IT-Consulting

6/2014 – 4/2015

Konzeption einer DevOps-Cloud

- Evaluation einer geeigneten Lösung und Grobkonzept
- Hardware-/Software-Architektur des Lösungskonzepts
- Aufbau/Umsetzung Proof of Concept
- Hardwareanforderungen und -konzept der Cloud-Lösung
- Scripting und Automatisierung des Rollouts der Docker-Container
- Continuous Integration/Deployment
- Automatisches Rollout des DevOps-Environments
- Optimierung der DevOps/Cloud-Lösung
- Aufbau einer hochperformanten Logstash-Umgebung, RegEx
- Business- und technische Präsentationen
- Dokumentation
Betriebssysteme: CentOS, Ubuntu
Software: OpenStack, Docker, Docker-Registry, Jenkins, Puppet, Salt, Bind DDNS, Git, Doxygen, Logstash. OpenShift, Python

Ubuntu, Betriebssysteme, Scripting, Rollout, Architektur (allg.), Technische Konzeption, Unternehmensberatung

5/2014 – 6/2014

Monitoring Lösung für Heizsysteme

- Erstellung eines geeigneten Monitoringkonzepts
- Vernetzung der verteilten Monitoring-Umgebung
- Entwicklung des Temperatur-Checks
- Setup und Test der Icinga-Umgebung
- Aufbau Zugang mittels DynDNS
- Absicherung der Zugänge mittels OpenVPN
- Setup eMail-Benachrichtigung
- Aufbau eines (Media-Wikis) zur Dokumentation
- Dokumentation
Betriebssysteme: Raspbian
Software: Icinga, Python, OpenVPN, DynDNS

Server-Monitoring

11/2013 – 3/2014

Erweiterung der OpenStack-Cloud

- Integration neuer Funktionen und Modifikation des Dashboards
- Weiterentwicklung von REST-Services und Anbindung an OpenStack
- Entwicklung einer API für den Zugriff auf Ceph/RadosGW, Anbindung an
OpenStack
- Testumgebungen mit Ceph und DevStack
- Coding von Helper-Scripten (z.B. OpenStack-Key-Exchange)
- Aufbau und Administation eines Trac Ticket-Systems
- Backup-Konzept mit Obnam
- Automatisierung
Betriebssysteme: Ubuntu
Software: Python, OpenStack (havana, folsom), Django, WSGI, Bottle, REST, Trac, Git, Obnam

7/2013 – 9/2013

Einarbeitung in neue Software

- Einrichtung von OpenStack auf Testsystemen
- Einführung in Django anhand einer Bookmark-Verwaltungssoftware (mit
Learning Website Development with Django)
- Einführung in Puppet (mit Pro Puppet)
- Review Samba
- Initiierung eines OSS-Projekts in Qt/C++
Betriebssysteme: CentOS, Ubuntu, Gentoo
Software: OpenStack, Django, Puppet, Samba, Qt

6/2013 – 6/2013

OpenVPN Setup

- Konfiguration und Trouble-Shooting site-to-site VPN
- Generelle Beratung Linux Networking
Betriebssysteme: Debian
Software: OpenVPN

1/2013 – 5/2013

DevOps bei der Startup-Unternehmung

- Planung und Einrichtung einer komplexen Cloud-Umgebung
- Administration und Development in der Amazon-Cloud
- Automatisierung und Weiterentwicklung diverser Server
- Autodeployment komplexer Web-Applikationen
- Beratung und Dokumentation
Betriebssysteme: Ubuntu, SLES
Software: Aws tools, Subversion, OpenVPN, Postfix, Apache, Tomcat

8/2012 – 11/2012

Monitoring und Development

- Entwicklung eines indiiduellen Reporting-Tools für das Unternehmen
- Automatisierung und Weiterentwicklung der Icinga Monitoringumgebung
- Migration der existierenden, verteilten Monitoringumgebung nach Icinga
Betriebssysteme: Debian
Software: python, Icinga, pnp4nagios, ocsp_sweeper, MySQL, SNMP

