Systems Engineer / Systemadministrator Linux/BSD/Solaris

GULP ID: 91323

Wohnort: Karlsruhe

Staatsbürgerschaft: DE

Jahrgang: 1977

Verfügbar ab: 23.11.2020

verfügbar zu: 65 %

davon vor Ort: 35 %

Stundensatz: 75,00 EUR

Bemerkungen: Stundensatz Wohnort (Karlsruhe) +50km

Einsatzort

Regionen & Länder: D0, D1, D2, D3, D4, D5, D6, D7, D8, D9,

Österreich, Schweiz, Einsatzort unbestimmt

Städte: Karlsruhe (Baden) 300 km

Düsseldorf 50 km Hamburg 50 km Berlin 50 km

Kontaktwunsch: Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert

werden.

Kommentar: Vorzugsweise Süddeutschland oder NRW, sowie generell Einsatzorte

mit guter Fernverkehrsanbindung bis etwa 4.5 Std. Reisezeit Entfernung (Tür-zu-Tür).

Projekte

2017-12 - 2020-12 Upgrade/Modernisierung der Debian Infrastruktur, AV- 3 Jahre 1 Monat Rollout

Rolle: Systemadministrator

Einsatzort: Karlsruhe

Projektinhalte: Aktuelles Projekt mit rund 3PT/Woche. In der Anfangsphase Unterstützung

bei allen nötigen Tätigkeiten zur Erlangung einer PCI-Zertifizierung zur Verarbeitung von Kreditkartendaten, hier primär regelmäßiges Patching der jeweiligen Systemumgebungen, sowie Dokumentation und Erbringen der Nachweise bzgl. der Erfüllung der Anforderungen. Konzeption, Scripting und Deployment/Rollout einer Antivirus-Lösung (ClamAV/Sophos) für relevante Systeme sowie generelle Unterstützung bei

der Modernisierung der gesamten Linux-Infrastruktur bestehend aus ca. 130 größtenteils mittels einer Citrix XenServer Farm virtualisierten Debian, aber auch CentOS oder Oracle Linux Systemen. Bereitstellung und Pflege einer aktuellen OpenVAS/GVM11 (Greenbone Vulnerability Management) Lösung zur Erfüllung der PCI-DSS (Payment Card Industry Data Security Standard) Anforderungen durch Nachweis regelmäßiger Security Scans.

Kenntnisse: Ansible, ClamAV, Citrix XenServer, OpenVAS, docker, PCI-DSS, Payment

Card Industry Data Security Standard, Vulnerability Management Eingesetzte Produkte: Greenbone Vulnerability Management, GVM11

2017-03 - 2017-10 Sichtung/Analyse, Katalogisierung und Dokumentation 8 Monate Serverbestand

Rolle: Systemadministrator

Einsatzort: Karlsruhe

Projektinhalte: Von meinem ehemaligen 1&1 Teamleiter um Unterstützung gebeten kam

ich zu einem Unternehmen im Bereich Computer-Security in Karlsruhe, um dort bei Sichtung, Analyse, Abschaltung/Migration/Upgrade und Dokumentation aufgrund betrieblicher Umstrukturierungen “geerbter” Systeme zu unterstützen. Ein Schwerpunkt dabei war die System-Analyse und -Dokumentation mehrerer Linux-Cluster auf Basis von Corosync und Pacemaker, deren Funktionen vom schlichten Webserver-Cluster mit Nginx bis hin zu einem zentralen Drehpunkt des Datenaustauschs mit Zulieferern in der Logistikkette beim weltweiten Verkauf der eigenen Produkte reichten. Desweiteren fielen einzelne Projekte im Tagesgeschäft an, z.B. Installation und Feinkonzeption neuer Umgebungen für diverse Atlassian- Software (BitBucket, FishEye), Updates von MySQL-Clustern sowie Debugging einer Fehlfunktion in der Cloud-Kommunikation der hauseigenen Antivirus-Software. Weiterer Bestandteil war eine (wenn auch nur oberflächliche) Sichtung der ebenfalls geerbten, jedoch unzureichend dokumentierten und sich in den Kinderschuhen befindlichen auf Ansible aufbauenden Deployment-Infrastruktur.

