Projektbeschreibung

Im Rahmen des unternehmenseigenen IT-Betriebs wurde eine vollständige Infrastruktur mit acht festen IP-Adressen, Glasfaseranbindung und Firewall-/VPN-Sicherung aufgebaut und kontinuierlich erweitert.

Die Umgebung basiert auf KVM (virsh), Ceph-Storage, Ansible, Docker, Kubernetes und einer Vielzahl selbst gehosteter Anwendungen. Sicherheitskonzepte werden konsequent mit SELinux und OPNsense umgesetzt. Neben klassischen Serverdiensten betreibe ich eine browserbasierte Schulungsplattform auf Basis von Apache Guacamole, über die Schulungsteilnehmer isolierte, rücksetzbare Live-Umgebungen nutzen können. Alle Systeme und Deployments werden vollständig automatisiert, dokumentiert und versioniert.

Aufgaben / Tätigkeiten

• Planung, Aufbau und Betrieb eines eigenen Rechenzentrums mit Glasfaser-Anbindung und festen IPs

• Virtualisierung mit , Einsatz von mit Multipath-Anbindung

• Einführung und Betrieb einer für containerisierte Dienste

• zentraler Anwendungen (Bookstack, OpenProject, Mailcow, OpenCloud)

• Aufbau und Absicherung einer Firewall-/VPN-Infrastruktur mit OPNsense und WireGuard

• Integration einer Samba-AD-Domäne mit Kerberos-Authentifizierung (SSSD)

• Betrieb einer browserbasierten Schulungsplattform über Apache Guacamole (Snapshots, Copy/Paste)

• Entwicklung von und zur Automatisierung

• Umsetzung, Härtung und Monitoring sämtlicher Systeme

• Vollständige technische Dokumentation in Markdown und Bookstack

Projektbeschreibung

Im Rahmen des Projekts ?Nepo 3? wurde die bisherige VMware-Infrastruktur vollständig auf eine Open-Source-Plattform auf Basis von Oracle Linux 9 und dem Oracle Linux Virtualization Manager (OLVM) migriert.

Ich war verantwortlich für die Planung und Umsetzung der neuen Netzwerkinfrastruktur (VLAN, LACP, DMZ) sowie für die Einführung einer Ansible-basierten Provisionierung und die konsequente Systemhärtung mit SELinux.

Zur Vorbereitung künftiger Container-Workloads wurde eine Kubernetes-Pilotumgebung aufgebaut, um bestehende Docker-Dienste schrittweise zu migrieren und GitOps-Workflows zu evaluieren. Zentrale Anwendungen wie PostgreSQL, MariaDB, Jenkins, Subversion (SVN mit Apache und Active-Directory-Integration) und WordPress wurden containerisiert, gehärtet und neu aufgesetzt. Für das Software- und Repository-Management kam Foreman in der DMZ zum Einsatz.

Alle Konfigurationen und Playbooks wurden in Markdown dokumentiert und in Bookstack strukturiert abgelegt, um Reproduzierbarkeit und Wissenstransfer zu gewährleisten.

Aufgaben/Tätigkeiten

• Planung und Implementierung der Netzwerkinfrastruktur (VLAN · LACP · DMZ · Verkabelung)

• Migration von VMware auf mit und CPU-Pinning

• Aufbau einer (Clusterbereitstellung via Ansible · Helm · Kustomize · GitOps-Tests)

• Entwicklung von für VM-Provisionierung und Service-Deployment

• Implementierung von für Hosts, Container und Datenbank-Server

• Containerisierung und Neuaufbau zentraler Dienste (PostgreSQL · MariaDB · Jenkins · SVN · WordPress)

• Integration von zur Repository-Pflege und Systemabsicherung in der DMZ

• Erstellung technischer Dokumentationen in und Ablage in

• Zusammenarbeit mit bei Hardware-Beschaffung und Netzwerkintegration

Technologien / Produkte / Tools

Oracle Linux 9 · OLVM · KVM · Ansible · SELinux · Kubernetes · Helm · Kustomize · GitOps · Docker · Docker-Compose · Foreman · PostgreSQL · MariaDB · Jenkins · SVN (Apache + LDAP) · Bookstack · Python · Bash · HPE Server · VLAN / LACP / DMZ · Markdown

Ergebnisse / Erfolge

• Erfolgreiche Migration von VMware auf eine automatisierte KVM-/ OLVM-Infrastruktur

• Einführung einer zur schrittweisen Container-Orchestrierung

• Reduktion proprietärer Abhängigkeiten und Lizenzkosten durch Open-Source-Stack

• Stabile und gehärtete Systemlandschaft durch SELinux und OpenSCAP

• Vollständige, revisionssichere Dokumentation über Bookstack und Markdown

Projektbeschreibung

Im laufenden Betrieb der bestehenden Rechenzentrumsinfrastruktur war ich als Teil eines kleinen dreiköpfigen Administratorenteams verantwortlich für Wartung, Weiterentwicklung und Schulung interner Mitarbeiter. Der Schwerpunkt lag auf DevOps-Automatisierung mit Ansible, Betrieb containerisierter Dienste (Docker, Kubernetes) sowie der Integration von Linux-Systemen in einer Active-Directory-Domäne.

