Systems Engineer / Systemadministrator Linux/BSD/Solaris
GULP ID: 91323
Wohnort: Karlsruhe
Staatsbürgerschaft: DE
Jahrgang: 1977
Verfügbar ab: 23.11.2020
verfügbar zu: 65 %
davon vor Ort: 35 %
Stundensatz: 75,00 EUR
Bemerkungen: Stundensatz Wohnort (Karlsruhe) +50km
Einsatzort
Regionen & Länder: D0, D1, D2, D3, D4, D5, D6, D7, D8, D9,
Österreich, Schweiz, Einsatzort unbestimmt
Städte: Karlsruhe (Baden) 300 km
Düsseldorf 50 km Hamburg 50 km Berlin 50 km
Kontaktwunsch: Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert
werden.
Kommentar: Vorzugsweise Süddeutschland oder NRW, sowie generell Einsatzorte
mit guter Fernverkehrsanbindung bis etwa 4.5 Std. Reisezeit Entfernung (Tür-zu-Tür).
Projekte
2017-12 - 2020-12 Upgrade/Modernisierung der Debian Infrastruktur, AV- 3 Jahre 1 Monat Rollout
Rolle: Systemadministrator
Einsatzort: Karlsruhe
Projektinhalte: Aktuelles Projekt mit rund 3PT/Woche. In der Anfangsphase Unterstützung
bei allen nötigen Tätigkeiten zur Erlangung einer PCI-Zertifizierung zur Verarbeitung von Kreditkartendaten, hier primär regelmäßiges Patching der jeweiligen Systemumgebungen, sowie Dokumentation und Erbringen der Nachweise bzgl. der Erfüllung der Anforderungen. Konzeption, Scripting und Deployment/Rollout einer Antivirus-Lösung (ClamAV/Sophos) für relevante Systeme sowie generelle Unterstützung bei
der Modernisierung der gesamten Linux-Infrastruktur bestehend aus ca. 130 größtenteils mittels einer Citrix XenServer Farm virtualisierten Debian, aber auch CentOS oder Oracle Linux Systemen. Bereitstellung und Pflege einer aktuellen OpenVAS/GVM11 (Greenbone Vulnerability Management) Lösung zur Erfüllung der PCI-DSS (Payment Card Industry Data Security Standard) Anforderungen durch Nachweis regelmäßiger Security Scans.
Kenntnisse: Ansible, ClamAV, Citrix XenServer, OpenVAS, docker, PCI-DSS, Payment
Card Industry Data Security Standard, Vulnerability Management Eingesetzte Produkte: Greenbone Vulnerability Management, GVM11
2017-03 - 2017-10 Sichtung/Analyse, Katalogisierung und Dokumentation 8 Monate Serverbestand
Rolle: Systemadministrator
Einsatzort: Karlsruhe
Projektinhalte: Von meinem ehemaligen 1&1 Teamleiter um Unterstützung gebeten kam
ich zu einem Unternehmen im Bereich Computer-Security in Karlsruhe, um dort bei Sichtung, Analyse, Abschaltung/Migration/Upgrade und Dokumentation aufgrund betrieblicher Umstrukturierungen “geerbter” Systeme zu unterstützen. Ein Schwerpunkt dabei war die System-Analyse und -Dokumentation mehrerer Linux-Cluster auf Basis von Corosync und Pacemaker, deren Funktionen vom schlichten Webserver-Cluster mit Nginx bis hin zu einem zentralen Drehpunkt des Datenaustauschs mit Zulieferern in der Logistikkette beim weltweiten Verkauf der eigenen Produkte reichten. Desweiteren fielen einzelne Projekte im Tagesgeschäft an, z.B. Installation und Feinkonzeption neuer Umgebungen für diverse Atlassian- Software (BitBucket, FishEye), Updates von MySQL-Clustern sowie Debugging einer Fehlfunktion in der Cloud-Kommunikation der hauseigenen Antivirus-Software. Weiterer Bestandteil war eine (wenn auch nur oberflächliche) Sichtung der ebenfalls geerbten, jedoch unzureichend dokumentierten und sich in den Kinderschuhen befindlichen auf Ansible aufbauenden Deployment-Infrastruktur.
Kenntnisse: System-Analysen, System-Dokumentation, Analysefähigkeit,
Dokumentation, System-Konzeption, Debian, CentOS, Kanban, Ansible, Pacemaker, Corosync, Corosync/Pacemaker
Eingesetzte Produkte: Atlassian FishEye, Atlassian JIRA, Debian, CentOS
2016-06 - 2017-03 Unterstützung bei RZ-Migration eines Streaming-CDN 10 Monate Anbieters
Rolle: Netzwerkadministrator, Systemadministrator, Storage-Admin
Einsatzort: München
Projektinhalte: In den ersten zwei Monaten primär Unterstützung bei der Vorbereitung
und Durchführung eines zeitlich anspruchsvollen RZ-Umzugs eines Streaming-CDN Anbieters. Die Schwerpunkte bei der Durchführung lagen überwiegend im Bereich Netzwerkadministration, Routing und der Datenmigration von ca. 180 TB Daten im Vorfeld der bei der Gelegenheit
durchgeführten Ausserbetriebnahme eines alten EMC Isilon OneFS Storage-Clusters. Nach erfolgtem Umzug lag der Fokus neben diversen Netzwerkthemen auf der Konzeption, Installation (teils remote via IPMI) und Administration von Storage-Systemen auf Basis von FreeBSD 10.3 unter Verwendung des ZFS Dateisystems (Kapazitäten netto zwischen 15 TB für VMware NFS Datastores/Backends und 100 TB für Video-Streaming Daten), Debian NAT-Gateways/VLAN-Routern und neuer VPN- Einwahlknoten für das Mitarbeiter- sowie das zentrale Colo-VPN mittels OpenVPN auf Basis von pfSense. Regelmäßig gehörten Aktualisierungen von SSL Zertifikaten für die bestehende VPN-Infrastruktur zu den Aufgaben, die mangels Zertifikats-Monitoring “unerwartet” eine hohe Priorität genossen, daher wurde hier dem Kunden als Übergangslösung ein zentrales Zertifikatsmanagement unter Nutzung der pfSense Installationen konzipiert und nahegelegt.
Kenntnisse: Datenmigration, Storage Administration, IP Netzwerk, SNMP, SSL-VPN Eingesetzte Produkte: JIRA, FreeBSD, ZFS, Cisco Catalyst, Cisco IOS, Brocade
FastIron/IronWare, Dell M1000e Bladecenter, IPAM, Observium, pfSense, Debian, OpenVPN
2015-11 - 2016-02 Betriebsunterstützung Applikationsumgebung im 4 Monate Landesrechenzentrum
Rolle: Systemadministrator
Kunde: Ämter und Behörden (Landesrechenzentrum)
Einsatzort: Stuttgart
Projektinhalte: Unterstützung bei Betrieb, Handling von Incidents, sowie der Durchführung
von Updates der Systemumgebungen unter SLES und RHEL, sowohl auf der Konsole als auch mittels Spacewalk für ganze Servergruppen. Beginn einer Planung/Einführung von Application Server Monitoring via Zabbix Java Gateway.
Kenntnisse: Spacewalk, Zabbix, Vmware, Windows/Cygwin, Linux RedHat RHEL, Linux
SuSE SLES 11
2014-02 - 2014-07 Übernahme Betrieb und Projekte der Legacy- 6 Monate Infrastruktur
Rolle: Systemadministrator, Netzwerkadministrator
Kunde: Predictive Analytics
Einsatzort: Karlsruhe
Projektinhalte: Weitgehend autonome Übernahme des Betriebs der Legacy-Infrastruktur
und der dort noch anstehenden Projekte in einem jungen, schnell wachsenden Big-Data Unternehmen. Einbau von Hardware im Rechenzentrum, Installation von Clustern auf EXACluster OS, Konfiguration von Juniper Switches, Erstellen und Einrichten von VMs auf Basis von KVM, teils auch mittels LXC.
Kenntnisse: Linux (Debian), Redmine, Juniper, theforeman, KVM, EXASolution Eingesetzte Produkte: EXASolution
2013-08 - 2013-08 Unterstützung bei Projekt im Bereich Infrastruktur neue 1 Monat TLDs
Rolle: Administrator
Kunde: DSL, Telekommunikation, Webhosting
Projektinhalte: Kurzfristige Unterstützung bei der Durchführung eines zeitkritischen
Projekts im Rahmen der Einführung neuer TLDs (Bestellung/Reservierungs-System).
Kenntnisse: Linux (Debian), Jira, VMware VSphere
2012-11 - 2013-05 Migration XEN nach VMware VSphere, Unterstützung 7 Monate Systemadministration
Rolle: Administrator
Kunde: DSL, Telekommunikation, Webhosting
Projektinhalte: Migration älterer, mittels XEN virtualisierter Debian 3.x/4.x VMs auf die
VSphere Farm, inkl. Abbau/Server-Lifecycle-Management der freiwerdenden Hardware/XEN Server. Die Migration erfolgte durchgängig mittels rsync. Weitere Aufgaben umfaßten die Unterstützung beim Alltags- Betrieb und bei Incidents, Monitoring und Entwicklung von Munin-Plugins, Fehleranalyse und 3rd Level Support, Firewall-Tickets und Usermanagement.
Kenntnisse: Linux (Debian/SLES), Munin, XEN, Vmware VSphere, Migration
2011-10 - 2012-04 Unterstützung bei Betrieb/Entwicklung einer 7 Monate Webshopplattform
Rolle: Administrator/Operator
Kunde: Handel
Projektinhalte: Unterstützung bei Betrieb und Entwicklung einer Webshopplattform,
Monitoring, Fehleranalyse und 3rd Level Support.
Kenntnisse: Zabbix, ZenOSS, Munin, RHEL5, Java, tomcat
2011-08 - 2011-09 Applikationsbetrieb im Mobilfunkbereich
2 Monate
Rolle: Operator
Kunde: Telekommunikation
Projektinhalte: Administration von Applikationen im Bereich Shops bzw. Selfcare sowie
UMTS (Zugriff durch Handsets/Endgeräte) eines großen Mobilfunkanbieters. Durchführung von Einspielungen/Deployments, Fehleranalyse und 3rd Level Support.
Kenntnisse: Solaris, Java, tomcat, WebLogic Application Server
2011-04 - 2011-07 Betreuung Glassfish Applikationserver
4 Monate
Rolle: Systemadministrator
Kunde: Verlagswesen
Projektinhalte: Administration der Applikationserver bzw. Cluster, die für von diversen
Redaktionen benutzten Clientprogrammen Dienste zur Produktion der wöchentlich erscheinenden Zeitschriften bereitstellen. Systemadministration allgemein, Performancetuning, Systeminstallationen auf Servern und VMs, Troubleshooting in enger Zusammenarbeit mit den Applikationsentwicklern. Betrieb und Updates des Ticket- und Zeiterfassungssystems, Migration eines von Redaktionen benutzten TikiWiki von Windows auf Unix/Solaris. Administration von u.a. zum Datenaustausch mit Druckereien verwendeten CIFS/SMB Fileservern.
Kenntnisse: Linux (SLES 11), Oracle/Sun Glassfish 2.1, Java, Vmware VSphere, OS X,
GPFS
2010-10 - 2010-12 2nd Level Geschäftskundensupport
3 Monate
Rolle: 2nd Level Support Geschäftskunden
Kunde: Post
Projektinhalte: Überprüfen der Datenerhebung zur Anbindung der Kundensysteme auf
Vollständigkeit,
laufende Pflege einzelner Aspekte der Anbindung (Adressmapping/Rewrite- Konfiguration).
Arbeit mit dem Ticketsystem und bei Kundenanfragen Klärung bzw. Weiterleitung an
zuständige Stellen im Betrieb. Aufnahme der Kundendaten ins Ticketsystem, andere administrative Tätigkeiten. Debugging einzelner Sendungen auf Postfix Multi-Instance Mailgateways.
Kenntnisse: Linux, Postfix, OTRS, Windows
2010-07 - 2010-09 Unterstützung bei der Administration in großer 3 Monate Umgebung
Rolle: Linux Systemadministrator
Kunde: IT, Webhosting, DSL, Telekommunikation
Projektinhalte: Einsatz beim selben Kunden und im selben Team wie beim
vorangegangenen Projekt. Aufgrund einer Lastspitze eingehender Requests/Tasks und infolgedessen langen Bearbeitungszeiten leistete ich hier nochmals kurzzeitig Unterstützung.
Aufgaben grundsätzlich ähnlich wie beim vorangegangen Projekt. Aufgrund der gewünschten Art der Arbeit (Unterstüzung bei Alltagsdingen) ohne konkret mir überwiesene Systemverantwortung für bestimmte Systeme. Durch meine Vertrautheit mit bestimmten Systemen konnte ich die Kollegen am stärksten entlasten, in deren Verantwortungsbereich die vormals von mir betreuten Systeme fielen.
Kenntnisse: Debian (etch und lenny), SuSE Linux Enterprise Server 9, VMware ESX,
Apache, Tomcat, DRBD, Heartbeat, Linux-HA, IPVS, keepalived, HP DL580 G6, HP iLo2, Inhouse Lösungen
2008-09 - 2010-02 Unterstützung eines Administrationsteams in großer 1 Jahr 6 Monate Umgebung
Rolle: Linux Systemadministrator
Kunde: IT, Webhosting, DSL, Telekommunikation
Projektinhalte: Bei einem großen Deutschen Hosting-, DSL- und Telefonanbieter war ich
verantwortlich für den Betrieb von Logserver-Clustern und Betrieb sowie Neuaufbau des Clusters zum Austausch von Abrechnungsdaten (Call Data Records, CDR Daten) mit anderen Telekommunikationsanbietern. Um das Management einer wachsenden Zahl an Loginstanzen zu vereinfachen, entwickelte ich Skripte, die es erlauben, einzelne Instanzen zeitsparend erzeugen, konfigurieren, starten, stoppen und überprüfen zu können. Weitere Skripte zur Trendanalyse der Speicherplatzbelegung und zur besseren Integration in die Überwachung folgten. Ebenso unterstützte ich Kollegen bei der Umsetzung/Migration des neuen Kundencenters für die Webmail Kunden. Fehlerdiagnose auf Basis von Logfiles sowie deren Auswertung in Hingblick auf bestimmte Fragen, Deployments, Kommunikation mit Entwicklern, Verbesserung bestehender, gewachsener Mechanismen, dazu Alltagsgeschäft und Support von Inhouse-Kunden via Ticketsystem runden den Einsatz ab.
Kenntnisse: Debian (etch und lenny), SuSE Linux Enterprise Server 9, VMware ESX,
Apache, Tomcat, DRBD, Heartbeat, Linux-HA, IPVS, keepalived, HP DL580 G6, HP iLo2, Inhouse Lösungen
2007-08 - 2008-01 2nd Level Support NoMachine NX
6 Monate
Rolle: 2nd Level Suppporter und Tester
Kunde: IT Dienstleister
Einsatzort: Stuttgart
Projektinhalte: Support von Kunden, Nachstellen von Kundensetups, mit den NoMachine
Entwicklern Fehler reproduzieren und ihre Bugfixes testen. Dokumentation des Vorgehens und des Testergebnisses im Ticket, je nach Schwere des aufgetretenen Fehlers evtl. Publikation auf der Website des Herstellers http://www.nomachine.com in der dortigen Knowledge Base. Testcases erfolgten in via VMware Server virtualisierten Linux Installationen unterschiedlicher Distributionen und Versionsstände.
Kenntnisse: Testing
Eingesetzte Produkte: NX Advanced Server, VMware Server, Linux, RHEL, SLES
2007-04 - 2007-06 Betrieb MIF (Bilanzapplikation) bei Stuttgarter 3 Monate Automobilbauer
Rolle: Solaris Systemadministrator und Application Manager
Kunde: Automobilbau
Einsatzort: Stuttgart
Projektinhalte: Betrieb und Unterstützung im Rahmen der “Management Information
Factory”, der Bilanzapplikation, die die Umsätze aller Händler dem oberen Management als Entscheidungsgrundlage täglich mehrfach aktualisiert zur Verfügung stellt. Zum täglichen Geschäft gehörte es, in einem vorbestimmten Zeitrahmen (Uhrzeit und Dauer) Softwareupdates und Deployments in den verschiedenen Stages/Instanzen der Applikation durchzuführen. Weitere, weniger regelmäßig auftretende, Aufgaben waren die Automatisierung von Abläufen sowie gelegentliches Troubleshooting bzw. Optimierung der Systemumgebung in Hinblick auf den Speicherbedarf der zahlreichen Java VMs.
Betrieben wurde hierfür eine hochverfügbare Systemumgebung: 3-Tier Architektur, 2 redundante Rechenzentren (European Datacenter, EDC), 8 Systemumgebungen bzw. Zones auf Solaris 10 (4x Test, 2x Staging, Pre- Produktion, Produktion)
Kenntnisse: Application Management
Eingesetzte Produkte: Solaris 10, SUN Enterprise 4500, IBM DB2 (UDB), WebSphere Application
Server, Cognos, Java
2007-01 - 2007-04 Migration einer AD-Domäne in vollständig virtualisierte 4 Monate IT-Infrastruktur
Rolle: System Engineer, Systemingenieur
Projektinhalte: Ersetzen der bestehenden IT-Umgebung durch virtualisierte Active
Directory Domain auf VMware ESX. Abnahme der Hardwarelieferungen (IBM Bladecenter H, Blades), Aufbau der Hardware, Überwachung Konfiguration NetApp nach Vorgaben des Konzepts, Konfiguration Boot- from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting.
Teile des Betriebs.
2007-01 - 2007-01 Installation Windows Terminalserver
1 Monat
Rolle: System Engineer, Systemingenieur
Kunde: Bau
Projektinhalte: Installation Windows 2003 R2 Terminalserver inkl. eines Streamers für
Backup und einer USV bei einem kleineren Kunden
2006-11 - 2006-11 Migration eines Redhat Linux Clusters von NFS auf GFS 1 Monat im SAN
Rolle: System Engineer, Systemingenieur
Kunde: Medien (Print)
Einsatzort: Berlin
Projektinhalte: Konfiguration der Clusterservices, Erstellung der GFS Dateisysteme,
Migration der Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover-Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.
2006-11 - 2006-11 Troubleshooting eines Web/FTP Download-Clusters aus 1 Monat 3 Redhat Knoten
Rolle: System Engineer, Systemingenieur
Kunde: Telekommunikation, Hosting
Projektinhalte: Troubleshooting der Fencing-Konfiguration eines Web/FTP-Server Clusters
diverser deutscher Computermagazine zum Thema PC-Gaming
2006-10 - 2006-10 Installation von IBM WebSphere und DB2 auf AIX
1 Monat
Rolle: System Engineer, Systemingenieur Projektinhalte: Installation von AIX und DB2 auf IBM RS6000
2006-09 - 2006-09 Proof of Concept Installation eines XEN Clusters auf 1 Monat CentOS Basis
Rolle: System Engineer, Systemingenieur
Kunde: IT
Projektinhalte: Installation eines XEN Clusters mit Shared Storage in Form eines Cluster-
Dateisystems, auf dem beide Knoten die VM Images ablegen und zeitgleich zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fiberchannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live-Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.
2006-03 - 2006-04 Installation eines Instant Messaging Servers mit LDAP 2 Monate Anbindung
Rolle: Administrator, Support
Kunde: Mobilfunk, mobile Mehrwertdienste
Projektinhalte: Installation eines Jabber-Servers zur unternehmensinternen
Kommunikation. Anforderung war die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.
2005-07 - 2005-09 Konzeption und Implementierung eines 3 Monate hochperformanten HA-Mailclusters
Rolle: Administrator, Support
Kunde: Mobilfunk, mobile Mehrwertdienste
Projektinhalte: Konzeption und Installtion eines hochverfügbaren Hochleistungs-
Mailclusters zum Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.
2003-08 - 2003-09 Installation eines Oracle Datenbankservers inkl. 2 Monate Anbindung an Java Intranetapplikation
Rolle: Administrator, Support Kunde: EDV, Telekommunikation Projektinhalte: Installation, Troubleshooting
2002-09 - 2003-06 Administration des Webservers einer Kreissparkasse, 10 Monate inkl. Newsletter
Rolle: Systemadministrator
Kunde: IT, Banken
Projektinhalte: Administration des Webservers für eine Kreissparkasse. Anlegen und
Pflege von Mailinglisten. Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).
2002-05 - 2002-07 Konzeption und Migration auf eine neue DNS 3 Monate Infrastruktur
Rolle: Systemadministrator
Kunde: IT
Projektinhalte: Zentralisierung der Verwaltung der DNS Zonen im Hauptsitz des
Unternehmens. Die externe Zone einer jeden Niederlassung “nach Hause” holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.
2002-03 - 2002-04 Traffic Accounting durch individuelles Tool für Logfile- 2 Monate Analyse
Rolle: Systemadministrator
Kunde: IT
Projektinhalte: Manuelles Traffic Accounting durch Auswertung von Checkpoint Firewall
One Logfiles mittels eines selbstgeschriebenen Perlskripts, da Differenzen zwischen auf dem Gateway gemessenen und vom Uplink in Rechnung gestellten Traffics bestehen.
2002-01 - 2002-02 Redundante NTP-Server (Zeitserver) Infrastruktur
2 Monate
Rolle: Systemadministrator
Projektinhalte: Entwurf und Umsetzung einer redundanten NTP-Server Infrastruktur im
Firmennetz. Gelöst mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.
2001-09 - 2001-11 Installation, Betrieb und Optimierung eines HTTP 3 Monate Proxyservers
Rolle: Systemadministrator
10.11.2020 PAGE10 von NUMPAGES24
Projektinhalte: Installation eines HTTP Proxy und Tuning bzw. Anpassung an lokale
Begebenheiten hinsichtlich des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.
01/2007 - 04/2007: Migration einer AD-Domäne in vollständig virtualisierte IT-Infrastruktur
Branche: Bau
Rolle:
System Engineer, Systemingenieur
Aufgaben:
VMware ESX. Abnahme der Hardwarelieferungen (IBM Bladecenter H, Blades), Aufbau der Hardware, Überwachung Konfiguration NetApp nach Vorgaben des Konzepts, Konfiguration Boot-from-SAN, Konfiguration der Brocade SAN Switches (SAN Zoning), SAN Troubleshooting, Konfiguration Tape Library, Installation ESX Server, Konfiguration SAN Multipathing, Installation und Konfiguration VMware Virtual Center, Konfiguration VMware Distributed Resource Scheduler (VMware DRS), High Availability (VMware HA) und VMotion. Einspielen von relevanten ESX Updates, Monitoring, Konfiguration NTP (Network Time Protocol) auf ESX Console zwecks Zeitsynchronisation. Troubleshooting. Teile des Betriebs.
Produkte:
VMware Virtual Infrastructure 3 (VI3), VMware ESX, VMware Virtual Center, IBM Bladecenter H, Blade JS-20 (IIRC), Brocade, NetApp FAS270c, DataOntap
Sonstiges:
SAN auf Basis von 4Gb/s FibreChannel
01/2007 - 01/2007: Installation Windows Terminalserver
Branche: Bau
Rolle:
System Engineer, Systemingenieur
Aufgaben:
bei einem kleineren Kunden
Produkte:
Windows 2003 Terminal Server, UPS
11/2006 - 11/2006: Migration eines Redhat Linux Clusters von NFS auf GFS im SAN
Branche: Medien (Print)
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Bestandsdaten von NFS auf GFS. Schwerpunkt nach erfolgreicher Migration war die Failover- Konfiguration des FTP-Dienstes, mit dem Nachrichten/Medieninhalte verschiedener Nachrichtenagenturen empfangen und via Webfrontend/CMS den Redakteuren zur Verfügung gestellt werden.
Produkte:
Redhat Cluster Suite (RHCS), RHEL4, GFS
Sonstiges:
Datenvolumen etwa 60-100GB
11/2006 - 11/2006: Troubleshooting eines Web/FTP Download-Clusters aus 3 Redhat Knoten
Branche: Telekommunikation, Hosting
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Computermagazine zum Thema PC-Gaming
Produkte:
Redhat Cluster Suite (RHCS), Redhat Enterprise Linux 4 (RHEL4)
Sonstiges:
Vorangegangene Ausfälle untersucht, Konfiguration vereinfacht
10/2006 - 10/2006: Installation von IBM WebSphere und DB2 auf AIX
Branche: IT
Rolle:
System Engineer, Systemingenieur
Aufgaben:
Produkte:
AIX, DB2, RS6000
09/2006 - 09/2006: Proof of Concept Installation eines XEN Clusters auf CentOS Basis
Branche: IT
Rolle:
System Engineer, Systemingenieur
Aufgaben:
dem beide Knoten die VM Images ablegen und zeitgleich zugreifen können. Umsetzung durch zwei Knoten mit CentOS und Xen, die via HBA über Fiberchannel an ein Storage Enclosure von Infortrend angebunden sind, auf welchem ein OCFS2 zum Speichern der VM Images liegt. Test mittels Live- Migration eines Windows XP HVM Gastes, auf dem ein Film abgespielt wird. POC für spätere Kundenprojekte.
Produkte:
Linux, CentOS, XEN, OCFS2, SAN, Infortrent Storage Enclosure
Sonstiges:
LUN Masking auf dem Storage
03/2006 - 04/2006: Installation eines Instant Messaging Servers mit LDAP Anbindung
Branche:
Mobilfunk, mobile Mehrwertdienste
Rolle: Administrator, Support
Aufgaben:
die Anbindung an das Bestehende Directory via LDAP, um die Buddylist der Benutzer jederzeit automatisch mit abteilungsbasierten Gruppen der übrigen Mitarbeiter zu füllen.
Produkte:
Linux, Wildfire, OpenLDAP, PostgreSQL
Sonstiges:
Wildfire hiess vorher Jive Messenger
07/2005 - 09/2005: Konzeption und Implementierung eines hochperformanten HA-Mailclusters
Branche:
Mobilfunk, mobile Mehrwertdienste
Rolle: Administrator, Support
Aufgaben:
Newsletterversand mehrerer Mobilfunkmehrwertdiensteportale. Automatische Verarbeitung auftretender Bounces und Unsubscription wiederholt nicht erreichbarer Newsletterempfänger. Gelöst durch das VERP-Verfahren (Variable Envelope Return Path) und einen Zähler in einer Datenbank, bei dessen Überschreiten der unerreichbare Empfänger automatisch vom Verteiler gelöscht wird.
Produkte:
Solaris 9, sendmail, maildrop, Oracle, SUN 420R
Sonstiges:
Im Rahmen der Aufgabenstellung SMTP Lasttests auf zwei SUN 420Rs durchgeführt.
08/2003 - 09/2003: Installation eines Oracle Datenbankservers inkl. Anbindung an Java Intranetapplikation
Branche:
EDV, Telekommunikation
Rolle: Administrator, Support
Aufgaben:
Produkte:
Linux, Oracle 9i
Sonstiges: Tuning durch DBA
09/2002 - 06/2003: Administration des Webservers einer Kreissparkasse, inkl. Newsletter
Branche: IT, Banken
Rolle: Systemadministrator
Aufgaben:
Support des Kunden. Troubleshooting und Lösungsvorschläge bei extern verursachten Interoperabilitätsproblemen (DNS, Mail/MTA).
Produkte:
SuSE Linux, Apache, Tomcat, Majordomo, sendmail
Sonstiges:
Kundenkontakt, Studentenjob neben Uni, SMTP und DNS RFCs
05/2002 - 07/2002: Konzeption und Migration auf eine neue DNS Infrastruktur
Branche: IT
Rolle: Systemadministrator
Aufgaben:
Zone einer jeden Niederlassung “nach Hause” holen, sodass der Master für alle externen Zonen im Hauptsitz steht, der Slave in der jeweiligen Niederlassung. Implementierung von Views zur korrekten Sicht auf den Namensraum aus dem Hauptsitz, den Niederlassungen, der DMZ und von ausserhalb. Reduktion von Redundanz durch aufsplitten in include-Files. Diese nach Möglichkeit automatisch aus Templates erzeugen. Skripte zur Administration bzw. Automatisierung.
Produkte:
SuSE Linux, Bind 8, Bind 9
Sonstiges:
Im Rahmen des Projekts die Niederlassungen als alternative MX konfiguriert, i.e. neben DNS noch sendmail sowie Firewall umkonfiguriert
03/2002 - 04/2002: Traffic Accounting durch individuelles Tool für Logfile-Analyse
Branche: IT
Rolle: Systemadministrator
Aufgaben:
Produkte:
Solaris, Checkpoint Firewall One, perl
Sonstiges:
Accounting erfolgte durch Logfile-Analyse der Verbingslogs der Firewall unter Beachtung lokaler Begebenheiten (kostenloser Traffic innerhalb des Uplink-Netzwerks)
01/2002 - 02/2002: Redundante Zeitserverinfrastruktur
Branche: IT
Rolle: Systemadministrator
Aufgaben:
mittels 2-Tier Server Peering, sowie Broadcastclients für die Workstations.
Produkte:
SuSE Linux, ISC (x)ntpd
09/2001 - 11/2001: Installation, Betrieb und Optimierung eines HTTP Proxyservers
Branche: IT
Rolle: Systemadministrator
Aufgaben:
des Surfverhaltens der Mitarbeiter. Desweiteren soll regelmäßig eine automatische Auswertung der Logfiles erfolgen, um den Erfolg der Maßnahmen zu überprüfen.
Produkte:
SuSE Linux, squid 2, calamaris, squij
Sonstiges:
Durch langes Vorhalten häufig abgerufener Inhalte eine nennenswerte Menge teuren Traffics gesparrt. Für die Optimierung nötige Informationen durch Logfile-Analyse/-Auswertung mittels dafür geeigneter Tools gewonnen.
Branchen
Kompetenzen
Programmiersprachen awk (UNIX Shell scripting)
Bash
C Grundkentnisse (Ausbildung)
C++ Grundkentnisse (Ausbildung)
Java Theoretische Kenntnisse / Grundkenntnisse
(Studium/Universität)
Perl
PHP Grundkenntnisse (Ausbildung)
Python (in Arbeit)
Rexx Etwas Erfahrung unter OS/2 gesammelt Scriptsprachen Batch Files unter DOS; povray
sh
Shell Ein Arbeitstag ohne Shell ist für mich
unvorstellbar. Dann lieber Umschulung zum Landschaftsgärtner
Betriebssysteme AIX Basics im Testlabor
Amiga OS Erste Computerfahrungen mit Amiga
zwischen 1986 und 1989
Brocade IronWare
CentOS
Cisco IOS
Cygwin Unix-ähnliches Command Environment für
Windows
Debian Bevorzugte Distribution seit v1.3.1 (1997) DragonflyBSD Seit Release 2.8 (2012)
DRDOS / OpenDOS Ein besseres MSDOS
FreeBSD Erster Kontakt mit BSD ab 2.2.7-RELEASE
(1998)
Linux Seit 1997 Hauptinteressensgebiet und
Tätigkeitsfeld, vorzugsweise Debian und Derivate (Debian, Ubuntu, Mint)
MS-DOS MSDOS ab etwa v3.0 (später
OpenDOS/DRDOS)
NetBSD (eher beobachtend)
OpenBSD Seit 2002/2003 erste Wahl für
Firewall/Router
OS X Kontakte am Rande
OS/2 OS/2 Warp 3.0 als primäres Betriebssystem
bis 1997
RedHat (RHEL 3, RHEL 4, RHEL 5, RHEL 6, RHEL 7) RHEL
SLES
Solaris Solaris 9, Solaris 10, Solaris 11 (Kenntnisse ZFS, Zones, SMF)
Solaris 10
SuSe Linux (SLES 8, SLES 9, SLES 10, SLES 11) Ubuntu seit 5.4 oder 5.10 (plus Derivate, aktuell
Linux Mint)
Unix Solaris, AIX, SCO UNIX
Windows Ab Windows 3.0, im Verhältnis weniger
tiefergehende Administrationskenntnisse
Datenbanken DB2 Erfahrungen unter AIX, Solaris
EXASolution
MySQL Wiki-Migration von Windows NT in eine
Solaris Zone
Oracle 9i und RAC Installationen, Erfahrungen sonst
eher aus Benutzersicht
PostgreSQL Datenbank der Wahl
SQL Grundkenntnisse
Superbase Amiga
Sprachkenntnisse Deutsch Muttersprache
Englisch gut; Irish Pub tauglich
Hardware Amiga Erfahrung ab der 3. Klasse - heute noch
Grundkenntnisse
Brocade SAN Switches
Dell M1000e Bladecenter
Dell PowerEdge Server (1750, 2550, …)
HP ProCurve Network Switches
HP Server HP DL580 G6 und ältere/neuere, iLo2 IBM BladeCenter H JS-20 Blades (IIRC)
IBM RS6000 Grundkenntnisse
Juniper EX2200, EX3300
Modems Aktiv in der Mailbox-Szene ca. 1996-2000 NetApp FAS270c
Network Switches
PC (XT, 286, 386, 486, 586, 686, …) Streamer
SUN Enterprise 4500
Sun Enterprise Server SUN 420R, SUN 450, SUN 4500 Datenkommunikation Ethernet
Internet IP, DNS, SMTP, HTTP, CGI, FTP, SMB, NFS,
SNMP
Intranet
ISDN
ISO/OSI
Modems
Postfix
RFC
Router
RPC
RS232
SMTP
SNMP
TCP/IP
UUCP Netnews Austausch via UUCP Windows Netzwerk
Produkte / Standards / Analysefähigkeit
Erfahrungen
Ansible
Atlassian FishEye
Atlassian JIRA
Brocade FastIron/IronWare
Cisco Catalyst Citrix XenServer ClamAV
Corosync Corosync/Pacemaker Datenmigration docker
Greenbone Vulnerability Management
GVM11
IP Netzwerk IPAM
JIRA Kanban KVM Observium OpenVAS OpenVPN Pacemaker
Payment Card Industry Data Security Standard
PCI-DSS
pfSense
Redmine
SSL-VPN
Storage Administration System-Analysen System-Dokumentation System-Konzeption
Vmware
Vulnerability Management
Zabbix
ZFS
Da sich mein GULP-Profil im Zuge der Umstellung auf die (nicht mehr ganz so) neue GULP-Website leider noch im Umbau bzw. einem Zwischenzustand befindet, hier die wesentlichen Dinge thematisch gruppiert (statt in sinnloser/nutzloser alphabetischer Sortierung über Themengebiete hinweg):
Server-Hardware:
M1000e
SAN:
Netzwerk:
Betriebssysteme:
Solaris, AIX)
Programmiersprachen:
Datenkommunikation:
Standards:
Web-/Applikationserver:
Datenbanken:
Firewalls:
Systeme)
Proxy/Sicherheit:
Office Software/Groupware/Bürokommunikation:
Ticketsysteme:
Mailserver:
Fileserver:
Backup:
Nameserver:
Virtualisierung:
Monitoring:
Aufgabenbereiche 2nd Level Support
3rd Level Support Dokumentation
Linux Systemadministration
Netzwerkadministration RZ-Betrieb
Unix Systemadministration
Über mich:
Mein Name ist Thomas Keusch und ich bin ein inzwischen 43 jähriger Freelancer aus Nordrhein-Westfalen bzw. inzwischen Karlsruhe, der sich seit nunmehr 23 Jahren beruflich und privat mit den verschiedenen freien Unix-ähnlichen Betriebssystemen beschäftigt. Während ich Linux aufgrund diverser Lobpreisungen im FIDOnet in Form von SuSE 5.x und Debian 1.3.1 im Herbst 1997 kennenlernte, gesellte sich 1998 mit 2.2.7-RELEASE auch FreeBSD dazu, später gefolgt von OpenBSD und NetBSD. Mit weiteren aufstrebenden Systemen dieser Klasse am Horizont, werden in den kommenden Jahren sicher noch weitere hinzukommen.
Aufgrund meiner breit gefächerten Interessen auf diesem Gebiet habe ich im Laufe der Zeit einen vielseitigen Mix an Diensten, Protokollen und ihren jeweiligen Implementierungen kennengelernt. Mein dabei erworbenes Wissen über die unterschiedlichen Implementierungen eines Dienstes kommt mir immer wieder zugute. Insbesondere hilft es bei der Beurteilung der Frage, welches das richtige Werkzeug zur Lösung einer konkreten Aufgabe ist, und welche Vor- und Nachteile es im Vergleich zu Alternativen mit sich bringt.
Vor diesem Hintergrund sehe ich mich als Generalist, der sich aufgrund dieser Basis an Kenntnissen und Erfahrungen schnell in neue Umgebungen einarbeiten, darin zurechtfinden und bei Bedarf Kenntnisse vertiefen kann, ohne bei Null anfangen zu müssen.
Privat gelten meine Interessen, wenn sie nicht mit Computern, Netzen und deren Sicherheit in Zusammenhang stehen, dem Reisen, Sport in Form von Mountainbiking, Basketball und Fitness, sowie guten Gesprächen und Zeit mit Freunden.
Sollten Sie für sich oder einen Kunden jemanden zur Unterstützung eines Teams suchen, so würde ich mich über eine Kontaktaufnahme sehr freuen!
Aus- und Weiterbildung
2007-09 - 2007-09 VMware Virtual Infrastructure 3: Install & Configure
1 Monat
Abschluss: VCP (VMware Certified Professional) Institution: Magirus Academy, Köln
Installation einer VMware Virtual Infrastructure 3 Virtualisierungsumgebung mit den Themen Anbindung SAN/ISCSI Storage für ein shared/clustered VMFS, HA+DRS, VMotion.
2006-08 - 2006-08 Seminar “Professionelle Gesprächsführung”
1 Monat
Abschluss: Zertifikat
Institution: Wilfert und Bahr, Stuttgart
2004-09 - 2006-06 Ausbildung zum Fachinformatiker Systemintegration
1 Jahr 10 Monate
Abschluss: bestanden
Institution: net mobile AG (Bereich Operations) Düsseldorf
2004-07 - 2004-07 LPIC 2 (Linux Professional Institute Certification Level 2)
1 Monat
Abschluss: LPIC 2
Institution: The Linux Professional Institute (LPI), Toronto, Canada
2004-06 - 2004-06 LPIC 1 (Linux Professional Institute Certification Level 1)
1 Monat
Abschluss: LPIC 1
Institution: The Linux Professional Institute (LPI), Toronto, Canada
1999-10 - 2004-06 Studium der Informatik
4 Jahre 9 Monate
Abschluss: - (zugunsten Ausbildung und Arbeit ausgesetzt) Institution: Universität Dortmund
Generell habe ich im Umfeld Linux/BSD/Unix breit gefächerte Interessen und halte mich durch Fachartikel (online (e.g. BSD Magazine) wie auch Print (e.g. freeX, c’t, iX)), Podcasts und Online Shows (e.g. BSD Now), Blogs, (Announcement-)Mailinglisten und dazugehörige Changelogs, News- Sites (e.g. Slashdot, Undeadly), sowie teilweise auch Usenet, in Bezug auf die Weiterentwicklung bekannter Software als auch hinsichtlich neuer Trends, Konzepte und Ideen auf dem Laufenden. Grundsätzlich bin ich ein interessensgeleiteter Autodidakt, der von formaler Weiterbildung durch Kurse und Zertifikate nur bedingt viel hält; daß ich in dem Bereich dennoch etwas vorzuweisen habe ist ausschliesslich den Umständen geschuldet, die zu der Schulung mit Prüfung und Abschluss zum VCP bzw. den LPIC Prüfungen führten. 10.11.2020 PAGE24 von NUMPAGES24