Senior Consultant / Engineer for Linux und Open-Source (Virtualization, Storage, Backup, Monitoring, Web-Hosting, Mail Server, ...)
Aktualisiert am 01.07.2024
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.07.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Virtualisierung
Linux
Monitoring
Backup
Hochverfügbarkeit
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift

Einsatzorte

Einsatzorte

Münsingen (+300km)
nicht möglich

Projekte

Projekte

10 Monate
2023-09 - heute

Netzwerk Monitoring mit LibreNMS

  • Das bestehende Netzwerk Monitoring sollte aktualisiert und auf einen aktuellen Stand gebracht werden. 
  • Weiterhin wurden diverse Scripte für lokale checks erstellt, in den SNMP Daemon eingebunden und per SNMP abgefragt.
LibreNMS SNMPd bash Diverse Switches/Router/Firewalls
Banken & Finanzdienstleistungen
1 Jahr
2023-07 - heute

CheckMK Monitoring

  • Das bestehende CheckMK Monitoring sollte auf einen aktuellen Stand gebracht und besser in die Arbeitsabläufe integriert werden. 
  • Weiterhin muss die bestehende Konfiguration überprüft und angepasst werden. 
  • Das Monitoring wurde aufgrund zu vieler Falschmeldungen nicht als unterstützendes Werkzeug wahrgenommen.
CheckMK SNMP Debian
Autoteilehersteller
1 Jahr 2 Monate
2023-05 - heute

Design, Aufbau und Administration neue IT Infrastruktur

  • Die bestehende IT Infrastruktur mit Windows Servern soll durch eine moderne Open Source basierte Infrastruktur abgelöst werden. 
  • Die bestehenden Emails/Kalender/Aufgaben sollen in Mailcow importiert werden. 
  • Die bestehenden Daten werden auf einen Samba Fileserver migriert. 
  • Alle Systeme werden mittels Proxmox VE virtualisiert und mit Proxmox Backup Server gesichert.
Proxmox Virtualization Environment (PVE) Proxmox Backup Server (PBS) Debian Docker Mailcow (Postfix/Dovecot/Sieve/rspamd/Sogo/...) Samba (Active Directory Server/Fileserver) cups Bash und Python Skripte Ansible
Handel, Dienstleistungen und Handwerk
1 Jahr 3 Monate
2023-04 - heute

Groupware Mailserver Mailcow

  • Die bestehende Email Lösung sollte durch eine Groupware Lösung ersetzt werden. 
Debian Docker Mailcow (Postfix/Dovecot/rspamd/Sogo/...)
Pharma & Gesundheit
1 Jahr 4 Monate
2023-03 - heute

Rollout an neuen Standorten

  • Für den automatisierten Rollout an neuen Standorten wurde eine Möglichkeit gebraucht den Nessus Manager automatisiert installieren und konfigurieren zu können. 
  • Dies wurde durch diverse Anpassungen an der Installations ISO sowie einem Ansible Playbook ermöglicht.
RedHat / CentOS Ansible
Tenable Security Center (Tenable.sc) / Mischkonzern (Automobilzulieferer) aus Stuttgart
1 Jahr 4 Monate
2023-03 - heute

Consulting Icinga2 Monitoring

  • Unterstützung des Icinga2 Monitorings. 
  • Konfiguration über den Icinga Director. 
  • Automatisiertes Deployment der Windows und Linux Agents.
Icinga 2 Icinga Web 2 Icinga Director Icinga Certificate Monitoring SNMP Windows RedHat
Banken & Finanzdienstleistungen
1 Jahr 6 Monate
2023-01 - heute

Zentraler Syslog Server mit Graylog

  • Für das AVP (Automated Valet Parking) Projekt wird ein zentraler Syslog Server benötigt. 
  • Die Konfiguration der jeweiligen Logger wird durch Graylog Sidecars automatisiert. 
  • Proprietäre Systeme übertragen die Meldungen mittels Syslog Protokoll. 
  • Die gesammelten Logs der jeweiligen Standorte werden mittels GELF an die zentral Instanz übertragen.
RedHat Windows Graylog
Mischkonzern (Automobilzulieferer) aus Stuttgart
3 Jahre 3 Monate
2021-04 - heute

Consulting Icinga2 Monitoring

  • Unterstützung des Icinga2 Monitorings an mehreren Standorten (Distributed Monitoring).

Icinga 2 Icinga Web 2 Icinga Directory Icinga Certificate Monitoring SNMP
BGH Edelstahlwerke GmbH
16 Jahre 3 Monate
2008-04 - heute

Aufbau/Betrieb Unternehmensnetzwerk mit mehreren Standorten

  • Aufbau, Entwicklung und Betrieb des Unternehmensnetzwerkes mit 3 Standorten. 
  • Einrichtung der VPN Verbindung zwischen den Standorten. 
  • Konfiguration der Firewall Systeme der Standorte. 
  • Entwicklung und Betrieb der Web- und Mailserver. 
  • Entwicklung und Betrieb der Virtualisierungsumgebung.
Proxmox Virtualization Environment ZFS Proxmox Backup Server IPFire IPSec (StrongSWAN) OpenVPN (Roadwarrior VPN) Mailcow Ansible
PHYSIOEningen BittnerWysk | Zenger | Seemüller GbR (vormals Physio BittnerWysk)
10 Monate
2023-01 - 2023-10

