- 2024, Feburar -
echo $(date +"%Y, %B")
DevOps Engineer / Administration | Infrastruktur | Mi soft GmbH
Unterstützung der internen Entwickler bei GitLab Workflow-Konzepten, Dockerfiles, CI-Pipelines sowie bei Themen rund um Linux, Netzwerke (VPN, Firewallregeln) und Nginx Reverse Proxy.
Einführung von Ansible zur Automatisierung, inklusive automatische Updates von Docker Compose Applikationen, standardisierter Einrichtung von LXC-Container und weiteren Playbooks und Rollen zur Anwendungsbereitstellung.
Administration und strategische Erweiterung des hochverfügbaren Proxmox-Clusters, einschließlich der Implementierung und Optimierung der Backup-Mechanismen von SMB auf Proxmox Backup Server mit zwei Instanzen an beiden Rechenzentrumsstandorten.
Technische Betreuung und Unterstützung bei der Implementierung von VFIO Passthrough mit Nvidia GPUs auf Proxmox Hypervisoren, zur Entwicklung kundenspezifischer KI-Portale (PDF-Auslesung mit Python, Tesseract, CUDA, Poppler, und Ghostscript).
Konzeption und Umsetzung einer redundanten SFTPGo-Installation an beiden Rechenzentrumsstandorten zur Konsolidierung mehrer veralteter FTP/SFTP für den Kundendatentransfer.
Planung und Einrichtung von Master-Slave-Replikation auf internen und kundenzugeordneten MariaDB Servern.
Erstellung von CI Jobs, die die Sicherungen von Gitlab Repositories, Unternehmenpasswörtern aus Vaultwarden und Konfigurationssicherungen von Fortigate-Netzwerkgeräten zur langfristigen Aufbewahrung auf BlueRay Disks verschlüsselt im Bankschließfach vorbereiten.
Verschiedene Themen im Zusammenhang mit Administration/Infrastruktur, wie die Pflege des CheckMK Monitoring an zwei Standorten und die Einrichtung einer SMS Alarmierung über SOAP, Temperatursteuerung im Serverraum mit Home Assistant, Network UPS Tools zum Überwachen der Batteriespeicher, Pflegen der Netzwerkverkabelung in NetBox sowie Hardwarewartung (z.B. Festplattenaustausch, Arbeitsspeichererweiterung) bei Supermicro-Servern.
- 2023, Juli - 2024, Januar
DevOps Engineer | Container & Automation Team | RTL Tech
Erweiterung der firmeninternen, „redo“ genannten, CI-Abstraktion um Module wieshellcheck
,ansible-lint
oderbuildx
, welche durch das Einbinden des Docker Sockets in der Lage ist, weitere Container zu starten („Dockerception“), vergleichbar mit der Funktionsweise von watchtower oder Portainer.
Entwicklung und Integration eines standardisierten Ansible-Rollen-Templates, welches durch ein Bash-Skript zur automatisierten Initialisierung einer neuen Ansible Rolle genutzt werden kann. Einbindung einer Preflight-Rolle in die Ansible Galaxy-Abhängigkeitsverwaltung zur Vorabüberprüfung der Umgebung vor der Ausführung der Hauptrollen. Implementierung einer stabilen Betriebssystemvariable zur gezielten Steuerung der Rollenausführung auf spezifischen Plattformen.
Erstellung eines Dockerfiles, womit ein an die Architektur angepasster (arm64 & amd64) Container in einer CI-Pipeline gebaut wird, welcher verschiedene Versionen der Binary des MinIO Clients enthält, um die Erstellung und das Entfernen von Buckets auf den MinIO Instanzen des Unternehmens mit verschiedenen MinIO-Version per Bash Script zu erleichtern.
Konzeption und Umsetzung einer Ansible Entwicklungsumgebung mit bereitstehenden Servern verschiedener OS Versionen, vergleichbar mit den produktiven Servern, die über eine Lockfile Mechanik beansprucht werden können und jede Nacht per CI/CD auf einen initialen Snapshot resettet werden. Zusätzlich werden wöchentlich neue initiale Snapshots von der CI erzeugt, die die aktuellsten Pakete enthalten. Das Ausführen von Ansible Code erfolgt durch einen awx-ee Docker Container, der auf dem lokalen Rechner architekturabhängig ausgeführt wird.
Koordinierung des Umzugs aller Inventories, Templates und Projekten vom versionstechnisch überholten AWX Server des Unternehmens auf ein neues AWX Cluster. Dieses verwendet ein zentrales und aggregiertes Inventory, das aus den im Service-Katalog eingepflegten Servern automatisiert erstellt wird. Bereitstellung von aktualisierten Execution Environments auf Basis des awx-ee Images, welche zur Ausführung von Ansible Rollen u.a. auf Windows Servern verwendet werden.
Restrukturierung der Elasticsearch Ansible Repositories mit dem Ziel, nur noch ein einziges Repository mit Gruppenvariablen und einer zentralisierten Vererbung der Variablen an Untergruppen pflegen zu müssen.
Dazu kommen weitere Aufgaben im Zusammenhang mit Elasticsearch, wie der Erstellung einer keepalived Rolle oder dem Deploy der Synonyms-Datei per Ansible & CI/CD auf verschiedene Stages der Elasticsearch, Logstash & Kibana Server.
- 2022, November - 2023, Juni
DevOps Engineer | Operation Team | Tipster Service GmbH
(Lizenzentzug der GGL nach Razzia und Insolvenzverfahren [Insolvenzeröffnung am 01.07.2023])
Erfolgreiche Implementierung eines Stateless Deployments einer CheckMK-Raw Instanz in einem Docker Compose Stack mithilfe der REST-API und Bash für die Konfiguration des Containers und dem Regelwerk von CheckMK.
Eigenverantwortliche Erstellung und Anpassung verschiedener lokaler CheckMK Agent Custom Scripts unter Verwendung von Bash, um maßgeschneiderte Überwachungsfunktionen zu implementieren.
Entwicklung eines umfassenden Rufbereitschaftskonzepts, einschließlich der Evaluierung und Auswahl eines Notification Providers für die Zustellung von Anrufen und SMS mit CheckMK, um eine zuverlässige Benachrichtigung bei Systemereignissen sicherzustellen.
Umsetzung von Ansible Rollen für eine Docker Registry als Pull-through-Cache, die Konfiguration von Portainer über die REST-API, die Integration von Watchtower zur Aktualisierung von Containern und acme.sh für SSL-Zertifikatverwaltung.
Integration von Code-Analysetools wie ansible-lint und yamllint in die Ansible CI/CD Pipeline, um die Qualität und Konsistenz der Automatisierungsprozesse sicherzustellen und potenzielle Fehler frühzeitig zu erkennen.
- 2020, Januar - 2022, Oktober
System Engineer | Linux & Monitoring Team | Datagroup Köln GmbH
Konzeption und Entwicklung verschiedener Ansible Rollen und Playbooks zur Optimierung der Serveradministration und Automatisierung von Routineaufgaben.
Erstellung eines vollautomatisierten VM-Deployments, um die Bereitstellung neuer virtueller Maschinen zu vereinfachen und zu beschleunigen.
Erfolgreiches Durchführen eines serverweiten Upgrades auf Debian 11 Bullseye mithilfe einer maßgeschneiderten Ansible Rolle, um die Systeme auf dem neuesten Stand zu halten.
Einrichtung eines effizienten Gitlab CI/CD-Systems in den Ansible-Repositorys, um die kontinuierliche Integration und Bereitstellung von Automatisierungsprozessen zu gewährleisten.
Nahtlose Umstellung des Icinga2 Distributed Monitoring Systems auf die CheckMK Managed Services Edition, um erweiterte Überwachungsfunktionen und -möglichkeiten zu nutzen.
Erfolgreiche Betreuung des Monitorings in einer anspruchsvollen Multikunden-Landschaft, um die Verfügbarkeit und Leistung der IT-Infrastruktur sicherzustellen und auf individuelle Anforderungen einzugehen.
- 2017, August – 2020, Januar
Fachinformatiker für Systemintegration | Datagroup Köln GmbH
Berufsschule: Georg-Simon-Ohm Berufskolleg
Abschluss: Fachinformatiker Systemintegration (IHK)
Notendurchschnitt Berufschule: 1,83
Notendurchschnitt IHK Prüfung: gut (84 Punkte)
- 2009, September – 2017, Juli
Schullaufbahn mit Abschuss Abitur | Clara-Fey-Gymnasium Schleiden
Notendurchschnitt Abiturprüfung: 2,4
Prüfungen & Konferenzen
2023, September CONTAINERdays
2023, Juni CMKconf #9
2022, Mai LPIC-1 Prüfung 102-500
2022, März LPIC-1 Prüfung 101-500
2020, August LPIC-Essentials Prüfung 010
2020, März ITILv4
2020, Januar Abschlussprüfung Ausbildung
2017, Juli Abitur
Tools & Skills
Bash, Ansible, Docker, GitLab CI/CD, git, CheckMK, AWX, Linux (Debian, Fedora, Ubuntu), Flatpak, Visual Studio Code, Proxmox, Nextcloud, keepalived, Nginx Proxy Manager, Packer, LXC, Nginx, Portainer, Elasticsearch, Terraform, MariaDB, Rancher 2, HashiCorp Vault
Siehe meine Liste der Tags hier auf dem Blog (links) für eine vollständige Liste der Tools & Skills, mit denen ich mich privat auseinandergesetzt habe!
Sprachen
Deutsch: Muttersprache
English: sehr gut