1 von 91.893 IT- und Engineering-Profilen

Fachlicher Schwerpunkt dieses Freiberuflers

Unix/Linux- und Netzwerkadministration, Sicherheit, techn. Projektleitung

verfügbar ab
01.04.2018
verfügbar zu
80 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D8

D9

Städte
München
50 km
Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Kommentar

Kürzere Einsätze außerhalb der angegebenen Bereiche nach Absprache möglich

Position

Kommentar

Erfahrung bei Definition und Verhandlung von SLAs und anderen
Betriebsdokumenten, Audits, ITIL-Schemata, BSI-Grundschutz

Projekte

01/2017 - Heute

1 Jahr

Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage

Rolle
Techn. Projektleiter, Administrator
Projektinhalte

Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage, allg. Administration, Entwicklung und Rollout von Ansible in einem heterogenen Netz (Orchestrierung)

Kenntnisse

Virtualisierung

SAN

Orchestrierung

SARV/SBV

Betriebssystemupgrades

Hochverfügbarkeit

Produkte

KVM

OVirt

Cisco MDS

Ansible

VMware ESX

Dell Server

Dell OMSA

HP Server

Puppet

GLPI

02/2004 - Heute

13 Jahre 11 Monate

Diverse Installations- und Administrationsarbeiten, Firewallcluster

Rolle
Administrator, Berater
Projektinhalte

Diverse Installations- und Administrationsarbeiten sowie Performance- und Sicherheitsberatung fuer eine Behoerde in Muenchen (Debian Linux, Bugzilla, MediaWiki, Betreuung eines Linux-Firewall-Clusters mit Application Level Gateway und iptables, Problemanalyse bei Oracle, NFS/NAS, Netzwerk), Planung und Umsetzung der BSI-Grundschutzmassnahmen (laeuft auch derzeit weiter)

Kenntnisse

Cluster

Firewall

Application Level Gateway

BSI-Grundschutz

NdB

Skriptprogrammierung

Administration

Produkte

Heartbeat

iptables

HP Server

Debian

Bugzilla

MediaWiki

Fujitsu Server

07/2016 - 03/2017

9 Monate

Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz

Projektinhalte

Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz, Analyse der internen Buildinfrastruktur, Konzept und Umsetzung Automatisierung/Instrumentierung mit Foreman und Puppet fuer alle internen Server des Projektes, Schulung der Benutzer in der Benutzung, Massnahmen zur Verbesserung der Sicherheit und Verfuegbarkeit

Kenntnisse

Instrumentierung

Orchestrierung

Software-Paketierung

Betriebssystemupgrades

Produkte

Foreman

Puppet

Jenkins

HP Server

Apache

Postfix

FAI

OpenLDAP

Git

07/2014 - 06/2016

2 Jahre

Administration Linux (RHEL 6/7, Centos, Debian) in einem großen Medienunternehmen

Rolle
Administrator
Projektinhalte

Administration Linux (RHEL 6/7, Centos, Debian) in einem grossen Medienunternehmen, Containerisierung mit Docker und OpenStack, Umzug der Applikationen von Novell eDirectory (LDAP) zu Active Directory, Monitoring (Nagios), Konfigurationsmanagement (Puppet, RH Satellite), Betreung des CMS (Sophora) und interner Applikationen, des Netzwerks und der Load Balancer (Foundry/Brocade), Storage (NetApp) und der Firewall (Linux mit fwbuilder), Umsetzung diverser Sicherheitsthemen (BS- und Applikationshaertung), Aufbau einer Transcodingfarm mit ffmpeg, Streaming, Steuerung der Auslieferung ueber CDNs

Kenntnisse

Docker

CDN

Container

iptables

Produkte

RedHat Enterprise Linux

Debian

RH Satellite

Foundry

Brocade

fwbuilder

Sophora

NetApp

Nagios

Puppet

Novell e-Directory

CentOS

Foreman

Active Directory

MongoDB

nginx

Git

WordPress

OpenStack

02/2014 - 06/2014

5 Monate

Administration Linux/Solaris, Cluster (Veritas VCS), Virtualisierung (Xen) unter SuSE Linux (SLES11)

Rolle
Administrator
Kenntnisse

Virtualisierung

Cluster

Produkte

Veritas Cluster

SUSE-Linux

HP Server

Dell Server

Dell OMSA

Xen

SLES

10/2011 - 01/2014

2 Jahre 4 Monate

Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker)

