Projekte und Referenzen

2018
IPSec-VPN mit 5 Standorten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Erweitern des bereits 2015 konfigurierten IPSec-VPN zwischen vier Standorten (drei Standorte in Deutschland und ein Standort in der Schweiz) um einen weiteren Standort mit einem Cisco-Router C1111 mit integriertem WLAN-Accesspoint. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.

Umgebung: Cisco C1111, IPSec, WLAN-Accesspoint, Monitoring

2018
Festplattenverschlüsselung / ZFS-RAID

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Einrichten eines neuen Backup-Servers mit LUKS-Encryption mit AES256-XTS zur Ver­schlüsselung der Festplattendaten, um Datenschutzvorgaben zu erfüllen. Um eine hohe Integrität der Daten zu gewährleisten sind ECC-RAM-Bausteine im Server verbaut und die Festplattenspiegelung erfolgt über ZFS mit Checksummenprüfung.

Umgebung: DSGVO, LUKS, ZFS

2018
Migration von Zabbix-Server auf Docker

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Migration eines Zabbix-Servers zum Monitoring von 86 Hosts (Server, Webseiten, Netzwerk-Hardware) auf einen neuen Server. Beim Umzug wurde direkt entschieden von einer normalen Installation auf Docker zu wechseln. Konfiguration aller Container mit Docker-Compose zu Installation der abhängigen Container.

Umgebung: Linux, Docker, Zabbix

2018
Migration von Logstash-Server (ELK-Stack) auf Docker

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Migration eines Logstash-Servers mit Redis, Elasticsearch und Kibana zum Monitoring von 86 Hosts (Server, Webseiten, Netzwerk-Hardware) auf einen neuen Server. Beim Umzug wurde direkt entschieden von einer normalen Installation auf Docker zu wechseln. Konfiguration aller Container mit Docker-Compose zu Installation der abhängigen Container.

Umgebung: Linux, Docker, Logstash, Elasticsearch, Kibana

2011-2018
Server-Administration - Flugverkehrsbranche

Auftraggeber: In Düsseldorf ansässige deutsche Fluggesellschaft

Administration und Support eines 2011 von thwien.de installierten Linux-Servers für eine in Düsseldorf ansässige deutsche Fluggesellschaft. Dieser Server ist an eine bestehende Windows-Domäne mit Kerberos/Samba angebunden, um ein Single-Sign-On des Webservers zu realisieren. Von thwien.de wurden auch PHP/MySQL-Anwendungen entwickelt, die zur Auswertung von Pilotenprüfungen und zum Transfer von Flugschreiberdaten der Bombardier CRJ900-Flotte verwendet werden.

Umgebung: Redhat, Windows2003/2008, Kerberos, Samba, ActiveDirectory, PHP, MySQL

2018
IPSec-Verbindung zu Sophos-Firewall

Auftraggeber: Mittelständiges Unternehmen in Solingen mit ca. 140 Mitarbeiter

Anbindung von zwei Linux-Webservern, die via VRRP als Failover-Cluster eingerichtet sind, per IPSec an eine Sophos-Firewall. Bei einem Failover wird eine virtuelle IP-Adresse übernommen, über welche auch die IPSec-Verbindung aufgebaut wird. Damit ist auch für die IPSec-Verbindung eine Failover-Lösung realisiert.

Umgebung: Linux, IPSec, Strongswan, Sophos-Firewall

2017-2018
Fehlersuche in Cisco-WLAN

Auftraggeber: Eine Elektrofirma in Essen

Fehlersuche in einem WLAN eines Einfamilienhaus in Essen, welches mit einem Cisco WLAN Controller (Cisco 2504 WLC) und sieben Accesspoints (Cisco 1600 AP, Cisco 1700 AP und Cisco 700 AP) über vier Etagen realisiert ist. Aufgrund anhaltener Verbindungsprobleme, eine Interferenz ausfindig und durch manuellen Frequenzwechsel im 2,4 GHz-Bereich unwirksam gemacht. Außerdem war die Dämpfung für externe Antennen, die an einem Cisco 1600 AP angeschlossen sind, falsch eingestellt, so dass die Sende-Leistung nicht im Normbereich lag. Remote-Netzwerkanalyse mit Raspberry-Pi.

