High-End Linux-Consulting und Security

Persönliche Daten

Kontakt

IT-Kenntnisse / Erfahrungen

Projekte

• Einrichtung einer Monitoring-Lösung für die Technik der Parkhäuser in Mainz mit Nagios, NagVis und PNP4Nagios.
• Erstellung der Dokumentation für die Anwender und Administratoren.
• Schwerpunkt hierbei war eine einfache und ansprechende grafische Darstellung der Systemzustände durch NagVis. Dafür wurden neue Iconsets erstellt und entsprechend in NagVis angeordnet, sodass man auf einen Blick den Status aller Parkhäuser sehen kann.
• Die Nagios-Konfiguration wurde so strukturiert, dass verschiedene Sichten auf die Technik der Parkhäuser in NagVis abgebildet werden konnten: Z.B. nach Standort, nach dem Typ der Technik, usw..
• Für die langfristige Protokollierung der Daten und deren grafischer Darstellung wird PNP4Nagios eingesetzt.
• Durch diese flexible Open-Source-Lösung konnten im Vergleich zu einer Lösung mit Microsoft SCOM (System Center Operations Manager) mehr als 5000€ Lizenzkosten allein für die Anschaffung eingespart werden!

• Einrichtung eines GPFS-Clusters.
• Installation von lin_taped mit Treiber und Utilities.
• Erstellung der benötigten udev-Regeln für die IBM-Tape-Devices.

• Programmierung eines Bash-Skriptes zur Bereinigung des Webcontents von Kunden nach einem erfolgten Hacker-Angriff.

• Ist-Analyse der bestehenden Monitoring-Umgebung durchgeführt.
• Grobkonzept zur Einführung von Nagios, NRPE, check_multi und check_logfiles mit zentraler Konfiguration erstellt.
• Konzept für ein Frontend zur Nagios-Konfiguration erstellt. Damit ist es auf einfache Weise möglich großflächige Änderungen in der Nagios-Konfiguration umzusetzen. Jede mögliche Operation kann damit auf beliebig vielen Hosts und/oder Services gleichzeitig erfolgen. Dieses Frontend dient auch als Schnittstelle zu bestehenden Systemen und generiert regelmäßig und automatisch eine aktuelle und vollständige Nagios-Konfiguration für alle beteiligten Nagiosserver. So ist das Monitoring in die Systemlandschaft integriert und die Daten bleiben aktuell.
• Globale Prozesse zum Betrieb und der Wartung der Architektur definiert.
• Thruk und MK Livestatus evaluiert.

• Checks des bestehenden Monitoringsystems in Nagios-Checks umgesetzt.
• Erstellung von SPEC-Dateien und RPM-Paketbau für alle beteiligten Nagios-Komponenten.
• Anbindung von Nagios an eine NetCool-Konsole per syslog-ng, logger und Bash-Skripten. Alle Checkergebnisse werden an Netcool gesendet, Synchronisation von Acknowledgements zwischen Nagios und Netcool. Heartbeat zwischen Nagios und Netcool eingerichtet.
• Verwendung von check_multi mit zentraler Konfiguration und in der Variante "Feed Passive" getestet.
• Zusätzliche Plugins als Bash-Skripte geschrieben.
• Helferskripte geschrieben für verschiedenen Operationen per external commands, die die Nagios-Weboberfläche nicht ermöglicht.
• Customizing der Nagios-Weboberfläche vorgenommen.
• Init-Skripte erstellt.
• Konfiguration verschiedener Dienste wie Postfix und Syslog/Syslog-ng durchgeführt.

• Auswirkung der NSCA-Verschlüsselung auf die Performance bei einem verteiltem Setup untersucht.
• Einsatz von OCP-Daemons zur Performancesteigerung eingerichtet.
• Skript erstellt, welches die Performance für jedes Nagios-Plugin einzeln ermittelt und aufzeichnet.
• Automatisierung der Lasttests durch Bash-Skripte ermöglicht für beliebig viele Nagios-Instanzen, Hosts und Services.
• Nagios-Performancetuning, sodass mehr als 2000 Server mit insgesamt mehr als 51000 Services auf einem einzigen System mit 8 CPU-Kernen geprüft werden können. Dabei entsteht eine durchschnittliche Host- und Service-Latenz von weniger als 0,5 Sekunden bei einem Check-Intervall von 5 Minuten.

• Diagramme erstellt und Präsentationen durchgeführt.
• Ausführliche Dokumentation in Form von Word-Dokumenten und Wiki-Seiten geschrieben.

• Training für Nagios 3 auf SLES 11 komplett, mit NConf, PNP4Nagios und NagVis. Praxisorientierter Workshop mit fertigem Nagios-VMware-Image für alle Teilnehmer.

• Übersetzung der gesamten Webpräsenz ins Englische.

• Betriebssystem- und Webserver-Härtung.
• Einrichtung einer Web-Application-Firewall.
• Anpassung des WAF-Regelsatzes an verschiedene Webanwendungen.

• Ausarbeitung und Test eines Deployments für einen gehärteten Apache-Reverse-Proxy. Hierbei ging es um das absolute Maximum an Absicherung was technisch machbar ist, mit Änderungen am Source-Code, Einsatz einer Web-Application-Firewall u.a..

• Cacti-Training komplett, auf SLES 10. Inklusive Training für rrdtool und snmp.

• Einrichtung von GPFS für ein HA-Cluster auf SLES 10.
• udev-Konfiguration für IBM-Tape und -Changer.

• Allgemeine Beratung zum Monitoring mit Nagios und Cacti.
• Erstellung von speziellen Data-Templates und den zugehörigen Data-Queries in Cacti zur Temperatur- und Lüfterdrehzahlmessung.
• Programmierung von snmp-Abfrage-Skripten in PHP zum Einlesen dieser Daten in Cacti. Die besondere Herausforderung hierbei war, dass die snmp-Daten nicht indexbasiert zur Verfügung standen bzw. nicht walkbar waren und mehrere IP-Adressen einem Host zugeordnet werden mussten.
• Schulung zu den Cacti-Plugins Discovery und Weathermap mit ausführlicher Dokumentation.

• Einrichtung des Hardware-Raids auf einem IBM-xSeries-306m-Server.
• Neuinstallation und Basiskonfiguration von SLES 11.
• Manuelle Installation des IBM-Tape-Treibers lin_tape, sowie Installation des Dämons lin_taped und der Tape-Utilities IBMtapeutil.

• Arbeiten an meinem eigenen Server, an meiner Webseite, Tutorials geschrieben, Marketing, SEO und Fortbildung im Bereich Security.

• Einrichtung der Monitoring-Umgebung mit Cacti und Nagios auf Ubuntu-Linux.
• Konfiguration des lokalen Postfix-Mailservers als Relayclient.

• Basisinstallation von Debian Etch
• Compilierung von Nagios und Cacti
• Einrichtung und Konfiguration von Datenbanken auf MySQL
• Manueller Umbau der Debianpakete von Groundwork Monitor Community Edition
• Nagios- und Cactimassenimporter als Bashskript geschrieben
• Nagioschecks als Bashscript geschrieben
• Einige Nagioschecks, die in Perl vorlagen, umgeschrieben
• Spine-Sourcecode (C) debugt und für bessere Testmöglichkeiten erweitert
• Bestehende Cacti-Plugins getestet
• Cacti-Plugin geschrieben (nur das Rahmenwerk, ohne Zugriff auf die Cacti-API)
• Direkte Zugriffe auf die Cactiarchivdateien mit rrdtool, um Fehler aufzuspüren
• snmp-Abfragen erstellt, u.a. auf die Isilon-MIB eines Isilon Storage Clusters
• Ausführliche Dokumentation mit Confluence

• PHP / YAML / MySQL-Projekt zur Verwaltung von Audioaufnahmen.

Tätigkeiten aus Festanstellung

• Einrichtung und Betrieb des Nagios-Servers
• Apachebetrieb mit mehreren 100 Domains
• mod_rewrite-Rules geschrieben
• Webserverumzüge durchgeführt
• LVS-Cluster mit redundanten Loadbalancern eingerichtet
• Webserver mit PHP-Loadbalancing eingerichtet
• Websoftware installiert wie OTRS, Foren, CMS-Systeme
• MySQL Master-Master-Replikation eingerichtet
• Bindbetrieb mit mehr als 1000 Domains
• Shell- und Perl-Skripte geschrieben
• C-Programm für FreeBSD zur Aufspürung von unerlaubt gestarteten Prozessen geschrieben
• Änderungen an der Konfiguration einer Watchguard Firebox durchgeführt
• Firewalls mit iptables eingerichtet
• Analyse von kompromitierten Servern
• SSL-Zertifikatsverwaltung
• Proaktive Forschung/Tests zur Erhöhung der IT-Sicherheit
• Mail-Loganalysen für Qmail
• Whitelist-Patch für das ra-plugin rblchecks für Qmail geschrieben (C)
• Kunden- und Mitarbeitersupport
• Schulung für SELinux, mod_security und Cfengine durchgeführt
• Dell-Server eingerichtet und im Rechenzentrum in Frankfurt eingebaut
• IT-Vorgänge in Prozesse gegliedert und dokumentiert
• Erstellung und Durchführung von Mitarbeiterumfragen mit LimeSurvey
• Hardware-/Software-Produkte evaluiert
• Rufbereitschaft

• Support für Linux- und Windowsserver
• Offizieller Ansprechpartner für englischsprachige Serverkunden
• Support für DSL, DSL-Hardware, Domains und Sales

Weiterbildung