a Randstad company

Linux, Unix Administrator und Systemprogrammierung/Automatisierung; Networking / Virtualisierung / Monitoring / Security / Hochverfügbarkeit

Profil
Top-Skills
Linux/Unix Administrator DevOps Systementwicklung Bash Perl Ansible Hochverfügbarkeit Nagios Zabbix Bind LDAP/Radius CUPSd Docker Dovecot HAProxy Jenkins Munin Apache/Nginx/Lighttpd OpenSSL/PKI Postfix Cacti/Nagios/Munin/Zabbix LXC KVM
Verfügbar ab
31.08.2022
Noch verfügbar - Schnell sein lohnt sich: Der Experte kann bereits für Projekte vorgesehen sein.
Verfügbar zu
60%
davon vor Ort
10%
Einsatzorte

PLZ-Gebiete
Länder
Deutschland
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

5 Jahre 9 Monate

2017-01

heute

Administration Linux/Server

Administrator
Rolle
Administrator
Projektinhalte
  • Für einen eigenen Kundenstamm aus dem Mittelstand betreibe ich dauerhaft als Administrator Linux-/Unix-basierte Server mit individuellen Softwarestacks. 
  • Diese Betreuung sind weniger als Projekte anzusehen, sollen hier aufgrund der Wichtigkeit als Administrator aber nicht unerwähnt bleiben. 
  • Aus diesen Verpflichtungen ergeben sich naturgemäß situative Arbeitsspitzen, wenn bspw. neue Software eingeführt werden soll oder anderweitige administrative Aufgaben (unregelmäßig) anfallen. 
  • Mit den meisten betreuten Kunden wurde eine SLA vereinbart, um die Servicequalität sicherzustellen.
  • Bitte berücksichtigen Sie daher, dass der Arbeitsalltag eines Administrators weniger projektgetrieben ist und daher hier spannende Projekte nur genannt werden können, wenn diese eine hinreichende Spezialität aufweisen (z.B. Programmierarbeiten).
Produkte
Administration Linux
Einsatzort
Remote
5 Jahre 9 Monate

2017-01

heute

Mitarbeit in verschiedenen Projekten

Informatiker
Rolle
Informatiker
Projektinhalte
  • Mitarbeit in verschiedenen Projekten sowie für verschiedene Unternehmen aller Größen. 
  • Siehe hierzu Projekterfahrung. 
  • In der Regel allerdings tätig in nicht projektorientierten Bereichen, wie Wartung und Betreuung von Systemen und Benutzern
2 Monate

2021-05

2021-06

Installation/Migration einer Fachsoftware sowie (Verwaltungs-)Support von Anwendern

Administrator/Beratung
Rolle
Administrator/Beratung
Projektinhalte
  • Für einen größeren AG aus dem Mittelstand wurde eine Fachsoftware installiert und auf Bedürfnisse angepasst/konfiguriert. 
  • Eine Migration von Benutzern und anderen Attributen musste aus der alten Software ausgelesen, umgewandelt und in die neue Software übertragen werden (hierfür stand kein "Updatescript" vom Hersteller zur Verfügung). 
  • Ferner mussten bestimmte Zustände aus Revisionsgründen aus der alten Software ausgelesen und in Langzeitarchive übertragen werden, da bestimmte Funktionen so nicht mehr zur Verfügung standen.
  • Ebenfalls erfolgte eine Betreuung und Einarbeitung der zuständigen Anwendungsadministratoren.
Produkte
bash Linux Apache MySQL PHP Excel Administration Linux
1 Jahr 5 Monate

2020-02

2021-06

Konzeption und Realisierung einer Verwaltungskomponente um den Lebenszyklus von Softwarebausteinen abzubilden für die Speditionsbranche

Berater/Entwickler
Rolle
Berater/Entwickler
Projektinhalte
  • Im Projekt wurde die Entwicklung situativ durch Beratung und Umsetzung begleitet. Die Auslastung war daher nicht voll.
  • Um die systemseitige Schnittstelle des Lebenszykluses von Softwarekomponenten abzubilden, wurde in Abstimmung mit den Entwicklern eine systemnahe Software entwickelt, die Instanzen von Programmen (je Kunde eine Instanz) deployed. Hierbei werden automatisiert mittels API Clouddienste angesteuert, TLS-Zertifikate hinterlegt, DNS-Zonen erstellt usw. Die Software als solches unterstützt den Kerngeschäftsprozess von Speditionen, muss daher beim Betrieb entsprechend robust ausgelegt sein. 
  • Ferner habe ich eine Backuplösung entwickelt, welches dem Kunden ermöglicht, für den Endbenutzer einfache Abbilder des Systemzustandes täglich zu sichern. 
  • In Summe handelt es sich bei diesem Projekt um eine Systemprogrammierung in der Linuxkenntnisse benötigt wurden, um die Robustheit und Betriebssicherheit sowie Datenschutz sicherzustellen.
Produkte
Administration Linux Perl PHP DNS
Einsatzort
Remote
3 Monate

2020-09

2020-11

Konzeption und Realisierung einer HA LAMP/Mail/FTP Landschaft

Administrator
Rolle
Administrator
Projektinhalte
  • Die Anforderungen Datensicherheit/Isolation von Diensten sowie Hochverfügbarkeit mit einer SLA-definierten Ausfallzeit waren zu beachten, sowie die Einfachheit und somit Wartbarkeit der Landschaft.
  • Es wurde hierzu als ein System für besonders wichtige Anwendungen ein Triple an lokal physisch getrennten virtualisierten Maschinen definiert. 
  • Sowohl die Nutzdaten wurde mittels glusterfs verteilt, als ein Backup fand entsprechend auf einem externen RAID/Server statt. 
  • Die Hochverfügbarkeit wurde mittels corosync/pacemaker realisiert, die jeweils eine Verbindung zum Router hatten. 
  • Eine Datenbank wurde mittels eigener Replikation realisiert. Zusätzlich fand eine Lastenverteilung mit HAProxy bestimmter Services statt.
  • Insgesamt konnte somit eine nahezu Zero-Downtime realisiert werden, indem angefangen von der Hardware bis hin auf die obersten Ebenen, jegliche Komponente mindestens zweifach-redundant ausgestaltet war.

2015 - 2017: Betreuung der DNS-Infrastruktur


Rolle: Informatiker

Kunde: Deutsche Forschungsgesellschaft (gem. Art. 25 DSGVO)


Aufgaben:

  • Projektverantwortung Netzgruppe zum Ausrollen von DNSSEC, sowie Betreuung der DNS-Infrastruktur aller Institute.


2007 - 2013


Rolle: Technischer Mitarbeiter

Kunde: Öffentlicher Dienst] (gem. Art. 25 DSGVO)


Aufgaben:

Mitwirkung in verschiedenen Projekten in Entwicklung und Design, sowie Projektverantwortung in der Netzwerkgruppe zur Administration von Netzwerkkomponenten aller Mitarbeiter.

2 Jahre 8 Monate

2015-03

2017-10

Informatik Studium

M.Sc., h_da Darmstadt
Abschluss
M.Sc.
Institution, Ort
h_da Darmstadt
Schwerpunkt
IT-Sicherheit, Next Generation Networking, Layer3-Protokolle
1 Monat

2014-04

2014-04

Studium Informatik

Bachelor of Science, Hochschule Darmstadt
Abschluss
Bachelor of Science
Institution, Ort
Hochschule Darmstadt
1 Monat

2002-10

2002-10

Kaufmann für Büroverwaltung

BBS Papenburg Fachbereich Wirtschaft
Institution, Ort
BBS Papenburg Fachbereich Wirtschaft

Systemadministration im Kontext von Hochverfügbarkeit (Virtualisierung, Failsafe, Replikation, Loadbalancing) sowie Automatisierung und Optimierung von Betriebssystemen mithilfe von Scripting, mit Schwerpunkt Sicherheit gem. der BSI-Schutzziele.

Deutsch Muttersprache
Englisch Muttersprache

Top Skills
Linux/Unix Administrator DevOps Systementwicklung Bash Perl Ansible Hochverfügbarkeit Nagios Zabbix Bind LDAP/Radius CUPSd Docker Dovecot HAProxy Jenkins Munin Apache/Nginx/Lighttpd OpenSSL/PKI Postfix Cacti/Nagios/Munin/Zabbix LXC KVM
Produkte / Standards / Erfahrungen / Methoden
ERFAHRUNG MIT TECHNOLOGIEN (Auszug):

Arbeitsweisen

Kommunikation

  • BPMN
  • EPK
  • ERM
  • UML


Recht

  • DSGVO (ehemals BDSG)
  • HGB (insb. GoB)
  • IT-Recht (UrhG, TKG, TMG)


Vorgehensmodelle

  • ITIL
  • SCRUM


Administration

Datensicherheit und Backup

  • Bacula
  • BackupPC
  • Ceph (Dateisystem)
  • Duplicity
  • GlusterFS (Dateisystem)
  • mdadm (RAID)
  • Rsync
  • Unison
  • ZFS (Dateisystem)


