MITARBEITERPROFIL

M ITARBEITERPROFIL
AD
Senior System Engineer
Zertifikat LPIC-1
tec4net IT-Solutions
Matthias Walter
Flunkgasse 22
81245 München
Tel.: +49 (89) 54043630
Fax: +49 (89) 54043631
Web: www.tec4net.com
Mail: [email protected]
Personal-ID 11010
Amtsgericht München
USt.-IdNr.: DE 813865168
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
1 M ITARBEITER
Mitarbeiter
AD - 11010
Titel
Position
Senior System Engineer
Aufgabenbereich
Administration/Entwicklung
Jahrgang
1973
Berufsausbildung
Sprachen
Deutsch (Muttersprache)
Englisch (gut)
Griechisch (gut)
Berufserfahrung seit
1999
Seite: 2 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
2 P RAKTISCHE E RFAHRUNGEN
Betriebssysteme
· Erfahrung in der Installation, Konfiguration und Administration verschiedenster LinuxDistributionen
· Tiefgreifende distributionsunabhängige Linux-Kenntnisse
· Linux (sehr gute Kenntnisse)
· gentoo (seit 2005.1) - Mögen Sie Flexibilität?
· SuSE (seit SuSE 6.0)
· OpenSuSE (seit 10.0)
· SLES (Version 9.0)
· Debian (seit Debian Woody)
· Sonstige (Linux/Unix)
· Red Hat, Fedora, Ubuntu, Knoppix, GRML, Slackware (1994), Auditor, SeLinux, Mandriva
· Unix (wenig, erste Erfahrungen)
· System V
· Adamantix (2004)
· Windows (DOS, 3.1, 95, 98, XP, W2k, 7) (wenig Kenntnisse)
· Installation, Konfiguration, Benutzung, Verzeichniss-Freigaben, Netzwerk-Konfiguration,
Software-Installationen, Bacula-Client, teilweise Administration
Betriebssystemkerne
·
·
·
·
·
·
·
·
Kernel (seit v2.4)
Architekturen: x86, amd64
Kerneloptimierung
Hardwarekonfiguration
Netzwerkprotokolle, Netzwerkfilter
File-Systeme
Kryptographie
Virtualisierung
Virtualisierung
·
·
·
·
·
·
·
·
Xen (v2.0.7-v3.2) unter anderem:
Anforderungsspezifische Planung und Konzeption
Installation und (Kernel-)Konfiguration
Virtuelle Netzwerke einrichten
Zugriff auf Hardware-Komponenten steuern (PCI-Passthrough)
OpenVZ (v3.0) unter anderem:
Anforderungsspezifische Planung und Konzeption
Installation und (Kernel-)Konfiguration
Seite: 3 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
·
·
·
·
·
·
·
·
·
·
·
·
·
Einrichtung der VE's
Ressourcenverwaltung
Einrichten der virtuellen Netzwerkumgebung
Vmware unter anderem:
VMware Server (v2.0)
VMware Management Console
Einrichtung neuer VM's
Platform-Migration
KVM unter anderem:
Anforderungsspezifische Planung und Konzeption
Installation und (Kernel-)Konfiguration
Einrichten des virtuellen Netzwerks
PCI-Passthrough/DMA-Remapping
Cluster
·
·
·
·
·
·
·
·
High-Availability Cluster mittels Heartbeat (v2.0.7, v2.0.8)
Implementierung asymetrischer, homogener Cluster
Planung des Service-Failovers und IP-Übernahme
Einrichtung eines DRBDs (v0.7, v8.0), Master-Master Replikation
pacemaker / OpenAIS
GFS / OCFS2
Datenbank-Cluster
Datenbankreplikation (master/slave) (MySQL, PostgreSQL)
Backup / Storage
·
·
·
·
·
·
·
·
·
·
·
Individuelle Backup- und Storage-Lösungen den Anforderungen des Kunden entsprechend
Ausfalls-/Datensicherheit mittels Hardware- oder Software-RAID
Hardware-RAID (HPT Raid)
Software-RAID (0,1,5,10) mittels dmraid
Bacula (v2.0, v2.4)
Planung und Konzeption
Berücksichtigung topologischer Aspekte
Einrichtung des Direktors
Implementierung und Einrichtung mehrerer Storage- und Fileserver
Einrichtung der bconsole zur Administration
DRBD (siehe Cluster)
System-Monitoring
(Quis custodiet ipsos custodes - Wer wacht über die Wächter?)
· Planung und Konzeption einer flächendeckenden Überwachuungsstrategie zur Gewährleistung
maximaler Sicherheit bei minimalem Aufwand
· Erstellung hochwertiger Überwachungsskripte, bewährt durch langjährigen Einsatz
Seite: 4 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
·
·
·
·
·
·
·
·
System-Monitoring mittels Nagios
Nagios (v2.x/v3.x) und Icinga sehr gute Kenntnisse
Distributed Monitoring und Implementierung grosser, komplexer Umgebungen
Automatisierung und high-performance Optimierung
Flächendeckende Überwachung der Netzwerke, Hosts und Services
Implementierung zusätzlicher Skripte zur Einbindung neuer Services
Konfiguration und Customizing der Web-Oberfläche zur einfachen Administration.
Sonstige Nagios-/Icinga-Tools (Nagios-/Netways-Grapher, NDO/IDO, NagVis, Icinga WUI, etc..)
Networking
· Fundierte Netzwerkkenntnisse geeignet zur Planung, Konfiguration, Administration und
Fehlerdiagnose
· Netzwerk-Topologien
· Einrichtung von DMZ's
· Durchführung von Netzwerk-Audits
· Service-Einrichtung mittels xinetd
· Netzwerk-Monitoring & -Logging
· Performance-Optimierung
· Kenntnisse verschiedener Protokolle
· Verschiedene Netzwerk-Technologien (Bridging, Bonding, Tunneling, etc..)
Security
(Dura lex, sed lex – Hartes Gesetz, aber Gesetz)
· Sicherheit ist ein Modell, das immer wieder neu geschaffen werden muss. Es umfasst alle
Maßnahmen
zur Planung, Ausführung und Überwachung der Sicherheit.
· Topologische Aspekte
· Einschätzung/Schulung der Mitarbeiter und Benutzer
· Individuelle Analyse des Netzwerkes und seiner Dienste
· Skizzierung möglicher Problem-Szenarien
· Maßnahmen zur Prävention
· Audit / Reorganisation
· Evaluierung der Verfügbarkeit, Integrität, Fehlertoleranz und der laufenden Kosten
(Administration)
· Erstellung von Benutzerrichtlinien
· Notfallplan/Bildung eines CERTs (Computer Emergency Response Team)
· Spurensicherung und Einbruchsanalyse
· Recovery
· Firewalls mit iptables
· Secure Shell (SSH)
· Einrichtung von DMZ's
· Bildung Virtueller Privater Netzwerke mittels OpenVPN
· Systemverschlüsselung mit Dm-Crypt/Luks
Seite: 5 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
·
·
·
·
·
·
·
·
SSL
CERT-Planung
Host Intrusion Detection Systems (HIDS)
Tripwire
Network Intrusion Detection Systems (NIDS)
Snort
IT-Grundschutz, verinice (Grundlagenkenntnisse)
Viele weitere (z.B. Applikationen härten, Port-Knocking, etc..). Bitte Anfragen!
Programmierung
· Shell-Scripting unter der bash,sh
· Kleine bis mittelgrosse Scripte
· Init-Scripte
· Perl-Programmierung (seit 2006)
· Fundierte Grundkenntnisse, leicht erweiter
· Textbearbeitung mit regulären Ausdrücken
· Mappen von Werten über Hashes (Dictionaries)
· Datenbank-Zugriff (DBI)
· Python-Programmierung (seit 2005)
· Sehr gute Kenntnisse
· Benutzung von Standardmodulen (sys, re, codec, time, …)
· Datenbankanbindung (MySQL, PostgreSQL,SQlite)
· Netzwerk-Anbindung (Network Mapping, TCP-Connections, etc..)
· Web-Scripting
· Erfahrungen in GUI-Programmierung (TKInter)
· Windows-Scripte
· C/C++ (von 1996 bis 2002 intensiv)
· Gute Kenntnisse der Sprache/Syntax
· Programmierung von Konsoleapplikationen
· Kleine Fensterapplikationen unter VisualC++ (v5.0)
· Programmieren mit der Klassenbibliothek Qt von Trolltech
· Dokumentation mittels doxygen
· Web-Entwicklung (seit 2007)
· HTML (Grundlagenkenntnisse)
Server
·
·
·
·
·
·
·
Network Time Protokoll (NTP)
Print-Server / Scanner access:
LPRng
Grundsätzliche Administration und Konfiguration
Migrationserfahrung nach CUPS
CUPS
Xsane
Seite: 6 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
· File-Server
· Network File System (NFS)
· NFS v3
· NFS v4
· Samba (grundlegende Kenntnisse)
· ProFTP (grundlegende Kenntnisse)
· Domain Name Service
· Berkeley Internet Name Domain (BIND)
· BIND v9.x
· Migration von v8 nach v9
· Proxy-Server
· Apache2
· Squid
· Einrichtung als Caching-Proxy
· Einrichtung als transparenter Proxy
· Reverse Proxy
· Mailing
· Exim
· MTA's aufsetzen, Trouble-Shooting
· Postfix
· Einfache MTA's
· Einfache MDA's, DBMail-Anbindung
· SQL-Server
· SQlite
· MySQL (seit v4.0)
· Administration, Sicherheit, Backup, Clustering
· PostgreSQL (seit v7.3)
· Administration, Sicherheit, Backup, Replication
· Subversion
· Server: svnserve, https, xinet, ssh
· WebSVN, Hooks
· Web-Server
· Apache sehr gute Kenntnisse (seit v1.3)
· Lighttpd (Grundkenntnisse)
· Analyse
· Webalyzer, AWStats
· Einrichtung verschiedener Web-Apps (z.B. phpMyAdmin, Webmin, MediaWiki, DBMail, …)
· Logging
· Syslog-NG
· Zentrales Logging über das Netzwerk
· Filter
· Sonstige auf Anfrage
Seite: 7 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Sonstiges
· Mobotix Überwachungskameras
· FVWM (Konfiguration/Administration)
· Diskless-Clients/X-Clients auf Software-Basis
Seite: 8 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
3 P ROJEKTERFAHRUNG
Januar 2010 -Oktober 2011 Bechtle AG
Linux/OSS, Monitoring und Strategisches Outsourcing für
Unternehmen
- Beratung und Betreuung im OpenSource-Bereich
- Cluster/Virtualisierung (KVM, Vmware, LVM, DRBD, Heartbeat, CFS,
pacemaker, OpenAIS etc..)
- Weiterentwicklung der distributed Nagios-Monitoring Umgebung
(30 Satelliten, über 2600 Hosts und 25000 Services)
- Entwicklung diverser Tools zur Automatisierung der Geschäftsprozesse
(Kundenerfassung, Rollout, etc.)
- Entwicklung eigener Nagios-Checks für spezielle Anforderungen (Python)
- Anpassung des Nagios Web-Interfaces an kundenspezifische Anforderunen
- Einrichtung neuer Performance-Graphen
- Sonstige Tools: SMSTools, Apache2, MySQL, Subversion, Sqlite
- Einrichten eines Bacula Testsystems
- Aufbau einer Icinga-Testumgebung mit NagVis, Grapher und IDO, etc..
- Troubleshooting und Performance-Optimierung
- Kundenbetreuung im OS-Bereich
- Dokumentation des Environments (Wiki) und der Tools (Doxygen)
- Repository-Pflege (Subversion)
- Präsentation des Monitoring-Umfelds
- Mitarbeiterschulung
Betriebssysteme: Debian Lenny, Debian Squeeze, OpenSuSE
Software: unter anderem Apache, MySQL, Subversion, Nagios, Python, FosWiki,
Icinga, NagiosGrapher, NagVis, NDO/IDO, SMSTools, Bacula, SNMP, diverse
Linux-Tools, uvm.
Dezember 2009 –Januar 2010 Linux Solutions
Aufbau der Infrastruktur für ein Kernel-Wiki
- Aufbau und härten des Betriebssystems
- Zugangskontrollen einrichten
- Einrichten und Absichern des Web-Servers und der Datenbank
- Installation und Konfiguration des Wiki's
- Inbetriebnahme der Seite: http://kernelwiki.dimtsoudis.homelinux.org
(derzeit noch im Aufbau)
Betriebssystem: Gentoo
Software: Apache, PostgreSQL, MediaWiki, iptables, OpenVPN
Seite: 9 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Dezember 2009 Ping 24/7
Einrichtung eines VPN
- Einrichtung des VPN-Servers für (Linux- und Windows-Systeme)
- Einrichten von Webmin
- Erstellen der Zertifikate mittels Webmin
- Skript zum automatisierten Packen der Client-Pakete
- User-Support und Dokumentation
- Patchpanel patchen
Betriebssystem: Debian Lenny
Software: OpenVPN, Webmin
Juli 2009 Linux Solutions
Programierung eines Python-Tools (dailyReminder)
- Planung und Konzeption des Programms
- Programmierung des GUIs
- Ausprogrammieren der Funktionalität
Software: python 2.6
April –Juli 2009
Linux Solutions Aufbau eines OpenSource-Projekts
- Suche ähnlicher Projekte
- Recherche der Möglichkeiten und Unterstützung für OSS
- Auswahl geeigneter Programmiersprachen
- Auffrischung C++ und Qt
- Einarbeitung Eclipse und QtCreator.
- Planung des Konzeptes, Datenstrukturen, Klassen
- Coding
Software: Eclipse, QTCreator, qmake
März –April 2009 Linux Solutions
Einrichten eines Mail-Servers für lokale eMails Administration und Erweiterung des Firmeneigenen
Systems
- Einrichten eines zentralen Mail-Servers mittels Postfix
- Erstellung einer separaten domU im Server-Bereich
- Anbindung an MySQL mittels DBMail
- Konfiguration von Postfix
- Anbindung der Clients
- Pflege des Backup-Servers (bacula), anbindung der mail-Domain
- Einarbeitung Cyrus, courier & co.
- Upgrade und Pflege des Netzwerks
Seite: 10 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
- Einrichtung DynDNS, Port-Knocking, OpenVPN & UTMS (für unterwegs;)
- Automatisches Start-Script für UTMS (AT-Basiert)
Betriebssystem: gentoo, SuSE 11.1.
Software: bacula, Postfix, DBMail, OpenVPN, knockd, minicom, Linux-Tools
Dezember 2008 –März 2009 Fun communications
Unterstützung in einem Migrationsprojekt zur Konsolidierung und Virtualisierung der ServerLandschaft
Projekt-Details:
- Performance-Testing XEN vs. VMware
- Einrichten von Host-Testfarmen zum Performance-Testing
- Planung geeigneter, effizienter Performance-Tests
- Installation und Konfiguration von VMware
- Installation und Konfiguration von XEN
- Einrichten einer WindowsXP-VM für XEN
- Suchen, einrichten und testen geeigneter Benutzeroberflächen für die
Verwaltung virtueller Maschinen
- Einrichten und Absichern des Server-Systems
- Installieren, konfigurieren und Absichern einer VM-Vorlage
- Installieren/Konfigurieren der nötigen Services und Module (Apache,
MySQL, ...)
- Distributions-Upgrades
- Grundsätzliches Absichern der Betriebssysteme und benötigten Dienste
- Einrichten der statefull Firewall, Migrieren der bestehenden Firewall
- Erfassung und Umstrukturierung der vorhandenen Vhost-Infrastruktur
- Ablaufplan für den Umzug der Vhosts
- Anpassung an die Anforderungen virtueller Systeme
- Planung und Einrichtung eines Test-Netzwerks für die Vhosts
- Einarbeitung in und Funktionstests von SmartCards in einer virtuellen
Umgebung
- Zeiteffiziente Planung und Umzug der existierenden Netzwerk-Topologie in ein
neues Switch
- Einrichten und Optimieren von Webalizer
- Automatisieren des Webalizers incl. Jahres-Statistiken
- Einrichtung und Konfiguration von Syslog-NG
- VPN-Server einrichten, testen, routing
- Vorlagen für VPN-Clients
- Konfigurieren des VPN für Windows Vista und XP, testen
- Script zum automatischen Erstellen von VPN-Clients
- Härten der VPN-Server-Konfiguration
- Ausführliche Dokumentation der gegebenen Aufträge
- Dokumentation und HowTos für bestimmte Aufgabenstellungen
- User-Doku bestimmter Arbeitsabläufe
Betriebssystem: debian
Seite: 11 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Software: bacula, AWstats, Linux-Tools
10. November –23. November 2008 isWagner Einrichten eines Backup-Servers mittels Bacula
Installation und Konfiguration von AWStats
- Gegenseitiges Absichern zweier Root-Server
- Steuerung und Administration von zentralem Director
- Testlauf, Dokumentation und Einführung
- Einrichtung und Konfiguration des Tools AWStats
- Anpassung an die gegebenen Anforderungen
- Automatisierung mittels Skripten
- Generelle Beratung
- Untersttzung bei der Konfiguration eines MTA's mittels Postfix
Betriebssystem: debian.
Software: bacula, AWstats, Postfix, Linux-Tools
24. Juni –10. September 2008 Alness Software Ltd., Zypern
Installation eines Clusters incl. OpenVZ-Umgebung
Installation eines Rootservers.
- Manuelles Einspielen des gewünschten Betriebssystems mittel Chrooting
- Planung, Konzeption und Aufbau der Rootserver als Cluster
- Einer temporären, restriktiven Firewall zur Installation und Konfiguration
- Aufstellung möglicher Sicherheitslücken und Gefahren während des
Produktiveinsatzes, Risikoabschätzung
- Einrichtung eines VPN zur Administration mittels OpenVPN
- Aufbau einer restriktiven Firewall
- Einrichtung des OpenVZ und der Container, Updates
- Einrichten der virtuellen Netzwerk-Umgebung
- Einrichten essentieller Dienste (DNS, Zentrales Logging mit Syslog-NG, NTP,
Sensors,
Sicherheitspatches-Check)
- Kostenabschätzungen diverser Methoden der Migration
- Einrichten (Migration und Anpassung der bestehenden Konfiguration) eines
Web-Containers (Apache, Postgres, Subversion)
- Einrichten (Migration und Anpassung der bestehenden Konfiguration) eines
Mail-Containers (Nscd, Exim, Postgres, Dbmail, IMAP, SSL, LDAP, ClamAV,
Spamassassin)
- Backup-Strategie und Implementierung mittels Bacula
- Monitoring diverser Services mittels Nagios
- Anbindung mittels VPN
- Konfiguraton des OpenVZ-Ressourcenmanagements
- Klonen und Aufbau des Cluters (Postgres-Replikation mittels Slony)
- Planung und Strategie beim Umschalten der Server, Desaster-Recovery
Seite: 12 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
- Dokumentation
Betriebssystem: gentoo
16. Juni –23. Juni 2008 Alness Software Ltd., Zypern
Planung und Umstrukturierung eines Firmennetzwerks
Audit der aktuellen Netzwerkstruktur und anpassen an die aktuellen
Herausforderungen.
- Upgrade eines DRBD-Clusters (von 0.7 auf 8.x), Planung, Sicherheitsbackup
- Trennung in verschiedene VPN-Netzwerke
- Umzug/Migration eines lokalen Web-Services (Apache, PostgreSQL)
- Test des Heartbeat-Clusters
23. Mai -6. Juni 2008 Alness Software Ltd., Zypern
Ansatz für ein Sicherheitskonzept mittels Verinice
Es sollte ein Sicherheitskonzept fuer eine Netzwerkumgebung incl. Rootserver
erstellt werden. Empfohlen wurde das Konzipieren mittels ''verinice'' zu erstellen,
welches auf IT-Grundschutz vom BSI aufbaut. Erstellt wude meinerseiteits der
Schutzbedarf fuer den Rootserver (incl. seiner Abhaengigkeiten).
- Installation des Tools
- Modellieren des zu prüfenden Bereiches
- Erstellen der Abhängigkeiten
- Analysieren und erstellen der zu prüfenden Software
- Erstellen einer Prüfliste anhand der erarbeiteten Daten
- Teilweise Dokumentation
Betriebssystem: gentoo
Software: verinice, Linux-Tools
19. - 21. Mai 2008 Alness Ltd., Zypern
Software Konfigurieren von Sensors
Hardwareüberwachung mittels sensors.
- Kernelkonfiguration
- Installation und Konfiguration von lm_sensors
- Einrichten für Nagios
- Dokumentation
Betriebssystem: gentoo
Software: nrpe, lm_sensors
7. - 13. Mai 2008 AIS-Autohandels GmbH
Fehleranalyse eines Netzwerkes
Hängende X-Clients. Das Problem war im Endeffekt ein überlasteter/defekter
Seite: 13 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Switch.
- Prüfen der Services
- Logfile-Analyse
- Einschraenken des zu untersuchenden Bereichs
- Informationen aus erster Hand ''/proc''
- Prüfen der für das Netzwerk relevanten Dienste
- Hardware
- Dokumentation
Betriebssystem: gentoo
Na gut:
Software: tcpdump, arp, ifconfig, ps, top, tail, lsof, sensors, lspci, traceroute, bing,
iptables, ldd, etc.
25. April - 3. Mai 2008 AIS-Autohandels GmbH
Integrieren eines neuen Bacula File-Daemons
Ein Server sollte in das existierende Backup-System integriert werden. Dazu
wurde ein Sicherungskonzept erarbeitet und implementiert. Temporaer wurde
zusätzlich eine Sicherung der Postgres-Datenbank mittels pg_dump erstellt, eine
Sicherung mittels slony wurde empfohlen.
- Sicherungskonzept erarbeiten
- Entsprechender Pool eingerichtet
- Integration in den Director
- Dokumentation
- Restore-Test
Betriebssystem: gentoo
Software: bacula, pg_dumpall, vixie-cron
21. - 24. April 2008 AIS-Autohandels GmbH
Zentrales Systemlogging in einer Netzwerkumgebung implementieren
Zentrales Systemlogging ist wichtig und sehr praktisch für die Administration.
- Konfiguration der Daemons
- Einrichten verschiedener Filter
- Dokumentation
Betriebssystem: gentoo
Software: syslog-ng
15. - 18. April 2008
AIS-Autohandels GmbH
Einrichtung einer firmeneigenen Python-Software
Ein firmeneigene Python-Software sollte auf einen neuen Server verlagert
werden.
Seite: 14 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
- Installation der Software und auflösen der Paket-Abhängigkeiten
- Konfiguration des Environments
- Anbindung an einer Postgres-Datenbank
- Aufspielen der Daten und Testen
- Dokumentation
Betriebssystem: gentoo
Software: python, postgreSQL
9. - 11. April 2008 AIS-Autohandels
Erstellen eines HowTos für Vorgehensweisen bei GmbH Druckerproblemen (CUPS)
- Möglichkeiten des Vorgehens normaler Benutzer
- Besprechung mit dem Personal
- Zusammenfassen der Möglichkeiten für Administratoren
- Einarbeitung des Personals
- Dokumentation
Betriebssystem: gentoo
1. - 5. April 2008 AIS-Autohandels GmbH
Umstukturierung eines DRBD-Verbundes
Ziel des Projekts war es einen in die Jahre gekommenen DRBD-Verbund
umzustrukturieren und an des aktuellen Speicherbedarf anzupassen. Dabei sollte
die Downtime möglichst gering gehalten werden.
- Konzeption und Planung des Ablaufs
- Sicherung der Daten
- Umkonfiguration des Slaves und einspielen der Sicherungen
- Sperren des Schreibzugriffs auf die Festplatten
- Update der Sicherung und des Cluster-Slaves
- Wechsel und umkonfiguration des Masters
- Testlauf des Heartbeat-Clusters
- Dokumentation
Betriebssystem: gentoo
31. März 2008
AIS-Autohandels GmbH Kernel-Update
Updaten eines Kernels auf Version 2.6.24
- Klonen der alten Konfiguration & integrieren neuer Kerneltreiber
- Dokumentation
Betriebssystem: gentoo
21. - 25. März 2008 AIS-Autohandels GmbH
Seite: 15 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Prüfen einer durch Nagios überwachten Server-Umgebung
Ein durch Nagios überwachte Serverumgebung sollte auf die Notwendigkeit
weiterer Monitoring-Funktionen geprüft werden. Die im Folgenden
beschrieebenen Schritte wurden dabei von mir empfohlen/durchgeführt.
- Revision der bestehenden und der notwendigen Dienste
- Empfehlung diverser zusätzlicher Monitoringdienste, darunter:
- Programmierung eines Scriptes zum Testen von Hardware-RAID
- Einrichten eines Scriptes zum Informieren des Netzwerkdurchsatzes
- Empfehlung diverser weiterer Möglichkeiten (clamd, spamd, OpenVPN,
sensors, ...)
- Programmierung eines Scriptes zum autom. Erkennen und Überwachen von
Soft-/Hardware-RAID
- Installation eines einfachen Tools zum Messen des Netzwerkdurchsatzes
- Dokumentation
Betriebssystem: gentoo
Software: Bordmittel, RAID-Software, vnstat
9. - 20. März 2008AIS-Autohandels GmbH
Einrichten von FreeNX für Diskless-Clients
Steigern der Performance von Diskless-Clients mittels FreeNX. Verlagert, da
leider nicht den Anforderungen entsprechend.
- Installation und Konfiguration
- Testen eines X-Clients
- Dokumentation
Betriebssystem: gentoo
Software: FreeNX
2. - 8. März 2008 AIS-Autohandels GmbH
Reparatur eines defekten Software-RAIDs
Bei einem Neustart wurden auf einem SW-RAID-System unregelmässigkeiten
festgestellt.
- Backup der Daten
- Testen der Platten mit fsck, smartmon und badblocks
- Tausch der defekten Festplatte
- Dokumentation
Betriebssystem: gentoo
Software: fsck, smartmon und badblocks
10. - 28. März 2008 AIS-Autohandels GmbH
Umzug und Bereitstellung eines Web-Servers
Seite: 16 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Ein bestehender Server sollte auf eine DMZ umgezogen und entsprechend
angepasst werden.
- Einrichten von SQUID
- Vorbereitung für den Umzug
- Konfiguration des Kernels und der Firewall
- Zugang sichern, mittels Port-Knocking
- Dokumentation
Betriebssystem: gentoo
Software: squid, iptables, make
29. Januar –9. Februar 2008 AIS-Autohandels GmbH
Update-fähiges Root-Filesystem für Diskless-Clients
Das System wurde darauf ausgelegt sich zentral (von einem Repository aus)
updaten zu lassen. Gleichzeitig sollten für verschiedene Clients unterschedliche
Konfigurationen im Bezug auf angeschlossene Peripherie und laufende Dienste
möglich sein (Drucker, Scanner, NFS, Xorg). Zudem war hoher Automatismus
und wenig Administrationsaufwand im Nachhinein relevant.
- Anpassen des Init-Vorgangs (Inittab und rc-Script)
- Mounten der RootFS-Vorlage als readonly vor dem Init-Vorgang
- Kompilieren der Tools Init und Mount als static
- Anpassen des Boot-Vogangs
- Beispielkonfiguration eines XClients und Dokumentation
Betriebssystem: gentoo
Software: Linux-Tools
28./29. Januar 2008 AGMAutomobile GmbH
Konfiguration von Mobotix-Kameras
Das Ziel war die Mobotix-Kameras auf einen neuen File-Server umzuziehen.
Dazu musste ein NFS-Server konfiguriert werden, und die Kamera entsprechend
angepasst werden.
- Einrichten des Neuen File-Servers
- Rekonfiguration der Kameras
- Bereinigung des alten Systems
Betriebssysteme: SuSE 10.0, gentoo
14. – 20. Januar
2008 AIS-Autohandels GmbH
Fehlerdiagnose und Problembehebung eines HA-Clusters mit VPNAnbindung
Diverse Probleme eines Clusters nach einem World-Update erörtert und
behoben, Firewall-Anpassung und Dokumentation der Diagnose.
Seite: 17 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Dezember 2007 /Januar 2008 AGMAutomobile GmbH
Erstellen eines vollständig verschlüsselten Raid-Serversystems für
Web-Applikationen
Ziel des Projekts war es ein vollständig mit DM-Crypt verschlüsseltes Raid10Systemauf gentoo-Basis zu erstellen.
- Installation des gentoo-Systems.
- Verschlüseln der Partitionen und aufsetzen des RAID
- Implementieren des Zugriffes über SSH und serielle Konsole.
- Absichern des Systems
- Einrichten einer PostgreSQL-Datenbank.
- Einrichten eines vhost's unter Apache.
- Konfigurieren zusätzlicher nötiger Dienste (NTP, Syslog-NG, Mail-Forwarder
(exim)).
- Dokumentation
Betriebssystem: gentoo
November/Dezember 2007Alness Software Ltd., Zypern
Konzept für den einsatz des Tools Snort zur Einbruchserkennung
Es wurden Kosten, Aufwand und Nutzen des Einsatzes eines solchen Systems
abgewogen und ein erster Ansatz zur Implementierung und Konfiguration erstellt.
Das Projekt wurde bisher noch nicht realisiert.
Oktober/November 2007 Alness Software Ltd., Zypern
Erstellen eines Netzwerk-Audits
Das Thema dieses Projekts war es das Firmennetzwerk und die physikalische
Umgebung eines Audits im Bezug auf Sicherheit, Netzwerk, Backups und ihre
Standorte und der physikalischen Umgebung zu unterziehen. Neben diesem
Rahmen wurde auch eine Lösung für die Implementierung eines CERTs erstellt.
- Erfassen der Netzwerkstruktur
- Aufstellen möglicher Alarmfälle
- Aufstellen nötiger Richtlinien zur Prävention
- Regelmässige Updates
- Bereinigen des Systems (z.B. unnötige Dienste, Pakete, Zugänge)
- Empfehlen eines Virenscanners
- Reorganisation des Netzwerks
- Firewall, Empfehlen eines NIDS nud eines HIDS
- Verschlüsselung der Datenübertragungen
- Notfallplan
- Topologische Aspekte (physikalische Zugänge, räumliche Trennung (wo
werden
Backups aufbewahrt ;-))
Seite: 18 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
- Erfassen der Kosten und Ziele
- Richtlinien für Benutzer
- Empfehlung eines CERT
September/Oktober 2007 Alness Software Ltd., Zypern
Systemüberwachung mit Nagios
Der Auftrag bestand darin eine komplette Monitoring-Umgebung für ein
Firmennetzwerk (14 Hosts) zu schaffen. Dazu mussten die nötigen Services
(lokal und remote) erfasst und im implementiert werden.
- Installation und Konfiguration der Software.
- Implementierung verschiedener Arten von Warn- und Alarmmeldungen für
verschiedene Gruppen von Benutzern und Sensoren.
- Implementierung von lokalen Tests, sowie prüfen von diversen NetzwerkDiensten.
- Implementierung eigener Script-Lösungen für verschiedenevon Nagios nicht
unterstützte Dienste.
- Ausgiebige Tests und eliminieren der False-Negatives, sowie minimieren der
False
Positives.
Betriebssystem: gentoo
Verwendete Sprachen: bash, python
Juni/Juli 2007 AIS-Autohandels GmbH
Administration, Fehlerdiagnose, Problembehebung
Administration diverser Rechner. Es wurden Updates durchgeführt, Fehler in
Software sowie in Hardware erkannt und behoben. Weiterhin wurde die
Installation und Konfiguration neuer Rechner (OpenSuSE und gentoo)
durchgeführt.
April/Mai 2007 AIS-Autohandels GmbH
Erweitern einer Web-Applikation in Python
In diesem Projekt sollte eine bestehende Web-Applikation auf 'den neuesten
Stand' gebracht werden. Die Software wurde in Hinsicht Fehlertoleranz
desensibilisiert und zur Unterstützung neuer Features erweitert.
- Fehleranalyse
- Programmierung
- Tests
Betriebssystem: gentoo
Verwendete Software: python
Seite: 19 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
April 2007 AIS-Autohandels GmbH
Portierung LPRng --> CUPS
Planung und Portierung eines LPRng-Drucksystems nach CUPS. Während der
Durchführung war darauf zu achten, dass kein kompletter Ausfall des
Druksystems während der Betriebszeit passiert. Das Problem wurde mithilfe
eines Umzuges in mehreren Schritten umgangen. Anpassen der Firewall
(iptables) und Abwägung der vor und Nachteile zwischen Broadcasting und der
Einrichtung fester Ip's. Die Drucker waren auf diversen Diskless-Clients zu
konfigurieren.
Betriebssystem: gentoo
April 2007 AIS-Autohandels GmbH
Portierung von X-Servern in die modulare Variante Xorg 7.0
Ziel des Projekts war es aufgrund der Unterstützung neuer Features ein XF86Server-Cluster in die neue modulare Umgebung von Xorg v7.0 zu portieren.
- Globale Updates
- Anpassen an sie neue xorg.conf
Betriebssystem: gentoo
Februar 2007 AIS-Autohandels GmbH
Untersuchung eines fehlerhaften AMD64-Systems
Systematische Analyse von Hardware, Konfiguration des Systems und des
Kernels.
Verwendete Software: verschiedene Admin-Tools
Januar/Februar 2007AIS-Autohandels GmbH
Programmierung in Python
In diesem Auftrag wurde das Erstellen kleinerer Scripte benötigt. Eine Anbindung
zu einer Postgres-Datenbank war nötig um die Daten zu holen, den Text zu
parsen und weiter zu verarbeiten.
Betriebssystem: gentoo
Verwendete Software: psql, python, psycopg
November 2006 -Januar 2007
AGMAutomobile GmbH
Aufsetzen eines Firewall-Clusters mit Heartbeat
Ziel dieses Projekts war die verfügbarkeit einer Firma in das Internet zu
gewährleisten. Das wurde mittels eines Heartbeat-Clusters gelöst. Neben
Seite: 20 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
PPPoE wurde zusätzlich ein Squid-Proxy in einer chroot-Umgebung aufgesetzt
und mit einer Firewall abgesichert.
- Gentoo-Installationen
- Konfiguration diverser Tools (udev, syslog-ng, exim (forwarder), ssh, pppoe,
bind, squid, openvpn)
- Firewall mit IP-Tables
- Klonen der Installation, Anpassen, und Konfiguration von Heartbeat
Betriebssystem: gentoo
September 2006 AGM Automobile GmbH
Aufbereiten von Firmendaten für die Datev-Schnittstelle
Ziel war es den Export der Buchhaltung eines Betriebs aus einer InformixDatenbank für Datev aufzuarbeiten und zu automatisieren.
- Auslesen der nötigen Daten aus einer Informix-Datenbank (von mir wurden
hier nur
kleine Änderungen der Informix-Scripte erwartet).
- Aufarbeitung mittels eines Shell-Scriptes (bash)
- Export in die Windows-Umgebung mittels Samba.
Betriebssysteme: WindowsXP, SuSE 10.0
Verwendete Software: Samba, ssh
Juli/August 2006 AGMAutomobile GmbH
Installation zweier Mobotix-Überwachungskameras
Erstellen eines Sicherheitskonzeptes zur Überwachung eines Firmengeländes.
- Recherche geeigneter Überwachungskameras.
- Konfigurieren der Web-Interfaces
- Einrichten der relevanten Bildausschnitte und Anpassen der Sensibilität der
Bildsensoren für die Nacht.
- Beleuchtungskonzept des Areals.
- Einrichtung der Alarm-Meldungen und Speicherung der Bilddaten auf einen
externen
File-Server per NFS.
Betriebssystem: SuSE 10.0
Verwendete Software: NFS, Firefox
Juni 2006 AGM Automobile GmbH
Anpassen und Erweitern eines System-Monitoring-Tools
Erweitern und anpassen eines System-Monitoring-Tools mit SMSBenachrichtigung.
Verwendete Software: vim, bash
Seite: 21 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
April/Mai 2006 AGM Automobile GmbH
Konfiguration einer FVWM-Desktopumgebung
In diesem Projekt sollte eine Desktop-Umgebung für Diskless-Clients erstellt
werden, welche schnell, zuverlässig und individuell konfigurierbar ist. Die
Umgebung wurde an die anforderungen der Firma angepasst. Konfiguration der
Menu-Oberfläche und Schreiben eines kleinen Python-Scriptes zur digitalen
Anzeige der Uhrzeit.
Betriebssysteme: SuSE, gentoo
verwendete Software: fvwm2, python
März 2006 AGM Automobile GmbH
Einrichten eines Scanners für ein Büro
Bereitstellen eines Scanners für ein Büro.
- Bereitstellen mit dem SANE-Backend
- Einspielen der Firmware.
- Bereitstellen über das Netzwerk mittels XSANE.
Betriebssystem: SuSE 10.0
verwendete Software: sane-backends, xsane, udevinfo, mknod, cabextract
März 2006 AGM Automobile GmbH
Einrichten einer TK-Anlage
Einarbeiten und Einrichten einer TK-Anlage für ein bestehendes
Telekommunikationsnetz. Zusätlich wurde ein Anrufbeantworter eingerichtet.
Hardware: AGFEO
Januar 2006 /Dezember 2005 AGMAutomobile GmbH
Virtualisierungslösung zur Unterstützung alter Software
Einrichtung einer XEN-Umgebung unter SuSE 9.0 mit einem 2.4er-Kernel für die
domU zwecks Unterstützung des Linux-Abi.
- Konfiguration des XEN-Kernels und patchen der SuSE-Sourcen.
- Einrichtung eines Guests mit SuSE 9.0
- Konfiguration eines Netzwerk-Dummy's zur einrichtung einer NetzwerkUmgebung.
- Einrichtung des Netzwerkzugangs
Betriebssysteme: SuSE 9.3, SuSE 9.0
Oktober/November 2005 AGM- Automobile GmbH
Einrichten eines RAID-5 Desktop-Systems unter SuSE
Seite: 22 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Hier wurde eine Storage-Lösung mit einem Desktop-System kombiniert.
Zusätzliche Installation des Betriebssystems WindowsXP. Installation der
Security-Software Norton von Symantec. Einrichtung der Firewall.
- Konzipieren des RAID-Systems
- Installation von XP und Software
- Einrichtung des RAID-Systems
- Einrichten eines File-Servers (NFS)
Betriebssystem: SuSE 10.0
September 2005 AGMAutomobile GmbH
Installation der Web-Applikation PHProjekt
- Installation und Konfiguration des Apache-Servers.
- Einrichtung der Postgres-Datenbank für die Applikation.
- Installation und Konfiguration der Applikation.
Betriebssystem: SuSE 9.2
August/September 2005 AGMAutomobile GmbH
Einrichten eines HotSpots
Einrichtung eines HotSpots per WLAN. Trennung vom Rest des Netzes, Firewall.
Wurde vom Auftraggeber aufgrund von mangelnder Priorität abgesetzt.
- Auswahl geeigneter Hardware
- Einrichten der Karte
- Erste Tests und Konfiguration
Betriebssystem: SuSE 9.2
Software: insmod, ifconfig, route, qmake, alias
Juni/Juli 2005 ComUnics Informatik GmbH
Erstellen einer verschlüsselten Datenpartition für sicherheitsrelevante Daten
Eine verschlüsselte Partition sollte neben wichtiger Daten auch die
sicherheitskritischen Verzeichnisse des Systems schützen (/var, /tmp, /home).
Als Folge dessen musste auch die Reihenfolge der Init-Prozessebei SuSESystemen
abgeändert werden.
- Erstellen einer verschlüsselten Partition.
- Umzug der System-Verzeichnisse.
- Anpassen des Init-Scripts zum Mounten der Crypto-Partition während des
Boot
Vorgangs.
- Anpassen der Service-Dependencies.
Betriebssystem: SuSE 9.2
Seite: 23 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Juni 2005 ComUnics Informatik GmbH
Automatisiertes erstellen und brennen eines DVD-SicherungsImages
Gefragt war eine generelle Beschreibung des Beschreiben von DVD's mittels
Konsole und insbesondere das erstellen verschlüsselter Images zwecks
Sicherung von Daten.
- Erstellen und Verschlüsseln eines Images für DVD's.
- Ablauf des Sicherns von Daten.
- Ausführliche Dokumentation.
- Automatisierung des Ablaufs der Sicherung mittels Shell-Scripten (bash).
- Verifizieren der Sicherung und Report.
Verwendete Software: dd, growisofs, diff, readcd, mkisofs, dvd+rw-format,
cdrecord
Mai 2005 ComUnics Informatik GmbH
Internetanbindung über GPRS
Internetanbindung eines Laptops mittels der GPRS-Karte Nokia D211.
- Anpassen des Kernels und laden der nötigen PCMCIA-Module.
- Testen des Zugangs via Telekom, O2.
- Recherche für Möglichkeiten des Zugangs im Ausland (Mittelmeer).
- Erstellen eines Init-Scripts (bash) zum automatischen Starten/Stoppen der
Verbindung.
Software: Sourcen der Nokia-Karte (Fehlender Support, leider nur für Kernel 2.4)
April/Mai 2005 ComUnics Informatik GmbH
Einrichtung einer XEN-Umgebung
Für das Einrichten einer XEN-Umgebung sich aus verschiedenen Gründen
entschieden. Unter anderem Unterstützen des Kernels 2.4.X in einer GuestDomain, Abschottung verschiedener Dienste vom Server, leichte Möglichkeiten
zur Sicherung des Systems, etc.
- Patchen der SuSE-Kernelsourcen mit der XEN-Architektur.
- Konfiguration des Kernels.
- Zwei Guests mit Bridging/Routing (Netzwerkverfügbarkeit) eingerichtet.
- Ausführliche Dokumentation.
Betriebssystem: SuSE 9.2
Software: XEN 2.0.7
März/April 2005 ComUnics Informatik GmbH
SMS-Benachrichtigung bei System-Ausfall
Hierbei wurden mehrere Lösungen abgewogen, unter anderen
Seite: 24 von 25
MITARBEITERPROFIL
AD - 11010
vom 14.12.2011
Systemüberwachung mit BigSister, Nagios und mon. Es wurde ein eigenes Tool
erstellt, welches die nötigen Anforderungen gewährleistet. Ziel war es die
Erreichbarkeit der Rechner per Ping zu testen und bei Bedarf Alarm zu schlagen.
Zusätzlich wurde ein Init-Script bereitgestellt.
- Detaillierte Erfassung der Problemstellung und einer geeigneten Lösung nach
KISS.
- Entwurf eines Status-Ablauf-Diagramms.
- Flexible Gestaltung des Event-Handlings bis hin zu SMS-Benachrichtigung.
- Ausprogrammieren des Scripts (sh) und Testen seiner Funktionen
- Erstellen eines Init-Scripts für SuSE-Systeme
Betriebssystem: SuSE 9.2
verwendete Software: sh, mail, ping, logger
Februar 2005 ComUnics Informatik GmbH
Rechner-Installation
- Erlesen geeigneter Hardware und Montage.
- Einrichten und Testen der Hardware.
- Installation von SuSE 9.2
Betriebssystem: SuSE 9.2
Dezember 2004 /Januar 2005 ComUnics Informatik GmbH
Einrichten eines MySQL-Servers
Das Projekt bestand darin zwei Server-Instanzen inkl. einer Test-Datenbank zu
erstellen.
- Errichten zweier Server-Instanzen zweier unterschiedlicher MySQL-Versionen.
- Einrichten der Zugriffsberechtigungen für User und Hosts.
- Intensive Einarbeitung in die MySQL-Administration (Server Administration,
Backup & Recovery, Optimization, Replikation)
- Erstellen eines Backup-Scripts zum konsistenten Sichern der Daten online.
- Erstellen eines Resore-Scripts zum schnellen Einspielen und Restore der
Datenbank.
Betriebssystem: SuSE 9.2
Software: MySQL 4.0, MySQL 4.1
Seite: 25 von 25