freiberufler IT-Consulting auf freelance.de

IT-Consulting

offline
  • auf Anfrage
  • Deutschland
  • Weltweit
  • el  |  de  |  en
  • 02.01.2020

Kurzvorstellung

Lösungen im Linux- und OpenSource-Sektor

Qualifikationen

Projekt‐ & Berufserfahrung

Linux DevOps Consultant
Noris Network AG, Nürnberg
8/2017 – 6/2018 (11 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2017 – 6/2018

Tätigkeitsbeschreibung

- Erarbeiten eines geeigneten Cloud-Monitoring-Konzepts für eine OpenShift-/Kubernetes-Umgebung
- Konzeption einer langzeit Monitoring-Lösung (longterm metrics tsdb)
- Proof of Concept mit Puppet, Prometheus als tsdb und InfluxDB für die longterm metrics
- Aufbau einer Jenkins-Pipeline für das Deployment der Monitoring-Umgebungen mit Groovy & Ansible
- Implementierung von Smoketests
- Einbinden kundenspezifischer Metriken mittels Scripting
- Monitoring-Konzept für die Cloud-Monitoring-Umgebung und Scripten der Nagios-Checks
- Konzipieren und erstellen geeigneter Dashboards für das Capacity-Management
- Backup-/Restore Strategien
- Dokumentation, Präsentation und Schulung

Eingesetzte Qualifikationen

Linux Entwicklung, Cloud Computing

IT Consultant & Cloud engineer
AXA Technology Services Germany GmbH, Köln
10/2015 – 12/2016 (1 Jahr, 3 Monate)
Versicherungen
Tätigkeitszeitraum

10/2015 – 12/2016

Tätigkeitsbeschreibung

Cloudifizierung der IT, Unterstützung beim WayGuard-Startup

- Konzeption und Setup der AWS Cloud
- Aufbau einer geeigneten Infrastruktur
- Diverse AWS Services (ELB, AutoScaling, CloudFront, S3, RDS, IAM, VPC, CloudWatch, ...)
- Aufbau einer Deployment-Chain und Konzept für das WayGuard-Startup
- Service Automation wit Ruby (Deployment, Backups, Monitoring, …)
- Aufbau der Infrastruktur für die WayGuard-App
- ELK-Stack implementierung für zentrales Logging
- Security-Konzepte, TLS & Certifications
- Konzept für die Deploymentchain eines Backend-Servers
- Backup- und Cleanup-Konzept für die Cloud
- Konzept für Patch-Management
- Präsentation, Dokumentation und Mitarbeiterschulung
Betriebssysteme: Überwiegend Amazon Linux AMI
Software: AWS, Ruby, ELK-Stack, Atlassian Tools, Linux Tools

Eingesetzte Qualifikationen

Ruby, Cloud Computing

Server-Migration ins AWS Umfeld
NokiaHERE, Veldhoven
7/2015 – 9/2015 (3 Monate)
Automobilindustrie
Tätigkeitszeitraum

7/2015 – 9/2015

Tätigkeitsbeschreibung

- Konzeption der AWS Cloud und Migrationskonzept
- Impementierung der VPC Umgebung
- DirectConnect, VPC, AutoScaling, ELB, Policies
- Implementierung der RDS Datenbank
- Setup des Windows-Servers
- Automatisierung via PowerShell
- Konzept für die Deploymentchain eines Web-Servers
- Präsentation und Dokumentation
Betriebssysteme: CentOS, Windows Server 2012
Software: AWS, PowerShell, MS SQL, Jira, Confluence, Linux Tools

Eingesetzte Qualifikationen

Microsoft SQL-Server (MS SQL), Linux (Kernel), Windows Server 2012, Windows Server (allg.), Betriebssysteme (allg.), PowerShell, Migration, Moderation

Konzeption einer DevOps-Cloud
T-Systems, Dresden
6/2014 – 4/2015 (11 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2014 – 4/2015

Tätigkeitsbeschreibung

Konzeption einer DevOps-Cloud

- Evaluation einer geeigneten Lösung und Grobkonzept
- Hardware-/Software-Architektur des Lösungskonzepts
- Aufbau/Umsetzung Proof of Concept
- Hardwareanforderungen und -konzept der Cloud-Lösung
- Scripting und Automatisierung des Rollouts der Docker-Container
- Continuous Integration/Deployment
- Automatisches Rollout des DevOps-Environments
- Optimierung der DevOps/Cloud-Lösung
- Aufbau einer hochperformanten Logstash-Umgebung, RegEx
- Business- und technische Präsentationen
- Dokumentation
Betriebssysteme: CentOS, Ubuntu
Software: OpenStack, Docker, Docker-Registry, Jenkins, Puppet, Salt, Bind DDNS, Git, Doxygen, Logstash. OpenShift, Python

