GULP Profil: Unix/Linux- und Netzwerkadministration, Sicherheit, speziell im …

Schulbesuch und Abitur (1986) in Bayreuth
Studium der Physik an der Universität Bayreuth
Abschluss: Diplom-Physiker (1994)

Beginn einer Promotion im wissenschaftl./technischen Bereich

NetApp Filer
HP Storageworks (MSA, EVA)
EMC Storage
Foundry Load Balancer
F5 BigIp
Netzwerk-HW von Cisco, Nortel, Bay, Digital
Omneon MediaGrid

Tru64/Digital Unix, TruCluster
Schwerpunkt Unix (Linux RedHat/Suse/Debian/Ubuntu, Solaris, HP-UX)

Erfahrung speziell auch im Netzwerkmanagement und QS,
ausserdem alle Internet-Dienste und -Anwendungen, Tunneling,
VPN-Technologien etc.

Entwicklung eines rechnergesteuerten Plankton-Mess-und-Sortiersystems
Entwicklung einer Echtzeit-Video-Leerbilderkennung
Betreuung der Rechnerausstattung und des Netzwerks der Arbeitsgruppe
und "EDV-Kontaktperson" zum MPI-Rechenzentrum

Technischer Leiter eines regionalen Medienunternehmens und ISPs
Konzeption, Beschaffung und Aufbau der gesamten Technik
(Dialin, Festverbindungen, Server, Audio- und Videostudiotechnik,
Hausinternes Netzwerk, Haustechnik)
Verwaltung von Domains bei DE-NIC und InterNIC
Beantragung und Verwaltung von Netzwerkadressen bei RIPE
Sicherstellung des Betriebs
Einkauf und Investitionsplanung

Erstellung der Prozesse und Betriebsdokumente einer
bundesweiten WAN-Netzwerklösung auf ATM/FR bzw. Cisco-Basis, Entwicklung
eines Netzwerkmanagement- und Qualitätssicherungkonzeptes (HP OpenView/NNM, Network
Health, SiteScope, Micromuse NetCool, Infovista)
Administration einer "Internet Service Area" (Checkpoint Firewall One,
Real Secure, Proxy-(squid), Mail-(sendmail/postfix) und Name(BIND)-Server sowie
Durchführung einer Produktevaluation eines IP-Accounting- und Billing-
Systems auf Basis Solaris/Oracle
Planung und Administration von Load Balancern (Foundry, BigIP, Alteon) fuer High-Load/
High-Availability-Internet-Server
Planung und Administration aller üblichen Internet-Dienste wie Mail, Web,
ftp, Proxies, News/nntp, DNS, ssh/ssl, Viren- und Spamscanner etc.
Administration von Solaris auf Sun und x86, SunCluster
Administration von Digital Unix und Tru64 auf Alpha, TruCluster (ASE)
Administration von Linux (Debian, SuSE SLES, RedHat) auf Sun, Alpha, HP, x86
Stellv. Betriebsleitung eines Outsourcingprojektes in einer Behörde
Komplette Konzeption und Aufbau eines hochverfügbaren Webserver-Setups
mit ca. 20 Servern, Firewalls und Load Balancern
Konzeption und Aufbau einer zentralen Autentisierung mit OpenLDAP
Aufbau eines Monitoring-Systems (Nagios) mit Trap-Auswertung und externer Alarmierung
Konzeption, Aufbau und Betrieb von Netscreen-Firewalls (Juniper SSG)
Aufbau und Inbetriebnahme eines groesseren (>40) web server setups, Kickstart-Installationen,
Firewall- und Loadbalancereinrichtung, SAN-Einrichtung, Performance- und Redundanztests
Entwicklung eines hochverfuegbaren Medienservers mit Anbindung an Omneon MediaGrid

Internet Service Provider
Telekommunikation
Bank
Netzwerktechnik und -sicherheit allg.
Behörden-EDV (u. A. Elektron. Dokumentenmanagement)
Audio-, Video- und TV-Produktion

Seit 10/2011

Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker),

Storage (NetApp, EMC), Planung und Dimensionierung neuer Installationen, Update

Nagios auf nrpe, Alarmkonsolidierung und Anbindung an uebergeordnete Systeme,

allg. Systemadministration

5/2010 bis 8/2011
Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Haertung des
Betriebssystems und der Anwendungen (DNS, Apache, Mysql, squid, postfix, OpenLDAP),
Umkonfiguration der DNS-Server (Split von resolver und authoritative, Anpassung
an neue Windows-DC)
Evaluation der Clustersoftware (heartbeat), "Rolling Upgrade" der Clusterserver
auf neue HW
Migration von Sun iPlanet Directory Server nach OpenLDAP, Evaluation der Alternativen
und verschiedener Oberflaechen, Anpassung des Replikationsmechanismus und der
Administrationsskripten, Verbindungs- und Leistungstests mit den RADIUS-Servern (Radiator),
Lasttests zum Tuning der Parameter
Planung der Migrationsschritte, Erstellen eines Migrationskonzepts und der Betriebs-
dokumentation, Praesentationen und Schulungen fuer den Endkunden und das
Betriebsteam, Dokumentation der Server fuer IT-Grundschutz (BSI)

