Unix/Linux- und Netzwerkadministration, Firewall, Server- und Netzwerksicherheit, Design
Aktualisiert am 06.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.06.2024
Verfügbar zu: 80%
davon vor Ort: 100%
Systemadministration, Netzwerke, Sicherheit
Linux, Automatisierung, Firewall, RedHat
Techn. Projektleitung
Design
Deutsch
Englisch
verhandlungssicher
Griechisch
Latein
Spanisch

Einsatzorte

Einsatzorte

München (+100km)

Kürzere Einsätze außerhalb der angegebenen Bereiche nach Absprache möglich

möglich

Projekte

Projekte

2 Jahre 2 Monate
2021-11 - 2023-12

Erneuerung Netzwerkarchitektur, Monitoring und Automatisierung

Berater, Architekt DDI
Berater, Architekt
Redesign Data Centre-Infrastruktur, Design Zentrale Servicezonen mit Georedundanz, Sicherheitsbewertung nach GSMA-Richtlinien, Design DNS/IPAM-Infrastruktur (DDI), Evaluation Monitoringsysteme (Zabbix, Checkmk, Prometheus/Grafana, Nagios/Thruk) und Einführung CheckMK mit automatisierter Konfiguration aus der CMDB (ServiceNOW), Evaluation DDI-Produkte (Solarwinds, Infoblox, Bluecat, Netbox, Micetro) und Einführung DNS/IPAM (Micetro)


CheckMK Nagios Thruk Infoblox Ansible Redhat Satellite Micetro ServiceNOW Zabbix Prometheus Grafana
DDI
18 Jahre 11 Monate
2004-02 - 2022-12

Diverse Installations- und Administrationsarbeiten, Firewallcluster

Administrator, Berater Cluster Firewall Application Level Gateway ...
Administrator, Berater

Diverse Installations- und Administrationsarbeiten sowie Performance- und Sicherheitsberatung fuer eine Behoerde in Muenchen (Debian Linux, Bugzilla, MediaWiki, Betreuung eines Linux-Firewall-Clusters mit Application Level Gateway und iptables, Problemanalyse bei Oracle, NFS/NAS, Netzwerk), Planung und Umsetzung der BSI-Grundschutzmassnahmen (laeuft auch derzeit weiter)

Heartbeat iptables HP Server Debian Bugzilla MediaWiki Fujitsu Server
Cluster Firewall Application Level Gateway BSI-Grundschutz NdB Skriptprogrammierung Administration
6 Monate
2021-03 - 2021-08

Konzeption und Einführung Linux-Desktops

Authentication/Authorization/Accounting Extensible Authentication Protocol Ubuntu

Konzeption eines Desktops auf Basis Ubuntu, Einbindung ins Netzwerk und interne Windows-Dienste,  Netzwerkauthentisierung mit EAP, Automatisierte Installation, Managementkonzept mit Ansible

Ubuntu FAI (Fully Automated Installation) Ansible ClamAV FortiClient
Authentication/Authorization/Accounting Extensible Authentication Protocol Ubuntu
1 Jahr 4 Monate
2019-11 - 2021-02

Aktualisierung/Automatisierung RHEL/Chef, Checkpoint-Administration

Foreman BIND Chef ...

Evaluierung Foreman/Satellite, Evaluierung CentOS/RHEL, Aufbau und Befüllung RedHat Satellite 6, laufende Administration und Aktualisierung Satellite, Umzug verschiedener Server von SuSE SLES zu RHEL8, Automatisierung aller Installationen mit Chef, tlw. Neudesign (DNS-Infrastruktur mit BIND, Mail mit postfix, Squid Webproxy, Apache/Nginx/Tomcat...),

Firewallmanagement Checkpoint-Cluster

CheckPoint Firewall Squid Postfix BIND
Foreman BIND Chef CentOS RHEL-Administration CheckPoint Firewall Postfix
Telko
München
10 Monate
2018-12 - 2019-09

Aufbau RedHat Satellite-Infrastruktur und HP Serviceguard-Cluster

Architekt, Administrator Update RH Satellite Clusterscripts LDAP ...
Architekt, Administrator

Planung, Aufbau, Update RH Satellite/Capsule-Infrastruktur; Anlegen eigener Templates, Bereitstellung eigener Softwarepakete, Anbindung an VMWare-Cluster, Upgrades, Dokumentation, Schulung;

Aufbau HP Serviceguard-Cluster (SGLX) auf RH Linux mit HDS/Hitachi-Storage; Erstellen eigener Clusterscripts; Erstellen von Skripten zur Sorageverwaltung; Migration Oracle Directory Server (ODSEE) von Solaris auf RH Linux;

Redhat Satellite/Capsule Oracle Directory Server (ODSEE) HP ServiceGuard Cluster Solaris HP-UX VMware HP SuperdomeFlex HP Synergy LDAP
Update RH Satellite Clusterscripts LDAP Dokumentation Wiki
Telko
München
1 Jahr 1 Monat
2017-12 - 2018-12

Administration RedHat in einem Big-Data-Projekt

Administrator Monitoring
Administrator
RedHat Enterprise Linux Redhat Satellite 6 Chef Apache Hadoop Hadoop Distributed File System Ambari VMware ESX Check_MK
Monitoring
1 Jahr
2017-12 - 2018-11

Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage

Techn. Projektleiter, Administrator Virtualisierung SAN Orchestrierung ...
Techn. Projektleiter, Administrator

Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage, allg. Administration, Entwicklung und Rollout von Ansible in einem heterogenen Netz (Orchestrierung)

KVM OVirt Cisco MDS Ansible VMware ESX Dell Server Dell OMSA HP Server Puppet GLPI Proxmox
Virtualisierung SAN Orchestrierung SARV/SBV Betriebssystemupgrades Hochverfügbarkeit
9 Monate
2016-07 - 2017-03

Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz

Instrumentierung Orchestrierung Software-Paketierung ...

Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz; Analyse der internen Buildinfrastruktur; Konzept und Umsetzung Automatisierung/Instrumentierung mit Foreman und Puppet fuer alle internen Server des Projektes, Schulung der Benutzer in der Benutzung; Massnahmen zur Verbesserung der Sicherheit und Verfuegbarkeit

Foreman Puppet Jenkins HP Server Apache Postfix FAI OpenLDAP Git
Instrumentierung Orchestrierung Software-Paketierung Betriebssystemupgrades
2 Jahre
2014-07 - 2016-06

Administration Linux (RHEL 6/7, Centos, Debian) in einem großen Medienunternehmen

Administrator Docker CDN Container ...
Administrator

Administration Linux (RHEL 6/7, Centos, Debian) in einem grossen Medienunternehmen, Containerisierung mit Docker und OpenStack, Umzug der Applikationen von Novell eDirectory (LDAP) zu Active Directory, Monitoring (Nagios), Konfigurationsmanagement (Puppet, RH Satellite), Betreung des CMS (Sophora) und interner Applikationen, des Netzwerks und der Load Balancer (Foundry/Brocade), Storage (NetApp) und der Firewall (Linux mit fwbuilder), Umsetzung diverser Sicherheitsthemen (BS- und Applikationshaertung), Aufbau einer Transcodingfarm mit ffmpeg, Streaming, Steuerung der Auslieferung ueber CDNs

RedHat Enterprise Linux Debian RH Satellite Foundry Brocade fwbuilder Sophora NetApp Nagios Puppet Novell e-Directory CentOS Foreman Active Directory MongoDB nginx Git WordPress OpenStack
Docker CDN Container iptables
5 Monate
2014-02 - 2014-06

Administration Linux/Solaris, Cluster (Veritas VCS), Virtualisierung (Xen) unter SuSE Linux (SLES11)

Administrator Virtualisierung Cluster
Administrator
Veritas Cluster SUSE-Linux HP Server Dell Server Dell OMSA Xen SLES
Virtualisierung Cluster
2 Jahre 4 Monate
2011-10 - 2014-01

Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker)

Administrator, Techn. Teamleiter Alarmkonsolidierung Linux-Administration Solaris-Administration ...
Administrator, Techn. Teamleiter

Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker), Storage (NetApp, EMC), Planung und Dimensionierung neuer Installationen, Update Nagios auf nrpe/check_mk, Alarmkonsolidierung und Anbindung an übergeordnete Systeme, allg. Systemadministration, Technische Teamleitung (zeitweise)

Check_MK Nagios Heartbeat Sun Cluster Dell Server Dell OMSA Solaris ZFS EMC Clariion Cisco MDS GLPI
Alarmkonsolidierung Linux-Administration Solaris-Administration Monitoring SAN
1 Jahr 4 Monate
2010-05 - 2011-08

Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Migration Sun iPlanet auf OpenLDAP, Aufbau CA

Evaluierung, Planung, Aufbau, Administration Rolling Upgrade PKI IT-Grundschutz ...
Evaluierung, Planung, Aufbau, Administration

Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Haertung des Betriebssystems und der Anwendungen (DNS, Apache, Mysql, squid, postfix, OpenLDAP), Umkonfiguration der DNS-Server (Split von resolver und authoritative, Anpassung an neue Windows-DC) Evaluation der Clustersoftware (heartbeat), "Rolling Upgrade" der Clusterserver auf neue HW, Migration von Sun iPlanet Directory Server nach OpenLDAP, Evaluation der Alternativen und verschiedener Oberflaechen, Anpassung des Replikationsmechanismus und der Administrationsskripten, Verbindungs- und Leistungstests mit den RADIUS-Servern (Radiator), Lasttests zum Tuning der Parameter, Planung der Migrationsschritte, Erstellen eines Migrationskonzepts und der Betriebsdokumentation, Praesentationen und Schulungen fuer den Endkunden und das Betriebsteam, Dokumentation der Server fuer IT-Grundschutz (BSI), Aufbau einer hochverfuegbaren internen CA (EJBCA)

Heartbeat Sun iPlanet Directory Server OpenLDAP Debian BIND Radiator Squid Postfix Apache Postfix PHPLdapAdmin EJBCA Fujitsu Server
Rolling Upgrade PKI IT-Grundschutz Cluster Migration DNS
2 Monate
2010-04 - 2010-05

Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung

Berater Cluster
Berater

Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung, Tests mit Sendeautomatisierung

Heartbeat RedHat Linux Omneon MediaGrid vsftpd
Cluster
1 Jahr 1 Monat
2009-04 - 2010-04

Aufbau eines größeren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen

Administrator und Projektleiter VPN Projektleitung Redundanztests ...
Administrator und Projektleiter

Aufbau eines groesseren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen, Einrichtung der Firewalls (Cisco) und Load Balancer (Cisco CSS), Performance- und Redundanztests, Erstellung diverser Skripten zur zentralen und nachvollziehbaren Administration, Sicherstellung der PCI-Compliance der Betriebssysteminstallation, Dokumentation im einem Wiki (teilw. automatisiert), Einrichtung der VPN (IPSec)-Tunnel zur Fernadministration auf den Juniper-Firewalls und diversen SOHO-Routern

HP Server Juniper SSG RH Satellite FAI Apache Kickstart MediaWiki WebLogic
VPN Projektleitung Redundanztests Lasttests Skriptprogrammierung PCI-Compliance
5 Monate
2008-11 - 2009-03

Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls (Juniper Netscreen/SSG, Checkpoint FW1, Sonicwall), Routern etc.

Firewall VPN

Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls

Aufbau eines Testlabs mit diversen Firewalls, Routern, Switches, Servern, Produktevaluation Juniper STRM

MPLS Juniper Netscreen Juniper SSG IPsec
Firewall VPN
3 Jahre 1 Monat
2005-10 - 2008-10

Installation und Administration von Linux (RedHat Enterprise Linux, Debian, Ubuntu) und Solaris (8/9/10 auf E250...E6800 und Niagara-basierten Systemen, aber auch x86/X-Serien)

Skriptprogrammierung Administration Monitoring
  • Evaluation der Solaris 10-Features und Einfuehrung bei Produktivsystemen (ZFS, SMF, Patching), Betreuung des Patchplanes und Test diverser Patchtools, Debugging und Anpassung fuer stark geschuetzte Systeme
  • Konzeption, Aufbau und Betrieb hochverfuegbarer Web-, Mail- und DB-Server (Apache mit mod_wl und mod_jk, BEA Weblogic, Postfix, Oracle), Linux-und Solaris-Cluster (RedHat Cluster, heartbeat, drbd, ocfs, SunCluster 3.1)
  • Mitentwicklung an einer Nagios-Installation zur Monitoring saemtlicher Server, SAN- und Netzwerkkomponenten (speziell SNMP trap handling)
  • Schulung der Mitarbeiter (Apache, Postfix), Konzeption und Aufbau eines zentralen Authentisierungssystem mit OpenLDAP (Vorversuche, Aufbau der Serverinfrastruktur, Konfiguration der Clients (Solaris, HP-UX, Linux) mit den jeweiligen PAM-Modulen, Last- und Redundanztests)
  • Umbau der internen DNS-Infrastruktur (BIND 9) auf zentral gemanagte Appliances, Umkonfiguration der Clients, Aufloesung/Umdelegierung der zones
  • Parallel dazu: Vollständige Konzeption und Aufbau eines hochverfuegbaren Webserversetups mit 20 Servern (Debian, Apache, Tomcat, JBoss, Oracle RAC 10), Firewalls (Juniper Netscreen25 als Hochverfuegbarkeitscluster) und Load Balancern (Foundry ServerIron als Hochverfügbarkeitscluster), Aufbau einer vollautomatischen Betriebssysteminstallation (PXEboot, FAI), Lasttests mit den Anwendungsentwicklern, Performanceanalyse bei Problemen an der Applikations/Datenbankschnittstelle), Verwundbarkeitsanalyse, Erstellung der Betriebsdokumente, Schulung der spaeteren Administratoren
Solaris DRBD Postfix Oracle ZFS SMF WebLogic Nagios SAN Apache Sun Cluster SNMP PAM BIND Solaris zones PXEboot FAI OpenLDAP
Skriptprogrammierung Administration Monitoring
1 Jahr 11 Monate
2004-03 - 2006-01

Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem intern. TelCo

Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem itern. TelCo, Umzug verschiedener Netzwerkmanagement-Software auf neue Systeme, Entwicklung eines automatisierten Linux-Installationssystems, Betreuung des Kundenportals auf Basis Apache und PHP mit SNMP, Postgres, Mysql, Subversion, GD etc.) in einem zweistufigen Sicherheits- bzw. Redundanzkonzept

1 Jahr 10 Monate
2002-05 - 2004-02

Outsourcingprojekt im Behördenumfeld

Netzwerkadministration und Systemadministration (Tru64, TruCluster), Betriebssystem- und Cluster-Upgrades, Migration von TruCLuster zu Linux-Cluster (heartbeat, drbd), Administration der Kernnetzkomponenten (Digital DECHub 900, FDDI, Ethernet), mail, web, proxy, dns-Server, Implemetierung eines Open-Source-Netzwerkmanagement- und Monitoring-systems mit Nagios und Cricket, Performance-Analyse und -Planung, Entwicklung und Einfuehrung eines Sicherheits-konzeptes, Training des Betriebsteams in Netzwerk- und Administrationsaufgaben, Stellvertretender Betriebsleiter mit Verantwortung fuer Personal- und Verfuegbarkeitsplanung, das Reporting und die Abstimmung mit dem Kunden

4 Monate
2002-01 - 2002-04

Dokumentation für einen ISP, IP address management bei RIPE

Dokumentation für einen ISP, IP address management bei RIPE, Steuerung eines Umnummerierungsprojekts, Installation einiger Solaris-Server mit besonderer Betriebssystemhärtung zum Einsatz im Internet, Installation/ Evaluierung einer VPN-Lösung auf Linux/ IPSec-Basis zum Test eines rein Open-Source-basierten VoIP-Netzes

1 Jahr 6 Monate
2000-07 - 2001-12

Administration einer großen Zahl von Unix-Rechnern (Solaris und Linux)

Administrator, Berater Administration Load Balancer SLA-Definition
Administrator, Berater

Administration einer grossen Zahl von Unix-Rechnern (Solaris und Linux) fuer einen intern. TelCo, speziell Betreuung eines grossen Kundensetups mit Routern, Load Balancern, NetApp Filer sowie diversen Web-, Datenbank-, Name- und sonstigen Servern, Software- und Sicherheitsbetreuung der eigenen und Kundenrechner (Updates, Patches), Betreuung des News-Services mit Kapazitaetsplanung, Peeringverhandlungen, Reporting und Migration auf inn, Erstellung von SLAs fuer das Serverhosting als Standardprodukt, Erstellung und Evaluierung eines Paketierungskonzepts fuer Standardsoftware (sendmail, inn, apache, postfix)

NNTP Postfix Apache Foundry NetApp sendmail inn MySQL Solaris
Administration Load Balancer SLA-Definition