DNS Server

  • Die bestehenden DNS Server sollten aktualisiert und auf einen aktuellen Stand gebracht werden. 
  • Die DNS Server sind authorativ für diverse interne sowie externe Zonen. 
  • Die internen Zonen können nur von vertrauenswürdigen Netzen abgefragt werden. 
  • Weiterhin wurde unbound als resolver für diverse Client Netzwerke eingesetzt.
RedHat ISC Bind unbound
Banken & Finanzdienstleistungen
5 Monate
2023-04 - 2023-08

Erstellung eines Linux Betriebs Konzeptes

  • Erstellung und Entwicklung eines ganzheitlichen Betriebs Konzeptes für die Linux Systeme im Unternehmen. 
  • Die derzeit über 400 Linux Systeme werden ohne einheitliches Konzept von den jeweiligen Abteilungen administriert und verwaltet. 
  • Aufgrund diverser Anforderungen gibt es keine einheitliche Linux Distribution, dennoch sollte die Verwaltung idealerweise mit einem einheitlichen System ermöglicht werden.
RedHat und Derivate (Oracle Linux/AlmaLinux/RockyLinux) Fedora SuSE Debian Ubuntu Ansible orcharhino
Energie
4 Monate
2023-03 - 2023-06

Proxy Server

  • Die bestehenden Proxy Server sollten aktualisiert und auf einen aktuellen Stand gebracht werden. 
  • Die Proxy Server wurden hochverfügbar ausgelegt und die Requests über diverse Regeln auf die verschiedenen Uplinks verteilt.
RedHat Squid keepalived
Banken & Finanzdienstleistungen
5 Jahre 10 Monate
2017-06 - 2023-03

Design, Aufbau und Betrieb einer Realtime Logging Infrastruktur

  • Design, Aufbau und Administration einer Infrastruktur auf Linux Basis für das Logging von Realtime Logging Daten mit aktuell (12/2021) ca. 350.000 concurrent connections.

Rocky Linux / Debian HAProxy Shorewall Prometheus
?Vertraulich?
6 Jahre 3 Monate
2017-01 - 2023-03

Design, Aufbau und Betrieb von Virtualisierungsumgebungen

  • Design, Aufbau und Betrieb mehrerer Virtualisierungsumgebungen für interne sowie Kundenprojekte.

Proxmox Virtualization Environment (PVE) Linux KVM / Qemu / libvirt oVirt ZFS Ceph Ansible
Konsec GmbH / Informationtechnologie
6 Jahre 3 Monate
2017-01 - 2023-03

Unterstützung interne IT

  • Unterstützung der internen IT beim Betrieb, Backup und Monitoring der IT Infrastruktur.

CentOS / Rocky Linux / Debian / Ubuntu Shorewall StrongSWAN Bash / Python Borg Backup Proxmox Backup Server (PBS) Ansible
Konsec GmbH / Informationtechnologie
16 Jahre 2 Monate
2007-02 - 2023-03

Design, Aufbau und Administration der Server und Netzwerk Infrastruktur

  • Design, Aufbau, Administration und Monitoring der gesamten IT Infrastruktur. Entwicklung diverser Skripte für das Monitoring, Backup und sonstiger wiederkehrender Aufgaben.

Gentoo / Debian / CentOS Exim / Postfix Apache / nginx haproxy Shorewall / IPtables Bacula / borg backup Icinga / check_mk Bash und Python Skripte
TEAM-ANDRO GmbH & Co. KG
5 Monate
2021-11 - 2022-03

Consulting SMB Fileserver

  • Entwicklung, Aufbau und Pflege eines Fileserver welcher SMB 1.x Clients den Zugriff auf einen weiteren SMB 2.x Fileserver ermöglicht

Debian Samba Bash / Python
TK Aufzugswerke GmbH
5 Jahre 3 Monate
2013-10 - 2018-12

Administration der Server und Netzwerk Infrastruktur

  • Administration und Monitoring der Server Systeme und des Netzwerks.

Windows Server 2008 R2 Active Directory DNS DHCP IPFire HP Switches ? IPSec / OpenVPN
Claudia Nissle Steuerberaterin
6 Jahre 5 Monate
2011-05 - 2017-09

Weiterentwicklung Linux Live-CD für das ESXi Deployment

  • Die bestehende Linux Live-CD für das ESXi Deployment sollte um eine Konfiguration der BIOS Einstellungen (HP Server) erweitert werden.

  • Die Konfiguration der HW sollte anhand von Profilen durchgeführt werden, welche für das jeweilige Serversystem hinterlegt werden können.

  • Weiterhin sollte eine Übersichtsseite angezeigt werden, welche die Konfiguration des Servers sowie die aktuellen Firmware Versionen von bestimmten HW Komponenten anzeigt.

