Software:Debian / Ubuntu, RedHat / CentOS, openSUSE, MySQL, strongswan, openvpn, bind9, iptables, ipset, snort / fail2ban, Marionette, Ansible, Jenkins, TeamCity, Nagios, Munin, Icinga2, DataDog, CloudWatch, ELK-Stapel usw.
FACHGEBIETE:
- Linux-Systeme
- Ereignisidentifikationen und -zuordnungen
- Überwachungslösungen
- Data Mining
- Computernetzwerke
- Automatisierungstools
- Knowledge Engineering
- Programmierung
- DevOps-Tools
- CI CD
- Fehlertoleranz
- Autonome Systeme
Profil:
Hochleistungsfähiger Systemingenieur mit über 8 Jahren Erfahrung in der Erstellung von Linux DevOps und Systemumgebungen bei der Kommunikation und Lösung von Problemen für Projekte. Beherrscht die Leistungsoptimierung und -konfiguration für Linux-Plattformen mit Puppet, Ansible, dedizierten Skripten und Infrastrukturspezifikationen wie erweiterter Überwachung und Sicherheit. Hervorheben der Fähigkeit, quantitative Informationen zu synthetisieren und effektiv mit Kollegen zu interagieren. Nachgewiesene Erfolgsbilanz bei der Generierung von Systemen mit langer Nutzungsdauer wie E-Mail-Servern, DNS-Servern, gesicherten Diensten (openvpn, ipsec, ssh, ssl / tls), Anwendungsservern, Clustern und Verarbeitungspools mit hoher Verfügbarkeit, Überwachungslösungen mit feinkörnigem Ansatz und Berichterstellung. Expertenkenntnisse in Linux Full Stack Administration, Routing, Switching, Protokollen und Algorithmen von Computernetzwerken, MySQL, Apache2, Nginx
Unternehmen:
Gute Kommunikationsfähigkeit zur Angabe von Anforderungen in der Definition von IT-Systemen Verstehen und Verwenden aktueller Trends beim Erstellen neuer Datenebenen
Technologie:
Fähigkeit, Fachleute zu bewerten, zu bewerten und sie in der Systemtechnik anzuleiten Brainstorming und analytischer Ansatz zur Problemlösung
Fähigkeiten und Wissen:
- DevOps: Erstellung von Pipelines in Jenkins und TeamCity mit Remote-Befehlen und Git-Versionierung, Puppet-Systemkonfigurationsmanagement (Manifeste, Module, Bolzen, Bereitstellung, Konsistenz, Release-Management, Profile usw.), Ansible Bereitstellung von Servern und Vorlagenkonfigurationen (Rollen, Bereitstellung, Playbooks usw.), generische CloudFormation- und Terraform-Konfigurationen, automatische Skalierung, Microservices, Verbesserung der Erstellungszeiten, Bereitstellung von Inhalten basierend auf Git-Commit- und / oder Pull-Anforderungen
- Cloud-Dienste: Erstellung von Cloud-Systemen mit zentraler Panel-Steuerung von Serverknoten, Bereitstellung redundanter Speichersysteme, Erstellung geplanter Aufgaben mit Workload-Balancing, schnelle Bereitstellung von Containern über Docker, LXC, Amazon WS, Proxmox und VMware vSphere
- Virtualisierung: Linux KVM (Definition der Steuerebene, Sicherheitsimplementierung, Ressourcenzuweisung und zeitgesteuerte Sicherungsausführung), VMware (Definition der Steuerebene, Sicherheitsimplementierung, Ressourcenzuweisung und zeitgesteuerte Sicherungsausführung), Proxmox, Docker, Kubernetes, Vagrant, VirtualBox, Amazon Web Services , LXC und LXD
- MicroServices: Kubernetes-Orchestrierung, CloudFoundry-Ressourcenverwaltung, LXC / LXD- und Docker-Erstellung von Images und Repositorys für die schnelle Bereitstellung von Anwendungen und Dienstsystemen, permanenter Speicher, Lastausgleich, Dienstbereitstellung usw.
