Vorzugsweise Süddeutschland oder NRW, sowie generell Einsatzorte mit guter Fernverkehrsanbindung bis etwa 4.5 Std. Reisezeit Entfernung (Tür-zu-Tür).
Aktuelles Projekt mit rund 1.5 (vormals 3-4) PT/Woche mit gelegentlichen Schwankungen in Kombination mit zeitlicher/örtlicher Flexibilität. In der Anfangsphase Unterstützung bei allen nötigen Tätigkeiten zur Erlangung einer PCI-Zertifizierung zur Verarbeitung von Kreditkartendaten, hier primär regelmäßiges Patching der jeweiligen Systemumgebungen, sowie Dokumentation und Erbringen der Nachweise bzgl. der Erfüllung der Anforderungen. Konzeption, Scripting und Deployment/Rollout einer Antivirus-Lösung (ClamAV/Sophos) für relevante Systeme sowie generelle Unterstützung bei der Pflege und Modernisierung der gesamten Linux-Infrastruktur bestehend aus ca. 130 größtenteils mittels einer Citrix XenServer Farm virtualisierten Debian, aber auch CentOS oder Oracle Linux Systemen, die Web-, Datenbank- und Java-Application-/Tooling-Server der E-Commerce-Plattform beherbergen. Bereitstellung und Pflege einer aktuellen OpenVAS/GVM11 (Greenbone Vulnerability Management) Lösung auf Basis von Docker-Containern zur Erfüllung der durch PCI-DSS (Payment Card Industry Data Security Standard) gestellten Anforderungen mittels Nachweis regelmäßiger Security Scans.
Von meinem ehemaligen 1&1 Teamleiter um Unterstützung gebeten kam ich zu einem Unternehmen im Bereich Computer-Security in Karlsruhe, um dort bei Sichtung, Analyse, Abschaltung/Migration/Upgrade und Dokumentation aufgrund betrieblicher Umstrukturierungen "geerbter" Systeme zu unterstützen. Ein Schwerpunkt dabei war die System-Analyse und -Dokumentation mehrerer Linux-Cluster auf Basis von Corosync und Pacemaker, deren Funktionen vom schlichten Webserver-Cluster mit Nginx bis hin zu einem zentralen Drehpunkt des Datenaustauschs mit Zulieferern in der Logistikkette beim weltweiten Verkauf der eigenen Produkte reichten. Desweiteren fielen einzelne Projekte im Tagesgeschäft an, z.B. Installation und Feinkonzeption neuer Umgebungen für diverse Atlassian-Software (BitBucket, FishEye), Updates von MySQL-Clustern sowie Debugging einer Fehlfunktion in der Cloud-Kommunikation der hauseigenen Antivirus-Software. Weiterer Bestandteil war eine (wenn auch nur oberflächliche) Sichtung der ebenfalls geerbten, jedoch unzureichend dokumentierten und sich in den Kinderschuhen befindlichen auf Ansible aufbauenden Deployment-Infrastruktur.
In den ersten zwei Monaten primär Unterstützung bei der Vorbereitung und Durchführung eines zeitlich anspruchsvollen RZ-Umzugs eines Streaming-CDN Anbieters. Die Schwerpunkte bei der Durchführung lagen überwiegend im Bereich Storage-Administration, Netzwerkadministration, Routing und der Datenmigration von ca. 180 TB Daten im Vorfeld der bei der Gelegenheit durchgeführten Ausserbetriebnahme eines alten EMC Isilon OneFS Storage-Clusters. Nach erfolgtem Umzug lag der Fokus neben diversen Netzwerkthemen auf der Konzeption, Installation (teils remote via IPMI) und Administration von FreeBSD 10.3R ZFS Storage-Systemen (Kapazitäten netto zwischen 15 TB für VMware NFS Datastores/Backends und 100 TB für Video-Streaming Daten), Debian NAT-Gateways/VLAN-Routern und neuer redundanter VPN-Einwahlknoten für das Mitarbeiter- sowie das zentrale Colo-VPN mittels OpenVPN auf Basis von FreeBSD basierten pfSense Firewall-Appliances. Regelmäßig gehörten Aktualisierungen von SSL Zertifikaten für die bestehende VPN-Infrastruktur zu den Aufgaben, die mangels Zertifikats-Monitoring "unerwartet" eine hohe Priorität genossen, daher wurde hier dem Kunden als Übergangslösung ein zentrales Zertifikatsmanagement unter Nutzung der pfSense Installationen konzipiert und nahegelegt.
Unterstützung bei Betrieb, Handling von Incidents, sowie der Durchführung von Updates der Systemumgebungen unter SLES und RHEL, sowohl auf der Konsole als auch mittels Spacewalk für ganze Servergruppen. Beginn einer Planung/Einführung von Application Server Monitoring via Zabbix Java Gateway.
Weitgehend autonome Übernahme des Betriebs der Legacy-Infrastruktur und der dort noch anstehenden Projekte in einem jungen, schnell wachsenden Big-Data Unternehmen. Einbau von Hardware im Rechenzentrum, Installation von Clustern auf EXACluster OS, Konfiguration von Juniper Switches, Provisioning/Installation von KVM VMs mittels Foreman/Puppet, teils auch Administration/Support mittels LXC virtualisierter Umgebungen.
Kurzfristige Unterstützung bei der Durchführung eines zeitkritischen Projekts im Rahmen der Einführung neuer TLDs (Bestellung/Reservierungs-System).
Migration älterer, mittels XEN virtualisierter Debian 3.x/4.x VMs auf die VSphere Farm, inkl. Abbau/Server-Lifecycle-Management der freiwerdenden Hardware/XEN Server. Die Migration erfolgte durchgängig mittels rsync. Weitere Aufgaben umfaßten die Unterstützung beim Alltags-Betrieb und bei Incidents, Monitoring und Entwicklung von Munin-Plugins, Fehleranalyse und 3rd Level Support, Firewall-Tickets und Usermanagement.
Unterstützung bei Betrieb und Entwicklung einer Webshopplattform, Monitoring, Fehleranalyse und 3rd Level Support.
Administration von Applikationen im Bereich Shops bzw. Selfcare sowie UMTS (Zugriff durch Handsets/Endgeräte) eines großen Mobilfunkanbieters. Durchführung von Einspielungen/Deployments, Fehleranalyse und 3rd Level Support.