Linux Kernel ? Busybox diverse statisch kompilierte Programme Bash
Robert Bosch GmbH
1 Jahr 8 Monate
2015-09 - 2017-04

Aufbau/Betrieb Unternehmennetzwerk mit mehreren Standorten

  • Aufbau, Entwicklung und Betrieb des Unternehmensnetzwerkes mit 3 Standorten.

  • Einrichtung der VPN Verbindung zwischen den Standorten.

  • Konfiguration der Firewall Systeme der Standorte.

IPFire OpenVPN
Life Trust GmbH & Co. KG
1 Monat
2016-04 - 2016-04

Data Deduplication Video Store Backup

  • Einrichtung eines Data Deduplication Backups für die Videos der TEAMANDRO GmbH & Co. KG.

Borg Backup
TEAM-ANDRO GmbH & Co. KG
7 Monate
2015-09 - 2016-03

Unterstützung Middleware Team

  • Entwicklung und Pflege eines Bashs Scripts für das Deployment/Management des Store Integration Broker in den Kaufland Märkten.

  • Entwicklung und Pflege eines Python Skript für das Management von SonicMQ Containern.

  • Entwicklung einer Lösung zur einfacheren Überwachung der Logfiles von verteilten SonicMQ Containern mit Hilfe einer Split-Screen Darstellung.

  • Pflege und Weiterentwicklung der Monitoring Umgebung

Python Bash tmux Nagios
Schwarz IT Infrastructure & Operations Services GmbH & Co. KG
1 Jahr 8 Monate
2014-02 - 2015-09

Unterstützung Middleware Team

  • Migration von FTP Datenübertragungen von Shell Skript nach JADE (JobScheduler Advanced Data Exchange).

  • Entwicklung eines Skriptes zur automatisierten Überprüfung von Funktionen und zum Entdecken möglicher Fehler in neuen JADE Versionen.

  • Entwicklung eines PowerShell Skript und eines Bash Skript für das Rollout des Store Integration Broker in die Kaufland Märkte.

  • Entwicklung eines Python Skript für das Management von SonicMQ Containern.

  • Entwicklung einer Lösung zur einfacheren Überwachung der Logfiles von verteilten SonicMQ Containern mit Hilfe einer Split-Screen Darstellung.

JADE (JobScheduler Advanced Data Exchange) PowerShell Python Bash tmux
Kaufland Informationssysteme GmbH
2 Monate
2014-08 - 2014-09

Entwicklung eines Captive Portal

  • Entwicklung einer Captive Portal Software mit Python für das Public WLAN in den Kaufland Märkten.

  • Bevor Benutzer über das Public WLAN im Internet surfen können, müssen diese die AGBs akzeptieren.

  • Dies wird in einer Datenbank gespeichert, damit Benutzer beim nächsten Besuch eines Kaufland Marktes die AGBs nicht wieder akzeptieren müssen.

CentOS Python SQlite Apache iptables
Kaufland Informationssysteme GmbH
3 Monate
2013-10 - 2013-12

SCCM Paketierung

  • Entwicklung eines Powershell Frameworks für die Softwareverteilung mit Microsoft SCCM.

  • Erstellung von Softwarepaketen auf Basis des entwickelten Powershell Frameworks.

  • Repaketierung mit Flexera Admin Studio.

Microsoft SCCM Flexera Admin Studio Powershell
ThyssenKrupp Elevator AG
1 Monat
2013-10 - 2013-10

Secure IPMI Access

  • Installation und Konfiguration eines VPN Gateways um den Zugriff aus dem Internet auf die IPMI Systeme zu unterbinden.

  • Aufgrund diverser Sicherheitslücken in IPMI Systemen sollen diese nur noch aus einem dedizierten Management Netzwerk erreicht werden können.

  • Zugriff auf dieses Management Netzwerk erhält man nur über den gesicherten VPN Gateway.

Debian Linux Shorewall OpenVPN / IPSec (StrongSWAN)
TEAM-ANDRO GmbH & Co. KG
2 Monate
2013-02 - 2013-03

Migration der Monitoringumgebung von Nagios nach Icinga

  • Migration des bestehenden Nagios Monitoring Systems und Aktualisierung der Linux Distribution.

  • Weiterhin sollen zukünftig alle Linux Systeme über check_mk überwacht werden.

SLES 11 Icinga check_mk NagVis Nagios Business Process Addon diverse Nagios / Icinga / check_mk Plugins
ThyssenKrupp Elevator AG
2 Monate
2012-01 - 2012-02

Cluster IP für IBM Websphere Systeme

  • Um die Hochverfügbarkeit der Websphere Umgebung sicherzustellen wurden auf den Web und ESB Servern Cluster IPs über Heartbeat 2 zur Verfügung gestellt.