Kenntnisse: System-Analysen, System-Dokumentation, Analysefähigkeit,

Dokumentation, System-Konzeption, Debian, CentOS, Kanban, Ansible, Pacemaker, Corosync, Corosync/Pacemaker

Eingesetzte Produkte: Atlassian FishEye, Atlassian JIRA, Debian, CentOS

2016-06 - 2017-03 Unterstützung bei RZ-Migration eines Streaming-CDN 10 Monate Anbieters

Rolle: Netzwerkadministrator, Systemadministrator, Storage-Admin

Einsatzort: München

Projektinhalte: In den ersten zwei Monaten primär Unterstützung bei der Vorbereitung

und Durchführung eines zeitlich anspruchsvollen RZ-Umzugs eines Streaming-CDN Anbieters. Die Schwerpunkte bei der Durchführung lagen überwiegend im Bereich Netzwerkadministration, Routing und der Datenmigration von ca. 180 TB Daten im Vorfeld der bei der Gelegenheit

durchgeführten Ausserbetriebnahme eines alten EMC Isilon OneFS Storage-Clusters. Nach erfolgtem Umzug lag der Fokus neben diversen Netzwerkthemen auf der Konzeption, Installation (teils remote via IPMI) und Administration von Storage-Systemen auf Basis von FreeBSD 10.3 unter Verwendung des ZFS Dateisystems (Kapazitäten netto zwischen 15 TB für VMware NFS Datastores/Backends und 100 TB für Video-Streaming Daten), Debian NAT-Gateways/VLAN-Routern und neuer VPN- Einwahlknoten für das Mitarbeiter- sowie das zentrale Colo-VPN mittels OpenVPN auf Basis von pfSense. Regelmäßig gehörten Aktualisierungen von SSL Zertifikaten für die bestehende VPN-Infrastruktur zu den Aufgaben, die mangels Zertifikats-Monitoring “unerwartet” eine hohe Priorität genossen, daher wurde hier dem Kunden als Übergangslösung ein zentrales Zertifikatsmanagement unter Nutzung der pfSense Installationen konzipiert und nahegelegt.

Kenntnisse: Datenmigration, Storage Administration, IP Netzwerk, SNMP, SSL-VPN Eingesetzte Produkte: JIRA, FreeBSD, ZFS, Cisco Catalyst, Cisco IOS, Brocade

FastIron/IronWare, Dell M1000e Bladecenter, IPAM, Observium, pfSense, Debian, OpenVPN

2015-11 - 2016-02 Betriebsunterstützung Applikationsumgebung im 4 Monate Landesrechenzentrum

Rolle: Systemadministrator

Kunde: Ämter und Behörden (Landesrechenzentrum)

Einsatzort: Stuttgart

Projektinhalte: Unterstützung bei Betrieb, Handling von Incidents, sowie der Durchführung

von Updates der Systemumgebungen unter SLES und RHEL, sowohl auf der Konsole als auch mittels Spacewalk für ganze Servergruppen. Beginn einer Planung/Einführung von Application Server Monitoring via Zabbix Java Gateway.

Kenntnisse: Spacewalk, Zabbix, Vmware, Windows/Cygwin, Linux RedHat RHEL, Linux

SuSE SLES 11

2014-02 - 2014-07 Übernahme Betrieb und Projekte der Legacy- 6 Monate Infrastruktur

Rolle: Systemadministrator, Netzwerkadministrator

Kunde: Predictive Analytics

Einsatzort: Karlsruhe

Projektinhalte: Weitgehend autonome Übernahme des Betriebs der Legacy-Infrastruktur

und der dort noch anstehenden Projekte in einem jungen, schnell wachsenden Big-Data Unternehmen. Einbau von Hardware im Rechenzentrum, Installation von Clustern auf EXACluster OS, Konfiguration von Juniper Switches, Erstellen und Einrichten von VMs auf Basis von KVM, teils auch mittels LXC.

Kenntnisse: Linux (Debian), Redmine, Juniper, theforeman, KVM, EXASolution Eingesetzte Produkte: EXASolution

2013-08 - 2013-08 Unterstützung bei Projekt im Bereich Infrastruktur neue 1 Monat TLDs

Rolle: Administrator

Kunde: DSL, Telekommunikation, Webhosting

Projektinhalte: Kurzfristige Unterstützung bei der Durchführung eines zeitkritischen

Projekts im Rahmen der Einführung neuer TLDs (Bestellung/Reservierungs-System).

Kenntnisse: Linux (Debian), Jira, VMware VSphere

2012-11 - 2013-05 Migration XEN nach VMware VSphere, Unterstützung 7 Monate Systemadministration

Rolle: Administrator

Kunde: DSL, Telekommunikation, Webhosting

Projektinhalte: Migration älterer, mittels XEN virtualisierter Debian 3.x/4.x VMs auf die

VSphere Farm, inkl. Abbau/Server-Lifecycle-Management der freiwerdenden Hardware/XEN Server. Die Migration erfolgte durchgängig mittels rsync. Weitere Aufgaben umfaßten die Unterstützung beim Alltags- Betrieb und bei Incidents, Monitoring und Entwicklung von Munin-Plugins, Fehleranalyse und 3rd Level Support, Firewall-Tickets und Usermanagement.