Eingesetzte Qualifikationen

Ubuntu, Betriebssysteme (allg.), Scripting, Rollout, Architektur (allg.), Technische Konzeption, Unternehmensberatung

Monitoring Lösung für Heizsysteme
Kundenname anonymisiert, Berlin
5/2014 – 6/2014 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2014 – 6/2014

Tätigkeitsbeschreibung

Monitoring Lösung für Heizsysteme

- Erstellung eines geeigneten Monitoringkonzepts
- Vernetzung der verteilten Monitoring-Umgebung
- Entwicklung des Temperatur-Checks
- Setup und Test der Icinga-Umgebung
- Aufbau Zugang mittels DynDNS
- Absicherung der Zugänge mittels OpenVPN
- Setup eMail-Benachrichtigung
- Aufbau eines (Media-Wikis) zur Dokumentation
- Dokumentation
Betriebssysteme: Raspbian
Software: Icinga, Python, OpenVPN, DynDNS

Eingesetzte Qualifikationen

Server-Monitoring

Erweiterung der OpenStack-Cloud
T-Online AG, Darmstadt
11/2013 – 3/2014 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

11/2013 – 3/2014

Tätigkeitsbeschreibung

Erweiterung der OpenStack-Cloud

- Integration neuer Funktionen und Modifikation des Dashboards
- Weiterentwicklung von REST-Services und Anbindung an OpenStack
- Entwicklung einer API für den Zugriff auf Ceph/RadosGW, Anbindung an
OpenStack
- Testumgebungen mit Ceph und DevStack
- Coding von Helper-Scripten (z.B. OpenStack-Key-Exchange)
- Aufbau und Administation eines Trac Ticket-Systems
- Backup-Konzept mit Obnam
- Automatisierung
Betriebssysteme: Ubuntu
Software: Python, OpenStack (havana, folsom), Django, WSGI, Bottle, REST, Trac, Git, Obnam

Einarbeitung in neue Software
Linux Solutions, Berlin
7/2013 – 9/2013 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

7/2013 – 9/2013

Tätigkeitsbeschreibung

Einarbeitung in neue Software

- Einrichtung von OpenStack auf Testsystemen
- Einführung in Django anhand einer Bookmark-Verwaltungssoftware (mit
Learning Website Development with Django)
- Einführung in Puppet (mit Pro Puppet)
- Review Samba
- Initiierung eines OSS-Projekts in Qt/C++
Betriebssysteme: CentOS, Ubuntu, Gentoo
Software: OpenStack, Django, Puppet, Samba, Qt

Consulting
Tempo-Team Management Holding GmbH, Darmstadt
6/2013 – 6/2013 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2013 – 6/2013

Tätigkeitsbeschreibung

OpenVPN Setup

- Konfiguration und Trouble-Shooting site-to-site VPN
- Generelle Beratung Linux Networking
Betriebssysteme: Debian
Software: OpenVPN

DevOps and Consulting
Labbyon AG, Berlin
1/2013 – 5/2013 (5 Monate)
Medienbranche
Tätigkeitszeitraum

1/2013 – 5/2013

Tätigkeitsbeschreibung

DevOps bei der Startup-Unternehmung

- Planung und Einrichtung einer komplexen Cloud-Umgebung
- Administration und Development in der Amazon-Cloud
- Automatisierung und Weiterentwicklung diverser Server
- Autodeployment komplexer Web-Applikationen
- Beratung und Dokumentation
Betriebssysteme: Ubuntu, SLES
Software: Aws tools, Subversion, OpenVPN, Postfix, Apache, Tomcat

Monitoring und Development
Bechtle AG, Neckarsulm
8/2012 – 11/2012 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2012 – 11/2012

Tätigkeitsbeschreibung

Monitoring und Development

- Entwicklung eines indiiduellen Reporting-Tools für das Unternehmen
- Automatisierung und Weiterentwicklung der Icinga Monitoringumgebung
- Migration der existierenden, verteilten Monitoringumgebung nach Icinga
Betriebssysteme: Debian
Software: python, Icinga, pnp4nagios, ocsp_sweeper, MySQL, SNMP

DevOps and Consulting
Telekom Innovation Laboratories, Berlin
1/2012 – 7/2012 (7 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2012 – 7/2012

Tätigkeitsbeschreibung

Startup im Umfeld Cloud and Development

- DevOps im Appzonaut-Startup - Konfiguration und Automatisierung der Amazon Web Services (AWS)
- Python Development, boto
- Netzwerk-, Cluster- und Failover-Programmiereung (Python)
- Setup und härten diverser Services (OpenVPN, MySQL, Icinga, LVM, RAID, etc..)
- NoSQL, MongoDB, RedisDB
- Lösung für das Konfigurationsmanagement und Deployment der Software (Puppet, cfengine, python, bash)
- Entwicklung eines zentralen Event- und Signalhandlers für die Cloud
- Konfiguration und Automatisierung der Profitbricks-Cloud
- Anbindung der SOAP-Schnittstelle von Profitbricks an libcloud
- Erstellen eines Profitbricks-Treibers/-API für libcloud
Betriebssysteme: Ubuntu, Amazon Linux AMI
Software: python, libcloud, boto, profitbricks-api, MongoDB, RedisDB, MySQL, puppet, cfengine ..