Rolle
Administrator, Techn. Teamleiter
Projektinhalte

Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker), Storage (NetApp, EMC), Planung und Dimensionierung neuer Installationen, Update Nagios auf nrpe/check_mk, Alarmkonsolidierung und Anbindung an übergeordnete Systeme, allg. Systemadministration, Technische Teamleitung (zeitweise)

Kenntnisse

Alarmkonsolidierung

Linux-Administration

Solaris-Administration

Monitoring

SAN

Produkte

Check_MK

Nagios

Heartbeat

Sun Cluster

Dell Server

Dell OMSA

Solaris

ZFS

EMC Clariion

Cisco MDS

GLPI

05/2010 - 08/2011

1 Jahr 4 Monate

Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Migration Sun iPlanet auf OpenLDAP

Rolle
Evaluierung, Planung, Aufbau, Administration
Projektinhalte

Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Haertung des Betriebssystems und der Anwendungen (DNS, Apache, Mysql, squid, postfix, OpenLDAP), Umkonfiguration der DNS-Server (Split von resolver und authoritative, Anpassung an neue Windows-DC) Evaluation der Clustersoftware (heartbeat), "Rolling Upgrade" der Clusterserver auf neue HW, Migration von Sun iPlanet Directory Server nach OpenLDAP, Evaluation der Alternativen und verschiedener Oberflaechen, Anpassung des Replikationsmechanismus und der Administrationsskripten, Verbindungs- und Leistungstests mit den RADIUS-Servern (Radiator), Lasttests zum Tuning der Parameter, Planung der Migrationsschritte, Erstellen eines Migrationskonzepts und der Betriebsdokumentation, Praesentationen und Schulungen fuer den Endkunden und das Betriebsteam, Dokumentation der Server fuer IT-Grundschutz (BSI), Aufbau einer hochverfuegbaren internen CA (EJBCA)

Kenntnisse

Rolling Upgrade

PKI

IT-Grundschutz

Cluster

Migration

DNS

Produkte

Heartbeat

Sun iPlanet Directory Server

OpenLDAP

Debian

BIND

Radiator

Squid

Postfix

Apache

Postfix

PHPLdapAdmin

EJBCA

Fujitsu Server

04/2010 - 05/2010

2 Monate

Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung

Rolle
Berater
Projektinhalte

Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung, Tests mit Sendeautomatisierung

Kenntnisse

Cluster

Produkte

Heartbeat

RedHat Linux

Omneon MediaGrid

vsftpd

04/2009 - 04/2010

1 Jahr 1 Monat

Aufbau eines größeren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen

Rolle
Administrator und Projektleiter
Projektinhalte

Aufbau eines groesseren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen, Einrichtung der Firewalls (Cisco) und Load Balancer (Cisco CSS), Performance- und Redundanztests, Erstellung diverser Skripten zur zentralen und nachvollziehbaren Administration, Sicherstellung der PCI-Compliance der Betriebssysteminstallation, Dokumentation im einem Wiki (teilw. automatisiert), Einrichtung der VPN (IPSec)-Tunnel zur Fernadministration auf den Juniper-Firewalls und diversen SOHO-Routern

Kenntnisse

VPN

Projektleitung

Redundanztests

Lasttests

Skriptprogrammierung

PCI-Compliance

Produkte

HP Server

Juniper SSG

RH Satellite

FAI

Apache

Kickstart

MediaWiki

WebLogic

11/2008 - 03/2009

5 Monate

Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls (Juniper Netscreen/SSG, Checkpoint FW1, Sonicwall), Routern etc.

Projektinhalte

Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls

Aufbau eines Testlabs mit diversen Firewalls, Routern, Switches, Servern, Produktevaluation Juniper STRM

Kenntnisse

Firewall

VPN

Produkte

MPLS

Juniper Netscreen

Juniper SSG

IPsec

10/2005 - 10/2008

3 Jahre 1 Monat

Installation und Administration von Linux (RedHat Enterprise Linux, Debian, Ubuntu) und Solaris (8/9/10 auf E250...E6800 und Niagara-basierten Systemen, aber auch x86/X-Serien)

