Unix/Linux- und Netzwerkadministration, Sicherheit, techn. Projektleitung

Diverse Installations- und Administrationsarbeiten sowie Performance- und Sicherheitsberatung fuer eine Behoerde in Muenchen (Debian Linux, Bugzilla, MediaWiki, Betreuung eines Linux-Firewall-Clusters mit Application Level Gateway und iptables, Problemanalyse bei Oracle, NFS/NAS, Netzwerk), Planung und Umsetzung der BSI-Grundschutzmassnahmen (laeuft auch derzeit weiter)

Planung, Aufbau, Update RH Satellite/Capsule-Infrastruktur; Anlegen eigener Templates, Bereitstellung eigener Softwarepakete, Anbindung an VMWare-Cluster, Upgrades, Dokumentation, Schulung;

Aufbau HP Serviceguard-Cluster (SGLX) auf RH Linux mit HDS/Hitachi-Storage; Erstellen eigener Clusterscripts; Erstellen von Skripten zur Sorageverwaltung; Migration Oracle Directory Server (ODSEE) von Solaris auf RH Linux;

Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage, allg. Administration, Entwicklung und Rollout von Ansible in einem heterogenen Netz (Orchestrierung)

Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz; Analyse der internen Buildinfrastruktur; Konzept und Umsetzung Automatisierung/Instrumentierung mit Foreman und Puppet fuer alle internen Server des Projektes, Schulung der Benutzer in der Benutzung; Massnahmen zur Verbesserung der Sicherheit und Verfuegbarkeit

Administration Linux (RHEL 6/7, Centos, Debian) in einem grossen Medienunternehmen, Containerisierung mit Docker und OpenStack, Umzug der Applikationen von Novell eDirectory (LDAP) zu Active Directory, Monitoring (Nagios), Konfigurationsmanagement (Puppet, RH Satellite), Betreung des CMS (Sophora) und interner Applikationen, des Netzwerks und der Load Balancer (Foundry/Brocade), Storage (NetApp) und der Firewall (Linux mit fwbuilder), Umsetzung diverser Sicherheitsthemen (BS- und Applikationshaertung), Aufbau einer Transcodingfarm mit ffmpeg, Streaming, Steuerung der Auslieferung ueber CDNs

Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker), Storage (NetApp, EMC), Planung und Dimensionierung neuer Installationen, Update Nagios auf nrpe/check_mk, Alarmkonsolidierung und Anbindung an übergeordnete Systeme, allg. Systemadministration, Technische Teamleitung (zeitweise)

Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Haertung des Betriebssystems und der Anwendungen (DNS, Apache, Mysql, squid, postfix, OpenLDAP), Umkonfiguration der DNS-Server (Split von resolver und authoritative, Anpassung an neue Windows-DC) Evaluation der Clustersoftware (heartbeat), "Rolling Upgrade" der Clusterserver auf neue HW, Migration von Sun iPlanet Directory Server nach OpenLDAP, Evaluation der Alternativen und verschiedener Oberflaechen, Anpassung des Replikationsmechanismus und der Administrationsskripten, Verbindungs- und Leistungstests mit den RADIUS-Servern (Radiator), Lasttests zum Tuning der Parameter, Planung der Migrationsschritte, Erstellen eines Migrationskonzepts und der Betriebsdokumentation, Praesentationen und Schulungen fuer den Endkunden und das Betriebsteam, Dokumentation der Server fuer IT-Grundschutz (BSI), Aufbau einer hochverfuegbaren internen CA (EJBCA)

Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung, Tests mit Sendeautomatisierung

Aufbau eines groesseren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen, Einrichtung der Firewalls (Cisco) und Load Balancer (Cisco CSS), Performance- und Redundanztests, Erstellung diverser Skripten zur zentralen und nachvollziehbaren Administration, Sicherstellung der PCI-Compliance der Betriebssysteminstallation, Dokumentation im einem Wiki (teilw. automatisiert), Einrichtung der VPN (IPSec)-Tunnel zur Fernadministration auf den Juniper-Firewalls und diversen SOHO-Routern

Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls

Aufbau eines Testlabs mit diversen Firewalls, Routern, Switches, Servern, Produktevaluation Juniper STRM

• Evaluation der Solaris 10-Features und Einfuehrung bei Produktivsystemen (ZFS, SMF, Patching), Betreuung des Patchplanes und Test diverser Patchtools, Debugging und Anpassung fuer stark geschuetzte Systeme
• Konzeption, Aufbau und Betrieb hochverfuegbarer Web-, Mail- und DB-Server (Apache mit mod_wl und mod_jk, BEA Weblogic, Postfix, Oracle), Linux-und Solaris-Cluster (RedHat Cluster, heartbeat, drbd, ocfs, SunCluster 3.1)
• Mitentwicklung an einer Nagios-Installation zur Monitoring saemtlicher Server, SAN- und Netzwerkkomponenten (speziell SNMP trap handling)
• Schulung der Mitarbeiter (Apache, Postfix), Konzeption und Aufbau eines zentralen Authentisierungssystem mit OpenLDAP (Vorversuche, Aufbau der Serverinfrastruktur, Konfiguration der Clients (Solaris, HP-UX, Linux) mit den jeweiligen PAM-Modulen, Last- und Redundanztests)
• Umbau der internen DNS-Infrastruktur (BIND 9) auf zentral gemanagte Appliances, Umkonfiguration der Clients, Aufloesung/Umdelegierung der zones
• Parallel dazu: Vollständige Konzeption und Aufbau eines hochverfuegbaren Webserversetups mit 20 Servern (Debian, Apache, Tomcat, JBoss, Oracle RAC 10), Firewalls (Juniper Netscreen25 als Hochverfuegbarkeitscluster) und Load Balancern (Foundry ServerIron als Hochverfügbarkeitscluster), Aufbau einer vollautomatischen Betriebssysteminstallation (PXEboot, FAI), Lasttests mit den Anwendungsentwicklern, Performanceanalyse bei Problemen an der Applikations/Datenbankschnittstelle), Verwundbarkeitsanalyse, Erstellung der Betriebsdokumente, Schulung der spaeteren Administratoren

Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem itern. TelCo, Umzug verschiedener Netzwerkmanagement-Software auf neue Systeme, Entwicklung eines automatisierten Linux-Installationssystems, Betreuung des Kundenportals auf Basis Apache und PHP mit SNMP, Postgres, Mysql, Subversion, GD etc.) in einem zweistufigen Sicherheits- bzw. Redundanzkonzept

Netzwerkadministration und Systemadministration (Tru64, TruCluster), Betriebssystem- und Cluster-Upgrades, Migration von TruCLuster zu Linux-Cluster (heartbeat, drbd), Administration der Kernnetzkomponenten (Digital DECHub 900, FDDI, Ethernet), mail, web, proxy, dns-Server, Implemetierung eines Open-Source-Netzwerkmanagement- und Monitoring-systems mit Nagios und Cricket, Performance-Analyse und -Planung, Entwicklung und Einfuehrung eines Sicherheits-konzeptes, Training des Betriebsteams in Netzwerk- und Administrationsaufgaben, Stellvertretender Betriebsleiter mit Verantwortung fuer Personal- und Verfuegbarkeitsplanung, das Reporting und die Abstimmung mit dem Kunden

Dokumentation für einen ISP, IP address management bei RIPE, Steuerung eines Umnummerierungsprojekts, Installation einiger Solaris-Server mit besonderer Betriebssystemhärtung zum Einsatz im Internet, Installation/ Evaluierung einer VPN-Lösung auf Linux/ IPSec-Basis zum Test eines rein Open-Source-basierten VoIP-Netzes

Administration einer grossen Zahl von Unix-Rechnern (Solaris und Linux) fuer einen intern. TelCo, speziell Betreuung eines grossen Kundensetups mit Routern, Load Balancern, NetApp Filer sowie diversen Web-, Datenbank-, Name- und sonstigen Servern, Software- und Sicherheitsbetreuung der eigenen und Kundenrechner (Updates, Patches), Betreuung des News-Services mit Kapazitaetsplanung, Peeringverhandlungen, Reporting und Migration auf inn, Erstellung von SLAs fuer das Serverhosting als Standardprodukt, Erstellung und Evaluierung eines Paketierungskonzepts fuer Standardsoftware (sendmail, inn, apache, postfix)