Development and Consulting
Bechtle AG, Neckarsulm
11/2011 – 12/2011 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2011 – 12/2011

Tätigkeitsbeschreibung

Einrichtung einer high-performance Monitoring Umgebung

- Beratung und Betreuung im OpenSource-Bereich
- Virtualisierung der Systeme mittels VMware
- Anbindung an das Storage-System
- Clustern der Systeme mittels Heartbeat, Corosync und Pacemaker
- Einrichtung eines Master-Master replication Datenbank-Clusters (MySQL)
- Einrichtung Icinga Distributed Monitoring
- Zentrales Logging mittels Syslog-NG
- Troubleshooting und Performance-Optimierung
- Dokumentation des Environments (Wiki)
- Einrichtung eines neuen Repositories (Subversion)
- Präsentation des Monitoring-Umfelds
- Mitarbeiterschulung
Betriebssysteme: Debian, GRML
Software: Apache, MySQL, Subversion, Python, Icinga, IDO, SMSTools, SNMP, diverse Linux-Tools, uvm..

Consultant Linux/OSS, Softwareentwicklung, Strategisches Outsourcing für Untern
Bechtle AG, Necharsulm
1/2010 – 10/2011 (1 Jahr, 10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2010 – 10/2011

Tätigkeitsbeschreibung

Linux/OSS, Monitoring und Strategisches Outsourcing für Unternehmen

- Beratung und Betreuung im OpenSource-Bereich
- Cluster/Virtualisierung (KVM, Vmware, LVM, DRBD, Heartbeat, CFS,
pacemaker, OpenAIS etc..)
- Weiterentwicklung der distributed Nagios-Monitoring Umgebung
(30 Satelliten, über 2600 Hosts und 25000 Services)
- Entwicklung diverser Tools zur Automatisierung der Geschäftsprozesse
(Kundenerfassung, Rollout, etc.)
- Entwicklung eigener Nagios-Checks für spezielle Anforderungen (Python)
- Anpassung des Nagios Web-Interfaces an kundenspezifische Anforderunen
- Einrichtung neuer Performance-Graphen
- Sonstige Tools: SMSTools, Apache2, MySQL, Subversion, Sqlite
- Einrichten eines Bacula Testsystems
- Aufbau einer Icinga-Testumgebung mit NagVis, Grapher und IDO, etc..
- Troubleshooting und Performance-Optimierung
- Kundenbetreuung im OS-Bereich
- Dokumentation des Environments (Wiki) und der Tools (Doxygen)
- Repository-Pflege (Subversion)
- Präsentation des Monitoring-Umfelds
- Mitarbeiterschulung
Betriebssysteme: Debian Lenny, Debian Squeeze, OpenSuSE
Software: unter anderem Apache, MySQL, Subversion, Nagios, Python, FosWiki, Icinga, NagiosGrapher, NagVis, NDO/IDO, SMSTools, Bacula, SNMP, diverse Linux-Tools, uvm..

Public engagement
Linux Solutions, Kornwestheim
12/2009 – 1/2010 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2009 – 1/2010

Tätigkeitsbeschreibung

Aufbau der Infrastruktur für ein Kernel-Wiki

- Aufbau und härten des Betriebssystems
- Zugangskontrollen einrichten
- Einrichten und Absichern des Web-Servers und der Datenbank
- Installation und Konfiguration des Wiki's
- Inbetriebnahme der Seite:  (derzeit noch im Aufbau)
Betriebssystem: Gentoo
Software: Apache, PostgreSQL, MediaWiki, iptables, OpenVPN

Systemintegration
Linux Solutions, Kornwestheim
12/2009 – 1/2010 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2009 – 1/2010

Tätigkeitsbeschreibung

Diverse Tätigkeiten in Administration und Entwicklung

- Erweitern einer Web-Applikation in python - Portierung LPRng → CUPS
- Migration X-Server → Xorg
- Komplexe Parser in Python
- Administration, Fehlerdiagnose, Problembehebung.
Betriebssystem: gentoo, OpenSuSE
Verwendete Software: python, LPRng, CUPS, iptables, diskless-clients, Xorg 7.0, psql, psycopg