- Platform as a Service: Einrichtung des Vagrant / VirtualBox- und Cloud Foundry-Systems zur Bereitstellung von Anwendungen, Versionierung von Konfigurationen durch Git-Control
- Infrastructure as a Service: Erstellung, Einrichtung und Verwaltung von API-Webschnittstellen für den Zugriff auf Ressourcen, die Git-Versionskontrolle von Layouts und angewandten Dateisystemrouten
- Software as a Service: Abstraktion von Software-Steuerebenen von statischen Ressourcen wie Speicherplätzen und Datenbanken, damit Redundanz und Failover transparent angewendet werden können
- Release-Management: Versionierung und Spiegelung von Umgebungssoftware, langfristige Supportplanung, Integration von Build und Bereitstellung, Planung, Implementierung und Wartung des Software-Lebenszyklus
- Quellcodeverwaltung: Git- und Subversion-Wartung für Quellcode, Zugriffsverwaltung und Verzweigung mit GitLab, GitHub und BitBucket
- Automatisierung und Pipelining: Puppet vollständige Systemsteuerung mit Modulen, Manifesten und Umgebungsphasen, Ansible Playbook-Erstellung von Rollen und Stack-Bereitstellungen, Jenkins und TeamCity definierte Umgebungssteuerung mit SSH, Remote-Befehlen, Auslösen von Git-Commits, Mehrkanal-Benachrichtigungen usw.
- Sicherheit: WAF-Pfade und -Regelsätze, ACLs für Dateiberechtigungen und Eigentumsrechte, erweiterte Firewall (iptables-Verkehrssteuerung, Shaping und Splitting), PFS für IPSec, VPN und SSL / TL, Engineering-Verschlüsselungsleistung, Anmeldemechanismen, IP-Whitelisting, Intrusion Detection-Systeme mit Paketinspektion, System nutzt die Schadensbegrenzung durch Analyse der installierten Paketversion, Quellcode-Scannen mit SonarQube zur Identifizierung von Sicherheitslücken und -mängeln
- Client und Server mit vollständiger Verwaltung
- Skripterstellung unter Linux (sh, bash, korn, awk, sed, python, perl) und Windows (vbscript, jscript) für verschiedene System- und Datenverwaltungsaufgaben (SQL-to-File-Extraktionen, JSON-Formatierung, Dienstprüfungen und Statusmanipulation, E / A-Verarbeitung) , etc.)
- Optimieren von Diensten unter Linux (Runlevel, Nizza, Keepalive, Hearbeat, Init, Upstart, Systemd, Sysctl, Systemctl) und Windows (Dienstabhängigkeiten, Prioritäten und automatischer Neustart); Optimierung von Desktop-Umgebungen unter Linux (xwindows, xfce, kde, gnome, lxde) und Windows (WoW, RDP)
- Linux-Kernel-Programmierung (verschiedene Anwendungsunterstützungsmodule, Treiber und Technologien für die Dateiverwaltung und -virtualisierung) und Kompilierung
- Erweiterte Konfiguration und Verwaltung von Linux-Diensten, Festplattenpartitionierung (lvm, verschlüsseltes lvm, crypttab, fstab), Remoteverzeichnisse (sshfs, samba, remote mounts), Remotezugriff (ssh-Pubkeys und Kennwortauthentifizierung, Telnet, vnc, ansible Playbooks, Puppet-Module) und Manifeste), Sicherheitsdienste (openvpn ca-Zertifikate, iroutes, Remote-DNS, Remote-DHCP, Strongswan mit vorinstallierten Schlüsseln und Zertifikatauthentifizierung)
- Erstellung von Server-Stacks (verschiedene Anwendungen, Webservices und Middleware) mit Apache2, Nginx, MySQL / MariaDB, PostgreSQL, Dovecot, Cyrus, Postfix, Exim4, Mailx, Sendemail, Sendmail, PHP, Python, WSGI, Perl, Frameworks, Tomcat, Proftpd , sftp usw.
