes (réunions de synchronisation et comptes-rendus).
  • Stack conteneurisée : Synapse + PostgreSQL + Nginx (terminaison TLS / Let's Encrypt) orchestrés via Docker Compose, provisionnement de la VM cible automatisé par Ansible (rôles idempotents, smoke test post-déploiement).
  • Pipeline GitLab CI/CD : lint YAML, build et tag d'images, tests de santé sur les conteneurs, déploiement automatique sur push main avec mécanisme de rollback.
  • Sécurisation : durcissement des conteneurs, gestion des secrets, pare-feu et Fail2ban, scan d'images (Trivy), pré-commit anti-secrets, analyse EBIOS Risk Management documentée.
  • Exploitation : monitoring Prometheus + Grafana, logs centralisés et alertes, sauvegardes quotidiennes chiffrées et stockées hors site, procédure de restauration testée, runbook d'exploitation validé.