Heartbeat
ThyssenKrupp Elevator AG

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Top-Skills

Virtualisierung Linux Monitoring Backup Hochverfügbarkeit

Schwerpunkte

  • Consulting und Administration von Open Source / Linux Lösungen
  • Troubleshooting und Performance Analyse von Linux Systemen
  • Open Source / Linux basierte Virtualisierungs Lösungen
  • Open Source / Linux basierte Monitoring Lösungen
  • Open Source / Linux basierte Backup Lösungen
  • Open Source / Linux basierte Storage Lösungen
  • Open Source / Linux basierte Webserver Lösungen
  • Open Source / Linux basierte Email Lösungen
  • Entwicklung von Shell (Bash) und Python Skripten
  • Automatisierung mit Ansible

Produkte / Standards / Erfahrungen / Methoden

Soft Skills

  • Analytisches Denken
  • Zuverlässigkeit
  • Teamfähigkeit
  • Kommunikationsfähigkeit
  • Vertrauenswürdigkeit
  • Neugierde
  • Qualitätsbewusstsein
  • Flexibilität

 

Miscellaneous

  • Fahrerlaubnis KFZ (Klasse B, M, L)

 

Backup & Recovery

  • Amanda
  • Arkeia
  • Bacula
  • Bareos
  • Borg Backup
  • Proxmox Backup Server (PBS)
  • ghettoVCB
  • restic
  • rsnapshot
  • rdiff-backup


Telecommunication

  • Asterisk


Directory Services

  • openLDAP
  • 389 Directory Server


Deployment

  • Docker
  • AutoYAST
  • Kickstart
  • preseed 


High Availability / Load Balancer

  • Heartbeat
  • Pacemaker
  • Corosync
  • keepalived
  • pound

 

Development

  • HTML
  • CSS
  • PHP
  • SQL
  • XML
  • JSON
  • DOS Batch
  • Powershell
  • Bash
  • SED
  • Regular Expressions
  • AWK
  • Perl
  • Python
  • CVS
  • SVN (Subversion)
  • GIT
  • rcs
  • GCC
  • GNU Autotools
  • Cmake
  • Vagrant

 

Virtualization

  • Linux KVM
  • Qemu
  • Libvirt
  • VirtualBox
  • Xen
  • Proxmox Virtualization Environment (PVE)
  • VMware Workstation
  • VMware ESX/ESXi 


Webserver / Proxy

  • Apache
  • Lighttpd
  • Nginx
  • Squid
  • Varnish
  • HAProxy

 

FTP

  • vsftpd
  • ProFTPD
  • JADE (JobScheduler Advanced Data Exchange)

 

Application Server

  • Tomcat
  • JBoss AS (WildFly)

 

VPN

  • OpenVPN
  • IPSec (StrongSWAN / OpenSWAN / FreeSWAN)
  • Wireguard

 

Network Services (DNS,DHCP, PXE, ...)

  • Bind
  • isc-dhcpd
  • kea
  • Syslinux
  • Dnsmasq
  • unbound

 

Monitoring

  • Nagios / Icinga
  • Icinga 2
  • Prometheus
  • check_mk
  • Nagios Business Process Addon
  • PNP4Nagios
  • Nagvis
  • Cacti
  • collectd
  • Munin

 

Network

  • TCP/IP
  • IPv4
  • IPv6
  • Cisco Switches
  • HP Switches

 

File Services

  • Samba
  • NFS
  • Netatalk
  • WebDAV

 

Email Services

  • Postfix
  • rspamd
  • Qmail
  • Exim
  • Courier-Imap
  • Dovecot
  • Cyrus-Imap
  • Spamassassin
  • Postgrey
  • AmaViS
  • Mailcow

 

Security

  • Iptables
  • nftables
  • OpenSSL
  • OpenSSH
  • grsecurity
  • SELinux
  • IPFire
  • Shorewall
  • Snort IDS
  • Suricata
  • Denyhosts
  • Fail2Ban

 

Storage

  • ZFS
  • DRBD
  • Ceph / RADOS
  • GlusterFS

Betriebssysteme

Windows
3.1, 3.11, 95, 98, XP, 2000, Vista, 7, 8, 8.1
Windows Server
NT 4.0, 2000, 2003, 2008 R2, 2012, 2012 R2
Mac OS X
RedHat
AS, ES
CentOS
Fedora
SuSE
SLES, SLED
OpenSuSE
Debian
Ubuntu/Kubuntu
Gentoo
Archlinux
Rocky Linux
Alma Linux

Programmiersprachen

C
C++
Imake, GNU-Make, Make-Maker etc...
Mantis
Perl
PHP
Python
Scriptsprachen
awk, sed
Shell

Datenbanken

MySQL
ODBC
Postgres
PostgreSQL
SQL
Administration
Fehleranalyse
Performance Optimierung
MariaDB
SQLite
rrdtool
InfluxDB
Graphite

Datenkommunikation

AppleTalk
Ethernet
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
NetBios
RFC
Router
RS232
SMTP
SNMP
Windows Netzwerk
HTTP/HTTPS
SSL/TLS
IMAP/IMAPS
POP3/POP3S
SSH/SCP
FTP/FTPS
IPv4
IPv6
TCP
UDP
Cisco Switches
HP Switches
Netgear Switches

Hardware

Drucker
embedded Systeme
Modem
PC
Scanner
Sensoren
Soundkarten
Streamer
Intel / AMD
x86 / x86_64
ARM
Router
Switches

Branchen

Branchen

  • Automotive / Automobilbranche
  • Finanzdienstleistungen
  • Energiewesen
  • Telekommunikation
  • Behörden
  • Industrie
  • Internet Service Provider
  • Handel