Aus- und Weiterbildung

Aus- und Weiterbildung

1986
Schulbesuch und Abitur in Bayreuth
 
1994
Studium der Physik an der Universität Bayreuth
Abschluss: Diplom-Physiker

Position

Position

Systemadministration, Konzeption, Planung und Aufbau von Server- und Netzwerkumgebungen, Sicherheitsberatung für Server und Netze, Audits (BSI-Grundschutz und GSMA), Dokumentation und interne Schulungen, Technische Betriebsleitung, SLA-Verhandlungen

Kompetenzen

Kompetenzen

Top-Skills

Systemadministration, Netzwerke, Sicherheit Linux, Automatisierung, Firewall, RedHat Techn. Projektleitung Design

Schwerpunkte

Administration
Experte
Design
Experte
Sicherheit

Aufgabenbereiche

Projektleitung

Produkte / Standards / Erfahrungen / Methoden

Active Directory
Alarmkonsolidierung
Ambari
Ansible
Apache
Apache Hadoop
Authentication/Authorization/Accounting
Betriebssystemupgrades
BIND
Brocade
BSI-Grundschutz
Bugzilla
CDN
Check_MK
CheckPoint Firewall
Chef
ClamAV
Clusterscripts
Container
DNS
Docker
Dokumentation
DRBD
EJBCA
EMC Clariion
Extensible Authentication Protocol
FAI
FAI (Fully Automated Installation)
Firewall
Foreman
FortiClient
Foundry
fwbuilder
Git
GLPI
Hadoop Distributed File System
Heartbeat
Hochverfügbarkeit
HP ServiceGuard Cluster
inn
Instrumentierung
IPsec
iptables
IT-Grundschutz
Jenkins
Juniper Netscreen
Juniper SSG
Kickstart
KVM
Lasttests
LDAP
LDAP
Linux-Administration
Load Balancer
MediaWiki
Migration
Monitoring
Nagios
NdB
NetApp
nginx
NNTP
Novell e-Directory
Omneon MediaGrid
OpenLDAP
OpenStack
Oracle Directory Server (ODSEE)
Orchestrierung
OVirt
PAM
PCI-Compliance
PHPLdapAdmin
PKI
Puppet
PXEboot
Radiator
Redhat Satellite 6
Redhat Satellite/Capsule
Redundanztests
RH Satellite
RHEL-Administration
Rolling Upgrade
SAN
SARV/SBV
sendmail
Skriptprogrammierung
SLA-Definition
SMF
Software-Paketierung
Sophora
Squid
Sun iPlanet Directory Server
Update RH Satellite
Veritas Cluster
Virtualisierung
VMware
VMware ESX
VPN
vsftpd
WebLogic
Wiki
WordPress
Xen
ZFS
  • Entwicklung eines rechnergesteuerten Plankton-Mess-und-Sortiersystems
  • Entwicklung einer Echtzeit-Video-Leerbilderkennung
  • Betreuung der Rechnerausstattung und des Netzwerks der Arbeitsgruppe
  • Technischer Leiter eines regionalen Medienunternehmens und ISPs
  • Konzeption, Beschaffung und Aufbau der gesamten Technik (Dialin, Festverbindungen, Server, Audio- und Videostudiotechnik, Hausinternes Netzwerk, Haustechnik
  • Beantragung und Verwaltung von Netzwerkadressen bei RIPE
  • Sicherstellung des Betriebs
  • Einkauf und Investitionsplanung

Betriebssysteme

CentOS
Cluster
Debian
HP-UX
HPUX
Mac OS
MS-DOS
Novell
OSF/Motif
RedHat Enterprise Linux
RedHat Linux
SLES
Solaris
Solaris zones
Solaris-Administration
Sun Cluster
SUN OS
SUSE-Linux
Tru64 Unix
TruCluster (ASE)
Ubuntu
Ubuntu
Ubuntu Linux
Unix
VMS
Windows
Schwerpunkt Unix (Linux RedHat/Suse/Debian/Ubuntu, Solaris)

Programmiersprachen

Fortran
Perl
Shell
Tcl/Tk
TeX, LaTeX

Datenbanken

MongoDB
MySQL
Oracle
Postgres

Datenkommunikation

Application Level Gateway
ATM
Ethernet
Fax
FDDI
HDLC
HDSL
Internet, Intranet
IPNG
ISDN
ISO/OSI
LAN, LAN Manager
MPLS
NetBeui
Novell
OSF/DCE
parallele Schnittstelle
Postfix
Public Networks
Router
(Cisco, Ascend, Nortel, Bay, Foundry, Digital, Cabletron, Zyxel,...)
RPC
RS232
SMTP
SNMP
TCP/IP
Token Ring
Voice
Erfahrung speziell auch im Netzwerkmanagement und QS, ausserdem alle Internet-Dienste und -Anwendungen, Tunneling, VPN-Technologien etc.

Hardware

Alpha
CD-Writer / Brenner
Cisco MDS
Dell OMSA
Dell Server
Digital
Drucker
Echtzeitsysteme
embedded Systeme
Framegrabber
Fujitsu Server
Hardware entwickelt
HP
HP Server
HP SuperdomeFlex
HP Synergy
Industrie-Roboter
Iomega
Macintosh
Messgeräte
Mikrocontroller
Atmel AVR
Modem
PC
Plotter
Silicon-Graphics
Steuer und Regelsysteme
Streamer
SUN
Sparc und x86
VAX
NetApp Filer
HP Storageworks (MSA, EVA)
EMC Storage
Foundry/Brocade Load Balancer
F5 BigIp
Netzwerk-HW von Cisco, Nortel, Bay Networks, Digital, Foundry/Brocade
Omneon MediaGrid

