Compétence C6 — Organiser son développement professionnel

Veille Technologique

Ma veille quotidienne sur les infrastructures, la cybersécurité et l'automatisation.

Méthode et outils

Mon outil principal : FreshRSS

J'utilise FreshRSS, un agrégateur RSS open source que j'ai moi-même déployé et configuré sur mon infrastructure Proxmox (voir Réalisation 1).

  • Instance auto-hébergée, accessible 24h/24
  • Agrégation de flux classés par thématiques
  • Consultation quotidienne le matin avant de commencer la journée
  • Marquage des articles importants pour approfondissement
L'hébergement de FreshRSS est lui-même une réalisation E5 illustrant C5 (mettre à disposition un service) et C6 (développement professionnel).

Thématiques suivies

  • Infrastructure & Virtualisation : Proxmox VE, Docker, KVM, LXC, homelab
  • Automatisation : Ansible, PowerShell, Infrastructure as Code
  • Cybersécurité : CVE, ransomwares, durcissement, MFA, patching
  • Réseau & Services : AD, DNS, DHCP, firewall, VPN
  • Support IT : ITSM, ITIL, outils de ticketing
  • Développement pro : certifications, tendances du marché sysadmin

Sources de veille

Sites & Blogs techniques

IT-Connect Korben.info Journal du Hacker Next INpact LinuxFR ANSSI (cert.ssi.gouv.fr)

Communautés

r/sysadmin r/homelab r/ansible r/selfhosted

Documentation officielle

docs.ansible.com pve.proxmox.com docs.microsoft.com

Ma méthode de veille

Quotidien
Lecture des flux FreshRSS
Parcours des nouvelles publications, marquage des articles pertinents.
Hebdomadaire
Approfondissement
Lecture approfondie des articles marqués, prise de notes, test en lab si applicable.
Mensuel
Synthèse
Rédaction d'une synthèse des points importants, mise à jour des connaissances appliquées aux projets en cours.

Synthèses — Articles marquants

Ansible — Infrastructure as Code pour les sysadmins

2024-2025 | Source : documentation officielle Ansible + IT-Connect

Sujet : Ansible est un outil d'automatisation IT qui permet de gérer la configuration de serveurs, le déploiement d'applications et l'orchestration de tâches via des playbooks YAML.

Points clés retenus :

  • Architecture agentless (pas d'agent à installer sur les cibles, uniquement SSH)
  • Idempotence : relancer un playbook ne provoque pas de modifications si l'état souhaité est déjà atteint
  • Ansible Vault pour chiffrer les données sensibles dans les playbooks
  • Les rôles permettent de structurer et réutiliser le code

Impact sur mes projets : Cette veille m'a permis d'aborder le projet Ansible/Proxmox (R1) avec une bonne compréhension de l'outil. J'ai mis en pratique les playbooks, l'inventaire et les modules community.general. Je dois encore approfondir Ansible Vault et les rôles.

Proxmox VE — Virtualisation open source en entreprise

2024 | Source : pve.proxmox.com + LinuxFR

Sujet : Proxmox Virtual Environment est une plateforme de virtualisation basée sur Debian qui combine KVM (machines virtuelles complètes) et LXC (containers légers) dans une interface web unique.

Points clés retenus :

  • Snapshots et sauvegardes intégrés (PBS — Proxmox Backup Server)
  • API REST complète permettant l'automatisation (utilisée dans R1 avec Ansible)
  • Clustering possible pour la haute disponibilité (HA)
  • Templates de VMs pour accélérer les déploiements

Impact sur mes projets : Proxmox est devenu mon hyperviseur principal pour héberger FreshRSS et les VMs de formation. La maîtrise de son API m'a permis d'automatiser la création de VMs avec Ansible.

Cybersécurité — Le durcissement des systèmes Windows

2025 | Source : ANSSI, IT-Connect

Sujet : Le durcissement (hardening) consiste à réduire la surface d'attaque d'un système en désactivant les services inutiles, en appliquant des politiques strictes et en maintenant les systèmes à jour.

Points clés retenus :

  • Principe du moindre privilège : donner uniquement les droits nécessaires
  • MFA (Multi-Factor Authentication) pour les accès sensibles
  • GPO de sécurité : politique de mot de passe, verrouillage de session, restrictions logicielles
  • Journalisation (logs) : conservation et surveillance des événements de sécurité
  • Patching régulier : les CVE critiques doivent être patchées sous 72h

Impact : Ces bonnes pratiques ont influencé ma façon de configurer les postes Windows (R2) : droits limités pour les utilisateurs, GPO de sécurité appliquées, antivirus actif. À appliquer également dans mes VMs Proxmox (désactivation des services inutiles, SSH sécurisé).

FreshRSS — Agrégateur RSS auto-hébergé

2024 | Source : freshrss.org + communauté r/selfhosted

Sujet : FreshRSS est un agrégateur de flux RSS libre et gratuit, auto-hébergeable, qui permet de centraliser toutes ses sources d'information dans une interface unique.

Points clés retenus :

  • Compatible avec Fever API et Google Reader API (clients mobiles)
  • Léger, fonctionne sur un simple LXC Proxmox ou un Raspberry Pi
  • Import/export OPML pour sauvegarder les abonnements
  • Catégorisation des sources et filtres avancés

Impact : J'ai déployé FreshRSS dans mon infrastructure Proxmox (R1). Il est devenu mon outil principal de veille quotidienne, structurant ma lecture des actualités IT par thématique.