4-5/2010
Planung, Aufbau und Test eines hochverfuegbaren Medienserver-Clusters als Erweiterung
eines Omneon MediaGrid-Systems, Performancetest und -Optimierung fuer eine 10Gigabit-
Ethernet-Anbindung

4/2009 bis 4/2010
Aufbau eines groesseren web server setups mit ueber 40 HP-Servern mit RedHat
Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen,
Einrichtung der Firewalls (Cisco) und Load Balancer (Cisco CSS), Performance- und
Redundanztests, Erstellung diverser Skripten zur zentralen und nachvollziehbaren
Administration, Sicherstellung der PCI-Compliance der Betriebssysteminstallation,
Einrichtung der VPN (IPSec)-Tunnel zur Fernadministration auf den Juniper-Firewalls und
diversen SOHO-Routern

11/2008 bis 3/2009
Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit
Firewalls (Juniper Netscreen/SSG, Checkpoint FW1, Sonicwall), Routern etc. fuer
einen Telco
Aufbau eines Testlabs mit diversen Firewalls, Routern, Switches, Servern, Produkt-
evaluation Juniper STRM

10/2005 bis 10/2008
Installation und Administration von Linux (RedHat Enterprise Linux, Debian, Ubuntu)
und Solaris (8/9/10 auf E250...E6800 und Niagara-basierten Systemen, aber auch
x86/X-Serien) bei einem Telco

Evaluation der Solaris 10-Features und Einfuehrung bei Produktivsystemen (ZFS,
SMF, Patching), Betreuung des Patchplanes und Test diverser Patchtools, Debugging
und Anpassung fuer stark geschuetzte Systeme

Konzeption, Aufbau und Betrieb hochverfuegbarer Web-, Mail- und DB-Server (Apache
mit mod_wl und mod_jk, BEA Weblogic, Postfix, Oracle), Linux-und Solaris-Cluster
(RedHat Cluster, heartbeat, drbd, ocfs, SunCluster 3.1)

Mitentwicklung an einer Nagios-Installation zur Monitoring saemtlicher Server,
SAN- und Netzwerkkomponenten (speziell SNMP trap handling)

Schulung der Mitarbeiter (Apache, Postfix), Konzeption und Aufbau eines zentralen
Authentisierungssystem mit OpenLDAP (Vorversuche, Aufbau der Serverinfrastruktur,
Konfiguration der Clients (Solaris, HP-UX, Linux) mit den jeweiligen PAM-Modulen,
Last- und Redundanztests)

Umbau der internen DNS-Infrastruktur (BIND 9) auf zentral gemanagte Appliances,
Umkonfiguration der Clients, Aufloesung/Umdelegierung der zones

Parallel dazu: Vollstaendige Konzeption und Aufbau eines hochverfuegbaren
Webserversetups mit 20 Servern (Debian, Apache, Tomcat, JBoss, Oracle RAC 10),
Firewalls (Juniper Netscreen25 als Hochverfuegbarkeitscluster) und Load Balancern
(Foundry ServerIron als Hochverfuegbarkeitscluster), Aufbau einer vollautomatischen
Betriebssysteminstallation (PXEboot, FAI), Lasttests mit den Anwendungs-
entwicklern, Performanceanalyse bei Problemen an der Applikations/
Datenbankschnittstelle), Verwundbarkeitsanalyse, Erstellung der Betriebs-
dokumente, Schulung der spaeteren Administratoren

Seit 2/2004 parallel dazu (1d/w):
Diverse Installations- und Administrationsarbeiten sowie Performance- und
Sicherheitsberatung fuer eine Behoerde in Muenchen (Debian Linux, Bugzilla,
MediaWiki, Streaming mit Flash, Problemanalyse bei Oracle, NFS/NAS, Netzwerk),
Planung und Umsetzung der BSI-Grundschutzmassnahmen
(laeuft auch derzeit weiter)

3/2004 bis 1/2006
Installation und Administration von Linux, Solaris und FreeBSD im
Rahmen eines internen Umstrukturierungsprojekts bei Cable&Wireless, Umzug
verschiedener Netzwerkmanagement-Software auf neue Systeme, Entwicklung
eines automatisierten Linux-Installationssystems, Betreuung des Kundenportals
auf Basis Apache und PHP mit SNMP, Postgres, Mysql, Subversion, GD etc.) in
einem zweistufigen Sicherheits- bzw. Redundanzkonzept

5/2002 bis 2/2004
Outsourcingprojekt im Behoerdenumfeld:
Netzwerkadministration und Systemadministration (Tru64, TruCluster), Betriebssystem-
und Cluster-Upgrades, Migration von TruCLuster zu Linux-Cluster (heartbeat, drbd)
Administration der Kernnetzkomponenten (Digital DECHub 900, FDDI, Ethernet),
mail, web, proxy, dns-Server, Implemetierung eines Open-Source-Netzwerkmanagement-
und Monitoringsystems mit Nagios und Cricket, Performance-Analyse und -Planung,
Entwicklung und Einfuehrung eines Sicherheitskonzeptes, Training des Betriebsteams
in Netzwerk- und Administrationsaufgaben, Stellvertretender Betriebsleiter mit
Verantwortung fuer Personal- und Verfuegbarkeitsplanung, das Reporting und die
Abstimmung mit dem Kunden

1/2002 bis 4/2002
Dokumentation fuer einen ISP, IP address management bei RIPE, Steuerung eines
Umnummerierungsprojekts, Installation einiger Solaris-Server mit besonderer
Betriebssystemhaertung zum Einsatz im Internet
Installation/Evaluierung einer VPN-Loesung auf Linux/IPSec-Basis zum Test eines
rein Open-Source-basierten VoIP-Netzes

7/2000 bis 12/2001
Administration einer grossen Zahl von Unix-Rechnern (Solaris und Linux)
fuer Cable&Wireless ECRC, speziell Betreuung eines grossen Kundensetups mit Routern,
Load Balancern, NetApp Filer sowie diversen Web-, Datenbank-, Name- und sonstigen
Servern
Software- und Sicherheitsbetreuung der eigenen und Kundenrechner (Updates, Patches)
Betreuung des News-Services mit Kapazitaetsplanung, Peeringverhandlungen, Reporting
und Migration auf inn
Erstellung von SLAs fuer das Serverhosting als Standardprodukt
Erstellung und Evaluierung eines Paketierungskonzepts fuer Standardsoftware
(sendmail, inn, apache, postfix)

4/1999 bis 6/2000
(teilweise ueberlappend:)
8 Monate Erstellung der Prozesse und Betriebsdokumente einer
bundesweiten WAN-Netzwerkloesung auf ATM/FR bzw. Cisco-Basis, Entwicklung
eines Netzwerkmanagement- und Qualitaetssicherungkonzeptes bei DeTeSystem

8 Monate Administration einer Internet Service Area (Firewall One,
Real Secure, Proxy-, Mail- und Name-Server sowie
Durchfuehrung einer Produktevaluation eines IP-Accounting- und Billing-
Systems auf Basis Solaris/Oracle

8 Monate Administration eines weltweiten Routernetzes mit HP NNM, Concord Network
Health (jetzt eHealth) und anderen Tools sowie Administration der zugehoerigen
Firewall (Fortsetzung des vorherigen Projektes), Erstellung von Betriebsdokumenten,
Sicherheitsberatung

4/1996 bis 3/1999
Technischer Leiter eines regionalen Medienunternehmens und ISPs
Konzeption, Beschaffung und Aufbau der gesamten Technik
(Dialin, Festverbindungen, Server, Audio- und Videostudiotechnik,
Hausinternes Netzwerk, Haustechnik)
Verhandlungen und Vertraege mit Lieferanten, Carriern und Upstream-ISPs
Spaeter Umzug des gesamten ISPs zu einem anderen Upstream-ISP (Umzugskonzept,
Umnummerierung, Umstellung des DNS, Mass-KK der Domains etc.)
Sicherstellung des Betriebs
Einkauf und Investitionsplanung
Koordination von zwei Mitarbeitern und einer wechselnden Zahl von Praktikanten
Mitbetreuung eines Auszubildenden
Betreute Technik:
- Installation, Betrieb, Administration der Betriebssysteme:
  UNIX (Solaris, Linux, HP-UX), DOS, Windows 9x / NT, Novell
- LAN: Auswahl und Installation von Netzwerkhardware (Hubs, Switches etc.)
- WAN: Auswahl der Anbieter und Produkte, Planung, Einrichtung und Betrieb
  von Leitungen (Analoge und ISDN-Fest- und Waehlverbindungen,
  xDSL-Verbindungen), Schnittstellen, Standards, MeÃechnik
- LAN-WAN-Kopplung: Auwahl und Konfiguration von Routern, Terminaladaptern,
  anderer Hardware
- Netzwerkmanagement (SNMP), Netzwerkstatistik, Accounting
- IP-Netze: Layout, statisches und dynamisches Routing (RIP, OSPF), Auswahl und
  Konfiguration von Routern der Hersteller Ascend, Cisco, Bintec, Zyxel etc.
- Dienste: http, mail, ftp, news, dns, smb etc.
- Sicherheit: Firewalls (Paketfilter und AL-Gateways), VPNs (Cisco, Ascend),
  Betriebssystem-Sicherheit (UNIX)

Interessenschwerpunkte:
Internet und Internetservices, Sicherheit, Professionelle Audio- und Videotechnik/Broadcast