[]{#anchor}**Systems Engineer / Systemadministrator Linux/BSD/Solaris**
![ ](Pictures/img_0_0_1){width="1.76in" height="2.33in"}
**Regionen & Länder:** D0, D1, D2, D3, D4, D5, D6, D7, D8, D9, Österreich, Schweiz, Einsatzort unbestimmt
**Städte:**
**2017-12 - 2020-12** **Upgrade/Modernisierung der Debian Infrastruktur, AV-Rollout**
**3 Jahre 1 Monat**
Rolle: Systemadministrator
Einsatzort: Karlsruhe
Projektinhalte: Aktuelles Projekt mit rund 3PT/Woche. In der Anfangsphase Unterstützung bei allen nötigen Tätigkeiten zur Erlangung einer PCI-Zertifizierung zur Verarbeitung von Kreditkartendaten, hier primär regelmäßiges Patching der jeweiligen Systemumgebungen, sowie Dokumentation und Erbringen der Nachweise bzgl. der Erfüllung der Anforderungen. Konzeption, Scripting und Deployment/Rollout einer Antivirus-Lösung (ClamAV/Sophos) für relevante Systeme sowie generelle Unterstützung bei
[]{#anchor-1}der Modernisierung der gesamten Linux-Infrastruktur bestehend aus ca. 130 größtenteils mittels einer Citrix XenServer Farm virtualisierten Debian, aber auch CentOS oder Oracle Linux Systemen. Bereitstellung und Pflege einer aktuellen OpenVAS/GVM11 (Greenbone Vulnerability Management) Lösung zur Erfüllung der PCI-DSS (Payment Card Industry Data Security Standard) Anforderungen durch Nachweis regelmäßiger Security Scans.
Kenntnisse: Ansible, ClamAV, Citrix XenServer, OpenVAS, docker, PCI-DSS, Payment Card Industry Data Security Standard, Vulnerability Management
Eingesetzte Produkte: Greenbone Vulnerability Management, GVM11
**2017-03 - 2017-10** **Sichtung/Analyse, Katalogisierung und Dokumentation Serverbestand**
**8 Monate**
Rolle: Systemadministrator
Einsatzort: Karlsruhe
Projektinhalte: Von meinem ehemaligen 1&1 Teamleiter um Unterstützung gebeten kam ich zu einem Unternehmen im Bereich Computer-Security in Karlsruhe, um dort bei Sichtung, Analyse, Abschaltung/Migration/Upgrade und Dokumentation aufgrund betrieblicher Umstrukturierungen "geerbter" Systeme zu unterstützen. Ein Schwerpunkt dabei war die System-Analyse und -Dokumentation mehrerer Linux-Cluster auf Basis von Corosync und Pacemaker, deren Funktionen vom schlichten Webserver-Cluster mit Nginx bis hin zu einem zentralen Drehpunkt des Datenaustauschs mit Zulieferern in der Logistikkette beim weltweiten Verkauf der eigenen Produkte reichten. Desweiteren fielen einzelne Projekte im Tagesgeschäft an, z.B. Installation und Feinkonzeption neuer Umgebungen für diverse Atlassian-Software (BitBucket, FishEye), Updates von MySQL-Clustern sowie Debugging einer Fehlfunktion in der Cloud-Kommunikation der hauseigenen Antivirus-Software. Weiterer Bestandteil war eine (wenn auch nur oberflächliche) Sichtung der ebenfalls geerbten, jedoch unzureichend dokumentierten und sich in den Kinderschuhen befindlichen auf Ansible aufbauenden Deployment-Infrastruktur.
Kenntnisse: System-Analysen, System-Dokumentation, Analysefähigkeit, Dokumentation, System-Konzeption, Debian, CentOS, Kanban, Ansible, Pacemaker, Corosync, Corosync/Pacemaker
Eingesetzte Produkte: Atlassian FishEye, Atlassian JIRA, Debian, CentOS
**2016-06 - 2017-03** **Unterstützung bei RZ-Migration eines Streaming-CDN Anbieters**
**10 Monate**
Rolle: Netzwerkadministrator, Systemadministrator, Storage-Admin
Einsatzort: München
Projektinhalte: In den ersten zwei Monaten primär Unterstützung bei der Vorbereitung und Durchführung eines zeitlich anspruchsvollen RZ-Umzugs eines Streaming-CDN Anbieters. Die Schwerpunkte bei der Durchführung lagen überwiegend im Bereich Netzwerkadministration, Routing und der Datenmigration von ca. 180 TB Daten im Vorfeld der bei der Gelegenheit
[]{#anchor-2}durchgeführten Ausserbetriebnahme eines alten EMC Isilon OneFS Storage-Clusters. Nach erfolgtem Umzug lag der Fokus neben diversen Netzwerkthemen auf der Konzeption, Installation (teils remote via IPMI) und Administration von Storage-Systemen auf Basis von FreeBSD 10.3 unter Verwendung des ZFS Dateisystems (Kapazitäten netto zwischen 15 TB für VMware NFS Datastores/Backends und 100 TB für Video-Streaming Daten), Debian NAT-Gateways/VLAN-Routern und neuer VPN-Einwahlknoten für das Mitarbeiter- sowie das zentrale Colo-VPN mittels OpenVPN auf Basis von pfSense. Regelmäßig gehörten Aktualisierungen von SSL Zertifikaten für die bestehende VPN-Infrastruktur zu den Aufgaben, die mangels Zertifikats-Monitoring "unerwartet" eine hohe Priorität genossen, daher wurde hier dem Kunden als Übergangslösung ein zentrales Zertifikatsmanagement unter Nutzung der pfSense Installationen konzipiert und nahegelegt.