Einsatzorte

Einsatzorte

Münsingen (+300km)
nicht möglich

Projekte

Projekte

10 Monate
2023-09 - heute

Netzwerk Monitoring mit LibreNMS

  • Das bestehende Netzwerk Monitoring sollte aktualisiert und auf einen aktuellen Stand gebracht werden. 
  • Weiterhin wurden diverse Scripte für lokale checks erstellt, in den SNMP Daemon eingebunden und per SNMP abgefragt.
LibreNMS SNMPd bash Diverse Switches/Router/Firewalls
Banken & Finanzdienstleistungen
1 Jahr
2023-07 - heute

CheckMK Monitoring

  • Das bestehende CheckMK Monitoring sollte auf einen aktuellen Stand gebracht und besser in die Arbeitsabläufe integriert werden. 
  • Weiterhin muss die bestehende Konfiguration überprüft und angepasst werden. 
  • Das Monitoring wurde aufgrund zu vieler Falschmeldungen nicht als unterstützendes Werkzeug wahrgenommen.
CheckMK SNMP Debian
Autoteilehersteller
1 Jahr 2 Monate
2023-05 - heute

Design, Aufbau und Administration neue IT Infrastruktur

  • Die bestehende IT Infrastruktur mit Windows Servern soll durch eine moderne Open Source basierte Infrastruktur abgelöst werden. 
  • Die bestehenden Emails/Kalender/Aufgaben sollen in Mailcow importiert werden. 
  • Die bestehenden Daten werden auf einen Samba Fileserver migriert. 
  • Alle Systeme werden mittels Proxmox VE virtualisiert und mit Proxmox Backup Server gesichert.
Proxmox Virtualization Environment (PVE) Proxmox Backup Server (PBS) Debian Docker Mailcow (Postfix/Dovecot/Sieve/rspamd/Sogo/...) Samba (Active Directory Server/Fileserver) cups Bash und Python Skripte Ansible
Handel, Dienstleistungen und Handwerk
1 Jahr 3 Monate
2023-04 - heute

Groupware Mailserver Mailcow

  • Die bestehende Email Lösung sollte durch eine Groupware Lösung ersetzt werden. 
Debian Docker Mailcow (Postfix/Dovecot/rspamd/Sogo/...)
Pharma & Gesundheit
1 Jahr 4 Monate
2023-03 - heute

Rollout an neuen Standorten

  • Für den automatisierten Rollout an neuen Standorten wurde eine Möglichkeit gebraucht den Nessus Manager automatisiert installieren und konfigurieren zu können. 
  • Dies wurde durch diverse Anpassungen an der Installations ISO sowie einem Ansible Playbook ermöglicht.
RedHat / CentOS Ansible
Tenable Security Center (Tenable.sc) / Mischkonzern (Automobilzulieferer) aus Stuttgart
1 Jahr 4 Monate
2023-03 - heute

Consulting Icinga2 Monitoring

  • Unterstützung des Icinga2 Monitorings. 
  • Konfiguration über den Icinga Director. 
  • Automatisiertes Deployment der Windows und Linux Agents.
Icinga 2 Icinga Web 2 Icinga Director Icinga Certificate Monitoring SNMP Windows RedHat
Banken & Finanzdienstleistungen
1 Jahr 6 Monate
2023-01 - heute

Zentraler Syslog Server mit Graylog

  • Für das AVP (Automated Valet Parking) Projekt wird ein zentraler Syslog Server benötigt. 
  • Die Konfiguration der jeweiligen Logger wird durch Graylog Sidecars automatisiert. 
  • Proprietäre Systeme übertragen die Meldungen mittels Syslog Protokoll. 
  • Die gesammelten Logs der jeweiligen Standorte werden mittels GELF an die zentral Instanz übertragen.
RedHat Windows Graylog
Mischkonzern (Automobilzulieferer) aus Stuttgart
3 Jahre 3 Monate
2021-04 - heute

Consulting Icinga2 Monitoring

  • Unterstützung des Icinga2 Monitorings an mehreren Standorten (Distributed Monitoring).

Icinga 2 Icinga Web 2 Icinga Directory Icinga Certificate Monitoring SNMP
BGH Edelstahlwerke GmbH
16 Jahre 3 Monate
2008-04 - heute

Aufbau/Betrieb Unternehmensnetzwerk mit mehreren Standorten

  • Aufbau, Entwicklung und Betrieb des Unternehmensnetzwerkes mit 3 Standorten. 
  • Einrichtung der VPN Verbindung zwischen den Standorten. 
  • Konfiguration der Firewall Systeme der Standorte. 
  • Entwicklung und Betrieb der Web- und Mailserver. 
  • Entwicklung und Betrieb der Virtualisierungsumgebung.
Proxmox Virtualization Environment ZFS Proxmox Backup Server IPFire IPSec (StrongSWAN) OpenVPN (Roadwarrior VPN) Mailcow Ansible
PHYSIOEningen BittnerWysk | Zenger | Seemüller GbR (vormals Physio BittnerWysk)
10 Monate
2023-01 - 2023-10

