1 von 91.893 IT- und Engineering-Profilen

Fachlicher Schwerpunkt dieses Freiberuflers

IT-Consulting, Devops, Linux (Cloud, Cluster, Server, Virtualisation, Security, Storage, Monitoring), Automatisierung, Entwicklung

verfügbar ab
03.09.2018
verfügbar zu
100 %
davon vor Ort
60 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Kommentar

Weitere Länder: Generell Flexibel - deutsch-, englisch- oder griechischsprachiges Betriebsumfeld sollte gegeben sein

Position

Kommentar

Alle Skills sind auf die Haupttätigkeitsbereiche bezogen und werden in Abhängigkeiten von diesen nach Absprache zur Verfügung gestellt.

Projekte

08/2017 - 06/2018

11 Monate

Cloud-Monitoring & Capacity-Management

Rolle
DevOp
Kunde
Noris Network AG
Einsatzort
Nürnberg
Projektinhalte
  • Erarbeiten eines geeigneten Cloud-Monitoring-Konzepts für eine OpenShift-/Kubernetes-Umgebung
  • Konzeption einer langzeit Monitoring-Lösung (longterm metrics tsdb)
  • Proof of Concept mit Puppet, Prometheus als tsdb und InfluxDB für die longterm metrics
  • Aufbau Einer Jenkins-Pipeline für das Deployment der Monitoring-Umgebungen mit Groovy & Ansible
  • Implementierung von Smoketests
  • Einbinden kundenspezifischer Metriken mittels Scripting
  • Monitoring-Konzept für die Cloud-Monitoring-Umgebung und Scripten der Nagios-Checks
  • Konzipieren und erstellen geeigneter Dashboards für das Capacity-Management
  • Backup-/Restore Strategien
  • Dokumentation, Präsentation und Schulung
Kenntnisse

RedHat

Prometheus

InfluxDB

Grafana

Pushgateway

Jenkins

Groovy

Ansible

Puppet

Python

OpenShift

Kubernetes

Linux Tools

01/2017 - 03/2017

3 Monate

Upgrade der hausinternen Infrastruktur

Rolle
Operator
Kunde
Linux Solutions
Einsatzort
Berlin
Projektinhalte
  • Configuration der System mit SaltStack (von Scratch)
  • Migration nach Gentoo
  • Automatisierung der Prozesse
  • Aufbau eines ELK-Stacks für zentrales Loghandling
  • Implementierung eines Django-Skeletons für spätere Projekte
Kenntnisse

Gentoo

Python

ELK-Stack

Linux Tools

10/2015 - 12/2016

1 Jahr 3 Monate

Cloudifizierung der IT, Unterstützung beim WayGuard-Startup

Rolle
IT Consultant, Cloud engineer
Kunde
AXA Technology Services Germany GmbH
Einsatzort
Köln
Projektinhalte
  • Konzeption und Setup der AWS Cloud
  • Aufbau einer geeigneten Infrastruktur
  • Diverse AWS Services (ELB, AutoScaling, CloudFront, S3, RDS, IAM, VPC, CloudWatch, ...)
  • Aufbau einer Deployment-Chain und Konzept für das WayGuard-Startup
  • Konfiguration der Instanzen abhängig vom Environment mittels Puppet
  • Service Automation mit Ruby (Deployment, Backups, Monitoring, …)
  • Aufbau der Infrastruktur für die WayGuard-App
  • ELK-Stack implementierung für zentrales Logging
  • Security-Konzepte, TLS & Certifications
  • Konzept für die Deploymentchain eines Backend-Servers mit Bamboo
  • Backup- und Cleanup-Konzept für die Cloud Infrastruktur
  • Konzept für Patch-Management
  • Präsentationen, Dokumentation und Mitarbeiterschulung
Kenntnisse

Überwiegend Amazon Linux AMI

AWS

Ruby

ELK-Stack

Puppet

Nexus

Atlassian Tools

Linux Tools

07/2015 - 09/2015

3 Monate

Server-Migration ins AWS Umfeld

Rolle
IT-Consulting
Kunde
NokiaHERE GmbH
Einsatzort
Veldhoven
Projektinhalte
  • Konzeption der AWS Cloud und Migrationskonzept
  • Impementierung der VPC Umgebung
  • DirectConnect, VPC, AutoScaling, ELB, Policies
  • Implementierung der RDS Datenbank
  • Setup des Windows-Servers
  • Automatisierung via PowerShell
  • Konzept für die Deploymentchain eines Web-Servers
  • Präsentation und Dokumentation
Kenntnisse