Kenntnisse: Datenmigration, Storage Administration, IP Netzwerk, SNMP, SSL-VPN
Eingesetzte Produkte: JIRA, FreeBSD, ZFS, Cisco Catalyst, Cisco IOS, Brocade FastIron/IronWare, Dell M1000e Bladecenter, IPAM, Observium, pfSense, Debian, OpenVPN
**2015-11 - 2016-02** **Betriebsunterstützung Applikationsumgebung im Landesrechenzentrum**
**4 Monate**
Rolle: Systemadministrator
Kunde: Ämter und Behörden (Landesrechenzentrum)
Einsatzort: Stuttgart
Projektinhalte: Unterstützung bei Betrieb, Handling von Incidents, sowie der Durchführung von Updates der Systemumgebungen unter SLES und RHEL, sowohl auf der Konsole als auch mittels Spacewalk für ganze Servergruppen. Beginn einer Planung/Einführung von Application Server Monitoring via Zabbix Java Gateway.
Kenntnisse: Spacewalk, Zabbix, Vmware, Windows/Cygwin, Linux RedHat RHEL, Linux SuSE SLES 11
**2014-02 - 2014-07** **Übernahme Betrieb und Projekte der Legacy-Infrastruktur**
**6 Monate**
Rolle: Systemadministrator, Netzwerkadministrator
Kunde: Predictive Analytics
Einsatzort: Karlsruhe
Projektinhalte: Weitgehend autonome Übernahme des Betriebs der Legacy-Infrastruktur und der dort noch anstehenden Projekte in einem jungen, schnell wachsenden Big-Data Unternehmen. Einbau von Hardware im Rechenzentrum, Installation von Clustern auf EXACluster OS, Konfiguration von Juniper Switches, Erstellen und Einrichten von VMs auf Basis von KVM, teils auch mittels LXC.
[]{#anchor-3}Kenntnisse: Linux (Debian), Redmine, Juniper, theforeman, KVM, EXASolution
Eingesetzte Produkte: EXASolution
**2013-08 - 2013-08** **Unterstützung bei Projekt im Bereich Infrastruktur neue TLDs**
**1 Monat**
Rolle: Administrator
Kunde: DSL, Telekommunikation, Webhosting
Projektinhalte: Kurzfristige Unterstützung bei der Durchführung eines zeitkritischen Projekts im Rahmen der Einführung neuer TLDs (Bestellung/Reservierungs-System).
Kenntnisse: Linux (Debian), Jira, VMware VSphere
**2012-11 - 2013-05** **Migration XEN nach VMware VSphere, Unterstützung Systemadministration**
**7 Monate**
Rolle: Administrator
Kunde: DSL, Telekommunikation, Webhosting
Projektinhalte: Migration älterer, mittels XEN virtualisierter Debian 3.x/4.x VMs auf die VSphere Farm, inkl. Abbau/Server-Lifecycle-Management der freiwerdenden Hardware/XEN Server. Die Migration erfolgte durchgängig mittels rsync. Weitere Aufgaben umfaßten die Unterstützung beim Alltags-Betrieb und bei Incidents, Monitoring und Entwicklung von Munin-Plugins, Fehleranalyse und 3rd Level Support, Firewall-Tickets und Usermanagement.
Kenntnisse: Linux (Debian/SLES), Munin, XEN, Vmware VSphere, Migration
**2011-10 - 2012-04** **Unterstützung bei Betrieb/Entwicklung einer Webshopplattform**
**7 Monate**
Rolle: Administrator/Operator
Kunde: Handel
Projektinhalte: Unterstützung bei Betrieb und Entwicklung einer Webshopplattform, Monitoring, Fehleranalyse und 3rd Level Support.