Consulting, Systemintegration
Ping 24/7, Karlsruhe
12/2009 – 12/2009 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2009 – 12/2009

Tätigkeitsbeschreibung

Administrationstätigkeiten, OpenVPN einrichtung

- Einrichtung eines VPN-Servers für (Linux- und Windows-Systeme)
- Einrichten von Webmin
- Erstellen der Zertifikate mittels Webmin
- Skript zum automatisierten Packen der Client-Pakete
- User-Support und Dokumentation
- Patchpanel patchen
Betriebssystem: Debian Lenny
Software: OpenVPN, Webmin

Systemintegration
Linux Solutions, Kornwestheim
4/2009 – 7/2009 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

4/2009 – 7/2009

Tätigkeitsbeschreibung

Programierung eines Tools (dailyReminder) in Python
- Planung und Konzeption des Programms
- Programmierung des GUIs
- Ausprogrammieren der Funktionalität

Aufbau eines OpenSource-Projekts (C++)
- Suche ähnlicher Projekte
- Recherche der Möglichkeiten und Unterstützung für OSS
- Auswahl geeigneter Programmiersprachen
- Auffrischung C++ und Qt

Einrichten eines Mail-Servers für lokale eMails
Administration und erweiterung des Firmeneigenen Systems
- Einrichten eines zentralen Mail-Servers mittels Postfix
- Erstellung einer separaten domU im Server-Bereich
- Anbindung an MySQL mittels DBMail
- Konfiguration von Postfix
- Anbindung der Clients
- Pflege des Backup-Servers (bacula), anbindung der mail-Domain
- Einarbeitung Cyrus, courier & co.
- Upgrade und Pflege des Netzwerks
- Einrichtung DynDNS, Port-Knocking, OpenVPN & UTMS (für unterwegs;)
- Automatisches Start-Script für UTMS (AT-Basiert)
Betriebssystem: gentoo, SuSE 11.1.
Software: bacula, Postfix, DBMail, OpenVPN, knockd, minicom, Linux-Tools

Consulting, Systemintegration, Migration
Fun communications, Karlsruhe
12/2008 – 3/2009 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2008 – 3/2009

Tätigkeitsbeschreibung

Unterstützung in einem Migrationsprojekt zur Konsolidierung und
Virtualisierung der Server-Landschaft

- Performance-Testing von Host-Farmen XEN vs. VMware
- Planung geeigneter, effizienter Performance-Tests
- Erfassung und Umstrukturierung der vorhandenen Vhost-Infrastruktur
- Absichern/Härten der Betriebssysteme, firewall
- Planung und Einrichtung eines Test-Netzwerks für die Migration
- Einarbeitung in und Funktionstests von SmartCards in einer virtuellen Umgebung
- Zeiteffiziente Planung und Umzug der existierenden Netzwerk-Topologie in ein neues Switch
- Einrichten und Optimieren von Webalizer
- Einrichtung und Konfiguration von Syslog-NG
- OpenVPN-Server einrichten, testen, routing und härten
- Script zum automatischen Erstellen von VPN-Client Vorlagen
- Ausführliche Dokumentation
- User-Guides bestimmter Arbeitsabläufe
Betriebssystem: debian
Software: bacula, AWstats, Linux-Tools, Apache, MySQL, iptables, XEN, VMware

Consulting and systemintegration
isWagner, Ludwigsburg
11/2008 – 11/2008 (1 Monat)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2008 – 11/2008

Tätigkeitsbeschreibung

Einrichten eines Backup-Servers mittels Bacula
Installation und Konfiguration von AWStats

- Gegenseitiges Absichern zweier Root-Server
- Steuerung und Administration von zentralem Director
- Testlauf, Dokumentation und Einführung
- Einrichtung und Konfiguration des Tools AWStats
- Anpassung an die gegebenen Anforderungen
- Automatisierung mittels Skripten
- Generelle Beratung
- Untersttzung bei der Konfiguration eines MTA's mittels Postfix
Betriebssystem: debian.
Software: bacula, AWstats, Postfix, Linux-Tools

Consulting
Alness Software Ltd., Zypern, Kornwestheim
5/2008 – 9/2008 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