Administration der Applikationserver bzw. Cluster, die für von diversen Redaktionen benutzten Clientprogrammen Dienste zur Produktion der wöchentlich erscheinenden Zeitschriften bereitstellen. Systemadministration allgemein, Performancetuning, Systeminstallationen auf Servern und VMs, Troubleshooting in enger Zusammenarbeit mit den Applikationsentwicklern. Betrieb und Updates des Ticket- und Zeiterfassungssystems, Migration eines von Redaktionen benutzten TikiWiki von Windows auf Unix/Solaris. Administration von u.a. zum Datenaustausch mit Druckereien verwendeten CIFS/SMB Fileservern.
Überprüfen der Datenerhebung zur Anbindung der Kundensysteme auf Vollständigkeit,
laufende Pflege einzelner Aspekte der Anbindung (Adressmapping/Rewrite-Konfiguration).
Arbeit mit dem Ticketsystem und bei Kundenanfragen Klärung bzw. Weiterleitung an
zuständige Stellen im Betrieb. Aufnahme der Kundendaten ins Ticketsystem, andere administrative Tätigkeiten. Debugging einzelner Sendungen auf Postfix Multi-Instance Mailgateways.
Einsatz beim selben Kunden und im selben Team wie beim vorangegangenen Projekt. Aufgrund einer Lastspitze eingehender Requests/Tasks und infolgedessen langen Bearbeitungszeiten leistete ich hier nochmals kurzzeitig Unterstützung.
Aufgaben grundsätzlich ähnlich wie beim vorangegangen Projekt. Aufgrund der gewünschten Art der Arbeit (Unterstüzung bei Alltagsdingen) ohne konkret mir überwiesene Systemverantwortung für bestimmte Systeme. Durch meine Vertrautheit mit bestimmten Systemen konnte ich die Kollegen am stärksten entlasten, in deren Verantwortungsbereich die vormals von mir betreuten Systeme fielen.
Bei einem großen Deutschen Hosting-, DSL- und Telefonanbieter war ich verantwortlich für den Betrieb von Logserver-Clustern und Betrieb sowie Neuaufbau des Clusters zum Austausch von Abrechnungsdaten (Call Data Records, CDR Daten) mit anderen Telekommunikationsanbietern. Um das Management einer wachsenden Zahl an Loginstanzen zu vereinfachen, entwickelte ich Skripte, die es erlauben, einzelne Instanzen zeitsparend erzeugen, konfigurieren, starten, stoppen und überprüfen zu können. Weitere Skripte zur Trendanalyse der Speicherplatzbelegung und zur besseren Integration in die Überwachung folgten. Ebenso unterstützte ich Kollegen bei der Umsetzung/Migration des neuen Kundencenters für die Webmail Kunden. Fehlerdiagnose auf Basis von Logfiles sowie deren Auswertung in Hingblick auf bestimmte Fragen, Deployments, Kommunikation mit Entwicklern, Verbesserung bestehender, gewachsener Mechanismen, dazu Alltagsgeschäft und Support von Inhouse-Kunden via Ticketsystem runden den Einsatz ab.
Support von Kunden, Nachstellen von Kundensetups, mit den NoMachine Entwicklern Fehler reproduzieren und ihre Bugfixes testen. Dokumentation des Vorgehens und des Testergebnisses im Ticket, je nach Schwere des aufgetretenen Fehlers evtl. Publikation auf der Website des Herstellers http://www.nomachine.com in der dortigen Knowledge Base. Testcases erfolgten in via VMware Server virtualisierten Linux Installationen unterschiedlicher Distributionen und Versionsstände.
Betrieb und Unterstützung im Rahmen der "Management Information Factory", der Bilanzapplikation, die die Umsätze aller Händler dem oberen Management als Entscheidungsgrundlage täglich mehrfach aktualisiert zur Verfügung stellt. Zum täglichen Geschäft gehörte es, in einem vorbestimmten Zeitrahmen (Uhrzeit und Dauer) Softwareupdates und Deployments in den verschiedenen Stages/Instanzen der Applikation durchzuführen. Weitere, weniger regelmäßig auftretende, Aufgaben waren die Automatisierung von Abläufen sowie gelegentliches Troubleshooting bzw. Optimierung der Systemumgebung in Hinblick auf den Speicherbedarf der zahlreichen Java VMs.
Betrieben wurde hierfür eine hochverfügbare Systemumgebung: 3-Tier Architektur, 2 redundante Rechenzentren (European Datacenter, EDC), 8 Systemumgebungen bzw. Zones auf Solaris 10 (4x Test, 2x Staging, Pre-Produktion, Produktion)
Ersetzen bzw. Neubau der bestehenden IT-Umgebung durch virtualisierte Active Directory Domäne auf VMware Virtual Infrastruture 3 (ESX). Abnahme der Hardwarelieferungen (IBM Bladecenter H, J20 oder J21 Blades), Aufbau der Hardware, Überwachung der Konfiguration der NetApp FAS270c nach Vorgaben des Konzepts durch Dritt-Dienstleister, Konfiguration der Blades hinsichtlich Boot-from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), 4Gb FibreChannel / SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting. Support und im Übergabezeitraum in Teilen Durchführung des Betriebs.
Installation Windows 2003 R2 Terminalserver inkl. eines Streamers für Backup und einer USV bei einem kleineren Kunden
Konfiguration der Clusterservices, Erstellung der GFS Dateisysteme, Migration der Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover-Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.
Troubleshooting der Fencing-Konfiguration eines Web/FTP-Server Clusters diverser deutscher Computermagazine zum Thema PC-Gaming
Installation von AIX und DB2 auf IBM RS6000
Installation eines XEN Clusters mit Shared Storage in Form eines OCFS2 Cluster-Dateisystems, auf dem beide Knoten die VM Images ablegen und bei Failover direkt zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fibrechannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live-Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.
Installation eines Jabber-Servers zur unternehmensinternen Kommunikation. Anforderung war die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.
Konzeption und Installtion eines hochverfügbaren Hochleistungs-Mailclusters zum Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.
Installation, Troubleshooting
Administration des Webservers für eine Kreissparkasse. Anlegen und Pflege von Mailinglisten. Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).
Zentralisierung der Verwaltung der DNS Zonen im Hauptsitz des Unternehmens. Die externe Zone einer jeden Niederlassung "nach Hause" holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.
Manuelles Traffic Accounting durch Auswertung von Checkpoint Firewall One Logfiles mittels eines selbstgeschriebenen Perlskripts, da Differenzen zwischen auf dem Gateway gemessenen und vom Uplink in Rechnung gestellten Traffics bestehen.
Entwurf und Umsetzung einer redundanten NTP-Server Infrastruktur im Firmennetz. Gelöst mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.
Installation eines HTTP Proxy und Tuning bzw. Anpassung an lokale Begebenheiten hinsichtlich des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.