Kenntnisse: Zabbix, ZenOSS, Munin, RHEL5, Java, tomcat
**2011-08 - 2011-09** **Applikationsbetrieb im Mobilfunkbereich**
**2 Monate**
Rolle: Operator
[]{#anchor-4}Kunde: Telekommunikation
Projektinhalte: Administration von Applikationen im Bereich Shops bzw. Selfcare sowie UMTS (Zugriff durch Handsets/Endgeräte) eines großen Mobilfunkanbieters. Durchführung von Einspielungen/Deployments, Fehleranalyse und 3rd Level Support.
Kenntnisse: Solaris, Java, tomcat, WebLogic Application Server
**2011-04 - 2011-07** **Betreuung Glassfish Applikationserver**
**4 Monate**
Rolle: Systemadministrator
Kunde: Verlagswesen
Projektinhalte: Administration der Applikationserver bzw. Cluster, die für von diversen Redaktionen benutzten Clientprogrammen Dienste zur Produktion der wöchentlich erscheinenden Zeitschriften bereitstellen. Systemadministration allgemein, Performancetuning, Systeminstallationen auf Servern und VMs, Troubleshooting in enger Zusammenarbeit mit den Applikationsentwicklern. Betrieb und Updates des Ticket- und Zeiterfassungssystems, Migration eines von Redaktionen benutzten TikiWiki von Windows auf Unix/Solaris. Administration von u.a. zum Datenaustausch mit Druckereien verwendeten CIFS/SMB Fileservern.
Kenntnisse: Linux (SLES 11), Oracle/Sun Glassfish 2.1, Java, Vmware VSphere, OS X, GPFS
**2010-10 - 2010-12** **2nd Level Geschäftskundensupport**
**3 Monate**
Rolle: 2nd Level Support Geschäftskunden
Kunde: Post
Projektinhalte: Überprüfen der Datenerhebung zur Anbindung der Kundensysteme auf Vollständigkeit,\
laufende Pflege einzelner Aspekte der Anbindung (Adressmapping/Rewrite-Konfiguration).\
Arbeit mit dem Ticketsystem und bei Kundenanfragen Klärung bzw. Weiterleitung an\
zuständige Stellen im Betrieb. Aufnahme der Kundendaten ins Ticketsystem, andere administrative Tätigkeiten. Debugging einzelner Sendungen auf Postfix Multi-Instance Mailgateways.
Kenntnisse: Linux, Postfix, OTRS, Windows
**2010-07 - 2010-09** **Unterstützung bei der Administration in großer Umgebung**
**3 Monate**
Rolle: Linux Systemadministrator
Kunde: IT, Webhosting, DSL, Telekommunikation
[]{#anchor-5}Projektinhalte: Einsatz beim selben Kunden und im selben Team wie beim vorangegangenen Projekt. Aufgrund einer Lastspitze eingehender Requests/Tasks und infolgedessen langen Bearbeitungszeiten leistete ich hier nochmals kurzzeitig Unterstützung.\
Aufgaben grundsätzlich ähnlich wie beim vorangegangen Projekt. Aufgrund der gewünschten Art der Arbeit (Unterstüzung bei Alltagsdingen) ohne konkret mir überwiesene Systemverantwortung für bestimmte Systeme. Durch meine Vertrautheit mit bestimmten Systemen konnte ich die Kollegen am stärksten entlasten, in deren Verantwortungsbereich die vormals von mir betreuten Systeme fielen.
Kenntnisse: Debian (etch und lenny), SuSE Linux Enterprise Server 9, VMware ESX, Apache, Tomcat, DRBD, Heartbeat, Linux-HA, IPVS, keepalived, HP DL580 G6, HP iLo2, Inhouse Lösungen
**2008-09 - 2010-02** **Unterstützung eines Administrationsteams in großer Umgebung**
**1 Jahr 6 Monate**
Rolle: Linux Systemadministrator
Kunde: IT, Webhosting, DSL, Telekommunikation
Projektinhalte: Bei einem großen Deutschen Hosting-, DSL- und Telefonanbieter war ich verantwortlich für den Betrieb von Logserver-Clustern und Betrieb sowie Neuaufbau des Clusters zum Austausch von Abrechnungsdaten (Call Data Records, CDR Daten) mit anderen Telekommunikationsanbietern. Um das Management einer wachsenden Zahl an Loginstanzen zu vereinfachen, entwickelte ich Skripte, die es erlauben, einzelne Instanzen zeitsparend erzeugen, konfigurieren, starten, stoppen und überprüfen zu können. Weitere Skripte zur Trendanalyse der Speicherplatzbelegung und zur besseren Integration in die Überwachung folgten. Ebenso unterstützte ich Kollegen bei der Umsetzung/Migration des neuen Kundencenters für die Webmail Kunden. Fehlerdiagnose auf Basis von Logfiles sowie deren Auswertung in Hingblick auf bestimmte Fragen, Deployments, Kommunikation mit Entwicklern, Verbesserung bestehender, gewachsener Mechanismen, dazu Alltagsgeschäft und Support von Inhouse-Kunden via Ticketsystem runden den Einsatz ab.