Projektinhalte
  • Evaluation der Solaris 10-Features und Einfuehrung bei Produktivsystemen (ZFS, SMF, Patching), Betreuung des Patchplanes und Test diverser Patchtools, Debugging und Anpassung fuer stark geschuetzte Systeme
  • Konzeption, Aufbau und Betrieb hochverfuegbarer Web-, Mail- und DB-Server (Apache mit mod_wl und mod_jk, BEA Weblogic, Postfix, Oracle), Linux-und Solaris-Cluster (RedHat Cluster, heartbeat, drbd, ocfs, SunCluster 3.1)
  • Mitentwicklung an einer Nagios-Installation zur Monitoring saemtlicher Server, SAN- und Netzwerkkomponenten (speziell SNMP trap handling)
  • Schulung der Mitarbeiter (Apache, Postfix), Konzeption und Aufbau eines zentralen Authentisierungssystem mit OpenLDAP (Vorversuche, Aufbau der Serverinfrastruktur, Konfiguration der Clients (Solaris, HP-UX, Linux) mit den jeweiligen PAM-Modulen, Last- und Redundanztests)
  • Umbau der internen DNS-Infrastruktur (BIND 9) auf zentral gemanagte Appliances, Umkonfiguration der Clients, Aufloesung/Umdelegierung der zones
  • Parallel dazu: Vollständige Konzeption und Aufbau eines hochverfuegbaren Webserversetups mit 20 Servern (Debian, Apache, Tomcat, JBoss, Oracle RAC 10), Firewalls (Juniper Netscreen25 als Hochverfuegbarkeitscluster) und Load Balancern (Foundry ServerIron als Hochverfügbarkeitscluster), Aufbau einer vollautomatischen Betriebssysteminstallation (PXEboot, FAI), Lasttests mit den Anwendungsentwicklern, Performanceanalyse bei Problemen an der Applikations/Datenbankschnittstelle), Verwundbarkeitsanalyse, Erstellung der Betriebsdokumente, Schulung der spaeteren Administratoren
Kenntnisse

Skriptprogrammierung

Administration

Monitoring

Produkte

Solaris

DRBD

Postfix

Oracle

ZFS

SMF

WebLogic

Nagios

SAN

Apache

Sun Cluster

SNMP

PAM

BIND

Solaris zones

PXEboot

FAI

OpenLDAP

03/2004 - 01/2006

1 Jahr 11 Monate

Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem intern. TelCo

Projektinhalte

Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem itern. TelCo, Umzug verschiedener Netzwerkmanagement-Software auf neue Systeme, Entwicklung eines automatisierten Linux-Installationssystems, Betreuung des Kundenportals auf Basis Apache und PHP mit SNMP, Postgres, Mysql, Subversion, GD etc.) in einem zweistufigen Sicherheits- bzw. Redundanzkonzept

05/2002 - 02/2004

1 Jahr 10 Monate

Outsourcingprojekt im Behördenumfeld

Projektinhalte

Netzwerkadministration und Systemadministration (Tru64, TruCluster), Betriebssystem- und Cluster-Upgrades, Migration von TruCLuster zu Linux-Cluster (heartbeat, drbd), Administration der Kernnetzkomponenten (Digital DECHub 900, FDDI, Ethernet), mail, web, proxy, dns-Server, Implemetierung eines Open-Source-Netzwerkmanagement- und Monitoring-systems mit Nagios und Cricket, Performance-Analyse und -Planung, Entwicklung und Einfuehrung eines Sicherheits-konzeptes, Training des Betriebsteams in Netzwerk- und Administrationsaufgaben, Stellvertretender Betriebsleiter mit Verantwortung fuer Personal- und Verfuegbarkeitsplanung, das Reporting und die Abstimmung mit dem Kunden

01/2002 - 04/2002

4 Monate

Dokumentation für einen ISP, IP address management bei RIPE

Projektinhalte

Dokumentation für einen ISP, IP address management bei RIPE, Steuerung eines Umnummerierungsprojekts, Installation einiger Solaris-Server mit besonderer Betriebssystemhärtung zum Einsatz im Internet, Installation/ Evaluierung einer VPN-Lösung auf Linux/ IPSec-Basis zum Test eines rein Open-Source-basierten VoIP-Netzes

07/2000 - 12/2001

1 Jahr 6 Monate

Administration einer großen Zahl von Unix-Rechnern (Solaris und Linux)