01/2007 - 04/2007: Migration einer AD-Domäne in vollständig virtualisierte IT-Infrastruktur
Branche:
Bau
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
VMware Virtual Infrastructure 3 (VI3), VMware ESX, VMware Virtual Center, IBM Bladecenter H, Blade JS-20 (IIRC), Brocade, NetApp FAS270c, DataOntap
Sonstiges:
SAN auf Basis von 4Gb/s FibreChannel
01/2007 - 01/2007: Installation Windows Terminalserver
Branche:
Bau
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
Windows 2003 Terminal Server, UPS
11/2006 - 11/2006: Migration eines Redhat Linux Clusters von NFS auf GFS im SAN
Branche:
Medien (Print)
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
Redhat Cluster Suite (RHCS), RHEL4, GFS
Sonstiges:
Datenvolumen etwa 60-100GB
11/2006 - 11/2006: Troubleshooting eines Web/FTP Download-Clusters aus 3 Redhat Knoten
Branche:
Telekommunikation, Hosting
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
Redhat Cluster Suite (RHCS), Redhat Enterprise Linux 4 (RHEL4)
Sonstiges:
Vorangegangene Ausfälle untersucht, Konfiguration vereinfacht
10/2006 - 10/2006: Installation von IBM WebSphere und DB2 auf AIX
Branche:
IT
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
AIX, DB2, RS6000
09/2006 - 09/2006: Proof of Concept Installation eines XEN Clusters auf CentOS Basis
Branche:
IT
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
Linux, CentOS, XEN, OCFS2, SAN, Infortrent Storage Enclosure
Sonstiges:
LUN Masking auf dem Storage
03/2006 - 04/2006: Installation eines Instant Messaging Servers mit LDAP Anbindung
Branche:
Mobilfunk, mobile Mehrwertdienste
Rolle:
Administrator, Support
Aufgaben:
Produkte:
Linux, Wildfire, OpenLDAP, PostgreSQL
Sonstiges:
Wildfire hiess vorher Jive Messenger
07/2005 - 09/2005: Konzeption und Implementierung eines hochperformanten HA-Mailclusters
Branche:
Mobilfunk, mobile Mehrwertdienste
Rolle:
Administrator, Support
Aufgaben:
Produkte:
Solaris 9, sendmail, maildrop, Oracle, SUN 420R
Sonstiges:
Im Rahmen der Aufgabenstellung SMTP Lasttests auf zwei SUN 420Rs durchgeführt.
08/2003 - 09/2003: Installation eines Oracle Datenbankservers inkl. Anbindung an Java Intranetapplikation
Branche:
EDV, Telekommunikation
Rolle:
Administrator, Support
Aufgaben:
Produkte:
Linux, Oracle 9i
Sonstiges:
Tuning durch DBA
09/2002 - 06/2003: Administration des Webservers einer Kreissparkasse, inkl. Newsletter
Branche:
IT, Banken
Rolle:
Systemadministrator
Aufgaben:
Produkte:
SuSE Linux, Apache, Tomcat, Majordomo, sendmail
Sonstiges:
Kundenkontakt, Studentenjob neben Uni, SMTP und DNS RFCs
05/2002 - 07/2002: Konzeption und Migration auf eine neue DNS Infrastruktur
Branche:
IT
Rolle:
Systemadministrator
Aufgaben:
Produkte:
SuSE Linux, Bind 8, Bind 9
Sonstiges:
Im Rahmen des Projekts die Niederlassungen als alternative MX konfiguriert, i.e. neben DNS noch sendmail sowie Firewall umkonfiguriert
03/2002 - 04/2002: Traffic Accounting durch individuelles Tool für Logfile-Analyse
Branche:
IT
Rolle:
Systemadministrator
Aufgaben:
Produkte:
Solaris, Checkpoint Firewall One, perl
Sonstiges:
Accounting erfolgte durch Logfile-Analyse der Verbingslogs der Firewall unter Beachtung lokaler Begebenheiten (kostenloser Traffic innerhalb des Uplink-Netzwerks)
01/2002 - 02/2002: Redundante Zeitserverinfrastruktur
Branche:
IT
Rolle:
Systemadministrator
Aufgaben:
Produkte:
SuSE Linux, ISC (x)ntpd
09/2001 - 11/2001: Installation, Betrieb und Optimierung eines HTTP Proxyservers
Branche:
IT
Rolle:
Systemadministrator
Aufgaben:
Produkte:
SuSE Linux, squid 2, calamaris, squij
Sonstiges:
Durch langes Vorhalten häufig abgerufener Inhalte eine nennenswerte Menge teuren Traffics gesparrt. Für die Optimierung nötige Informationen durch Logfile-Analyse/-Auswertung mittels dafür geeigneter Tools gewonnen.
Installation einer VMware Virtual Infrastructure 3 Virtualisierungsumgebung mit den Themen Anbindung SAN/ISCSI Storage für ein shared/clustered VMFS, HA+DRS, VMotion.
Generell habe ich im Umfeld Linux/BSD/Unix breit gefächerte Interessen und halte mich durch Fachartikel (online (e.g. BSD Magazine) wie auch Print (e.g. freeX, c't, iX)), Podcasts und Online Shows (e.g. BSD Now), Blogs, (Announcement-)Mailinglisten und dazugehörige Changelogs, News-Sites (e.g. Slashdot, Undeadly), sowie teilweise auch Usenet, in Bezug auf die Weiterentwicklung bekannter Software als auch hinsichtlich neuer Trends, Konzepte und Ideen auf dem Laufenden. Grundsätzlich bin ich ein interessensgeleiteter Autodidakt, der von formaler Weiterbildung durch Kurse und Zertifikate nur bedingt viel hält; daß ich in dem Bereich dennoch etwas vorzuweisen habe ist ausschliesslich den Umständen geschuldet, die zu der Schulung mit Prüfung und Abschluss zum VCP bzw. den LPIC Prüfungen führten.
Die nächsten privaten Projekte werden Aufbau/Erneuerung der heimischen Netzwerkinfrastruktur auf Basis mehrer via VLANs und Firewalls getrennter Netzwerksegmente als auch redundante Storages mittels ZFS unter FreeBSD, HAMMER2 unter DragonflyBSD als auch BTRFS unter SuSE sein, welche als Backend-Storage für Sicherungen der Virtualisierungsinfrastruktur dienen sollen.