Kenntnisse: Debian (etch und lenny), SuSE Linux Enterprise Server 9, VMware ESX, Apache, Tomcat, DRBD, Heartbeat, Linux-HA, IPVS, keepalived, HP DL580 G6, HP iLo2, Inhouse Lösungen
**2007-08 - 2008-01** **2nd Level Support NoMachine NX**
**6 Monate**
Rolle: 2nd Level Suppporter und Tester
Kunde: IT Dienstleister
Einsatzort: Stuttgart
Projektinhalte: Support von Kunden, Nachstellen von Kundensetups, mit den NoMachine Entwicklern Fehler reproduzieren und ihre Bugfixes testen. Dokumentation des Vorgehens und des Testergebnisses im Ticket, je nach Schwere des aufgetretenen Fehlers evtl. Publikation auf der Website des Herstellers http://www.nomachine.com in der dortigen Knowledge Base. Testcases
[]{#anchor-6}erfolgten in via VMware Server virtualisierten Linux Installationen unterschiedlicher Distributionen und Versionsstände.\
Kenntnisse: Testing
Eingesetzte Produkte: NX Advanced Server, VMware Server, Linux, RHEL, SLES
**2007-04 - 2007-06** **Betrieb MIF (Bilanzapplikation) bei Stuttgarter Automobilbauer**
**3 Monate**
Rolle: Solaris Systemadministrator und Application Manager
Kunde: Automobilbau
Einsatzort: Stuttgart
Projektinhalte: Betrieb und Unterstützung im Rahmen der "Management Information Factory", der Bilanzapplikation, die die Umsätze aller Händler dem oberen Management als Entscheidungsgrundlage täglich mehrfach aktualisiert zur Verfügung stellt. Zum täglichen Geschäft gehörte es, in einem vorbestimmten Zeitrahmen (Uhrzeit und Dauer) Softwareupdates und Deployments in den verschiedenen Stages/Instanzen der Applikation durchzuführen. Weitere, weniger regelmäßig auftretende, Aufgaben waren die Automatisierung von Abläufen sowie gelegentliches Troubleshooting bzw. Optimierung der Systemumgebung in Hinblick auf den Speicherbedarf der zahlreichen Java VMs.\
\
Betrieben wurde hierfür eine hochverfügbare Systemumgebung: 3-Tier Architektur, 2 redundante Rechenzentren (European Datacenter, EDC), 8 Systemumgebungen bzw. Zones auf Solaris 10 (4x Test, 2x Staging, Pre-Produktion, Produktion)\
Kenntnisse: Application Management
Eingesetzte Produkte: Solaris 10, SUN Enterprise 4500, IBM DB2 (UDB), WebSphere Application Server, Cognos, Java
**2007-01 - 2007-04** **Migration einer AD-Domäne in vollständig virtualisierte IT-Infrastruktur**
**4 Monate**
Rolle: System Engineer, Systemingenieur
Projektinhalte: Ersetzen der bestehenden IT-Umgebung durch virtualisierte Active Directory Domain auf VMware ESX. Abnahme der Hardwarelieferungen (IBM Bladecenter H, Blades), Aufbau der Hardware, Überwachung Konfiguration NetApp nach Vorgaben des Konzepts, Konfiguration Boot-from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting.
[]{#anchor-7}Teile des Betriebs.
**2007-01 - 2007-01** **Installation Windows Terminalserver**
**1 Monat**
Rolle: System Engineer, Systemingenieur
Kunde: Bau
Projektinhalte: Installation Windows 2003 R2 Terminalserver inkl. eines Streamers für Backup und einer USV bei einem kleineren Kunden
**2006-11 - 2006-11** **Migration eines Redhat Linux Clusters von NFS auf GFS im SAN**
**1 Monat**
Rolle: System Engineer, Systemingenieur
Kunde: Medien (Print)
Einsatzort: Berlin
Projektinhalte: Konfiguration der Clusterservices, Erstellung der GFS Dateisysteme, Migration der Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover-Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.
**2006-11 - 2006-11** **Troubleshooting eines Web/FTP Download-Clusters aus 3 Redhat Knoten**
**1 Monat**
Rolle: System Engineer, Systemingenieur
Kunde: Telekommunikation, Hosting
Projektinhalte: Troubleshooting der Fencing-Konfiguration eines Web/FTP-Server Clusters diverser deutscher Computermagazine zum Thema PC-Gaming
**2006-10 - 2006-10** **Installation von IBM WebSphere und DB2 auf AIX**
**1 Monat**
Rolle: System Engineer, Systemingenieur
Projektinhalte: Installation von AIX und DB2 auf IBM RS6000
**2006-09 - 2006-09** **Proof of Concept Installation eines XEN Clusters auf CentOS Basis**
**1 Monat**
Rolle: System Engineer, Systemingenieur
[]{#anchor-8}Kunde: IT
Projektinhalte: Installation eines XEN Clusters mit Shared Storage in Form eines Cluster-Dateisystems, auf dem beide Knoten die VM Images ablegen und zeitgleich zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fiberchannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live-Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.
**2006-03 - 2006-04** **Installation eines Instant Messaging Servers mit LDAP Anbindung**
**2 Monate**
Rolle: Administrator, Support
Kunde: Mobilfunk, mobile Mehrwertdienste
Projektinhalte: Installation eines Jabber-Servers zur unternehmensinternen Kommunikation. Anforderung war die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.
**2005-07 - 2005-09** **Konzeption und Implementierung eines hochperformanten HA-Mailclusters**
**3 Monate**
Rolle: Administrator, Support
Kunde: Mobilfunk, mobile Mehrwertdienste
Projektinhalte: Konzeption und Installtion eines hochverfügbaren Hochleistungs-Mailclusters zum Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.
**2003-08 - 2003-09** **Installation eines Oracle Datenbankservers inkl. Anbindung an Java Intranetapplikation**
**2 Monate**
Rolle: Administrator, Support
Kunde: EDV, Telekommunikation
Projektinhalte: Installation, Troubleshooting
**2002-09 - 2003-06** **Administration des Webservers einer Kreissparkasse, inkl. Newsletter**
**10 Monate**
[]{#anchor-9}Rolle: Systemadministrator
Kunde: IT, Banken
Projektinhalte: Administration des Webservers für eine Kreissparkasse. Anlegen und Pflege von Mailinglisten. Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).
**2002-05 - 2002-07** **Konzeption und Migration auf eine neue DNS Infrastruktur**
**3 Monate**
Rolle: Systemadministrator
Kunde: IT
Projektinhalte: Zentralisierung der Verwaltung der DNS Zonen im Hauptsitz des Unternehmens. Die externe Zone einer jeden Niederlassung "nach Hause" holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.
**2002-03 - 2002-04** **Traffic Accounting durch individuelles Tool für Logfile-Analyse**
**2 Monate**
Rolle: Systemadministrator
Kunde: IT
Projektinhalte: Manuelles Traffic Accounting durch Auswertung von Checkpoint Firewall One Logfiles mittels eines selbstgeschriebenen Perlskripts, da Differenzen zwischen auf dem Gateway gemessenen und vom Uplink in Rechnung gestellten Traffics bestehen.
**2002-01 - 2002-02** **Redundante NTP-Server (Zeitserver) Infrastruktur**
**2 Monate**
Rolle: Systemadministrator
Projektinhalte: Entwurf und Umsetzung einer redundanten NTP-Server Infrastruktur im Firmennetz. Gelöst mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.
**2001-09 - 2001-11** **Installation, Betrieb und Optimierung eines HTTP Proxyservers**
**3 Monate**
Rolle: Systemadministrator
[]{#anchor-10}Projektinhalte: Installation eines HTTP Proxy und Tuning bzw. Anpassung an lokale Begebenheiten hinsichtlich des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.
\
01/2007 - 04/2007: Migration einer AD-Domäne in vollständig virtualisierte IT-Infrastruktur\
\
Branche: \
Bau\
\
Rolle: \
System Engineer, Systemingenieur\
\
Aufgaben: \
• Ersetzen der bestehenden IT-Umgebung durch virtualisierte Active Directory Domain auf VMware ESX. Abnahme der Hardwarelieferungen (IBM Bladecenter H, Blades), Aufbau der Hardware, Überwachung Konfiguration NetApp nach Vorgaben des Konzepts, Konfiguration Boot-from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting. Teile des Betriebs.\
\
Produkte: \
VMware Virtual Infrastructure 3 (VI3), VMware ESX, VMware Virtual Center, IBM Bladecenter H, Blade JS-20 (IIRC), Brocade, NetApp FAS270c, DataOntap\
\
Sonstiges: \
SAN auf Basis von 4Gb/s FibreChannel\
\
\
01/2007 - 01/2007: Installation Windows Terminalserver\
\
Branche: \
Bau\
\
Rolle: \
System Engineer, Systemingenieur\
\
Aufgaben: \
• Installation Windows 2003 R2 Terminalserver inkl. eines Streamers für Backup und einer USV bei einem kleineren Kunden\
\
Produkte: \
Windows 2003 Terminal Server, UPS\
\
\
11/2006 - 11/2006: Migration eines Redhat Linux Clusters von NFS auf GFS im SAN\
\
Branche: \
Medien (Print)\
\
Rolle: \
System Engineer, Systemingenieur\