5/2008 – 9/2008

Tätigkeitsbeschreibung

Outsourcing öffentlicher Services aus einem Firmennetzwerk

- Planung und Umstrukturierung des Firmennetzwerks
- Installation eines Clusters incl. OpenVZ-Umgebung.
- Planung, Konzeption und Aufbau der Rootserver als Cluster
- Security-Audit, Risikoabschätzung
- Trennung des Unternehmensnetzwerks in verschiedene VPN-Netzwerke, Firewall
- Einrichtung des OpenVZ, der Container und des Ressourcenmanagements
- Kostenabschätzungen diverser Methoden der Migration und Ausführung
- Migration und Anpassung der bestehenden Konfiguration eines Mail-Containers
- Backup-Strategie und Implementierung mittels Bacula
- Monitoring diverser Services mittels Nagios
- Klonen und Aufbau des Cluters (incl. Postgres-Replikation mittels Slony)
- Planung und Strategie beim Umschalten der Server, Desaster-Recovery
- Upgrade eines DRBD-Clusters (von 0.7 auf 8.x), Planung, Sicherheitsbackup
- Ansatz für ein Sicherheitskonzept mittels Verinice
- Hardwareüberwachung mittels sensors.
- Dokumentation
Betriebssystem: gentoo
Software: chroot, OpenVZ, bind, syslog-ng, ntp, sensors, Apache, PostgreSQL, Subversion, exim, Dbmail, IMAP, SSL, LDAP, ClamAV, Spamassasin, Bacula, Nagios, drbd, heartbeat, verinice, lm_sensors

Consulting
AIS-Autohandels GmbH, Möglingen
2/2008 – 5/2008 (4 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2008 – 5/2008

Tätigkeitsbeschreibung

Diverse Tätigkeiten in Administration und Development

- Fehlerdianose und Problembehebung eines X-Client Netzwerks
- Erweiterung eines Bacula-Systems
- Sicherung einer PostgreSQL-DB mit pg_dump, slony
- Zenrtales System-Logging mittels Syslog-ng
- Migration und Erweiterung einer existierenden Python-Applikation
- Trouble-Shooting von CUPS-Problemen, Einweisung des Personals, Dokumentation
- Umstrukturierung und Migration eines DRBD-Clusters
- Kernel-Updates sensibler Systeme
- Revision und Erweiterung einer Nagios-Monitoring-Umgebung
- Implementierung diverser Check-Scripte (HW-Raid, network-performance, clamd, spamd, openvpn, sensors)
- Einrichten von FreeNX für Diskless-Clients
- Fehlerdianose und Problembehebung eines Software-RAIDs
- Umzug eines Web-Servers (Planung, Einrichtung von squid, Kernel, Firewall, Portknocking)
- Dokumentation
Betriebssystem: gentoo
Software: diverse linux diagnose tools, python, iptables, bacula, pg_dumpall, bacula, syslog-ng, postgresql, cups, drbd, RAID-Software, vnstat, FreeNX, squid

Consulting
AIS-Autohandels GmbH, Möglingen
1/2008 – 2/2008 (2 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2008 – 2/2008

Tätigkeitsbeschreibung

Update-fähiges Root-Filesystem für Diskless-Clients

Das System wurde darauf ausgelegt sich zentral (von einem Repository aus) updaten zu lassen. Gleichzeitig sollten für verschiedene Clients unterschedliche Konfigurationen im Bezug auf angeschlossene Peripherie und laufende Dienste möglich sein (Drucker, Scanner, NFS, Xorg). Zudem war hoher Automatismus und wenig Administrationsaufwand im Nachhinein relevant.
- Anpassen des Init-Vorgangs (Inittab und rc-Script)
- Mounten der RootFS-Vorlage als readonly vor dem Init-Vorgang
- Kompilieren der Tools Init und Mount als static
- Anpassen des Boot-Vogangs
- Beispielkonfiguration eines XClients und Dokumentation
Betriebssystem: gentoo
Software: Linux-Tools

Consulting
AIS-Autohandels GmbH, Möglingen
1/2008 – 1/2008 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

1/2008 – 1/2008

Tätigkeitsbeschreibung

Fehlerdiagnose und Problembehebung eines HA-Clusters mit VPN-Anbindung

Diverse Probleme eines Clusters nach einem World-Update erörtert und behoben, Firewall-Anpassung und Dokumentation der Diagnose.

Consulting
AGM-Automobile GmbH, Möglingen
1/2008 – 1/2008 (1 Monat)
Automobilindustrie
Tätigkeitszeitraum

1/2008 – 1/2008

Tätigkeitsbeschreibung

Rekonfiguration von Mobotix-Kameras

- Einrichten eines FTP-Servers
- Rekonfiguration und Migration der Kameras
Betriebssysteme: SuSE 10.0, gentoo

Consulting
AGM-Automobile GmbH, Möglingen
12/2007 – 1/2008 (2 Monate)
Automobilindustrie
Tätigkeitszeitraum

12/2007 – 1/2008

Tätigkeitsbeschreibung

Erstellen eines vollständig verschlüsselten Raid-Serversystems für Web-Applikationen

