1 von 91.893 IT- und Engineering-Profilen

Fachlicher Schwerpunkt dieses Freiberuflers

IT-Consulting, Devops, Linux (Cloud, Cluster, Server, Virtualisation, Security, Storage, Monitoring), Automatisierung, Entwicklung

verfügbar ab
02.07.2018
verfügbar zu
100 %
davon vor Ort
60 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Kommentar

Weitere Länder: Generell Flexibel - deutsch-, englisch- oder griechischsprachiges Betriebsumfeld sollte gegeben sein

Position

Kommentar

Alle Skills sind auf die Haupttätigkeitsbereiche bezogen und werden in Abhängigkeiten von diesen nach Absprache zur Verfügung gestellt.

Projekte

01/2017 - 03/2017

3 Monate

Upgrade der hausinternen Infrastruktur

Rolle
Operator
Kunde
Linux Solutions
Einsatzort
Berlin
Projektinhalte

- Configuration der System mit SaltStack (von Scratch)

- Migration nach Gentoo

- Automatisierung der Prozesse

- Aufbau eines ELK-Stacks für zentrales Loghandling

- Implementierung eines Django-Skeletons für spätere Projekte

Betriebssysteme: Gentoo

Software: Python, ELK-Stack, Linux Tools

10/2015 - 12/2016

1 Jahr 3 Monate

Cloudifizierung der IT, Unterstützung beim WayGuard-Startup

Rolle
IT Consultant, Cloud engineer
Kunde
AXA Technology Services Germany GmbH
Einsatzort
Köln
Projektinhalte

- Konzeption und Setup der AWS Cloud

- Aufbau einer geeigneten Infrastruktur

- Diverse AWS Services (ELB, AutoScaling, CloudFront, S3, RDS, IAM, VPC, CloudWatch, ...)

- Aufbau einer Deployment-Chain und Konzept für das WayGuard-Startup

- Konfiguration der Instanzen abhängig vom Environment mittels Puppet

- Service Automation mit Ruby (Deployment, Backups, Monitoring, …)

- Aufbau der Infrastruktur für die WayGuard-App

- ELK-Stack implementierung für zentrales Logging

- Security-Konzepte, TLS & Certifications

- Konzept für die Deploymentchain eines Backend-Servers mit Bamboo

- Backup- und Cleanup-Konzept für die Cloud Infrastruktur

- Konzept für Patch-Management

- Präsentationen, Dokumentation und Mitarbeiterschulung

Betriebssysteme: Überwiegend Amazon Linux AMI

Software: AWS, Ruby, ELK-Stack, Puppet, Nexus, Atlassian Tools, Linux Tools

07/2015 - 09/2015

3 Monate

Server-Migration ins AWS Umfeld

Rolle
IT-Consulting
Kunde
NokiaHERE GmbH
Einsatzort
Veldhoven
Projektinhalte

- Konzeption der AWS Cloud und Migrationskonzept

- Impementierung der VPC Umgebung

- DirectConnect, VPC, AutoScaling, ELB, Policies

- Implementierung der RDS Datenbank

- Setup des Windows-Servers

- Automatisierung via PowerShell

- Konzept für die Deploymentchain eines Web-Servers

- Präsentation und Dokumentation

Betriebssysteme: CentOS, Windows Server 2012

Kenntnisse

IT-Architekt

Produkte

Amazon AWS

PowerShell

Atlassian JIRA

MS SQL Datenbankadministration

Linux Tools

CentOS

Windows Server 2012

06/2014 - 04/2015

11 Monate

Konzeption einer DevOps-Cloud

Rolle
DevOps Architekt
Kunde
T-Systems
Einsatzort
Dresden
Projektinhalte

- Evaluation einer geeigneten Lösung und Grobkonzept

- Hardware-/Software-Architektur des Lösungskonzepts

- Aufbau/Umsetzung Proof of Concept

- Hardwareanforderungen und -konzept der Cloud-Lösung

- Scripting und Automatisierung des Rollouts der Docker-Container

- Continuous Integration/Deployment

- Automatisches Rollout des DevOps-Environments

- Optimierung der DevOps/Cloud-Lösung

- Aufbau einer hochperformanten Logstash-Umgebung, RegEx

- Business- und technische Präsentationen

- Dokumentation

Kenntnisse

Consultant

Architekt

Development

Operations

Produkte

CentOs

Ubuntu

OpenStack

Docker

Docker-Registry

Jenkins

Puppet

Salt

Bind

DDNS

Git

Doxygen

Logstash

OpenShift

05/2014 - 06/2014

2 Monate

Monitoring-Lösung für Heizsysteme

Rolle
Operating Consultant
Kunde
Privatkunde
Einsatzort
Berlin
Projektinhalte

- Erstellung eines geeigneten Monitoringkonzepts

- Vernetzung der verteilten Monitoring-Umgebung

- Entwicklung des Temperatur-Checks

- Setup und Test der Icinga-Umgebung

- Aufbau Zugang mittels DynDNS

- Absicherung der Zugänge mittels OpenVPN

- Setup eMail-Benachrichtigung

- Aufbau eines (Media-Wikis) zur Dokumentation

- Dokumentation

Kenntnisse

Architekt

Development

Operation

Produkte

Raspbian

Icinga

Python

OpenVPN

DynDNS

Projekthistorie

Zeitraum:         November 2013 - März 2014
Firma/Institut:   T-Online AG
Projekt:          Erweiterung der OpenStack-Cloud
Projekt-Details:

  - Integration neuer Funktionen und Modifikation des Dashboards

  - Weiterentwicklung von REST-Services und Anbindung an OpenStack

  - Entwicklung einer API für den Zugriff auf Ceph/RadosGW. Anbindung an OpenStack.

  - Testumgebungen mit Ceph und DevStack

  - Coding von Helper-Scripten (z.B. OpenStack Key-Exchange)

  - Aufbau und Administration eines Trac Ticket-Systems

  - Backup-Konzept mit Obnam

  - Automatisierung

Betriebssysteme:  Ubuntu

Software:         Python, OpenStack (havana, folsom), Django, WSGI, Bottle, REST, Trac, Git, Obnam

 

 

Zeitraum:         Juli 2013 - September 2013
Firma/Institut:   [Firmenname auf Anfrage]
Projekt:          Einstieg in verschiedene Softwarelösungen
Projekt-Details:

  - Einrichtung von OpenStack auf Testsystemen

  - Einführung in Django anhand einer Bookmark-Verwaltungssoftware (Learning Website Development with Django)

  - Einführung in Puppet

  - Schnelleinstieg in Samba

  - Initiierung eines OSS-Projekts in Qt/C++

Betriebssysteme:  CentOS, Ubuntu, Gentoo

Software:         OpenStack, Django, Puppet, Samba, Qt

 

 

Zeitraum:         Juni 2013
Firma/Institut:   Tempo-Team Management Holding GmbH
Projekt:          OpenVPN Konfiguration support
Projekt-Details:

  - Konfiguration und Trouble-Shooting site-to-site VPN

  - Generelle Beratung Linux Networking

Betriebssysteme:  Debian

Software:         OpenVPN

 

 

Zeitraum:         Januar 2013 - Mai 2013
Firma/Institut:   Labbyon AG
Projekt:          DevOps bei der Startup-Unternehmung
Projekt-Details:

  - Planung und Einrichtung einer komplexen Cloud-Umgebung

  - Administration und Development in der Amazon-Cloud

  - Automatisierung und Weiterentwicklung diverser Server

  - Autodeployment komplexer Web-Applikationen

  - Beratung und Dokumentation

Betriebssysteme:  Ubuntu, SLES

Software:         Aws tools, Subversion, OpenVPN, Postfix, Apache, Tomcat

 

 

Zeitraum:         August 2012 - November 2012
Firma/Institut:   Bechtle AG
Projekt:          Monitoring und Entwicklung
Projekt-Details:

  - Entwicklung eines indiiduellen Reporting-Tools für das Unternehmen

  - Automatisierung und Weiterentwicklung der Icinga Monitoringumgebung

  - Migration der existierenden, verteilten Monitoringumgebung nach Icinga

Betriebssysteme:  Debian

Software:         python, Icinga, pnp4nagios, ocsp_sweeper, MySQL, SNMP

 

 

Zeitraum:         Januar 2012 - Juli 2012
Firma/Institut:   Telekom Innovation Laboratories
Projekt:          Startup im Bereich Cloud and Development
Projekt-Details:

  - DevOps im Appzonaut-Startup (http://www.appzonaut.com)

  - Konfiguration und Automatisierung der Amazon Web Services (AWS)

  - Python Development, boto

  - Netzwerk-, Cluster- und Failover-Programmiereung (Python)

  - Setup und härten diverser Services (OpenVPN, MySQL, Icinga, Apache, etc..)

  - Einarbeitung in NoSQL Technologien und Setup MongoDB, RedisDB

  - Einarbeitung für eine Konfigurationsmanagement und Deployment-Lösung (Puppet, cfengine)

  - Entwicklung eines zentralen Event- und Signalhandlers für die Cloud

  - Konfiguration und Automatisierung der Profitbricks-Cloud

  - Anbindung der SOAP-Schnittstelle von Profitbricks an libcloud

  - Erstellen eines Profitbricks-Treibers/-API für libcloud

Betriebssysteme:  Ubuntu, Amazon Linux AMI

Software:         python, libcloud, boto, profitbricks-api, MongoDB, RedisDB, MySQL, puppet, git..


