Kürzere Einsätze außerhalb der angegebenen Bereiche nach Absprache möglich
Vorbereitung und Organisation der Einführung von ISO 27001 in einem ISP/Systemhaus
Analyse existierender Strukturen
Identifikation zertifizierungskritischer Punkte
Beratung bei der Erstellung der Dokumente
Diverse Installations- und Administrationsarbeiten sowie Performance- und Sicherheitsberatung fuer eine Behoerde in Muenchen (Debian Linux, Bugzilla, MediaWiki, Betreuung eines Linux-Firewall-Clusters mit Application Level Gateway und iptables, Problemanalyse bei Oracle, NFS/NAS, Netzwerk), Planung und Umsetzung der BSI-Grundschutzmassnahmen (laeuft auch derzeit weiter)
Konzeption eines Desktops auf Basis Ubuntu, Einbindung ins Netzwerk und interne Windows-Dienste, Netzwerkauthentisierung mit EAP, Automatisierte Installation, Managementkonzept mit Ansible
Evaluierung Foreman/Satellite, Evaluierung CentOS/RHEL, Aufbau und Befüllung RedHat Satellite 6, laufende Administration und Aktualisierung Satellite, Umzug verschiedener Server von SuSE SLES zu RHEL8, Automatisierung aller Installationen mit Chef, tlw. Neudesign (DNS-Infrastruktur mit BIND, Mail mit postfix, Squid Webproxy, Apache/Nginx/Tomcat...),
Firewallmanagement Checkpoint-Cluster
Planung, Aufbau, Update RH Satellite/Capsule-Infrastruktur; Anlegen eigener Templates, Bereitstellung eigener Softwarepakete, Anbindung an VMWare-Cluster, Upgrades, Dokumentation, Schulung;
Aufbau HP Serviceguard-Cluster (SGLX) auf RH Linux mit HDS/Hitachi-Storage; Erstellen eigener Clusterscripts; Erstellen von Skripten zur Sorageverwaltung; Migration Oracle Directory Server (ODSEE) von Solaris auf RH Linux;
Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage, allg. Administration, Entwicklung und Rollout von Ansible in einem heterogenen Netz (Orchestrierung)
Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz; Analyse der internen Buildinfrastruktur; Konzept und Umsetzung Automatisierung/Instrumentierung mit Foreman und Puppet fuer alle internen Server des Projektes, Schulung der Benutzer in der Benutzung; Massnahmen zur Verbesserung der Sicherheit und Verfuegbarkeit
Administration Linux (RHEL 6/7, Centos, Debian) in einem grossen Medienunternehmen, Containerisierung mit Docker und OpenStack, Umzug der Applikationen von Novell eDirectory (LDAP) zu Active Directory, Monitoring (Nagios), Konfigurationsmanagement (Puppet, RH Satellite), Betreung des CMS (Sophora) und interner Applikationen, des Netzwerks und der Load Balancer (Foundry/Brocade), Storage (NetApp) und der Firewall (Linux mit fwbuilder), Umsetzung diverser Sicherheitsthemen (BS- und Applikationshaertung), Aufbau einer Transcodingfarm mit ffmpeg, Streaming, Steuerung der Auslieferung ueber CDNs
Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker), Storage (NetApp, EMC), Planung und Dimensionierung neuer Installationen, Update Nagios auf nrpe/check_mk, Alarmkonsolidierung und Anbindung an übergeordnete Systeme, allg. Systemadministration, Technische Teamleitung (zeitweise)
Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Haertung des Betriebssystems und der Anwendungen (DNS, Apache, Mysql, squid, postfix, OpenLDAP), Umkonfiguration der DNS-Server (Split von resolver und authoritative, Anpassung an neue Windows-DC) Evaluation der Clustersoftware (heartbeat), "Rolling Upgrade" der Clusterserver auf neue HW, Migration von Sun iPlanet Directory Server nach OpenLDAP, Evaluation der Alternativen und verschiedener Oberflaechen, Anpassung des Replikationsmechanismus und der Administrationsskripten, Verbindungs- und Leistungstests mit den RADIUS-Servern (Radiator), Lasttests zum Tuning der Parameter, Planung der Migrationsschritte, Erstellen eines Migrationskonzepts und der Betriebsdokumentation, Praesentationen und Schulungen fuer den Endkunden und das Betriebsteam, Dokumentation der Server fuer IT-Grundschutz (BSI), Aufbau einer hochverfuegbaren internen CA (EJBCA)
Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung, Tests mit Sendeautomatisierung
Aufbau eines groesseren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen, Einrichtung der Firewalls (Cisco) und Load Balancer (Cisco CSS), Performance- und Redundanztests, Erstellung diverser Skripten zur zentralen und nachvollziehbaren Administration, Sicherstellung der PCI-Compliance der Betriebssysteminstallation, Dokumentation im einem Wiki (teilw. automatisiert), Einrichtung der VPN (IPSec)-Tunnel zur Fernadministration auf den Juniper-Firewalls und diversen SOHO-Routern
Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls
Aufbau eines Testlabs mit diversen Firewalls, Routern, Switches, Servern, Produktevaluation Juniper STRM
Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem itern. TelCo, Umzug verschiedener Netzwerkmanagement-Software auf neue Systeme, Entwicklung eines automatisierten Linux-Installationssystems, Betreuung des Kundenportals auf Basis Apache und PHP mit SNMP, Postgres, Mysql, Subversion, GD etc.) in einem zweistufigen Sicherheits- bzw. Redundanzkonzept
Netzwerkadministration und Systemadministration (Tru64, TruCluster), Betriebssystem- und Cluster-Upgrades, Migration von TruCLuster zu Linux-Cluster (heartbeat, drbd), Administration der Kernnetzkomponenten (Digital DECHub 900, FDDI, Ethernet), mail, web, proxy, dns-Server, Implemetierung eines Open-Source-Netzwerkmanagement- und Monitoring-systems mit Nagios und Cricket, Performance-Analyse und -Planung, Entwicklung und Einfuehrung eines Sicherheits-konzeptes, Training des Betriebsteams in Netzwerk- und Administrationsaufgaben, Stellvertretender Betriebsleiter mit Verantwortung fuer Personal- und Verfuegbarkeitsplanung, das Reporting und die Abstimmung mit dem Kunden
Dokumentation für einen ISP, IP address management bei RIPE, Steuerung eines Umnummerierungsprojekts, Installation einiger Solaris-Server mit besonderer Betriebssystemhärtung zum Einsatz im Internet, Installation/ Evaluierung einer VPN-Lösung auf Linux/ IPSec-Basis zum Test eines rein Open-Source-basierten VoIP-Netzes
Administration einer grossen Zahl von Unix-Rechnern (Solaris und Linux) fuer einen intern. TelCo, speziell Betreuung eines grossen Kundensetups mit Routern, Load Balancern, NetApp Filer sowie diversen Web-, Datenbank-, Name- und sonstigen Servern, Software- und Sicherheitsbetreuung der eigenen und Kundenrechner (Updates, Patches), Betreuung des News-Services mit Kapazitaetsplanung, Peeringverhandlungen, Reporting und Migration auf inn, Erstellung von SLAs fuer das Serverhosting als Standardprodukt, Erstellung und Evaluierung eines Paketierungskonzepts fuer Standardsoftware (sendmail, inn, apache, postfix)
Systemadministration, Konzeption, Planung und Aufbau von Server- und Netzwerkumgebungen, Sicherheitsberatung für Server und Netze, Audits (BSI-Grundschutz und GSMA), Dokumentation und interne Schulungen, Technische Betriebsleitung, SLA-Verhandlungen
Kürzere Einsätze außerhalb der angegebenen Bereiche nach Absprache möglich
Vorbereitung und Organisation der Einführung von ISO 27001 in einem ISP/Systemhaus
Analyse existierender Strukturen
Identifikation zertifizierungskritischer Punkte
Beratung bei der Erstellung der Dokumente
Diverse Installations- und Administrationsarbeiten sowie Performance- und Sicherheitsberatung fuer eine Behoerde in Muenchen (Debian Linux, Bugzilla, MediaWiki, Betreuung eines Linux-Firewall-Clusters mit Application Level Gateway und iptables, Problemanalyse bei Oracle, NFS/NAS, Netzwerk), Planung und Umsetzung der BSI-Grundschutzmassnahmen (laeuft auch derzeit weiter)
Konzeption eines Desktops auf Basis Ubuntu, Einbindung ins Netzwerk und interne Windows-Dienste, Netzwerkauthentisierung mit EAP, Automatisierte Installation, Managementkonzept mit Ansible
Evaluierung Foreman/Satellite, Evaluierung CentOS/RHEL, Aufbau und Befüllung RedHat Satellite 6, laufende Administration und Aktualisierung Satellite, Umzug verschiedener Server von SuSE SLES zu RHEL8, Automatisierung aller Installationen mit Chef, tlw. Neudesign (DNS-Infrastruktur mit BIND, Mail mit postfix, Squid Webproxy, Apache/Nginx/Tomcat...),
Firewallmanagement Checkpoint-Cluster
Planung, Aufbau, Update RH Satellite/Capsule-Infrastruktur; Anlegen eigener Templates, Bereitstellung eigener Softwarepakete, Anbindung an VMWare-Cluster, Upgrades, Dokumentation, Schulung;
Aufbau HP Serviceguard-Cluster (SGLX) auf RH Linux mit HDS/Hitachi-Storage; Erstellen eigener Clusterscripts; Erstellen von Skripten zur Sorageverwaltung; Migration Oracle Directory Server (ODSEE) von Solaris auf RH Linux;
Technische Projektleitung eines RZ-Umzugs inkl. Netzwerk und Storage, allg. Administration, Entwicklung und Rollout von Ansible in einem heterogenen Netz (Orchestrierung)
Entwicklung und Konfiguration von Linux-Softwarepaketen für den Desktopeinsatz; Analyse der internen Buildinfrastruktur; Konzept und Umsetzung Automatisierung/Instrumentierung mit Foreman und Puppet fuer alle internen Server des Projektes, Schulung der Benutzer in der Benutzung; Massnahmen zur Verbesserung der Sicherheit und Verfuegbarkeit
Administration Linux (RHEL 6/7, Centos, Debian) in einem grossen Medienunternehmen, Containerisierung mit Docker und OpenStack, Umzug der Applikationen von Novell eDirectory (LDAP) zu Active Directory, Monitoring (Nagios), Konfigurationsmanagement (Puppet, RH Satellite), Betreung des CMS (Sophora) und interner Applikationen, des Netzwerks und der Load Balancer (Foundry/Brocade), Storage (NetApp) und der Firewall (Linux mit fwbuilder), Umsetzung diverser Sicherheitsthemen (BS- und Applikationshaertung), Aufbau einer Transcodingfarm mit ffmpeg, Streaming, Steuerung der Auslieferung ueber CDNs
Administration hochverfuegbarer Linux- und Solaris-Cluster (heartbeat, pacemaker), Storage (NetApp, EMC), Planung und Dimensionierung neuer Installationen, Update Nagios auf nrpe/check_mk, Alarmkonsolidierung und Anbindung an übergeordnete Systeme, allg. Systemadministration, Technische Teamleitung (zeitweise)
Migration existierender Debian-Cluster (heartbeat) auf neue Hardware, Haertung des Betriebssystems und der Anwendungen (DNS, Apache, Mysql, squid, postfix, OpenLDAP), Umkonfiguration der DNS-Server (Split von resolver und authoritative, Anpassung an neue Windows-DC) Evaluation der Clustersoftware (heartbeat), "Rolling Upgrade" der Clusterserver auf neue HW, Migration von Sun iPlanet Directory Server nach OpenLDAP, Evaluation der Alternativen und verschiedener Oberflaechen, Anpassung des Replikationsmechanismus und der Administrationsskripten, Verbindungs- und Leistungstests mit den RADIUS-Servern (Radiator), Lasttests zum Tuning der Parameter, Planung der Migrationsschritte, Erstellen eines Migrationskonzepts und der Betriebsdokumentation, Praesentationen und Schulungen fuer den Endkunden und das Betriebsteam, Dokumentation der Server fuer IT-Grundschutz (BSI), Aufbau einer hochverfuegbaren internen CA (EJBCA)