Ziel des Projekts war es ein vollständig mit DM-Crypt verschlüsseltes Raid10-Systemauf gentoo-Basis zu erstellen.
- Installation des gentoo-Systems, Verschlüsselung und RAID
- Implementieren des Zugriffes über SSH und serielle Konsole.
- Absichern des Systems
- Einrichten einer PostgreSQL-Datenbank.
- Einrichten eines vhost's unter Apache
- Dokumentation
Betriebssystem: gentoo
Verwendete Software: bash, dm-crypt, mdraid, ntp, syslog-ng, exim, PostgreSQL

Consulting
Alness Software Ltd., Zypern, Kornwestheim
9/2007 – 12/2007 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

9/2007 – 12/2007

Tätigkeitsbeschreibung

Monitoring, Netzwerk-Audit und Intrusion-Prevention
Konzept für den einsatz des Tools Snort zur Einbruchserkennung

- Konzept für den Einsatz von Snort zur Einbruchserkennung
- Security-Audit eines Unternehmens
- Audit der Topologie
- Richtlinien für ein Computer Emergency response Team (CERT)
- Erfassen der Netzwerksstruktur und möglicher Alarmfälle
- Aufstellen nötiger Richtlinien zur Prävention
- Empfehlungen von NIDS und HIDS
- Kosten, Nutzen- und Aufwandsabschätzung
- Richtlinien für Benutzer
- Konzipierung und Einrichtung einer Monitoring-Umgebung mit Nagios
- Implementierung und Programmierung spezieller Checks für die Überwachung
- Ausgiebiges Testing zum eliminieren der False-Negatives und minimieren der False-Positives
Betriebssystem: Linux, Windows
Verwendete Software: bash, python, Nagios, Snort, Nmap, Tripwire & co.

Consulting
AIS-Autohandels GmbH, Möglingen
1/2007 – 7/2007 (7 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2007 – 7/2007

Tätigkeitsbeschreibung

Diverse Tätigkeiten in Administration und Entwicklung

- Erweitern einer Web-Applikation in python - Portierung LPRng → CUPS
- Migration X-Server → Xorg
- Komplexe Parser in Python
- Administration, Fehlerdiagnose, Problembehebung.
Betriebssystem: gentoo, OpenSuSE
Verwendete Software: python, LPRng, CUPS, iptables, diskless-clients, Xorg 7.0, psql, psycopg

Consulting
AGM-Automobile GmbH, Möglingen
8/2005 – 1/2007 (1 Jahr, 6 Monate)
Automobilindustrie
Tätigkeitszeitraum

8/2005 – 1/2007

Tätigkeitsbeschreibung

Diverse Tätigkeiten in Administration und Entwicklung

- Gentoo-Installationen
- Aufsetzen eines Firewall-Clusters mit Heartbeat
- Firewall mit IP-Tables
- Aufarbeitung von Daten für das DATEV-Interface (aus einer Informix-DB)
- Erstellen eines Sicherheitskonzeptes zur Überwachung eines Firmengeländes.
- Einrichtung und Konfiguration von Mobotix-Überwachungskameras
- Konzepterstellung und Programmierung eines System-Monitoring-Tools mit SMS-Benachrichtigung
- Konfiguration einer FVWM-Desktop-Umgebung
- Python-Script zur Digitalen Anzeige der Uhrzeit in FVWM
- Einrichtung eines Netzwerkscanners mittels XSANE
- Einrichtung einer TK-Anlage
- XEN-Virtualisierungslösung zur Unterstützung alter Software (Linux-ABI)
- Storage-Lösung mittels RAID-5
- Einrichtung und Konfiguration von PHProjekt
- Einrichtung eines WLAN-Hotspots
Betriebssystem: gentoo, Windows XP, SuSE 10.0/9.3/9.0
Verwendete Software: udev, syslog-ng, exim, ssh, pppoe, bind, squid, openvpn, iptables, samba, Mobotix-Überwachungskameras, NFS, fvwm2, python, xsane, mknod, AGFEO, PHProjekt, PostgreSQL, diskless-clients

Consulting
ComUnics Informatik GmbH, Rohr
12/2004 – 7/2005 (8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2004 – 7/2005

Tätigkeitsbeschreibung

Diverse Tätigkeiten in Administration und Entwicklung

- Erstellen einer verschlüsselten Datenpartition für sicherheitsrelevant Daten.
- Migration bestehender UNIX/Linux-Systeme.
- Erstellen/Anpassen von Init-Prozessen, Entwicklung von Init-Scripten.
- Verschlüsselte DVD ISO-Images
- GPRS-Internetanbindung (Kernel-Konfiguration, Init-Script für Nokia D211)
- Einrichtung eines XEN-Environments (Kernel-Patching, Bridging/Routing)
- SMS-Benachrichtigung bei Systemausfall (Erfassung der Systeme, Entwurf eines Status-Ablauf-Diagramms, Gestaltung des Event-Handlings, SMS)
- Beschaffung geeigneter Hardware und Montage
- Installation/Konfiguration von MySQL-Servern, konsistentes Backup/Restore
Betriebssystem: SuSE 9.2
Verwendete Software: bash-tools, sh, growisofs, readcd, mkisofs, dvd+rw-format, cdrecord, XEN 2.0.7, BigSister, Nagios, mon, logger, MySQL 4.0/4.1