Umgebung: Cisco 2504 WLC, Cisco 1600 AP, Cisco 1700 AP und Cisco 700 AP, Raspberry-Pi

2005-2018
Netzwerkadministration

Auftraggeber: VHS Düsseldorf

Ganzjährige Netzwerkadministation von 8 Linux-Servern, 22 Cisco-Switche und Cisco-Routern, 2 WLAN-Controllern und 27 Access Points. Standortverbindung via IPSec-VPN. Routing-Protokoll OSPF. Software-RAID. Monitoring.

Umgebung: Debian, Cisco, IPSec, WLAN, OSPF

2012-2018
Serveradministration

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Ganzjährige Administration von 50 Linux-Servern mit Debian. Software-RAID, Hardware-RAID, USV, DSL-Router, OpenVPN, Apache, PHP, MySQL, Samba, LXC, Zabbix-Monitoring.

Umgebung: Debian, Linux

2012-2018
Serveradministration

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Ganzjährige Administration von 30 Linux-Servern mit Debian und Ubuntu, MySQL-Multimaster-Replikation, Heartbeat und Plesk, Apache, PHP, MySQL, Performance, Monitoring, Samba, OpenVPN, QNAP.

Umgebung: Debian, Ubuntu

2017
Unterbrechungsfreie Stromversorgung (USV)

Auftraggeber: VHS Düsseldorf

Anschluss einer unterbrechnungsfreien Stromversorgung (USV) vom Typ APC SmartUPC 750 VA zur Versorgung eines Linux-Routers und zweier L3-Switches Cisco 3750. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix.

Umgebung: APC SmartUPS 750 VA, Cisco 3750, Linux-Router

2017
Webserver unter SLES12

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Konfiguration von Apache und PHP unter SLES12 für den Internetauftritt für einen in Düsseldorf ansässigen Verlag einer Tageszeitung. Die Besonderheit ist die Einbindung eines externen Content-Anbieters via Reverse-Proxy.

Umgebung: SLES12, Apache, PHP

2017
Adaptec Raid Controller

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Konfiguration von zwei Servern mit Adaptec Raid Controllern für RAID-1 mit Monitoring der SMART-Werte der einzelnen Festplatten, der Cache-Policy (Disk-Cache und Controller-Cache) und des Status des Kondensators (ähnlich einer BBU).

Umgebung: Adaptec RAID Controller

2017
Umzug eines 19"-Serverschranks

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Aufgrund des Büroumzugs innerhalb der Stadt Düsseldorf wurden alle Server ordnungsgemäß nach einem Backup automatisiert heruntergefahren. Ausbau aller Server und Demontage des 19"-Serverschranks. Aufbau des Serverschranks am neuen Standort. Einbau und Anschluss von Switches, Routern, Servern, USV und Accesspoints. Konfiguration von WLAN via zwei über WLAN-Controller-Software gesteuerter TP-Link EAP 220 Accesspoints. Aufwand von 8 Arbeitsstunden.

Umgebung: APC UPS 1000 VA, TP-Link EAP 220, Rittal- 19"-Serverschrank

2017
Linux-Router

Auftraggeber: VHS Düsseldorf

Installation und Konfiguration eines Linux-Routers auf einem 19"-Server mit 1 HE und 2 SSD-Festplatten im Software-RAID, um einen Cisco-Router vollständig zu er­setzen. Die Anbindung läuft über einen Kabelanbieter mit 400 MBit/s. Über OSPF werden zwischen 3 Linux-Routern, 3 Cisco-Routern und einem Cisco-Switch alle verfügbaren Routen ausgetauscht. Zur Zeit stehen neben dem Hauptzugang zu Internet zwei redundante Internetanbindungen über einen anderen Anbieter in zwei verschiedenen Gebäuden zur Verfügung. Mit OpenVPN wird die IPSec-Verbindung zwischen zwei Standorten in Düsseldorf, die bisher über zwei Cisco-Router bereit gestellt wurde, vollständig ersetzt.

Umgebung: Cisco, Linux, Router, OSPF, OpenVPN

2017
Montoring mit Zabbix

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Einrichten eines Monitoring-Servers für ein mittelständiges Unternehmen in Erkrath. Der Server läuft auf einer virtuellen Maschine in der Microsoft-Azure-Cloud. Überwacht werden 5 Cisco-Router, 25 Server, 2 Cisco-Accesspoints, 7 VPN-Verbindungen.

Umgebung: Monitoring, Zabbix, Cisco, Linux, Windows Microsoft Azure Cloud

2017
19"-Server

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Hardware-Konfiguration eines 19"-Servers (1 HE) mit Intel-Xeon-Prozessor (8-Core, 16-Threads), 32GB ECC-RAM und zwei Enterprise-SSDs. Bei den Enterprise-SSDs wurde besonders auf die Unterstützung von Power Loss Protection geachtet. Das Dateisystem wird zur Steigerung der Performance mit der Option "nobarrier" eingebunden. Das birgt das Risiko eines kompletten Datenverlustes bei einem Stromausfall. Mittels USV und Power Loss Protection wird diesem Risiko entgegen gewirkt. Installation und Konfiguration von Ubuntu 16.10 mit Software-RAID, USV-Slave-Konfiguration, Webserver mit Apache, MariaDB, PHP 7.0 und Zabbix-Agent. Einbau im 19"-Rack und Anschluss an USV.

Umgebung: 19"-Server, USV, Power Loss Protection, Ubuntu, Software-RAID, USV-Slave, Apache, MariaDB, PHP 7.0

2017
VPN-Verbindung zwischen Cisco-Router und Microsoft Azure Cloud

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Konfiguration eines virtuellen Netzwerks in der Microsoft Azure Cloud und Anbindung via IPSec-VPN von einem Cisco 1921 Router aus.

Umgebung: Cisco 1921, IPSec, Microsoft Azure Cloud

2017
Unterbrechungsfreie Stromversorgung (USV)

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Installation einer unterbrechungsfreien Stromversorungn (USV) mit APC UPS Smart 1000VA und Neuverkabelung des Serverschranks. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix. Einrichten eines Servers als UPS-Master und zwei andere als UPS-Slaves.

Umgebung: APC SmartUPS 1000VA

2017
Unterbrechungsfreie Stromversorgung (USV)

Auftraggeber: VHS Düsseldorf

Anschluss einer unterbrechnungsfreien Stromversorgung (USV) vom Typ APC SmartUPC 750 VA an einen zentralen Server. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix.

Umgebung: APC SmartUPS 750 VA

2017
Cisco 1600 Accesspoints

Auftraggeber: VHS Düsseldorf

Konfiguration von zwei Accesspoints (Cisco 1600) als Standalone-APs. Im Netzwerk sind bereits 19 Accesspoints (Cisco 1142) mit einem WLAN-Controller (Cisco WLC 4402) konfiguriert. Da die Accesspoints der Serie 1600 nicht mit dem WLC 4402 kompatibel sind, wurden die beiden Access-Points als Standalone konfiguriert.

Umgebung: Cisco 1600 Accesspoints, Standalone

2017
Hardware-RAID

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Konfiguration von zwei Servern mit Hardware-RAID-Controllern (LSI MegaRAID) mit BBU (Battery Pack für den Write-Cache). Über das Monitoring via Zabbix wird der Zustand des RAIDs, der einzelnen Festplatten mit SMART und der Batterie überwacht. Bei dem Dateisystem wird die Option "nobarrier" verwendet. Die Überprüfung des Batteriezustands ist daher besonders wichtig, da bei einem Stromausfall garantiert sein muss, dass der Write-Cache nicht verloren geht.

Umgebung: Hardware-RAID, LSI MegaRAID, BBU

2016
Redundante Gateways mit zwei Cisco-Routern

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einrichten eines neuen Cisco-Routers mit einer schnelleren Internetanbindung. Der bisherige Router mit einer langsameren Internetverbindung bleibt bestehen und soll als Redundanz die Verfügbarkeit von Internet erhöhen.

Umgebung: Cisco 1921, VRRP, DHCP-Splitting, Radius, DNS, OSPF

2016
Cloud-Storage für Psychotherapie-Praxis

Einrichten von Cloud-Server zum gemeinsamen Zugriff von mehreren Psychotherapeuten. Die gespeicherten Daten unterliegen einer hohen Vertraulichkeit und der Pflicht zur Verschwiegenheit. Erstellen eines IT-Sicherheitskonzepts unter Anwendung von Methoden des BSI IT-Grundschutz 200-3 (Risikoanalyse). Umsetzen von Maßnahmen zur Sicherstellung der Anforderungen. Diese Maßnahmen betreffen die sichere Übertragung der Daten über das Internet, die Ver­schlüsselung aller Dateiinhalte auf dem Server, eine sichere Authentifizierung, Mehrschichtige Firewall-Konfiguration (Layer3, Web Application Firewall und Reverse Proxy), Automatisierte Updates, Monitoring, Datenschutzrichtlinie zur sicheren Erstellung von Verzeichnissen und Dateien.

Umgebung: Cloud, Storage, Risikoanalyse, BSI ITG 200-3, Kryptographie

2016
ELK-Stack

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Einrichten von ELK (Elasticsearch, Logstash und Kibana) zur Loganalyse von 25 Servern.

Umgebung: Elasticsearch, Logstash, Kibana

2016
VPN via L2TP/IPsec

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einrichten eines VPN-Gateways an zwei Standorten für externen Zugriff für Mitarbeiter via L2TP/IPsec auf einem Cisco-Router Cisco 881. Die Authentifizierung ist mit Radius an einen Windows-Domänencontroller angebunden.

Umgebung: Cisco 881, Radius, L2TP, IPsec

2015-2016
Cisco-Accesspoints, VLAN und HP-Switche

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einführen von zwei VLANs für LAN und WLAN. Konfiguration von zwei Cisco-Standalone-Accesspoints für Mitarbeiter-WLAN und Gast-WLAN. Konfiguration von drei HP-Procurve-Switches und eines Cisco-Routers für die VLANs. Anbindung der Accesspoints an Radius auf einem Windows-Domänencontroller.

Umgebung: Cisco 881, Cisco Aironet 1041 und 1142, HP-Procurve 1800, Radius, 802.1X-Authentifizierung

2015
Cluster

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Administration von zwei Servern mit GlusterFS, Keepalived (VRRP) und MySQL-Multimaster-Replikation für Hochverfügbarkeit.

Umgebung: Cluster, GlusterFS, Keepalive, VRRP, MySQL

2015
DNS-Server - Flugverkehrsbranche

Auftraggeber: In Düsseldorf ansässige deutsche Fluggesellschaft

Linux-Administration für eine in Düsseldorf ansässige deutsche Fluggesellschaft. Installation und Konfiguration von zwei redundanten öffentlichen DNS-Servern mit Bind9. Auf diesen DNS-Servern gehen täglich ca. 20.000 DNS-Anfragen ein.

Umgebung: DNS, Bind9

2015
Cluster

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Konfiguration von zwei Servern mit GlusterFS und MySQL-Multimaster-Replikation. Über das Monitoring via Zabbix wird die Verfügbarkeit der Internetseite überwacht und bei Ausfall eines Knotens über ein Remote-Skript die Failover-IP auf den zweiten Knoten automatisch umgeschaltet.

Umgebung: GlusterFS, MySQL, Monitoring, Failover

2015
Migration von OpenVZ nach LXC

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Umzug von 15 virtuellen Servern unter OpenVZ auf einen neuen Host mit LXC.

Umgebung: OpenVZ, LXC, Migration

2015
Neuer Entwicklungsserver

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Einbau und Verkabelung von 19"-DELL-Server vor Ort. Konfiguration von Hardware-RAID mit zwei SSD- und zwei HDD-Festplatten. Installation und Konfiguration von Linux und Plesk.

Umgebung: Hardware-RAID, Linux

2015
IPSec-VPN zwischen vier Standorten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Cisco-Administration für ein mittelständiges Unternehmen in Erkrath. Anbindung von vier Standorten (Düsseldorf, Erkrath, Aachen, Hünenberg in der Schweiz) mit vier Cisco-881-Routern via IPSec-VPN. Konfiguration von Client-to-Site-VPN für externe Mitarbeiter via L2TP/IPsec über Windows- und Macintosh-Rechnern. Die VPN-Client-Authentifizierung wird per RADIUS an einen Windows-Domänencontroller weitergeleitet.

Umgebung: Cisco 881, IPSec, L2TP/IPSec, Split-DNS, RADIUS

2015
WLAN-Administration

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Administration von zwei WLAN-Routern vom Typ LANCOM 452agn mit 2,4 GHz und 5 GHz mit einem internen LAN und einen Gast-LAN. Dabei kommunizieren zwei WLAN-Router mit IAPP (Inter Access Point Protocol) zum Austausch von WLAN-Client-Informationen, um Roaming zu ermöglichen. Anpassungen an Endian-Firewall.

Umgebung: WLAN, LANCOM 452agn, Endian Firewall

2015
Flugdatenschreiber-Tool - Flugverkehrsbranche

Auftraggeber: In Düsseldorf ansässige deutsche Fluggesellschaft

PHP/MySQL-Programmierung für eine in Düsseldorf ansässige deutsche Fluggesellschaft. Neu-Entwicklung einer Anwendung zum Verwalten von Flugschreiberdateien, die zur Analyse durch die Hersteller der Flugschreiber weitergeleitet und ausgewertet werden.

Umgebung: PHP, MySQL, Windows Active Directory

2015
Umfrage - Buyoscope GmbH, Düsseldorf

Programmierung einer Mitarbeiter-Umfrage für städtische Mitarbeiter mit Export aller Antworten in Excel.

Umgebung: PHP, OOP, MySQL, JavaScript

2014
Piloten-Trainingsdatenbank - Flugverkehrsbranche

Auftraggeber: In Düsseldorf ansässige deutsche Fluggesellschaft

PHP-Programmierung für eine in Düsseldorf ansässige deutsche Fluggesellschaft. Neu-Entwicklung einer Anwendung zum Speichern von Piloten-Simulator-Trainingsdaten. Im Jahr werden ungefähr 1.000 Formulare in dieser Anwendung verarbeitet. Durch eine Anbindung an Active Directory können die Piloten Ihre Formular sehen und deren Richtigkeit bestätigen. Die Daten werden über einen maximalen Zeitraum von vier Jahren analysiert und ermöglichen eventuelle Schwachpunkte in der Ausbildung der Piloten frühzeitig zu erkennen.

Umgebung: PHP 5.3, MySQL, Windows Active Directory

2013-2014
Anbindung an Microsoft Message Queue und Navision

Programmierung einer Anbindung zwischen PHP und MSMQ-Server (Microsoft Message Queue), um mit Microsoft Navision (Warenwirtschaftsystem) zu kommunizieren. Programmierung von ASP.net in Visual Basic, um Warteschlangen-Nachrichten zu senden und zu empfangen.

Umgebung: Microsoft IIS Webserver, ASP.net, VB, PHP

2014
Monitoring mit Zabbix

Umstellen des Monitorings aller Kundenserver auf Zabbix. Installation und Konfiguration von 5 Zabbix-Servern und einem Zabbix-Proxy. Vier Zabbix-Server liefern an einen zentralen Master-Server ständig alle Daten, um an einer Stelle alle Kundenserver gleichermaßen zu überwachen. Programmierung und Konfiguration spezieller Überwachungen wie MySQL-Multimaster-Replikation, SMART, Software-RAID, OpenVZ-Server, Cisco-Switches und Router. Zur Zeit werden ca. 73 Geräte überwacht. Darunter befinden sich Linux-Server, Windows-Server, Cisco-Router und -Switche.

Umgebung: Zabbix

2014
Networking-Plattform - Industriebranche

Programmierung einer PHP/MySQL-Anwendung zur Organisation von weltweitem Partnering/Veranstaltungen. Programmieraufwand von etwa 150 Stunden.

Umgebung: PHP, MySQL

2014
WLAN-Administration

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Administration eines neuen WLAN-Routers LANCOM 452agn mit 2,4 GHz und 5 GHz mit einem internen LAN und einen Gast-LAN. Anpassungen an Endian-Firewall.

Umgebung: WLAN, LANCOM 452agn, Endian Firewall

2014
Proxy-Server

Auftraggeber: VHS Düsseldorf

Konfiguration von zwei transparenten Proxy-Servern an zwei Standorten in Düsseldorf zur Anwendung von Blacklists im Zugriff auf das Internet. Anpassungen auf Cisco-Routern zur Umleitung bestimmter Portanfragen über die Proxy-Server.

Umgebung: Debian, Linux, Squid, Firewall, Cisco

Ältere Projekte >>>