Systems Engineer / Systemadministrator Linux/BSD/Solaris
Aktualisiert am 24.03.2022
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 04.04.2022
Verfügbar zu: 75%
davon vor Ort: 25%
Systemadministration
Automatisierung
Infrastruktur
Debian
Virtualisierung
Security
Security Konzepte
Firewalls
Monitoring
Loadbalancer
HA-Cluster
Datenbanken
ZFS
VPN
SSL-VPN
Virtual Private Network
Network Administration
OpenBSD
FreeBSD
Systemadministration Solaris
Systemadministration Unix
Storage Administration
Network Attached Storage
Deutsch
Muttersprache
Englisch
gut; Irish Pub tauglich

Einsatzorte

Einsatzorte

Karlsruhe (Baden) (+300km) Düsseldorf (+50km) Hamburg (+50km) Berlin (+50km)
Deutschland, Österreich, Schweiz

Vorzugsweise Süddeutschland oder NRW, sowie generell Einsatzorte mit guter Fernverkehrsanbindung bis etwa 4.5 Std. Reisezeit Entfernung (Tür-zu-Tür).

möglich

Projekte

Projekte

6 Jahre 3 Monate
2017-12 - heute

Upgrade/Modernisierung der Debian Infrastruktur, Configurationsmanagement, AV-Rollout

Systemadministrator Ansible ClamAV Citrix XenServer ...
Systemadministrator

Aktuelles Projekt mit rund 1.5 (vormals 3-4) PT/Woche mit gelegentlichen Schwankungen in Kombination mit zeitlicher/örtlicher Flexibilität. In der Anfangsphase Unterstützung bei allen nötigen Tätigkeiten zur Erlangung einer PCI-Zertifizierung zur Verarbeitung von Kreditkartendaten, hier primär regelmäßiges Patching der jeweiligen Systemumgebungen, sowie Dokumentation und Erbringen der Nachweise bzgl. der Erfüllung der Anforderungen. Konzeption, Scripting und Deployment/Rollout einer Antivirus-Lösung (ClamAV/Sophos) für relevante Systeme sowie generelle Unterstützung bei der Pflege und Modernisierung der gesamten Linux-Infrastruktur bestehend aus ca. 130 größtenteils mittels einer Citrix XenServer Farm virtualisierten Debian, aber auch CentOS oder Oracle Linux Systemen, die Web-, Datenbank- und Java-Application-/Tooling-Server der E-Commerce-Plattform beherbergen. Bereitstellung und Pflege einer aktuellen OpenVAS/GVM11 (Greenbone Vulnerability Management) Lösung auf Basis von Docker-Containern zur Erfüllung der durch PCI-DSS (Payment Card Industry Data Security Standard) gestellten Anforderungen mittels Nachweis regelmäßiger Security Scans.

Greenbone Vulnerability Management GVM11
Ansible ClamAV Citrix XenServer OpenVAS PCI-DSS Payment Card Industry Data Security Standard Vulnerability Management Portainer Docker Traefik
Karlsruhe
8 Monate
2017-03 - 2017-10

Sichtung/Analyse, Katalogisierung und Dokumentation Serverbestand

Systemadministrator System-Analysen System-Dokumentation Analysefähigkeit ...
Systemadministrator

Von meinem ehemaligen 1&1 Teamleiter um Unterstützung gebeten kam ich zu einem Unternehmen im Bereich Computer-Security in Karlsruhe, um dort bei Sichtung, Analyse, Abschaltung/Migration/Upgrade und Dokumentation aufgrund betrieblicher Umstrukturierungen "geerbter" Systeme zu unterstützen. Ein Schwerpunkt dabei war die System-Analyse und -Dokumentation mehrerer Linux-Cluster auf Basis von Corosync und Pacemaker, deren Funktionen vom schlichten Webserver-Cluster mit Nginx bis hin zu einem zentralen Drehpunkt des Datenaustauschs mit Zulieferern in der Logistikkette beim weltweiten Verkauf der eigenen Produkte reichten. Desweiteren fielen einzelne Projekte im Tagesgeschäft an, z.B. Installation und Feinkonzeption neuer Umgebungen für diverse Atlassian-Software (BitBucket, FishEye), Updates von MySQL-Clustern sowie Debugging einer Fehlfunktion in der Cloud-Kommunikation der hauseigenen Antivirus-Software. Weiterer Bestandteil war eine (wenn auch nur oberflächliche) Sichtung der ebenfalls geerbten, jedoch unzureichend dokumentierten und sich in den Kinderschuhen befindlichen auf Ansible aufbauenden Deployment-Infrastruktur.

Atlassian FishEye Atlassian JIRA Debian CentOS
System-Analysen System-Dokumentation Analysefähigkeit Dokumentation System-Konzeption Debian CentOS Kanban Ansible Pacemaker Corosync Corosync/Pacemaker
Karlsruhe
10 Monate
2016-06 - 2017-03

Unterstützung bei RZ-Migration eines Streaming-CDN Anbieters (FreeBSD/Linux)

Netzwerkadministrator, Systemadministrator, Storage-Admin Datenmigration Storage Administration IP Netzwerk ...
Netzwerkadministrator, Systemadministrator, Storage-Admin

In den ersten zwei Monaten primär Unterstützung bei der Vorbereitung und Durchführung eines zeitlich anspruchsvollen RZ-Umzugs eines Streaming-CDN Anbieters. Die Schwerpunkte bei der Durchführung lagen überwiegend im Bereich Storage-Administration, Netzwerkadministration, Routing und der Datenmigration von ca. 180 TB Daten im Vorfeld der bei der Gelegenheit durchgeführten Ausserbetriebnahme eines alten EMC Isilon OneFS Storage-Clusters. Nach erfolgtem Umzug lag der Fokus neben diversen Netzwerkthemen auf der Konzeption, Installation (teils remote via IPMI) und Administration von FreeBSD 10.3R ZFS Storage-Systemen (Kapazitäten netto zwischen 15 TB für VMware NFS Datastores/Backends und 100 TB für Video-Streaming Daten), Debian NAT-Gateways/VLAN-Routern und neuer redundanter VPN-Einwahlknoten für das Mitarbeiter- sowie das zentrale Colo-VPN mittels OpenVPN auf Basis von FreeBSD basierten pfSense Firewall-Appliances. Regelmäßig gehörten Aktualisierungen von SSL Zertifikaten für die bestehende VPN-Infrastruktur zu den Aufgaben, die mangels Zertifikats-Monitoring "unerwartet" eine hohe Priorität genossen, daher wurde hier dem Kunden als Übergangslösung ein zentrales Zertifikatsmanagement unter Nutzung der pfSense Installationen konzipiert und nahegelegt.

JIRA FreeBSD ZFS Cisco Catalyst Cisco IOS Brocade FastIron/IronWare Dell M1000e Bladecenter IPAM Observium pfSense Debian OpenVPN
Datenmigration Storage Administration IP Netzwerk SNMP SSL-VPN ZFS
München
4 Monate
2015-11 - 2016-02

Betriebsunterstützung Applikationsumgebung im Landesrechenzentrum

Systemadministrator Spacewalk Zabbix Vmware ...
Systemadministrator

Unterstützung bei Betrieb, Handling von Incidents, sowie der Durchführung von Updates der Systemumgebungen unter SLES und RHEL, sowohl auf der Konsole als auch mittels Spacewalk für ganze Servergruppen. Beginn einer Planung/Einführung von Application Server Monitoring via Zabbix Java Gateway.

Spacewalk Zabbix Vmware Windows/Cygwin Linux RedHat RHEL Linux SuSE SLES 11
Ämter und Behörden (Landesrechenzentrum)
Stuttgart
6 Monate
2014-02 - 2014-07

Übernahme Betrieb und Projekte der Legacy-Infrastruktur

Systemadministrator, Netzwerkadministrator Linux (Debian) Juniper Puppet ...
Systemadministrator, Netzwerkadministrator

Weitgehend autonome Übernahme des Betriebs der Legacy-Infrastruktur und der dort noch anstehenden Projekte in einem jungen, schnell wachsenden Big-Data Unternehmen. Einbau von Hardware im Rechenzentrum, Installation von Clustern auf EXACluster OS, Konfiguration von Juniper Switches, Provisioning/Installation von KVM VMs mittels Foreman/Puppet, teils auch Administration/Support mittels LXC virtualisierter Umgebungen.