Über mich

Sehr geehrte Interessenten und Kunden,


der Bereich IT hat mich schon immer interessiert und den Wechsel zu Linux-Systemen habe ich, aufgrund deren Transparenz, auf meinen Rechnern bereits vor über 10 Jahren vollzogen.
Natürlich arbeite ich auch gerne mit anderen Betriebssystemen und lerne deren Vorteile und manchmal auch Nachteile kennen.

Seit 2004 biete ich nun meine Dienstleisung als Freelancer verschiedenen Unternehmen.
Die Schwerpunkte meiner Dienstleistungen umfassen Hochverfügbarkeits-Cluster, Virtualisierung, Security-Services und Monitoring, decken jedoch auch einen breiten Bereich weiterer Dienste und Technologien ab.
Natürlich bin ich bestrebt mein Portfolio stetig zu erweitern.

Sollte mein Profil Ihr Interesse geweckt haben, stehe ich Ihnen bei Fragen, gerne auch beratend zur Verfügung.


Praktische Erfahrungen:

Betriebssysteme

Erfahrung in der Installation, Konfiguration und Administration verschiedener Linux-Distributionen
* Linux (sehr gute Kenntnisse)
* SuSE (seit SuSE 6.0)
* OpenSuSE (seit 10.0)
* SLES (Version 9.0)
* Debian (seit Debian Sarge)
* gentoo (seit 2005.1)
* Sonstige (wenig, erste Erfahrungen)
Red Hat, Ubuntu, Knoppix, GRML, Slackware (1994), Auditor, SeLinux, Mandriva
Unix (wenig, erste Erfahrungen)
* System V
* Adamantix (2004)
Windows (DOS, 3.1, 95, 98, XP)
* Installation, Konfiguration, Benutzung, Verzeichniss-Freigaben, Netzwerk-Konfiguration, Software-Installationen, Bacula-Client, Symantec-Produkte


Betriebssystemkerne

Kernel (2.4, 2.6)
* Architekturen: x86, amd64
* Kerneloptimierung (teilweise)
* Hardwarekonfiguration
* Netzwerkprotokolle, Netzwerkfilter
* File-Systeme
* Kryptographie
* Virtualisierung
Konzipierung, Implementierung und Testen eines einfachen RISC-Prozessors auf VHDL-Basis


Virtualisierung

Xen (v2.0.7, v3.0.2, v3.0.4, v3.1, v3.2)
* Anforderungsspezifische Planung und Konzeption
* Installation und (Kernel-)Konfiguration
* Bootparameter konfigurieren
* Guest-Domains installieren, konfigurieren und administrieren
* Virtuelle Netzwerke einrichten
* Zugriff auf Hardware-Komponenten steuern
OpenVZ (v3.0)
* Anforderungsspezifische Planung und Konzeption
* Installation und (Kernel-)Konfiguration
* Einrichtung der VE's
* Ressourcenverwaltung
* Einrichten der virtuellen Netzwerkumgebung
VMware
* Vmware Server (v2.0)
* Vmware Management Console
* Einrichtung neuer VM's, Netzwerkkonfiguration
* V2P-Migration


Cluster

High-availability Cluster mittels Heartbeat (v2.0.7, v2.0.8)
* Implementierung asymetrischer, homogener Cluster
* Planung des Service-Failovers und IP-Übernahme
* Einrichtung eines DRBDs (v0.7, v8.0)
Grundlegende Datenbankreplikation (master/slave) (MySQL, PostgreSQL)
Server

Network Time Protokoll (NTP)
Print-Server / Scanner access:
* LPRng
** Grundsätzliche Administration und Konfiguration
** Migrationserfahrung nach CUPS
* CUPS (v1.x)
* Xsane
File-Server
* Network File System (NFS)
* NFS v3 (sehr gute Kenntnisse)
* NFS v4 (in Bearbeitung)
* Samba (grundlegende Kenntnisse)
* ProFTP (grundlegende Kenntnisse)
Domain Name Service
* Berkeley Internet Name Domain (BIND)
** BIND v9.x
** Migration von v8 nach v9
Proxy-Server
* Squid
** Einrichtung als Caching-Proxy
** Einrichtung als transparenter Proxy
** Reverse Proxy
SQL-Server
* MySQL (v4.0, v4.1, v5.0)
** Administration, Sicherheit, Backup, Grundkenntnisse Clustering
* PostgreSQL (v7.3, v8.x)
** Administration, Sicherheit, Backup
** Grundkenntnisse Master-Slave-Replikation mittels Slony
Subversion (v1.x)
Web-Server
* Apache (v2.x)
* Lighttpd (Grundkenntnisse)
Einrichtung verschiedener Web-Software (z.B. phpMyAdmin, Webmin, MediaWiki, DBMail, ...)