Branchen

Branchen

Internet Service Provider
Telekommunikation
Industrie
Behörden-EDV (u. A. Elektron. Dokumentenmanagement, NdB)
Medien/Rundfunk: Audio-, Video- und TV-Produktion, Online, Streaming, CDN
Big Data

Einsatzorte

Einsatzorte

München (+100km)

Kürzere Einsätze außerhalb der angegebenen Bereiche nach Absprache möglich

möglich

Projekte

Projekte

2 Jahre 2 Monate
2021-11 - 2023-12

Erneuerung Netzwerkarchitektur, Monitoring und Automatisierung

Berater, Architekt DDI
Berater, Architekt
Redesign Data Centre-Infrastruktur, Design Zentrale Servicezonen mit Georedundanz, Sicherheitsbewertung nach GSMA-Richtlinien, Design DNS/IPAM-Infrastruktur (DDI), Evaluation Monitoringsysteme (Zabbix, Checkmk, Prometheus/Grafana, Nagios/Thruk) und Einführung CheckMK mit automatisierter Konfiguration aus der CMDB (ServiceNOW), Evaluation DDI-Produkte (Solarwinds, Infoblox, Bluecat, Netbox, Micetro) und Einführung DNS/IPAM (Micetro)


CheckMK Nagios Thruk Infoblox Ansible Redhat Satellite Micetro ServiceNOW Zabbix Prometheus Grafana
DDI
18 Jahre 11 Monate
2004-02 - 2022-12

Diverse Installations- und Administrationsarbeiten, Firewallcluster

Administrator, Berater Cluster Firewall Application Level Gateway ...
Administrator, Berater

Diverse Installations- und Administrationsarbeiten sowie Performance- und Sicherheitsberatung fuer eine Behoerde in Muenchen (Debian Linux, Bugzilla, MediaWiki, Betreuung eines Linux-Firewall-Clusters mit Application Level Gateway und iptables, Problemanalyse bei Oracle, NFS/NAS, Netzwerk), Planung und Umsetzung der BSI-Grundschutzmassnahmen (laeuft auch derzeit weiter)

Heartbeat iptables HP Server Debian Bugzilla MediaWiki Fujitsu Server
Cluster Firewall Application Level Gateway BSI-Grundschutz NdB Skriptprogrammierung Administration
6 Monate
2021-03 - 2021-08

Konzeption und Einführung Linux-Desktops

Authentication/Authorization/Accounting Extensible Authentication Protocol Ubuntu

Konzeption eines Desktops auf Basis Ubuntu, Einbindung ins Netzwerk und interne Windows-Dienste,  Netzwerkauthentisierung mit EAP, Automatisierte Installation, Managementkonzept mit Ansible

Ubuntu FAI (Fully Automated Installation) Ansible ClamAV FortiClient
Authentication/Authorization/Accounting Extensible Authentication Protocol Ubuntu
1 Jahr 4 Monate
2019-11 - 2021-02

Aktualisierung/Automatisierung RHEL/Chef, Checkpoint-Administration

Foreman BIND Chef ...

Evaluierung Foreman/Satellite, Evaluierung CentOS/RHEL, Aufbau und Befüllung RedHat Satellite 6, laufende Administration und Aktualisierung Satellite, Umzug verschiedener Server von SuSE SLES zu RHEL8, Automatisierung aller Installationen mit Chef, tlw. Neudesign (DNS-Infrastruktur mit BIND, Mail mit postfix, Squid Webproxy, Apache/Nginx/Tomcat...),

Firewallmanagement Checkpoint-Cluster

CheckPoint Firewall Squid Postfix BIND
Foreman BIND Chef CentOS RHEL-Administration CheckPoint Firewall Postfix
Telko
München
10 Monate
2018-12 - 2019-09

Aufbau RedHat Satellite-Infrastruktur und HP Serviceguard-Cluster

Architekt, Administrator Update RH Satellite Clusterscripts LDAP ...
Architekt, Administrator

Planung, Aufbau, Update RH Satellite/Capsule-Infrastruktur; Anlegen eigener Templates, Bereitstellung eigener Softwarepakete, Anbindung an VMWare-Cluster, Upgrades, Dokumentation, Schulung;

Aufbau HP Serviceguard-Cluster (SGLX) auf RH Linux mit HDS/Hitachi-Storage; Erstellen eigener Clusterscripts; Erstellen von Skripten zur Sorageverwaltung; Migration Oracle Directory Server (ODSEE) von Solaris auf RH Linux;

Redhat Satellite/Capsule Oracle Directory Server (ODSEE) HP ServiceGuard Cluster Solaris HP-UX VMware HP SuperdomeFlex HP Synergy LDAP
Update RH Satellite Clusterscripts LDAP Dokumentation Wiki
Telko
München
1 Jahr 1 Monat
2017-12 - 2018-12

Administration RedHat in einem Big-Data-Projekt

Administrator Monitoring
Administrator
RedHat Enterprise Linux Redhat Satellite 6 Chef Apache Hadoop Hadoop Distributed File System Ambari VMware ESX Check_MK
Monitoring
1 Jahr
2017-12 - 2018-11

Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage

Techn. Projektleiter, Administrator Virtualisierung SAN Orchestrierung ...
Techn. Projektleiter, Administrator

Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage, allg. Administration, Entwicklung und Rollout von Ansible in einem heterogenen Netz (Orchestrierung)

KVM OVirt Cisco MDS Ansible VMware ESX Dell Server Dell OMSA HP Server Puppet GLPI Proxmox
Virtualisierung SAN Orchestrierung SARV/SBV Betriebssystemupgrades Hochverfügbarkeit
9 Monate
2016-07 - 2017-03

Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz

Instrumentierung Orchestrierung Software-Paketierung ...

Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz; Analyse der internen Buildinfrastruktur; Konzept und Umsetzung Automatisierung/Instrumentierung mit Foreman und Puppet fuer alle internen Server des Projektes, Schulung der Benutzer in der Benutzung; Massnahmen zur Verbesserung der Sicherheit und Verfuegbarkeit

Foreman Puppet Jenkins HP Server Apache Postfix FAI OpenLDAP Git
Instrumentierung Orchestrierung Software-Paketierung Betriebssystemupgrades
2 Jahre
2014-07 - 2016-06

Administration Linux (RHEL 6/7, Centos, Debian) in einem großen Medienunternehmen

Administrator Docker CDN Container ...
Administrator

Administration Linux (RHEL 6/7, Centos, Debian) in einem grossen Medienunternehmen, Containerisierung mit Docker und OpenStack, Umzug der Applikationen von Novell eDirectory (LDAP) zu Active Directory, Monitoring (Nagios), Konfigurationsmanagement (Puppet, RH Satellite), Betreung des CMS (Sophora) und interner Applikationen, des Netzwerks und der Load Balancer (Foundry/Brocade), Storage (NetApp) und der Firewall (Linux mit fwbuilder), Umsetzung diverser Sicherheitsthemen (BS- und Applikationshaertung), Aufbau einer Transcodingfarm mit ffmpeg, Streaming, Steuerung der Auslieferung ueber CDNs

RedHat Enterprise Linux Debian RH Satellite Foundry Brocade fwbuilder Sophora NetApp Nagios Puppet Novell e-Directory CentOS Foreman Active Directory MongoDB nginx Git WordPress OpenStack
Docker CDN Container iptables
5 Monate
2014-02 - 2014-06

Administration Linux/Solaris, Cluster (Veritas VCS), Virtualisierung (Xen) unter SuSE Linux (SLES11)

Administrator Virtualisierung Cluster
Administrator
Veritas Cluster SUSE-Linux HP Server Dell Server Dell OMSA Xen SLES
Virtualisierung Cluster
2 Jahre 4 Monate
2011-10 - 2014-01

Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker)

Administrator, Techn. Teamleiter Alarmkonsolidierung Linux-Administration Solaris-Administration ...
Administrator, Techn. Teamleiter

Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker), Storage (NetApp, EMC), Planung und Dimensionierung neuer Installationen, Update Nagios auf nrpe/check_mk, Alarmkonsolidierung und Anbindung an übergeordnete Systeme, allg. Systemadministration, Technische Teamleitung (zeitweise)

Check_MK Nagios Heartbeat Sun Cluster Dell Server Dell OMSA Solaris ZFS EMC Clariion Cisco MDS GLPI
Alarmkonsolidierung Linux-Administration Solaris-Administration Monitoring SAN
1 Jahr 4 Monate
2010-05 - 2011-08

Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Migration Sun iPlanet auf OpenLDAP, Aufbau CA

Evaluierung, Planung, Aufbau, Administration Rolling Upgrade PKI IT-Grundschutz ...
Evaluierung, Planung, Aufbau, Administration

Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Haertung des Betriebssystems und der Anwendungen (DNS, Apache, Mysql, squid, postfix, OpenLDAP), Umkonfiguration der DNS-Server (Split von resolver und authoritative, Anpassung an neue Windows-DC) Evaluation der Clustersoftware (heartbeat), "Rolling Upgrade" der Clusterserver auf neue HW, Migration von Sun iPlanet Directory Server nach OpenLDAP, Evaluation der Alternativen und verschiedener Oberflaechen, Anpassung des Replikationsmechanismus und der Administrationsskripten, Verbindungs- und Leistungstests mit den RADIUS-Servern (Radiator), Lasttests zum Tuning der Parameter, Planung der Migrationsschritte, Erstellen eines Migrationskonzepts und der Betriebsdokumentation, Praesentationen und Schulungen fuer den Endkunden und das Betriebsteam, Dokumentation der Server fuer IT-Grundschutz (BSI), Aufbau einer hochverfuegbaren internen CA (EJBCA)

Heartbeat Sun iPlanet Directory Server OpenLDAP Debian BIND Radiator Squid Postfix Apache Postfix PHPLdapAdmin EJBCA Fujitsu Server
Rolling Upgrade PKI IT-Grundschutz Cluster Migration DNS
2 Monate
2010-04 - 2010-05

Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung

Berater Cluster
Berater

Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung, Tests mit Sendeautomatisierung

Heartbeat RedHat Linux Omneon MediaGrid vsftpd
Cluster
1 Jahr 1 Monat
2009-04 - 2010-04

Aufbau eines größeren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen

Administrator und Projektleiter VPN Projektleitung Redundanztests ...
Administrator und Projektleiter

Aufbau eines groesseren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen, Einrichtung der Firewalls (Cisco) und Load Balancer (Cisco CSS), Performance- und Redundanztests, Erstellung diverser Skripten zur zentralen und nachvollziehbaren Administration, Sicherstellung der PCI-Compliance der Betriebssysteminstallation, Dokumentation im einem Wiki (teilw. automatisiert), Einrichtung der VPN (IPSec)-Tunnel zur Fernadministration auf den Juniper-Firewalls und diversen SOHO-Routern

HP Server Juniper SSG RH Satellite FAI Apache Kickstart MediaWiki WebLogic
VPN Projektleitung Redundanztests Lasttests Skriptprogrammierung PCI-Compliance
5 Monate
2008-11 - 2009-03

Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls (Juniper Netscreen/SSG, Checkpoint FW1, Sonicwall), Routern etc.

Firewall VPN

Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls

Aufbau eines Testlabs mit diversen Firewalls, Routern, Switches, Servern, Produktevaluation Juniper STRM

MPLS Juniper Netscreen Juniper SSG IPsec
Firewall VPN
3 Jahre 1 Monat
2005-10 - 2008-10

Installation und Administration von Linux (RedHat Enterprise Linux, Debian, Ubuntu) und Solaris (8/9/10 auf E250...E6800 und Niagara-basierten Systemen, aber auch x86/X-Serien)

Skriptprogrammierung Administration Monitoring
  • Evaluation der Solaris 10-Features und Einfuehrung bei Produktivsystemen (ZFS, SMF, Patching), Betreuung des Patchplanes und Test diverser Patchtools, Debugging und Anpassung fuer stark geschuetzte Systeme
  • Konzeption, Aufbau und Betrieb hochverfuegbarer Web-, Mail- und DB-Server (Apache mit mod_wl und mod_jk, BEA Weblogic, Postfix, Oracle), Linux-und Solaris-Cluster (RedHat Cluster, heartbeat, drbd, ocfs, SunCluster 3.1)
  • Mitentwicklung an einer Nagios-Installation zur Monitoring saemtlicher Server, SAN- und Netzwerkkomponenten (speziell SNMP trap handling)
  • Schulung der Mitarbeiter (Apache, Postfix), Konzeption und Aufbau eines zentralen Authentisierungssystem mit OpenLDAP (Vorversuche, Aufbau der Serverinfrastruktur, Konfiguration der Clients (Solaris, HP-UX, Linux) mit den jeweiligen PAM-Modulen, Last- und Redundanztests)
  • Umbau der internen DNS-Infrastruktur (BIND 9) auf zentral gemanagte Appliances, Umkonfiguration der Clients, Aufloesung/Umdelegierung der zones
  • Parallel dazu: Vollständige Konzeption und Aufbau eines hochverfuegbaren Webserversetups mit 20 Servern (Debian, Apache, Tomcat, JBoss, Oracle RAC 10), Firewalls (Juniper Netscreen25 als Hochverfuegbarkeitscluster) und Load Balancern (Foundry ServerIron als Hochverfügbarkeitscluster), Aufbau einer vollautomatischen Betriebssysteminstallation (PXEboot, FAI), Lasttests mit den Anwendungsentwicklern, Performanceanalyse bei Problemen an der Applikations/Datenbankschnittstelle), Verwundbarkeitsanalyse, Erstellung der Betriebsdokumente, Schulung der spaeteren Administratoren
Solaris DRBD Postfix Oracle ZFS SMF WebLogic Nagios SAN Apache Sun Cluster SNMP PAM BIND Solaris zones PXEboot FAI OpenLDAP
Skriptprogrammierung Administration Monitoring
1 Jahr 11 Monate
2004-03 - 2006-01

Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem intern. TelCo

Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem itern. TelCo, Umzug verschiedener Netzwerkmanagement-Software auf neue Systeme, Entwicklung eines automatisierten Linux-Installationssystems, Betreuung des Kundenportals auf Basis Apache und PHP mit SNMP, Postgres, Mysql, Subversion, GD etc.) in einem zweistufigen Sicherheits- bzw. Redundanzkonzept

1 Jahr 10 Monate
2002-05 - 2004-02

Outsourcingprojekt im Behördenumfeld

Netzwerkadministration und Systemadministration (Tru64, TruCluster), Betriebssystem- und Cluster-Upgrades, Migration von TruCLuster zu Linux-Cluster (heartbeat, drbd), Administration der Kernnetzkomponenten (Digital DECHub 900, FDDI, Ethernet), mail, web, proxy, dns-Server, Implemetierung eines Open-Source-Netzwerkmanagement- und Monitoring-systems mit Nagios und Cricket, Performance-Analyse und -Planung, Entwicklung und Einfuehrung eines Sicherheits-konzeptes, Training des Betriebsteams in Netzwerk- und Administrationsaufgaben, Stellvertretender Betriebsleiter mit Verantwortung fuer Personal- und Verfuegbarkeitsplanung, das Reporting und die Abstimmung mit dem Kunden

4 Monate
2002-01 - 2002-04

Dokumentation für einen ISP, IP address management bei RIPE

Dokumentation für einen ISP, IP address management bei RIPE, Steuerung eines Umnummerierungsprojekts, Installation einiger Solaris-Server mit besonderer Betriebssystemhärtung zum Einsatz im Internet, Installation/ Evaluierung einer VPN-Lösung auf Linux/ IPSec-Basis zum Test eines rein Open-Source-basierten VoIP-Netzes

1 Jahr 6 Monate
2000-07 - 2001-12

Administration einer großen Zahl von Unix-Rechnern (Solaris und Linux)

Administrator, Berater Administration Load Balancer SLA-Definition
Administrator, Berater

Administration einer grossen Zahl von Unix-Rechnern (Solaris und Linux) fuer einen intern. TelCo, speziell Betreuung eines grossen Kundensetups mit Routern, Load Balancern, NetApp Filer sowie diversen Web-, Datenbank-, Name- und sonstigen Servern, Software- und Sicherheitsbetreuung der eigenen und Kundenrechner (Updates, Patches), Betreuung des News-Services mit Kapazitaetsplanung, Peeringverhandlungen, Reporting und Migration auf inn, Erstellung von SLAs fuer das Serverhosting als Standardprodukt, Erstellung und Evaluierung eines Paketierungskonzepts fuer Standardsoftware (sendmail, inn, apache, postfix)

NNTP Postfix Apache Foundry NetApp sendmail inn MySQL Solaris
Administration Load Balancer SLA-Definition