IT-Architekt

CentOS

Windows Server 2012

Produkte

Amazon AWS

PowerShell

Atlassian JIRA

MS SQL Datenbankadministration

Linux Tools

06/2014 - 04/2015

11 Monate

Konzeption einer DevOps-Cloud

Rolle
DevOps Architekt
Kunde
T-Systems
Einsatzort
Dresden
Projektinhalte
  • Evaluation einer geeigneten Lösung und Grobkonzept
  • Hardware-/Software-Architektur des Lösungskonzepts
  • Aufbau/Umsetzung Proof of Concept
  • Hardwareanforderungen und -konzept der Cloud-Lösung
  • Scripting und Automatisierung des Rollouts der Docker-Container
  • Continuous Integration/ Deployment
  • Automatisches Rollout des DevOps-Environments
  • Optimierung der DevOps/Cloud-Lösung
  • Aufbau einer hochperformanten Logstash-Umgebung, RegEx
  • Business- und technische Präsentationen
  • Dokumentation
Kenntnisse

Consultant

Architekt

Development

Operations

Produkte

CentOs

Ubuntu

OpenStack

Docker

Docker-Registry

Jenkins

Puppet

Salt

Bind

DDNS

Git

Doxygen

Logstash

OpenShift

05/2014 - 06/2014

2 Monate

Monitoring-Lösung für Heizsysteme

Rolle
Operating Consultant
Kunde
Privatkunde
Einsatzort
Berlin
Projektinhalte
  • Erstellung eines geeigneten Monitoringkonzepts
  • Vernetzung der verteilten Monitoring-Umgebung
  • Entwicklung des Temperatur-Checks
  • Setup und Test der Icinga-Umgebung
  • Aufbau Zugang mittels DynDNS
  • Absicherung der Zugänge mittels OpenVPN
  • Setup eMail-Benachrichtigung
  • Aufbau eines (Media-Wikis) zur Dokumentation
  • Dokumentation
Kenntnisse

Architekt

Development

Operation

Produkte

Raspbian

Icinga

Python

OpenVPN

DynDNS

11/2013 - 03/2014

5 Monate

Erweiterung der OpenStack-Cloud

Kunde
T-Online AG
Projektinhalte
  • Integration neuer Funktionen und Modifikation des Dashboards
  • Weiterentwicklung von REST-Services und Anbindung an OpenStack
  • Entwicklung einer API für den Zugriff auf Ceph/RadosGW. Anbindung an OpenStack.
  • Testumgebungen mit Ceph und DevStack
  • Coding von Helper-Scripten (z.B. OpenStack Key-Exchange)
  • Aufbau und Administration eines Trac Ticket-Systems
  • Backup-Konzept mit Obnam
  • Automatisierung
Kenntnisse

Ubuntu

Python

OpenStack (havana

folsom)

Django

WSGI

Bottle

REST

Trac

Git

Obnam

07/2013 - 09/2013

3 Monate

Einstieg in verschiedene Softwarelösungen

Kunde
[Firmenname auf Anfrage]
Projektinhalte
  • Einrichtung von OpenStack auf Testsystemen
  • Einführung in Django anhand einer Bookmark-Verwaltungssoftware (Learning Website Development with Django)
  • Einführung in Puppet
  • Schnelleinstieg in Samba
  • Initiierung eines OSS-Projekts in Qt/C++
Kenntnisse

CentOS

Ubuntu

Gentoo

OpenStack

Django

Puppet

Samba

Qt

06/2013 - 06/2013

1 Monat

OpenVPN Konfiguration support

Kunde
Tempo-Team Management Holding GmbH
Projektinhalte
  • Konfiguration und Trouble-Shooting site-to-site VPN
  • Generelle Beratung Linux Networking
Kenntnisse

Debian

OpenVPN

01/2013 - 05/2013

5 Monate

DevOps bei der Startup-Unternehmung

Kunde
Labbyon AG
Projektinhalte
  • Planung und Einrichtung einer komplexen Cloud-Umgebung
  • Administration und Development in der Amazon-Cloud
  • Automatisierung und Weiterentwicklung diverser Server
  • Autodeployment komplexer Web-Applikationen
  • Beratung und Dokumentation
Kenntnisse

Ubuntu

SLES

Aws tools

Subversion

OpenVPN

Postfix

Apache

Tomcat

08/2012 - 11/2012

4 Monate

Monitoring und Entwicklung

Kunde
Bechtle AG
Projektinhalte
  • Entwicklung eines indiiduellen Reporting-Tools für das Unternehmen
  • Automatisierung und Weiterentwicklung der Icinga Monitoringumgebung
  • Migration der existierenden, verteilten Monitoringumgebung nach Icinga
Kenntnisse

Debian

python

Icinga

pnp4nagios

ocsp_sweeper

MySQL

SNMP

01/2012 - 07/2012

7 Monate

Startup im Bereich Cloud and Development

Kunde
Telekom Innovation Laboratories
Projektinhalte
  • DevOps im Appzonaut-Startup
  • Konfiguration und Automatisierung der Amazon Web Services (AWS)
  • Python Development, boto
  • Netzwerk-, Cluster- und Failover-Programmiereung (Python)
  • Setup und härten diverser Services (OpenVPN, MySQL, Icinga, Apache, etc..)
  • Einarbeitung in NoSQL Technologien und Setup MongoDB, RedisDB
  • Einarbeitung für eine Konfigurationsmanagement und Deployment-Lösung (Puppet, cfengine)
  • Entwicklung eines zentralen Event- und Signalhandlers für die Cloud
  • Konfiguration und Automatisierung der Profitbricks-Cloud
  • Anbindung der SOAP-Schnittstelle von Profitbricks an libcloud
  • Erstellen eines Profitbricks-Treibers/-API für libcloud
Kenntnisse

Ubuntu

Amazon Linux AMI

python

libcloud

boto

profitbricks-api

MongoDB

RedisDB

MySQL

puppet

git..

11/2011 - 12/2011

2 Monate

Einrichtung einer high-performance Monitoring Umgebung (Icinga)

Kunde
Bechtle GmbH & Co KG
Projektinhalte
  • Beratung und Betreuung im OpenSource-Bereich
  • Virtualisierung der Systeme mittels VMware
  • Anbindung an das Storage-System
  • Clustern der Systeme mittels Heartbeat, Corosync und Pacemaker
  • Einrichtung eines Master-Master replication Datenbank-Clusters (MySQL)
  • Einrichtung Icinga Distributed Monitoring
  • Zentrales Logging mittels Syslog-NG
  • Troubleshooting und Performance-Optimierung
  • Dokumentation des Environments (Wiki)
  • Einrichtung eines neuen Repositories (Subversion)
  • Präsentation des Monitoring-Umfelds
  • Mitarbeiterschulung
Kenntnisse

Debian Squeeze

GRML

Apache

MySQL

Subversion

Python

Icinga

IDO

SMSTools

SNMP

diverse Linux-Tools

uvm..

01/2010 - 10/2011

1 Jahr 10 Monate

Linux/OSS, Monitoring und Strategisches Outsourcing für Unternehmen

Kunde
Bechtle AG
Projektinhalte
  • Beratung und Betreuung im OpenSource-Bereich
  • Cluster/Virtualisierung (KVM, Vmware, LVM, DRBD, Heartbeat, CFS, pacemaker, OpenAIS etc..)
  • Weiterentwicklung der distributed Nagios-Monitoring Umgebung (30 Satelliten, über 2600 Hosts und 25000 Services)
  • Entwicklung diverser Tools zur Automatisierung der Geschäftsprozesse (Kundenerfassung, Rollout, etc.)
  • Entwicklung eigener Nagios-Checks für spezielle Anforderungen (Python, bash)
  • Anpassung des Nagios Web-Interfaces an kunden-spezifische Anforderunen
  • Einrichtung neuer Performance-Graphen
  • Sonstige Tools: SMSTools, Apache2, MySQL, Subversion, Sqlite
  • Einrichten eines Bacula Testsystems
  • Aufbau einer Icinga-Testumgebung mit NagVis, Grapher und IDO, etc..
  • Troubleshooting und Performance-Optimierung
  • Kundenbetreuung im OS-Bereich
  • Dokumentation des Environments (Wiki) und der Tools (Doxygen)
  • Repository-Pflege (Subversion)
  • Präsentation des Monitoring-Umfelds
  • Mitarbeiterschulung
Kenntnisse

Debian

OpenSuSE

Apache

MySQL

Subversion

Nagios

Python

FosWiki

Icinga

NagiosGrapher

NagVis

NDO/IDO

SMSTools

Bacula

SNMP

diverse Linux-Tools

uvm..

12/2009 - 01/2010

2 Monate

Aufbau der Infrastruktur für ein Wiki zur Kernel-Dokumentation

Kunde
[Firmenname auf Anfrage]
Projektinhalte
  • Aufbau und härten des Betriebssystems
  • Zugangskontrollen einrichten
  • Einrichten und Absichern des Web-Servers und der Datenbank
  • Installation und Konfiguration des Wiki's (Deutsch, Englisch)
  • Inbetriebnahme der Seite: [URL auf Anfrage] (derzeit noch im Aufbau)
Kenntnisse

Gentoo

Apache

PostgreSQL

MediaWiki

iptables

OpenVPN

Projekthistorie

Zeitraum:         Dezember  2009
Firma/Institut:   Ping 24/7
Projekt:          Administrationstätigkeiten, OpenVPN einrichtung
Projekt-Details:
  - Einrichtung eines VPN-Servers für (Linux- und Windows-Systeme)
  - Einrichten von Webmin
  - Erstellen der Zertifikate mittels Webmin
  - Skript zum automatisierten Packen der Client-Pakete
  - User-Support und Dokumentation
  - Patchpanel patchen
Betriebssystem:   Debian Lenny
Software:         OpenVPN, Webmin


Zeitraum:         Juli  2009
Firma/Institut:   [Firmenname auf Anfrage]
Projekt:          Programierung eines Python-Tools (dailyReminder)
Projekt-Details:
  - Planung und Konzeption des Programms
  - Programmierung des GUIs
  - Ausprogrammieren der Funktionalität
Software:         python 2.6


Zeitraum:         April 2009 - Juli  2009
Firma/Institut:   OSS / [Firmenname auf Anfrage]
Projekt:          Aufbau eines OpenSource-Projekts
Projekt-Details:

  - Recherche der Möglichkeiten und Unterstützung für OSS
  - Auswahl geeigneter Programmiersprachen
  - Auffrischung C++ und Qt
  - Einarbeitung Eclipse und QtCreator.

  - Planung des Konzeptes, Datenstrukturen, Klassen

  - Start der Programmierung

Software:         Eclipse, QTCreator, qmake



Zeitraum:         März 2009 - April 2009
Firma/Institut:   [Firmenname auf Anfrage]
Projekt:          Einrichten eines Mail-Servers für lokale eMails

Administration und Erweiterung des firmeneigenen Systems

Projekt-Details:
  - Einrichten eines zentralen Mail-Servers mittels Postfix
  - Erstellung einer separaten domU im Server-Bereich
  - Anbindung an MySQL mittels DBMail
  - Konfiguration von Postfix
  - Anbindung der Clients
  - Pflege des Backup-Servers (bacula), anbindung der mail-Domain
  - Einarbeitung Cyrus, courier & co.
  - Upgrade und Pflege des Netzwerks
  - Einrichtung DynDNS, Port-Knocking, OpenVPN & UTMS (für unterwegs;)
  - Automatisches Start-Script für UTMS (AT-Basiert)
Betriebssystem:   gentoo, SuSE 11.1.
Software:         bacula, Postfix, DBMail, OpenVPN, knockd, minicom, Linux-Tools.


Zeitraum:         Dezember 2008 - März 2009
Firma/Institut:   Kunde: fun communications GmbH
Projekt:          Unterstützung in einem Migrationsprojekt zur Konsolidierung und

Virtualisierung der Server-Landschaft

Projekt-Details:

  - Performance-Testing von Host-Farmen XEN vs. VMware

  - Planung geeigneter, effizienter Performance-Tests

  - Erfassung und Umstrukturierung der vorhandenen Vhost-Infrastruktur

  - Absichern/Härten der Betriebssysteme, firewall

  - Planung und Einrichtung eines Test-Netzwerks für die Migration

  - Einarbeitung in und Funktionstests von SmartCards in einer virtuellen Umgebung

  - Zeiteffiziente Planung und Umzug der existierenden Netzwerk-Topologie in ein neues

    Switch

  - Einrichten und Optimieren von Webalizer

  - Einrichtung und Konfiguration einer zentralisierten Syslog-NG Umgebung

  - OpenVPN-Server einrichten, testen, routing und härten

  - Script zum automatischen Erstellen von VPN-Client Vorlagen

  - Ausführliche Dokumentation

  - User-Guides bestimmter Arbeitsabläufe und technische Dokumentation

Betriebssystem:   Debian

Software:         bacula, AWstats, Linux-Tools, Apache, MySQL, iptables, XEN, VMware



Zeitraum:         November 2008
Firma/Institut:   isWagner
Projekt:          Einrichten eines Backup-Servers mittels Bacula

Installation und Konfiguration von AWStats

Projekt-Details:
  - Gegenseitiges Absichern zweier Root-Server
  - Steuerung und Administration von zentralem Director
  - Testlauf, Dokumentation und Einführung
  - Einrichtung und Konfiguration des Tools AWStats
  - Anpassung an die gegebenen Anforderungen
  - Automatisierung mittels Skripten
  - Generelle Beratung
  - Untersttzung bei der Konfiguration eines MTA's mittels Postfix
Betriebssystem:   Debian.
Software:         bacula, AWstats, Postfix, Linux-Tools.


Zeitraum:         Mai 2008 - September 2008
Firma/Institut:   Alness Software Ltd., Zypern
Projekt:          Outsourcing öffentlicher Services aus einem Firmennetzwerk
Projekt-Details:

  - Planung und Umstrukturierung des Firmennetzwerks

  - Installation eines Clusters incl. OpenVZ-Umgebung.

  - Planung, Konzeption und Aufbau der Rootserver als Cluster

  - Security-Audit, Risikoabschätzung

  - Trennung des Unternehmensnetzwerks in verschiedene VPN-Netzwerke, Firewall

  - Einrichtung des OpenVZ, der Container und des Ressourcenmanagements

  - Kostenabschätzungen diverser Methoden der Migration und Ausführung

  - Migration und Anpassung der bestehenden Konfiguration eines Mail-Containers

  - Backup-Strategie und Implementierung mittels Bacula

  - Monitoring diverser Services mittels Nagios

  - Klonen und Aufbau des Cluters (incl. Postgres-Replikation mittels Slony)

  - Planung und Strategie beim Umschalten der Server, Desaster-Recovery

  - Upgrade eines DRBD-Clusters (von 0.7 auf 8.x), Planung, Sicherheitsbackup

  - Ansatz für ein Sicherheitskonzept mittels Verinice

  - Hardwareüberwachung mittels sensors.

  - Dokumentation

Betriebssystem:   gentoo

Software:         chroot, OpenVZ, bind, syslog-ng, ntp, sensors, Apache, PostgreSQL, Subversion, exim, Dbmail, IMAP, SSL, LDAP, ClamAV, Spamassasin, Bacula, Nagios, drbd, heartbeat, verinice, lm_sensors



Zeitraum:         Februar 2008 - Mai 2008
Firma/Institut:   AIS-Autohandels GmbH
Projekt(e):       Diverse Tätigkeiten in Administration und Development
Projekt-Details:

  - Fehlerdianose und Problembehebung eines X-Client Netzwerks

  - Erweiterung eines Bacula-Systems

  - Sicherung einer PostgreSQL-DB mit pg_dump, slony

  - Zenrtales System-Logging mittels Syslog-ng

  - Migration und Erweiterung einer existierenden Python-Applikation

  - Trouble-Shooting von CUPS-Problemen, Einweisung des Personals, Dokumentation

  - Umstrukturierung und Migration eines DRBD-Clusters

  - Kernel-Updates sensibler Systeme

  - Revision und Erweiterung einer Nagios-Monitoring-Umgebung

  - Implementierung diverser Check-Scripte (HW-Raid, network-performance, clamd, spamd,

    openvpn, sensors)

  - Einrichten von FreeNX für Diskless-Clients

  - Fehlerdianose und Problembehebung eines Software-RAIDs

  - Umzug eines Web-Servers (Planung, Einrichtung von squid, Kernel, Firewall, Portknocking)

  - Dokumentation

Betriebssystem:   gentoo

Software:         diverse linux diagnose tools, python, iptables, bacula, pg_dumpall, bacula, syslog-ng, postgresql, cups, drbd, RAID-Software, vnstat, FreeNX, squid

 


Zeitraum:         Januar 2008 - Februar 2008
Firma/Institut:   AIS-Autohandels GmbH
Projekt(e):       Update-fähiges Root-Filesystem für Diskless-Clients
Projekt-Details:
Das System wurde darauf ausgelegt sich zentral (von einem Repository aus) updaten zu lassen.
Gleichzeitig sollten für verschiedene Clients unterschedliche Konfigurationen im Bezug auf angeschlossene Peripherie und laufende Dienste möglich sein (Drucker, Scanner, NFS, Xorg).
Zudem war hoher Automatismus und wenig Administrationsaufwand im Nachhinein relevant.
  - Anpassen des Init-Vorgangs (Inittab und rc-Script)
  - Mounten der RootFS-Vorlage als readonly vor dem Init-Vorgang
  - Kompilieren der Tools Init und Mount als static
  - Anpassen des Boot-Vogangs
  - Beispielkonfiguration eines XClients und Dokumentation
Betriebssystem:   gentoo.
Software:         Linux-Tools


Zeitraum:         Januar 2008
Firma/Institut:   AGM-Automobile GmbH
Projekt(e):       Rekonfiguration von Mobotix-Kameras
Projekt-Details:
  - Einrichten des neuen File-Servers
  - Rekonfiguration und Migration der Kameras
Betriebssystem:   SuSE 10.0, gentoo


Zeitraum:         Januar 2008
Firma/Institut:   AIS-Autohandels GmbH
Projekt(e):       Fehlerdiagnose und Problembehebung eines HA-Clusters mit VPN-Anbindung
Projekt-Details:
Diverse Probleme eines Clusters nach einem World-Update erörtert und behoben.
Firewall-Anpassung und Dokumentation der Diagnose.


Zeitraum:         Dezember 2007 - Januar 2008
Firma/Institut:   AGM-Automobile GmbH
Projekt(e):       Erstellen eines vollständig verschlüsselten Raid-Serversystems für Web-Applikationen
Projekt-Details:
Ziel des Projekts war es ein vollständig mit DM-Crypt verschlüsseltes Raid10-Systemauf gentoo-Basis zu erstellen.
  - Installation  des gentoo-Systems.
  - Verschlüseln der Partitionen und aufsetzen des RAID
  - Implementieren des Zugriffes über SSH und serielle Konsole.
  - Absichern des Systems
  - Einrichten einer PostgreSQL-Datenbank.
  - Einrichten eines vhost's unter Apache.
  - Konfigurieren zusätzlicher nötiger Dienste (NTP, Syslog-NG, Mail-Forwarder (exim)).
  - Dokumentation
Betriebssystem:   gentoo
Software:         cyptsetup, PostgreSQL, Apache, DM-RAID, OpenSSH, minicom, NTP, Syslog-NG, exim


Zeitraum:         September 2007 - Dezember 2007
Firma/Institut:   Alness Software Ltd., Zypern
Projekt(e):       Monitoring, Netzwerk-Audit und Intrusion-Prevention

                  Konzept für den einsatz des Tools Snort zur Einbruchserkennung

Projekt-Details:

  - Konzept für den Einsatz von Snort zur Einbruchserkennung

  - Security-Audit eines Unternehmens

  - Audit der Topologie

  - Richtlinien für ein Computer Emergency response Team (CERT)

  - Erfassen der Netzwerksstruktur und möglicher Alarmfälle

  - Aufstellen nötiger Richtlinien zur Prävention

  - Empfehlungen von NIDS und HIDS

  - Kosten, Nutzen- und Aufwandsabschätzung

  - Richtlinien für Benutzer

  - Konzipierung und Einrichtung einer Monitoring-Umgebung mit Nagios

  - Implementierung und Programmierung spezieller Checks für die Überwachung

  - Ausgiebiges Testing zum eliminieren der False-Negatives und minimieren der False-Positives

Betriebssystem:   Linux, Windows

Software:         bash, python, Nagios, Snort, Nmap, Tripwire & co.

 


Zeitraum:         Januar 2007 - Juli 2007
Firma/Institut:   AIS-Autohandels GmbH
Projekt(e):       Diverse Tätigkeiten in Administration und Entwicklung
Projekt-Details:

  - Erweitern einer Web-Applikation in python (http://truck-europe.de)

  - Portierung LPRng → CUPS

  - Migration X-Server → Xorg

  - Komplexe Parser in Python

  - Administration, Fehlerdiagnose, Problembehebung.

Betriebssystem:   gentoo, OpenSuSE

Software:         python, LPRng, CUPS, iptables, diskless-clients, Xorg 7.0, psql, psycopg



Zeitraum:         August 2005 - Januar 2007
Firma/Institut:   AGM Automobile GmbH
Projekt(e):       Diverse Tätigkeiten in Administration und Entwicklung
Projekt-Details:

  - Gentoo-Installationen

  - Aufsetzen eines Firewall-Clusters mit Heartbeat

  - Firewall mit IP-Tables

  - Aufarbeitung von Daten für das DATEV-Interface (aus einer Informix-DB)

  - Erstellen eines Sicherheitskonzeptes zur Überwachung eines Firmengeländes.

  - Einrichtung und Konfiguration von Mobotix-Überwachungskameras

  - Konzepterstellung und Programmierung eines System-Monitoring-Tools mit SMS-Benachrichtigung

  - Konfiguration einer FVWM-Desktop-Umgebung

  - Python-Script zur Digitalen Anzeige der Uhrzeit in FVWM

  - Einrichtung eines Netzwerkscanners mittels XSANE

  - Einrichtung einer TK-Anlage

  - XEN-Virtualisierungslösung zur Unterstützung alter Software (Linux-ABI)

  - Storage-Lösung mittels RAID-5

  - Einrichtung und Konfiguration von PHProjekt

  - Einrichtung eines WLAN-Hotspots

Betriebssystem:   gentoo, Windows XP, SuSE 10.0/9.3/9.0

Software:         udev, syslog-ng, exim, ssh, pppoe, bind, squid, openvpn, iptables, samba, Mobotix-Überwachungskameras, NFS, fvwm2, python, xsane, mknod, AGFEO, PHProjekt, PostgreSQL, diskless-clients



Zeitraum:         Dezember 2004 - Juli 2005
Firma/Institut:   ComUnics Informatik GmbH
Projekt(e):       Diverse Tätigkeiten in Administration und Entwicklung
Projekt-Details:

  - Erstellen einer verschlüsselten Datenpartition für sicherheitsrelevant Daten.

  - Migration bestehender UNIX/Linux-Systeme.

  - Erstellen/Anpassen von Init-Prozessen, Entwicklung von Init-Scripten.

  - Verschlüsselte DVD ISO-Images

  - GPRS-Internetanbindung (Kernel-Konfiguration, Init-Script fürNokia D211)

  - Einrichtung eines XEN-Environments (Kernel-Patching, Bridging/Routing)

  - SMS-Benachrichtigung bei Systemausfall (Erfassung der Systeme, Entwurf eines Status-Ablauf-Diagramms, Gestaltung des Event-Handlings, SMS)

  - Beschaffung geeigneter Hardware und Montage

  - Installation/Konfiguration von MySQL-Servern, konsistentes Backup/Restore

Betriebssystem:   SuSE 9.2

Software:         bash-tools, sh, growisofs, readcd, mkisofs, dvd+rw-format, cdrecord, XEN 2.0.7, BigSister, Nagios, mon, logger, MySQL 4.0/4.1

 

Branchen

IT - Saubere, branchenunabhängige Dienstleistungen

Kompetenzen

Programmiersprachen
Ada
Grundkenntnisse, Uni
Assembler
Grundkenntnisse
C
Gute Kenntnisse
C++
Gut, müssen aber aufgefrischt werden
Lisp
Grundkenntnisse, Uni, Lektüre v. Dr. H. Hübner: Scheme
Modula-2
Grundkenntnisse, Uni
Pascal
Perl
gute Kenntnisse
Python
Gute Kenntnisse
Qt
Gut, müssen aber aufgefrischt werden
Scriptsprachen
Shell
sehr gute kenntnisse
Tcl/Tk
Grundkenntnisse
TeX, LaTeX
Grundkenntnisse
yacc/lex
  • Shell-Scripting unter der bash,sh
    • Kleine bis mittelgrosse Scripte
    • Init-Scripte
  • Perl-Programmierung (seit 2006)
    • Fundierte Grundkenntnisse, leicht erweiter
    • Textbearbeitung mit regulären Ausdrücken
    • Mappen von Werten über Hashes (Dictionaries)
    • Datenbank-Zugriff (DBI)
  • Python-Programmierung (seit 2005)
    • Sehr gute Kenntnisse
    • Benutzung von Standardmodulen (sys, re, codec, time, …)
    • Datenbankanbindung (MySQL, PostgreSQL, SQlite)
    • Netzwerk-Anbindung (Network-Mapping, TCP-Connections, etc..)
    • Cloud-Technologien (boto, libcloud, profitbricks)
    • Backends und Automatisierung
    • Web-Scripting, SOAP, REST
    • Erfahrungen in GUI-Programmierung (TKInter)
    • Windows-Scripte
  • C/C++ (von 1996 bis 2002 intensiv) (müssen aufgefrischt werden)
    • Gute Kenntnisse der Sprache/Syntax
    • Programmierung von Konsoleapplikationen
    • Kleine Fensterapplikationen unter VisualC++ (v5.0)
    • Programmieren mit der Klassenbibliothek Qt von Trolltech
    • Dokumentation mittels doxygen
  • Web-Entwicklung (seit 2007)
    • HTML (Grundlagenkenntnisse)

Betriebssysteme
MS-DOS
Unix
Windows
Erfahrung in der Installation, Konfiguration und Administration verschiedener Linux-Distributionen.

Tiefgreifende distributionsunabhängige Linux-Kenntnisse

  • Linux (Sehr gute Kenntnisse)
    • gentoo seit 2005.1 (April 2006) - Mögen Sie Flexibilität?
    • SuSE seit Version 6.0 (1999)
    • OpenSuSE seit 10.0
    • SLES Version 9.0
    • Debian seit Version Woody/Sarge (2005)
      • Ubuntu
    • Sonstige (Linux/Unix):
      • Adamantix, Knoppix, Red Hat, Fedora, OpenBSD, Slackware (1994), Auditor, SeLinux, Mandriva.
  • Windows (DOS, 3.1, 95, 98, XP, W2k, 7)
    • Installation, Konfiguration, Benutzung, teilweise Administration

Betriebssystemkerne

  • Kernel   (since 2.4)
    • Architekturen:   x86, amd64
    • Kerneloptimierung
    • Hardwarekonfiguration
    • Netzwerkprotokolle, Netzwerkfilter
    • File-Systeme
    • Kryptographie
    • Virtualisierung

Datenbanken
Informix
Grundkenntnisse, Migration
MySQL
gute Kenntnisse
Postgres
gute Kenntnisse
SQL
Gute Kenntnisse

Sprachkenntnisse
Deutsch
Sehr gute Kenntnisse
Englisch
Gute Kenntnisse
Griechisch
Gute Kenntnisse

Hardware
Ascii/X - Terminals
CD-Writer / Brenner
Drucker
HP
Modem
PC
Scanner
Soundkarten

Datenkommunikation
ATM
Ethernet
Internet, Intranet
ISDN
LAN, LAN Manager
Message Queuing
RFC
Router
SMTP
SNMP
TCP/IP
  • Fundierte Netzwerkkenntnisse geeignet zur Planung, Konfiguration, Administration und Fehler-diagnose
  • Netzwerk-Topologien
  • Einrichtung von DMZ's
  • Durchführung von Netzwerk-Audits
  • Netzwerk-Monitoring & -Logging
  • Performance-Optimierung
  • Kenntnisse verschiedener Protokolle
  • Verschiedene Netzwerk-Technologien (Bridging, Bonding, Tunneling, etc.. )

Produkte / Standards / Erfahrungen

Virtualisierungslösungen

  • Anforderungsspezifische Planung und Konzeption
  • Installation und (Kernel-)Konfiguration
  • XEN (seit v2.0.7)
  • OpenVZ (seit v3.0)
  • VMware unter anderem:
    • VMWare Server (v2.0)
    • VMWare VSphere
    • VMware Management Console
  • KVM
  • VirtualBox 


Cluster

  • High-availability Cluster mittels Heartbeat (seit v2.0.7)
    • Implementierung asymmetrischer, homogener Cluster
    • Planung des Service-Failovers und IP-Übernahme
    • Einrichtung eines DRBDs (seit v0.7), Master-Master-Replikation
    • Pacemaker, OpenAIS
    • GFS/OCFS2
  • Datenbank-Cluster
    • Datenbankreplikation (MySQL, PostgreSQL)


Storage, Backup

  • Individuelle Backup- und Storage-Lösungen den Anforderungen des Kunden entsprechend
  • Ausfalls-/Datensicherheit mittels Hardware- oder Software-RAID
    • Hardware-RAID (HPT Raid)
    • Software-RAID (0,1,5,10) mittels mdraid
  • Bacula   (seit v2.0)
    • Planung und Konzeption
    • Berücksichtigung topologischer Aspekte
  • DRBD (siehe Cluster) 

 

Cloud Services
  • Amazon Web Services (AWS)
    • AWS-Console
    • Amazon tools
    • Amazon API, boto
  • ProfitBricks
    • Data Designer Center
    • ProfitBricks-API


Systemüberwachung
(Quis custodiet ipsos custodes - Wer wacht über die Wächter?)

  • Planung und Konzeption einer flächendeckenden Überwachungsstrategie zur Gewährleistung maximaler Sicherheit bei minimalem Aufwand
  • Erstellung hochwertiger Überwachungsskripte, bewährt durch langjährigen Einsatz
  • System-Monitoring mittels Nagios
    • Nagios (v2.x/v3.x) und Icinga sehr gute Kenntnisse
    • Distributed Monitoring und Implementierung grosser, komplexer Umgebungen
    • Automatisierung und high-performance Optimierung
    • Flächendeckende Überwachung der Netzwerke, Hosts und Services
    • Implementierung zusätzlicher Skripte zur Einbindung neuer Services
    • Konfiguration und Customizing der Web-Oberfläche zur einfachen Administration
    • Sonstige Nagios-/icinga-Tools (Nagios-/Netways-Grapher, NDO/IDO, NagVis, Icinga WUI, PNP4Nagios, etc..)

Security
(Dura lex, sed lex - Hartes Gesetz, aber Gesetz)
Sicherheit ist ein Modell, das immer wieder neu geschaffen werden muss. Es umfasst alle Maßnahmen zur  Planung, Ausführung und Überwachung der Sicherheit.
  • Topologische Aspekte
    • Einschätzung/Schulung der Mitarbeiter und Benutzer
    • Individuelle Analyse des Netzwerkes und seiner Dienste
    • Skizzierung möglicher Problem-Szenarien
    • Maßnahmen zur Prävention
    • Audit / Reorganisation
    • Evaluierung der Verfügbarkeit, Integrität, Fehlertoleranz und der laufenden Kosten (Administration)
    • Erstellung von Benutzerrichtlinien
    • Notfallplan/Bildung eines CERTs (Computer Emergency Response Team)
    • Spurensicherung und Einbruchsanalyse
    • Recovery
  • Firewalls
  • Einrichtung von DMZ's
  • Bildung Virtueller Privater Netzwerke mittels OpenVPN
  • SSL
  • Systemverschlüsselung mit  Dm-Crypt/Luks
  • Host Intrusion Detection Systems (HIDS)
    • Tripwire  (Grundlagenkenntnisse)
  • Network Intrusion Detection Systems (NIDS)
    • Snort  (Grundlagenkenntnisse)
  • IT-Grundschutz, verinice  (Grundlagenkenntnisse)
  • Viele weitere (z.B. Applikationen härten, Port-Knocking, etc..). Bitte anfragen!

Server, OSS
  • Kenntnisse diverser Technologien und Services
    • Network Time Protocol (NTP)
    • (Common Unix Printing System) CUPS
    • Xsane
    • Syslog-NG
    • Logical Volume Manager (LVM)
    • (Simple Network Management Protocol) SNMP
    • Filesystems: NFS, CFS, GFS
    • Samba (grundlegende Kenntnisse)
    • ProFTP (grundlegende Kenntnisse)
    • Berkeley Internet Name Domain (BIND)
    • Squid
    • Bacula
    • Exim
    • Postfix
    • SQlite
    • MySQL (seit v4.0)
    • PostgreSQL (seit v7.3)
    • MongoDB
    • RedisDB
    • Subversion
    • git
    • Apache sehr gute Kenntnisse (seit v1.3)
    • Tomcat
    • Lighttpd (Grundkenntnisse)
    • Webalizer, AWStats
    • Einrichtung verschiedener Web-Apps (z.B. PHProjekt, phpMyAdmin, Webmin, MediaWiki, DBMail, …)
    • Sonstige auf Anfrage


Sonstiges

  • Mobotix Überwachungskameras
  • FVWM (Administration/ Konfiguration)
  • Diskless-Clients/X-Clients auf Software-Basis

Bemerkungen

Generell bin ich immer bestrebt mein Portfolio zu erweitern.
Gebe diesem auch oftmals den Vorzug.
Dynamisch, impulsiv, auf der Suche nach neuen Herausforderungen


Ausbildungshistorie

09/2008  
Zertifikat LPIC-1 ("Junior Level Administration")
 
1999 - heute       
intensiv an meinen Linux-Kenntnissen arbeiten

WS 2005/2006 
Informatikstudium mit Nebenfach Mathematik an der Fernuniversität in Hagen
 
09/2003  
Vordiplom Informatik
 
WS 1997/1998      
Informatikstudium mit Nebenfach Mathematik an der Universität in Stuttgart

07/1995      
Technisches Gymnasium, Carl-Schaefer-Schule Ludwigsburg
×
×