Da sich mein GULP-Profil im Zuge der Umstellung auf die (nicht mehr ganz so) neue GULP-Website leider noch im Umbau bzw. einem Zwischenzustand befindet, hier die wesentlichen Dinge thematisch gruppiert (statt in sinnloser/nutzloser alphabetischer Sortierung über Themengebiete hinweg):
Server-Hardware:
PC (XT, 286, 386, 486, 586, 686, ...)
Dell PowerEdge Server (1750, 2550, ...), Dell Bladecenter M1000e
IBM BladeCenter H, J20 Blades
SUN 420R, Sun Enterprise 450 und 4500
HP DL580 G6
SAN:
NetApp Fas 270c
Brocade SAN Switches (4Gb/s Glasfaser Fibre Channel)
Netzwerk:
Juniper EX2200, EX3300 Network Switches
Brocade MLXe-4 Router, ICX 6650 Switch
Cisco Catalyst 4948 (WS-C4948-10GE)
Cisco Catalyst 4506 (WS-C4506)
Cisco 6504 (WS-C6504-E), 10720 Internet Router
Cisco Small Business SG200-50, SG500X-24/48
Dell PowerConnect M6220, M8024-k
HP ProCurve Network Switches
JunOS, IOS 12.2/15.0, Brocade FastIron/IronWare (08.0.20T323)
Betriebssysteme:
Linux (Debian, SUSE Linux Enterprise Server, CentOS/RedHat)
FreeBSD
OpenBSD
NetBSD
DragonflyBSD
UNIX (Solaris, AIX)
DOS (MS-DOS, OpenDOS/DRDOS)
Windows 3/95/98/ME/2000/2003
OS/2 3.0
Amiga OS
Programmiersprachen:
Bash / Bourne Shell, awk/sed etc. (UNIX Shell scripting)
Perl
Python (in Arbeit)
Java
C, C++
Datenkommunikation:
Internet: IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS, SNMP
Dial-in: ISDN, Modem
Standards:
Internet: IP, SMTP, HTTP, POP3, IMAP4
Datenbanken: SQL
HTML/XML
Web-/Applikationserver:
Apache 1.3, Apache 2.x
Tomcat
Websphere 6
Glassfish 2.1
Datenbanken:
PostgreSQL
MySQL / MariaDB
DB2 / UDB
Oracle 9i, Oracle 10g
Firewalls:
pf (Packet Filter, OpenBSD, FreeBSD)
ipfilter (BSDs, Solaris)
iptables / netfilter (Linux, auch Vorgänger ipfwadm/ipchains etc.)
pfSense (FreeBSD basierte Firewall Appliance)
Checkpoint Firewall One
Proxy/Sicherheit:
Squid 2.x, Squid 3.x (auch als reverse Proxy / Accelerator), Squid 4.x
NIDS / HIDS (Snort IDS/NIDS, Ossec/Wazuh HIDS)
SpamAssassin
Amavisd
Tripwire
Samhain
Tor
Office Software/Groupware/Bürokommunikation:
OpenOffice (LibreOffice), StarOffice
Microsoft Office
Lotus Notes
BSCW
Sharepoint
Ticketsysteme:
Atlassian JIRA
RequestTracker (RT)
OTRS
Redmine
Mailserver:
Sendmail
Postfix
Fileserver:
Samba 2.x, Samba 3.x
NFS
Backup:
Amanda
Rsync / Rsnapshot
Nameserver:
BIND 8, BIND 9
Virtualisierung:
VMware Virtual Infrastructure 3 (VI3), VMware VSphere
VMware ESX Server, VMware Server
KVM
Qemu / libwirt / virsh
XEN 2.x, XEN 3.x
NoMachine NX Advanced Server (Desktop Virtualisierung)
Citrix XenServer
Monitoring:
Nagios, Icinga
Check_MK (OMD - Open Monitoring Distribution)
Munin
Zabbix
ZenOS
Observium
Nimsoft
Über mich:
Mein Name ist [Name auf Anfrage] und ich bin ein inzwischen 44 jähriger Freelancer aus Nordrhein-Westfalen, mittlerweile jedoch endlich wohnhaft in Karlsruhe, der sich seit nunmehr 25 Jahren privat und kurz darauf auch beruflich mit den verschiedenen freien unixoiden bzw. Unix-ähnlichen Betriebssystemen beschäftigt. Während ich Linux aufgrund diverser Lobpreisungen im FIDOnet in Form von SuSE 5.x und Debian 1.3.1 im Herbst 1997 kennenlernte, gesellte sich im September 1998 mit FreeBSD 2.2.7-RELEASE auch endlich ein BSD Unix hinzu, später gefolgt von OpenBSD zur Verwendung als dedizierte Firewall und NetBSD (der Vollständigkeit halber). Mit weiteren aufstrebenden Systemen dieser Klasse am Horizont (hey, looking at you, DragonflyBSD!), werden in den kommenden Jahren sicher noch weitere hinzukommen (Update: das Checklist-Item "DragonflyBSD" ist inzwischen abgehakt!).
Aufgrund meiner breit gefächerten Interessen auf diesem Gebiet habe ich im Laufe der Zeit einen vielseitigen Mix an Diensten, Protokollen und ihren jeweiligen Implementierungen kennengelernt. Mein dabei erworbenes Wissen über die unterschiedlichen Implementierungen eines Dienstes kommt mir immer wieder zugute. Insbesondere hilft es bei der Beurteilung der Frage, welches das richtige Werkzeug zur Lösung einer konkreten Aufgabe ist, und welche Vor- und Nachteile es im Vergleich zu Alternativen mit sich bringt.
Vor diesem Hintergrund sehe ich mich als Generalist, der sich aufgrund dieser Basis an Kenntnissen und Erfahrungen schnell in neue Umgebungen einarbeiten, darin zurechtfinden und bei Bedarf Kenntnisse vertiefen kann, ohne bei Null anfangen zu müssen.
Die Phrase "Overlord and UNIX/Linux/BSD Systems Administrator" aus meinem XING Profil bleibt aus historischen Gründen weiter bestehen. Auch wenn klar sein sollte, daß sich Prioritäten im Leben über einen Zeitraum von Jahrzehnten etwas verschieben, ist ihre Gültigkeit vielleicht nicht mehr unbestritten, aber ganz sicher fernab von null und nichtig.
Privat gelten meine Interessen, wenn sie nicht mit Computern, Netzen und deren Sicherheit in Zusammenhang stehen, dem Reisen, Sport in Form von Mountainbiking, Basketball und Fitness, sowie guten Gesprächen und Zeit mit Freunden.
Sollten Sie für sich oder einen Kunden jemanden zur Unterstützung eines Teams suchen, so würde ich mich über eine Kontaktaufnahme sehr freuen!