Neben technischen Aufgaben übernahm ich auch Schulungen zu Ansible, Kubernetes, Git und CI/CD sowie Dokumentation und Wissenstransfer.

Aufgaben / Tätigkeiten

• Betrieb und Weiterentwicklung der DevOps-Umgebung (Ansible, Docker, Kubernetes, Git)

• Administration von PostgreSQL- und Oracle-Datenbanken
• Analyse und Pflege der Virtualisierungs- und Storage-Infrastruktur (vSphere, HPE, 3PAR, Multipath)
  
• Schulung und Einarbeitung interner Administratoren zu Ansible, Kubernetes, CI/CD
• Integration von Linux-Servern in Active Directory via SSSD
• Betreuung und Wartung von Docker-Containern und KVM-basierten Maschinen
• Entwicklung und Korrektur von Bash- und Python-Skripten
• Erweiterung und Pflege bestehender Ansible-Playbooks
• Einführung von ChatGPT/Gemini Prompt Engineering für Dokumentationsprozesse
• Erstellung technischer Dokumentationen und Einarbeitungsunterlagen

Projektbeschreibung

Im Rahmen einer mehrstufigen Infrastrukturmodernisierung war ich über mehrere Phasen hinweg an der Einführung einer Kubernetes-Plattform, der Containerisierung von Anwendungskomponenten sowie der Migration von Oracle-Datenbanken nach PostgreSQL beteiligt.

Die heterogene Systemlandschaft bestand aus SUSE Linux Enterprise Server (SLES), Ubuntu Server und RHEL.

Ich unterstützte das Team beim Aufbau und Betrieb der Kubernetes-Cluster, bei der Automatisierung von Deployments und bei der Migration produktiver Datenbanken inklusive Hochverfügbarkeitskonzept.

Der Betrieb wurde durch Monitoring, Alerting und Dokumentation standardisiert und langfristig stabilisiert.

Aufgaben / Tätigkeiten

• Aufbau und Administration von (Deployment, Helm, Monitoring)
• Betreuung containerisierter Anwendungen (Logging, Secrets, Persistent Volumes, Registry-Anbindung)
• Migration produktiver Oracle-Datenbanken nach PostgreSQL (MapForce, Python, pgloader)
• Einrichtung einer hochverfügbaren PostgreSQL-Architektur (Streaming Replication, Keepalived VIP-Failover)
• Entwicklung von Python- und Bash-Skripten zur Migration und Datenvalidierung
• Betrieb und Pflege heterogener Linux-Systeme (SLES, Ubuntu, RHEL)
• Monitoring und Performance-Optimierung (Prometheus, pg_stat_statements)
• Erstellung und Pflege von technischen Dokumentationen in Markdown und Bookstack

Projektbeschreibung

Im Rahmen eines mehrjährigen Migrationsprojekts wurden umfangreiche Oracle-Datenmodelle in standardisierte XML- und JSON-Formate überführt. Die Herausforderung lag in der Transformation tief verschachtelter Strukturen mit variablen Datentypen und Bedingungen. Ich entwickelte mehrstufige Mappings auf Basis von Altova MapForce, definierte und validierte XML Schema (XSD) und integrierte automatisierte Mapping- und Validierungsläufe in bestehende Build-Prozesse. Zur Qualitätssicherung wurden Testdatensätze und Schema-Validierungen implementiert.

Aufgaben / Tätigkeiten

• Entwurf und Dokumentation komplexer Zielstrukturen (XML / XSD)

• Erstellung wiederverwendbarer, konfigurierbarer Mapping-Vorlagen in Altova MapForce

• Umsetzung mehrstufiger Mappings (Oracle ? XML ? JSON)

• Automatisierung der Datenläufe mittels Python- und Bash-Skripten

• Integration von Schema-Validierungen und Testdatensätzen zur Qualitätssicherung bei großen Datenmengen und regelmäßigen Läufen

• Performance-Optimierung bei großen Datenmengen und Wiederholungsläufen

• Dokumentation und Archivierung aller XSD-Definitionen und Mapping-Konfigurationen

Projektbeschreibung

Im Rahmen dieses Projekts wurde auf Basis von eine konzipiert, implementiert und in eine bestehende heterogene IT-Landschaft integriert. Ziel war es, die Benutzer- und Gruppenverwaltung zu zentralisieren, den Zugriff auf Ressourcen zu vereinheitlichen und wiederkehrende Aufgaben durch Automatisierung zu vereinfachen.
Ich entwickelte mehrere zur Provisionierung, Rechteverwaltung und Sicherung.

Zusätzlich wurde die Integration verschiedener Linux- und Windows-Systeme sowie Anwendungen über und umgesetzt.

Aufgaben / Tätigkeiten

• Konzeption und Aufbau einer mit

• Integration in bestehende Linux- und Windows-Umgebungen

• Entwicklung von zur Automatisierung von Benutzerverwaltung, ACLs und Backups

• Dokumentation der Domänenarchitektur, Übergabeprozesse und Schulungsunterlagen

• Beratung und Implementierung von und

• Härtung und Monitoring der Authentifizierungsinfrastruktur

• Sicherstellung von Backups und Wiederherstellbarkeit durch automatisierte Skripte