DNS Server

  • Die bestehenden DNS Server sollten aktualisiert und auf einen aktuellen Stand gebracht werden. 
  • Die DNS Server sind authorativ für diverse interne sowie externe Zonen. 
  • Die internen Zonen können nur von vertrauenswürdigen Netzen abgefragt werden. 
  • Weiterhin wurde unbound als resolver für diverse Client Netzwerke eingesetzt.
RedHat ISC Bind unbound
Banken & Finanzdienstleistungen
5 Monate
2023-04 - 2023-08

Erstellung eines Linux Betriebs Konzeptes

  • Erstellung und Entwicklung eines ganzheitlichen Betriebs Konzeptes für die Linux Systeme im Unternehmen. 
  • Die derzeit über 400 Linux Systeme werden ohne einheitliches Konzept von den jeweiligen Abteilungen administriert und verwaltet. 
  • Aufgrund diverser Anforderungen gibt es keine einheitliche Linux Distribution, dennoch sollte die Verwaltung idealerweise mit einem einheitlichen System ermöglicht werden.
RedHat und Derivate (Oracle Linux/AlmaLinux/RockyLinux) Fedora SuSE Debian Ubuntu Ansible orcharhino
Energie
4 Monate
2023-03 - 2023-06

Proxy Server

  • Die bestehenden Proxy Server sollten aktualisiert und auf einen aktuellen Stand gebracht werden. 
  • Die Proxy Server wurden hochverfügbar ausgelegt und die Requests über diverse Regeln auf die verschiedenen Uplinks verteilt.
RedHat Squid keepalived
Banken & Finanzdienstleistungen
5 Jahre 10 Monate
2017-06 - 2023-03

Design, Aufbau und Betrieb einer Realtime Logging Infrastruktur

  • Design, Aufbau und Administration einer Infrastruktur auf Linux Basis für das Logging von Realtime Logging Daten mit aktuell (12/2021) ca. 350.000 concurrent connections.

Rocky Linux / Debian HAProxy Shorewall Prometheus
?Vertraulich?
6 Jahre 3 Monate
2017-01 - 2023-03

Design, Aufbau und Betrieb von Virtualisierungsumgebungen

  • Design, Aufbau und Betrieb mehrerer Virtualisierungsumgebungen für interne sowie Kundenprojekte.

Proxmox Virtualization Environment (PVE) Linux KVM / Qemu / libvirt oVirt ZFS Ceph Ansible
Konsec GmbH / Informationtechnologie
6 Jahre 3 Monate
2017-01 - 2023-03

Unterstützung interne IT

  • Unterstützung der internen IT beim Betrieb, Backup und Monitoring der IT Infrastruktur.

CentOS / Rocky Linux / Debian / Ubuntu Shorewall StrongSWAN Bash / Python Borg Backup Proxmox Backup Server (PBS) Ansible
Konsec GmbH / Informationtechnologie
16 Jahre 2 Monate
2007-02 - 2023-03

Design, Aufbau und Administration der Server und Netzwerk Infrastruktur

  • Design, Aufbau, Administration und Monitoring der gesamten IT Infrastruktur. Entwicklung diverser Skripte für das Monitoring, Backup und sonstiger wiederkehrender Aufgaben.

Gentoo / Debian / CentOS Exim / Postfix Apache / nginx haproxy Shorewall / IPtables Bacula / borg backup Icinga / check_mk Bash und Python Skripte
TEAM-ANDRO GmbH & Co. KG
5 Monate
2021-11 - 2022-03

Consulting SMB Fileserver

  • Entwicklung, Aufbau und Pflege eines Fileserver welcher SMB 1.x Clients den Zugriff auf einen weiteren SMB 2.x Fileserver ermöglicht

Debian Samba Bash / Python
TK Aufzugswerke GmbH
5 Jahre 3 Monate
2013-10 - 2018-12

Administration der Server und Netzwerk Infrastruktur

  • Administration und Monitoring der Server Systeme und des Netzwerks.

Windows Server 2008 R2 Active Directory DNS DHCP IPFire HP Switches ? IPSec / OpenVPN
Claudia Nissle Steuerberaterin
6 Jahre 5 Monate
2011-05 - 2017-09

Weiterentwicklung Linux Live-CD für das ESXi Deployment

  • Die bestehende Linux Live-CD für das ESXi Deployment sollte um eine Konfiguration der BIOS Einstellungen (HP Server) erweitert werden.

  • Die Konfiguration der HW sollte anhand von Profilen durchgeführt werden, welche für das jeweilige Serversystem hinterlegt werden können.

  • Weiterhin sollte eine Übersichtsseite angezeigt werden, welche die Konfiguration des Servers sowie die aktuellen Firmware Versionen von bestimmten HW Komponenten anzeigt.

Linux Kernel ? Busybox diverse statisch kompilierte Programme Bash
Robert Bosch GmbH
1 Jahr 8 Monate
2015-09 - 2017-04

Aufbau/Betrieb Unternehmennetzwerk mit mehreren Standorten

  • Aufbau, Entwicklung und Betrieb des Unternehmensnetzwerkes mit 3 Standorten.

