OpenShift | DevOps | IaC | Cloud | Security

3/2021 – 8/2023

Beschreibung:
• Automatisierung des OCP Edge Setups auf Bare Metal
• Disconnected OCP Installation
• Continuous Deployment mit Hilfe von Argo CD
Technische Basis:
OCP 4.x, GitLab, Ansible Automation Platform, Red Hat OpenShift GitOps (Argo CD), OpenStack, Terraform, Cumulus Linux, Docker, Podman, HAProxy, Helm

Ansible, Docker, Iaas, Openshift, Red Hat Enterprise Linux (RHEL)

11/2019 – 1/2024

Beschreibung:
• Erweiterung von Puppet Modulen
• Migration Puppet 3 auf 5.5
• Vagrant zum lokalen Entwickeln von Puppet Code eingeführt
• Git2Puppet Environment Synchronisation konfiguriert
• Terraform Code für Erstellung von VMs erstellt
• Foreman 2 mit Anbindung an Puppet 5 Server erstellt
• Migration HA-Firewall von Heartbeat auf Corosync/Pacemaker
• Neuen Monitoring Server mit Icinga konfiguriert
• Update der Ubuntu Server auf LTS 22.04
• PowerDNS Server mit GUI für Kubernetes Cluster erstellt
• VMs für Kubernetes mit passenden Puppet Roles und Profiles erzeugt
• Troubleshooting RKE Cluster und Erstellung eines lokalen Rancher Cluster Setups in vagrant
• Migration eines HA-MySQL (Master-Slave) Setups auf neue Server
• MySQL Backup mit Percona Xtrabackup
• Rancher, RKE, canal, calico debugging von Netzwerkproblemen
Technische Basis:
Puppet (3.8, 5.5), Terraform, Foreman, Icinga1, Ubuntu, GitLab, Shorewall, MySQL, Percona Xtrabackup, PowerDNS, Vagrant, Packer, Rancher, RKE, canal, calico

Git, Kubernetes, Mysql, Puppet, Ubuntu

7/2019 – 12/2020

Beschreibung:
• Planung der OpenShift Container Platform
• Setup von OCP unter VMware vSphere 7.0.2
• Automatisierung der OCP Konfiguration per Ansible und Argo CD
• OCP Fehleranalyse
• Bereitstellung von shared services wie PostgreSQL, MinIO, RabbitMQ, Kafka über Operator und deployment per Ansible/Argo CD
• Infrastruktur Services wie HAProxy, keepalived per Ansible Playbooks aufgesetzt
• HashiCorp Vault (Banzai Operator) als sicheren Passwort Speicher mit Policies pro Stage eingerichtet und in OCP per vault-secret-webhook integriert
Technische Basis:
OCP 4.1x, Red Hat Ansible Automation Platform, Crunchydata PostgreSQL Operator, MinIO (S3), HAProxy, RabbitMQ, Kafka, HashiCorp Vault, ELK, Prometheus, Grafana, Keycloak, Red Hat OpenShift GitOps (Argo CD), GitLab

Ansible, Docker, Git, Jenkins, Openshift, Postgresql

12/2017 – 8/2018

Beschreibung:
• Überführung bestehender Applikationen in eine per Ansible erzeugte und gesteuerte AWS Infrastruktur
• Paketierung (deb) der bestehenden Applikationen und zur Verfügung Stellung in einem aptly Repository
• Debugging von VPN Verbindungen in AWS
Technische Basis:
Debian, AWS Services, Ansible, Docker, MariaDB, Vagrant, Packer

Amazon Web Services (AWS), Ansible, Debian Linux, Docker, Mariadb

6/2014 – 10/2019

Beschreibung:
• Einführung von Projekt Pipelines auf Basis von Terraform, VMware Templates, Consul und Ansible
• Rollout von FreeIPA zur zentralen Authentifizierung
• Weiterführung der automatisierten Installation von Teamumgebungen für die Entwicklung mit Foreman, VMware und Puppet
• Erstellung der Entwicklungsumgebung mit Vagrant auf lokalen Workstations für die Entwickler
• Unterstützung der Entwickler beim Betrieb von Kubernetes/AWS EKS
• Konfiguration der Teamumgebungen mittels Puppet (Erstellung der notwendigen Module) mit Übernahme der notwendigen Parameter aus bestehenden Umgebungen
• Unterstützung bei der Migration der Produktionsumgebung zu AWS unter zu Hilfenahme von Cloudformation Stacks, Ansible und Terraform
• Teil des Cloud Competence Centers
• Umsetzung der technischen Anforderungen für die PCI DSS Zertifizierung
• Beratung in Fragen der Automatisierung und Umstellung von Subversion auf Git
Technische Basis:
Red Hat/CentOS, VMware, libvirt, AWS, Cloudformation, oVirt, Foreman, Terraform, Puppet, Ansible, Jenkins, Java, Maven, Jboss, Tomcat, Apache, Icinga/Nagios, check_mk, varnish, Git, Subversion, Gerrit, PostgreSQL (BDR), Bind9, DHCP, Vagrant, Packer, Virtualbox, RPM, mongodb, Cassandra, ELK, Redis, RabbitMQ, FreeIPA, HashiCorp Consul und Vault, Keycloak

Ansible, Apache HTTP Server, Subversion, Apache Tomcat, DHCP, DNS, Git, Java (allg.), Wildfly, Jenkins, Kanban (Softwareentwicklung), Mongodb, Nagios, Postgresql, Puppet, Scrum, Virtualbox

2/2014 – 9/2020

Beschreibung:
• Migration von Puppet 3 nach Puppet 6
• DevOps Rolle für einen Shop Relaunch
• Ausarbeitung und Umsetzung des Architekturkonzeptes für einen Shop Relaunch
• Erstellung von Debian Paketen für das automatisierte Shop-Deployment
• Erstellung und Pflege einer Debian Vagrant Box mit Konfiguration über Puppet für die Entwicklung
• Automatisierung der Server Installation mit Puppet und Jenkins
• Staging Konzept für PEAR Pakete aus der Entwicklung umgesetzt
• Content Migration vom Alt-System
• Planung der Shop Live Schaltung mit anschließendem Betrieb
• Analyse und Beratung bei der Anpassung von Postfixkonfigurationen
Technische Basis:
Debian, Puppet 3 und Puppet 6, Magento, Typo3, MySQL, PostgreSQL, PHP5 (php-fpm), PEAR, Git, Gerrit, Jenkins, VMware, Vagrant, VirtualBox, libvirt, Packer, Nginx, Postfix

Debian Linux, Git, Jenkins, Magento, Mysql, Nginx, PHP, Postfix, Postgresql, Puppet, Typo3

11/2008 – 6/2013

Beschreibung:
• Teamleitung des Build und Release Teams (6-8 Personen) für den E-POST Brief
• Aufbau einer Virtualisierungsumgebung (> 1000 VMs) für Entwicklung und Test auf Basis von Debian Linux und OpenVZ
• Evaluierung diverser Cloud Management Tools wie CloudStack, opennebula, Oracle VM und Archipel
• Planung einer Apache CloudStack Testumgebung unter CentOS Linux
• Installation und Konfiguration von CloudStack, bestehend aus einem Management-Server und mehreren KVM-Hypervisor-Hosts
• Analyse und Behebung von Problemen in der CloudStack Umgebung
• Schnittstelle zwischen Entwicklung und Betrieb (DevOps)
• Integration der PHP5 Quellen auf den Zielservern und Erstellung von RPM-Paketen
• Koordination der Lieferungen von den Entwicklerteams mit Paketierung (RPM) der PHP5 und Java Artefakte, Integration in Zielumgebung und Lieferung an Test und Betrieb
• Aktive Teilnahme am Release-Management Prozess
• Fehleranalyse in komplexen Entwicklungsumgebungen
• Anpassung der Applikationsserver Tomcat (chroot) und JBoss
• Betriebssupport mit Rufbereitschaft
• Buildtools für einfache RPM-Paketierung direkt aus dem VCS erstellt
• Pflege und Weiterentwicklung der zentralen Konfigurationsverwaltung mittels Puppet
• Konzepte für die Optimierung der Continuous Delivery Kette erstellt und Umsetzung der identifizierten Verbesserungsmaßnahmen
• Automatisierung der Installation von virtualisierten Integrations- und Testumgebungen incl. Deployment der Buildartefakte über Puppet
• Continuous Integration mit Jenkins, Bitten und Teamcity
• Dokumentation der benutzten technischen Komponenten für CD/CI
• Im Zuge der Umstellung des Projektes auf Scrum im Jahr 2012, Nutzung von Kanban als Vorgehensmodell im Build und Release Team
• Ansprechpartner beim Sprint2Deploy für den Betrieb
• Betreuung der Server- und Netzwerkkomponenten am Standort
• Support für die Entwicklung bei der Nutzung von subversion und git
• Erstellung eines globalen Backupkonzeptes
Technische Basis:
Debian, CentOS, Red Hat, PHP5, Zend Framework, PEAR, eZ Components, MVC, Java, C++, Perl, Python, ruby, Oracle, Exadata, RAC, MySQL, Tomcat, ESB, JBoss, Postfix, Cyrus, OpenVZ, KVM, VMware, Oracle VM, Firewall (Shorewall, iptables), OTP, Bind9, DHCP, FAI, DRBD, Bugzilla, Jira, Mediawiki, Confluence, subversion, git, gerrit, LDAP, RPM, openpkg, Jenkins, Teamcity, Trac, Bitten, Puppet, Bacula, Horde, Kolab, Nagios

Subversion, Apache Tomcat, Back up / Recovery, Confluence, Debian Linux, DHCP, DNS, Firewalls, Git, Wildfly, Jenkins, Jira, KVM (Kernel-based Virtual Machine), Mysql, Nagios, Openvpn, OpenVZ, Oracle Database, Perl, PHP, Puppet, Python, Ruby

12/2007 – 12/2008

Beschreibung:

- Migration mehrerer Apache Instanzen von unterschiedlichen Servern auf einen Linux HA-Server
- Konfiguration eines Mysql Master-Master Servers und Migration vorhandener Datenbanken auf dieses System
- Konfiguration und Anpassung diverser Scripte für die Überwachung von Serverdiensten mit Nagios
- Zarafa als Groupware-Server installiert und konfiguriert
- Postgresql Master-Slave Konfiguration und Migration vorhandener Datenbanken
- Umzug mehrerer Server in ein neues Rechenzentrum
- Diverse VOIP Anwendungsfälle auf Grundlage von Asterisk
- Migration eines Apache und eines Mysql Servers in eine mit Vserver virtualisierten Umgebung

Technische Basis:

Debian, OpenBSD, Apache2, Heartbeat, mysql, postgresql, Nagios, Zarafa, Asterisk, IPSec, openvpn, Postfix, Firewall (shorewall, iptables), DRBD, Nagios, Zarafa

9/2006 – 2/2010

Beschreibung:

- Umzug des gesamten Rechenzentrums an einen neuen Standort
- P2V Migration eines Novell 4.11 Servers auf VMware
- Service Vertrag für die Überwachung sämtlicher Server und der regelmäßigen Installation von Sicherheitsupdates
- Planung und Durchführung der Migration der gesamten Produktionsumgebung auf neue Hardware und aktuelle Betriebssysteme (Server, RAID, Backup, Switches) mit gleichzeitiger - Anpassung der Benutzerdaten auf dem LDAP- Server

Technische Basis:

Debian, Samba, LDAP, Bind, Postfix, Cyrus, Apache, mysql, Firewall (shorewall,iptables), VMware, Novell 4.11, Bacula, Arkeia, Perl, PHP, Heartbeat, Nagios, IDS

1/2006 – offen

Beschreibung:
• Installation und Konfiguration eines Debian Servers mit mehreren LXD Instanzen für Samba-AD, Samba-Fileserver, Firewall, Bareos Director und X2GO
• Anpassung der GPOs für das Praxis Netzwerk
• Konfiguration von Bareos für das regelmäßige Backup
• Anpassung der Samba Konfiguration an die speziellen Anforderungen von Dampsoft DS-Win (File-Locking)
• Wartung des lokalen Netzwerkes mit Windows Arbeitsplätzen
Technische Basis:
Debian, LXD, libvirt, Samba4, Postfix, DHCP, OpenVPN, ZFS, Bareos, Firewall (Shorewall), Windows 7, Windows 10, DS-Win, DBSWIN

Back up / Recovery, Debian Linux, Firewalls, Openvpn, Postfix, Samba, Windows 10

11/2005 – 2/2011

Beschreibung:

- Unterstützung bei der Einführung eines DMS-Systems
- Regelmäßige Sicherung des DMS Datenbestandes konfiguriert
- Einrichtung eines täglichen Backups mit Acronis True Image des Windows 2003 Datev-Servers auf ein NAS und Vorbereitung der schnellen Rücksicherung auf ein VMware Notfall-System
- Installation und Konfiguration eines VMware-Servers für 2 Windows XP Datev VPN Arbeitsplätze
- Konfiguration eines VPN Zugangs mit OpenVPN
- Einrichtung eines Kolab Groupware-Servers mit AnBindung von Outlook über den Konsec Konnektor

Technische Basis:

Debian, Windows Server 2003, Win XP, Kolab, Postfix, Cyrus, DHCP, Bind9, openvpn, Firewall (shorewall, iptables), ArcServe, Acronis, Datev (DMS), VMware, Outlook

11/2005 – 1/2009

Beschreibung:

- Betreuung der Server und Arbeitsplätze an mehreren Standorten

Technische Basis:

Debian, Win XP, Samba, LDAP, Bind, DHCP, Postfix, Cyrus, Firewall (shorewall, iptables), openvpn, Bacula, Perl, VMware, Nagios

11/2005 – 12/2007

Beschreibung:

- Zentrale Überwachung der Server mit Nagios incl. SMS Benachrichtigung bei Ausfall bestimmter Dienste oder Server
- Koordination der Programmierung eines Web-Frontends für das Bacula Backup
- Erhöhung der Netzwerkverfügbarkeit durch Optimierung der Infrastruktur und Reduzierung der möglichen Ausfallkomponenten
- Umzug eines Webauftritts auf einen neuen Server
- Konsolidierung eines Web-Servers und einer Firewall auf einen neuen Server

Technische Basis:

Debian, Win XP, Samba, LDAP, Bind, DHCP, Postfix, Cyrus, Firewall (shorewall, iptables), openvpn, Bacula, Perl, VMware, Apache, Nagios

3/2005 – 11/2010

Beschreibung:

- Installation und Konfiguration eines Scalix Groupware Servers und Migration der existierenden E-Mail Konten
- Einrichtung eines täglichen Backups auf ein NAS mit Bacula
- Beratung bei der Einführung eines linuxbasierten IMAP Systems mit Groupwarefunktionalität für MS Outlook
- Wartung des lokalen Netzwerkes mit Server und Arbeitsplätzen

Technische Basis:

Debian, Win XP, Windows 7, Kolab, Scalix, Postfix, Cyrus, Bind9, DHCP, openvpn, Bacula, Firewall (shorewall, iptables)

5/2002 – 7/2008

Beschreibung:

- Installation und Konfiguration eines Samba PDC und begleitender Support beim Roll-out von Windows XP + Standard Applikationen
- Konzept für ein externes Notfall-Rechenzentrum mit Spiegelung sämtlicher Produktions-Server erstellt und realisiert
- Planung und Durchführung einer Server-Konsolidierung durch den Einsatz von VMware mit P2V Migration von mehreren Windows 2003 Servern
- Installation eines zentralen Windows-Software-Update-Services
- Einfache Windows Softwareverteilung mit OpenSource Applikation eingerichtet
- HA-Server unter Debian 4.0 für das Redaktionssystem K4 eingerichtet
- Einrichtung eines HA-Linux-Routers für die Redundanz einer 100 MBit VerBindung zu einem Kunden mit folgenden Diensten: Firewall, DNS, LDAP, DHCP, E-Mail, Nagios, Samba PDC, Time-Server und Web-Server für die interne Technik

Technische Basis:

Debian, RedHat, Win XP, Windows Server 2003, Samba, LDAP, Bind, DHCP, Postfix, Firewall (shorewall, iptables), IPSec, Bacula, Arkeia, Perl, VMware, K9, Heartbeat, DRBD, Apache, WSUS, Nagios