Kenntnisse: Linux (Debian/SLES), Munin, XEN, Vmware VSphere, Migration

2011-10 - 2012-04 Unterstützung bei Betrieb/Entwicklung einer 7 Monate Webshopplattform

Rolle: Administrator/Operator

Kunde: Handel

Projektinhalte: Unterstützung bei Betrieb und Entwicklung einer Webshopplattform,

Monitoring, Fehleranalyse und 3rd Level Support.

Kenntnisse: Zabbix, ZenOSS, Munin, RHEL5, Java, tomcat

2011-08 - 2011-09 Applikationsbetrieb im Mobilfunkbereich

2 Monate

Rolle: Operator

Kunde: Telekommunikation

Projektinhalte: Administration von Applikationen im Bereich Shops bzw. Selfcare sowie

UMTS (Zugriff durch Handsets/Endgeräte) eines großen Mobilfunkanbieters. Durchführung von Einspielungen/Deployments, Fehleranalyse und 3rd Level Support.

Kenntnisse: Solaris, Java, tomcat, WebLogic Application Server

2011-04 - 2011-07 Betreuung Glassfish Applikationserver

4 Monate

Rolle: Systemadministrator

Kunde: Verlagswesen

Projektinhalte: Administration der Applikationserver bzw. Cluster, die für von diversen

Redaktionen benutzten Clientprogrammen Dienste zur Produktion der wöchentlich erscheinenden Zeitschriften bereitstellen. Systemadministration allgemein, Performancetuning, Systeminstallationen auf Servern und VMs, Troubleshooting in enger Zusammenarbeit mit den Applikationsentwicklern. Betrieb und Updates des Ticket- und Zeiterfassungssystems, Migration eines von Redaktionen benutzten TikiWiki von Windows auf Unix/Solaris. Administration von u.a. zum Datenaustausch mit Druckereien verwendeten CIFS/SMB Fileservern.

Kenntnisse: Linux (SLES 11), Oracle/Sun Glassfish 2.1, Java, Vmware VSphere, OS X,

GPFS

2010-10 - 2010-12 2nd Level Geschäftskundensupport

3 Monate

Rolle: 2nd Level Support Geschäftskunden

Kunde: Post

Projektinhalte: Überprüfen der Datenerhebung zur Anbindung der Kundensysteme auf

Vollständigkeit,

laufende Pflege einzelner Aspekte der Anbindung (Adressmapping/Rewrite- Konfiguration).

Arbeit mit dem Ticketsystem und bei Kundenanfragen Klärung bzw. Weiterleitung an

zuständige Stellen im Betrieb. Aufnahme der Kundendaten ins Ticketsystem, andere administrative Tätigkeiten. Debugging einzelner Sendungen auf Postfix Multi-Instance Mailgateways.

Kenntnisse: Linux, Postfix, OTRS, Windows

2010-07 - 2010-09 Unterstützung bei der Administration in großer 3 Monate Umgebung

Rolle: Linux Systemadministrator

Kunde: IT, Webhosting, DSL, Telekommunikation

Projektinhalte: Einsatz beim selben Kunden und im selben Team wie beim

vorangegangenen Projekt. Aufgrund einer Lastspitze eingehender Requests/Tasks und infolgedessen langen Bearbeitungszeiten leistete ich hier nochmals kurzzeitig Unterstützung.

Aufgaben grundsätzlich ähnlich wie beim vorangegangen Projekt. Aufgrund der gewünschten Art der Arbeit (Unterstüzung bei Alltagsdingen) ohne konkret mir überwiesene Systemverantwortung für bestimmte Systeme. Durch meine Vertrautheit mit bestimmten Systemen konnte ich die Kollegen am stärksten entlasten, in deren Verantwortungsbereich die vormals von mir betreuten Systeme fielen.

Kenntnisse: Debian (etch und lenny), SuSE Linux Enterprise Server 9, VMware ESX,

Apache, Tomcat, DRBD, Heartbeat, Linux-HA, IPVS, keepalived, HP DL580 G6, HP iLo2, Inhouse Lösungen

2008-09 - 2010-02 Unterstützung eines Administrationsteams in großer 1 Jahr 6 Monate Umgebung

Rolle: Linux Systemadministrator

Kunde: IT, Webhosting, DSL, Telekommunikation

Projektinhalte: Bei einem großen Deutschen Hosting-, DSL- und Telefonanbieter war ich

verantwortlich für den Betrieb von Logserver-Clustern und Betrieb sowie Neuaufbau des Clusters zum Austausch von Abrechnungsdaten (Call Data Records, CDR Daten) mit anderen Telekommunikationsanbietern. Um das Management einer wachsenden Zahl an Loginstanzen zu vereinfachen, entwickelte ich Skripte, die es erlauben, einzelne Instanzen zeitsparend erzeugen, konfigurieren, starten, stoppen und überprüfen zu können. Weitere Skripte zur Trendanalyse der Speicherplatzbelegung und zur besseren Integration in die Überwachung folgten. Ebenso unterstützte ich Kollegen bei der Umsetzung/Migration des neuen Kundencenters für die Webmail Kunden. Fehlerdiagnose auf Basis von Logfiles sowie deren Auswertung in Hingblick auf bestimmte Fragen, Deployments, Kommunikation mit Entwicklern, Verbesserung bestehender, gewachsener Mechanismen, dazu Alltagsgeschäft und Support von Inhouse-Kunden via Ticketsystem runden den Einsatz ab.

Kenntnisse: Debian (etch und lenny), SuSE Linux Enterprise Server 9, VMware ESX,

Apache, Tomcat, DRBD, Heartbeat, Linux-HA, IPVS, keepalived, HP DL580 G6, HP iLo2, Inhouse Lösungen

2007-08 - 2008-01 2nd Level Support NoMachine NX

6 Monate

Rolle: 2nd Level Suppporter und Tester

Kunde: IT Dienstleister

Einsatzort: Stuttgart

Projektinhalte: Support von Kunden, Nachstellen von Kundensetups, mit den NoMachine

Entwicklern Fehler reproduzieren und ihre Bugfixes testen. Dokumentation des Vorgehens und des Testergebnisses im Ticket, je nach Schwere des aufgetretenen Fehlers evtl. Publikation auf der Website des Herstellers http://www.nomachine.com in der dortigen Knowledge Base. Testcases erfolgten in via VMware Server virtualisierten Linux Installationen unterschiedlicher Distributionen und Versionsstände.

Kenntnisse: Testing

Eingesetzte Produkte: NX Advanced Server, VMware Server, Linux, RHEL, SLES

2007-04 - 2007-06 Betrieb MIF (Bilanzapplikation) bei Stuttgarter 3 Monate Automobilbauer

Rolle: Solaris Systemadministrator und Application Manager

Kunde: Automobilbau

Einsatzort: Stuttgart

Projektinhalte: Betrieb und Unterstützung im Rahmen der “Management Information

Factory”, der Bilanzapplikation, die die Umsätze aller Händler dem oberen Management als Entscheidungsgrundlage täglich mehrfach aktualisiert zur Verfügung stellt. Zum täglichen Geschäft gehörte es, in einem vorbestimmten Zeitrahmen (Uhrzeit und Dauer) Softwareupdates und Deployments in den verschiedenen Stages/Instanzen der Applikation durchzuführen. Weitere, weniger regelmäßig auftretende, Aufgaben waren die Automatisierung von Abläufen sowie gelegentliches Troubleshooting bzw. Optimierung der Systemumgebung in Hinblick auf den Speicherbedarf der zahlreichen Java VMs.

Betrieben wurde hierfür eine hochverfügbare Systemumgebung: 3-Tier Architektur, 2 redundante Rechenzentren (European Datacenter, EDC), 8 Systemumgebungen bzw. Zones auf Solaris 10 (4x Test, 2x Staging, Pre- Produktion, Produktion)

Kenntnisse: Application Management

Eingesetzte Produkte: Solaris 10, SUN Enterprise 4500, IBM DB2 (UDB), WebSphere Application

Server, Cognos, Java

2007-01 - 2007-04 Migration einer AD-Domäne in vollständig virtualisierte 4 Monate IT-Infrastruktur

Rolle: System Engineer, Systemingenieur

Projektinhalte: Ersetzen der bestehenden IT-Umgebung durch virtualisierte Active

Directory Domain auf VMware ESX. Abnahme der Hardwarelieferungen (IBM Bladecenter H, Blades), Aufbau der Hardware, Überwachung Konfiguration NetApp nach Vorgaben des Konzepts, Konfiguration Boot- from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting.

Teile des Betriebs.

2007-01 - 2007-01 Installation Windows Terminalserver

1 Monat

Rolle: System Engineer, Systemingenieur

Kunde: Bau

Projektinhalte: Installation Windows 2003 R2 Terminalserver inkl. eines Streamers für

Backup und einer USV bei einem kleineren Kunden

2006-11 - 2006-11 Migration eines Redhat Linux Clusters von NFS auf GFS 1 Monat im SAN

Rolle: System Engineer, Systemingenieur

Kunde: Medien (Print)

Einsatzort: Berlin

Projektinhalte: Konfiguration der Clusterservices, Erstellung der GFS Dateisysteme,

Migration der Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover-Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.

2006-11 - 2006-11 Troubleshooting eines Web/FTP Download-Clusters aus 1 Monat 3 Redhat Knoten

Rolle: System Engineer, Systemingenieur

Kunde: Telekommunikation, Hosting

Projektinhalte: Troubleshooting der Fencing-Konfiguration eines Web/FTP-Server Clusters

diverser deutscher Computermagazine zum Thema PC-Gaming

2006-10 - 2006-10 Installation von IBM WebSphere und DB2 auf AIX

1 Monat

Rolle: System Engineer, Systemingenieur Projektinhalte: Installation von AIX und DB2 auf IBM RS6000

2006-09 - 2006-09 Proof of Concept Installation eines XEN Clusters auf 1 Monat CentOS Basis

Rolle: System Engineer, Systemingenieur

Kunde: IT

Projektinhalte: Installation eines XEN Clusters mit Shared Storage in Form eines Cluster-

Dateisystems, auf dem beide Knoten die VM Images ablegen und zeitgleich zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fiberchannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live-Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.

2006-03 - 2006-04 Installation eines Instant Messaging Servers mit LDAP 2 Monate Anbindung

Rolle: Administrator, Support

Kunde: Mobilfunk, mobile Mehrwertdienste

Projektinhalte: Installation eines Jabber-Servers zur unternehmensinternen

Kommunikation. Anforderung war die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.

2005-07 - 2005-09 Konzeption und Implementierung eines 3 Monate hochperformanten HA-Mailclusters

Rolle: Administrator, Support

Kunde: Mobilfunk, mobile Mehrwertdienste

Projektinhalte: Konzeption und Installtion eines hochverfügbaren Hochleistungs-

Mailclusters zum Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.

2003-08 - 2003-09 Installation eines Oracle Datenbankservers inkl. 2 Monate Anbindung an Java Intranetapplikation

Rolle: Administrator, Support Kunde: EDV, Telekommunikation Projektinhalte: Installation, Troubleshooting

2002-09 - 2003-06 Administration des Webservers einer Kreissparkasse, 10 Monate inkl. Newsletter

Rolle: Systemadministrator

Kunde: IT, Banken

Projektinhalte: Administration des Webservers für eine Kreissparkasse. Anlegen und

Pflege von Mailinglisten. Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).

2002-05 - 2002-07 Konzeption und Migration auf eine neue DNS 3 Monate Infrastruktur

Rolle: Systemadministrator

Kunde: IT

Projektinhalte: Zentralisierung der Verwaltung der DNS Zonen im Hauptsitz des

Unternehmens. Die externe Zone einer jeden Niederlassung “nach Hause” holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.

2002-03 - 2002-04 Traffic Accounting durch individuelles Tool für Logfile- 2 Monate Analyse

Rolle: Systemadministrator

Kunde: IT

Projektinhalte: Manuelles Traffic Accounting durch Auswertung von Checkpoint Firewall

One Logfiles mittels eines selbstgeschriebenen Perlskripts, da Differenzen zwischen auf dem Gateway gemessenen und vom Uplink in Rechnung gestellten Traffics bestehen.

2002-01 - 2002-02 Redundante NTP-Server (Zeitserver) Infrastruktur

2 Monate

Rolle: Systemadministrator

Projektinhalte: Entwurf und Umsetzung einer redundanten NTP-Server Infrastruktur im

Firmennetz. Gelöst mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.

2001-09 - 2001-11 Installation, Betrieb und Optimierung eines HTTP 3 Monate Proxyservers

Rolle: Systemadministrator

10.11.2020 PAGE10 von NUMPAGES24

Projektinhalte: Installation eines HTTP Proxy und Tuning bzw. Anpassung an lokale

Begebenheiten hinsichtlich des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.

01/2007 - 04/2007: Migration einer AD-Domäne in vollständig virtualisierte IT-Infrastruktur

Branche: Bau

Rolle:

System Engineer, Systemingenieur

Aufgaben:

VMware ESX. Abnahme der Hardwarelieferungen (IBM Bladecenter H, Blades), Aufbau der Hardware, Überwachung Konfiguration NetApp nach Vorgaben des Konzepts, Konfiguration Boot-from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting. Teile des Betriebs.

Produkte:

VMware Virtual Infrastructure 3 (VI3), VMware ESX, VMware Virtual Center, IBM Bladecenter H, Blade JS-20 (IIRC), Brocade, NetApp FAS270c, DataOntap

Sonstiges:

SAN auf Basis von 4Gb/s FibreChannel

01/2007 - 01/2007: Installation Windows Terminalserver

Branche: Bau

Rolle:

System Engineer, Systemingenieur

Aufgaben:

bei einem kleineren Kunden

Produkte:

Windows 2003 Terminal Server, UPS

11/2006 - 11/2006: Migration eines Redhat Linux Clusters von NFS auf GFS im SAN

Branche: Medien (Print)

Rolle:

System Engineer, Systemingenieur

Aufgaben:

Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover- Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.

Produkte:

Redhat Cluster Suite (RHCS), RHEL4, GFS

Sonstiges:

Datenvolumen etwa 60-100GB

11/2006 - 11/2006: Troubleshooting eines Web/FTP Download-Clusters aus 3 Redhat Knoten

Branche: Telekommunikation, Hosting

Rolle:

System Engineer, Systemingenieur

Aufgaben:

Computermagazine zum Thema PC-Gaming

Produkte:

Redhat Cluster Suite (RHCS), Redhat Enterprise Linux 4 (RHEL4)

Sonstiges:

Vorangegangene Ausfälle untersucht, Konfiguration vereinfacht

10/2006 - 10/2006: Installation von IBM WebSphere und DB2 auf AIX

Branche: IT

Rolle:

System Engineer, Systemingenieur

Aufgaben:

Produkte:

AIX, DB2, RS6000

09/2006 - 09/2006: Proof of Concept Installation eines XEN Clusters auf CentOS Basis

Branche: IT

Rolle:

System Engineer, Systemingenieur

Aufgaben:

dem beide Knoten die VM Images ablegen und zeitgleich zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fiberchannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live- Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.

Produkte:

Linux, CentOS, XEN, OCFS2, SAN, Infortrent Storage Enclosure

Sonstiges:

LUN Masking auf dem Storage

03/2006 - 04/2006: Installation eines Instant Messaging Servers mit LDAP Anbindung

Branche:

Mobilfunk, mobile Mehrwertdienste

Rolle: Administrator, Support

Aufgaben:

die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.

Produkte:

Linux, Wildfire, OpenLDAP, PostgreSQL

Sonstiges:

Wildfire hiess vorher Jive Messenger

07/2005 - 09/2005: Konzeption und Implementierung eines hochperformanten HA-Mailclusters

Branche:

Mobilfunk, mobile Mehrwertdienste

Rolle: Administrator, Support

Aufgaben:

Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.

Produkte:

Solaris 9, sendmail, maildrop, Oracle, SUN 420R

Sonstiges:

Im Rahmen der Aufgabenstellung SMTP Lasttests auf zwei SUN 420Rs durchgeführt.

08/2003 - 09/2003: Installation eines Oracle Datenbankservers inkl. Anbindung an Java Intranetapplikation

Branche:

EDV, Telekommunikation

Rolle: Administrator, Support

Aufgaben:

Produkte:

Linux, Oracle 9i

Sonstiges: Tuning durch DBA

09/2002 - 06/2003: Administration des Webservers einer Kreissparkasse, inkl. Newsletter

Branche: IT, Banken

Rolle: Systemadministrator

Aufgaben:

Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).

Produkte:

SuSE Linux, Apache, Tomcat, Majordomo, sendmail

Sonstiges:

Kundenkontakt, Studentenjob neben Uni, SMTP und DNS RFCs

05/2002 - 07/2002: Konzeption und Migration auf eine neue DNS Infrastruktur

Branche: IT

Rolle: Systemadministrator

Aufgaben:

Zone einer jeden Niederlassung “nach Hause” holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.

Produkte:

SuSE Linux, Bind 8, Bind 9

Sonstiges:

Im Rahmen des Projekts die Niederlassungen als alternative MX konfiguriert, i.e. neben DNS noch sendmail sowie Firewall umkonfiguriert

03/2002 - 04/2002: Traffic Accounting durch individuelles Tool für Logfile-Analyse

Branche: IT

Rolle: Systemadministrator

Aufgaben:

Produkte:

Solaris, Checkpoint Firewall One, perl

Sonstiges:

Accounting erfolgte durch Logfile-Analyse der Verbingslogs der Firewall unter Beachtung lokaler Begebenheiten (kostenloser Traffic innerhalb des Uplink-Netzwerks)

01/2002 - 02/2002: Redundante Zeitserverinfrastruktur

Branche: IT

Rolle: Systemadministrator

Aufgaben:

mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.

Produkte:

SuSE Linux, ISC (x)ntpd

09/2001 - 11/2001: Installation, Betrieb und Optimierung eines HTTP Proxyservers

Branche: IT

Rolle: Systemadministrator

Aufgaben:

des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.

Produkte:

SuSE Linux, squid 2, calamaris, squij

Sonstiges:

Durch langes Vorhalten häufig abgerufener Inhalte eine nennenswerte Menge teuren Traffics gesparrt. Für die Optimierung nötige Informationen durch Logfile-Analyse/-Auswertung mittels dafür geeigneter Tools gewonnen.

Branchen

Kompetenzen

Programmiersprachen awk (UNIX Shell scripting)

Bash

C Grundkentnisse (Ausbildung)

C++ Grundkentnisse (Ausbildung)

Java Theoretische Kenntnisse / Grundkenntnisse

(Studium/Universität)

Perl

PHP Grundkenntnisse (Ausbildung)

Python (in Arbeit)

Rexx Etwas Erfahrung unter OS/2 gesammelt Scriptsprachen Batch Files unter DOS; povray

sh

Shell Ein Arbeitstag ohne Shell ist für mich

unvorstellbar. Dann lieber Umschulung zum Landschaftsgärtner

Betriebssysteme AIX Basics im Testlabor

Amiga OS Erste Computerfahrungen mit Amiga

zwischen 1986 und 1989

Brocade IronWare

CentOS

Cisco IOS

Cygwin Unix-ähnliches Command Environment für

Windows

Debian Bevorzugte Distribution seit v1.3.1 (1997) DragonflyBSD Seit Release 2.8 (2012)

DRDOS / OpenDOS Ein besseres MSDOS

FreeBSD Erster Kontakt mit BSD ab 2.2.7-RELEASE

(1998)

Linux Seit 1997 Hauptinteressensgebiet und

Tätigkeitsfeld, vorzugsweise Debian und Derivate (Debian, Ubuntu, Mint)

MS-DOS MSDOS ab etwa v3.0 (später

OpenDOS/DRDOS)

NetBSD (eher beobachtend)

OpenBSD Seit 2002/2003 erste Wahl für

Firewall/Router

OS X Kontakte am Rande

OS/2 OS/2 Warp 3.0 als primäres Betriebssystem

bis 1997

RedHat (RHEL 3, RHEL 4, RHEL 5, RHEL 6, RHEL 7) RHEL

SLES

Solaris Solaris 9, Solaris 10, Solaris 11 (Kenntnisse ZFS, Zones, SMF)

Solaris 10

SuSe Linux (SLES 8, SLES 9, SLES 10, SLES 11) Ubuntu seit 5.4 oder 5.10 (plus Derivate, aktuell

Linux Mint)

Unix Solaris, AIX, SCO UNIX

Windows Ab Windows 3.0, im Verhältnis weniger

tiefergehende Administrationskenntnisse

Datenbanken DB2 Erfahrungen unter AIX, Solaris

EXASolution

MySQL Wiki-Migration von Windows NT in eine

Solaris Zone

Oracle 9i und RAC Installationen, Erfahrungen sonst

eher aus Benutzersicht

PostgreSQL Datenbank der Wahl

SQL Grundkenntnisse

Superbase Amiga

Sprachkenntnisse Deutsch Muttersprache

Englisch gut; Irish Pub tauglich

Hardware Amiga Erfahrung ab der 3. Klasse - heute noch

Grundkenntnisse

Brocade SAN Switches

Dell M1000e Bladecenter

Dell PowerEdge Server (1750, 2550, …)

HP ProCurve Network Switches

HP Server HP DL580 G6 und ältere/neuere, iLo2 IBM BladeCenter H JS-20 Blades (IIRC)

IBM RS6000 Grundkenntnisse

Juniper EX2200, EX3300

Modems Aktiv in der Mailbox-Szene ca. 1996-2000 NetApp FAS270c

Network Switches

PC (XT, 286, 386, 486, 586, 686, …) Streamer

SUN Enterprise 4500

Sun Enterprise Server SUN 420R, SUN 450, SUN 4500 Datenkommunikation Ethernet

Internet IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS,

SNMP

Intranet

ISDN

ISO/OSI

Modems

Postfix

RFC

Router

RPC

RS232

SMTP

SNMP

TCP/IP

UUCP Netnews Austausch via UUCP Windows Netzwerk

Produkte / Standards / Analysefähigkeit

Erfahrungen

Ansible

Atlassian FishEye

Atlassian JIRA

Brocade FastIron/IronWare

Cisco Catalyst Citrix XenServer ClamAV

Corosync Corosync/Pacemaker Datenmigration docker

Greenbone Vulnerability Management

GVM11

IP Netzwerk IPAM

JIRA Kanban KVM Observium OpenVAS OpenVPN Pacemaker

Payment Card Industry Data Security Standard

PCI-DSS

pfSense

Redmine

SSL-VPN

Storage Administration System-Analysen System-Dokumentation System-Konzeption

Vmware

Vulnerability Management

Zabbix

ZFS

Da sich mein GULP-Profil im Zuge der Umstellung auf die (nicht mehr ganz so) neue GULP-Website leider noch im Umbau bzw. einem Zwischenzustand befindet, hier die wesentlichen Dinge thematisch gruppiert (statt in sinnloser/nutzloser alphabetischer Sortierung über Themengebiete hinweg):

Server-Hardware:

M1000e

SAN:

Netzwerk:

Betriebssysteme:

Solaris, AIX)

Programmiersprachen:

Datenkommunikation:

Standards:

Web-/Applikationserver:

Datenbanken:

Firewalls:

Systeme)

Proxy/Sicherheit:

Office Software/Groupware/Bürokommunikation:

Ticketsysteme:

Mailserver:

Fileserver:

Backup:

Nameserver:

Virtualisierung:

Monitoring:

Aufgabenbereiche 2nd Level Support

3rd Level Support Dokumentation

Linux Systemadministration

Netzwerkadministration RZ-Betrieb

Unix Systemadministration

Über mich:

Mein Name ist Thomas Keusch und ich bin ein inzwischen 43 jähriger Freelancer aus Nordrhein-Westfalen bzw. inzwischen Karlsruhe, der sich seit nunmehr 23 Jahren beruflich und privat mit den verschiedenen freien Unix-ähnlichen Betriebssystemen beschäftigt. Während ich Linux aufgrund diverser Lobpreisungen im FIDOnet in Form von SuSE 5.x und Debian 1.3.1 im Herbst 1997 kennenlernte, gesellte sich 1998 mit 2.2.7-RELEASE auch FreeBSD dazu, später gefolgt von OpenBSD und NetBSD. Mit weiteren aufstrebenden Systemen dieser Klasse am Horizont, werden in den kommenden Jahren sicher noch weitere hinzukommen.

Aufgrund meiner breit gefächerten Interessen auf diesem Gebiet habe ich im Laufe der Zeit einen vielseitigen Mix an Diensten, Protokollen und ihren jeweiligen Implementierungen kennengelernt. Mein dabei erworbenes Wissen über die unterschiedlichen Implementierungen eines Dienstes kommt mir immer wieder zugute. Insbesondere hilft es bei der Beurteilung der Frage, welches das richtige Werkzeug zur Lösung einer konkreten Aufgabe ist, und welche Vor- und Nachteile es im Vergleich zu Alternativen mit sich bringt.

Vor diesem Hintergrund sehe ich mich als Generalist, der sich aufgrund dieser Basis an Kenntnissen und Erfahrungen schnell in neue Umgebungen einarbeiten, darin zurechtfinden und bei Bedarf Kenntnisse vertiefen kann, ohne bei Null anfangen zu müssen.

Privat gelten meine Interessen, wenn sie nicht mit Computern, Netzen und deren Sicherheit in Zusammenhang stehen, dem Reisen, Sport in Form von Mountainbiking, Basketball und Fitness, sowie guten Gesprächen und Zeit mit Freunden.

Sollten Sie für sich oder einen Kunden jemanden zur Unterstützung eines Teams suchen, so würde ich mich über eine Kontaktaufnahme sehr freuen!

Aus- und Weiterbildung

2007-09 - 2007-09 VMware Virtual Infrastructure 3: Install & Configure

1 Monat

Abschluss: VCP (VMware Certified Professional) Institution: Magirus Academy, Köln

Installation einer VMware Virtual Infrastructure 3 Virtualisierungsumgebung mit den Themen Anbindung SAN/ISCSI Storage für ein shared/clustered VMFS, HA+DRS, VMotion.

2006-08 - 2006-08 Seminar “Professionelle Gesprächsführung”

1 Monat

Abschluss: Zertifikat

Institution: Wilfert und Bahr, Stuttgart

2004-09 - 2006-06 Ausbildung zum Fachinformatiker Systemintegration

1 Jahr 10 Monate

Abschluss: bestanden

Institution: net mobile AG (Bereich Operations) Düsseldorf

2004-07 - 2004-07 LPIC 2 (Linux Professional Institute Certification Level 2)

1 Monat

Abschluss: LPIC 2

Institution: The Linux Professional Institute (LPI), Toronto, Canada

2004-06 - 2004-06 LPIC 1 (Linux Professional Institute Certification Level 1)

1 Monat

Abschluss: LPIC 1

Institution: The Linux Professional Institute (LPI), Toronto, Canada

1999-10 - 2004-06 Studium der Informatik

4 Jahre 9 Monate

Abschluss: - (zugunsten Ausbildung und Arbeit ausgesetzt) Institution: Universität Dortmund

Generell habe ich im Umfeld Linux/BSD/Unix breit gefächerte Interessen und halte mich durch Fachartikel (online (e.g. BSD Magazine) wie auch Print (e.g. freeX, c’t, iX)), Podcasts und Online Shows (e.g. BSD Now), Blogs, (Announcement-)Mailinglisten und dazugehörige Changelogs, News- Sites (e.g. Slashdot, Undeadly), sowie teilweise auch Usenet, in Bezug auf die Weiterentwicklung bekannter Software als auch hinsichtlich neuer Trends, Konzepte und Ideen auf dem Laufenden. Grundsätzlich bin ich ein interessensgeleiteter Autodidakt, der von formaler Weiterbildung durch Kurse und Zertifikate nur bedingt viel hält; daß ich in dem Bereich dennoch etwas vorzuweisen habe ist ausschliesslich den Umständen geschuldet, die zu der Schulung mit Prüfung und Abschluss zum VCP bzw. den LPIC Prüfungen führten. 10.11.2020 PAGE24 von NUMPAGES24