1/2012 – 7/2012

Startup im Umfeld Cloud and Development

- DevOps im Appzonaut-Startup - Konfiguration und Automatisierung der Amazon Web Services (AWS)
- Python Development, boto
- Netzwerk-, Cluster- und Failover-Programmiereung (Python)
- Setup und härten diverser Services (OpenVPN, MySQL, Icinga, LVM, RAID, etc..)
- NoSQL, MongoDB, RedisDB
- Lösung für das Konfigurationsmanagement und Deployment der Software (Puppet, cfengine, python, bash)
- Entwicklung eines zentralen Event- und Signalhandlers für die Cloud
- Konfiguration und Automatisierung der Profitbricks-Cloud
- Anbindung der SOAP-Schnittstelle von Profitbricks an libcloud
- Erstellen eines Profitbricks-Treibers/-API für libcloud
Betriebssysteme: Ubuntu, Amazon Linux AMI
Software: python, libcloud, boto, profitbricks-api, MongoDB, RedisDB, MySQL, puppet, cfengine ..

11/2011 – 12/2011

Einrichtung einer high-performance Monitoring Umgebung

- Beratung und Betreuung im OpenSource-Bereich
- Virtualisierung der Systeme mittels VMware
- Anbindung an das Storage-System
- Clustern der Systeme mittels Heartbeat, Corosync und Pacemaker
- Einrichtung eines Master-Master replication Datenbank-Clusters (MySQL)
- Einrichtung Icinga Distributed Monitoring
- Zentrales Logging mittels Syslog-NG
- Troubleshooting und Performance-Optimierung
- Dokumentation des Environments (Wiki)
- Einrichtung eines neuen Repositories (Subversion)
- Präsentation des Monitoring-Umfelds
- Mitarbeiterschulung
Betriebssysteme: Debian, GRML
Software: Apache, MySQL, Subversion, Python, Icinga, IDO, SMSTools, SNMP, diverse Linux-Tools, uvm..

1/2010 – 10/2011

Linux/OSS, Monitoring und Strategisches Outsourcing für Unternehmen

- Beratung und Betreuung im OpenSource-Bereich
- Cluster/Virtualisierung (KVM, Vmware, LVM, DRBD, Heartbeat, CFS,
pacemaker, OpenAIS etc..)
- Weiterentwicklung der distributed Nagios-Monitoring Umgebung
(30 Satelliten, über 2600 Hosts und 25000 Services)
- Entwicklung diverser Tools zur Automatisierung der Geschäftsprozesse
(Kundenerfassung, Rollout, etc.)
- Entwicklung eigener Nagios-Checks für spezielle Anforderungen (Python)
- Anpassung des Nagios Web-Interfaces an kundenspezifische Anforderunen
- Einrichtung neuer Performance-Graphen
- Sonstige Tools: SMSTools, Apache2, MySQL, Subversion, Sqlite
- Einrichten eines Bacula Testsystems
- Aufbau einer Icinga-Testumgebung mit NagVis, Grapher und IDO, etc..
- Troubleshooting und Performance-Optimierung
- Kundenbetreuung im OS-Bereich
- Dokumentation des Environments (Wiki) und der Tools (Doxygen)
- Repository-Pflege (Subversion)
- Präsentation des Monitoring-Umfelds
- Mitarbeiterschulung
Betriebssysteme: Debian Lenny, Debian Squeeze, OpenSuSE
Software: unter anderem Apache, MySQL, Subversion, Nagios, Python, FosWiki, Icinga, NagiosGrapher, NagVis, NDO/IDO, SMSTools, Bacula, SNMP, diverse Linux-Tools, uvm..

12/2009 – 1/2010

Aufbau der Infrastruktur für ein Kernel-Wiki

- Aufbau und härten des Betriebssystems
- Zugangskontrollen einrichten
- Einrichten und Absichern des Web-Servers und der Datenbank
- Installation und Konfiguration des Wiki's
- Inbetriebnahme der Seite:  (derzeit noch im Aufbau)
Betriebssystem: Gentoo
Software: Apache, PostgreSQL, MediaWiki, iptables, OpenVPN

12/2009 – 1/2010

Diverse Tätigkeiten in Administration und Entwicklung

- Erweitern einer Web-Applikation in python - Portierung LPRng → CUPS
- Migration X-Server → Xorg
- Komplexe Parser in Python
- Administration, Fehlerdiagnose, Problembehebung.
Betriebssystem: gentoo, OpenSuSE
Verwendete Software: python, LPRng, CUPS, iptables, diskless-clients, Xorg 7.0, psql, psycopg