Vorzugsweise Süddeutschland oder NRW, sowie generell Einsatzorte mit guter Fernverkehrsanbindung bis etwa 4.5 Std. Reisezeit Entfernung (Tür-zu-Tür).
Aktuelles Projekt mit rund 1.5 (vormals 3-4) PT/Woche mit gelegentlichen Schwankungen in Kombination mit zeitlicher/örtlicher Flexibilität. In der Anfangsphase Unterstützung bei allen nötigen Tätigkeiten zur Erlangung einer PCI-Zertifizierung zur Verarbeitung von Kreditkartendaten, hier primär regelmäßiges Patching der jeweiligen Systemumgebungen, sowie Dokumentation und Erbringen der Nachweise bzgl. der Erfüllung der Anforderungen. Konzeption, Scripting und Deployment/Rollout einer Antivirus-Lösung (ClamAV/Sophos) für relevante Systeme sowie generelle Unterstützung bei der Pflege und Modernisierung der gesamten Linux-Infrastruktur bestehend aus ca. 130 größtenteils mittels einer Citrix XenServer Farm virtualisierten Debian, aber auch CentOS oder Oracle Linux Systemen, die Web-, Datenbank- und Java-Application-/Tooling-Server der E-Commerce-Plattform beherbergen. Bereitstellung und Pflege einer aktuellen OpenVAS/GVM11 (Greenbone Vulnerability Management) Lösung auf Basis von Docker-Containern zur Erfüllung der durch PCI-DSS (Payment Card Industry Data Security Standard) gestellten Anforderungen mittels Nachweis regelmäßiger Security Scans.
Von meinem ehemaligen 1&1 Teamleiter um Unterstützung gebeten kam ich zu einem Unternehmen im Bereich Computer-Security in Karlsruhe, um dort bei Sichtung, Analyse, Abschaltung/Migration/Upgrade und Dokumentation aufgrund betrieblicher Umstrukturierungen "geerbter" Systeme zu unterstützen. Ein Schwerpunkt dabei war die System-Analyse und -Dokumentation mehrerer Linux-Cluster auf Basis von Corosync und Pacemaker, deren Funktionen vom schlichten Webserver-Cluster mit Nginx bis hin zu einem zentralen Drehpunkt des Datenaustauschs mit Zulieferern in der Logistikkette beim weltweiten Verkauf der eigenen Produkte reichten. Desweiteren fielen einzelne Projekte im Tagesgeschäft an, z.B. Installation und Feinkonzeption neuer Umgebungen für diverse Atlassian-Software (BitBucket, FishEye), Updates von MySQL-Clustern sowie Debugging einer Fehlfunktion in der Cloud-Kommunikation der hauseigenen Antivirus-Software. Weiterer Bestandteil war eine (wenn auch nur oberflächliche) Sichtung der ebenfalls geerbten, jedoch unzureichend dokumentierten und sich in den Kinderschuhen befindlichen auf Ansible aufbauenden Deployment-Infrastruktur.
In den ersten zwei Monaten primär Unterstützung bei der Vorbereitung und Durchführung eines zeitlich anspruchsvollen RZ-Umzugs eines Streaming-CDN Anbieters. Die Schwerpunkte bei der Durchführung lagen überwiegend im Bereich Storage-Administration, Netzwerkadministration, Routing und der Datenmigration von ca. 180 TB Daten im Vorfeld der bei der Gelegenheit durchgeführten Ausserbetriebnahme eines alten EMC Isilon OneFS Storage-Clusters. Nach erfolgtem Umzug lag der Fokus neben diversen Netzwerkthemen auf der Konzeption, Installation (teils remote via IPMI) und Administration von FreeBSD 10.3R ZFS Storage-Systemen (Kapazitäten netto zwischen 15 TB für VMware NFS Datastores/Backends und 100 TB für Video-Streaming Daten), Debian NAT-Gateways/VLAN-Routern und neuer redundanter VPN-Einwahlknoten für das Mitarbeiter- sowie das zentrale Colo-VPN mittels OpenVPN auf Basis von FreeBSD basierten pfSense Firewall-Appliances. Regelmäßig gehörten Aktualisierungen von SSL Zertifikaten für die bestehende VPN-Infrastruktur zu den Aufgaben, die mangels Zertifikats-Monitoring "unerwartet" eine hohe Priorität genossen, daher wurde hier dem Kunden als Übergangslösung ein zentrales Zertifikatsmanagement unter Nutzung der pfSense Installationen konzipiert und nahegelegt.
Unterstützung bei Betrieb, Handling von Incidents, sowie der Durchführung von Updates der Systemumgebungen unter SLES und RHEL, sowohl auf der Konsole als auch mittels Spacewalk für ganze Servergruppen. Beginn einer Planung/Einführung von Application Server Monitoring via Zabbix Java Gateway.
Weitgehend autonome Übernahme des Betriebs der Legacy-Infrastruktur und der dort noch anstehenden Projekte in einem jungen, schnell wachsenden Big-Data Unternehmen. Einbau von Hardware im Rechenzentrum, Installation von Clustern auf EXACluster OS, Konfiguration von Juniper Switches, Provisioning/Installation von KVM VMs mittels Foreman/Puppet, teils auch Administration/Support mittels LXC virtualisierter Umgebungen.
Kurzfristige Unterstützung bei der Durchführung eines zeitkritischen Projekts im Rahmen der Einführung neuer TLDs (Bestellung/Reservierungs-System).
Migration älterer, mittels XEN virtualisierter Debian 3.x/4.x VMs auf die VSphere Farm, inkl. Abbau/Server-Lifecycle-Management der freiwerdenden Hardware/XEN Server. Die Migration erfolgte durchgängig mittels rsync. Weitere Aufgaben umfaßten die Unterstützung beim Alltags-Betrieb und bei Incidents, Monitoring und Entwicklung von Munin-Plugins, Fehleranalyse und 3rd Level Support, Firewall-Tickets und Usermanagement.
Unterstützung bei Betrieb und Entwicklung einer Webshopplattform, Monitoring, Fehleranalyse und 3rd Level Support.
Administration von Applikationen im Bereich Shops bzw. Selfcare sowie UMTS (Zugriff durch Handsets/Endgeräte) eines großen Mobilfunkanbieters. Durchführung von Einspielungen/Deployments, Fehleranalyse und 3rd Level Support.