\
Aufgaben: \
• Konfiguration der Clusterservices, Erstellung der GFS Dateisysteme, Migration der Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover-Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener
[]{#anchor-11}Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.\
\
Produkte: \
Redhat Cluster Suite (RHCS), RHEL4, GFS\
\
Sonstiges: \
Datenvolumen etwa 60-100GB\
\
\
11/2006 - 11/2006: Troubleshooting eines Web/FTP Download-Clusters aus 3 Redhat Knoten\
\
Branche: \
Telekommunikation, Hosting\
\
Rolle: \
System Engineer, Systemingenieur\
\
Aufgaben: \
• Troubleshooting der Fencing-Konfiguration eines Web/FTP-Server Clusters diverser deutscher Computermagazine zum Thema PC-Gaming\
\
Produkte: \
Redhat Cluster Suite (RHCS), Redhat Enterprise Linux 4 (RHEL4)\
\
Sonstiges: \
Vorangegangene Ausfälle untersucht, Konfiguration vereinfacht\
\
\
10/2006 - 10/2006: Installation von IBM WebSphere und DB2 auf AIX\
\
Branche: \
IT\
\
Rolle: \
System Engineer, Systemingenieur\
\
Aufgaben: \
• Installation von AIX und DB2 auf IBM RS6000\
\
Produkte: \
AIX, DB2, RS6000\
\
\
09/2006 - 09/2006: Proof of Concept Installation eines XEN Clusters auf CentOS Basis\
\
Branche: \
IT\
\
Rolle: \
System Engineer, Systemingenieur\
\
Aufgaben: \
• Installation eines XEN Clusters mit Shared Storage in Form eines Cluster-Dateisystems, auf dem beide Knoten die VM Images ablegen und zeitgleich zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fiberchannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live-Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.\
\
Produkte: \
[]{#anchor-12}Linux, CentOS, XEN, OCFS2, SAN, Infortrent Storage Enclosure\
\
Sonstiges: \
LUN Masking auf dem Storage\
\
\
03/2006 - 04/2006: Installation eines Instant Messaging Servers mit LDAP Anbindung\
\
Branche: \
Mobilfunk, mobile Mehrwertdienste\
\
Rolle: \
Administrator, Support\
\
Aufgaben: \
• Installation eines Jabber-Servers zur unternehmensinternen Kommunikation. Anforderung war die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.\
\
Produkte: \
Linux, Wildfire, OpenLDAP, PostgreSQL\
\
Sonstiges: \
Wildfire hiess vorher Jive Messenger\
\
\
07/2005 - 09/2005: Konzeption und Implementierung eines hochperformanten HA-Mailclusters\
\
Branche: \
Mobilfunk, mobile Mehrwertdienste\
\
Rolle: \
Administrator, Support\
\
Aufgaben: \
• Konzeption und Installtion eines hochverfügbaren Hochleistungs-Mailclusters zum Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.\
\
Produkte: \
Solaris 9, sendmail, maildrop, Oracle, SUN 420R\
\
Sonstiges: \
Im Rahmen der Aufgabenstellung SMTP Lasttests auf zwei SUN 420Rs durchgeführt.\
\
\
08/2003 - 09/2003: Installation eines Oracle Datenbankservers inkl. Anbindung an Java Intranetapplikation\
\
Branche: \
EDV, Telekommunikation\
\
Rolle: \
Administrator, Support\
\
Aufgaben: \
• Installation, Troubleshooting\
\
Produkte: \
[]{#anchor-13}Linux, Oracle 9i\
\
Sonstiges: \
Tuning durch DBA\
\
\
\
09/2002 - 06/2003: Administration des Webservers einer Kreissparkasse, inkl. Newsletter\
\
Branche: \
IT, Banken\
\
Rolle: \
Systemadministrator\
\
Aufgaben: \
• Administration des Webservers für eine Kreissparkasse. Anlegen und Pflege von Mailinglisten. Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).\
\
Produkte: \
SuSE Linux, Apache, Tomcat, Majordomo, sendmail\
\
Sonstiges: \
Kundenkontakt, Studentenjob neben Uni, SMTP und DNS RFCs\
\
\
05/2002 - 07/2002: Konzeption und Migration auf eine neue DNS Infrastruktur\
\
Branche: \
IT\
\
Rolle: \
Systemadministrator\
\
Aufgaben: \
• Zentralisierung der Verwaltung der DNS Zonen im Hauptsitz des Unternehmens. Die externe Zone einer jeden Niederlassung "nach Hause" holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.\