12/2009 – 12/2009

Administrationstätigkeiten, OpenVPN einrichtung

- Einrichtung eines VPN-Servers für (Linux- und Windows-Systeme)
- Einrichten von Webmin
- Erstellen der Zertifikate mittels Webmin
- Skript zum automatisierten Packen der Client-Pakete
- User-Support und Dokumentation
- Patchpanel patchen
Betriebssystem: Debian Lenny
Software: OpenVPN, Webmin

4/2009 – 7/2009

Programierung eines Tools (dailyReminder) in Python
- Planung und Konzeption des Programms
- Programmierung des GUIs
- Ausprogrammieren der Funktionalität

Aufbau eines OpenSource-Projekts (C++)
- Suche ähnlicher Projekte
- Recherche der Möglichkeiten und Unterstützung für OSS
- Auswahl geeigneter Programmiersprachen
- Auffrischung C++ und Qt

Einrichten eines Mail-Servers für lokale eMails
Administration und erweiterung des Firmeneigenen Systems
- Einrichten eines zentralen Mail-Servers mittels Postfix
- Erstellung einer separaten domU im Server-Bereich
- Anbindung an MySQL mittels DBMail
- Konfiguration von Postfix
- Anbindung der Clients
- Pflege des Backup-Servers (bacula), anbindung der mail-Domain
- Einarbeitung Cyrus, courier & co.
- Upgrade und Pflege des Netzwerks
- Einrichtung DynDNS, Port-Knocking, OpenVPN & UTMS (für unterwegs;)
- Automatisches Start-Script für UTMS (AT-Basiert)
Betriebssystem: gentoo, SuSE 11.1.
Software: bacula, Postfix, DBMail, OpenVPN, knockd, minicom, Linux-Tools

12/2008 – 3/2009

Unterstützung in einem Migrationsprojekt zur Konsolidierung und
Virtualisierung der Server-Landschaft

- Performance-Testing von Host-Farmen XEN vs. VMware
- Planung geeigneter, effizienter Performance-Tests
- Erfassung und Umstrukturierung der vorhandenen Vhost-Infrastruktur
- Absichern/Härten der Betriebssysteme, firewall
- Planung und Einrichtung eines Test-Netzwerks für die Migration
- Einarbeitung in und Funktionstests von SmartCards in einer virtuellen Umgebung
- Zeiteffiziente Planung und Umzug der existierenden Netzwerk-Topologie in ein neues Switch
- Einrichten und Optimieren von Webalizer
- Einrichtung und Konfiguration von Syslog-NG
- OpenVPN-Server einrichten, testen, routing und härten
- Script zum automatischen Erstellen von VPN-Client Vorlagen
- Ausführliche Dokumentation
- User-Guides bestimmter Arbeitsabläufe
Betriebssystem: debian
Software: bacula, AWstats, Linux-Tools, Apache, MySQL, iptables, XEN, VMware

11/2008 – 11/2008

Einrichten eines Backup-Servers mittels Bacula
Installation und Konfiguration von AWStats

- Gegenseitiges Absichern zweier Root-Server
- Steuerung und Administration von zentralem Director
- Testlauf, Dokumentation und Einführung
- Einrichtung und Konfiguration des Tools AWStats
- Anpassung an die gegebenen Anforderungen
- Automatisierung mittels Skripten
- Generelle Beratung
- Untersttzung bei der Konfiguration eines MTA's mittels Postfix
Betriebssystem: debian.
Software: bacula, AWstats, Postfix, Linux-Tools

5/2008 – 9/2008

Outsourcing öffentlicher Services aus einem Firmennetzwerk

- Planung und Umstrukturierung des Firmennetzwerks
- Installation eines Clusters incl. OpenVZ-Umgebung.
- Planung, Konzeption und Aufbau der Rootserver als Cluster
- Security-Audit, Risikoabschätzung
- Trennung des Unternehmensnetzwerks in verschiedene VPN-Netzwerke, Firewall
- Einrichtung des OpenVZ, der Container und des Ressourcenmanagements
- Kostenabschätzungen diverser Methoden der Migration und Ausführung
- Migration und Anpassung der bestehenden Konfiguration eines Mail-Containers
- Backup-Strategie und Implementierung mittels Bacula
- Monitoring diverser Services mittels Nagios
- Klonen und Aufbau des Cluters (incl. Postgres-Replikation mittels Slony)
- Planung und Strategie beim Umschalten der Server, Desaster-Recovery
- Upgrade eines DRBD-Clusters (von 0.7 auf 8.x), Planung, Sicherheitsbackup
- Ansatz für ein Sicherheitskonzept mittels Verinice
- Hardwareüberwachung mittels sensors.
- Dokumentation
Betriebssystem: gentoo
Software: chroot, OpenVZ, bind, syslog-ng, ntp, sensors, Apache, PostgreSQL, Subversion, exim, Dbmail, IMAP, SSL, LDAP, ClamAV, Spamassasin, Bacula, Nagios, drbd, heartbeat, verinice, lm_sensors

2/2008 – 5/2008

Diverse Tätigkeiten in Administration und Development

- Fehlerdianose und Problembehebung eines X-Client Netzwerks
- Erweiterung eines Bacula-Systems
- Sicherung einer PostgreSQL-DB mit pg_dump, slony
- Zenrtales System-Logging mittels Syslog-ng
- Migration und Erweiterung einer existierenden Python-Applikation
- Trouble-Shooting von CUPS-Problemen, Einweisung des Personals, Dokumentation
- Umstrukturierung und Migration eines DRBD-Clusters
- Kernel-Updates sensibler Systeme
- Revision und Erweiterung einer Nagios-Monitoring-Umgebung
- Implementierung diverser Check-Scripte (HW-Raid, network-performance, clamd, spamd, openvpn, sensors)
- Einrichten von FreeNX für Diskless-Clients
- Fehlerdianose und Problembehebung eines Software-RAIDs
- Umzug eines Web-Servers (Planung, Einrichtung von squid, Kernel, Firewall, Portknocking)
- Dokumentation
Betriebssystem: gentoo
Software: diverse linux diagnose tools, python, iptables, bacula, pg_dumpall, bacula, syslog-ng, postgresql, cups, drbd, RAID-Software, vnstat, FreeNX, squid

1/2008 – 2/2008

Update-fähiges Root-Filesystem für Diskless-Clients

Das System wurde darauf ausgelegt sich zentral (von einem Repository aus) updaten zu lassen. Gleichzeitig sollten für verschiedene Clients unterschedliche Konfigurationen im Bezug auf angeschlossene Peripherie und laufende Dienste möglich sein (Drucker, Scanner, NFS, Xorg). Zudem war hoher Automatismus und wenig Administrationsaufwand im Nachhinein relevant.
- Anpassen des Init-Vorgangs (Inittab und rc-Script)
- Mounten der RootFS-Vorlage als readonly vor dem Init-Vorgang
- Kompilieren der Tools Init und Mount als static
- Anpassen des Boot-Vogangs
- Beispielkonfiguration eines XClients und Dokumentation
Betriebssystem: gentoo
Software: Linux-Tools

1/2008 – 1/2008

Fehlerdiagnose und Problembehebung eines HA-Clusters mit VPN-Anbindung

Diverse Probleme eines Clusters nach einem World-Update erörtert und behoben, Firewall-Anpassung und Dokumentation der Diagnose.

1/2008 – 1/2008

Rekonfiguration von Mobotix-Kameras

- Einrichten eines FTP-Servers
- Rekonfiguration und Migration der Kameras
Betriebssysteme: SuSE 10.0, gentoo

12/2007 – 1/2008

Erstellen eines vollständig verschlüsselten Raid-Serversystems für Web-Applikationen

Ziel des Projekts war es ein vollständig mit DM-Crypt verschlüsseltes Raid10-Systemauf gentoo-Basis zu erstellen.
- Installation des gentoo-Systems, Verschlüsselung und RAID
- Implementieren des Zugriffes über SSH und serielle Konsole.
- Absichern des Systems
- Einrichten einer PostgreSQL-Datenbank.
- Einrichten eines vhost's unter Apache
- Dokumentation
Betriebssystem: gentoo
Verwendete Software: bash, dm-crypt, mdraid, ntp, syslog-ng, exim, PostgreSQL

9/2007 – 12/2007

Monitoring, Netzwerk-Audit und Intrusion-Prevention
Konzept für den einsatz des Tools Snort zur Einbruchserkennung

- Konzept für den Einsatz von Snort zur Einbruchserkennung
- Security-Audit eines Unternehmens
- Audit der Topologie
- Richtlinien für ein Computer Emergency response Team (CERT)
- Erfassen der Netzwerksstruktur und möglicher Alarmfälle
- Aufstellen nötiger Richtlinien zur Prävention
- Empfehlungen von NIDS und HIDS
- Kosten, Nutzen- und Aufwandsabschätzung
- Richtlinien für Benutzer
- Konzipierung und Einrichtung einer Monitoring-Umgebung mit Nagios
- Implementierung und Programmierung spezieller Checks für die Überwachung
- Ausgiebiges Testing zum eliminieren der False-Negatives und minimieren der False-Positives
Betriebssystem: Linux, Windows
Verwendete Software: bash, python, Nagios, Snort, Nmap, Tripwire & co.

1/2007 – 7/2007

Diverse Tätigkeiten in Administration und Entwicklung

- Erweitern einer Web-Applikation in python - Portierung LPRng → CUPS
- Migration X-Server → Xorg
- Komplexe Parser in Python
- Administration, Fehlerdiagnose, Problembehebung.
Betriebssystem: gentoo, OpenSuSE
Verwendete Software: python, LPRng, CUPS, iptables, diskless-clients, Xorg 7.0, psql, psycopg

8/2005 – 1/2007

Diverse Tätigkeiten in Administration und Entwicklung

- Gentoo-Installationen
- Aufsetzen eines Firewall-Clusters mit Heartbeat
- Firewall mit IP-Tables
- Aufarbeitung von Daten für das DATEV-Interface (aus einer Informix-DB)
- Erstellen eines Sicherheitskonzeptes zur Überwachung eines Firmengeländes.
- Einrichtung und Konfiguration von Mobotix-Überwachungskameras
- Konzepterstellung und Programmierung eines System-Monitoring-Tools mit SMS-Benachrichtigung
- Konfiguration einer FVWM-Desktop-Umgebung
- Python-Script zur Digitalen Anzeige der Uhrzeit in FVWM
- Einrichtung eines Netzwerkscanners mittels XSANE
- Einrichtung einer TK-Anlage
- XEN-Virtualisierungslösung zur Unterstützung alter Software (Linux-ABI)
- Storage-Lösung mittels RAID-5
- Einrichtung und Konfiguration von PHProjekt
- Einrichtung eines WLAN-Hotspots
Betriebssystem: gentoo, Windows XP, SuSE 10.0/9.3/9.0
Verwendete Software: udev, syslog-ng, exim, ssh, pppoe, bind, squid, openvpn, iptables, samba, Mobotix-Überwachungskameras, NFS, fvwm2, python, xsane, mknod, AGFEO, PHProjekt, PostgreSQL, diskless-clients

12/2004 – 7/2005

Diverse Tätigkeiten in Administration und Entwicklung

- Erstellen einer verschlüsselten Datenpartition für sicherheitsrelevant Daten.
- Migration bestehender UNIX/Linux-Systeme.
- Erstellen/Anpassen von Init-Prozessen, Entwicklung von Init-Scripten.
- Verschlüsselte DVD ISO-Images
- GPRS-Internetanbindung (Kernel-Konfiguration, Init-Script für Nokia D211)
- Einrichtung eines XEN-Environments (Kernel-Patching, Bridging/Routing)
- SMS-Benachrichtigung bei Systemausfall (Erfassung der Systeme, Entwurf eines Status-Ablauf-Diagramms, Gestaltung des Event-Handlings, SMS)
- Beschaffung geeigneter Hardware und Montage
- Installation/Konfiguration von MySQL-Servern, konsistentes Backup/Restore
Betriebssystem: SuSE 9.2
Verwendete Software: bash-tools, sh, growisofs, readcd, mkisofs, dvd+rw-format, cdrecord, XEN 2.0.7, BigSister, Nagios, mon, logger, MySQL 4.0/4.1