Management Services

  • Ansible
  • Apache
  • CUPS
  • Jenkins (CI)
  • LDAPd
  • MongoDB
  • MySQL/MariaDB (Clustering)
  • NFSd
  • Nginx
  • NodeJS
  • OpenSSL/PKI (X.509)
  • Pacemaker (Corosync etc.)
  • Postfix
  • Samba
  • SNMP (v3)/Radius
  • SSHd


Monitoring

  • Cacti
  • Nagios (Enterprise)
  • Munin
  • syslog-ng
  • Zabbix


Netzwerkequipment

  • Cisco
  • Enterasys
  • Extreme Networks
  • Juniper
  • Microsense
  • Nortel (ehemals)
  • Wizlan


Protokolle (Basislayer)

  • 802.1q (VLAN)
  • 802.1x (Radius)
  • 802.11 (Wlan/WPAx)
  • ARP
  • BGP
  • EIGRP
  • IP/ICMP
  • OSPF
  • RIP
  • TCP
  • SCTP
  • STP
  • UDP


Protokolle (Höhere Layer)

  • CORBA
  • CalDAV/WebDAV
  • FTP
  • HTTP/HTTP2,3/QUIC
  • IMAP
  • POP3
  • SMNP
  • SMTP
  • SOAP
  • TLS/SSL/PKI
  • XML/RPC


Sicherheit

  • AppArmor
  • fail2ban
  • grsecurity (ehemals)
  • IDE (z.B. aide; logcheck)
  • ipfw
  • iptables
  • pf
  • snort


Virtualisierung und HA

  • Corosync/Pacemaker
  • Docker
  • HAProxy
  • Jails (FreeBSD)
  • openVZ (ehemals)
  • Virtualbox
  • VMWare
  • LXC
  • KVM


PROJEKTERFAHRUNG ADMINISTRATION (Auszug):

  • Betreuung und Provisionierung von Etagenverteiler-Switchen im Kernnetz. Wartung von Firmware, Zuteilung von Routen und VLANs. Sicherstellung von Sicherheitsrichtlinien.
  • Konzeption, Betrieb und Betreuung von Produktiv und Entwicklungsservern für ein Team aus ca. 10 Entwicklern einer Webanwendung. Das Deployment erfolgte über Jenkins auf Basis von Git. Die Entwicklungsumgebungen konnten von den Entwicklern mittels Docker instanziiert werden.
  • Konzeption, Einrichtung, Betrieb und Betreuung von hochverfügbaren Systemen auf Basis von Corosync, Pacemaker, HAProxy wobei Dienste mittels LXC isoliert sind und transferierbar waren. Betrieben wurden so unter anderem Standarddienste wie Web, Mail, FTP.
  • Konzeption und Betreuung von speziell angepassten Linuxsystemen für ca. 120 Arbeitsplätze in Verbindung mit zentralen NFS-basierten Speichern und LDAP Benutzerprofilen.
  • Betreuung von zentralen Druckstationen die von mehreren tausend Benutzern über LPD mit Druckaufträgen versorgt wurden.
  • Betrieb und Monitoring von virtualisierten Servern im LAMP-Kontext, mit zugrundeliegender SLA und somit erweiterter Failsafe-Architektur.


PROJEKTERFAHRUNG IM AUTOMATISIERUNGSKONTEXT (Auszug):

  • Applikation zur Verwaltung von SNMP-fähigen Netzwerkendgeräten (VLAN und Provisionierung)
  • Implementierung zentrale Verwaltungslösung einer Druckstation (LPD, LDAP) im Kopierzentrum
  • Entwicklung einer sicheren Lösung zur entfernten Verwaltung vieler Workstations
  • Anpassung und Erstellung von CACTI©/NAGIOS© Skripten
  • Entwicklung einer ZABBIX©-basierten Lösung zum Überwachen von DNS-Appliances
  • Lösung für einen Serviceprovider zum Deployment von Produkten auf Linuxhosts
  • Entwicklung einer Software zum Verwalten und Ausrollen von DNSSEC sowie Refresh von Signierungen
  • Erstellung eines sicheren Passwortspeichers samt Repositorylösung für Netzwerkendgeräte sowie Deployment und automatisiertem Auslesen und Synchronisierung von Bestandsdaten der Geräte.
  • Programmierung von Backuplösungen für Linux zum entfernten speichern von Daten

Betriebssysteme
FreeBSD
+++
Linux Gentoo
+++
Linux Debian (und ähnliche)
+++
CentOS/RHEL
++
Unix/OpenBSD (SPARC)
++
Programmiersprachen
Bash
+++
Perl
+++
Python
++
PHP
++
C/C++
+
Ruby
+

  • Öffentlicher Dienst
  • Forschungsinstitute
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren