Linux-Videos
Email: Profil Norbert Klein
Linux-Systemadministrator* SLES (Novell Suse Linux Enterprise Server)
* GPFS (IBM General Parallel File System)
* Nagios und Cacti
* Härtung von Apache-Webservern
* IDS/IPS-Systeme mit Snort
* Training
Persönliche Daten
Kontakt
IT-Kenntnisse / Erfahrungen
Projekte
Tätigkeiten aus Festanstellung
Weiterbildung
Persönliche Daten
Jahrgang: 1974Ausbildung: Diplom-Informatiker(FH)
Zertifizierungen: Novell CLP/CLE 10
Fremdsprachen:
Englisch (verhandlungssicher)
Französisch (fortgeschritten)
Berufserfahrung: seit 2000
Stundensatz:
65,- €, netto, all-in, vor Ort
55,- €, netto, remote
Tagessatz:
520,- €, netto, all-in, vor Ort
440,- €, netto, remote
Kontakt
Webseite: http://www.infosecprojects.net/Email: norbert.klein@infosecprojects.net
Mobil: 0172 4728123
IT-Kenntnisse / Erfahrungen
BetriebssystemeSLES 10, 11
openSUSE
Debian
Programmiersprachen
Bash, Perl, PHP, C
XHTML, CSS
SQL
Produkte / Standards
Apache, mod_security, mod_rewrite, mod_proxy
MySQL
Bind
Nagios, NRPE, NSCA, NConf, PNP4Nagios, NagVis
Cacti, Weathermap-Plugin
iptables
Postfix
syslog-ng
Confluence
LVS/Keepalived-Cluster
Subversion
XEN
Snort
Cfengine
SELinux
LVM
OTRS
SNMP
ITIL (Grundkenntnisse)
OpenVPN
Hardware
Dell PowerEdge-Server
IBM xSeries-Server
WatchGuard Firebox
Projekte
02.03.2010 – 03.03.2010Kommunales Rechenzentrum Niederrhein (KRZN) Kamp-Lintfort
Einrichtung eines GPFS-Clusters.
Installation von lin_taped mit Treiber und Utilities.
Erstellung der benötigten udev-Regeln für die IBM-Tape-Devices.
29.11.2009
(Ein Webhoster)
Programmierung eines Bash-Skriptes zur Bereinigung des Webcontents von Kunden
nach einem erfolgten Hacker-Angriff.
11.11.2009 – ca. 15.03.2010
DB Systel GmbH Erfurt
Konzeption einer über mehrere Rechenzentren verteilten, redundanten Monitoring-Architektur
mit Nagios 3, NRPE, check_multi und check_logfiles für ca. 1800 Server:
* Ist-Analyse der bestehenden Monitoring-Umgebung
* Grobkonzept zur Einführung von Nagios, NRPE, check_multi und check_logfiles mit zentraler Konfiguration
* Konzept für ein Nagios-Frontend, welches bei großflächigen Änderungen hinsichtlich Hosts, Services und Werten eine neue Nagios-Konfiguration generiert. Dabei werden Daten aus anderen Systemen, Änderungsanforderungen (Change-Requests), statische Daten sowie Änderungen, die über die Nagios-Weboberfläche gemacht werden mit einbezogen.
* Erstellung von spec-Dateien und RPM-Paketbau für alle beteiligten Nagios-Komponenten
* Zusätzliche Plugins als Bash-Skripte
* Anbindung von Nagios an eine NetCool-Konsole per syslog-ng, logger und einem Bash-Skript
* Einrichtung mehrerer Nagios-Testsysteme
* Mailserver-Konfiguration (Postfix)
* Syslog-ng-Konfiguration
* Ausführliche Dokumentation in Form von Word-Dokumenten und Wiki-Seiten
27.11.2009
Carpe diem GmbH Wiesbaden
Training für Nagios 3 auf SLES 11 komplett, mit NConf, PNP4Nagios und NagVis.
Praxisorientierter Workshop mit fertigem Nagios-VMware-Image für alle Teilnehmer.
05.11.2009
eXstor GmbH Wiesbaden
Übersetzung der gesamten Webpräsenz ins Englische.
20.10.2009 – 26.10.2009
Mario Größler
Betriebssystem- und Webserver-Härtung.
Einrichtung einer Web-Application-Firewall.
Anpassung des WAF-Regelsatzes an verschiedene Webanwendungen.
15.09.2009 – 01.10.2009
Deutsche Bausparkasse Badenia AG Karlsruhe
Ausarbeitung und Test eines Deployments für einen gehärteten Apache-Reverse-Proxy.
Hierbei ging es um das absolute Maximum an Absicherung was technisch machbar ist,
mit Änderungen am Source-Code, Einsatz einer Web-Application-Firewall u.a..
07.09.2009
Carpe diem GmbH Wiesbaden
Cacti-Training komplett, auf SLES 10.
Inklusive Training für rrdtool und snmp.
27.07.2009
esacom GmbH Salzkotten
Einrichtung von GPFS für ein HA-Cluster auf SLES 10.
udev-Konfiguration für IBM-Tape und -Changer.
22.06.2009 – 06.07.2009
AVL Deutschland GmbH Mainz-Kastel
Allgemeine Beratung zum Monitoring mit Nagios und Cacti.
Erstellung von speziellen Data-Templates und den zugehörigen Data-Queries in Cacti zur Temperatur- und Lüfterdrehzahlmessung.
Programmierung von snmp-Abfrage-Skripten in PHP zum Einlesen dieser Daten in Cacti.
Die besondere Herausforderung hierbei war, dass die snmp-Daten nicht indexbasiert zur Verfügung standen bzw. nicht walkbar waren und mehrere IP-Adressen einem Host zugeordnet werden mussten.
Schulung zu den Cacti-Plugins Discovery und Weathermap mit ausführlicher Dokumentation.
10.06.2009 - 16.06.2009
eXstor GmbH Wiesbaden
Einrichtung des Hardware-Raids auf einem IBM-xSeries-306m-Server.
Neuinstallation und Basiskonfiguration von SLES 11.
Manuelle Installation des IBM-Tape-Treibers lin_tape, sowie Installation des Dämons lin_taped und der Tape-Utilities IBMtapeutil.
01.09.2008 – 09.06.2009
www.infosecprojects.net Wiesbaden
Arbeiten an meinem eigenen Server, an meiner Webseite, Tutorials geschrieben, Marketing, SEO und Fortbildung im Bereich Security.
30.8.2008 - 31.8.2008
Newline-Medien GbR
Einrichtung der Monitoring-Umgebung mit Cacti und Nagios auf Ubuntu-Linux.
Konfiguration des lokalen Postfix-Mailservers als Relayclient.
01.07.2008 - 08.08.2008
Fox Mobile Distribution GmbH (früher Jamba! GmbH) Berlin
Neukonfiguration von Cacti und Nagios 3 auf Debian-Linux zur Überwachung von ca. 300 Servern.
Automatisierung der Aufnahme neuer Server in das Monitoring.
* Basisinstallation von Debian Etch
* Compilierung von Nagios und Cacti
* Einrichtung und Konfiguration von Datenbanken auf MySQL
* Manueller Umbau der Debianpakete von Groundwork Monitor Community Edition
* Nagios- und Cactimassenimporter als Bashskript geschrieben
* Nagioschecks als Bashscript geschrieben
* Einige Nagioschecks, die in Perl vorlagen, umgeschrieben
* Spine-Sourcecode (C) debugt und für bessere Testmöglichkeiten erweitert
* Bestehende Cacti-Plugins getestet
* Cacti-Plugin geschrieben (nur das Rahmenwerk, ohne Zugriff auf die Cacti-API)
* Direkte Zugriffe auf die Cactiarchivdateien mit rrdtool, um Fehler aufzuspüren
* snmp-Abfragen erstellt, u.a. auf die Isilon-MIB eines Isilon Storage Clusters
* Ausführliche Dokumentation mit Confluence
01.03.2008 – 31.03.2008
Satyamitra Network Wiesbaden
PHP / YAML / MySQL-Projekt zur Verwaltung von Audioaufnahmen.
Tätigkeiten aus Festanstellung
10.2005 - 10.2007//SEIBERT/MEDIA GmbH Wiesbaden
Linux/UNIX-Systemadministrator
Schwerpunkt Webserver
Betriebssysteme: Gentoo, FreeBSD
Dienste: Apache, Lighty, MySQL, Bind, Postfix, Qmail, Nagios, Cacti
* Einrichtung und Betrieb des Nagios-Servers
* Apachebetrieb mit mehreren 100 Domains
* mod_rewrite-Rules geschrieben
* Webserverumzüge durchgeführt
* LVS-Cluster mit redundanten Loadbalancern eingerichtet
* Webserver mit PHP-Loadbalancing eingerichtet
* Websoftware installiert wie OTRS, Foren, CMS-Systeme
* MySQL Master-Master-Replikation eingerichtet
* Bindbetrieb mit mehr als 1000 Domains
* Shell- und Perl-Skripte geschrieben
* C-Programm für FreeBSD zur Aufspürung von unerlaubt gestarteten Prozessen geschrieben
* Änderungen an der Konfiguration einer Watchguard Firebox durchgeführt
* Firewalls mit iptables eingerichtet
* Analyse von kompromitierten Servern
* SSL-Zertifikatsverwaltung
* Proaktive Forschung/Tests zur Erhöhung der IT-Sicherheit
* Mail-Loganalysen für Qmail
* Whitelist-Patch für das ra-plugin rblchecks für Qmail geschrieben (C)
* Kunden- und Mitarbeitersupport
* Schulung für SELinux, mod_security und Cfengine durchgeführt
* Dell-Server eingerichtet und im Rechenzentrum in Frankfurt eingebaut
* IT-Vorgänge in Prozesse gegliedert und dokumentiert
* Erstellung und Durchführung von Mitarbeiterumfragen mit LimeSurvey
* Hardware-/Software-Produkte evaluiert
* Rufbereitschaft
01.2004 - 09.2005
1&1 Internet AG Zweibrücken
1st-Level-Support
* Support für Linux- und Windowsserver
* Offizieller Ansprechpartner für englischsprachige Serverkunden
* Support für DSL, DSL-Hardware, Domains und Sales
Weiterbildung
Um auf dem aktuellsten Stand zu bleiben, nehme ich an verschiedenen Veranstaltungen teil.17.11.2009 - 18.11.2009
IBM Deutschland Research & Development GmbH Böblingen
FCM Workshop (Flash Copy Manager)
Profil-Download: MS Word, PDF, OpenOffice