  • Einrichtung der VPN Verbindung zwischen den Standorten.

  • Konfiguration der Firewall Systeme der Standorte.

IPFire OpenVPN
Life Trust GmbH & Co. KG
1 Monat
2016-04 - 2016-04

Data Deduplication Video Store Backup

  • Einrichtung eines Data Deduplication Backups für die Videos der TEAMANDRO GmbH & Co. KG.

Borg Backup
TEAM-ANDRO GmbH & Co. KG
7 Monate
2015-09 - 2016-03

Unterstützung Middleware Team

  • Entwicklung und Pflege eines Bashs Scripts für das Deployment/Management des Store Integration Broker in den Kaufland Märkten.

  • Entwicklung und Pflege eines Python Skript für das Management von SonicMQ Containern.

  • Entwicklung einer Lösung zur einfacheren Überwachung der Logfiles von verteilten SonicMQ Containern mit Hilfe einer Split-Screen Darstellung.

  • Pflege und Weiterentwicklung der Monitoring Umgebung

Python Bash tmux Nagios
Schwarz IT Infrastructure & Operations Services GmbH & Co. KG
1 Jahr 8 Monate
2014-02 - 2015-09

Unterstützung Middleware Team

  • Migration von FTP Datenübertragungen von Shell Skript nach JADE (JobScheduler Advanced Data Exchange).

  • Entwicklung eines Skriptes zur automatisierten Überprüfung von Funktionen und zum Entdecken möglicher Fehler in neuen JADE Versionen.

  • Entwicklung eines PowerShell Skript und eines Bash Skript für das Rollout des Store Integration Broker in die Kaufland Märkte.

  • Entwicklung eines Python Skript für das Management von SonicMQ Containern.

  • Entwicklung einer Lösung zur einfacheren Überwachung der Logfiles von verteilten SonicMQ Containern mit Hilfe einer Split-Screen Darstellung.

JADE (JobScheduler Advanced Data Exchange) PowerShell Python Bash tmux
Kaufland Informationssysteme GmbH
2 Monate
2014-08 - 2014-09

Entwicklung eines Captive Portal

  • Entwicklung einer Captive Portal Software mit Python für das Public WLAN in den Kaufland Märkten.

  • Bevor Benutzer über das Public WLAN im Internet surfen können, müssen diese die AGBs akzeptieren.

  • Dies wird in einer Datenbank gespeichert, damit Benutzer beim nächsten Besuch eines Kaufland Marktes die AGBs nicht wieder akzeptieren müssen.

CentOS Python SQlite Apache iptables
Kaufland Informationssysteme GmbH
3 Monate
2013-10 - 2013-12

SCCM Paketierung

  • Entwicklung eines Powershell Frameworks für die Softwareverteilung mit Microsoft SCCM.

  • Erstellung von Softwarepaketen auf Basis des entwickelten Powershell Frameworks.

  • Repaketierung mit Flexera Admin Studio.

Microsoft SCCM Flexera Admin Studio Powershell
ThyssenKrupp Elevator AG
1 Monat
2013-10 - 2013-10

Secure IPMI Access

  • Installation und Konfiguration eines VPN Gateways um den Zugriff aus dem Internet auf die IPMI Systeme zu unterbinden.

  • Aufgrund diverser Sicherheitslücken in IPMI Systemen sollen diese nur noch aus einem dedizierten Management Netzwerk erreicht werden können.

  • Zugriff auf dieses Management Netzwerk erhält man nur über den gesicherten VPN Gateway.

Debian Linux Shorewall OpenVPN / IPSec (StrongSWAN)
TEAM-ANDRO GmbH & Co. KG
2 Monate
2013-02 - 2013-03

Migration der Monitoringumgebung von Nagios nach Icinga

  • Migration des bestehenden Nagios Monitoring Systems und Aktualisierung der Linux Distribution.

  • Weiterhin sollen zukünftig alle Linux Systeme über check_mk überwacht werden.

SLES 11 Icinga check_mk NagVis Nagios Business Process Addon diverse Nagios / Icinga / check_mk Plugins
ThyssenKrupp Elevator AG
2 Monate
2012-01 - 2012-02

Cluster IP für IBM Websphere Systeme

  • Um die Hochverfügbarkeit der Websphere Umgebung sicherzustellen wurden auf den Web und ESB Servern Cluster IPs über Heartbeat 2 zur Verfügung gestellt.