Aus- und Weiterbildung

Aus- und Weiterbildung

1986
Schulbesuch und Abitur in Bayreuth
 
1994
Studium der Physik an der Universität Bayreuth
Abschluss: Diplom-Physiker

Position

Position

Systemadministration, Konzeption, Planung und Aufbau von Server- und Netzwerkumgebungen, Sicherheitsberatung für Server und Netze, Audits (BSI-Grundschutz und GSMA), Dokumentation und interne Schulungen, Technische Betriebsleitung, SLA-Verhandlungen

Kompetenzen

Kompetenzen

Top-Skills

Systemadministration, Netzwerke, Sicherheit Linux, Automatisierung, Firewall, RedHat Techn. Projektleitung Design

Schwerpunkte

Administration
Experte
Design
Experte
Sicherheit

Aufgabenbereiche

Projektleitung

Produkte / Standards / Erfahrungen / Methoden

Active Directory
Alarmkonsolidierung
Ambari
Ansible
Apache
Apache Hadoop
Authentication/Authorization/Accounting
Betriebssystemupgrades
BIND
Brocade
BSI-Grundschutz
Bugzilla
CDN
Check_MK
CheckPoint Firewall
Chef
ClamAV
Clusterscripts
Container
DNS
Docker
Dokumentation
DRBD
EJBCA
EMC Clariion
Extensible Authentication Protocol
FAI
FAI (Fully Automated Installation)
Firewall
Foreman
FortiClient
Foundry
fwbuilder
Git
GLPI
Hadoop Distributed File System
Heartbeat
Hochverfügbarkeit
HP ServiceGuard Cluster
inn
Instrumentierung
IPsec
iptables
IT-Grundschutz
Jenkins
Juniper Netscreen
Juniper SSG
Kickstart
KVM
Lasttests
LDAP
LDAP
Linux-Administration
Load Balancer
MediaWiki
Migration
Monitoring
Nagios
NdB
NetApp
nginx
NNTP
Novell e-Directory
Omneon MediaGrid
OpenLDAP
OpenStack
Oracle Directory Server (ODSEE)
Orchestrierung
OVirt
PAM
PCI-Compliance
PHPLdapAdmin
PKI
Puppet
PXEboot
Radiator
Redhat Satellite 6
Redhat Satellite/Capsule
Redundanztests
RH Satellite
RHEL-Administration
Rolling Upgrade
SAN
SARV/SBV
sendmail
Skriptprogrammierung
SLA-Definition
SMF
Software-Paketierung
Sophora
Squid
Sun iPlanet Directory Server
Update RH Satellite
Veritas Cluster
Virtualisierung
VMware
VMware ESX
VPN
vsftpd
WebLogic
Wiki
WordPress
Xen
ZFS
  • Entwicklung eines rechnergesteuerten Plankton-Mess-und-Sortiersystems
  • Entwicklung einer Echtzeit-Video-Leerbilderkennung
  • Betreuung der Rechnerausstattung und des Netzwerks der Arbeitsgruppe
  • Technischer Leiter eines regionalen Medienunternehmens und ISPs
  • Konzeption, Beschaffung und Aufbau der gesamten Technik (Dialin, Festverbindungen, Server, Audio- und Videostudiotechnik, Hausinternes Netzwerk, Haustechnik
  • Beantragung und Verwaltung von Netzwerkadressen bei RIPE
  • Sicherstellung des Betriebs
  • Einkauf und Investitionsplanung

Betriebssysteme

CentOS
Cluster
Debian
HP-UX
HPUX
Mac OS
MS-DOS
Novell
OSF/Motif
RedHat Enterprise Linux
RedHat Linux
SLES
Solaris
Solaris zones
Solaris-Administration
Sun Cluster
SUN OS
SUSE-Linux
Tru64 Unix
TruCluster (ASE)
Ubuntu
Ubuntu
Ubuntu Linux
Unix
VMS
Windows
Schwerpunkt Unix (Linux RedHat/Suse/Debian/Ubuntu, Solaris)

Programmiersprachen

Fortran
Perl
Shell
Tcl/Tk
TeX, LaTeX

Datenbanken

MongoDB
MySQL
Oracle
Postgres

Datenkommunikation

Application Level Gateway
ATM
Ethernet
Fax
FDDI
HDLC
HDSL
Internet, Intranet
IPNG
ISDN
ISO/OSI
LAN, LAN Manager
MPLS
NetBeui
Novell
OSF/DCE
parallele Schnittstelle
Postfix
Public Networks
Router
(Cisco, Ascend, Nortel, Bay, Foundry, Digital, Cabletron, Zyxel,...)
RPC
RS232
SMTP
SNMP
TCP/IP
Token Ring
Voice
Erfahrung speziell auch im Netzwerkmanagement und QS, ausserdem alle Internet-Dienste und -Anwendungen, Tunneling, VPN-Technologien etc.

Hardware

Alpha
CD-Writer / Brenner
Cisco MDS
Dell OMSA
Dell Server
Digital
Drucker
Echtzeitsysteme
embedded Systeme
Framegrabber
Fujitsu Server
Hardware entwickelt
HP
HP Server
HP SuperdomeFlex
HP Synergy
Industrie-Roboter
Iomega
Macintosh
Messgeräte
Mikrocontroller
Atmel AVR
Modem
PC
Plotter
Silicon-Graphics
Steuer und Regelsysteme
Streamer
SUN
Sparc und x86
VAX
NetApp Filer
HP Storageworks (MSA, EVA)
EMC Storage
Foundry/Brocade Load Balancer
F5 BigIp
Netzwerk-HW von Cisco, Nortel, Bay Networks, Digital, Foundry/Brocade
Omneon MediaGrid

Branchen

Branchen

Internet Service Provider
Telekommunikation
Industrie
Behörden-EDV (u. A. Elektron. Dokumentenmanagement, NdB)
Medien/Rundfunk: Audio-, Video- und TV-Produktion, Online, Streaming, CDN
Big Data

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.