- Windows Services-Verwaltung über Active Directory (Host-zu-Domain-Ergänzungen, Rollen, Berechtigungen, Organisationseinheiten und Container) und Arbeitsgruppen (allgemeine Trennung von Gültigkeitsbereichen), IIS (seitenspezifische Berechtigungen), WSUS (Konfiguration mit URL- und Port-Exposition), SQL Server (Rollen) und Berechtigungsverwaltung mit bestimmten Abfragen zu Datentabellen und Datenfeldern), Gruppenrichtlinien (Veröffentlichung von Dateien, spezifische Konfiguration auf Computer- oder Benutzerebene), Planung bestimmter Skripte und Aufgaben über Task Scheduler oder MMC-Snap-Ins
- Computernetzwerke: Kommunikationsumgebungen, Übertragungsmedien (Glasfaser, Infrarot, Bluetooth, drahtlos, Ethernet), Topologien, Routing (BGP, AS, IS-IS, IGMP, IGRP, Ausgang, Eingang, MPLS usw.) und geroutet (HTTP) , HTTPS-, FTP-, XMPP-, SIP- usw. Protokolle, Switching (ARP, CD, CA, STP, Slow Start usw.), Optimierung, Leistungsanalyse, OSI, TCP / IP, IPv4, IPv6, IP-Adressierung, Sub -Netz, Sicherheit (vpn, ssh, ipsec), Streaming (RTP, STCP, RUDP), VLAN, Amtsleitungen, QoS usw.
- System Engineering: Funktionalität, Skalierbarkeit, Leistung, Fehlerdiagnose von Komponenten und Subsystemen, Verwaltungsrichtlinien, die für das Ressourcenmanagement nützlich sind
- Implementierungen von Datenstrukturen und Diensten, Implementierung von Frameworks und Verwendung für Projektspezifikationen
- Codeanalyse: Interpretierte Programme zur Leistungsbewertung (geschrieben in Python, Perl, Java usw.) und Refactoring für eine bessere Ressourcennutzung
- Anwendungsdesign: Definition und Erstellung von Umgebungen mit Hardware-Software-Codesign, damit Engpässe, Rennbedingungen und Limitprobleme so weit wie möglich gemindert werden
- Datenbanksysteme: Normalisierung und Datenbereinigung, Verbesserung der Abfragezeit, Performance Engineering, Zugriffskontrolle auf Datenbanken und Tabellen für MySQL, MongoDB, MsSQL, PostgreSQL, Oracle, Redis
- Sicherungslösungen: Dateien und Datenbanken mit vollständigen und inkrementellen Sicherungen mit BackupPC- und benutzerdefinierten Linux-Shell-Skripten, die als Cronjobs geplant sind, Speicherbereichsnetzwerke mit RAID-fähigen Geräten, die Redundanz anwenden, um Datenverlust zu vermeiden, NAS-Einheiten mit bestimmten Cluster-Dateisystemen (Lustre, ReiserFS) , XFS usw.), die die Wiederherstellung von Journaldateien ermöglichen, Symantec Backup Exec, Acronis True Image, Clonezilla, dd mit Komprimierung, BackInTime, wiederkehrende Snapshots von VMs und Containern usw.
- Überwachungssysteme: Nagios mit nrpe-, checkmk- und check_by_ssh-Überprüfung, Munin-Leistungsmessungen, ELK-Stapelanalyse von Protokollen und Identifizierung von Ereignissen, Multi-Master- und Satellitenkonfigurationen, Aufzeichnung historischer Langzeitereignisse zur Messung der Systemauslastung und Projektion der Skalierbarkeit durch Überwachung, Icinga2-Agent basierte Analyse von Systemdiensten, DataDog-API-basierte Überprüfung und Aggregation von überwachten Metriken, Puppet Facter-Systeminventarverfolgung und Überwachung installierter Paketversionen, Definition und Implementierung von Alarmmethoden mit E-Mail, Instant Messaging und GSM-SMS-Gateways, Dienste (Apache, SSH, OpenVPN) , IPSec usw.) Überwachung und Benachrichtigung von Anmelde- und Authentifizierungsereignissen