Zeitraum:         November 2011 - Dezember 2011
Firma/Institut:   Bechtle GmbH & Co KG
Projekt:          Einrichtung einer high-performance Monitoring Umgebung (Icinga)
Projekt-Details:

  - Beratung und Betreuung im OpenSource-Bereich

  - Virtualisierung der Systeme mittels VMware

  - Anbindung an das Storage-System

  - Clustern der Systeme mittels Heartbeat, Corosync und Pacemaker

  - Einrichtung eines Master-Master replication Datenbank-Clusters (MySQL)

  - Einrichtung Icinga Distributed Monitoring

  - Zentrales Logging mittels Syslog-NG

  - Troubleshooting und Performance-Optimierung

  - Dokumentation des Environments (Wiki)

  - Einrichtung eines neuen Repositories (Subversion)

  - Präsentation des Monitoring-Umfelds

  - Mitarbeiterschulung

Betriebssysteme:  Debian Squeeze, GRML

Software:         Apache, MySQL, Subversion, Python, Icinga, IDO, SMSTools, SNMP, diverse Linux-Tools, uvm..


Zeitraum:         Januar 2010 - Oktober 2011
Firma/Institut:   Bechtle AG
Projekt:          Linux/OSS, Monitoring und Strategisches Outsourcing für Unternehmen
Projekt-Details:

  - Beratung und Betreuung im OpenSource-Bereich

  - Cluster/Virtualisierung (KVM, Vmware, LVM, DRBD, Heartbeat, CFS,

    pacemaker, OpenAIS etc..)

  - Weiterentwicklung der distributed Nagios-Monitoring Umgebung

    (30 Satelliten, über 2600 Hosts und 25000 Services)

  - Entwicklung diverser Tools zur Automatisierung der Geschäftsprozesse

    (Kundenerfassung, Rollout, etc.)

  - Entwicklung eigener Nagios-Checks für spezielle Anforderungen (Python, bash)

  - Anpassung des Nagios Web-Interfaces an kundenspezifische Anforderunen

  - Einrichtung neuer Performance-Graphen

  - Sonstige Tools: SMSTools, Apache2, MySQL, Subversion, Sqlite

  - Einrichten eines Bacula Testsystems

  - Aufbau einer Icinga-Testumgebung mit NagVis, Grapher und IDO, etc..

  - Troubleshooting und Performance-Optimierung

  - Kundenbetreuung im OS-Bereich

  - Dokumentation des Environments (Wiki) und der Tools (Doxygen)

  - Repository-Pflege (Subversion)

  - Präsentation des Monitoring-Umfelds

  - Mitarbeiterschulung

Betriebssysteme:  Debian, OpenSuSE

Software:         Apache, MySQL, Subversion, Nagios, Python, FosWiki, Icinga, NagiosGrapher, NagVis, NDO/IDO, SMSTools, Bacula, SNMP, diverse Linux-Tools, uvm..

 

Zeitraum:         Dezember 2009 - Januar 2010
Firma/Institut:   [Firmenname auf Anfrage]
Projekt:          Aufbau der Infrastruktur für ein Wiki zur Kernel-Dokumentation
Projekt-Details:

  - Aufbau und härten des Betriebssystems

  - Zugangskontrollen einrichten

  - Einrichten und Absichern des Web-Servers und der Datenbank

  - Installation und Konfiguration des Wiki's (Deutsch, Englisch)

  - Inbetriebnahme der Seite: [URL auf Anfrage]

(derzeit noch im Aufbau)

Betriebssystem:   Gentoo

Software:         Apache, PostgreSQL, MediaWiki, iptables, OpenVPN



Zeitraum:         Dezember  2009
Firma/Institut:   Ping 24/7
Projekt:          Administrationstätigkeiten, OpenVPN einrichtung
Projekt-Details:
  - Einrichtung eines VPN-Servers für (Linux- und Windows-Systeme)
  - Einrichten von Webmin
  - Erstellen der Zertifikate mittels Webmin
  - Skript zum automatisierten Packen der Client-Pakete
  - User-Support und Dokumentation
  - Patchpanel patchen
Betriebssystem:   Debian Lenny
Software:         OpenVPN, Webmin


Zeitraum:         Juli  2009
Firma/Institut:   [Firmenname auf Anfrage]
Projekt:          Programierung eines Python-Tools (dailyReminder)
Projekt-Details:
  - Planung und Konzeption des Programms
  - Programmierung des GUIs
  - Ausprogrammieren der Funktionalität
Software:         python 2.6


Zeitraum:         April 2009 - Juli  2009
Firma/Institut:   OSS / [Firmenname auf Anfrage]
Projekt:          Aufbau eines OpenSource-Projekts
Projekt-Details:

  - Recherche der Möglichkeiten und Unterstützung für OSS
  - Auswahl geeigneter Programmiersprachen
  - Auffrischung C++ und Qt
  - Einarbeitung Eclipse und QtCreator.

  - Planung des Konzeptes, Datenstrukturen, Klassen

  - Start der Programmierung

Software:         Eclipse, QTCreator, qmake



Zeitraum:         März 2009 - April 2009
Firma/Institut:   [Firmenname auf Anfrage]
Projekt:          Einrichten eines Mail-Servers für lokale eMails

Administration und Erweiterung des firmeneigenen Systems

Projekt-Details:
  - Einrichten eines zentralen Mail-Servers mittels Postfix
  - Erstellung einer separaten domU im Server-Bereich
  - Anbindung an MySQL mittels DBMail
  - Konfiguration von Postfix
  - Anbindung der Clients
  - Pflege des Backup-Servers (bacula), anbindung der mail-Domain
  - Einarbeitung Cyrus, courier & co.
  - Upgrade und Pflege des Netzwerks
  - Einrichtung DynDNS, Port-Knocking, OpenVPN & UTMS (für unterwegs;)
  - Automatisches Start-Script für UTMS (AT-Basiert)
Betriebssystem:   gentoo, SuSE 11.1.
Software:         bacula, Postfix, DBMail, OpenVPN, knockd, minicom, Linux-Tools.


Zeitraum:         Dezember 2008 - März 2009
Firma/Institut:   Kunde: fun communications GmbH
Projekt:          Unterstützung in einem Migrationsprojekt zur Konsolidierung und

Virtualisierung der Server-Landschaft

Projekt-Details:

  - Performance-Testing von Host-Farmen XEN vs. VMware

  - Planung geeigneter, effizienter Performance-Tests

  - Erfassung und Umstrukturierung der vorhandenen Vhost-Infrastruktur

  - Absichern/Härten der Betriebssysteme, firewall

  - Planung und Einrichtung eines Test-Netzwerks für die Migration

  - Einarbeitung in und Funktionstests von SmartCards in einer virtuellen Umgebung

  - Zeiteffiziente Planung und Umzug der existierenden Netzwerk-Topologie in ein neues

    Switch

  - Einrichten und Optimieren von Webalizer

  - Einrichtung und Konfiguration einer zentralisierten Syslog-NG Umgebung

  - OpenVPN-Server einrichten, testen, routing und härten

  - Script zum automatischen Erstellen von VPN-Client Vorlagen

  - Ausführliche Dokumentation

  - User-Guides bestimmter Arbeitsabläufe und technische Dokumentation

Betriebssystem:   Debian

Software:         bacula, AWstats, Linux-Tools, Apache, MySQL, iptables, XEN, VMware



Zeitraum:         November 2008
Firma/Institut:   isWagner
Projekt:          Einrichten eines Backup-Servers mittels Bacula

Installation und Konfiguration von AWStats

Projekt-Details:
  - Gegenseitiges Absichern zweier Root-Server
  - Steuerung und Administration von zentralem Director
  - Testlauf, Dokumentation und Einführung
  - Einrichtung und Konfiguration des Tools AWStats
  - Anpassung an die gegebenen Anforderungen
  - Automatisierung mittels Skripten
  - Generelle Beratung
  - Untersttzung bei der Konfiguration eines MTA's mittels Postfix
Betriebssystem:   Debian.
Software:         bacula, AWstats, Postfix, Linux-Tools.


Zeitraum:         Mai 2008 - September 2008
Firma/Institut:   Alness Software Ltd., Zypern
Projekt:          Outsourcing öffentlicher Services aus einem Firmennetzwerk
Projekt-Details:

  - Planung und Umstrukturierung des Firmennetzwerks

  - Installation eines Clusters incl. OpenVZ-Umgebung.

  - Planung, Konzeption und Aufbau der Rootserver als Cluster

  - Security-Audit, Risikoabschätzung

  - Trennung des Unternehmensnetzwerks in verschiedene VPN-Netzwerke, Firewall

  - Einrichtung des OpenVZ, der Container und des Ressourcenmanagements

  - Kostenabschätzungen diverser Methoden der Migration und Ausführung

  - Migration und Anpassung der bestehenden Konfiguration eines Mail-Containers

  - Backup-Strategie und Implementierung mittels Bacula

  - Monitoring diverser Services mittels Nagios

  - Klonen und Aufbau des Cluters (incl. Postgres-Replikation mittels Slony)

  - Planung und Strategie beim Umschalten der Server, Desaster-Recovery

  - Upgrade eines DRBD-Clusters (von 0.7 auf 8.x), Planung, Sicherheitsbackup

  - Ansatz für ein Sicherheitskonzept mittels Verinice

  - Hardwareüberwachung mittels sensors.

  - Dokumentation

Betriebssystem:   gentoo

Software:         chroot, OpenVZ, bind, syslog-ng, ntp, sensors, Apache, PostgreSQL, Subversion, exim, Dbmail, IMAP, SSL, LDAP, ClamAV, Spamassasin, Bacula, Nagios, drbd, heartbeat, verinice, lm_sensors



Zeitraum:         Februar 2008 - Mai 2008
Firma/Institut:   AIS-Autohandels GmbH
Projekt(e):       Diverse Tätigkeiten in Administration und Development
Projekt-Details:

  - Fehlerdianose und Problembehebung eines X-Client Netzwerks

  - Erweiterung eines Bacula-Systems

  - Sicherung einer PostgreSQL-DB mit pg_dump, slony

  - Zenrtales System-Logging mittels Syslog-ng

  - Migration und Erweiterung einer existierenden Python-Applikation

  - Trouble-Shooting von CUPS-Problemen, Einweisung des Personals, Dokumentation

  - Umstrukturierung und Migration eines DRBD-Clusters

  - Kernel-Updates sensibler Systeme

  - Revision und Erweiterung einer Nagios-Monitoring-Umgebung

  - Implementierung diverser Check-Scripte (HW-Raid, network-performance, clamd, spamd,

    openvpn, sensors)

  - Einrichten von FreeNX für Diskless-Clients

  - Fehlerdianose und Problembehebung eines Software-RAIDs

  - Umzug eines Web-Servers (Planung, Einrichtung von squid, Kernel, Firewall, Portknocking)

  - Dokumentation

Betriebssystem:   gentoo

Software:         diverse linux diagnose tools, python, iptables, bacula, pg_dumpall, bacula, syslog-ng, postgresql, cups, drbd, RAID-Software, vnstat, FreeNX, squid

 


Zeitraum:         Januar 2008 - Februar 2008
Firma/Institut:   AIS-Autohandels GmbH
Projekt(e):       Update-fähiges Root-Filesystem für Diskless-Clients
Projekt-Details:
Das System wurde darauf ausgelegt sich zentral (von einem Repository aus) updaten zu lassen.
Gleichzeitig sollten für verschiedene Clients unterschedliche Konfigurationen im Bezug auf angeschlossene Peripherie und laufende Dienste möglich sein (Drucker, Scanner, NFS, Xorg).
Zudem war hoher Automatismus und wenig Administrationsaufwand im Nachhinein relevant.
  - Anpassen des Init-Vorgangs (Inittab und rc-Script)
  - Mounten der RootFS-Vorlage als readonly vor dem Init-Vorgang
  - Kompilieren der Tools Init und Mount als static
  - Anpassen des Boot-Vogangs
  - Beispielkonfiguration eines XClients und Dokumentation
Betriebssystem:   gentoo.
Software:         Linux-Tools


Zeitraum:         Januar 2008
Firma/Institut:   AGM-Automobile GmbH
Projekt(e):       Rekonfiguration von Mobotix-Kameras
Projekt-Details:
  - Einrichten des neuen File-Servers
  - Rekonfiguration und Migration der Kameras
Betriebssystem:   SuSE 10.0, gentoo


Zeitraum:         Januar 2008
Firma/Institut:   AIS-Autohandels GmbH
Projekt(e):       Fehlerdiagnose und Problembehebung eines HA-Clusters mit VPN-Anbindung
Projekt-Details:
Diverse Probleme eines Clusters nach einem World-Update erörtert und behoben.
Firewall-Anpassung und Dokumentation der Diagnose.


Zeitraum:         Dezember 2007 - Januar 2008
Firma/Institut:   AGM-Automobile GmbH
Projekt(e):       Erstellen eines vollständig verschlüsselten Raid-Serversystems für Web-Applikationen
Projekt-Details:
Ziel des Projekts war es ein vollständig mit DM-Crypt verschlüsseltes Raid10-Systemauf gentoo-Basis zu erstellen.
  - Installation  des gentoo-Systems.
  - Verschlüseln der Partitionen und aufsetzen des RAID
  - Implementieren des Zugriffes über SSH und serielle Konsole.
  - Absichern des Systems
  - Einrichten einer PostgreSQL-Datenbank.
  - Einrichten eines vhost's unter Apache.
  - Konfigurieren zusätzlicher nötiger Dienste (NTP, Syslog-NG, Mail-Forwarder (exim)).
  - Dokumentation
Betriebssystem:   gentoo
Software:         cyptsetup, PostgreSQL, Apache, DM-RAID, OpenSSH, minicom, NTP, Syslog-NG, exim


Zeitraum:         September 2007 - Dezember 2007
Firma/Institut:   Alness Software Ltd., Zypern
Projekt(e):       Monitoring, Netzwerk-Audit und Intrusion-Prevention

                  Konzept für den einsatz des Tools Snort zur Einbruchserkennung

Projekt-Details:

  - Konzept für den Einsatz von Snort zur Einbruchserkennung

  - Security-Audit eines Unternehmens

  - Audit der Topologie

  - Richtlinien für ein Computer Emergency response Team (CERT)

  - Erfassen der Netzwerksstruktur und möglicher Alarmfälle

  - Aufstellen nötiger Richtlinien zur Prävention

  - Empfehlungen von NIDS und HIDS

  - Kosten, Nutzen- und Aufwandsabschätzung

  - Richtlinien für Benutzer

  - Konzipierung und Einrichtung einer Monitoring-Umgebung mit Nagios

  - Implementierung und Programmierung spezieller Checks für die Überwachung

  - Ausgiebiges Testing zum eliminieren der False-Negatives und minimieren der False-Positives

Betriebssystem:   Linux, Windows

Software:         bash, python, Nagios, Snort, Nmap, Tripwire & co.

 


Zeitraum:         Januar 2007 - Juli 2007
Firma/Institut:   AIS-Autohandels GmbH
Projekt(e):       Diverse Tätigkeiten in Administration und Entwicklung
Projekt-Details:

  - Erweitern einer Web-Applikation in python (http://truck-europe.de)

  - Portierung LPRng → CUPS

  - Migration X-Server → Xorg

  - Komplexe Parser in Python

  - Administration, Fehlerdiagnose, Problembehebung.

Betriebssystem:   gentoo, OpenSuSE

Software:         python, LPRng, CUPS, iptables, diskless-clients, Xorg 7.0, psql, psycopg



Zeitraum:         August 2005 - Januar 2007
Firma/Institut:   AGM Automobile GmbH
Projekt(e):       Diverse Tätigkeiten in Administration und Entwicklung
Projekt-Details:

  - Gentoo-Installationen

  - Aufsetzen eines Firewall-Clusters mit Heartbeat

  - Firewall mit IP-Tables

  - Aufarbeitung von Daten für das DATEV-Interface (aus einer Informix-DB)

  - Erstellen eines Sicherheitskonzeptes zur Überwachung eines Firmengeländes.

  - Einrichtung und Konfiguration von Mobotix-Überwachungskameras

  - Konzepterstellung und Programmierung eines System-Monitoring-Tools mit SMS-Benachrichtigung

  - Konfiguration einer FVWM-Desktop-Umgebung

  - Python-Script zur Digitalen Anzeige der Uhrzeit in FVWM

  - Einrichtung eines Netzwerkscanners mittels XSANE

  - Einrichtung einer TK-Anlage

  - XEN-Virtualisierungslösung zur Unterstützung alter Software (Linux-ABI)

  - Storage-Lösung mittels RAID-5

  - Einrichtung und Konfiguration von PHProjekt

  - Einrichtung eines WLAN-Hotspots

Betriebssystem:   gentoo, Windows XP, SuSE 10.0/9.3/9.0

Software:         udev, syslog-ng, exim, ssh, pppoe, bind, squid, openvpn, iptables, samba, Mobotix-Überwachungskameras, NFS, fvwm2, python, xsane, mknod, AGFEO, PHProjekt, PostgreSQL, diskless-clients



Zeitraum:         Dezember 2004 - Juli 2005
Firma/Institut:   ComUnics Informatik GmbH
Projekt(e):       Diverse Tätigkeiten in Administration und Entwicklung
Projekt-Details:

  - Erstellen einer verschlüsselten Datenpartition für sicherheitsrelevant Daten.

  - Migration bestehender UNIX/Linux-Systeme.

  - Erstellen/Anpassen von Init-Prozessen, Entwicklung von Init-Scripten.

  - Verschlüsselte DVD ISO-Images

  - GPRS-Internetanbindung (Kernel-Konfiguration, Init-Script fürNokia D211)

  - Einrichtung eines XEN-Environments (Kernel-Patching, Bridging/Routing)

  - SMS-Benachrichtigung bei Systemausfall (Erfassung der Systeme, Entwurf eines Status-Ablauf-Diagramms, Gestaltung des Event-Handlings, SMS)

  - Beschaffung geeigneter Hardware und Montage

  - Installation/Konfiguration von MySQL-Servern, konsistentes Backup/Restore

Betriebssystem:   SuSE 9.2

Software:         bash-tools, sh, growisofs, readcd, mkisofs, dvd+rw-format, cdrecord, XEN 2.0.7, BigSister, Nagios, mon, logger, MySQL 4.0/4.1

 

Branchen

IT - Saubere, branchenunabhängige Dienstleistungen

Linux-Lösungen:
o Server
o Hochverfügbarkeitslösungen, Cluster
o Virtualisierung
o Cloud-Computing
o OSS, Open Source Software
o Netzwerk, Networking
o Monitoring, System-Überwachung
o Firewalls
o Sicherheit, Security
o Storage, Backup

Kompetenzen

Programmiersprachen
Ada
Grundkenntnisse, Uni
Assembler
Grundkenntnisse
C
Gute Kenntnisse
C++
Gut, müssen aber aufgefrischt werden
Lisp
Grundkenntnisse, Uni, Lektüre v. Dr. H. Hübner: Scheme
Modula-2
Grundkenntnisse, Uni
Pascal
Perl
gute Kenntnisse
Python
Gute Kenntnisse
Qt
Gut, müssen aber aufgefrischt werden
Scriptsprachen
Shell
sehr gute kenntnisse
Tcl/Tk
Grundkenntnisse
TeX, LaTeX
Grundkenntnisse
yacc/lex

Betriebssysteme
MS-DOS
Unix
Windows

Datenbanken
Informix
Grundkenntnisse, Migration
MySQL
gute Kenntnisse
Postgres
gute Kenntnisse
SQL
Gute Kenntnisse

Sprachkenntnisse
Deutsch
Sehr gute Kenntnisse
Englisch
Gute Kenntnisse
Griechisch
Gute Kenntnisse

Hardware
Ascii/X - Terminals
CD-Writer / Brenner
Drucker
HP
Modem
PC
Scanner
Soundkarten
Erweitere gerne mein Portfolio

Datenkommunikation
ATM
Ethernet
Internet, Intranet
ISDN
LAN, LAN Manager
Message Queuing
RFC
Router
SMTP
SNMP
TCP/IP

Produkte / Standards / Erfahrungen
Betriebssysteme
===========================
Erfahrung in der Installation, Konfiguration und Administration verschiedener Linux-Distributionen.
Tiefgreifende distributionsunabhängige Linux-Kenntnisse
o Linux (Sehr gute Kenntnisse)

 o gentoo seit 2005.1 (April 2006) - Mögen Sie Flexibilität?

 o SuSE seit Version 6.0 (1999)

 o OpenSuSE seit 10.0

 o SLES Version 9.0

 o Debian seit Version Woody/Sarge (2005)

    o Ubuntu

 o Sonstige (Linux/Unix):

 o Adamantix, Knoppix, Red Hat, Fedora, OpenBSD, Slackware (1994), Auditor, SeLinux, Mandriva.

o Windows (DOS, 3.1, 95, 98, XP, W2k, 7)

 o Installation, Konfiguration, Benutzung, teilweise Administration



Betriebssystemkerne
===========================
o Kernel   (since 2.4)

 o Architekturen:   x86, amd64        

 o Kerneloptimierung

 o Hardwarekonfiguration

 o Netzwerkprotokolle, Netzwerkfilter

 o File-Systeme

 o Kryptographie

 o Virtualisierung



Virtualisierungslösungen
===========================
o Anforderungsspezifische Planung und Konzeption
o Installation und (Kernel-)Konfiguration

o XEN (seit v2.0.7)
o OpenVZ (seit v3.0)
o VMware unter anderem:

 o VMWare Server (v2.0)

 o VMWare VSphere

 o VMware Management Console

o KVM

o VirtualBox

 


Cluster
===========================
o High-availability Cluster mittels Heartbeat (seit v2.0.7)

 o Implementierung asymmetrischer, homogener Cluster

 o Planung des Service-Failovers und IP-Übernahme

 o Einrichtung eines DRBDs (seit v0.7), Master-Master-Replikation

 o Pacemaker, OpenAIS

 o GFS/OCFS2

o Datenbank-Cluster

 o Datenbankreplikation (MySQL, PostgreSQL)



Storage, Backup
===========================
o Individuelle Backup- und Storage-Lösungen den Anforderungen des Kunden entsprechend
o Ausfalls-/Datensicherheit mittels Hardware- oder Software-RAID

 o Hardware-RAID (HPT Raid)

 o Software-RAID (0,1,5,10) mittels mdraid

o Bacula   (seit v2.0)

 o Planung und Konzeption

 o Berücksichtigung topologischer Aspekte

o DRBD (siehe Cluster)
 

 

Cloud Services
===========================
o Amazon Web Services (AWS)
 o AWS-Console
 o Amazon tools
 o Amazon API, boto
o ProfitBricks
 o Data Designer Center
 o ProfitBricks-API

 


Systemüberwachung
===========================
(Quis custodiet ipsos custodes - Wer wacht über die Wächter?)
o Planung und Konzeption einer flächendeckenden Überwachungsstrategie zur Gewährleistung maximaler Sicherheit bei minimalem Aufwand
o Erstellung hochwertiger Überwachungsskripte, bewährt durch langjährigen Einsatz
o System-Monitoring mittels Nagios

 o Nagios (v2.x/v3.x) und Icinga sehr gute Kenntnisse

 o Distributed Monitoring und Implementierung grosser, komplexer Umgebungen

 o Automatisierung und high-performance Optimierung

 o Flächendeckende Überwachung der Netzwerke, Hosts und Services

 o Implementierung zusätzlicher Skripte zur Einbindung neuer Services

 o Konfiguration und Customizing der Web-Oberfläche zur einfachen Administration

 o Sonstige Nagios-/icinga-Tools (Nagios-/Netways-Grapher, NDO/IDO, NagVis, Icinga WUI, PNP4Nagios, etc..)



Netzwerk
===========================
o Fundierte Netzwerkkenntnisse geeignet zur Planung, Konfiguration, Administration und Fehlerdiagnose
o Netzwerk-Topologien
o Einrichtung von DMZ's
o Durchführung von Netzwerk-Audits
o Netzwerk-Monitoring & -Logging
o Performance-Optimierung
o Kenntnisse verschiedener Protokolle
o Verschiedene Netzwerk-Technologien (Bridging, Bonding, Tunneling, etc.. )


Security
===========================
(Dura lex, sed lex - Hartes Gesetz, aber Gesetz)
Sicherheit ist ein Modell, das immer wieder neu geschaffen werden muss. Es umfasst alle Maßnahmen zur  Planung, Ausführung und Überwachung der Sicherheit.
o Topologische Aspekte

 o Einschätzung/Schulung der Mitarbeiter und Benutzer

 o Individuelle Analyse des Netzwerkes und seiner Dienste

 o Skizzierung möglicher Problem-Szenarien

 o Maßnahmen zur Prävention

 o Audit / Reorganisation

 o Evaluierung der Verfügbarkeit, Integrität, Fehlertoleranz und der laufenden Kosten (Administration)

 o Erstellung von Benutzerrichtlinien

 o Notfallplan/Bildung eines CERTs (Computer Emergency Response Team)

 o Spurensicherung und Einbruchsanalyse

 o Recovery

o Firewalls
o Einrichtung von DMZ's
o Bildung Virtueller Privater Netzwerke mittels OpenVPN
o SSL
o Systemverschlüsselung mit  Dm-Crypt/Luks
o Host Intrusion Detection Systems (HIDS)

 o Tripwire  (Grundlagenkenntnisse)

o Network Intrusion Detection Systems (NIDS)

 o Snort  (Grundlagenkenntnisse)

o IT-Grundschutz, verinice  (Grundlagenkenntnisse)
o Viele weitere (z.B. Applikationen härten, Port-Knocking, etc..). Bitte anfragen!


Programmierung
===========================
o Shell-Scripting unter der bash,sh

 o Kleine bis mittelgrosse Scripte

 o Init-Scripte

o Perl-Programmierung (seit 2006)

 o Fundierte Grundkenntnisse, leicht erweiter

 o Textbearbeitung mit regulären Ausdrücken

 o Mappen von Werten über Hashes (Dictionaries)

 o Datenbank-Zugriff (DBI)

o Python-Programmierung (seit 2005)

 o Sehr gute Kenntnisse

 o Benutzung von Standardmodulen (sys, re, codec, time, …)

 o Datenbankanbindung (MySQL, PostgreSQL, SQlite)

 o Netzwerk-Anbindung (Network-Mapping, TCP-Connections, etc..)

 o Cloud-Technologien (boto, libcloud, profitbricks)

 o Backends und Automatisierung

 o Web-Scripting, SOAP, REST

 o Erfahrungen in GUI-Programmierung (TKInter)

 o Windows-Scripte

o C/C++ (von 1996 bis 2002 intensiv) (müssen aufgefrischt werden)

 o Gute Kenntnisse der Sprache/Syntax

 o Programmierung von Konsoleapplikationen

 o Kleine Fensterapplikationen unter VisualC++ (v5.0)

 o Programmieren mit der Klassenbibliothek Qt von Trolltech

 o Dokumentation mittels doxygen

o Web-Entwicklung (seit 2007)

 o HTML (Grundlagenkenntnisse)

 


Server, OSS
===========================

o Kenntnisse diverser Technologien und Services

 o Network Time Protocol (NTP)

 o (Common Unix Printing System) CUPS

 o Xsane

 o Syslog-NG

 o Logical Volume Manager (LVM)

 o (Simple Network Management Protocol) SNMP

 o Filesystems: NFS, CFS, GFS

 o Samba (grundlegende Kenntnisse)

 o ProFTP (grundlegende Kenntnisse)

 o Berkeley Internet Name Domain (BIND)

 o Squid

 o Bacula

 o Exim

 o Postfix

 o SQlite

 o MySQL (seit v4.0)

 o PostgreSQL (seit v7.3)

 o MongoDB

 o RedisDB

 o Subversion

 o git

 o Apache sehr gute Kenntnisse (seit v1.3)

 o Tomcat

 o Lighttpd (Grundkenntnisse)

 o Webalizer, AWStats

 o Einrichtung verschiedener Web-Apps (z.B. PHProjekt, phpMyAdmin, Webmin, MediaWiki, DBMail, …)

o Sonstige auf Anfrage



Sonstiges
===========================
o Mobotix Überwachungskameras
o FVWM (Administration / Konfiguration)
o Diskless-Clients/X-Clients auf Software-Basis

Bemerkungen

Generell bin ich immer bestrebt mein Portfolio zu erweitern.
Gebe diesem auch oftmals den Vorzug.
Dynamisch, impulsiv, auf der Suche nach neuen Herausforderungen^^


Ausbildungshistorie

September 2008   Zertifikat LPIC-1 ("Junior Level Administration")
seit 1999        intensiv an meinen Linux-Kenntnissen arbeiten

seit WS 2005/06  Informatikstudium mit Nebenfach Mathematik an der Fernuniversität in Hagen
September 2003   Vordiplom Informatik
WS 1997/98       Informatikstudium mit Nebenfach Mathematik an der Universität in Stuttgart

Juli 1995        Technisches Gymnasium, Carl-Schaefer-Schule Ludwigsburg

×
×