Planung, Aufbau und Test eines hochverfügbaren Medienserver-Clusters als Erweiterung eines Omneon MediaGrid-Systems, Performancetest und -Optimierung für eine 10Gigabit-Ethernet-Anbindung, Tests mit Sendeautomatisierung
Aufbau eines groesseren web server setups mit ueber 40 HP-Servern mit RedHat Enterprise Linux, RedHat Satellite Server, Apache, Weblogic, Kickstart-Installationen, Einrichtung der Firewalls (Cisco) und Load Balancer (Cisco CSS), Performance- und Redundanztests, Erstellung diverser Skripten zur zentralen und nachvollziehbaren Administration, Sicherstellung der PCI-Compliance der Betriebssysteminstallation, Dokumentation im einem Wiki (teilw. automatisiert), Einrichtung der VPN (IPSec)-Tunnel zur Fernadministration auf den Juniper-Firewalls und diversen SOHO-Routern
Konzeption, Aufbau und Betrieb von Firmennetzen (MPLS/DSL/LeasedLine/UMTS) mit Firewalls
Aufbau eines Testlabs mit diversen Firewalls, Routern, Switches, Servern, Produktevaluation Juniper STRM
Installation und Administration von Linux, Solaris und FreeBSD im Rahmen eines internen Umstrukturierungsprojekts bei einem itern. TelCo, Umzug verschiedener Netzwerkmanagement-Software auf neue Systeme, Entwicklung eines automatisierten Linux-Installationssystems, Betreuung des Kundenportals auf Basis Apache und PHP mit SNMP, Postgres, Mysql, Subversion, GD etc.) in einem zweistufigen Sicherheits- bzw. Redundanzkonzept
Netzwerkadministration und Systemadministration (Tru64, TruCluster), Betriebssystem- und Cluster-Upgrades, Migration von TruCLuster zu Linux-Cluster (heartbeat, drbd), Administration der Kernnetzkomponenten (Digital DECHub 900, FDDI, Ethernet), mail, web, proxy, dns-Server, Implemetierung eines Open-Source-Netzwerkmanagement- und Monitoring-systems mit Nagios und Cricket, Performance-Analyse und -Planung, Entwicklung und Einfuehrung eines Sicherheits-konzeptes, Training des Betriebsteams in Netzwerk- und Administrationsaufgaben, Stellvertretender Betriebsleiter mit Verantwortung fuer Personal- und Verfuegbarkeitsplanung, das Reporting und die Abstimmung mit dem Kunden
Dokumentation für einen ISP, IP address management bei RIPE, Steuerung eines Umnummerierungsprojekts, Installation einiger Solaris-Server mit besonderer Betriebssystemhärtung zum Einsatz im Internet, Installation/ Evaluierung einer VPN-Lösung auf Linux/ IPSec-Basis zum Test eines rein Open-Source-basierten VoIP-Netzes
Administration einer grossen Zahl von Unix-Rechnern (Solaris und Linux) fuer einen intern. TelCo, speziell Betreuung eines grossen Kundensetups mit Routern, Load Balancern, NetApp Filer sowie diversen Web-, Datenbank-, Name- und sonstigen Servern, Software- und Sicherheitsbetreuung der eigenen und Kundenrechner (Updates, Patches), Betreuung des News-Services mit Kapazitaetsplanung, Peeringverhandlungen, Reporting und Migration auf inn, Erstellung von SLAs fuer das Serverhosting als Standardprodukt, Erstellung und Evaluierung eines Paketierungskonzepts fuer Standardsoftware (sendmail, inn, apache, postfix)
Systemadministration, Konzeption, Planung und Aufbau von Server- und Netzwerkumgebungen, Sicherheitsberatung für Server und Netze, Audits (BSI-Grundschutz und GSMA), Dokumentation und interne Schulungen, Technische Betriebsleitung, SLA-Verhandlungen