EXASolution
Linux (Debian) Juniper Puppet Foreman KVM EXASolution Redmine
Predictive Analytics
Karlsruhe
1 Monat
2013-08 - 2013-08

Unterstützung bei Projekt im Bereich Infrastruktur neue TLDs

Administrator Linux (Debian) Jira VMware VSphere
Administrator

Kurzfristige Unterstützung bei der Durchführung eines zeitkritischen Projekts im Rahmen der Einführung neuer TLDs (Bestellung/Reservierungs-System).

Linux (Debian) Jira VMware VSphere
DSL, Telekommunikation, Webhosting
7 Monate
2012-11 - 2013-05

Migration XEN nach VMware VSphere, Unterstützung Systemadministration

Administrator Linux (Debian/SLES) Munin XEN ...
Administrator

Migration älterer, mittels XEN virtualisierter Debian 3.x/4.x VMs auf die VSphere Farm, inkl. Abbau/Server-Lifecycle-Management der freiwerdenden Hardware/XEN Server. Die Migration erfolgte durchgängig mittels rsync. Weitere Aufgaben umfaßten die Unterstützung beim Alltags-Betrieb und bei Incidents, Monitoring und Entwicklung von Munin-Plugins, Fehleranalyse und 3rd Level Support, Firewall-Tickets und Usermanagement.

Linux (Debian/SLES) Munin XEN Vmware VSphere Migration
DSL, Telekommunikation, Webhosting
7 Monate
2011-10 - 2012-04

Unterstützung bei Betrieb/Entwicklung einer Webshopplattform

Administrator/Operator Zabbix ZenOSS Munin ...
Administrator/Operator

Unterstützung bei Betrieb und Entwicklung einer Webshopplattform, Monitoring, Fehleranalyse und 3rd Level Support.

Zabbix ZenOSS Munin RHEL5 Java tomcat
Handel
2 Monate
2011-08 - 2011-09

Applikationsbetrieb im Mobilfunkbereich

Operator Solaris Java tomcat ...
Operator

Administration von Applikationen im Bereich Shops bzw. Selfcare sowie UMTS (Zugriff durch Handsets/Endgeräte) eines großen Mobilfunkanbieters. Durchführung von Einspielungen/Deployments, Fehleranalyse und 3rd Level Support.

Solaris Java tomcat WebLogic Application Server
Telekommunikation
4 Monate
2011-04 - 2011-07

Betreuung Glassfish Applikationserver

Systemadministrator Linux (SLES 11) Oracle/Sun Glassfish 2.1 Java ...
Systemadministrator

Administration der Applikationserver bzw. Cluster, die für von diversen Redaktionen benutzten Clientprogrammen Dienste zur Produktion der wöchentlich erscheinenden Zeitschriften bereitstellen. Systemadministration allgemein, Performancetuning, Systeminstallationen auf Servern und VMs, Troubleshooting in enger Zusammenarbeit mit den Applikationsentwicklern. Betrieb und Updates des Ticket- und Zeiterfassungssystems, Migration eines von Redaktionen benutzten TikiWiki von Windows auf Unix/Solaris. Administration von u.a. zum Datenaustausch mit Druckereien verwendeten CIFS/SMB Fileservern.

Linux (SLES 11) Oracle/Sun Glassfish 2.1 Java Vmware VSphere OS X GPFS
Verlagswesen
3 Monate
2010-10 - 2010-12

2nd Level Support im Bereich Geschäftskunden

2nd Level Support Geschäftskunden Linux Postfix OTRS ...
2nd Level Support Geschäftskunden

Überprüfen der Datenerhebung zur Anbindung der Kundensysteme auf Vollständigkeit,

laufende Pflege einzelner Aspekte der Anbindung (Adressmapping/Rewrite-Konfiguration).

Arbeit mit dem Ticketsystem und bei Kundenanfragen Klärung bzw. Weiterleitung an

zuständige Stellen im Betrieb. Aufnahme der Kundendaten ins Ticketsystem, andere administrative Tätigkeiten. Debugging einzelner Sendungen auf Postfix Multi-Instance Mailgateways.

Linux Postfix OTRS Windows
Post
3 Monate
2010-07 - 2010-09

Unterstützung bei der Administration in großer Umgebung

Linux Systemadministrator Debian (etch und lenny) SuSE Linux Enterprise Server 9 VMware ESX ...
Linux Systemadministrator

Einsatz beim selben Kunden und im selben Team wie beim vorangegangenen Projekt. Aufgrund einer Lastspitze eingehender Requests/Tasks und infolgedessen langen Bearbeitungszeiten leistete ich hier nochmals kurzzeitig Unterstützung.

Aufgaben grundsätzlich ähnlich wie beim vorangegangen Projekt. Aufgrund der gewünschten Art der Arbeit (Unterstüzung bei Alltagsdingen) ohne konkret mir überwiesene Systemverantwortung für bestimmte Systeme. Durch meine Vertrautheit mit bestimmten Systemen konnte ich die Kollegen am stärksten entlasten, in deren Verantwortungsbereich die vormals von mir betreuten Systeme fielen.

Debian (etch und lenny) SuSE Linux Enterprise Server 9 VMware ESX Apache Tomcat DRBD Heartbeat Linux-HA IPVS keepalived HP DL580 G6 HP iLo2 Inhouse Lösungen
IT, Webhosting, DSL, Telekommunikation
1 Jahr 6 Monate
2008-09 - 2010-02

Unterstützung eines Administrationsteams in großer Umgebung

Linux Systemadministrator Debian (etch und lenny) SuSE Linux Enterprise Server 9 VMware ESX ...
Linux Systemadministrator

Bei einem großen Deutschen Hosting-, DSL- und Telefonanbieter war ich verantwortlich für den Betrieb von Logserver-Clustern und Betrieb sowie Neuaufbau des Clusters zum Austausch von Abrechnungsdaten (Call Data Records, CDR Daten) mit anderen Telekommunikationsanbietern. Um das Management einer wachsenden Zahl an Loginstanzen zu vereinfachen, entwickelte ich Skripte, die es erlauben, einzelne Instanzen zeitsparend erzeugen, konfigurieren, starten, stoppen und überprüfen zu können. Weitere Skripte zur Trendanalyse der Speicherplatzbelegung und zur besseren Integration in die Überwachung folgten. Ebenso unterstützte ich Kollegen bei der Umsetzung/Migration des neuen Kundencenters für die Webmail Kunden. Fehlerdiagnose auf Basis von Logfiles sowie deren Auswertung in Hingblick auf bestimmte Fragen, Deployments, Kommunikation mit Entwicklern, Verbesserung bestehender, gewachsener Mechanismen, dazu Alltagsgeschäft und Support von Inhouse-Kunden via Ticketsystem runden den Einsatz ab.

Debian (etch und lenny) SuSE Linux Enterprise Server 9 VMware ESX Apache Tomcat DRBD Heartbeat Linux-HA IPVS keepalived HP DL580 G6 HP iLo2 Inhouse Lösungen
IT, Webhosting, DSL, Telekommunikation
6 Monate
2007-08 - 2008-01

2nd Level Support NoMachine NX

2nd Level Suppporter und Tester Testing
2nd Level Suppporter und Tester

Support von Kunden, Nachstellen von Kundensetups, mit den NoMachine Entwicklern Fehler reproduzieren und ihre Bugfixes testen. Dokumentation des Vorgehens und des Testergebnisses im Ticket, je nach Schwere des aufgetretenen Fehlers evtl. Publikation auf der Website des Herstellers http://www.nomachine.com in der dortigen Knowledge Base. Testcases erfolgten in via VMware Server virtualisierten Linux Installationen unterschiedlicher Distributionen und Versionsstände.

NX Advanced Server VMware Server Linux RHEL SLES
Testing
IT Dienstleister
Stuttgart
3 Monate
2007-04 - 2007-06

Betrieb MIF (Bilanzapplikation) bei Stuttgarter Automobilbauer

Solaris Systemadministrator und Application Manager Application Management
Solaris Systemadministrator und Application Manager

Betrieb und Unterstützung im Rahmen der "Management Information Factory", der Bilanzapplikation, die die Umsätze aller Händler dem oberen Management als Entscheidungsgrundlage täglich mehrfach aktualisiert zur Verfügung stellt. Zum täglichen Geschäft gehörte es, in einem vorbestimmten Zeitrahmen (Uhrzeit und Dauer) Softwareupdates und Deployments in den verschiedenen Stages/Instanzen der Applikation durchzuführen. Weitere, weniger regelmäßig auftretende, Aufgaben waren die Automatisierung von Abläufen sowie gelegentliches Troubleshooting bzw. Optimierung der Systemumgebung in Hinblick auf den Speicherbedarf der zahlreichen Java VMs.

Betrieben wurde hierfür eine hochverfügbare Systemumgebung: 3-Tier Architektur, 2 redundante Rechenzentren (European Datacenter, EDC), 8 Systemumgebungen bzw. Zones auf Solaris 10 (4x Test, 2x Staging, Pre-Produktion, Produktion)

Solaris 10 SUN Enterprise 4500 IBM DB2 (UDB) WebSphere Application Server Cognos Java
Application Management
Automobilbau
Stuttgart
4 Monate
2007-01 - 2007-04

Aufbau einer VMware Virtual Infrastructure (VI3) von Hardware bis Migration AD-Domäne

System Engineer, Systemingenieur SAN Zoning
System Engineer, Systemingenieur

Ersetzen bzw. Neubau der bestehenden IT-Umgebung durch virtualisierte Active Directory Domäne auf VMware Virtual Infrastruture 3 (ESX). Abnahme der Hardwarelieferungen (IBM Bladecenter H, J20 oder J21 Blades), Aufbau der Hardware, Überwachung der Konfiguration der NetApp FAS270c nach Vorgaben des Konzepts durch Dritt-Dienstleister, Konfiguration der Blades hinsichtlich Boot-from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), 4Gb FibreChannel / SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting. Support und im Übergabezeitraum in Teilen Durchführung des Betriebs.

SAN Zoning
1 Monat
2007-01 - 2007-01

Installation Windows Terminalserver

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Installation Windows 2003 R2 Terminalserver inkl. eines Streamers für Backup und einer USV bei einem kleineren Kunden

Bau
1 Monat
2006-11 - 2006-11

Migration eines Redhat Linux Clusters von NFS auf GFS im SAN

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Konfiguration der Clusterservices, Erstellung der GFS Dateisysteme, Migration der Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover-Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.

Medien (Print)
Berlin
1 Monat
2006-11 - 2006-11

Troubleshooting eines Web/FTP Download-Clusters aus 3 Redhat Knoten

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Troubleshooting der Fencing-Konfiguration eines Web/FTP-Server Clusters diverser deutscher Computermagazine zum Thema PC-Gaming

Telekommunikation, Hosting
1 Monat
2006-10 - 2006-10

Installation von IBM WebSphere und DB2 auf AIX

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Installation von AIX und DB2 auf IBM RS6000

1 Monat
2006-09 - 2006-09

Proof of Concept Installation eines XEN Clusters auf CentOS Basis

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Installation eines XEN Clusters mit Shared Storage in Form eines OCFS2 Cluster-Dateisystems, auf dem beide Knoten die VM Images ablegen und bei Failover direkt zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fibrechannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live-Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.

IT
2 Monate
2006-03 - 2006-04

Installation eines Instant Messaging Servers mit LDAP Anbindung

Administrator, Support
Administrator, Support

Installation eines Jabber-Servers zur unternehmensinternen Kommunikation. Anforderung war die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.

Mobilfunk, mobile Mehrwertdienste
3 Monate
2005-07 - 2005-09

Konzeption und Implementierung eines hochperformanten HA-Mailclusters

Administrator, Support
Administrator, Support

Konzeption und Installtion eines hochverfügbaren Hochleistungs-Mailclusters zum Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.

Mobilfunk, mobile Mehrwertdienste
2 Monate
2003-08 - 2003-09

Installation eines Oracle Datenbankservers inkl. Anbindung an Java Intranetapplikation

Administrator, Support
Administrator, Support

Installation, Troubleshooting

EDV, Telekommunikation
10 Monate
2002-09 - 2003-06

Administration des Webservers einer Kreissparkasse, inkl. Newsletter

Systemadministrator
Systemadministrator

Administration des Webservers für eine Kreissparkasse. Anlegen und Pflege von Mailinglisten. Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).

IT, Banken
3 Monate
2002-05 - 2002-07

Konzeption redundantes BIND Setup und Migration auf eine neue DNS Infrastruktur

Systemadministrator DNS Domain Name Service
Systemadministrator

Zentralisierung der Verwaltung der DNS Zonen im Hauptsitz des Unternehmens. Die externe Zone einer jeden Niederlassung "nach Hause" holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.

DNS Domain Name Service
IT
2 Monate
2002-03 - 2002-04

Traffic Accounting durch individuelles Tool für Logfile-Analyse

Systemadministrator
Systemadministrator

Manuelles Traffic Accounting durch Auswertung von Checkpoint Firewall One Logfiles mittels eines selbstgeschriebenen Perlskripts, da Differenzen zwischen auf dem Gateway gemessenen und vom Uplink in Rechnung gestellten Traffics bestehen.

IT
2 Monate
2002-01 - 2002-02

Redundante NTP-Server (Zeitserver) Infrastruktur

Systemadministrator
Systemadministrator

Entwurf und Umsetzung einer redundanten NTP-Server Infrastruktur im Firmennetz. Gelöst mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.

3 Monate
2001-09 - 2001-11

Installation, Betrieb und Optimierung eines HTTP Proxyservers

Systemadministrator
Systemadministrator

Installation eines HTTP Proxy und Tuning bzw. Anpassung an lokale Begebenheiten hinsichtlich des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2007-09 - 2007-09

VMware Virtual Infrastructure 3: Install & Configure

VCP (VMware Certified Professional), Magirus Academy, Köln
VCP (VMware Certified Professional)
Magirus Academy, Köln

Installation einer VMware Virtual Infrastructure 3 Virtualisierungsumgebung mit den Themen Anbindung SAN/ISCSI Storage für ein shared/clustered VMFS, HA+DRS, VMotion.

1 Monat
2006-08 - 2006-08

Seminar "Professionelle Gesprächsführung"

Zertifikat, Wilfert und Bahr, Stuttgart
Zertifikat
Wilfert und Bahr, Stuttgart
1 Jahr 10 Monate
2004-09 - 2006-06

Ausbildung zum Fachinformatiker Systemintegration

bestanden, net mobile AG (Bereich Operations) Düsseldorf
bestanden
net mobile AG (Bereich Operations) Düsseldorf
1 Monat
2004-07 - 2004-07

LPIC 2 (Linux Professional Institute Certification Level 2)

LPIC 2, The Linux Professional Institute (LPI), Toronto, Canada
LPIC 2
The Linux Professional Institute (LPI), Toronto, Canada
1 Monat
2004-06 - 2004-06

LPIC 1 (Linux Professional Institute Certification Level 1)

LPIC 1, The Linux Professional Institute (LPI), Toronto, Canada
LPIC 1
The Linux Professional Institute (LPI), Toronto, Canada
4 Jahre 9 Monate
1999-10 - 2004-06

Studium der Informatik

- (zugunsten Ausbildung und Arbeit ausgesetzt), Universität Dortmund
- (zugunsten Ausbildung und Arbeit ausgesetzt)
Universität Dortmund

Kompetenzen

Kompetenzen

Top-Skills

Systemadministration Automatisierung Infrastruktur Debian Virtualisierung Security Security Konzepte Firewalls Monitoring Loadbalancer HA-Cluster Datenbanken ZFS VPN SSL-VPN Virtual Private Network Network Administration OpenBSD FreeBSD Systemadministration Solaris Systemadministration Unix Storage Administration Network Attached Storage

Aufgabenbereiche

Linux Systemadministration
FreeBSD Systemadministration
2nd Level Support
3rd Level Support
Firewall-Administration
Security
Automatisierung
Netzwerkadministration
Dokumentation
Unix Systemadministration
RZ-Betrieb

Produkte / Standards / Erfahrungen / Methoden

Analysefähigkeit
Ansible
Atlassian FishEye
Atlassian JIRA
Brocade FastIron/IronWare
Cisco Catalyst
Citrix XenServer
ClamAV
Corosync
Corosync/Pacemaker
Datenmigration
Docker
Greenbone Vulnerability Management
GVM11
IP Netzwerk
IPAM
JIRA
Kanban
KVM
Observium
OpenVAS
OpenVPN
Pacemaker
Payment Card Industry Data Security Standard
PCI-DSS
pfSense
Redmine
SSL-VPN
Storage Administration
System-Analysen
System-Dokumentation
System-Konzeption
Vmware
Vulnerability Management
Zabbix
ZFS

Da sich mein GULP-Profil im Zuge der Umstellung auf die (nicht mehr ganz so) neue GULP-Website leider noch im Umbau bzw. einem Zwischenzustand befindet, hier die wesentlichen Dinge thematisch gruppiert (statt in sinnloser/nutzloser alphabetischer Sortierung über Themengebiete hinweg):

Server-Hardware:

  • PC (XT, 286, 386, 486, 586, 686, ...)