\
Produkte: \
SuSE Linux, Bind 8, Bind 9\
\
Sonstiges: \
Im Rahmen des Projekts die Niederlassungen als alternative MX konfiguriert, i.e. neben DNS noch sendmail sowie Firewall umkonfiguriert\
\
\
03/2002 - 04/2002: Traffic Accounting durch individuelles Tool für Logfile-Analyse\
\
Branche: \
IT\
\
Rolle: \
Systemadministrator\
\
Aufgaben: \
• Manuelles Traffic Accounting durch Auswertung von Checkpoint Firewall One Logfiles mittels
[]{#anchor-14}eines selbstgeschriebenen Perlskripts, da Differenzen zwischen auf dem Gateway gemessenen und vom Uplink in Rechnung gestellten Traffics bestehen.\
\
Produkte: \
Solaris, Checkpoint Firewall One, perl\
\
Sonstiges: \
Accounting erfolgte durch Logfile-Analyse der Verbingslogs der Firewall unter Beachtung lokaler Begebenheiten (kostenloser Traffic innerhalb des Uplink-Netzwerks)\
\
\
01/2002 - 02/2002: Redundante Zeitserverinfrastruktur\
\
Branche: \
IT\
\
Rolle: \
Systemadministrator\
\
Aufgaben: \
• Entwurf und Umsetzung einer redundanten NTP-Server Infrastruktur im Firmennetz. Gelöst mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.\
\
Produkte: \
SuSE Linux, ISC (x)ntpd\
\
\
09/2001 - 11/2001: Installation, Betrieb und Optimierung eines HTTP Proxyservers\
\
Branche: \
IT\
\
Rolle: \
Systemadministrator\
\
Aufgaben: \
• Installation eines HTTP Proxy und Tuning bzw. Anpassung an lokale Begebenheiten hinsichtlich des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.\
\
Produkte: \
SuSE Linux, squid 2, calamaris, squij\
\
Sonstiges: \
Durch langes Vorhalten häufig abgerufener Inhalte eine nennenswerte Menge teuren Traffics gesparrt. Für die Optimierung nötige Informationen durch Logfile-Analyse/-Auswertung mittels dafür geeigneter Tools gewonnen.\
• EDV Branche, IT Dienstleister\
• DSL, Telekommunikation, Webhosting\
• Mobile Mehrwertdienste\
• Automotive / Autobranche / Automobilhersteller\
• Handel\
• Verlagswesen\
• Bau\
• Ämter und Behörden (Landesrechenzentrum)\
• Streaming CDN Anbieter
**Programmiersprachen**
**Betriebssysteme**
**Datenbanken**
**Sprachkenntnisse**
**Hardware**
**Datenkommunikation**
**Produkte / Standards / Erfahrungen**
\
\
\
Da sich mein GULP-Profil im Zuge der Umstellung auf die (nicht mehr ganz so) neue GULP-Website leider noch im Umbau bzw. einem Zwischenzustand befindet, hier die wesentlichen Dinge thematisch gruppiert (statt in sinnloser/nutzloser alphabetischer Sortierung über Themengebiete hinweg):\
\
\
Server-Hardware:\
• PC (XT, 286, 386, 486, 586, 686, ...)\
• Dell PowerEdge Server (1750, 2550, ...), Dell Bladecenter M1000e\
• IBM BladeCenter H, J20/J22(?) Blades\
• SUN 420R, Sun Enterprise 450 und 4500\
• HP DL580 G6\
\
SAN:\
• NetApp Fas 270c\
• Brocade SAN Switches (4Gb/s Glasfaser Fibre Channel)\
\
Netzwerk:\
• Juniper EX2200, EX3300 Network Switches\
• Brocade MLXe-4 Router, ICX 6650 Switch\
• Cisco Catalyst 4948 (WS-C4948-10GE)\
• Cisco Catalyst 4506 (WS-C4506)\
• Cisco 6504 (WS-C6504-E), 10720 Internet Router\
• Cisco Small Business SG200-50, SG500X-24/48\
• Dell PowerConnect M6220, M8024-k\
• HP ProCurve Network Switches\
• JunOS, IOS 12.2/15.0, Brocade FastIron/IronWare (08.0.20T323)\
\
Betriebssysteme:\
• UNIX (Linux, FreeBSD, OpenBSD, NetBSD, DragonflyBSD, Solaris, AIX)\
• DOS (MS-DOS, OpenDOS/DRDOS)\
• Windows 3/95/98/ME/2000/2003\
• OS/2 3.0\
• Amiga OS\
\
Programmiersprachen:\
• sh, bash, awk (UNIX Shell scripting)\
• perl\
• python (in Arbeit)\
• Java\
• C, C++\
\
Datenkommunikation:\
• Internet: IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS, SNMP\
• Dial-in: ISDN, Modem\
\
Standards:\
• Internet: IP, SMTP, HTTP, POP3, IMAP4\
• Datenbanken: SQL\
• HTML/XML\
\
Web-/Applikationserver:\
[]{#anchor-15} • Apache 1.3, Apache 2.x\
• Tomcat\
• Websphere 6\
• Glassfish 2.1\
\
Datenbanken:\
• PostgreSQL 8.x, PostgreSQL 9.x\
• mySQL\
• DB2 / UDB\
• Oracle 9i, Oracle 10g\
\
Firewalls:\
• pf (OpenBSD Packet Filter)\
• ipfilter (BSD, Solaris)\
• netfilter (Linux)\
• pfSense (FreeBSD basierte Firewall Appliance für embedded Systeme)\
• Checkpoint Firewall One\
\
Proxy/Sicherheit:\
• squid 2.x, squid 3.x (auch als reverse Proxy / Accelerator)\
• SpamAssassin\
• amavisd\
• tripwire\
• samhain\
• tor\
\
Office Software/Groupware/Bürokommunikation:\
• OpenOffice (LibreOffice), StarOffice\
• Microsoft Office\
• Lotus Notes\
• BSCW\
• Sharepoint\
\
Ticketsysteme:\
• JIRA\
• RequestTracker (RT)\
• OTRS\
• Redmine\
\
Mailserver:\
• sendmail\
• postfix\
\
Fileserver:\
• Samba 2.x, Samba 3.x\
• NFS\
\
Backup:\
• Amanda\
• rsync\
\
Nameserver:\
• BIND 8, BIND 9\
\
Virtualisierung:\
• VMware Virtual Infrastructure 3 (VI3), VMware VSphere\
• VMware ESX Server, VMware Server\
• KVM\
• XEN 2.x, XEN 3.x\
[]{#anchor-16} • NoMachine NX Advanced Server (Desktop Virtualisierung)\
\
Monitoring:\
• Nagios, Icinga\
• Check\_MK (OMD - Open Monitoring Distribution)\
• Munin\
• Zabbix\
• ZenOS\
• Observium\
• Nimsoft
**Aufgabenbereiche**
Über mich:\
\
Mein Name ist Thomas Keusch und ich bin ein inzwischen 43 jähriger Freelancer aus Nordrhein-Westfalen bzw. inzwischen Karlsruhe, der sich seit nunmehr 23 Jahren beruflich und privat mit den verschiedenen freien Unix-ähnlichen Betriebssystemen beschäftigt. Während ich Linux aufgrund diverser Lobpreisungen im FIDOnet in Form von SuSE 5.x und Debian 1.3.1 im Herbst 1997 kennenlernte, gesellte sich 1998 mit 2.2.7-RELEASE auch FreeBSD dazu, später gefolgt von OpenBSD und NetBSD. Mit weiteren aufstrebenden Systemen dieser Klasse am Horizont, werden in den kommenden Jahren sicher noch weitere hinzukommen.\
\
Aufgrund meiner breit gefächerten Interessen auf diesem Gebiet habe ich im Laufe der Zeit einen vielseitigen Mix an Diensten, Protokollen und ihren jeweiligen Implementierungen kennengelernt. Mein dabei erworbenes Wissen über die unterschiedlichen Implementierungen eines Dienstes kommt mir immer wieder zugute. Insbesondere hilft es bei der Beurteilung der Frage, welches das richtige Werkzeug zur Lösung einer konkreten Aufgabe ist, und welche Vor- und Nachteile es im Vergleich zu Alternativen mit sich bringt.\
\
Vor diesem Hintergrund sehe ich mich als Generalist, der sich aufgrund dieser Basis an Kenntnissen und Erfahrungen schnell in neue Umgebungen einarbeiten, darin zurechtfinden und bei Bedarf Kenntnisse vertiefen kann, ohne bei Null anfangen zu müssen.\
\
Privat gelten meine Interessen, wenn sie nicht mit Computern, Netzen und deren Sicherheit in Zusammenhang stehen, dem Reisen, Sport in Form von Mountainbiking, Basketball und Fitness, sowie guten Gesprächen und Zeit mit Freunden.\
\
Sollten Sie für sich oder einen Kunden jemanden zur Unterstützung eines Teams suchen, so würde ich mich über eine Kontaktaufnahme sehr freuen!
Generell habe ich im Umfeld Linux/BSD/Unix breit gefächerte Interessen und halte mich durch Fachartikel (online (e.g. BSD Magazine) wie auch Print (e.g. freeX, c't, iX)), Podcasts und Online Shows (e.g. BSD Now), Blogs, (Announcement-)Mailinglisten und dazugehörige Changelogs, News-Sites (e.g. Slashdot, Undeadly), sowie teilweise auch Usenet, in Bezug auf die Weiterentwicklung bekannter Software als auch hinsichtlich neuer Trends, Konzepte und Ideen auf dem Laufenden. Grundsätzlich bin ich ein interessensgeleiteter Autodidakt, der von formaler Weiterbildung durch Kurse und Zertifikate nur bedingt viel hält; daß ich in dem Bereich dennoch etwas vorzuweisen habe ist ausschliesslich den Umständen geschuldet, die zu der Schulung mit Prüfung und Abschluss zum VCP bzw. den LPIC Prüfungen führten.