IT-Consulting
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Deutschland
- Weltweit
- el | de | en
- 02.01.2020
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
8/2017 – 6/2018
Tätigkeitsbeschreibung
- Erarbeiten eines geeigneten Cloud-Monitoring-Konzepts für eine OpenShift-/Kubernetes-Umgebung
- Konzeption einer langzeit Monitoring-Lösung (longterm metrics tsdb)
- Proof of Concept mit Puppet, Prometheus als tsdb und InfluxDB für die longterm metrics
- Aufbau einer Jenkins-Pipeline für das Deployment der Monitoring-Umgebungen mit Groovy & Ansible
- Implementierung von Smoketests
- Einbinden kundenspezifischer Metriken mittels Scripting
- Monitoring-Konzept für die Cloud-Monitoring-Umgebung und Scripten der Nagios-Checks
- Konzipieren und erstellen geeigneter Dashboards für das Capacity-Management
- Backup-/Restore Strategien
- Dokumentation, Präsentation und Schulung
Linux Entwicklung, Cloud Computing
10/2015 – 12/2016
Tätigkeitsbeschreibung
Cloudifizierung der IT, Unterstützung beim WayGuard-Startup
- Konzeption und Setup der AWS Cloud
- Aufbau einer geeigneten Infrastruktur
- Diverse AWS Services (ELB, AutoScaling, CloudFront, S3, RDS, IAM, VPC, CloudWatch, ...)
- Aufbau einer Deployment-Chain und Konzept für das WayGuard-Startup
- Service Automation wit Ruby (Deployment, Backups, Monitoring, …)
- Aufbau der Infrastruktur für die WayGuard-App
- ELK-Stack implementierung für zentrales Logging
- Security-Konzepte, TLS & Certifications
- Konzept für die Deploymentchain eines Backend-Servers
- Backup- und Cleanup-Konzept für die Cloud
- Konzept für Patch-Management
- Präsentation, Dokumentation und Mitarbeiterschulung
Betriebssysteme: Überwiegend Amazon Linux AMI
Software: AWS, Ruby, ELK-Stack, Atlassian Tools, Linux Tools
Ruby, Cloud Computing
7/2015 – 9/2015
Tätigkeitsbeschreibung
- Konzeption der AWS Cloud und Migrationskonzept
- Impementierung der VPC Umgebung
- DirectConnect, VPC, AutoScaling, ELB, Policies
- Implementierung der RDS Datenbank
- Setup des Windows-Servers
- Automatisierung via PowerShell
- Konzept für die Deploymentchain eines Web-Servers
- Präsentation und Dokumentation
Betriebssysteme: CentOS, Windows Server 2012
Software: AWS, PowerShell, MS SQL, Jira, Confluence, Linux Tools
Microsoft SQL-Server (MS SQL), Linux (Kernel), Windows Server 2012, Windows Server (allg.), Betriebssysteme, Windows Powershell, Systemmigration, Konfliktlösung
6/2014 – 4/2015
Tätigkeitsbeschreibung
Konzeption einer DevOps-Cloud
- Evaluation einer geeigneten Lösung und Grobkonzept
- Hardware-/Software-Architektur des Lösungskonzepts
- Aufbau/Umsetzung Proof of Concept
- Hardwareanforderungen und -konzept der Cloud-Lösung
- Scripting und Automatisierung des Rollouts der Docker-Container
- Continuous Integration/Deployment
- Automatisches Rollout des DevOps-Environments
- Optimierung der DevOps/Cloud-Lösung
- Aufbau einer hochperformanten Logstash-Umgebung, RegEx
- Business- und technische Präsentationen
- Dokumentation
Betriebssysteme: CentOS, Ubuntu
Software: OpenStack, Docker, Docker-Registry, Jenkins, Puppet, Salt, Bind DDNS, Git, Doxygen, Logstash. OpenShift, Python
Ubuntu, Betriebssysteme, Scripting, Rollout, Architektur (allg.), Technische Konzeption, Unternehmensberatung
5/2014 – 6/2014
Tätigkeitsbeschreibung
Monitoring Lösung für Heizsysteme
- Erstellung eines geeigneten Monitoringkonzepts
- Vernetzung der verteilten Monitoring-Umgebung
- Entwicklung des Temperatur-Checks
- Setup und Test der Icinga-Umgebung
- Aufbau Zugang mittels DynDNS
- Absicherung der Zugänge mittels OpenVPN
- Setup eMail-Benachrichtigung
- Aufbau eines (Media-Wikis) zur Dokumentation
- Dokumentation
Betriebssysteme: Raspbian
Software: Icinga, Python, OpenVPN, DynDNS
Server-Monitoring
11/2013 – 3/2014
Tätigkeitsbeschreibung
Erweiterung der OpenStack-Cloud
- Integration neuer Funktionen und Modifikation des Dashboards
- Weiterentwicklung von REST-Services und Anbindung an OpenStack
- Entwicklung einer API für den Zugriff auf Ceph/RadosGW, Anbindung an
OpenStack
- Testumgebungen mit Ceph und DevStack
- Coding von Helper-Scripten (z.B. OpenStack-Key-Exchange)
- Aufbau und Administation eines Trac Ticket-Systems
- Backup-Konzept mit Obnam
- Automatisierung
Betriebssysteme: Ubuntu
Software: Python, OpenStack (havana, folsom), Django, WSGI, Bottle, REST, Trac, Git, Obnam
7/2013 – 9/2013
Tätigkeitsbeschreibung
Einarbeitung in neue Software
- Einrichtung von OpenStack auf Testsystemen
- Einführung in Django anhand einer Bookmark-Verwaltungssoftware (mit
Learning Website Development with Django)
- Einführung in Puppet (mit Pro Puppet)
- Review Samba
- Initiierung eines OSS-Projekts in Qt/C++
Betriebssysteme: CentOS, Ubuntu, Gentoo
Software: OpenStack, Django, Puppet, Samba, Qt
6/2013 – 6/2013
Tätigkeitsbeschreibung
OpenVPN Setup
- Konfiguration und Trouble-Shooting site-to-site VPN
- Generelle Beratung Linux Networking
Betriebssysteme: Debian
Software: OpenVPN
1/2013 – 5/2013
Tätigkeitsbeschreibung
DevOps bei der Startup-Unternehmung
- Planung und Einrichtung einer komplexen Cloud-Umgebung
- Administration und Development in der Amazon-Cloud
- Automatisierung und Weiterentwicklung diverser Server
- Autodeployment komplexer Web-Applikationen
- Beratung und Dokumentation
Betriebssysteme: Ubuntu, SLES
Software: Aws tools, Subversion, OpenVPN, Postfix, Apache, Tomcat
8/2012 – 11/2012
Tätigkeitsbeschreibung
Monitoring und Development
- Entwicklung eines indiiduellen Reporting-Tools für das Unternehmen
- Automatisierung und Weiterentwicklung der Icinga Monitoringumgebung
- Migration der existierenden, verteilten Monitoringumgebung nach Icinga
Betriebssysteme: Debian
Software: python, Icinga, pnp4nagios, ocsp_sweeper, MySQL, SNMP
1/2012 – 7/2012
Tätigkeitsbeschreibung
Startup im Umfeld Cloud and Development
- DevOps im Appzonaut-Startup - Konfiguration und Automatisierung der Amazon Web Services (AWS)
- Python Development, boto
- Netzwerk-, Cluster- und Failover-Programmiereung (Python)
- Setup und härten diverser Services (OpenVPN, MySQL, Icinga, LVM, RAID, etc..)
- NoSQL, MongoDB, RedisDB
- Lösung für das Konfigurationsmanagement und Deployment der Software (Puppet, cfengine, python, bash)
- Entwicklung eines zentralen Event- und Signalhandlers für die Cloud
- Konfiguration und Automatisierung der Profitbricks-Cloud
- Anbindung der SOAP-Schnittstelle von Profitbricks an libcloud
- Erstellen eines Profitbricks-Treibers/-API für libcloud
Betriebssysteme: Ubuntu, Amazon Linux AMI
Software: python, libcloud, boto, profitbricks-api, MongoDB, RedisDB, MySQL, puppet, cfengine ..
11/2011 – 12/2011
Tätigkeitsbeschreibung
Einrichtung einer high-performance Monitoring Umgebung
- Beratung und Betreuung im OpenSource-Bereich
- Virtualisierung der Systeme mittels VMware
- Anbindung an das Storage-System
- Clustern der Systeme mittels Heartbeat, Corosync und Pacemaker
- Einrichtung eines Master-Master replication Datenbank-Clusters (MySQL)
- Einrichtung Icinga Distributed Monitoring
- Zentrales Logging mittels Syslog-NG
- Troubleshooting und Performance-Optimierung
- Dokumentation des Environments (Wiki)
- Einrichtung eines neuen Repositories (Subversion)
- Präsentation des Monitoring-Umfelds
- Mitarbeiterschulung
Betriebssysteme: Debian, GRML
Software: Apache, MySQL, Subversion, Python, Icinga, IDO, SMSTools, SNMP, diverse Linux-Tools, uvm..
1/2010 – 10/2011
Tätigkeitsbeschreibung
Linux/OSS, Monitoring und Strategisches Outsourcing für Unternehmen
- Beratung und Betreuung im OpenSource-Bereich
- Cluster/Virtualisierung (KVM, Vmware, LVM, DRBD, Heartbeat, CFS,
pacemaker, OpenAIS etc..)
- Weiterentwicklung der distributed Nagios-Monitoring Umgebung
(30 Satelliten, über 2600 Hosts und 25000 Services)
- Entwicklung diverser Tools zur Automatisierung der Geschäftsprozesse
(Kundenerfassung, Rollout, etc.)
- Entwicklung eigener Nagios-Checks für spezielle Anforderungen (Python)
- Anpassung des Nagios Web-Interfaces an kundenspezifische Anforderunen
- Einrichtung neuer Performance-Graphen
- Sonstige Tools: SMSTools, Apache2, MySQL, Subversion, Sqlite
- Einrichten eines Bacula Testsystems
- Aufbau einer Icinga-Testumgebung mit NagVis, Grapher und IDO, etc..
- Troubleshooting und Performance-Optimierung
- Kundenbetreuung im OS-Bereich
- Dokumentation des Environments (Wiki) und der Tools (Doxygen)
- Repository-Pflege (Subversion)
- Präsentation des Monitoring-Umfelds
- Mitarbeiterschulung
Betriebssysteme: Debian Lenny, Debian Squeeze, OpenSuSE
Software: unter anderem Apache, MySQL, Subversion, Nagios, Python, FosWiki, Icinga, NagiosGrapher, NagVis, NDO/IDO, SMSTools, Bacula, SNMP, diverse Linux-Tools, uvm..
12/2009 – 1/2010
Tätigkeitsbeschreibung
Aufbau der Infrastruktur für ein Kernel-Wiki
- Aufbau und härten des Betriebssystems
- Zugangskontrollen einrichten
- Einrichten und Absichern des Web-Servers und der Datenbank
- Installation und Konfiguration des Wiki's
- Inbetriebnahme der Seite: (derzeit noch im Aufbau)
Betriebssystem: Gentoo
Software: Apache, PostgreSQL, MediaWiki, iptables, OpenVPN
12/2009 – 1/2010
Tätigkeitsbeschreibung
Diverse Tätigkeiten in Administration und Entwicklung
- Erweitern einer Web-Applikation in python - Portierung LPRng → CUPS
- Migration X-Server → Xorg
- Komplexe Parser in Python
- Administration, Fehlerdiagnose, Problembehebung.
Betriebssystem: gentoo, OpenSuSE
Verwendete Software: python, LPRng, CUPS, iptables, diskless-clients, Xorg 7.0, psql, psycopg
12/2009 – 12/2009
Tätigkeitsbeschreibung
Administrationstätigkeiten, OpenVPN einrichtung
- Einrichtung eines VPN-Servers für (Linux- und Windows-Systeme)
- Einrichten von Webmin
- Erstellen der Zertifikate mittels Webmin
- Skript zum automatisierten Packen der Client-Pakete
- User-Support und Dokumentation
- Patchpanel patchen
Betriebssystem: Debian Lenny
Software: OpenVPN, Webmin
4/2009 – 7/2009
Tätigkeitsbeschreibung
Programierung eines Tools (dailyReminder) in Python
- Planung und Konzeption des Programms
- Programmierung des GUIs
- Ausprogrammieren der Funktionalität
Aufbau eines OpenSource-Projekts (C++)
- Suche ähnlicher Projekte
- Recherche der Möglichkeiten und Unterstützung für OSS
- Auswahl geeigneter Programmiersprachen
- Auffrischung C++ und Qt
Einrichten eines Mail-Servers für lokale eMails
Administration und erweiterung des Firmeneigenen Systems
- Einrichten eines zentralen Mail-Servers mittels Postfix
- Erstellung einer separaten domU im Server-Bereich
- Anbindung an MySQL mittels DBMail
- Konfiguration von Postfix
- Anbindung der Clients
- Pflege des Backup-Servers (bacula), anbindung der mail-Domain
- Einarbeitung Cyrus, courier & co.
- Upgrade und Pflege des Netzwerks
- Einrichtung DynDNS, Port-Knocking, OpenVPN & UTMS (für unterwegs;)
- Automatisches Start-Script für UTMS (AT-Basiert)
Betriebssystem: gentoo, SuSE 11.1.
Software: bacula, Postfix, DBMail, OpenVPN, knockd, minicom, Linux-Tools
12/2008 – 3/2009
Tätigkeitsbeschreibung
Unterstützung in einem Migrationsprojekt zur Konsolidierung und
Virtualisierung der Server-Landschaft
- Performance-Testing von Host-Farmen XEN vs. VMware
- Planung geeigneter, effizienter Performance-Tests
- Erfassung und Umstrukturierung der vorhandenen Vhost-Infrastruktur
- Absichern/Härten der Betriebssysteme, firewall
- Planung und Einrichtung eines Test-Netzwerks für die Migration
- Einarbeitung in und Funktionstests von SmartCards in einer virtuellen Umgebung
- Zeiteffiziente Planung und Umzug der existierenden Netzwerk-Topologie in ein neues Switch
- Einrichten und Optimieren von Webalizer
- Einrichtung und Konfiguration von Syslog-NG
- OpenVPN-Server einrichten, testen, routing und härten
- Script zum automatischen Erstellen von VPN-Client Vorlagen
- Ausführliche Dokumentation
- User-Guides bestimmter Arbeitsabläufe
Betriebssystem: debian
Software: bacula, AWstats, Linux-Tools, Apache, MySQL, iptables, XEN, VMware
11/2008 – 11/2008
Tätigkeitsbeschreibung
Einrichten eines Backup-Servers mittels Bacula
Installation und Konfiguration von AWStats
- Gegenseitiges Absichern zweier Root-Server
- Steuerung und Administration von zentralem Director
- Testlauf, Dokumentation und Einführung
- Einrichtung und Konfiguration des Tools AWStats
- Anpassung an die gegebenen Anforderungen
- Automatisierung mittels Skripten
- Generelle Beratung
- Untersttzung bei der Konfiguration eines MTA's mittels Postfix
Betriebssystem: debian.
Software: bacula, AWstats, Postfix, Linux-Tools
5/2008 – 9/2008
Tätigkeitsbeschreibung
Outsourcing öffentlicher Services aus einem Firmennetzwerk
- Planung und Umstrukturierung des Firmennetzwerks
- Installation eines Clusters incl. OpenVZ-Umgebung.
- Planung, Konzeption und Aufbau der Rootserver als Cluster
- Security-Audit, Risikoabschätzung
- Trennung des Unternehmensnetzwerks in verschiedene VPN-Netzwerke, Firewall
- Einrichtung des OpenVZ, der Container und des Ressourcenmanagements
- Kostenabschätzungen diverser Methoden der Migration und Ausführung
- Migration und Anpassung der bestehenden Konfiguration eines Mail-Containers
- Backup-Strategie und Implementierung mittels Bacula
- Monitoring diverser Services mittels Nagios
- Klonen und Aufbau des Cluters (incl. Postgres-Replikation mittels Slony)
- Planung und Strategie beim Umschalten der Server, Desaster-Recovery
- Upgrade eines DRBD-Clusters (von 0.7 auf 8.x), Planung, Sicherheitsbackup
- Ansatz für ein Sicherheitskonzept mittels Verinice
- Hardwareüberwachung mittels sensors.
- Dokumentation
Betriebssystem: gentoo
Software: chroot, OpenVZ, bind, syslog-ng, ntp, sensors, Apache, PostgreSQL, Subversion, exim, Dbmail, IMAP, SSL, LDAP, ClamAV, Spamassasin, Bacula, Nagios, drbd, heartbeat, verinice, lm_sensors
2/2008 – 5/2008
Tätigkeitsbeschreibung
Diverse Tätigkeiten in Administration und Development
- Fehlerdianose und Problembehebung eines X-Client Netzwerks
- Erweiterung eines Bacula-Systems
- Sicherung einer PostgreSQL-DB mit pg_dump, slony
- Zenrtales System-Logging mittels Syslog-ng
- Migration und Erweiterung einer existierenden Python-Applikation
- Trouble-Shooting von CUPS-Problemen, Einweisung des Personals, Dokumentation
- Umstrukturierung und Migration eines DRBD-Clusters
- Kernel-Updates sensibler Systeme
- Revision und Erweiterung einer Nagios-Monitoring-Umgebung
- Implementierung diverser Check-Scripte (HW-Raid, network-performance, clamd, spamd, openvpn, sensors)
- Einrichten von FreeNX für Diskless-Clients
- Fehlerdianose und Problembehebung eines Software-RAIDs
- Umzug eines Web-Servers (Planung, Einrichtung von squid, Kernel, Firewall, Portknocking)
- Dokumentation
Betriebssystem: gentoo
Software: diverse linux diagnose tools, python, iptables, bacula, pg_dumpall, bacula, syslog-ng, postgresql, cups, drbd, RAID-Software, vnstat, FreeNX, squid
1/2008 – 2/2008
Tätigkeitsbeschreibung
Update-fähiges Root-Filesystem für Diskless-Clients
Das System wurde darauf ausgelegt sich zentral (von einem Repository aus) updaten zu lassen. Gleichzeitig sollten für verschiedene Clients unterschedliche Konfigurationen im Bezug auf angeschlossene Peripherie und laufende Dienste möglich sein (Drucker, Scanner, NFS, Xorg). Zudem war hoher Automatismus und wenig Administrationsaufwand im Nachhinein relevant.
- Anpassen des Init-Vorgangs (Inittab und rc-Script)
- Mounten der RootFS-Vorlage als readonly vor dem Init-Vorgang
- Kompilieren der Tools Init und Mount als static
- Anpassen des Boot-Vogangs
- Beispielkonfiguration eines XClients und Dokumentation
Betriebssystem: gentoo
Software: Linux-Tools
1/2008 – 1/2008
Tätigkeitsbeschreibung
Fehlerdiagnose und Problembehebung eines HA-Clusters mit VPN-Anbindung
Diverse Probleme eines Clusters nach einem World-Update erörtert und behoben, Firewall-Anpassung und Dokumentation der Diagnose.
1/2008 – 1/2008
Tätigkeitsbeschreibung
Rekonfiguration von Mobotix-Kameras
- Einrichten eines FTP-Servers
- Rekonfiguration und Migration der Kameras
Betriebssysteme: SuSE 10.0, gentoo
12/2007 – 1/2008
Tätigkeitsbeschreibung
Erstellen eines vollständig verschlüsselten Raid-Serversystems für Web-Applikationen
Ziel des Projekts war es ein vollständig mit DM-Crypt verschlüsseltes Raid10-Systemauf gentoo-Basis zu erstellen.
- Installation des gentoo-Systems, Verschlüsselung und RAID
- Implementieren des Zugriffes über SSH und serielle Konsole.
- Absichern des Systems
- Einrichten einer PostgreSQL-Datenbank.
- Einrichten eines vhost's unter Apache
- Dokumentation
Betriebssystem: gentoo
Verwendete Software: bash, dm-crypt, mdraid, ntp, syslog-ng, exim, PostgreSQL
9/2007 – 12/2007
Tätigkeitsbeschreibung
Monitoring, Netzwerk-Audit und Intrusion-Prevention
Konzept für den einsatz des Tools Snort zur Einbruchserkennung
- Konzept für den Einsatz von Snort zur Einbruchserkennung
- Security-Audit eines Unternehmens
- Audit der Topologie
- Richtlinien für ein Computer Emergency response Team (CERT)
- Erfassen der Netzwerksstruktur und möglicher Alarmfälle
- Aufstellen nötiger Richtlinien zur Prävention
- Empfehlungen von NIDS und HIDS
- Kosten, Nutzen- und Aufwandsabschätzung
- Richtlinien für Benutzer
- Konzipierung und Einrichtung einer Monitoring-Umgebung mit Nagios
- Implementierung und Programmierung spezieller Checks für die Überwachung
- Ausgiebiges Testing zum eliminieren der False-Negatives und minimieren der False-Positives
Betriebssystem: Linux, Windows
Verwendete Software: bash, python, Nagios, Snort, Nmap, Tripwire & co.
1/2007 – 7/2007
Tätigkeitsbeschreibung
Diverse Tätigkeiten in Administration und Entwicklung
- Erweitern einer Web-Applikation in python - Portierung LPRng → CUPS
- Migration X-Server → Xorg
- Komplexe Parser in Python
- Administration, Fehlerdiagnose, Problembehebung.
Betriebssystem: gentoo, OpenSuSE
Verwendete Software: python, LPRng, CUPS, iptables, diskless-clients, Xorg 7.0, psql, psycopg
8/2005 – 1/2007
Tätigkeitsbeschreibung
Diverse Tätigkeiten in Administration und Entwicklung
- Gentoo-Installationen
- Aufsetzen eines Firewall-Clusters mit Heartbeat
- Firewall mit IP-Tables
- Aufarbeitung von Daten für das DATEV-Interface (aus einer Informix-DB)
- Erstellen eines Sicherheitskonzeptes zur Überwachung eines Firmengeländes.
- Einrichtung und Konfiguration von Mobotix-Überwachungskameras
- Konzepterstellung und Programmierung eines System-Monitoring-Tools mit SMS-Benachrichtigung
- Konfiguration einer FVWM-Desktop-Umgebung
- Python-Script zur Digitalen Anzeige der Uhrzeit in FVWM
- Einrichtung eines Netzwerkscanners mittels XSANE
- Einrichtung einer TK-Anlage
- XEN-Virtualisierungslösung zur Unterstützung alter Software (Linux-ABI)
- Storage-Lösung mittels RAID-5
- Einrichtung und Konfiguration von PHProjekt
- Einrichtung eines WLAN-Hotspots
Betriebssystem: gentoo, Windows XP, SuSE 10.0/9.3/9.0
Verwendete Software: udev, syslog-ng, exim, ssh, pppoe, bind, squid, openvpn, iptables, samba, Mobotix-Überwachungskameras, NFS, fvwm2, python, xsane, mknod, AGFEO, PHProjekt, PostgreSQL, diskless-clients
12/2004 – 7/2005
Tätigkeitsbeschreibung
Diverse Tätigkeiten in Administration und Entwicklung
- Erstellen einer verschlüsselten Datenpartition für sicherheitsrelevant Daten.
- Migration bestehender UNIX/Linux-Systeme.
- Erstellen/Anpassen von Init-Prozessen, Entwicklung von Init-Scripten.
- Verschlüsselte DVD ISO-Images
- GPRS-Internetanbindung (Kernel-Konfiguration, Init-Script für Nokia D211)
- Einrichtung eines XEN-Environments (Kernel-Patching, Bridging/Routing)
- SMS-Benachrichtigung bei Systemausfall (Erfassung der Systeme, Entwurf eines Status-Ablauf-Diagramms, Gestaltung des Event-Handlings, SMS)
- Beschaffung geeigneter Hardware und Montage
- Installation/Konfiguration von MySQL-Servern, konsistentes Backup/Restore
Betriebssystem: SuSE 9.2
Verwendete Software: bash-tools, sh, growisofs, readcd, mkisofs, dvd+rw-format, cdrecord, XEN 2.0.7, BigSister, Nagios, mon, logger, MySQL 4.0/4.1
Über mich
der Bereich IT hat mich schon immer interessiert und den Wechsel zu Linux-Systemen habe ich, aufgrund deren Transparenz, auf meinen Rechnern bereits vor über 10 Jahren vollzogen.
Natürlich arbeite ich auch gerne mit anderen Betriebssystemen und lerne deren Vorteile und manchmal auch Nachteile kennen.
Seit 2004 biete ich nun meine Dienstleisung als Freelancer verschiedenen Unternehmen.
Die Schwerpunkte meiner Dienstleistungen umfassen Hochverfügbarkeits-Cluster, Virtualisierung, Security-Services und Monitoring, decken jedoch auch einen breiten Bereich weiterer Dienste und Technologien ab.
Natürlich bin ich bestrebt mein Portfolio stetig zu erweitern.
Sollte mein Profil Ihr Interesse geweckt haben, stehe ich Ihnen bei Fragen, gerne auch beratend zur Verfügung.
Praktische Erfahrungen:
Betriebssysteme
Erfahrung in der Installation, Konfiguration und Administration verschiedener Linux-Distributionen
* Linux (sehr gute Kenntnisse)
* SuSE (seit SuSE 6.0)
* OpenSuSE (seit 10.0)
* SLES (Version 9.0)
* Debian (seit Debian Sarge)
* gentoo (seit 2005.1)
* Sonstige (wenig, erste Erfahrungen)
Red Hat, Ubuntu, Knoppix, GRML, Slackware (1994), Auditor, SeLinux, Mandriva
Unix (wenig, erste Erfahrungen)
* System V
* Adamantix (2004)
Windows (DOS, 3.1, 95, 98, XP)
* Installation, Konfiguration, Benutzung, Verzeichniss-Freigaben, Netzwerk-Konfiguration, Software-Installationen, Bacula-Client, Symantec-Produkte
Betriebssystemkerne
Kernel (2.4, 2.6)
* Architekturen: x86, amd64
* Kerneloptimierung (teilweise)
* Hardwarekonfiguration
* Netzwerkprotokolle, Netzwerkfilter
* File-Systeme
* Kryptographie
* Virtualisierung
Konzipierung, Implementierung und Testen eines einfachen RISC-Prozessors auf VHDL-Basis
Virtualisierung
Xen (v2.0.7, v3.0.2, v3.0.4, v3.1, v3.2)
* Anforderungsspezifische Planung und Konzeption
* Installation und (Kernel-)Konfiguration
* Bootparameter konfigurieren
* Guest-Domains installieren, konfigurieren und administrieren
* Virtuelle Netzwerke einrichten
* Zugriff auf Hardware-Komponenten steuern
OpenVZ (v3.0)
* Anforderungsspezifische Planung und Konzeption
* Installation und (Kernel-)Konfiguration
* Einrichtung der VE's
* Ressourcenverwaltung
* Einrichten der virtuellen Netzwerkumgebung
VMware
* Vmware Server (v2.0)
* Vmware Management Console
* Einrichtung neuer VM's, Netzwerkkonfiguration
* V2P-Migration
Cluster
High-availability Cluster mittels Heartbeat (v2.0.7, v2.0.8)
* Implementierung asymetrischer, homogener Cluster
* Planung des Service-Failovers und IP-Übernahme
* Einrichtung eines DRBDs (v0.7, v8.0)
Grundlegende Datenbankreplikation (master/slave) (MySQL, PostgreSQL)
Server
Network Time Protokoll (NTP)
Print-Server / Scanner access:
* LPRng
** Grundsätzliche Administration und Konfiguration
** Migrationserfahrung nach CUPS
* CUPS (v1.x)
* Xsane
File-Server
* Network File System (NFS)
* NFS v3 (sehr gute Kenntnisse)
* NFS v4 (in Bearbeitung)
* Samba (grundlegende Kenntnisse)
* ProFTP (grundlegende Kenntnisse)
Domain Name Service
* Berkeley Internet Name Domain (BIND)
** BIND v9.x
** Migration von v8 nach v9
Proxy-Server
* Squid
** Einrichtung als Caching-Proxy
** Einrichtung als transparenter Proxy
** Reverse Proxy
SQL-Server
* MySQL (v4.0, v4.1, v5.0)
** Administration, Sicherheit, Backup, Grundkenntnisse Clustering
* PostgreSQL (v7.3, v8.x)
** Administration, Sicherheit, Backup
** Grundkenntnisse Master-Slave-Replikation mittels Slony
Subversion (v1.x)
Web-Server
* Apache (v2.x)
* Lighttpd (Grundkenntnisse)
Einrichtung verschiedener Web-Software (z.B. phpMyAdmin, Webmin, MediaWiki, DBMail, ...)