Heartbeat
ThyssenKrupp Elevator AG

Aus- und Weiterbildung

Aus- und Weiterbildung

Kompetenzen

Kompetenzen

Top-Skills

Virtualisierung Linux Monitoring Backup Hochverfügbarkeit

Schwerpunkte

  • Consulting und Administration von Open Source / Linux Lösungen
  • Troubleshooting und Performance Analyse von Linux Systemen
  • Open Source / Linux basierte Virtualisierungs Lösungen
  • Open Source / Linux basierte Monitoring Lösungen
  • Open Source / Linux basierte Backup Lösungen
  • Open Source / Linux basierte Storage Lösungen
  • Open Source / Linux basierte Webserver Lösungen
  • Open Source / Linux basierte Email Lösungen
  • Entwicklung von Shell (Bash) und Python Skripten
  • Automatisierung mit Ansible

Produkte / Standards / Erfahrungen / Methoden

Soft Skills

  • Analytisches Denken
  • Zuverlässigkeit
  • Teamfähigkeit
  • Kommunikationsfähigkeit
  • Vertrauenswürdigkeit
  • Neugierde
  • Qualitätsbewusstsein
  • Flexibilität

 

Miscellaneous

  • Fahrerlaubnis KFZ (Klasse B, M, L)

 

Backup & Recovery

  • Amanda
  • Arkeia
  • Bacula
  • Bareos
  • Borg Backup
  • Proxmox Backup Server (PBS)
  • ghettoVCB
  • restic
  • rsnapshot
  • rdiff-backup


Telecommunication

  • Asterisk


Directory Services

  • openLDAP
  • 389 Directory Server


Deployment

  • Docker
  • AutoYAST
  • Kickstart
  • preseed 


High Availability / Load Balancer

  • Heartbeat
  • Pacemaker
  • Corosync
  • keepalived
  • pound

 

Development

  • HTML
  • CSS
  • PHP
  • SQL
  • XML
  • JSON
  • DOS Batch
  • Powershell
  • Bash
  • SED
  • Regular Expressions
  • AWK
  • Perl
  • Python
  • CVS
  • SVN (Subversion)
  • GIT
  • rcs
  • GCC
  • GNU Autotools
  • Cmake
  • Vagrant

 

Virtualization

  • Linux KVM
  • Qemu
  • Libvirt
  • VirtualBox
  • Xen
  • Proxmox Virtualization Environment (PVE)
  • VMware Workstation
  • VMware ESX/ESXi 


Webserver / Proxy

  • Apache
  • Lighttpd
  • Nginx
  • Squid
  • Varnish
  • HAProxy

 

FTP

  • vsftpd
  • ProFTPD
  • JADE (JobScheduler Advanced Data Exchange)

 

Application Server

  • Tomcat
  • JBoss AS (WildFly)

 

VPN

  • OpenVPN
  • IPSec (StrongSWAN / OpenSWAN / FreeSWAN)
  • Wireguard

 

Network Services (DNS,DHCP, PXE, ...)

  • Bind
  • isc-dhcpd
  • kea
  • Syslinux
  • Dnsmasq
  • unbound

 

Monitoring

  • Nagios / Icinga
  • Icinga 2
  • Prometheus
  • check_mk
  • Nagios Business Process Addon
  • PNP4Nagios
  • Nagvis
  • Cacti
  • collectd
  • Munin

 

Network

  • TCP/IP
  • IPv4
  • IPv6
  • Cisco Switches
  • HP Switches

 

File Services

  • Samba
  • NFS
  • Netatalk
  • WebDAV

 

Email Services

  • Postfix
  • rspamd
  • Qmail
  • Exim
  • Courier-Imap
  • Dovecot
  • Cyrus-Imap
  • Spamassassin
  • Postgrey
  • AmaViS
  • Mailcow

 

Security

  • Iptables
  • nftables
  • OpenSSL
  • OpenSSH
  • grsecurity
  • SELinux
  • IPFire
  • Shorewall
  • Snort IDS
  • Suricata
  • Denyhosts
  • Fail2Ban

 

Storage

  • ZFS
  • DRBD
  • Ceph / RADOS
  • GlusterFS

Betriebssysteme

Windows
3.1, 3.11, 95, 98, XP, 2000, Vista, 7, 8, 8.1
Windows Server
NT 4.0, 2000, 2003, 2008 R2, 2012, 2012 R2
Mac OS X
RedHat
AS, ES
CentOS
Fedora
SuSE
SLES, SLED
OpenSuSE
Debian
Ubuntu/Kubuntu
Gentoo
Archlinux
Rocky Linux
Alma Linux

Programmiersprachen

C
C++
Imake, GNU-Make, Make-Maker etc...
Mantis
Perl
PHP
Python
Scriptsprachen
awk, sed
Shell

Datenbanken

MySQL
ODBC
Postgres
PostgreSQL
SQL
Administration
Fehleranalyse
Performance Optimierung
MariaDB
SQLite
rrdtool
InfluxDB
Graphite

Datenkommunikation

AppleTalk
Ethernet
Internet, Intranet
ISDN
ISO/OSI
LAN, LAN Manager
NetBios
RFC
Router
RS232
SMTP
SNMP
Windows Netzwerk
HTTP/HTTPS
SSL/TLS
IMAP/IMAPS
POP3/POP3S
SSH/SCP
FTP/FTPS
IPv4
IPv6
TCP
UDP
Cisco Switches
HP Switches
Netgear Switches

Hardware

Drucker
embedded Systeme
Modem
PC
Scanner
Sensoren
Soundkarten
Streamer
Intel / AMD
x86 / x86_64
ARM
Router
Switches

Branchen

Branchen

  • Automotive / Automobilbranche
  • Finanzdienstleistungen
  • Energiewesen
  • Telekommunikation
  • Behörden
  • Industrie
  • Internet Service Provider
  • Handel

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.