  • Dell PowerEdge Server (1750, 2550, ...), Dell Bladecenter M1000e

  • IBM BladeCenter H, J20 Blades

  • SUN 420R, Sun Enterprise 450 und 4500

  • HP DL580 G6

SAN:

  • NetApp Fas 270c

  • Brocade SAN Switches (4Gb/s Glasfaser Fibre Channel)

Netzwerk:

  • Juniper EX2200, EX3300 Network Switches

  • Brocade MLXe-4 Router, ICX 6650 Switch

  • Cisco Catalyst 4948 (WS-C4948-10GE)

  • Cisco Catalyst 4506 (WS-C4506)

  • Cisco 6504 (WS-C6504-E), 10720 Internet Router

  • Cisco Small Business SG200-50, SG500X-24/48

  • Dell PowerConnect M6220, M8024-k

  • HP ProCurve Network Switches

  • JunOS, IOS 12.2/15.0, Brocade FastIron/IronWare (08.0.20T323)


Betriebssysteme:

  • Linux (Debian, SUSE Linux Enterprise Server, CentOS/RedHat)

  • FreeBSD

  • OpenBSD

  • NetBSD

  • DragonflyBSD

  • UNIX (Solaris, AIX)

  • DOS (MS-DOS, OpenDOS/DRDOS)

  • Windows 3/95/98/ME/2000/2003

  • OS/2 3.0

  • Amiga OS

Programmiersprachen:

  • Bash / Bourne Shell, awk/sed etc. (UNIX Shell scripting)

  • Perl

  • Python (in Arbeit)

  • Java

  • C, C++

Datenkommunikation:

  • Internet: IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS, SNMP

  • Dial-in: ISDN, Modem

Standards:

  • Internet: IP, SMTP, HTTP, POP3, IMAP4

  • Datenbanken: SQL

  • HTML/XML

Web-/Applikationserver:

  • Apache 1.3, Apache 2.x

  • Tomcat

  • Websphere 6

  • Glassfish 2.1


Datenbanken:

  • PostgreSQL

  • MySQL / MariaDB

  • DB2 / UDB

  • Oracle 9i, Oracle 10g


Firewalls:

  • pf (Packet Filter, OpenBSD, FreeBSD)

  • ipfilter (BSDs, Solaris)

  • iptables / netfilter (Linux, auch Vorgänger ipfwadm/ipchains etc.)

  • pfSense (FreeBSD basierte Firewall Appliance)

  • Checkpoint Firewall One
     

Proxy/Sicherheit:

  • Squid 2.x, Squid 3.x (auch als reverse Proxy / Accelerator), Squid 4.x

  • NIDS / HIDS (Snort IDS/NIDS, Ossec/Wazuh HIDS)

  • SpamAssassin

  • Amavisd

  • Tripwire

  • Samhain

  • Tor

Office Software/Groupware/Bürokommunikation:

  • OpenOffice (LibreOffice), StarOffice

  • Microsoft Office

  • Lotus Notes

  • BSCW

  • Sharepoint

Ticketsysteme:

  • Atlassian JIRA

  • RequestTracker (RT)

  • OTRS

  • Redmine

Mailserver:

  • Sendmail

  • Postfix


Fileserver:

  • Samba 2.x, Samba 3.x

  • NFS


Backup:

  • Amanda

  • Rsync / Rsnapshot

Nameserver:

  • BIND 8, BIND 9

Virtualisierung:

  • VMware Virtual Infrastructure 3 (VI3), VMware VSphere

  • VMware ESX Server, VMware Server

  • KVM

  • Qemu / libwirt / virsh

  • XEN 2.x, XEN 3.x

  • NoMachine NX Advanced Server (Desktop Virtualisierung)

  • Citrix XenServer
     

Monitoring:

  • Nagios, Icinga

  • Check_MK (OMD - Open Monitoring Distribution)

  • Munin

  • Zabbix

  • ZenOS

  • Observium

  • Nimsoft

Betriebssysteme

AIX
Basics im Testlabor
Amiga OS
Erste Computerfahrungen mit Amiga zwischen 1986 und 1989
Brocade IronWare
CentOS
Cisco IOS
Cygwin
Unix-ähnliches Command Environment für Windows
Debian
Bevorzugte Distribution seit v1.3.1 (1997)
DragonflyBSD
Seit Release 2.8 (2012)
DRDOS / OpenDOS
Ein besseres MSDOS
FreeBSD
Erster Kontakt mit BSD ab 2.2.7-RELEASE (1998)
Linux
Seit 1997 Hauptinteressensgebiet und Tätigkeitsfeld, vorzugsweise Debian und Derivate (Debian, Ubuntu, Mint)
MS-DOS
MSDOS ab etwa v3.0 (später OpenDOS/DRDOS)
NetBSD
(eher beobachtend)
OpenBSD
Seit 2002/2003 erste Wahl für Firewall/Router
OS X
Kontakte am Rande
OS/2
OS/2 Warp 3.0 als primäres Betriebssystem bis 1997
RedHat
(RHEL 3, RHEL 4, RHEL 5, RHEL 6, RHEL 7)
RHEL
SLES
Solaris
Solaris 9, Solaris 10, Solaris 11 (Kenntnisse ZFS, Zones, SMF)
Solaris 10
SuSe Linux
(SLES 8, SLES 9, SLES 10, SLES 11)
Ubuntu
seit 5.4 oder 5.10 (plus Derivate, aktuell Linux Mint)
Unix
Solaris, AIX, SCO UNIX
Windows
Ab Windows 3.0, im Verhältnis weniger tiefergehende Administrationskenntnisse

Programmiersprachen

awk
(UNIX Shell scripting)
Bash
C
Grundkentnisse (Ausbildung)
C++
Grundkentnisse (Ausbildung)
Java
Theoretische Kenntnisse / Grundkenntnisse (Studium/Universität)
Perl
PHP
Grundkenntnisse (Ausbildung)
Python
(in Arbeit)
Rexx
Etwas Erfahrung unter OS/2 gesammelt
Scriptsprachen
Batch Files unter DOS; povray
sh
Shell
Ein Arbeitstag ohne Shell ist für mich unvorstellbar. Dann lieber Umschulung zum Landschaftsgärtner

Datenbanken

DB2
Erfahrungen unter AIX, Solaris
EXASolution
MySQL
Wiki-Migration von Windows NT in eine Solaris Zone
Oracle
9i und RAC Installationen, Erfahrungen sonst eher aus Benutzersicht
PostgreSQL
Datenbank der Wahl
SQL
Grundkenntnisse
Superbase
Amiga

Datenkommunikation

Ethernet
Internet
IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS, SNMP
Intranet
ISDN
ISO/OSI
Modems
Postfix
RFC
Router
RPC
RS232
SMTP
SNMP
TCP/IP
UUCP
Netnews Austausch via UUCP
Windows Netzwerk

Hardware

Amiga
Erfahrung ab der 3. Klasse - heute noch Grundkenntnisse
Brocade SAN Switches
Dell M1000e Bladecenter
Dell PowerEdge Server
(1750, 2550, ...)
HP ProCurve Network Switches
HP Server
HP DL580 G6 und ältere/neuere, iLo2
IBM BladeCenter H
JS-20 Blades (IIRC)
IBM RS6000
Grundkenntnisse
Juniper
EX2200, EX3300
Modems
Aktiv in der Mailbox-Szene ca. 1996-2000
NetApp
FAS270c
Network Switches
PC
(XT, 286, 386, 486, 586, 686, ...)
Streamer
SUN Enterprise 4500
Sun Enterprise Server
SUN 420R, SUN 450, SUN 4500

Branchen

Branchen

  • EDV Branche, IT Dienstleister
  • DSL, Telekommunikation, Webhosting
  • Mobile Mehrwertdienste
  • Automotive / Autobranche / Automobilhersteller
  • Handel
  • Verlagswesen
  • Bau
  • Ämter und Behörden (Landesrechenzentrum)
  • Streaming CDN Anbieter

Einsatzorte

Einsatzorte

Karlsruhe (Baden) (+300km) Düsseldorf (+50km) Hamburg (+50km) Berlin (+50km)
Deutschland, Österreich, Schweiz

Vorzugsweise Süddeutschland oder NRW, sowie generell Einsatzorte mit guter Fernverkehrsanbindung bis etwa 4.5 Std. Reisezeit Entfernung (Tür-zu-Tür).

möglich

Projekte

Projekte

6 Jahre 3 Monate
2017-12 - heute

Upgrade/Modernisierung der Debian Infrastruktur, Configurationsmanagement, AV-Rollout

Systemadministrator Ansible ClamAV Citrix XenServer ...
Systemadministrator

Aktuelles Projekt mit rund 1.5 (vormals 3-4) PT/Woche mit gelegentlichen Schwankungen in Kombination mit zeitlicher/örtlicher Flexibilität. In der Anfangsphase Unterstützung bei allen nötigen Tätigkeiten zur Erlangung einer PCI-Zertifizierung zur Verarbeitung von Kreditkartendaten, hier primär regelmäßiges Patching der jeweiligen Systemumgebungen, sowie Dokumentation und Erbringen der Nachweise bzgl. der Erfüllung der Anforderungen. Konzeption, Scripting und Deployment/Rollout einer Antivirus-Lösung (ClamAV/Sophos) für relevante Systeme sowie generelle Unterstützung bei der Pflege und Modernisierung der gesamten Linux-Infrastruktur bestehend aus ca. 130 größtenteils mittels einer Citrix XenServer Farm virtualisierten Debian, aber auch CentOS oder Oracle Linux Systemen, die Web-, Datenbank- und Java-Application-/Tooling-Server der E-Commerce-Plattform beherbergen. Bereitstellung und Pflege einer aktuellen OpenVAS/GVM11 (Greenbone Vulnerability Management) Lösung auf Basis von Docker-Containern zur Erfüllung der durch PCI-DSS (Payment Card Industry Data Security Standard) gestellten Anforderungen mittels Nachweis regelmäßiger Security Scans.

Greenbone Vulnerability Management GVM11
Ansible ClamAV Citrix XenServer OpenVAS PCI-DSS Payment Card Industry Data Security Standard Vulnerability Management Portainer Docker Traefik
Karlsruhe
8 Monate
2017-03 - 2017-10

Sichtung/Analyse, Katalogisierung und Dokumentation Serverbestand

Systemadministrator System-Analysen System-Dokumentation Analysefähigkeit ...
Systemadministrator

Von meinem ehemaligen 1&1 Teamleiter um Unterstützung gebeten kam ich zu einem Unternehmen im Bereich Computer-Security in Karlsruhe, um dort bei Sichtung, Analyse, Abschaltung/Migration/Upgrade und Dokumentation aufgrund betrieblicher Umstrukturierungen "geerbter" Systeme zu unterstützen. Ein Schwerpunkt dabei war die System-Analyse und -Dokumentation mehrerer Linux-Cluster auf Basis von Corosync und Pacemaker, deren Funktionen vom schlichten Webserver-Cluster mit Nginx bis hin zu einem zentralen Drehpunkt des Datenaustauschs mit Zulieferern in der Logistikkette beim weltweiten Verkauf der eigenen Produkte reichten. Desweiteren fielen einzelne Projekte im Tagesgeschäft an, z.B. Installation und Feinkonzeption neuer Umgebungen für diverse Atlassian-Software (BitBucket, FishEye), Updates von MySQL-Clustern sowie Debugging einer Fehlfunktion in der Cloud-Kommunikation der hauseigenen Antivirus-Software. Weiterer Bestandteil war eine (wenn auch nur oberflächliche) Sichtung der ebenfalls geerbten, jedoch unzureichend dokumentierten und sich in den Kinderschuhen befindlichen auf Ansible aufbauenden Deployment-Infrastruktur.

Atlassian FishEye Atlassian JIRA Debian CentOS
System-Analysen System-Dokumentation Analysefähigkeit Dokumentation System-Konzeption Debian CentOS Kanban Ansible Pacemaker Corosync Corosync/Pacemaker
Karlsruhe
10 Monate
2016-06 - 2017-03

Unterstützung bei RZ-Migration eines Streaming-CDN Anbieters (FreeBSD/Linux)

Netzwerkadministrator, Systemadministrator, Storage-Admin Datenmigration Storage Administration IP Netzwerk ...
Netzwerkadministrator, Systemadministrator, Storage-Admin

In den ersten zwei Monaten primär Unterstützung bei der Vorbereitung und Durchführung eines zeitlich anspruchsvollen RZ-Umzugs eines Streaming-CDN Anbieters. Die Schwerpunkte bei der Durchführung lagen überwiegend im Bereich Storage-Administration, Netzwerkadministration, Routing und der Datenmigration von ca. 180 TB Daten im Vorfeld der bei der Gelegenheit durchgeführten Ausserbetriebnahme eines alten EMC Isilon OneFS Storage-Clusters. Nach erfolgtem Umzug lag der Fokus neben diversen Netzwerkthemen auf der Konzeption, Installation (teils remote via IPMI) und Administration von FreeBSD 10.3R ZFS Storage-Systemen (Kapazitäten netto zwischen 15 TB für VMware NFS Datastores/Backends und 100 TB für Video-Streaming Daten), Debian NAT-Gateways/VLAN-Routern und neuer redundanter VPN-Einwahlknoten für das Mitarbeiter- sowie das zentrale Colo-VPN mittels OpenVPN auf Basis von FreeBSD basierten pfSense Firewall-Appliances. Regelmäßig gehörten Aktualisierungen von SSL Zertifikaten für die bestehende VPN-Infrastruktur zu den Aufgaben, die mangels Zertifikats-Monitoring "unerwartet" eine hohe Priorität genossen, daher wurde hier dem Kunden als Übergangslösung ein zentrales Zertifikatsmanagement unter Nutzung der pfSense Installationen konzipiert und nahegelegt.

JIRA FreeBSD ZFS Cisco Catalyst Cisco IOS Brocade FastIron/IronWare Dell M1000e Bladecenter IPAM Observium pfSense Debian OpenVPN
Datenmigration Storage Administration IP Netzwerk SNMP SSL-VPN ZFS
München
4 Monate
2015-11 - 2016-02

Betriebsunterstützung Applikationsumgebung im Landesrechenzentrum

Systemadministrator Spacewalk Zabbix Vmware ...
Systemadministrator

Unterstützung bei Betrieb, Handling von Incidents, sowie der Durchführung von Updates der Systemumgebungen unter SLES und RHEL, sowohl auf der Konsole als auch mittels Spacewalk für ganze Servergruppen. Beginn einer Planung/Einführung von Application Server Monitoring via Zabbix Java Gateway.

Spacewalk Zabbix Vmware Windows/Cygwin Linux RedHat RHEL Linux SuSE SLES 11
Ämter und Behörden (Landesrechenzentrum)
Stuttgart
6 Monate
2014-02 - 2014-07

Übernahme Betrieb und Projekte der Legacy-Infrastruktur

Systemadministrator, Netzwerkadministrator Linux (Debian) Juniper Puppet ...
Systemadministrator, Netzwerkadministrator

Weitgehend autonome Übernahme des Betriebs der Legacy-Infrastruktur und der dort noch anstehenden Projekte in einem jungen, schnell wachsenden Big-Data Unternehmen. Einbau von Hardware im Rechenzentrum, Installation von Clustern auf EXACluster OS, Konfiguration von Juniper Switches, Provisioning/Installation von KVM VMs mittels Foreman/Puppet, teils auch Administration/Support mittels LXC virtualisierter Umgebungen.

EXASolution
Linux (Debian) Juniper Puppet Foreman KVM EXASolution Redmine
Predictive Analytics
Karlsruhe
1 Monat
2013-08 - 2013-08

Unterstützung bei Projekt im Bereich Infrastruktur neue TLDs

Administrator Linux (Debian) Jira VMware VSphere
Administrator

Kurzfristige Unterstützung bei der Durchführung eines zeitkritischen Projekts im Rahmen der Einführung neuer TLDs (Bestellung/Reservierungs-System).

Linux (Debian) Jira VMware VSphere
DSL, Telekommunikation, Webhosting
7 Monate
2012-11 - 2013-05

Migration XEN nach VMware VSphere, Unterstützung Systemadministration

Administrator Linux (Debian/SLES) Munin XEN ...
Administrator

Migration älterer, mittels XEN virtualisierter Debian 3.x/4.x VMs auf die VSphere Farm, inkl. Abbau/Server-Lifecycle-Management der freiwerdenden Hardware/XEN Server. Die Migration erfolgte durchgängig mittels rsync. Weitere Aufgaben umfaßten die Unterstützung beim Alltags-Betrieb und bei Incidents, Monitoring und Entwicklung von Munin-Plugins, Fehleranalyse und 3rd Level Support, Firewall-Tickets und Usermanagement.

Linux (Debian/SLES) Munin XEN Vmware VSphere Migration
DSL, Telekommunikation, Webhosting
7 Monate
2011-10 - 2012-04

Unterstützung bei Betrieb/Entwicklung einer Webshopplattform

Administrator/Operator Zabbix ZenOSS Munin ...
Administrator/Operator

Unterstützung bei Betrieb und Entwicklung einer Webshopplattform, Monitoring, Fehleranalyse und 3rd Level Support.

Zabbix ZenOSS Munin RHEL5 Java tomcat
Handel
2 Monate
2011-08 - 2011-09

Applikationsbetrieb im Mobilfunkbereich

Operator Solaris Java tomcat ...
Operator

Administration von Applikationen im Bereich Shops bzw. Selfcare sowie UMTS (Zugriff durch Handsets/Endgeräte) eines großen Mobilfunkanbieters. Durchführung von Einspielungen/Deployments, Fehleranalyse und 3rd Level Support.

Solaris Java tomcat WebLogic Application Server
Telekommunikation
4 Monate
2011-04 - 2011-07

Betreuung Glassfish Applikationserver

Systemadministrator Linux (SLES 11) Oracle/Sun Glassfish 2.1 Java ...
Systemadministrator

Administration der Applikationserver bzw. Cluster, die für von diversen Redaktionen benutzten Clientprogrammen Dienste zur Produktion der wöchentlich erscheinenden Zeitschriften bereitstellen. Systemadministration allgemein, Performancetuning, Systeminstallationen auf Servern und VMs, Troubleshooting in enger Zusammenarbeit mit den Applikationsentwicklern. Betrieb und Updates des Ticket- und Zeiterfassungssystems, Migration eines von Redaktionen benutzten TikiWiki von Windows auf Unix/Solaris. Administration von u.a. zum Datenaustausch mit Druckereien verwendeten CIFS/SMB Fileservern.

Linux (SLES 11) Oracle/Sun Glassfish 2.1 Java Vmware VSphere OS X GPFS
Verlagswesen
3 Monate
2010-10 - 2010-12

2nd Level Support im Bereich Geschäftskunden

2nd Level Support Geschäftskunden Linux Postfix OTRS ...
2nd Level Support Geschäftskunden

Überprüfen der Datenerhebung zur Anbindung der Kundensysteme auf Vollständigkeit,

laufende Pflege einzelner Aspekte der Anbindung (Adressmapping/Rewrite-Konfiguration).

Arbeit mit dem Ticketsystem und bei Kundenanfragen Klärung bzw. Weiterleitung an

zuständige Stellen im Betrieb. Aufnahme der Kundendaten ins Ticketsystem, andere administrative Tätigkeiten. Debugging einzelner Sendungen auf Postfix Multi-Instance Mailgateways.

Linux Postfix OTRS Windows
Post
3 Monate
2010-07 - 2010-09

Unterstützung bei der Administration in großer Umgebung

Linux Systemadministrator Debian (etch und lenny) SuSE Linux Enterprise Server 9 VMware ESX ...
Linux Systemadministrator

Einsatz beim selben Kunden und im selben Team wie beim vorangegangenen Projekt. Aufgrund einer Lastspitze eingehender Requests/Tasks und infolgedessen langen Bearbeitungszeiten leistete ich hier nochmals kurzzeitig Unterstützung.

Aufgaben grundsätzlich ähnlich wie beim vorangegangen Projekt. Aufgrund der gewünschten Art der Arbeit (Unterstüzung bei Alltagsdingen) ohne konkret mir überwiesene Systemverantwortung für bestimmte Systeme. Durch meine Vertrautheit mit bestimmten Systemen konnte ich die Kollegen am stärksten entlasten, in deren Verantwortungsbereich die vormals von mir betreuten Systeme fielen.

Debian (etch und lenny) SuSE Linux Enterprise Server 9 VMware ESX Apache Tomcat DRBD Heartbeat Linux-HA IPVS keepalived HP DL580 G6 HP iLo2 Inhouse Lösungen
IT, Webhosting, DSL, Telekommunikation
1 Jahr 6 Monate
2008-09 - 2010-02

Unterstützung eines Administrationsteams in großer Umgebung

Linux Systemadministrator Debian (etch und lenny) SuSE Linux Enterprise Server 9 VMware ESX ...
Linux Systemadministrator

Bei einem großen Deutschen Hosting-, DSL- und Telefonanbieter war ich verantwortlich für den Betrieb von Logserver-Clustern und Betrieb sowie Neuaufbau des Clusters zum Austausch von Abrechnungsdaten (Call Data Records, CDR Daten) mit anderen Telekommunikationsanbietern. Um das Management einer wachsenden Zahl an Loginstanzen zu vereinfachen, entwickelte ich Skripte, die es erlauben, einzelne Instanzen zeitsparend erzeugen, konfigurieren, starten, stoppen und überprüfen zu können. Weitere Skripte zur Trendanalyse der Speicherplatzbelegung und zur besseren Integration in die Überwachung folgten. Ebenso unterstützte ich Kollegen bei der Umsetzung/Migration des neuen Kundencenters für die Webmail Kunden. Fehlerdiagnose auf Basis von Logfiles sowie deren Auswertung in Hingblick auf bestimmte Fragen, Deployments, Kommunikation mit Entwicklern, Verbesserung bestehender, gewachsener Mechanismen, dazu Alltagsgeschäft und Support von Inhouse-Kunden via Ticketsystem runden den Einsatz ab.

Debian (etch und lenny) SuSE Linux Enterprise Server 9 VMware ESX Apache Tomcat DRBD Heartbeat Linux-HA IPVS keepalived HP DL580 G6 HP iLo2 Inhouse Lösungen
IT, Webhosting, DSL, Telekommunikation
6 Monate
2007-08 - 2008-01

2nd Level Support NoMachine NX

2nd Level Suppporter und Tester Testing
2nd Level Suppporter und Tester

Support von Kunden, Nachstellen von Kundensetups, mit den NoMachine Entwicklern Fehler reproduzieren und ihre Bugfixes testen. Dokumentation des Vorgehens und des Testergebnisses im Ticket, je nach Schwere des aufgetretenen Fehlers evtl. Publikation auf der Website des Herstellers http://www.nomachine.com in der dortigen Knowledge Base. Testcases erfolgten in via VMware Server virtualisierten Linux Installationen unterschiedlicher Distributionen und Versionsstände.

NX Advanced Server VMware Server Linux RHEL SLES
Testing
IT Dienstleister
Stuttgart
3 Monate
2007-04 - 2007-06

Betrieb MIF (Bilanzapplikation) bei Stuttgarter Automobilbauer

Solaris Systemadministrator und Application Manager Application Management
Solaris Systemadministrator und Application Manager

Betrieb und Unterstützung im Rahmen der "Management Information Factory", der Bilanzapplikation, die die Umsätze aller Händler dem oberen Management als Entscheidungsgrundlage täglich mehrfach aktualisiert zur Verfügung stellt. Zum täglichen Geschäft gehörte es, in einem vorbestimmten Zeitrahmen (Uhrzeit und Dauer) Softwareupdates und Deployments in den verschiedenen Stages/Instanzen der Applikation durchzuführen. Weitere, weniger regelmäßig auftretende, Aufgaben waren die Automatisierung von Abläufen sowie gelegentliches Troubleshooting bzw. Optimierung der Systemumgebung in Hinblick auf den Speicherbedarf der zahlreichen Java VMs.

Betrieben wurde hierfür eine hochverfügbare Systemumgebung: 3-Tier Architektur, 2 redundante Rechenzentren (European Datacenter, EDC), 8 Systemumgebungen bzw. Zones auf Solaris 10 (4x Test, 2x Staging, Pre-Produktion, Produktion)

Solaris 10 SUN Enterprise 4500 IBM DB2 (UDB) WebSphere Application Server Cognos Java
Application Management
Automobilbau
Stuttgart
4 Monate
2007-01 - 2007-04

Aufbau einer VMware Virtual Infrastructure (VI3) von Hardware bis Migration AD-Domäne

System Engineer, Systemingenieur SAN Zoning
System Engineer, Systemingenieur

Ersetzen bzw. Neubau der bestehenden IT-Umgebung durch virtualisierte Active Directory Domäne auf VMware Virtual Infrastruture 3 (ESX). Abnahme der Hardwarelieferungen (IBM Bladecenter H, J20 oder J21 Blades), Aufbau der Hardware, Überwachung der Konfiguration der NetApp FAS270c nach Vorgaben des Konzepts durch Dritt-Dienstleister, Konfiguration der Blades hinsichtlich Boot-from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), 4Gb FibreChannel / SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting. Support und im Übergabezeitraum in Teilen Durchführung des Betriebs.

SAN Zoning
1 Monat
2007-01 - 2007-01

Installation Windows Terminalserver

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Installation Windows 2003 R2 Terminalserver inkl. eines Streamers für Backup und einer USV bei einem kleineren Kunden

Bau
1 Monat
2006-11 - 2006-11

Migration eines Redhat Linux Clusters von NFS auf GFS im SAN

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Konfiguration der Clusterservices, Erstellung der GFS Dateisysteme, Migration der Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover-Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.

Medien (Print)
Berlin
1 Monat
2006-11 - 2006-11

Troubleshooting eines Web/FTP Download-Clusters aus 3 Redhat Knoten

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Troubleshooting der Fencing-Konfiguration eines Web/FTP-Server Clusters diverser deutscher Computermagazine zum Thema PC-Gaming

Telekommunikation, Hosting
1 Monat
2006-10 - 2006-10

Installation von IBM WebSphere und DB2 auf AIX

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Installation von AIX und DB2 auf IBM RS6000

1 Monat
2006-09 - 2006-09

Proof of Concept Installation eines XEN Clusters auf CentOS Basis

System Engineer, Systemingenieur
System Engineer, Systemingenieur

Installation eines XEN Clusters mit Shared Storage in Form eines OCFS2 Cluster-Dateisystems, auf dem beide Knoten die VM Images ablegen und bei Failover direkt zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fibrechannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live-Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.

IT
2 Monate
2006-03 - 2006-04

Installation eines Instant Messaging Servers mit LDAP Anbindung

Administrator, Support
Administrator, Support

Installation eines Jabber-Servers zur unternehmensinternen Kommunikation. Anforderung war die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.

Mobilfunk, mobile Mehrwertdienste
3 Monate
2005-07 - 2005-09

Konzeption und Implementierung eines hochperformanten HA-Mailclusters

Administrator, Support
Administrator, Support

Konzeption und Installtion eines hochverfügbaren Hochleistungs-Mailclusters zum Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.

Mobilfunk, mobile Mehrwertdienste
2 Monate
2003-08 - 2003-09

Installation eines Oracle Datenbankservers inkl. Anbindung an Java Intranetapplikation

Administrator, Support
Administrator, Support

Installation, Troubleshooting

EDV, Telekommunikation
10 Monate
2002-09 - 2003-06

Administration des Webservers einer Kreissparkasse, inkl. Newsletter

Systemadministrator
Systemadministrator

Administration des Webservers für eine Kreissparkasse. Anlegen und Pflege von Mailinglisten. Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).

IT, Banken
3 Monate
2002-05 - 2002-07

Konzeption redundantes BIND Setup und Migration auf eine neue DNS Infrastruktur

Systemadministrator DNS Domain Name Service
Systemadministrator

Zentralisierung der Verwaltung der DNS Zonen im Hauptsitz des Unternehmens. Die externe Zone einer jeden Niederlassung "nach Hause" holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.

DNS Domain Name Service
IT
2 Monate
2002-03 - 2002-04

Traffic Accounting durch individuelles Tool für Logfile-Analyse

Systemadministrator
Systemadministrator

Manuelles Traffic Accounting durch Auswertung von Checkpoint Firewall One Logfiles mittels eines selbstgeschriebenen Perlskripts, da Differenzen zwischen auf dem Gateway gemessenen und vom Uplink in Rechnung gestellten Traffics bestehen.

IT
2 Monate
2002-01 - 2002-02

Redundante NTP-Server (Zeitserver) Infrastruktur

Systemadministrator
Systemadministrator

Entwurf und Umsetzung einer redundanten NTP-Server Infrastruktur im Firmennetz. Gelöst mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.

3 Monate
2001-09 - 2001-11

Installation, Betrieb und Optimierung eines HTTP Proxyservers

Systemadministrator
Systemadministrator

Installation eines HTTP Proxy und Tuning bzw. Anpassung an lokale Begebenheiten hinsichtlich des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2007-09 - 2007-09

VMware Virtual Infrastructure 3: Install & Configure

VCP (VMware Certified Professional), Magirus Academy, Köln
VCP (VMware Certified Professional)
Magirus Academy, Köln

Installation einer VMware Virtual Infrastructure 3 Virtualisierungsumgebung mit den Themen Anbindung SAN/ISCSI Storage für ein shared/clustered VMFS, HA+DRS, VMotion.

1 Monat
2006-08 - 2006-08

Seminar "Professionelle Gesprächsführung"

Zertifikat, Wilfert und Bahr, Stuttgart
Zertifikat
Wilfert und Bahr, Stuttgart
1 Jahr 10 Monate
2004-09 - 2006-06

Ausbildung zum Fachinformatiker Systemintegration

bestanden, net mobile AG (Bereich Operations) Düsseldorf
bestanden
net mobile AG (Bereich Operations) Düsseldorf
1 Monat
2004-07 - 2004-07

LPIC 2 (Linux Professional Institute Certification Level 2)

LPIC 2, The Linux Professional Institute (LPI), Toronto, Canada
LPIC 2
The Linux Professional Institute (LPI), Toronto, Canada
1 Monat
2004-06 - 2004-06

LPIC 1 (Linux Professional Institute Certification Level 1)

LPIC 1, The Linux Professional Institute (LPI), Toronto, Canada
LPIC 1
The Linux Professional Institute (LPI), Toronto, Canada
4 Jahre 9 Monate
1999-10 - 2004-06

Studium der Informatik

- (zugunsten Ausbildung und Arbeit ausgesetzt), Universität Dortmund
- (zugunsten Ausbildung und Arbeit ausgesetzt)
Universität Dortmund

Kompetenzen

Kompetenzen

Top-Skills

Systemadministration Automatisierung Infrastruktur Debian Virtualisierung Security Security Konzepte Firewalls Monitoring Loadbalancer HA-Cluster Datenbanken ZFS VPN SSL-VPN Virtual Private Network Network Administration OpenBSD FreeBSD Systemadministration Solaris Systemadministration Unix Storage Administration Network Attached Storage

Aufgabenbereiche

Linux Systemadministration
FreeBSD Systemadministration
2nd Level Support
3rd Level Support
Firewall-Administration
Security
Automatisierung
Netzwerkadministration
Dokumentation
Unix Systemadministration
RZ-Betrieb

Produkte / Standards / Erfahrungen / Methoden

Analysefähigkeit
Ansible
Atlassian FishEye
Atlassian JIRA
Brocade FastIron/IronWare
Cisco Catalyst
Citrix XenServer
ClamAV
Corosync
Corosync/Pacemaker
Datenmigration
Docker
Greenbone Vulnerability Management
GVM11
IP Netzwerk
IPAM
JIRA
Kanban
KVM
Observium
OpenVAS
OpenVPN
Pacemaker
Payment Card Industry Data Security Standard
PCI-DSS
pfSense
Redmine
SSL-VPN
Storage Administration
System-Analysen
System-Dokumentation
System-Konzeption
Vmware
Vulnerability Management
Zabbix
ZFS

Da sich mein GULP-Profil im Zuge der Umstellung auf die (nicht mehr ganz so) neue GULP-Website leider noch im Umbau bzw. einem Zwischenzustand befindet, hier die wesentlichen Dinge thematisch gruppiert (statt in sinnloser/nutzloser alphabetischer Sortierung über Themengebiete hinweg):

Server-Hardware:

  • PC (XT, 286, 386, 486, 586, 686, ...)

  • Dell PowerEdge Server (1750, 2550, ...), Dell Bladecenter M1000e

  • IBM BladeCenter H, J20 Blades

  • SUN 420R, Sun Enterprise 450 und 4500

  • HP DL580 G6

SAN:

  • NetApp Fas 270c

  • Brocade SAN Switches (4Gb/s Glasfaser Fibre Channel)

Netzwerk:

  • Juniper EX2200, EX3300 Network Switches

  • Brocade MLXe-4 Router, ICX 6650 Switch

  • Cisco Catalyst 4948 (WS-C4948-10GE)

  • Cisco Catalyst 4506 (WS-C4506)

  • Cisco 6504 (WS-C6504-E), 10720 Internet Router

  • Cisco Small Business SG200-50, SG500X-24/48

  • Dell PowerConnect M6220, M8024-k

  • HP ProCurve Network Switches

  • JunOS, IOS 12.2/15.0, Brocade FastIron/IronWare (08.0.20T323)


Betriebssysteme:

  • Linux (Debian, SUSE Linux Enterprise Server, CentOS/RedHat)

  • FreeBSD

  • OpenBSD

  • NetBSD

  • DragonflyBSD

  • UNIX (Solaris, AIX)

  • DOS (MS-DOS, OpenDOS/DRDOS)

  • Windows 3/95/98/ME/2000/2003

  • OS/2 3.0

  • Amiga OS

Programmiersprachen:

  • Bash / Bourne Shell, awk/sed etc. (UNIX Shell scripting)

  • Perl

  • Python (in Arbeit)

  • Java

  • C, C++

Datenkommunikation:

  • Internet: IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS, SNMP

  • Dial-in: ISDN, Modem

Standards:

  • Internet: IP, SMTP, HTTP, POP3, IMAP4

  • Datenbanken: SQL

  • HTML/XML

Web-/Applikationserver:

  • Apache 1.3, Apache 2.x

  • Tomcat

  • Websphere 6

  • Glassfish 2.1


Datenbanken:

  • PostgreSQL

  • MySQL / MariaDB

  • DB2 / UDB

  • Oracle 9i, Oracle 10g


Firewalls:

  • pf (Packet Filter, OpenBSD, FreeBSD)

  • ipfilter (BSDs, Solaris)

  • iptables / netfilter (Linux, auch Vorgänger ipfwadm/ipchains etc.)

  • pfSense (FreeBSD basierte Firewall Appliance)

  • Checkpoint Firewall One
     

Proxy/Sicherheit:

  • Squid 2.x, Squid 3.x (auch als reverse Proxy / Accelerator), Squid 4.x

  • NIDS / HIDS (Snort IDS/NIDS, Ossec/Wazuh HIDS)

  • SpamAssassin

  • Amavisd

  • Tripwire

  • Samhain

  • Tor

Office Software/Groupware/Bürokommunikation:

  • OpenOffice (LibreOffice), StarOffice

  • Microsoft Office

  • Lotus Notes

  • BSCW

  • Sharepoint

Ticketsysteme:

  • Atlassian JIRA

  • RequestTracker (RT)

  • OTRS

  • Redmine

Mailserver:

  • Sendmail

  • Postfix


Fileserver:

  • Samba 2.x, Samba 3.x

  • NFS


Backup:

  • Amanda

  • Rsync / Rsnapshot

Nameserver:

  • BIND 8, BIND 9

Virtualisierung:

  • VMware Virtual Infrastructure 3 (VI3), VMware VSphere

  • VMware ESX Server, VMware Server

  • KVM

  • Qemu / libwirt / virsh

  • XEN 2.x, XEN 3.x

  • NoMachine NX Advanced Server (Desktop Virtualisierung)

  • Citrix XenServer
     

Monitoring:

  • Nagios, Icinga

  • Check_MK (OMD - Open Monitoring Distribution)

  • Munin

  • Zabbix

  • ZenOS

  • Observium

  • Nimsoft

Betriebssysteme

AIX
Basics im Testlabor
Amiga OS
Erste Computerfahrungen mit Amiga zwischen 1986 und 1989
Brocade IronWare
CentOS
Cisco IOS
Cygwin
Unix-ähnliches Command Environment für Windows
Debian
Bevorzugte Distribution seit v1.3.1 (1997)
DragonflyBSD
Seit Release 2.8 (2012)
DRDOS / OpenDOS
Ein besseres MSDOS
FreeBSD
Erster Kontakt mit BSD ab 2.2.7-RELEASE (1998)
Linux
Seit 1997 Hauptinteressensgebiet und Tätigkeitsfeld, vorzugsweise Debian und Derivate (Debian, Ubuntu, Mint)
MS-DOS
MSDOS ab etwa v3.0 (später OpenDOS/DRDOS)
NetBSD
(eher beobachtend)
OpenBSD
Seit 2002/2003 erste Wahl für Firewall/Router
OS X
Kontakte am Rande
OS/2
OS/2 Warp 3.0 als primäres Betriebssystem bis 1997
RedHat
(RHEL 3, RHEL 4, RHEL 5, RHEL 6, RHEL 7)
RHEL
SLES
Solaris
Solaris 9, Solaris 10, Solaris 11 (Kenntnisse ZFS, Zones, SMF)
Solaris 10
SuSe Linux
(SLES 8, SLES 9, SLES 10, SLES 11)
Ubuntu
seit 5.4 oder 5.10 (plus Derivate, aktuell Linux Mint)
Unix
Solaris, AIX, SCO UNIX
Windows
Ab Windows 3.0, im Verhältnis weniger tiefergehende Administrationskenntnisse

Programmiersprachen

awk
(UNIX Shell scripting)
Bash
C
Grundkentnisse (Ausbildung)
C++
Grundkentnisse (Ausbildung)
Java
Theoretische Kenntnisse / Grundkenntnisse (Studium/Universität)
Perl
PHP
Grundkenntnisse (Ausbildung)
Python
(in Arbeit)
Rexx
Etwas Erfahrung unter OS/2 gesammelt
Scriptsprachen
Batch Files unter DOS; povray
sh
Shell
Ein Arbeitstag ohne Shell ist für mich unvorstellbar. Dann lieber Umschulung zum Landschaftsgärtner

Datenbanken

DB2
Erfahrungen unter AIX, Solaris
EXASolution
MySQL
Wiki-Migration von Windows NT in eine Solaris Zone
Oracle
9i und RAC Installationen, Erfahrungen sonst eher aus Benutzersicht
PostgreSQL
Datenbank der Wahl
SQL
Grundkenntnisse
Superbase
Amiga

Datenkommunikation

Ethernet
Internet
IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS, SNMP
Intranet
ISDN
ISO/OSI
Modems
Postfix
RFC
Router
RPC
RS232
SMTP
SNMP
TCP/IP
UUCP
Netnews Austausch via UUCP
Windows Netzwerk

Hardware

Amiga
Erfahrung ab der 3. Klasse - heute noch Grundkenntnisse
Brocade SAN Switches
Dell M1000e Bladecenter
Dell PowerEdge Server
(1750, 2550, ...)
HP ProCurve Network Switches
HP Server
HP DL580 G6 und ältere/neuere, iLo2
IBM BladeCenter H
JS-20 Blades (IIRC)
IBM RS6000
Grundkenntnisse
Juniper
EX2200, EX3300
Modems
Aktiv in der Mailbox-Szene ca. 1996-2000
NetApp
FAS270c
Network Switches
PC
(XT, 286, 386, 486, 586, 686, ...)
Streamer
SUN Enterprise 4500
Sun Enterprise Server
SUN 420R, SUN 450, SUN 4500

Branchen

Branchen

  • EDV Branche, IT Dienstleister
  • DSL, Telekommunikation, Webhosting
  • Mobile Mehrwertdienste
  • Automotive / Autobranche / Automobilhersteller
  • Handel
  • Verlagswesen
  • Bau
  • Ämter und Behörden (Landesrechenzentrum)
  • Streaming CDN Anbieter

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.