Backup / Storage

Individuelle Backup- und Storage-Lösungen den Anforderungen des Kunden entsprechend
Sicherung der Daten mittels Hardware- oder auf Software-RAID
* Hardware-RAID (HPT Raid, ICP RAID)
* Software-RAID (0,1,5,10) mittels dmraid
Bacula (v2.0, v2.4)
* Planung und Konzeption
* Berücksichtigung topologischer Aspekte
* Einrichtung des Direktors
* Implementierung und Einrichtung mehrerer Storage- und Fileserver
* Einrichtung der bconsole zur Administration


System-Monitoring
(Quis custodiet ipsos custodes - Wer wacht über die Wächter?)

Planung und Konzeption einer flächendeckenden Überwachuungsstrategie zur Gewährleistung maximaler Sicherheit bei minimalem Aufwand
Erstellung hochwertiger Überwachungsskripte, bewährt durch langjährigen Einsatz
System-Monitoring mittels Nagios
* Nagios (v2.x) sehr gute Kenntnisse
* Nagios (v3.x) gute Kenntnisse
* Flächendeckende Überwachung der Netzwerke, Hosts und Services
* Implementierung zusätzlicher Skripte zur Einbindung neuer Services
* Konfiguration der Web-Oberfläche zur einfachen Administration

Networking

Fundierte Netzwerkkenntnisse geeignet zur Planung, Konfiguration, Administration und Fehlerdiagnose
Durchführung von Netzwerk-Audits
Service-Einrichtung mittels xinetd
Netzwerk-Monitoring & -Logging


Security

Sicherheit ist ein Modell, das immer wieder neu geschaffen werden muss. Es umfasst alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit.
Topologische Aspekte
Einschätzung/Schulung der Mitarbeiter und Benutzer
Individuelle Analyse des Netzwerkes und seiner Dienste
Skizzierung möglicher Problem-Szenarien
Maßnahmen zur Prävention
Audit / Reorganisation
Evaluierung der Verfügbarkeit, Integrität, Fehlertoleranz und der laufenden Kosten (Administration)
Erstellung von Benutzerrichtlinien
Notfallplan/Bildung eines CERTs (Computer Emergency Response Team)
Spurensicherung und Einbruchsanalyse
Recovery
Firewalls mit iptables
Secure Shell (SSH)
Einrichtung von DMZ's
Bildung Virtueller Privater Netzwerke mittels OpenVPN
Systemverschlüsselung mit Dm-Crypt/Luks
CERT-Planung
Host Intrusion Detection Systems (HIDS)
Tripwire
Network Intrusion Detection Systems (NIDS)
Snort
IT-Grundschutz (Grundlagenkenntnisse)


Programmierung

Shell-Scripting unter der bash,sh
* Kleine bis mittelgrosse Scripte
* Init-Scripte
Perl-Programmierung (seit 2006)
* Fundierte Grundkenntnisse, leicht erweiter
* Textbearbeitung mit regulären Ausdrücken
* Mappen von Werten über Hashes (Dictionaries)
* Datenbank-Zugriff (DBI)
Python-Programmierung (seit 2005)
* Gute Kenntnisse
* Benutzung von Standardmodulen (sys, re, codec, time, )
* Datenbankanbindung (MySQL, PostgreSQL)
* Erfahrungen in GUI-Programmierung (TKInter)
C/C++ (von 1996 bis 2002 intensiv)
* Gute Kenntnisse der Sprache/Syntax
* Programmierung von Konsoleapplikationen
* Kleine Fensterapplikationen unter VisualC++ (v5.0)
* Programmieren mit der Klassenbibliothek Qt von Trolltech
* Dokumentation mittels doxygen
Web-Entwicklung (seit 2007)
* HTML (Grundlagenkenntnisse)

Weitere Kenntnisse

IT & Entwicklung
- IT-Beratung
- DevOps
- Dokumentation
- IT-Sicherheit
- Konfiguration
- Netzwerke
- Open Source
- Hosting
- Systemadministration (allg.)
- Server

Programmierung & Betriebssysteme
- Betriebssysteme (allg.)

LPIC-1 ("Junior Level Administration")

Persönliche Daten

Sprache
  • Deutsch (Fließend)
  • Englisch (Gut)
  • Griechisch (Muttersprache)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
5451
Alter
50
Berufserfahrung
19 Jahre und 3 Monate (seit 12/2004)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden