Profil
Ich unterstütze Unternehmen dabei, ihre digitale Infrastruktur auf Basis von Open-Source-Technologien selbstbestimmt, wartbar und zukunftssicher zu gestalten ? unabhängig von proprietären Ökosystemen. Ich lege besonderen Wert auf Wissenstransfer durch strukturierte Dokumentation und praxisnahe Schulungen. Ich denke IT ganzheitlich ? von der Netzwerkschicht über Containerplattformen bis zur stabilen Applikation. Zur sprachlichen Feinarbeit sowie zur fachlichen Reflexion und Beratung in Einzelfragen nutze ich gelegentlich Werkzeuge wie ChatGPT und Gemini ? für Struktur, Formulierung, Best Practices und, zugegeben, manchmal auch für ein wenig emotionale Unterstützung in langen Arbeitsphasen. Alle Inhalte, Entscheidungen und technischen Konzepte basieren jedoch vollständig auf meiner eigenen Erfahrung und Expertise.

Infrastruktur, Netzwerk & Sicherheit

• Netzwerk - VLAN, Trunking, Fibre Channel, LACP, Multipath, Ceph, Blockspeicher
• Firewall/VPN - OPNsense, flexiWAN, OpenWRT, WireGuard
• Security - SELinux, AppArmor, ClamAV, Rspamd, TLS-Zertifikate, SSH-Härtung, Netzwerkhärtung, Kerberos, OpenSCAP
• LDAP/Auth - Samba-AD, SSSD, PAM, Winbind, Kerberos, Apache Module: mod_authnz_ldap, mod_auth_kerb
• OpenStack (Basisdienste) - Nova, Neutron, Keystone, Ceph, Cinder (Block Storage mit Ceph-Backend), Horizon
• Monitoring - Prometheus, Grafana, SNMP-Hardwareüberwachung
• Hardware-Basis - Raspberry Pi, Disk Enclosures, Fibre Channel, RHEL, Self-Hosting-Setups

Virtualisierung & Plattformen

• Virtualisierung - Proxmox VE, KVM mit Virsh
• Kubernetes - Kubespray (Provisioning Ansible), Clusteraufbau, Deployment, Helm, Kustomize, GitOps, OPA/Gatekeeper, Secrets, Volumes, RBAC0, KubeVirt, Longhorn
• Containerisierung - Docker, Docker-Compose
• OpenStack (Integration) - Ansible, Heat (Orchestration), Magnum (Kubernetes-on-Openstack), Automatisierung
• Automatisierung - Ansible, Bash, GIT, Python, PHP

Server & Applikationen

• Datenbanken: PostgreSQL - Administration, Security, Hochverfügbarkeit, Performanceoptimierung, Monitoring, CI/CD, Migration, Integration auf verschiedenen Plattformen (Docker, Kubernetes, on-premise)
• Datenbanken: MariaDB, MySQL, MongoDB - Standardtools, Backup & Recovery inkl. PITR, Clusterlösungen, Replikation Security, Monitoring, CI/CD-Integration, Docker/Kubernetes-Integration,Performanceoptimierung
• Migration & Mapping - Altova MapForce, Talend Open Studio
• Server-Software - Apache2, NGINX, Mailcow, WordPress, HA-Cluster, Apache Guacamole, Samba
• Self-Hosted Tools - Bookstack, OpenCloud, OpenTalk, OpenProject, Git, Asterisk (auf KVM mit CPU-Pinning)
• Bastelprojekte - Raspberry-Pi-basierte Home-Server, Netzwerk-Testing-Sets, Backup-Server

Seminare, Webinare, Projekte & Remote-Support

• Ich biete meine technische Expertise in verschiedenen Formaten an ? darunter Seminare, Webinare, Projektunterstützung, Systemaufbau und technische Beratung. Ein besonderes Remote-Format ist mein ?COMPETENCE CALL? ? eine flexible Unterstützung auf Abruf, ideal für Unternehmen mit kurzfristigem oder punktuellem Beratungsbedarf. Ich unterstütze Unternehmen nicht nur bei der Migration proprietärer Lösungen ? z. B. von Microsoft 365 zu OpenCloud, von VMware zu KVM/Proxmox oder von Oracle zu PostgreSQL ? sondern überführe diese Plattformen in moderne, wartbare Architekturen:durch konsequente Containerisierung (Docker), Kubernetes-gestützte Orchestrierung und vollautomatisierte Betriebsprozesse mit Ansible und GitOps.