Rolle
Administrator, Berater
Projektinhalte

Administration einer grossen Zahl von Unix-Rechnern (Solaris und Linux) fuer einen intern. TelCo, speziell Betreuung eines grossen Kundensetups mit Routern, Load Balancern, NetApp Filer sowie diversen Web-, Datenbank-, Name- und sonstigen Servern, Software- und Sicherheitsbetreuung der eigenen und Kundenrechner (Updates, Patches), Betreuung des News-Services mit Kapazitaetsplanung, Peeringverhandlungen, Reporting und Migration auf inn, Erstellung von SLAs fuer das Serverhosting als Standardprodukt, Erstellung und Evaluierung eines Paketierungskonzepts fuer Standardsoftware (sendmail, inn, apache, postfix)

Kenntnisse

Administration

Load Balancer

SLA-Definition

Produkte

NNTP

Postfix

Apache

Foundry

NetApp

sendmail

inn

MySQL

Solaris

Projekthistorie

4/1999 bis 6/2000
(teilweise ueberlappend:)
8 Monate Erstellung der Prozesse und Betriebsdokumente einer
bundesweiten WAN-Netzwerkloesung auf ATM/FR bzw. Cisco-Basis, Entwicklung
eines Netzwerkmanagement- und Qualitaetssicherungkonzeptes bei DeTeSystem

8 Monate Administration einer Internet Service Area (Firewall One,
Real Secure, Proxy-, Mail- und Name-Server sowie
Durchfuehrung einer Produktevaluation eines IP-Accounting- und Billing-
Systems auf Basis Solaris/Oracle

8 Monate Administration eines weltweiten Routernetzes mit HP NNM, Concord Network
Health (jetzt eHealth) und anderen Tools sowie Administration der zugehoerigen
Firewall (Fortsetzung des vorherigen Projektes), Erstellung von Betriebsdokumenten,
Sicherheitsberatung

4/1996 bis 3/1999
Technischer Leiter eines regionalen Medienunternehmens und ISPs
Konzeption, Beschaffung und Aufbau der gesamten Technik
(Dialin, Festverbindungen, Server, Audio- und Videostudiotechnik,
Hausinternes Netzwerk, Haustechnik)
Verhandlungen und Vertraege mit Lieferanten, Carriern und Upstream-ISPs
Spaeter Umzug des gesamten ISPs zu einem anderen Upstream-ISP (Umzugskonzept,
Umnummerierung, Umstellung des DNS, Mass-KK der Domains etc.)
Sicherstellung des Betriebs
Einkauf und Investitionsplanung
Koordination von zwei Mitarbeitern und einer wechselnden Zahl von Praktikanten
Mitbetreuung eines Auszubildenden
Betreute Technik:
- Installation, Betrieb, Administration der Betriebssysteme:
  UNIX (Solaris, Linux, HP-UX), DOS, Windows 9x / NT, Novell
- LAN: Auswahl und Installation von Netzwerkhardware (Hubs, Switches etc.)
- WAN: Auswahl der Anbieter und Produkte, Planung, Einrichtung und Betrieb
  von Leitungen (Analoge und ISDN-Fest- und Waehlverbindungen,
  xDSL-Verbindungen), Schnittstellen, Standards, MeÃechnik
- LAN-WAN-Kopplung: Auwahl und Konfiguration von Routern, Terminaladaptern,
  anderer Hardware
- Netzwerkmanagement (SNMP), Netzwerkstatistik, Accounting
- IP-Netze: Layout, statisches und dynamisches Routing (RIP, OSPF), Auswahl und
  Konfiguration von Routern der Hersteller Ascend, Cisco, Bintec, Zyxel etc.
- Dienste: http, mail, ftp, news, dns, smb etc.
- Sicherheit: Firewalls (Paketfilter und AL-Gateways), VPNs (Cisco, Ascend),
  Betriebssystem-Sicherheit (UNIX)

Branchen

Internet Service Provider
Telekommunikation
Industrie
Behörden-EDV (u. A. Elektron. Dokumentenmanagement, NdB)
Medien/Rundfunk: Audio-, Video- und TV-Produktion, Online, Streaming, CDN

Kompetenzen

Programmiersprachen
Fortran
Perl
Shell
Tcl/Tk
TeX, LaTeX

Betriebssysteme
CentOS
Cluster
Debian
HPUX
Mac OS
MS-DOS
Novell
OSF/Motif
RedHat Enterprise Linux
RedHat Linux
SLES
Solaris
Solaris zones
Solaris-Administration
Sun Cluster
SUN OS
SUSE-Linux
Tru64 Unix
TruCluster (ASE)
Ubuntu Linux
Unix
VMS
Windows
Schwerpunkt Unix (Linux RedHat/Suse/Debian/Ubuntu, Solaris)

