Lukas Ratel

Messagerie Radio LoRa (Meshtastic)

Déploiement d'une infrastructure de messagerie radio décentralisée. Ce système permet d'établir des communications textuelles sur de longues distances, totalement indépendantes d'Internet ou des réseaux mobiles, en exploitant la bande libre 868 MHz.

• › Topologie Mesh : Utilisation de la modulation LoRa et du firmware Meshtastic pour former un réseau maillé où chaque nœud agit comme relais de transmission.
• › Passerelle BLE : Les boîtiers opèrent comme des ponts Bluetooth, liant le réseau radio longue portée à l'application smartphone de l'utilisateur.
• › Intégration Hardware : Configuration d'un nœud LILYGO T-Beam (incluant un module GPS) alimenté par une batterie 18650.
• › Portée & Optimisation : Technologie capable de couvrir quelques centaines de mètres à 2 km en urbain, 2 à 10 km en campagne, et 30 km ou plus en point haut avec vue dégagée. Liaisons validées sur quelques centaines de mètres avec un nœud voisin, en attente d'un second nœud pour mesurer les limites réelles.

Seedbox & Médiathèque

Mise en place d'une infrastructure automatisée conciliant plateforme de streaming personnelle et maintien du ratio.

• › Pipeline d'interconnexion : Orchestration des requêtes via API (Seerr, Sonarr/Radarr, Prowlarr) et structuration des dossiers sans altérer le nommage original des fichiers.
• › Optimisation du Stockage : Configuration de hardlinks (liens physiques) dans Sonarr/Radarr pour lier la zone de seeding (qBittorrent) à la médiathèque (Jellyfin) sans dupliquer les données.
• › Gestion Réseau & I/O : Limitation des connexions TCP, des torrents actifs et des slots d'upload dans qBittorrent pour prévenir la saturation disque et du réseau (I/O wait).
• › Ingestion de flux : Surveillance automatisée des annonces avec autobrr (filtrage Regex, par codec (H.265/HEVC) et uploader) puis envoi vers une catégorie qBittorrent isolée dédiée au ratio farming.
• › Résilience & Maintenance : Double protection du disque avec purge planifiée (cron) de la catégorie farm via Auto Remove Torrents (< 200 Go d'espace libre) et blocage de sécurité natif à qBittorrent (< 100 Go d'espace libre).

Migration Web → VPS

Migration complète d'un hébergement mutualisé vers un environnement VPS Debian avec une attention particulière sur la souveraineté et la performance.

• › Souveraineté DNS & deSEC : Sortie de l'écosystème Cloudflare pour une gestion directe via deSEC, avec implémentation stricte de DNSSEC.
• › Performance HTTP/3 (QUIC) : Déploiement du serveur web/reverse proxy Caddy.
• › Sécurité Périmétrique Symétrique : Filtrage iptables/ip6tables rigoureux. Seuls les flux Web (80/443 TCP & UDP) sont exposés publiquement.
• › Accès Privé WireGuard (Tailscale) : Sécurisation des accès sensibles (SSH, API) via un réseau mesh P2P chiffré. Aucun port d'admin exposé.

Projet Eco-Mobile

Binôme Thomas & Lukas · 3 sites interconnectés

Infrastructure réseau complète et sécurisée pour ECO-MOBIL : pare-feux, VLAN, Active Directory, supervision, stockage NAS et 6 services déployés en conditions réelles.

• › 3 sites : Bron (physique/Fortinet) + Lyon (virtuel/pfSense) + Ferme de serveurs (virtuel/pfSense)
• › VLAN par service (RH, Marketing, Entrepôt, Direction) + isolation stricte
• › Active Directory : utilisateurs, GPO, partages SMB sécurisés par service
• › 6 services déployés : GLPI, Zabbix, Wazuh, MariaDB, TrueNAS, Nextcloud
• › Gestion de projet : Méthode Agile et rédaction de la documentation technique et utilisateur.

Projet Emotion AI

Application interactive d'analyse d'émotions en temps réel par flux webcam dans le navigateur.

• › Computer Vision : Utilisation de réseaux de neurones pour la détection dynamique des visages
• › Analyse en direct : Traitement vidéo local en JavaScript avec prédiction des expressions faciales
• › Interface Web : Création d'un dashboard interactif retranscrivant immédiatement les humeurs détectées

Projet Musée

Infrastructure réseau complète d'un musée fictif : Active Directory, segmentation par zones, serveur Apache, vidéosurveillance et outil de gestion des visiteurs développé avec l'équipe SLAM.

• › Active Directory : connexion sur n'importe quel poste, droits NTFS par service
• › Gestion IT : Déploiement de GLPI pour le suivi des incidents du technicien.
• › Hébergement Web : Configuration d'un serveur Apache sécurisé.
• › Collaboration SLAM : Intégration d'une application de comptage visiteurs (max 50).

Supervision Raspberry Pi

Système de monitoring environnemental physique déployé localement dans une baie serveur.

• › Électronique & IoT : Scripts Python (via sonde DHT22) de Température et Humidité de la baie
• › Affichage local : Retour visuel immédiat via un écran LCD hardware dédié intégré sur le Raspberry Pi
• › Supervision réseau : Le Raspberry Pi agit comme serveur SNMP (Manager) pour interroger et collecter en temps réel les métriques des équipements de l'infrastructure.
• › Alerting : Déclenchement d'alertes distantes en cas de dépassement des seuils critiques.