Seminare & Schulungssystem
Auch wenn heute Projektarbeit im Vordergrund steht, sind technische Trainings weiterhin zentraler Bestandteil meiner Tätigkeit. Sie ermöglichen effektiven Wissenstransfer und fördern methodische Klarheit. Mein Schulungssystem basiert auf vollständig virtualisierten Linux-Umgebungen mit KVM und browserbasiertem Zugriff via Guacamole ? ohne lokale Anforderungen. Teilnehmende arbeiten praxisnah mit Ansible, Kubernetes, Git und weiteren Werkzeugen in isolierten Live-Systemen.

Technologische Schwerpunkte
Meine Trainings und Projektarbeiten orientieren sich an aktuellen, praxisrelevanten Themen aus dem Enterprise-Umfeld:

• Kubernetes: Clusteraufbau, Helm, Kustomize, GitOps, OPA/Gatekeeper
• Containerisierung: Docker, OCI-Standards, DevOps-Integration
• Virtualisierung: KVM/Proxmox,HA, Storage, Automatisierung
• Infrastructure as Code: Ansible, Python, Bash,Integration in CI/CD-Prozesse
• Sicherheit: SELinux, AppArmor, OpenSCAP, TLS

Zielgruppen & Einsatzbereiche
Meine Kunden reichen von KMU bis Konzern, aus Industrie, öffentlichem Sektor, Hochschulen und internen IT-Systemhäusern. Schulungsinhalte und Formate passe ich individuell auf Niveau und Bedarf an. Die Schulungsinhalte und -formate werden individuell auf die Teilnehmer abgestimmt.

Hintergrund & Entwicklung
Mein technischer Weg begann 2000 mit der Gründung der SeMeCon (Seminare, Medien, Consulting) ? zunächst mit Fokus auf SQL Server, Oracle, XML. Als Microsoft-Partner durchlief ich diverse Zertifizierungen. Ab 2010 verlagerte sich der Fokus ? kundenseitig getrieben ? auf Debian- und RHEL-basierte Open-Source-Infrastrukturen. Heute realisiere ich Lösungen von der Netzwerkinfrastruktur über Virtualisierung bis zur Applikation ? mit über 20 Jahren Erfahrung im Systembetrieb, der Automatisierung und der Dokumentation komplexer Plattformen.

Ich plane, automatisiere und härte Linux- und Kubernetes-Infrastrukturen mit einem klaren Fokus auf Stabilität, Sicherheit und Nachvollziehbarkeit. Meine Schwerpunkte liegen in der Virtualisierung mit KVM, dem Aufbau von Kubernetes-Clustern, der Automatisierung mit Ansible sowie im Security Hardening mit SELinux. Ich dokumentiere alle Setups strukturiert in Markdown und Bookstack, um Wissen dauerhaft und reproduzierbar zu sichern.

Schwerpunkt auf praxisnaher Skript- und Automatisierungsentwicklung mit Bash, Python und YAML. Fundierte Erfahrung in PHP (u. a. Fachbuchautor) sowie in der Verarbeitung strukturierter Datenformate wie JSON, XML und XSD. Fokus liegt auf Automatisierung, Datenintegration und Konfigurationsmanagement.

Langjährige Erfahrung in Administration, Performanceoptimierung und Security von PostgreSQL, MariaDB und Oracle. Schwerpunkt auf Migrationen (Oracle ? PostgreSQL), Hochverfügbarkeit (Streaming Replication, Failover), Backup-/Recovery-Strategien und Integration in CI/CD-Prozesse. Nutzung in produktiven DevOps- und Kubernetes-Umgebungen.