Administration der Applikationserver bzw. Cluster, die für von diversen Redaktionen benutzten Clientprogrammen Dienste zur Produktion der wöchentlich erscheinenden Zeitschriften bereitstellen. Systemadministration allgemein, Performancetuning, Systeminstallationen auf Servern und VMs, Troubleshooting in enger Zusammenarbeit mit den Applikationsentwicklern. Betrieb und Updates des Ticket- und Zeiterfassungssystems, Migration eines von Redaktionen benutzten TikiWiki von Windows auf Unix/Solaris. Administration von u.a. zum Datenaustausch mit Druckereien verwendeten CIFS/SMB Fileservern.
Überprüfen der Datenerhebung zur Anbindung der Kundensysteme auf Vollständigkeit,
laufende Pflege einzelner Aspekte der Anbindung (Adressmapping/Rewrite-Konfiguration).
Arbeit mit dem Ticketsystem und bei Kundenanfragen Klärung bzw. Weiterleitung an
zuständige Stellen im Betrieb. Aufnahme der Kundendaten ins Ticketsystem, andere administrative Tätigkeiten. Debugging einzelner Sendungen auf Postfix Multi-Instance Mailgateways.
Einsatz beim selben Kunden und im selben Team wie beim vorangegangenen Projekt. Aufgrund einer Lastspitze eingehender Requests/Tasks und infolgedessen langen Bearbeitungszeiten leistete ich hier nochmals kurzzeitig Unterstützung.
Aufgaben grundsätzlich ähnlich wie beim vorangegangen Projekt. Aufgrund der gewünschten Art der Arbeit (Unterstüzung bei Alltagsdingen) ohne konkret mir überwiesene Systemverantwortung für bestimmte Systeme. Durch meine Vertrautheit mit bestimmten Systemen konnte ich die Kollegen am stärksten entlasten, in deren Verantwortungsbereich die vormals von mir betreuten Systeme fielen.
Bei einem großen Deutschen Hosting-, DSL- und Telefonanbieter war ich verantwortlich für den Betrieb von Logserver-Clustern und Betrieb sowie Neuaufbau des Clusters zum Austausch von Abrechnungsdaten (Call Data Records, CDR Daten) mit anderen Telekommunikationsanbietern. Um das Management einer wachsenden Zahl an Loginstanzen zu vereinfachen, entwickelte ich Skripte, die es erlauben, einzelne Instanzen zeitsparend erzeugen, konfigurieren, starten, stoppen und überprüfen zu können. Weitere Skripte zur Trendanalyse der Speicherplatzbelegung und zur besseren Integration in die Überwachung folgten. Ebenso unterstützte ich Kollegen bei der Umsetzung/Migration des neuen Kundencenters für die Webmail Kunden. Fehlerdiagnose auf Basis von Logfiles sowie deren Auswertung in Hingblick auf bestimmte Fragen, Deployments, Kommunikation mit Entwicklern, Verbesserung bestehender, gewachsener Mechanismen, dazu Alltagsgeschäft und Support von Inhouse-Kunden via Ticketsystem runden den Einsatz ab.
Support von Kunden, Nachstellen von Kundensetups, mit den NoMachine Entwicklern Fehler reproduzieren und ihre Bugfixes testen. Dokumentation des Vorgehens und des Testergebnisses im Ticket, je nach Schwere des aufgetretenen Fehlers evtl. Publikation auf der Website des Herstellers http://www.nomachine.com in der dortigen Knowledge Base. Testcases erfolgten in via VMware Server virtualisierten Linux Installationen unterschiedlicher Distributionen und Versionsstände.
Betrieb und Unterstützung im Rahmen der "Management Information Factory", der Bilanzapplikation, die die Umsätze aller Händler dem oberen Management als Entscheidungsgrundlage täglich mehrfach aktualisiert zur Verfügung stellt. Zum täglichen Geschäft gehörte es, in einem vorbestimmten Zeitrahmen (Uhrzeit und Dauer) Softwareupdates und Deployments in den verschiedenen Stages/Instanzen der Applikation durchzuführen. Weitere, weniger regelmäßig auftretende, Aufgaben waren die Automatisierung von Abläufen sowie gelegentliches Troubleshooting bzw. Optimierung der Systemumgebung in Hinblick auf den Speicherbedarf der zahlreichen Java VMs.
Betrieben wurde hierfür eine hochverfügbare Systemumgebung: 3-Tier Architektur, 2 redundante Rechenzentren (European Datacenter, EDC), 8 Systemumgebungen bzw. Zones auf Solaris 10 (4x Test, 2x Staging, Pre-Produktion, Produktion)
Ersetzen bzw. Neubau der bestehenden IT-Umgebung durch virtualisierte Active Directory Domäne auf VMware Virtual Infrastruture 3 (ESX). Abnahme der Hardwarelieferungen (IBM Bladecenter H, J20 oder J21 Blades), Aufbau der Hardware, Überwachung der Konfiguration der NetApp FAS270c nach Vorgaben des Konzepts durch Dritt-Dienstleister, Konfiguration der Blades hinsichtlich Boot-from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), 4Gb FibreChannel / SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting. Support und im Übergabezeitraum in Teilen Durchführung des Betriebs.
Installation Windows 2003 R2 Terminalserver inkl. eines Streamers für Backup und einer USV bei einem kleineren Kunden
Konfiguration der Clusterservices, Erstellung der GFS Dateisysteme, Migration der Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover-Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.
Troubleshooting der Fencing-Konfiguration eines Web/FTP-Server Clusters diverser deutscher Computermagazine zum Thema PC-Gaming
Installation von AIX und DB2 auf IBM RS6000
Installation eines XEN Clusters mit Shared Storage in Form eines OCFS2 Cluster-Dateisystems, auf dem beide Knoten die VM Images ablegen und bei Failover direkt zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fibrechannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live-Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.
Installation eines Jabber-Servers zur unternehmensinternen Kommunikation. Anforderung war die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.
Konzeption und Installtion eines hochverfügbaren Hochleistungs-Mailclusters zum Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.
Installation, Troubleshooting
Administration des Webservers für eine Kreissparkasse. Anlegen und Pflege von Mailinglisten. Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).
Zentralisierung der Verwaltung der DNS Zonen im Hauptsitz des Unternehmens. Die externe Zone einer jeden Niederlassung "nach Hause" holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.
Manuelles Traffic Accounting durch Auswertung von Checkpoint Firewall One Logfiles mittels eines selbstgeschriebenen Perlskripts, da Differenzen zwischen auf dem Gateway gemessenen und vom Uplink in Rechnung gestellten Traffics bestehen.
Entwurf und Umsetzung einer redundanten NTP-Server Infrastruktur im Firmennetz. Gelöst mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.
Installation eines HTTP Proxy und Tuning bzw. Anpassung an lokale Begebenheiten hinsichtlich des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.
01/2007 - 04/2007: Migration einer AD-Domäne in vollständig virtualisierte IT-Infrastruktur
Branche:
Bau
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
VMware Virtual Infrastructure 3 (VI3), VMware ESX, VMware Virtual Center, IBM Bladecenter H, Blade JS-20 (IIRC), Brocade, NetApp FAS270c, DataOntap
Sonstiges:
SAN auf Basis von 4Gb/s FibreChannel
01/2007 - 01/2007: Installation Windows Terminalserver
Branche:
Bau
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
Windows 2003 Terminal Server, UPS
11/2006 - 11/2006: Migration eines Redhat Linux Clusters von NFS auf GFS im SAN
Branche:
Medien (Print)
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
Redhat Cluster Suite (RHCS), RHEL4, GFS
Sonstiges:
Datenvolumen etwa 60-100GB
11/2006 - 11/2006: Troubleshooting eines Web/FTP Download-Clusters aus 3 Redhat Knoten
Branche:
Telekommunikation, Hosting
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
Redhat Cluster Suite (RHCS), Redhat Enterprise Linux 4 (RHEL4)
Sonstiges:
Vorangegangene Ausfälle untersucht, Konfiguration vereinfacht
10/2006 - 10/2006: Installation von IBM WebSphere und DB2 auf AIX
Branche:
IT
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
AIX, DB2, RS6000
09/2006 - 09/2006: Proof of Concept Installation eines XEN Clusters auf CentOS Basis
Branche:
IT
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
Linux, CentOS, XEN, OCFS2, SAN, Infortrent Storage Enclosure
Sonstiges:
LUN Masking auf dem Storage
03/2006 - 04/2006: Installation eines Instant Messaging Servers mit LDAP Anbindung
Branche:
Mobilfunk, mobile Mehrwertdienste
Rolle:
Administrator, Support
Aufgaben:
Produkte:
Linux, Wildfire, OpenLDAP, PostgreSQL
Sonstiges:
Wildfire hiess vorher Jive Messenger
07/2005 - 09/2005: Konzeption und Implementierung eines hochperformanten HA-Mailclusters
Branche:
Mobilfunk, mobile Mehrwertdienste
Rolle:
Administrator, Support
Aufgaben:
Produkte:
Solaris 9, sendmail, maildrop, Oracle, SUN 420R
Sonstiges:
Im Rahmen der Aufgabenstellung SMTP Lasttests auf zwei SUN 420Rs durchgeführt.
08/2003 - 09/2003: Installation eines Oracle Datenbankservers inkl. Anbindung an Java Intranetapplikation
Branche:
EDV, Telekommunikation
Rolle:
Administrator, Support
Aufgaben:
Produkte:
Linux, Oracle 9i
Sonstiges:
Tuning durch DBA
09/2002 - 06/2003: Administration des Webservers einer Kreissparkasse, inkl. Newsletter
Branche:
IT, Banken
Rolle:
Systemadministrator
Aufgaben:
Produkte:
SuSE Linux, Apache, Tomcat, Majordomo, sendmail
Sonstiges:
Kundenkontakt, Studentenjob neben Uni, SMTP und DNS RFCs
05/2002 - 07/2002: Konzeption und Migration auf eine neue DNS Infrastruktur
Branche:
IT
Rolle:
Systemadministrator
Aufgaben:
Produkte:
SuSE Linux, Bind 8, Bind 9
Sonstiges:
Im Rahmen des Projekts die Niederlassungen als alternative MX konfiguriert, i.e. neben DNS noch sendmail sowie Firewall umkonfiguriert
03/2002 - 04/2002: Traffic Accounting durch individuelles Tool für Logfile-Analyse
Branche:
IT
Rolle:
Systemadministrator
Aufgaben:
Produkte:
Solaris, Checkpoint Firewall One, perl
Sonstiges:
Accounting erfolgte durch Logfile-Analyse der Verbingslogs der Firewall unter Beachtung lokaler Begebenheiten (kostenloser Traffic innerhalb des Uplink-Netzwerks)
01/2002 - 02/2002: Redundante Zeitserverinfrastruktur
Branche:
IT
Rolle:
Systemadministrator
Aufgaben:
Produkte:
SuSE Linux, ISC (x)ntpd
09/2001 - 11/2001: Installation, Betrieb und Optimierung eines HTTP Proxyservers
Branche:
IT
Rolle:
Systemadministrator
Aufgaben:
Produkte:
SuSE Linux, squid 2, calamaris, squij
Sonstiges:
Durch langes Vorhalten häufig abgerufener Inhalte eine nennenswerte Menge teuren Traffics gesparrt. Für die Optimierung nötige Informationen durch Logfile-Analyse/-Auswertung mittels dafür geeigneter Tools gewonnen.
Installation einer VMware Virtual Infrastructure 3 Virtualisierungsumgebung mit den Themen Anbindung SAN/ISCSI Storage für ein shared/clustered VMFS, HA+DRS, VMotion.
Generell habe ich im Umfeld Linux/BSD/Unix breit gefächerte Interessen und halte mich durch Fachartikel (online (e.g. BSD Magazine) wie auch Print (e.g. freeX, c't, iX)), Podcasts und Online Shows (e.g. BSD Now), Blogs, (Announcement-)Mailinglisten und dazugehörige Changelogs, News-Sites (e.g. Slashdot, Undeadly), sowie teilweise auch Usenet, in Bezug auf die Weiterentwicklung bekannter Software als auch hinsichtlich neuer Trends, Konzepte und Ideen auf dem Laufenden. Grundsätzlich bin ich ein interessensgeleiteter Autodidakt, der von formaler Weiterbildung durch Kurse und Zertifikate nur bedingt viel hält; daß ich in dem Bereich dennoch etwas vorzuweisen habe ist ausschliesslich den Umständen geschuldet, die zu der Schulung mit Prüfung und Abschluss zum VCP bzw. den LPIC Prüfungen führten.
Die nächsten privaten Projekte werden Aufbau/Erneuerung der heimischen Netzwerkinfrastruktur auf Basis mehrer via VLANs und Firewalls getrennter Netzwerksegmente als auch redundante Storages mittels ZFS unter FreeBSD, HAMMER2 unter DragonflyBSD als auch BTRFS unter SuSE sein, welche als Backend-Storage für Sicherungen der Virtualisierungsinfrastruktur dienen sollen.
Da sich mein GULP-Profil im Zuge der Umstellung auf die (nicht mehr ganz so) neue GULP-Website leider noch im Umbau bzw. einem Zwischenzustand befindet, hier die wesentlichen Dinge thematisch gruppiert (statt in sinnloser/nutzloser alphabetischer Sortierung über Themengebiete hinweg):
Server-Hardware:
PC (XT, 286, 386, 486, 586, 686, ...)
Dell PowerEdge Server (1750, 2550, ...), Dell Bladecenter M1000e
IBM BladeCenter H, J20 Blades
SUN 420R, Sun Enterprise 450 und 4500
HP DL580 G6
SAN:
NetApp Fas 270c
Brocade SAN Switches (4Gb/s Glasfaser Fibre Channel)
Netzwerk:
Juniper EX2200, EX3300 Network Switches
Brocade MLXe-4 Router, ICX 6650 Switch
Cisco Catalyst 4948 (WS-C4948-10GE)
Cisco Catalyst 4506 (WS-C4506)
Cisco 6504 (WS-C6504-E), 10720 Internet Router
Cisco Small Business SG200-50, SG500X-24/48
Dell PowerConnect M6220, M8024-k
HP ProCurve Network Switches
JunOS, IOS 12.2/15.0, Brocade FastIron/IronWare (08.0.20T323)
Betriebssysteme:
Linux (Debian, SUSE Linux Enterprise Server, CentOS/RedHat)
FreeBSD
OpenBSD
NetBSD
DragonflyBSD
UNIX (Solaris, AIX)
DOS (MS-DOS, OpenDOS/DRDOS)
Windows 3/95/98/ME/2000/2003
OS/2 3.0
Amiga OS
Programmiersprachen:
Bash / Bourne Shell, awk/sed etc. (UNIX Shell scripting)
Perl
Python (in Arbeit)
Java
C, C++
Datenkommunikation:
Internet: IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS, SNMP
Dial-in: ISDN, Modem
Standards:
Internet: IP, SMTP, HTTP, POP3, IMAP4
Datenbanken: SQL
HTML/XML
Web-/Applikationserver:
Apache 1.3, Apache 2.x
Tomcat
Websphere 6
Glassfish 2.1
Datenbanken:
PostgreSQL
MySQL / MariaDB
DB2 / UDB
Oracle 9i, Oracle 10g
Firewalls:
pf (Packet Filter, OpenBSD, FreeBSD)
ipfilter (BSDs, Solaris)
iptables / netfilter (Linux, auch Vorgänger ipfwadm/ipchains etc.)
pfSense (FreeBSD basierte Firewall Appliance)
Checkpoint Firewall One
Proxy/Sicherheit:
Squid 2.x, Squid 3.x (auch als reverse Proxy / Accelerator), Squid 4.x
NIDS / HIDS (Snort IDS/NIDS, Ossec/Wazuh HIDS)
SpamAssassin
Amavisd
Tripwire
Samhain
Tor
Office Software/Groupware/Bürokommunikation:
OpenOffice (LibreOffice), StarOffice
Microsoft Office
Lotus Notes
BSCW
Sharepoint
Ticketsysteme:
Atlassian JIRA
RequestTracker (RT)
OTRS
Redmine
Mailserver:
Sendmail
Postfix
Fileserver:
Samba 2.x, Samba 3.x
NFS
Backup:
Amanda
Rsync / Rsnapshot
Nameserver:
BIND 8, BIND 9
Virtualisierung:
VMware Virtual Infrastructure 3 (VI3), VMware VSphere
VMware ESX Server, VMware Server
KVM
Qemu / libwirt / virsh
XEN 2.x, XEN 3.x
NoMachine NX Advanced Server (Desktop Virtualisierung)
Citrix XenServer
Monitoring:
Nagios, Icinga
Check_MK (OMD - Open Monitoring Distribution)
Munin
Zabbix
ZenOS
Observium
Nimsoft
Über mich:
Mein Name ist [Name auf Anfrage] und ich bin ein inzwischen 44 jähriger Freelancer aus Nordrhein-Westfalen, mittlerweile jedoch endlich wohnhaft in Karlsruhe, der sich seit nunmehr 25 Jahren privat und kurz darauf auch beruflich mit den verschiedenen freien unixoiden bzw. Unix-ähnlichen Betriebssystemen beschäftigt. Während ich Linux aufgrund diverser Lobpreisungen im FIDOnet in Form von SuSE 5.x und Debian 1.3.1 im Herbst 1997 kennenlernte, gesellte sich im September 1998 mit FreeBSD 2.2.7-RELEASE auch endlich ein BSD Unix hinzu, später gefolgt von OpenBSD zur Verwendung als dedizierte Firewall und NetBSD (der Vollständigkeit halber). Mit weiteren aufstrebenden Systemen dieser Klasse am Horizont (hey, looking at you, DragonflyBSD!), werden in den kommenden Jahren sicher noch weitere hinzukommen (Update: das Checklist-Item "DragonflyBSD" ist inzwischen abgehakt!).
Aufgrund meiner breit gefächerten Interessen auf diesem Gebiet habe ich im Laufe der Zeit einen vielseitigen Mix an Diensten, Protokollen und ihren jeweiligen Implementierungen kennengelernt. Mein dabei erworbenes Wissen über die unterschiedlichen Implementierungen eines Dienstes kommt mir immer wieder zugute. Insbesondere hilft es bei der Beurteilung der Frage, welches das richtige Werkzeug zur Lösung einer konkreten Aufgabe ist, und welche Vor- und Nachteile es im Vergleich zu Alternativen mit sich bringt.
Vor diesem Hintergrund sehe ich mich als Generalist, der sich aufgrund dieser Basis an Kenntnissen und Erfahrungen schnell in neue Umgebungen einarbeiten, darin zurechtfinden und bei Bedarf Kenntnisse vertiefen kann, ohne bei Null anfangen zu müssen.
Die Phrase "Overlord and UNIX/Linux/BSD Systems Administrator" aus meinem XING Profil bleibt aus historischen Gründen weiter bestehen. Auch wenn klar sein sollte, daß sich Prioritäten im Leben über einen Zeitraum von Jahrzehnten etwas verschieben, ist ihre Gültigkeit vielleicht nicht mehr unbestritten, aber ganz sicher fernab von null und nichtig.
Privat gelten meine Interessen, wenn sie nicht mit Computern, Netzen und deren Sicherheit in Zusammenhang stehen, dem Reisen, Sport in Form von Mountainbiking, Basketball und Fitness, sowie guten Gesprächen und Zeit mit Freunden.
Sollten Sie für sich oder einen Kunden jemanden zur Unterstützung eines Teams suchen, so würde ich mich über eine Kontaktaufnahme sehr freuen!
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.