Datenbanken
MongoDB
MySQL
Oracle
Postgres

Sprachkenntnisse
Deutsch
Englisch
verhandlungssicher
Griechisch
Latein
Spanisch

Hardware
Alpha
CD-Writer / Brenner
Cisco MDS
Dell OMSA
Dell Server
Digital
Drucker
Echtzeitsysteme
embedded Systeme
Framegrabber
Fujitsu Server
Hardware entwickelt
HP
HP Server
Industrie-Roboter
Iomega
Macintosh
Messgeräte
Mikrocontroller
Atmel AVR
Modem
PC
Plotter
Silicon-Graphics
Steuer und Regelsysteme
Streamer
SUN
Sparc und x86
VAX
NetApp Filer
HP Storageworks (MSA, EVA)
EMC Storage
Foundry/Brocade Load Balancer
F5 BigIp
Netzwerk-HW von Cisco, Nortel, Bay Networks, Digital, Foundry/Brocade
Omneon MediaGrid

Datenkommunikation
Application Level Gateway
ATM
Ethernet
Fax
FDDI
HDLC
HDSL
Internet, Intranet
IPNG
ISDN
ISO/OSI
LAN, LAN Manager
MPLS
NetBeui
Novell
OSF/DCE
parallele Schnittstelle
Postfix
Public Networks
Router
(Cisco, Ascend, Nortel, Bay, Foundry, Digital, Cabletron, Zyxel,...)
RPC
RS232
SMTP
SNMP
TCP/IP
Token Ring
Voice
Erfahrung speziell auch im Netzwerkmanagement und QS, ausserdem alle Internet-Dienste und -Anwendungen, Tunneling, VPN-Technologien etc.

Produkte / Standards / Erfahrungen
Active Directory
Alarmkonsolidierung
Ansible
Apache
Betriebssystemupgrades
BIND
Brocade
BSI-Grundschutz
Bugzilla
CDN
Check_MK
Container
DNS
Docker
DRBD
EJBCA
EMC Clariion
FAI
Firewall
Foreman
Foundry
fwbuilder
Git
GLPI
Heartbeat
Hochverfügbarkeit
inn
Instrumentierung
IPsec
iptables
IT-Grundschutz
Jenkins
Juniper Netscreen
Juniper SSG
Kickstart
KVM
Lasttests
Linux-Administration
Load Balancer
MediaWiki
Migration
Monitoring
Nagios
NdB
NetApp
nginx
NNTP
Novell e-Directory
Omneon MediaGrid
OpenLDAP
OpenStack
Orchestrierung
OVirt
PAM
PCI-Compliance
PHPLdapAdmin
PKI
Puppet
PXEboot
Radiator
Redundanztests
RH Satellite
Rolling Upgrade
SAN
SARV/SBV
sendmail
Skriptprogrammierung
SLA-Definition
SMF
Software-Paketierung
Sophora
Squid
Sun iPlanet Directory Server
Veritas Cluster
Virtualisierung
VMware ESX
VPN
vsftpd
WebLogic
WordPress
Xen
ZFS
  • Entwicklung eines rechnergesteuerten Plankton-Mess-und-Sortiersystems
  • Entwicklung einer Echtzeit-Video-Leerbilderkennung
  • Betreuung der Rechnerausstattung und des Netzwerks der Arbeitsgruppe
  • Technischer Leiter eines regionalen Medienunternehmens und ISPs
  • Konzeption, Beschaffung und Aufbau der gesamten Technik (Dialin, Festverbindungen, Server, Audio- und Videostudiotechnik, Hausinternes Netzwerk, Haustechnik
  • Beantragung und Verwaltung von Netzwerkadressen bei RIPE
  • Sicherstellung des Betriebs
  • Einkauf und Investitionsplanung


Aufgabenbereiche
Projektleitung

Schwerpunkte
Administration

Bemerkungen

Interessenschwerpunkte:
Internet und Internetservices, Sicherheit, Professionelle Audio- und Videotechnik/Broadcast


Ausbildungshistorie

1986
Schulbesuch und Abitur in Bayreuth
 
1994
Studium der Physik an der Universität Bayreuth
Abschluss: Diplom-Physiker
×
×