Backup / Storage
Individuelle Backup- und Storage-Lösungen den Anforderungen des Kunden entsprechend
Sicherung der Daten mittels Hardware- oder auf Software-RAID
* Hardware-RAID (HPT Raid, ICP RAID)
* Software-RAID (0,1,5,10) mittels dmraid
Bacula (v2.0, v2.4)
* Planung und Konzeption
* Berücksichtigung topologischer Aspekte
* Einrichtung des Direktors
* Implementierung und Einrichtung mehrerer Storage- und Fileserver
* Einrichtung der bconsole zur Administration
System-Monitoring
(Quis custodiet ipsos custodes - Wer wacht über die Wächter?)
Planung und Konzeption einer flächendeckenden Überwachuungsstrategie zur Gewährleistung maximaler Sicherheit bei minimalem Aufwand
Erstellung hochwertiger Überwachungsskripte, bewährt durch langjährigen Einsatz
System-Monitoring mittels Nagios
* Nagios (v2.x) sehr gute Kenntnisse
* Nagios (v3.x) gute Kenntnisse
* Flächendeckende Überwachung der Netzwerke, Hosts und Services
* Implementierung zusätzlicher Skripte zur Einbindung neuer Services
* Konfiguration der Web-Oberfläche zur einfachen Administration
Networking
Fundierte Netzwerkkenntnisse geeignet zur Planung, Konfiguration, Administration und Fehlerdiagnose
Durchführung von Netzwerk-Audits
Service-Einrichtung mittels xinetd
Netzwerk-Monitoring & -Logging
Security
Sicherheit ist ein Modell, das immer wieder neu geschaffen werden muss. Es umfasst alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit.
Topologische Aspekte
Einschätzung/Schulung der Mitarbeiter und Benutzer
Individuelle Analyse des Netzwerkes und seiner Dienste
Skizzierung möglicher Problem-Szenarien
Maßnahmen zur Prävention
Audit / Reorganisation
Evaluierung der Verfügbarkeit, Integrität, Fehlertoleranz und der laufenden Kosten (Administration)
Erstellung von Benutzerrichtlinien
Notfallplan/Bildung eines CERTs (Computer Emergency Response Team)
Spurensicherung und Einbruchsanalyse
Recovery
Firewalls mit iptables
Secure Shell (SSH)
Einrichtung von DMZ's
Bildung Virtueller Privater Netzwerke mittels OpenVPN
Systemverschlüsselung mit Dm-Crypt/Luks
CERT-Planung
Host Intrusion Detection Systems (HIDS)
Tripwire
Network Intrusion Detection Systems (NIDS)
Snort
IT-Grundschutz (Grundlagenkenntnisse)
Programmierung
Shell-Scripting unter der bash,sh
* Kleine bis mittelgrosse Scripte
* Init-Scripte
Perl-Programmierung (seit 2006)
* Fundierte Grundkenntnisse, leicht erweiter
* Textbearbeitung mit regulären Ausdrücken
* Mappen von Werten über Hashes (Dictionaries)
* Datenbank-Zugriff (DBI)
Python-Programmierung (seit 2005)
* Gute Kenntnisse
* Benutzung von Standardmodulen (sys, re, codec, time, )
* Datenbankanbindung (MySQL, PostgreSQL)
* Erfahrungen in GUI-Programmierung (TKInter)
C/C++ (von 1996 bis 2002 intensiv)
* Gute Kenntnisse der Sprache/Syntax
* Programmierung von Konsoleapplikationen
* Kleine Fensterapplikationen unter VisualC++ (v5.0)
* Programmieren mit der Klassenbibliothek Qt von Trolltech
* Dokumentation mittels doxygen
Web-Entwicklung (seit 2007)
* HTML (Grundlagenkenntnisse)
Weitere Kenntnisse
- IT-Beratung
- DevOps
- Dokumentation
- IT-Sicherheit
- Konfiguration
- Netzwerke
- Open Source
- Hosting
- Systemadministration (allg.)
- Server
Programmierung & Betriebssysteme
- Betriebssysteme (allg.)
LPIC-1 ("Junior Level Administration")
Persönliche Daten
- Deutsch (Fließend)
- Englisch (Gut)
- Griechisch (Muttersprache)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden