Auswertung vorhandener CIS-Benchmarks einer vorangegangenen Schwachstellenanalyse. Auf Basis der Benchmark-Ergebnisse und vorhandener Informationen der Server, wurde ein Sicherungskonzept zur Serverhärtung erstellt.
Administration einer Linux-Systemlandschaft sowie flexible Bereitstellung von Linux-Systemumgebungen. Systemautomatisierung von RZ-Infrastrukturen, Netzwerken. Monitoring der Infrastruktur, Betrieb von KVM und Virtuellen Systemumgebungen. Des Weiteren Analyse und Behebung von Problemen in der Systemlandschaft.
Der Auftraggeber lagert bedingt durch die Corona-Pendemie seine jährlichen Firmentage für seine Teilnehmer in eine virtuelle Präsentation aus. Dazu bedarf es eines Konzeptes für viele gleichzeitige Konferenzen mit bis zu 30 Teilnehmern pro Sitzung.
Definieren
und Implementieren von IT-Sicherheitssystemen sowie der
entsprechenden Prozesse. Durchführung von Penetration Testings in
internen Projekten sowie White- und Blackbox Testing. Umsetzen von
Code Reviews bei kritischen Komponenten.
Entwickeln und
Bereitstellen von übergreifenden Security-Lösungsansätzen und Best
Practice unter Berücksichtigung der Gesamtprozesskette vom Anwender
bis zum Backend.
Regelmäßige
Überprüfung von etwa 200 LINUX-Server auf aktuelle Patchlevel incl.
Update und Härtung der Systeme und in diesem Zusammenhang anfallende
Adminstration wie Fehlersuche und Fehlerbehebung.
Patchen aller
Server in regelmässigen Abständen, Pflege des
Repositories.
Installationen neuer Server (VM oder physikalisch)
nach vorgegebenen Anforderungen und RPM-Paketerstellungen. Sowie die
Pflege der laufenden Applikationen auf den Linux-Servern.
Bereitstellung eines Terminal-Servers mit mehreren branchenspezifischen Anwendungen und Druckserver zur Anbindung der Mitarbeiter im Home-Office an den regulären Arbeitsplatz. Verbindungsaufbau mittels OpenVPN und wo das nicht möglich ist, erfolgt der Einsatz einer 2FA.
Bewertungen von Informationssicherheitsrisiken sowie technische Analyse und Maßnahmen zu Cyber-Risiken und -Angriffen sowie Untersuchung von Software. Aktive Unterstützung von operativen IT-Security Prozessen. Aktive Unterstützung beim Aufbau und Umsetzung von IT-Security Policies und der IT-Infrastruktur unter Beachtung von IT-Security Aspekten. Beratung von internen Fachbereichen bzgl. der Umsetzung von Sicherheitsmaßnahmen.
Erfassung der Ist-Zustände der Serverlandschaft
Prüfung, Anpassung und Ergänzung der Serverdokumentation
Prüfung, Anpassung und Ergänzung der Icinga-Überwachung
Ermittlung von Systeminformationen im Dialog mit den technischen Ansprechpartnern
Mitarbeit an den Prozessen zur nachhaltigen Sicherstellung erhöhter Datenqualität
Enge Zusammenarbeit mit Entwicklungs- und Betriebssystem Verantwortlichen
Fortbildungsseminar beim Auftraggeber zum Thema „Fortgeschrittene Linux- und Serveradministration und IT-Security“, Schulung im Härten von Apache-Server, Postfix-Server und im Einsatz von SE-Linux. Sowie Schulung in der Konfiguration von Firewalls.
Der Auftraggeber lagert bedingt durch die Corona-Pendemie Arbeitsplätze ins Home-Office aus. Anpassung der IT-Infrastruktur für Zugriffs-möglichkeiten über VPN und Verlagerung notwendiger Unterlagen in eine unternehmensinterne Cloud. Einrichten eines Online-Meetings für Mitarbeiterkonfernzen.
Umsetzung von virtuellen Firmentagen für Schülertage während der Sommerferien über das Webkonferenzsystem Jitsie Meet mit Benutzerauthentifizierung als Schutz vor unerlaubter Benutzung.
Monitoring-System für die Auswertung der
Umsetzung von virtuellen Firmentagen für Schülertage während der Sommerferien über das Webkonferenzsystem Jitsie Meet mit Benutzerauthentifizierung als Schutz vor unerlaubter Benutzung.
Monitoring-System für die Auswertung der Auslastung des Webkonferenz-Systems.
Bereitstellung eines Onlinekonzeptes zur Durchführung des Lehrbetriebes mit Moodle über den Konferenzserver BigBlueButton zur Durchführung des Lehrbetriebes während der Corona-Pandemie.
Konzeptionelle Beratung und IT-Support für eine bestehende CloudStack-Installation, die sich beim Upgrade von 4.9.3.1 nach 4.13.0.0 aufgehängt hatte.
Wiederherstellung des zuletzt funktionierenden Zustandes aus den Backups und korrekte Durchführung des Upgrades.
Komplettes ReDesign einer veralteten Internetpräsentation und Restrukturierung der Inhalte. Beratung in Ausrichtung der Seitenstruktur und SEO. Programmierung der Websites. Suchmaschinenoptimierung (SEO) zur besseren Positionierung der Websites in den gängigen Suchmaschinen.
Konzeptionelle Beratung und anschließende Umsetzung eines Monitoring-Systems für die gesamte IT-Infrastruktur des Kunden. Angewendet wird das Monitoring über mehrere Zonen, verschiedene Betriebssysteme, unterschiedliche Netzwerkkomponenten. Zusätzlich wurde ein Benachrichtigungs- und Eskalationskonzept realisiert, dass die Störungen an die richtigen Verantwortlichen meldet anstatt zentral.
Beratung des Auftraggebers zur technischen Architekturstrategie der IT-Systeme im Themenumfeld sowie deren Weiterentwicklung und Aufzeigen von sicherheitstechnischen Verbesserungsmöglichkeiten der bestehenden technischen Architektur.
Installation und Konfiguration eines Rsyslog-Servers sowie eines Monitor-Servers für ein Data-Center mit ca. 500 Nodes.
Für mehrere Zonen sollen Primary DNS-Server und Secondary DNS-Server auf Debian Linux „Stretch“ bereitgestellt werden. Zur einfacheren Bedienbarkeit der DNS-Server wurde eine Weboberfläche auf einem ebenfalls bereit z u stellenden Webserver entwickelt.
Eine bestehende Octopus-TK bereitete dem Kunden immer wieder Telefonie- und Systemausfälle. Auf Kundenwunsch wurden die Funktionalitäten dieser TK weitgehend auf den Asterisk-Dailplan abgebildet und um bisher vermisste Funktionen erweitert. Installiert wurde Asterisk in einer KVM-Instanz alles mit Debian Linux. Alle 70 Clients und alle Smartphones wurden mittels Zoiper an Asterisk angebunden, ebenso die 70 Unitify-SIP-Telefone mittels Provisioning.
Erweiterung der Firewall auf dem Router mit SIP-NAT.
Konzeptentwicklung für die Automatisierung von Installationsprozessen virtueller Server. Neue Server sollen möglichst automatisiert mittels Puppet als Anwendungsserver, Mailserver, Webserver, DB-Server initialisiert werden. Das soll unter Brücksichtigung verschiedener Linux-Derivate erfolgen und vor dem Hintergrund, dass SE-Linux zum Einsatz kommt.
Die Friseur-Plattform soll an mehren Standorten den Mitarbeitern die Dokumentation der Kundenbetreuung ermöglichen. Dabei sollen durch die einpflegbaren Produkte und Dienstleistungen gleichzeitig der Umsatz pro Kunde ermittelt werden. Ebenso wird eine Statistik über Kundenbesuche und Produkte, Dienstleistungen angeboten.
Programmierung der Plattform und der Programm-Logistik mit benutzerbezogenen Plattformprofilen. Aufbau der Datenbank. Absicherung der Plattform gegen Cross-Scripting und SQL-Injections.
Einrichten von von OpenVPN-Verbindungen zu der Friseur-Plattform. Regelmäßiges Datenbank.Sicherungskonzept.
Alte Serverlösungen von Mailserver, Webserver und DNS-Server sollten durch neue virtualisierte Server auf einem Rootserver ersetzt werden und alle Daten migriert und anpasst werden.
Installation eines Debian Systems mit aufgesetzten Proxmox für die KVM-Vms. Erzeugen eines internen, virtuellem Netzwerkes und Absicherung durch Shorewall. Installationen und Konfigurationen von je Mailserver, Webserver und primären sowie sekundären DNS-Server. Und anschließende Migration der bestehenden Mails (Cyrus) nach Dovecot-Maildir. Migration von Virtualhosts unter Apache 2.0 auf Apache 2.4 und von alten Zonendateien zu aktuellem Bind9. Absicherung des Gesamtsystems durch eine Shorewall-Firewall. Montoring mit Icinga. Backup-Konzept zur regelmäßigen Systemsicherung und der eingehenden eMails.
Beratung und Umsetzung eines Deployment-Systems mit Openshift und Distributed Storage.
Beratung und Generierung einer Continuous Delivery Pipeline unter Einbeziehung von Docker, NetApp ONTAP, OpenShift und Distributed Storage Area mittels GlusterFS.
Bestehende IT-Architektur global anpassen.
Einführung eines automatischen Deployments virtueller und physikalischer Installationen und Umsetzung der Continuous Delivery Chain der Entwickler-Arbeitsplätze. Einführung eines globalen WiFi Protected Setups und Authentifizierungsprozesses mit FreeRadius. Einführung eines Enterprise Backup-Konzeptes.
Beratung und Support bei netzwerkinternen Authentifizierungsprozessen und Behebung der Folgen des „Weak Host Model“ im Netzwerk.
Lösung generieren für das „Weak Host Model“-Verhalten von Linux bei der Nutzung mehrerer Netzwerkinterfaces zu Authentifizierung am Netzwerk.
Schwachstellenanalyse und Fehlerbehebung im Authentifizierungsprozess zwischen FreeRadius- und Samba(AD)-Server.
Bestehende Produkte mit Ansteuerung über Raspberry Pi haben regelmäßige defekte SD-Karten (eigentliche Festplatte für OS beim Raspberry Pi).
Eingrenzung der Fehlerquellen, Aufzeigen verschiedener Lösungsansätze, Konzeption und Umsetzung der HW/SW-Lösung für bereits bestehende, ausgelieferte und für zukünftige Geräte auch unter Anpassung der Continuous Delivery Pipeline.
Ein bestehendes Continuous Integration- / Continuous Delivery-System sollte auf Effizienz untersucht werden und Verbesserungen empfohlen und umgesetzt werden.
Sichten und IST-Analyse der bisherigen Entwicklungs- und Build-Prozesse. Anschließende Neu-Konzeption dieser Prozesse mit aktuellen Versionierungs- und Build-Tools. Umsetzung des Konzeptes und Testen desselben.
Die komplette IT-Infrastruktur (Netzwerk, Server, mobile Endgeräte) sollen auf Schwachstellen getestet werden.
Die komplette IT-Infrastruktur (Netzwerk, Server, mobile Endgeräte) wurde einer IST-Analyse unterzogen und anschliessend auf Schwachstellen getestet. Durchführung mehrerer Penetrationstests. Für aufgetretene Schwachstellen wurde die Ausbesserung entweder direkt behoben oder an die entsprechenden Experten delegiert.
Eine bestehende Internetpräsentation soll komplett neu designed und Inhalt, wie auch neuen Bildmaterial gestaltet werden. Mit anschließender Personalschulung.
Grafik- und Webdesign der zu erstellenden Websites, Umsetzung des Webdesigns in CSS-Framework und Integration des HTML-Templates in Typo3-CMS. Fotosession von Praxisteam und Ambiente.
IT-Support bei der Betreuung von LINUX- und UNIX-Systemen im Finanzumfeld, Troubleshooting insbesondere der Applikations-Server, Dokumentation der IT-Prozesse.
Klassischer IT-Support von LINUX- und UNIX-Systemen unter besonderer Berücksichtigung der speziellen Applikations-Server, der sich im Einsatz befindlichen Finanz-Applikationen und der länderübergreifenden IT-Vernetzung.
Zur Bereitstellung von virtuellen Servern wird ein Debian-Installer Preseed entwickelt, der wahlweise eine virtuelle KVM-Maschine, einen KVM-Server oder einen dezidierten Server initialisiert, den Vorstellungen des Endbenutzers entsprechend partitioniert und mit einem Linux-System mit individueller Serversoftware mittels FAI betriebsbereit zur Verfügung stellt.
Beratung und Konzeptentwicklung für ein Warenwirtschaftssystem und angeschlossenem Einkaufsportal für den Kunden mit anschließender Umsetzung.
IT-Consulting und Apache2-Server, Wildfly-Server, ERP-System, MySQL-Server konfigurieren und zur Verwaltung an MS-Clients anbinden.
Konzeption und Bereitstellung eines ISP-fähigen Mailservers mit Postfix/Dovecot und SSL/TSL-Zertifikaten sowie tagesaktuellen Spam-Rules und mit der gesetzes-konformen Mailarchivierung Piler. Konzeption und Bereitstellung einer Daten-Cloud mit AWS Beide Systeme sind mandantenfähig und als HA-Systeme mit Pacemaker/Corosync auf HP-Blades mit einer Verfügbarkeitsklasse von AEC-2. Die Server existieren auf den HP-Blades als VMWare-Virtualisierungen und die Produktionsdaten sind auf Netzwerk-Storage-Cluster ausgelagert. Zusätzlich wurden STONITH-Geräte in das System implementiert.
Konzepterstellung und Umsetzung des Projektes, HA-Testungen, Einweisung in die Administration der beiden Systeme
Beratung sowie Problemlösung bei der Verbesserung eines bestehenden , instabilen Entwicklungsprozesses von Spezialsoftware und Konzeptentwicklung für eine angepasste Nutzung des Versionierungstools GIT.
IT-Consulting, Beratung des Prozessmanagements, Konzepterstellung für GIT und angeschlossene Prozesse.
Bestehende Serversysteme auf neue Hardware unter Beibehaltung des Produktionsbetriebs auf aktuelle SuSE-Linux-Systeme migrieren. Besonderheit, die bestehenden Produktiv-Scripte dürfen nicht verändert werden, somit Anpassung des aktuellen Systems an alte PHP-Version.
IT-Consulting, Anpassen der Apache2-Server an bestehende PHP-Scripte
Mit Hilfe von Penetrationstests und Sicherheitschecks wurde die IT-Infrastruktur des Kunden auf mögliche Schwachstellen überprüft und dokumentiert. Im Anschluss daran wurden gefundene Schwachstellen wieder beseitigt.
Genehmigte Portscans, Exploits, Schwachstellenanalyse, Dokumentation und Implementation von Gegenmaßnahmen.
Zur Daten- und Desktop-Synchronisation zwischen mehreren stationären und mobilen Geräten sollte ein Ersatz zu Dropbox, Drive etc. mit eigener Verantwortung und Verschlüsselung geschaffen werden.
Konzeption und Realisation mit LAMP-Server und OwnCloud
150 Applicationsserver sollen auf RHEL mit Apache-/Tomcat-Servern in einem Rechenzentrum auf virtuelle Instanzen mittels Apache Hadoop und Docker installiert und konfiguriert werden.
Installation, Konfiguration von virtuellen Dockerinstanzen, Apache-/Tomcat-Server
4 Friseur-Standorte sollen an die gleiche Kundendatenbank, Zugriff auf alle Standortkalender haben und an das gleiche Kassensystem angeschlossen werden. Realisation erfolgte mit der Entwicklung von MySQL-Datenbanken mit serverbasierter Java-Applikation für den Zugriff auf Kundendaten und das Kassensystem. Anbindung der Kassen-API an das Kassensystem. Installation und Konfiguration von Apache/Tomcat-Server, MySQL-Server und Horde-Groupware. Absicherung des Gesamtsystems über OpenVPN-Verbindungen zum Server. Zusätzliche Integration der Kalender-Groupware auf die Androidsysteme der Mitarbeiter.
Installation, Konfiguration von Linux, Apache-/Tomcat-Server, MySQL-Server sowie Horde-Groupware. Datenbank-Entwicklung, GUI-Entwicklung, API-Entwicklung zur Kasse. Installation der Android-Clients für Horde-Groupware. Absicherung des Systems mit OpenVPN.
Zum Zweck von Datenanalysen wird das Framework Apache Spark auf mehreren Apache-Servern installiert, konfiguriert und die Benutzer in dessen Bedienung eingewiesen,
Installation, Konfiguration von Apache-Servern und Apache Spark auf RedHat Enterprise Linux Maschinen unter Verwendung von dem Konfigurationsmanagement Chef. Anschließende Mitarbeiterschulung.
Generierung einer Lösung, die eine zentrale Verwaltung vom über 500 managed Linux-VServer ermöglicht um einen einheitlichen Standard in Konfigurationen und Aktualisierungsstand zu erhalten. Im Notfall sollten hierbei kritische Konfigurationsänderungen innerhalb weniger Stunden global an die angebundenen Systeme übermittelt und wirksam werden.
Installation, Konfiguration von Apache-Servern und Apache Spark auf RedHat Enterprise Linux Maschinen. Anschließende Mitarbeiterschulung.
Beim Endkunden wurde für einen geplanten Onlineshop ein Infrastructure as a Service (IaaS) mit Zuhilfenahme von OpenStack auf RedHat Linux Enterprise-Servern entworfen und umgesetzt.
Consulting, Konzeption, Realisation des vorgeschlagenen Konzeptes, Installation und Konfiguration des Systems
Bestehende Traffic-Engpässe in der IT-Infrastrukture analysieren, eingrenzen, Konzeptentwicklung für Fehlerbehebung, Konfigurationen der Sophos Astaro UTM9.
Consulting, Konzeption, Realisation des vorgeschlagenen Konzeptes, Firewalladministration, Intrusion Detection und Prevention (IDS, IPS).
Hardening-Konzeption von SE-Linux-Servern und Realisation. Zusätzlich Aufbau eines firmeninternen Jabber-Services unter Berücksichtigung von verschlüsseltem Datenströmen über XMPP.
Eine bestehende Website wurde neu designed und von einer alten Typo3 Version (4.2) inklusive der Extensions auf Typo3 6.2 migriert.
Redesign der Website und Migration von Typo3-CMS 4.2 bis 6.2
Migration von cfengine-Konfigurationsautomatismen nach Puppet. Die darin involvierten Server waren allesamt UNIX- und Linux-Derivate und die Größenordnung der Anzahl der betroffenen Maschinen lag etwa bei 350.
Zur Strukturierung der internen Arbeitsprozesse sollte eine Software zur Darstellung und Organisation gefunden werden. Beratung des Kunden und Umsetzung des gefundenen Konzeptes.
Entwicklung einer Installationsroutine für unterschiedliche OS und Servertypen, die eine Standalone-Firewall auf der Basis von iptables und IP Filter bei der Serverinstallation automatisch zur Verfügung stellt. Dabei waren unterschiedliche Rules für die unterschiedlichen Servertypen zu berücksichtigen.
Prüfung von Sicherheitskonzepten unter der Berücksichtigung von unternehmerischen Security Richtlinien (Datensicherheitsrichtlinien, Standards)
Konzeption und Realisation eines Hochverfügbarkeits-Mailserver-Systems
Konzeption und Realisation eines Hochverfügbarkeitssystems für ein Mailserver-System mit den Anforderungen automatischer Virenscan, Spamabwehr, revisionssicherer Mailarchivierung.
Prüfung von Sicherheitskonzepten unter der Berücksichtigung von unternehmerischen Security Richtlinien (Datensicherheitsrichtlinien, Standards)
Konzeption und Realisation eines Hochverfügbarkeitssystems für Java-Applikationen auf Rootservern mit Monitoring und automatischer Softwareverteilung, Projektleitung
Begutachtung des bestehenden Konzeptes der Software- und Systemverteilung. Untersuchung verschiedener Konfigurationsmanagement-Lösungen und Entwicklung eines Datenmanagement-Konzeptes für das bereits bestehende System.Prüfung von Sicherheitskonzepten unter der Berücksichtigung von unternehmerischen Security Richtlinien (Datensicherheitsrichtlinien, Standards)
Erneuerung und Verbesserung einer Webapplikationsstruktur in einer Multi-Tier-Architektur unter Beachtung strenger Sicherheitsaspekte
Second und Third Level-Support für RedHat-Workstations zur Gewährleistung des Produktionsbetriebs der Ingenieure. Fehlerquellensuche. Systemupdates, Treiberupdates, Benutzeradministration, Workstation-Installationen.
Aus Standalone-Windows-Clients soll ein Client-Server-Netzwerk konzipiert werden, in dem der Server den Clients die Netzlaufwerke innerhalb und ausserhalb des Büros anbietet. Weitere Forderungen sind ein zentraler Mailserver, ein zentrales Backup, ein zentrales CRM-System und ein weltweiter, gesicherter Zugriff auf das Intranet.
Angemietete Servereinheiten werden so konzipiert, dass auf einer Hardware-Einheit bis zu zehn virtuelle Server mit KVM installiert werden. Diese wiederum sind inviduell an die Kundenwünsche angepasst, so dass Fileserver, Groupware-Server, Datenbank-Server, DMS-Systeme mit vorgeschalteter Firewall und Backup-Konzept dem Kunden über OpenVPN in sein Netzwerk integriert wird.
Der Kunde mietet die bestellte Leistung inklusive der Administration und einem Support.
Übernahme einer nicht lauffähigen Netzwerkstrukur. Umstrukturierung der Server-Netzwerkstruktur mit redundanten Elementen. Hinzufügen einer redundanten Firewall, Installation eines redundanten Mailservers, Installation von drei redundanten Apache2-Webservern, von drei redudanten Application-Servern, eines redundanten MySQL-Servers, eines redundanten Loadbalancers und einem Backup-Servers. Entwicklung und Installation eines Backupskonzeptes. Absicherung der Application-Server und der Datenbanken über separate Standalone-Firewalls. Installation eines Failover-Konzeptes und Netzwerkmonitoring-Tools.
Installation von 20 Callagents-Terminals, die an einen Asterisk-Server angeschlossen sind. Hierzu wurde Debian GNU/Linux 5 im Desktop-Bereich eingesetzt und als SIP-Software Twinkle und Gemeinschaft 2.2 auf den Terminals installiert. Ferner wurde auf Debian GNU/Linux 5 ein Asterisk-Server mit CallCenter-Funktionalität installiert und konfiguriert.
Installation von 40 Callagents-Terminals, die an einen Asterisk-Server angeschlossen sind. Hierzu wurde Debian GNU/Linux 5 im Desktop-Bereich eingesetzt und als SIP-Software Twinkle und Gemeinschaft 2.2 auf den Terminals installiert. Ferner wurde auf Debian GNU/Linux 5 ein Asterisk-Server mit CallCenter-Funktionalität installiert und konfiguriert.
Generierung einer Telefonanlage auf der Basis eines Asterisk-Servers und Hylafax-Servers auf dem System Debian Linux „Lenny“ mit 10 Voice-over-IP-Telefonen. Von allem Windows-XP-Clients ist ein direkter Faxversand aus MS-Word und OpenOffice heraus möglich. Des weiteren kann auch direkt über Headsets und Telefonclients eine Telefonverbindung aufgebaut werden. Über die webbasierte Software Gemeinschaft läßt sich der Asterisk-Server individuell einstellen. U.a. ist eine Abweisung unterdrückter Rufnummern einstellbar.
Vorgabe war Abtrennung des Intranets vom Internet über eine demilitarisierte Zone (DMZ), in der der von beiden Netzen erreichbare Mailserver steht. Ferner sollten die beiden Router mit je einer Firewall auf Linux ausgestattet sein. Dazu wurde ein Embedded Linux mit DD-WRT auf entsprechende Hardware installiert und erweitert. Der Mailserver läuft unter Debian GNU/Linux mit Postfix/Cyrus ausgerüstet mit Spamassasin und einer automatischen GnuPG-Signatur pro Mailaccount.
Debian GNU/Linux mit XEN-Server als Wirtsystem installiert. Einrichtung weiterer 9 virtueller Hostsysteme bestehend aus 2 XP-Professional, 1 Windows 2007-Server, und 6 Debian GNU/Linux-Server (Pro Dienst ein Server – also MySQL-Server, Apache-Server, LPAD-Server, Postfix-Server, Cyrus-IMAP-Server, DMS-Server) zuzüglich graphischer Administrationsoberfläche.
Installation eines Linux-Apache-MySQL-Servers auf einem Vmware-Gast zum Aufbau eines Supportsystems mit OTRS. Backupkonzept für den Virtuellen Linuxserver unter Verwendung des HP-Data-Protector-Agents. Testen des Backupsystems. Einweisen der Mitarbeiter in die Anwendung von OTRS.
Aufbau eines Netzwerkes mit Groupware-Server, File-Server, Printserver, CRM/ERP-System zur Kunden- und Projektpflege, sowie Einrichten von 10 Arbeitsplätzen. Die Software sollte überwiegend OSS sein und es sollte die Möglichkeit bestehen, an über Virtualisierung Windows-Programme zu starten, um alte Software weiterhin nutzen zu können.
Administration des Oracle, SQL-Programmierung zur Auswertung von Massendaten, komplexe Views und SQL-Skripte, Funktionen, Test und Dokumentation
Aufbau eines heterogenen Windows/Linux-Netzwerkes mit Samba als PDC und Einrichten eines Mailservers mit Groupware-Funktionen und PDA-Synchronisationsmöglichkeit. Anbinden des Servers an den Hauptserver über das Internet, um tägliche Backups zu ermöglichen. Konfiguration der Clients für die Fernwartung über das Internet. Firewallkonzeption. Installation eines Mailservers mit Groupware-Funktionen, SPAM-Schutz und intelligenter Mailvorsortierung gemäß Kundenvorgaben. Konfiguration des Firewall-Systems.
Installation eines LAMP-Servers und Installation des CMS TYPO3 in einer reinen Windowsumgebung. Konfiguration einer Backuplösung der Daten auf dem Linux-Server durch Microsoftprodukte. Anschliessende Administration des Systems und Einweisung der örtlichen Administratoren in die Linux-Administration.
Im Anschluß daran den bestehenden LAMP-Server mit zusätzlicher Hardware und Heartbeat zu einem Cluster-Server erweitern.
Erweiterung der vorhandenen Windows-Clients in ein Domainen-Modell mit Samba-Server als Primärdomänencontroller, Einrichten eines Mailservers mit Groupware-Funktionen und PDA-Synchronisationsmöglichkeit. Entwicklung eines Datensicherungskonzept. Betreuung des Netzwerkes. Absicherung des Intranets über Firewall. Konfiguration der Clients für die Fernwartung über das Internet. Konzeption und Entwicklung eines automatischen Backupsystems zur täglichen Datensicherung. Konfiguration des Firewall-Systems.
Neuinstallation eines Mailservers und Absicherung desselben nach einem erfolgreichen Angriff auf diesen Mailserver. Konzeption und Installation eines Mailservers mit SPAM-Schutz, TLS-Zertifikat.
Migration von Windows NT-Clients nach Linux-Workstations. Installation eines Fileservers, Bereitstellung der Daten über Netzlaufwerke mit NFS.
Konzeption und Installation eines Mailservers mit SPAM-Schutz, TLS-Zertifikat.
Netzwerkkonfiguration von unterschiedlichen UNIX-Workstations, Konfiguration von Space-Mouses und Wertgebern für CAD-Anwenderprogramme. Konfiguration der X-Server auf den UNIX-Workstations für unterschiedliche Grafikkarten. Konfiguration von Netzwerkdruckern mittels CUPS
Zertifizierungen
LPIC
Profil
Senior IT-Architekt und IT-Consultant (Certified) für LINUX-Systeme und IT-Infrastrukturen seit 25 Jahren.
Meine Tätigkeiten liegen alle mit dem Fokus auf Linux und unixartige Systeme, wozu auch Apple-Systeme gehören. Besondere Schwerpunkte sind daneben auch die IT-Security, Cyberattaken, Firewalls und Datensicherheit. Durch den rasanten Wechsel in der Software-Entwicklung ist ein weiterer Schwerpunkt die gesamte Thematik um Continuous Delivery/Integration und damit verbundenen Tools.Nicht zu vergessen sind die gesamten Virtualisierungs-Systeme und damit im Einklang die Cloud-Systeme. Und schließlich biete ich Wissen und Erfahrung in VoIP und in den hier zur Verfügung stehenden Produkten an.Ich trete in erster Linie als IT-Consultant/Berater auf, dessen Beratung auf den praktischen wie theoretischen Erfahrungen basiert. Wenn Sie also den IT-Berater buchen, buchen Sie zugleich auch den erfahrenen Administrator. Nachfolgend sind einige ausgewählte Projekte gelistet, die aber nicht meine Gesamttätigkeit dokumentieren, da das Tagesgeschäft hier nicht gelistet ist, für das ich seit Anfang an mitverantwortlich bin.
System-Installer
PXE-Boot, PXE-Server, Debian-Installer Preseed
Netzwerkprotokolle, Standards
ADS, ARP, DHCP, DNS, OpenLDAP/LDAP, NAT, NFS, NIS, NNTP, POP3, POP3s, IMAP, IMAPs, SMTP, SMTPs, TCP/IP, Transport Layer Security (TSL), Secure Sockets Layer (SSL), XMPP, iSCSI, SIP, PJSIP, RTP
Speichernetzwerke, Dateisysteme
ext2, ext3, ext4, ZFS, FAT16, FAT32, VFAT, NTFS, FFS, FUSE (Filesystem in Userspace), ISO9660, NFS, SAM-QFS,NetApp ONTAP, Storage-Area-Network (SAN), UFS, VxFS, XFS, Hadoop Distributed File System (HDFS, Big Data), GlusterFS
Continuous Delivery / Continuous Integration, Deployment
Apache Subversion (SVN), GIT, GITLab, GitHub, Concurrent Versions System (CVS), Cfengine, Puppet, Chef, SALT, Ansible, Jenkins, Maven, Ant, Jira, FAI (Fully Automatic Installation), Docker, LXC, Kubernetes, OpenShift, Nexus; Hudson, Team City, Mercurial, Gerrit, Vagrant, GO, Azure DevOps
Groupware- / ERP- / CRM- / CMS-Systeme
DMS-Server, eGroupware-Server, Horde-Groupware-Server, LX-Office-Server, OpenXchange-Server, OTRS-Server, TYPO3-CMS-Server, vTigerCRM-Server, WordPress
Sicherheits-Produkte
Clam-AV, Arkeia, DD-WRT, OpenWRT, Cisco Firewall, IP-Tables, IP Filter, Netfilter, PKI, VPN, OpenVPN, Shorewall, SE-LINUX, Sophos Astaro UTM9, PGP, GnuGP, S/MIME, PKI (Public-Key-Infrastruktur), SSL, digitale Zertifikate, Piler-Mailarchivierung
Penetration Tools
Kali Linux, OpenVas, Nessus, NMAP, NSE, Metasploit, Medusa, MetaGooFil, Harvester
Monitoring
Icingia, Nagios, Logstash, Graphite, Splunk, Zabbix, Nexus, Collectd, Ganglia, MRTG (Multi Router Traffic Grapher),Cacti
Server-Systeme
Apache2, Apache Spark, Tomcat, GlassFish, JBoss Application, WebSphere Application, Asterisk, HylaFax, Courier-IMAP, Crossroads, CUPS, Cyrus-IMAP (mit Sieve), DHCP, DNS (BIND9), LAMP, FTP, Fuse ESB, MySQL, Postfix (AmaVis-New / SpamAssassin), Dovocat, OpenRadius, Fedora Directory Server, 389 Directory Server, OpenLDAP, NIS/NFS, Samba, Squid-Proxy, HAProxy, Lighttpd, Nginx, Jira-Projektmanagement, Red Hat Cloud Infrastructure, Red Hat CloudForms, Red Hat JBoss Middleware, Red Hat Network Satellite, Red Hat Satellite, Jabber-Server, OS X Server, macOS Server, Jitsi-Videokonferenz, BigBlueButton-Server
Hochverfügbarkeits-Clustersysteme
Pacemaker, Heartbeat, Veritas-Cluster, Corosync, DRBD, iSCSI, GlusterFS, STONITH, SAN
Cloud-Systeme
OwnCloud-Server, OwnCloud-Client, OpenStack-Server, Amazon Cloud (AWS)
Virtualisierungs-Systeme
KVM, Proxmox VE, OpenStack, OpenVZ, Apache CloudStack, XEN, VirtualBox, VMware vSphere, VMware vCenter, VMware Workstation
Sonstige Software Systeme
AutoFS, Automounter AMD, Veritas Netbackup, HP OpenView, Vital QIP, Libre Office alle Versionen, BMC Remedy, OpenUTM, Mediawiki, Clonezilla Server Edition
Auswertung vorhandener CIS-Benchmarks einer vorangegangenen Schwachstellenanalyse. Auf Basis der Benchmark-Ergebnisse und vorhandener Informationen der Server, wurde ein Sicherungskonzept zur Serverhärtung erstellt.
Administration einer Linux-Systemlandschaft sowie flexible Bereitstellung von Linux-Systemumgebungen. Systemautomatisierung von RZ-Infrastrukturen, Netzwerken. Monitoring der Infrastruktur, Betrieb von KVM und Virtuellen Systemumgebungen. Des Weiteren Analyse und Behebung von Problemen in der Systemlandschaft.
Der Auftraggeber lagert bedingt durch die Corona-Pendemie seine jährlichen Firmentage für seine Teilnehmer in eine virtuelle Präsentation aus. Dazu bedarf es eines Konzeptes für viele gleichzeitige Konferenzen mit bis zu 30 Teilnehmern pro Sitzung.
Definieren
und Implementieren von IT-Sicherheitssystemen sowie der
entsprechenden Prozesse. Durchführung von Penetration Testings in
internen Projekten sowie White- und Blackbox Testing. Umsetzen von
Code Reviews bei kritischen Komponenten.
Entwickeln und
Bereitstellen von übergreifenden Security-Lösungsansätzen und Best
Practice unter Berücksichtigung der Gesamtprozesskette vom Anwender
bis zum Backend.
Regelmäßige
Überprüfung von etwa 200 LINUX-Server auf aktuelle Patchlevel incl.
Update und Härtung der Systeme und in diesem Zusammenhang anfallende
Adminstration wie Fehlersuche und Fehlerbehebung.
Patchen aller
Server in regelmässigen Abständen, Pflege des
Repositories.
Installationen neuer Server (VM oder physikalisch)
nach vorgegebenen Anforderungen und RPM-Paketerstellungen. Sowie die
Pflege der laufenden Applikationen auf den Linux-Servern.
Bereitstellung eines Terminal-Servers mit mehreren branchenspezifischen Anwendungen und Druckserver zur Anbindung der Mitarbeiter im Home-Office an den regulären Arbeitsplatz. Verbindungsaufbau mittels OpenVPN und wo das nicht möglich ist, erfolgt der Einsatz einer 2FA.
Bewertungen von Informationssicherheitsrisiken sowie technische Analyse und Maßnahmen zu Cyber-Risiken und -Angriffen sowie Untersuchung von Software. Aktive Unterstützung von operativen IT-Security Prozessen. Aktive Unterstützung beim Aufbau und Umsetzung von IT-Security Policies und der IT-Infrastruktur unter Beachtung von IT-Security Aspekten. Beratung von internen Fachbereichen bzgl. der Umsetzung von Sicherheitsmaßnahmen.
Erfassung der Ist-Zustände der Serverlandschaft
Prüfung, Anpassung und Ergänzung der Serverdokumentation
Prüfung, Anpassung und Ergänzung der Icinga-Überwachung
Ermittlung von Systeminformationen im Dialog mit den technischen Ansprechpartnern
Mitarbeit an den Prozessen zur nachhaltigen Sicherstellung erhöhter Datenqualität
Enge Zusammenarbeit mit Entwicklungs- und Betriebssystem Verantwortlichen
Fortbildungsseminar beim Auftraggeber zum Thema „Fortgeschrittene Linux- und Serveradministration und IT-Security“, Schulung im Härten von Apache-Server, Postfix-Server und im Einsatz von SE-Linux. Sowie Schulung in der Konfiguration von Firewalls.
Der Auftraggeber lagert bedingt durch die Corona-Pendemie Arbeitsplätze ins Home-Office aus. Anpassung der IT-Infrastruktur für Zugriffs-möglichkeiten über VPN und Verlagerung notwendiger Unterlagen in eine unternehmensinterne Cloud. Einrichten eines Online-Meetings für Mitarbeiterkonfernzen.
Umsetzung von virtuellen Firmentagen für Schülertage während der Sommerferien über das Webkonferenzsystem Jitsie Meet mit Benutzerauthentifizierung als Schutz vor unerlaubter Benutzung.
Monitoring-System für die Auswertung der
Umsetzung von virtuellen Firmentagen für Schülertage während der Sommerferien über das Webkonferenzsystem Jitsie Meet mit Benutzerauthentifizierung als Schutz vor unerlaubter Benutzung.
Monitoring-System für die Auswertung der Auslastung des Webkonferenz-Systems.
Bereitstellung eines Onlinekonzeptes zur Durchführung des Lehrbetriebes mit Moodle über den Konferenzserver BigBlueButton zur Durchführung des Lehrbetriebes während der Corona-Pandemie.
Konzeptionelle Beratung und IT-Support für eine bestehende CloudStack-Installation, die sich beim Upgrade von 4.9.3.1 nach 4.13.0.0 aufgehängt hatte.
Wiederherstellung des zuletzt funktionierenden Zustandes aus den Backups und korrekte Durchführung des Upgrades.
Komplettes ReDesign einer veralteten Internetpräsentation und Restrukturierung der Inhalte. Beratung in Ausrichtung der Seitenstruktur und SEO. Programmierung der Websites. Suchmaschinenoptimierung (SEO) zur besseren Positionierung der Websites in den gängigen Suchmaschinen.
Konzeptionelle Beratung und anschließende Umsetzung eines Monitoring-Systems für die gesamte IT-Infrastruktur des Kunden. Angewendet wird das Monitoring über mehrere Zonen, verschiedene Betriebssysteme, unterschiedliche Netzwerkkomponenten. Zusätzlich wurde ein Benachrichtigungs- und Eskalationskonzept realisiert, dass die Störungen an die richtigen Verantwortlichen meldet anstatt zentral.
Beratung des Auftraggebers zur technischen Architekturstrategie der IT-Systeme im Themenumfeld sowie deren Weiterentwicklung und Aufzeigen von sicherheitstechnischen Verbesserungsmöglichkeiten der bestehenden technischen Architektur.
Installation und Konfiguration eines Rsyslog-Servers sowie eines Monitor-Servers für ein Data-Center mit ca. 500 Nodes.
Für mehrere Zonen sollen Primary DNS-Server und Secondary DNS-Server auf Debian Linux „Stretch“ bereitgestellt werden. Zur einfacheren Bedienbarkeit der DNS-Server wurde eine Weboberfläche auf einem ebenfalls bereit z u stellenden Webserver entwickelt.
Eine bestehende Octopus-TK bereitete dem Kunden immer wieder Telefonie- und Systemausfälle. Auf Kundenwunsch wurden die Funktionalitäten dieser TK weitgehend auf den Asterisk-Dailplan abgebildet und um bisher vermisste Funktionen erweitert. Installiert wurde Asterisk in einer KVM-Instanz alles mit Debian Linux. Alle 70 Clients und alle Smartphones wurden mittels Zoiper an Asterisk angebunden, ebenso die 70 Unitify-SIP-Telefone mittels Provisioning.
Erweiterung der Firewall auf dem Router mit SIP-NAT.
Konzeptentwicklung für die Automatisierung von Installationsprozessen virtueller Server. Neue Server sollen möglichst automatisiert mittels Puppet als Anwendungsserver, Mailserver, Webserver, DB-Server initialisiert werden. Das soll unter Brücksichtigung verschiedener Linux-Derivate erfolgen und vor dem Hintergrund, dass SE-Linux zum Einsatz kommt.
Die Friseur-Plattform soll an mehren Standorten den Mitarbeitern die Dokumentation der Kundenbetreuung ermöglichen. Dabei sollen durch die einpflegbaren Produkte und Dienstleistungen gleichzeitig der Umsatz pro Kunde ermittelt werden. Ebenso wird eine Statistik über Kundenbesuche und Produkte, Dienstleistungen angeboten.
Programmierung der Plattform und der Programm-Logistik mit benutzerbezogenen Plattformprofilen. Aufbau der Datenbank. Absicherung der Plattform gegen Cross-Scripting und SQL-Injections.
Einrichten von von OpenVPN-Verbindungen zu der Friseur-Plattform. Regelmäßiges Datenbank.Sicherungskonzept.
Alte Serverlösungen von Mailserver, Webserver und DNS-Server sollten durch neue virtualisierte Server auf einem Rootserver ersetzt werden und alle Daten migriert und anpasst werden.
Installation eines Debian Systems mit aufgesetzten Proxmox für die KVM-Vms. Erzeugen eines internen, virtuellem Netzwerkes und Absicherung durch Shorewall. Installationen und Konfigurationen von je Mailserver, Webserver und primären sowie sekundären DNS-Server. Und anschließende Migration der bestehenden Mails (Cyrus) nach Dovecot-Maildir. Migration von Virtualhosts unter Apache 2.0 auf Apache 2.4 und von alten Zonendateien zu aktuellem Bind9. Absicherung des Gesamtsystems durch eine Shorewall-Firewall. Montoring mit Icinga. Backup-Konzept zur regelmäßigen Systemsicherung und der eingehenden eMails.
Beratung und Umsetzung eines Deployment-Systems mit Openshift und Distributed Storage.
Beratung und Generierung einer Continuous Delivery Pipeline unter Einbeziehung von Docker, NetApp ONTAP, OpenShift und Distributed Storage Area mittels GlusterFS.
Bestehende IT-Architektur global anpassen.
Einführung eines automatischen Deployments virtueller und physikalischer Installationen und Umsetzung der Continuous Delivery Chain der Entwickler-Arbeitsplätze. Einführung eines globalen WiFi Protected Setups und Authentifizierungsprozesses mit FreeRadius. Einführung eines Enterprise Backup-Konzeptes.
Beratung und Support bei netzwerkinternen Authentifizierungsprozessen und Behebung der Folgen des „Weak Host Model“ im Netzwerk.
Lösung generieren für das „Weak Host Model“-Verhalten von Linux bei der Nutzung mehrerer Netzwerkinterfaces zu Authentifizierung am Netzwerk.
Schwachstellenanalyse und Fehlerbehebung im Authentifizierungsprozess zwischen FreeRadius- und Samba(AD)-Server.
Bestehende Produkte mit Ansteuerung über Raspberry Pi haben regelmäßige defekte SD-Karten (eigentliche Festplatte für OS beim Raspberry Pi).
Eingrenzung der Fehlerquellen, Aufzeigen verschiedener Lösungsansätze, Konzeption und Umsetzung der HW/SW-Lösung für bereits bestehende, ausgelieferte und für zukünftige Geräte auch unter Anpassung der Continuous Delivery Pipeline.
Ein bestehendes Continuous Integration- / Continuous Delivery-System sollte auf Effizienz untersucht werden und Verbesserungen empfohlen und umgesetzt werden.
Sichten und IST-Analyse der bisherigen Entwicklungs- und Build-Prozesse. Anschließende Neu-Konzeption dieser Prozesse mit aktuellen Versionierungs- und Build-Tools. Umsetzung des Konzeptes und Testen desselben.
Die komplette IT-Infrastruktur (Netzwerk, Server, mobile Endgeräte) sollen auf Schwachstellen getestet werden.
Die komplette IT-Infrastruktur (Netzwerk, Server, mobile Endgeräte) wurde einer IST-Analyse unterzogen und anschliessend auf Schwachstellen getestet. Durchführung mehrerer Penetrationstests. Für aufgetretene Schwachstellen wurde die Ausbesserung entweder direkt behoben oder an die entsprechenden Experten delegiert.
Eine bestehende Internetpräsentation soll komplett neu designed und Inhalt, wie auch neuen Bildmaterial gestaltet werden. Mit anschließender Personalschulung.
Grafik- und Webdesign der zu erstellenden Websites, Umsetzung des Webdesigns in CSS-Framework und Integration des HTML-Templates in Typo3-CMS. Fotosession von Praxisteam und Ambiente.
IT-Support bei der Betreuung von LINUX- und UNIX-Systemen im Finanzumfeld, Troubleshooting insbesondere der Applikations-Server, Dokumentation der IT-Prozesse.
Klassischer IT-Support von LINUX- und UNIX-Systemen unter besonderer Berücksichtigung der speziellen Applikations-Server, der sich im Einsatz befindlichen Finanz-Applikationen und der länderübergreifenden IT-Vernetzung.
Zur Bereitstellung von virtuellen Servern wird ein Debian-Installer Preseed entwickelt, der wahlweise eine virtuelle KVM-Maschine, einen KVM-Server oder einen dezidierten Server initialisiert, den Vorstellungen des Endbenutzers entsprechend partitioniert und mit einem Linux-System mit individueller Serversoftware mittels FAI betriebsbereit zur Verfügung stellt.
Beratung und Konzeptentwicklung für ein Warenwirtschaftssystem und angeschlossenem Einkaufsportal für den Kunden mit anschließender Umsetzung.
IT-Consulting und Apache2-Server, Wildfly-Server, ERP-System, MySQL-Server konfigurieren und zur Verwaltung an MS-Clients anbinden.
Konzeption und Bereitstellung eines ISP-fähigen Mailservers mit Postfix/Dovecot und SSL/TSL-Zertifikaten sowie tagesaktuellen Spam-Rules und mit der gesetzes-konformen Mailarchivierung Piler. Konzeption und Bereitstellung einer Daten-Cloud mit AWS Beide Systeme sind mandantenfähig und als HA-Systeme mit Pacemaker/Corosync auf HP-Blades mit einer Verfügbarkeitsklasse von AEC-2. Die Server existieren auf den HP-Blades als VMWare-Virtualisierungen und die Produktionsdaten sind auf Netzwerk-Storage-Cluster ausgelagert. Zusätzlich wurden STONITH-Geräte in das System implementiert.
Konzepterstellung und Umsetzung des Projektes, HA-Testungen, Einweisung in die Administration der beiden Systeme
Beratung sowie Problemlösung bei der Verbesserung eines bestehenden , instabilen Entwicklungsprozesses von Spezialsoftware und Konzeptentwicklung für eine angepasste Nutzung des Versionierungstools GIT.
IT-Consulting, Beratung des Prozessmanagements, Konzepterstellung für GIT und angeschlossene Prozesse.
Bestehende Serversysteme auf neue Hardware unter Beibehaltung des Produktionsbetriebs auf aktuelle SuSE-Linux-Systeme migrieren. Besonderheit, die bestehenden Produktiv-Scripte dürfen nicht verändert werden, somit Anpassung des aktuellen Systems an alte PHP-Version.
IT-Consulting, Anpassen der Apache2-Server an bestehende PHP-Scripte
Mit Hilfe von Penetrationstests und Sicherheitschecks wurde die IT-Infrastruktur des Kunden auf mögliche Schwachstellen überprüft und dokumentiert. Im Anschluss daran wurden gefundene Schwachstellen wieder beseitigt.
Genehmigte Portscans, Exploits, Schwachstellenanalyse, Dokumentation und Implementation von Gegenmaßnahmen.
Zur Daten- und Desktop-Synchronisation zwischen mehreren stationären und mobilen Geräten sollte ein Ersatz zu Dropbox, Drive etc. mit eigener Verantwortung und Verschlüsselung geschaffen werden.
Konzeption und Realisation mit LAMP-Server und OwnCloud
150 Applicationsserver sollen auf RHEL mit Apache-/Tomcat-Servern in einem Rechenzentrum auf virtuelle Instanzen mittels Apache Hadoop und Docker installiert und konfiguriert werden.
Installation, Konfiguration von virtuellen Dockerinstanzen, Apache-/Tomcat-Server
4 Friseur-Standorte sollen an die gleiche Kundendatenbank, Zugriff auf alle Standortkalender haben und an das gleiche Kassensystem angeschlossen werden. Realisation erfolgte mit der Entwicklung von MySQL-Datenbanken mit serverbasierter Java-Applikation für den Zugriff auf Kundendaten und das Kassensystem. Anbindung der Kassen-API an das Kassensystem. Installation und Konfiguration von Apache/Tomcat-Server, MySQL-Server und Horde-Groupware. Absicherung des Gesamtsystems über OpenVPN-Verbindungen zum Server. Zusätzliche Integration der Kalender-Groupware auf die Androidsysteme der Mitarbeiter.
Installation, Konfiguration von Linux, Apache-/Tomcat-Server, MySQL-Server sowie Horde-Groupware. Datenbank-Entwicklung, GUI-Entwicklung, API-Entwicklung zur Kasse. Installation der Android-Clients für Horde-Groupware. Absicherung des Systems mit OpenVPN.
Zum Zweck von Datenanalysen wird das Framework Apache Spark auf mehreren Apache-Servern installiert, konfiguriert und die Benutzer in dessen Bedienung eingewiesen,
Installation, Konfiguration von Apache-Servern und Apache Spark auf RedHat Enterprise Linux Maschinen unter Verwendung von dem Konfigurationsmanagement Chef. Anschließende Mitarbeiterschulung.
Generierung einer Lösung, die eine zentrale Verwaltung vom über 500 managed Linux-VServer ermöglicht um einen einheitlichen Standard in Konfigurationen und Aktualisierungsstand zu erhalten. Im Notfall sollten hierbei kritische Konfigurationsänderungen innerhalb weniger Stunden global an die angebundenen Systeme übermittelt und wirksam werden.
Installation, Konfiguration von Apache-Servern und Apache Spark auf RedHat Enterprise Linux Maschinen. Anschließende Mitarbeiterschulung.
Beim Endkunden wurde für einen geplanten Onlineshop ein Infrastructure as a Service (IaaS) mit Zuhilfenahme von OpenStack auf RedHat Linux Enterprise-Servern entworfen und umgesetzt.
Consulting, Konzeption, Realisation des vorgeschlagenen Konzeptes, Installation und Konfiguration des Systems
Bestehende Traffic-Engpässe in der IT-Infrastrukture analysieren, eingrenzen, Konzeptentwicklung für Fehlerbehebung, Konfigurationen der Sophos Astaro UTM9.
Consulting, Konzeption, Realisation des vorgeschlagenen Konzeptes, Firewalladministration, Intrusion Detection und Prevention (IDS, IPS).
Hardening-Konzeption von SE-Linux-Servern und Realisation. Zusätzlich Aufbau eines firmeninternen Jabber-Services unter Berücksichtigung von verschlüsseltem Datenströmen über XMPP.
Eine bestehende Website wurde neu designed und von einer alten Typo3 Version (4.2) inklusive der Extensions auf Typo3 6.2 migriert.
Redesign der Website und Migration von Typo3-CMS 4.2 bis 6.2
Migration von cfengine-Konfigurationsautomatismen nach Puppet. Die darin involvierten Server waren allesamt UNIX- und Linux-Derivate und die Größenordnung der Anzahl der betroffenen Maschinen lag etwa bei 350.
Zur Strukturierung der internen Arbeitsprozesse sollte eine Software zur Darstellung und Organisation gefunden werden. Beratung des Kunden und Umsetzung des gefundenen Konzeptes.
Entwicklung einer Installationsroutine für unterschiedliche OS und Servertypen, die eine Standalone-Firewall auf der Basis von iptables und IP Filter bei der Serverinstallation automatisch zur Verfügung stellt. Dabei waren unterschiedliche Rules für die unterschiedlichen Servertypen zu berücksichtigen.
Prüfung von Sicherheitskonzepten unter der Berücksichtigung von unternehmerischen Security Richtlinien (Datensicherheitsrichtlinien, Standards)
Konzeption und Realisation eines Hochverfügbarkeits-Mailserver-Systems
Konzeption und Realisation eines Hochverfügbarkeitssystems für ein Mailserver-System mit den Anforderungen automatischer Virenscan, Spamabwehr, revisionssicherer Mailarchivierung.
Prüfung von Sicherheitskonzepten unter der Berücksichtigung von unternehmerischen Security Richtlinien (Datensicherheitsrichtlinien, Standards)
Konzeption und Realisation eines Hochverfügbarkeitssystems für Java-Applikationen auf Rootservern mit Monitoring und automatischer Softwareverteilung, Projektleitung
Begutachtung des bestehenden Konzeptes der Software- und Systemverteilung. Untersuchung verschiedener Konfigurationsmanagement-Lösungen und Entwicklung eines Datenmanagement-Konzeptes für das bereits bestehende System.Prüfung von Sicherheitskonzepten unter der Berücksichtigung von unternehmerischen Security Richtlinien (Datensicherheitsrichtlinien, Standards)
Erneuerung und Verbesserung einer Webapplikationsstruktur in einer Multi-Tier-Architektur unter Beachtung strenger Sicherheitsaspekte
Second und Third Level-Support für RedHat-Workstations zur Gewährleistung des Produktionsbetriebs der Ingenieure. Fehlerquellensuche. Systemupdates, Treiberupdates, Benutzeradministration, Workstation-Installationen.
Aus Standalone-Windows-Clients soll ein Client-Server-Netzwerk konzipiert werden, in dem der Server den Clients die Netzlaufwerke innerhalb und ausserhalb des Büros anbietet. Weitere Forderungen sind ein zentraler Mailserver, ein zentrales Backup, ein zentrales CRM-System und ein weltweiter, gesicherter Zugriff auf das Intranet.
Angemietete Servereinheiten werden so konzipiert, dass auf einer Hardware-Einheit bis zu zehn virtuelle Server mit KVM installiert werden. Diese wiederum sind inviduell an die Kundenwünsche angepasst, so dass Fileserver, Groupware-Server, Datenbank-Server, DMS-Systeme mit vorgeschalteter Firewall und Backup-Konzept dem Kunden über OpenVPN in sein Netzwerk integriert wird.
Der Kunde mietet die bestellte Leistung inklusive der Administration und einem Support.
Übernahme einer nicht lauffähigen Netzwerkstrukur. Umstrukturierung der Server-Netzwerkstruktur mit redundanten Elementen. Hinzufügen einer redundanten Firewall, Installation eines redundanten Mailservers, Installation von drei redundanten Apache2-Webservern, von drei redudanten Application-Servern, eines redundanten MySQL-Servers, eines redundanten Loadbalancers und einem Backup-Servers. Entwicklung und Installation eines Backupskonzeptes. Absicherung der Application-Server und der Datenbanken über separate Standalone-Firewalls. Installation eines Failover-Konzeptes und Netzwerkmonitoring-Tools.
Installation von 20 Callagents-Terminals, die an einen Asterisk-Server angeschlossen sind. Hierzu wurde Debian GNU/Linux 5 im Desktop-Bereich eingesetzt und als SIP-Software Twinkle und Gemeinschaft 2.2 auf den Terminals installiert. Ferner wurde auf Debian GNU/Linux 5 ein Asterisk-Server mit CallCenter-Funktionalität installiert und konfiguriert.
Installation von 40 Callagents-Terminals, die an einen Asterisk-Server angeschlossen sind. Hierzu wurde Debian GNU/Linux 5 im Desktop-Bereich eingesetzt und als SIP-Software Twinkle und Gemeinschaft 2.2 auf den Terminals installiert. Ferner wurde auf Debian GNU/Linux 5 ein Asterisk-Server mit CallCenter-Funktionalität installiert und konfiguriert.
Generierung einer Telefonanlage auf der Basis eines Asterisk-Servers und Hylafax-Servers auf dem System Debian Linux „Lenny“ mit 10 Voice-over-IP-Telefonen. Von allem Windows-XP-Clients ist ein direkter Faxversand aus MS-Word und OpenOffice heraus möglich. Des weiteren kann auch direkt über Headsets und Telefonclients eine Telefonverbindung aufgebaut werden. Über die webbasierte Software Gemeinschaft läßt sich der Asterisk-Server individuell einstellen. U.a. ist eine Abweisung unterdrückter Rufnummern einstellbar.
Vorgabe war Abtrennung des Intranets vom Internet über eine demilitarisierte Zone (DMZ), in der der von beiden Netzen erreichbare Mailserver steht. Ferner sollten die beiden Router mit je einer Firewall auf Linux ausgestattet sein. Dazu wurde ein Embedded Linux mit DD-WRT auf entsprechende Hardware installiert und erweitert. Der Mailserver läuft unter Debian GNU/Linux mit Postfix/Cyrus ausgerüstet mit Spamassasin und einer automatischen GnuPG-Signatur pro Mailaccount.
Debian GNU/Linux mit XEN-Server als Wirtsystem installiert. Einrichtung weiterer 9 virtueller Hostsysteme bestehend aus 2 XP-Professional, 1 Windows 2007-Server, und 6 Debian GNU/Linux-Server (Pro Dienst ein Server – also MySQL-Server, Apache-Server, LPAD-Server, Postfix-Server, Cyrus-IMAP-Server, DMS-Server) zuzüglich graphischer Administrationsoberfläche.
Installation eines Linux-Apache-MySQL-Servers auf einem Vmware-Gast zum Aufbau eines Supportsystems mit OTRS. Backupkonzept für den Virtuellen Linuxserver unter Verwendung des HP-Data-Protector-Agents. Testen des Backupsystems. Einweisen der Mitarbeiter in die Anwendung von OTRS.
Aufbau eines Netzwerkes mit Groupware-Server, File-Server, Printserver, CRM/ERP-System zur Kunden- und Projektpflege, sowie Einrichten von 10 Arbeitsplätzen. Die Software sollte überwiegend OSS sein und es sollte die Möglichkeit bestehen, an über Virtualisierung Windows-Programme zu starten, um alte Software weiterhin nutzen zu können.
Administration des Oracle, SQL-Programmierung zur Auswertung von Massendaten, komplexe Views und SQL-Skripte, Funktionen, Test und Dokumentation
Aufbau eines heterogenen Windows/Linux-Netzwerkes mit Samba als PDC und Einrichten eines Mailservers mit Groupware-Funktionen und PDA-Synchronisationsmöglichkeit. Anbinden des Servers an den Hauptserver über das Internet, um tägliche Backups zu ermöglichen. Konfiguration der Clients für die Fernwartung über das Internet. Firewallkonzeption. Installation eines Mailservers mit Groupware-Funktionen, SPAM-Schutz und intelligenter Mailvorsortierung gemäß Kundenvorgaben. Konfiguration des Firewall-Systems.
Installation eines LAMP-Servers und Installation des CMS TYPO3 in einer reinen Windowsumgebung. Konfiguration einer Backuplösung der Daten auf dem Linux-Server durch Microsoftprodukte. Anschliessende Administration des Systems und Einweisung der örtlichen Administratoren in die Linux-Administration.
Im Anschluß daran den bestehenden LAMP-Server mit zusätzlicher Hardware und Heartbeat zu einem Cluster-Server erweitern.
Erweiterung der vorhandenen Windows-Clients in ein Domainen-Modell mit Samba-Server als Primärdomänencontroller, Einrichten eines Mailservers mit Groupware-Funktionen und PDA-Synchronisationsmöglichkeit. Entwicklung eines Datensicherungskonzept. Betreuung des Netzwerkes. Absicherung des Intranets über Firewall. Konfiguration der Clients für die Fernwartung über das Internet. Konzeption und Entwicklung eines automatischen Backupsystems zur täglichen Datensicherung. Konfiguration des Firewall-Systems.
Neuinstallation eines Mailservers und Absicherung desselben nach einem erfolgreichen Angriff auf diesen Mailserver. Konzeption und Installation eines Mailservers mit SPAM-Schutz, TLS-Zertifikat.
Migration von Windows NT-Clients nach Linux-Workstations. Installation eines Fileservers, Bereitstellung der Daten über Netzlaufwerke mit NFS.
Konzeption und Installation eines Mailservers mit SPAM-Schutz, TLS-Zertifikat.
Netzwerkkonfiguration von unterschiedlichen UNIX-Workstations, Konfiguration von Space-Mouses und Wertgebern für CAD-Anwenderprogramme. Konfiguration der X-Server auf den UNIX-Workstations für unterschiedliche Grafikkarten. Konfiguration von Netzwerkdruckern mittels CUPS
Zertifizierungen
LPIC
Profil
Senior IT-Architekt und IT-Consultant (Certified) für LINUX-Systeme und IT-Infrastrukturen seit 25 Jahren.
Meine Tätigkeiten liegen alle mit dem Fokus auf Linux und unixartige Systeme, wozu auch Apple-Systeme gehören. Besondere Schwerpunkte sind daneben auch die IT-Security, Cyberattaken, Firewalls und Datensicherheit. Durch den rasanten Wechsel in der Software-Entwicklung ist ein weiterer Schwerpunkt die gesamte Thematik um Continuous Delivery/Integration und damit verbundenen Tools.Nicht zu vergessen sind die gesamten Virtualisierungs-Systeme und damit im Einklang die Cloud-Systeme. Und schließlich biete ich Wissen und Erfahrung in VoIP und in den hier zur Verfügung stehenden Produkten an.Ich trete in erster Linie als IT-Consultant/Berater auf, dessen Beratung auf den praktischen wie theoretischen Erfahrungen basiert. Wenn Sie also den IT-Berater buchen, buchen Sie zugleich auch den erfahrenen Administrator. Nachfolgend sind einige ausgewählte Projekte gelistet, die aber nicht meine Gesamttätigkeit dokumentieren, da das Tagesgeschäft hier nicht gelistet ist, für das ich seit Anfang an mitverantwortlich bin.
System-Installer
PXE-Boot, PXE-Server, Debian-Installer Preseed
Netzwerkprotokolle, Standards
ADS, ARP, DHCP, DNS, OpenLDAP/LDAP, NAT, NFS, NIS, NNTP, POP3, POP3s, IMAP, IMAPs, SMTP, SMTPs, TCP/IP, Transport Layer Security (TSL), Secure Sockets Layer (SSL), XMPP, iSCSI, SIP, PJSIP, RTP
Speichernetzwerke, Dateisysteme
ext2, ext3, ext4, ZFS, FAT16, FAT32, VFAT, NTFS, FFS, FUSE (Filesystem in Userspace), ISO9660, NFS, SAM-QFS,NetApp ONTAP, Storage-Area-Network (SAN), UFS, VxFS, XFS, Hadoop Distributed File System (HDFS, Big Data), GlusterFS
Continuous Delivery / Continuous Integration, Deployment
Apache Subversion (SVN), GIT, GITLab, GitHub, Concurrent Versions System (CVS), Cfengine, Puppet, Chef, SALT, Ansible, Jenkins, Maven, Ant, Jira, FAI (Fully Automatic Installation), Docker, LXC, Kubernetes, OpenShift, Nexus; Hudson, Team City, Mercurial, Gerrit, Vagrant, GO, Azure DevOps
Groupware- / ERP- / CRM- / CMS-Systeme
DMS-Server, eGroupware-Server, Horde-Groupware-Server, LX-Office-Server, OpenXchange-Server, OTRS-Server, TYPO3-CMS-Server, vTigerCRM-Server, WordPress
Sicherheits-Produkte
Clam-AV, Arkeia, DD-WRT, OpenWRT, Cisco Firewall, IP-Tables, IP Filter, Netfilter, PKI, VPN, OpenVPN, Shorewall, SE-LINUX, Sophos Astaro UTM9, PGP, GnuGP, S/MIME, PKI (Public-Key-Infrastruktur), SSL, digitale Zertifikate, Piler-Mailarchivierung
Penetration Tools
Kali Linux, OpenVas, Nessus, NMAP, NSE, Metasploit, Medusa, MetaGooFil, Harvester
Monitoring
Icingia, Nagios, Logstash, Graphite, Splunk, Zabbix, Nexus, Collectd, Ganglia, MRTG (Multi Router Traffic Grapher),Cacti
Server-Systeme
Apache2, Apache Spark, Tomcat, GlassFish, JBoss Application, WebSphere Application, Asterisk, HylaFax, Courier-IMAP, Crossroads, CUPS, Cyrus-IMAP (mit Sieve), DHCP, DNS (BIND9), LAMP, FTP, Fuse ESB, MySQL, Postfix (AmaVis-New / SpamAssassin), Dovocat, OpenRadius, Fedora Directory Server, 389 Directory Server, OpenLDAP, NIS/NFS, Samba, Squid-Proxy, HAProxy, Lighttpd, Nginx, Jira-Projektmanagement, Red Hat Cloud Infrastructure, Red Hat CloudForms, Red Hat JBoss Middleware, Red Hat Network Satellite, Red Hat Satellite, Jabber-Server, OS X Server, macOS Server, Jitsi-Videokonferenz, BigBlueButton-Server
Hochverfügbarkeits-Clustersysteme
Pacemaker, Heartbeat, Veritas-Cluster, Corosync, DRBD, iSCSI, GlusterFS, STONITH, SAN
Cloud-Systeme
OwnCloud-Server, OwnCloud-Client, OpenStack-Server, Amazon Cloud (AWS)
Virtualisierungs-Systeme
KVM, Proxmox VE, OpenStack, OpenVZ, Apache CloudStack, XEN, VirtualBox, VMware vSphere, VMware vCenter, VMware Workstation
Sonstige Software Systeme
AutoFS, Automounter AMD, Veritas Netbackup, HP OpenView, Vital QIP, Libre Office alle Versionen, BMC Remedy, OpenUTM, Mediawiki, Clonezilla Server Edition