Projekte und Referenzen
2020
Server für virtuelle Klassenzimmer für schulische Weiterbildung und BAMF in Düsseldorf
Auftraggeber: VHS-Haus und BAMF Düsseldorf
Aufgrund der Schließung aller öffentlichen Gebäude wegen der Verbreitung des Coronavirus seit dem 14.3.2020 können auch im VHS-Haus in Düsseldorf keine Schulungen mehr angeboten werden. Um die Prüfungen nicht zu gefährden, wurde unter Hochdruck ein separater Server zur Verwaltung von virtuellen Klassenzimmern installiert und konfiguriert und in der bereits bestehenden E-Learningplattform eingebunden. Somit können Lehrer ein virtuelles Klassenzimmer anlegen und alle Teilnehmer/Schüler eines Kurses nutzen den selben Raum. Ein Tafelbild kann von allen geteilt werden und via Webcam und Mikrofon kann kommuniziert werden. Der Server läuft auf einem verschlüsselten Dateisystem, wird geo-redundant mehrmals täglich auf einem datenschutzkonformen Backup-Server gesichert. Auch das BAMF (Bundesamt für Migration und Flüchtlinge) beteiligt sich jetzt an diesem Projekt und führt Weiterbildung über diesen E-Learning-Server durch. Zurzeit nutzen ca. 850 Teilnehmer und Dozenten den E-Learning und Webkonferenz-Server.
Umgebung: Linux, KVM, Ilias, BBB
2020
Webkonferenzserver für kirchliches Weiterbildungsinstitut in Düsseldorf
Installation und Konfiguration eines dedizierten Webkonferenzservers auf einen Octacore-Prozesse mit 8-CPU-Kernen und 16-CPU-Threads als KVM-Host mit zwei virtuellen KVM-Maschinen einmal als Webkonferenzserver und einmal als STUN/TURN-Server. Datenschutzkonforme Konfiguration durch verschlüsslte Dateisysteme und verschlüsselten Transport inkl. Audio- und Video-Streaming.
Umgebung: Linux, KVM, BBB
2019-2020
Server-Migration - Flugverkehrsbranche
Auftraggeber: In Düsseldorf und Köln ansässige deutsche Fluggesellschaft
Migration von zwei Redhat-Servern von einem Rechnenzentrum in Frankfurt in ein Rechenzentrum in Köln. Dafür werden zwei neue Server mit Redhat Linux Enterprise aufgesetzt und als Mitgliedserver in die Windows-Domäne eingeführt. Die Authentizierung der Benutzer läuft über LDAP/Kerberos, um Zugriff per VPN und vor Ort zu erhalten. Migration der Flugbetriebsanwendungen, die täglich von rund 800 Mitarbeiter des Bodenpersonals und des fliegenden Personals direkt vor Ort oder per VPN verwendet werden.
Umgebung: Redhat, Samba, LDAP, Kerberos, Windows2003/2008
2019-2020
Server- und Netzwerk-Administration für Unternehmen der Elektrizitätsbranche
Auftraggeber: Ein Unternehmen der Elektrizitätsbranche
Regelmäßige Administration und Support von Linux-Servern für ein Unternehmen der Elektrizitätsbranche.
Umgebung: Linux, OpenVPN, ZFS, LXC
2011-2020
Server-Administration - Flugverkehrsbranche
Auftraggeber: In Düsseldorf und Köln ansässige deutsche Fluggesellschaft
Administration und Support eines 2011 von thwien.de installierten Linux-Servers für eine in Düsseldorf und Köln ansässige deutsche Fluggesellschaft. Dieser Server ist an eine bestehende Windows-Domäne mit Kerberos/Samba angebunden, um ein Single-Sign-On des Apache-Webservers zu realisieren. Auf diesem Server laufen Flugbetriebsanwendungen, die täglich von rund 800 Mitarbeiter des Bodenpersonals und des fliegenden Personals direkt vor Ort oder per VPN verwendet werden. Von thwien.de wurden auch PHP/MySQL-Anwendungen entwickelt, die Mitarbeiterdaten aus SAP und Active-Directory ausliest, eine Anbindung an einen Juniper-SSL-Proxy zur Authentifizierung ermöglicht, zur Auswertung von Pilotenprüfungen und zum Transfer von Flugschreiberdaten der Bombardier CRJ900-Flotte verwendet werden.
Umgebung: Redhat, Windows2003/2008, Kerberos, Samba, ActiveDirectory, Apache, PHP, MySQL
2020
Backup-Server mit ZFS und Native-Encryption
Auftraggeber: Ein Unternehmen der Elektrizitätsbranche
Einrichten eines dedizierten Backup-Servers mit ZFS, ZFS-Mirroring (RAID-1), Komprimierung und Native Encrpytion (AES256), um eine datenschutzkonforme Speicherung zu gewährleisten. Restriktive Hardware- und Software-Firewallregeln. Der Server verfügt über ECC-RAM, um Speicherfehler weitestgehend auszuschließen.
Umgebung: ZFS, Native Encryption, ZFS-Mirroring, DSGVO
2012-2020
Server-Administration - Internetagentur in Düsseldorf
Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern
Ganzjährige Administration von 30 Linux-Servern mit Debian und Ubuntu, MySQL-Multimaster-Replikation, Heartbeat und Plesk, Apache, PHP, MySQL, Performance, Monitoring, Samba, OpenVPN, QNAP.
Umgebung: Debian, Ubuntu
2012-2020
Server-Administration - Internetagentur in Düsseldorf
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Ganzjährige Administration von 50 Linux-Servern mit Debian. Software-RAID, Hardware-RAID, USV, DSL-Router, OpenVPN, Apache, PHP, MySQL, Samba, LXC, Zabbix-Monitoring.
Umgebung: Debian, Linux
2005-2020
Server- und Netzwerk-Administration
Auftraggeber: VHS Düsseldorf
Ganzjährige Netzwerkadministation von 8 Linux-Servern, 22 Cisco-Switche und Cisco-Routern, 2 WLAN-Controllern und 27 Access Points. Standortverbindung via IPSec-VPN und OpenVPN. Routing-Protokoll OSPF. Software-RAID. Monitoring. USV.
Umgebung: Debian, Cisco, IPSec, OpenVPN, WLAN, OSPF
2019-2020
Server-Administration - Möbelhaus in Düsseldorf
Auftraggeber: Möbelhaus in Düsseldorf mit ca. 70 Mitarbeitern
Regelmäßige Administration und Support von Linux-Servern für ein Unternehmen der Elektrizitätsbranche.
Umgebung: LXC, Software-RAID, NVMe, Plesk, IPv6, Firewall, DSGVO
2005-2020
eLearning-Plattform für schulische Weiterbildung in Düsseldorf
Auftraggeber: VHS-Haus Düsseldorf
Betrieb und ganzjährige Administration einer E-Learning-Plattform (Ilias) für die schulische Weiterbildung des VHS Haus in Düsseldorf.
Umgebung: Linux, Apache, PHP, MySQL, Ilias
2019
LXC-Host für Unternehmen der Elektrizitätsbranche
Auftraggeber: Ein Unternehmen der Elektrizitätsbranche
Einrichten eines dedizierten Servers mit Ubuntu 18.04, Software-RAID auf zwei NVMe-Datenträgern mit LUKS AES512-XTS-Verschlüsselung (DSGVO, KRITIS) für die Migration von mehreren virtuellen Servern. Hardware- und Software-Firewall. Monitoring mit Zabbix. Nach BSI KritisV sind besondere IT-Sicherheitsmaßnahmen und -konfigurationen für kritische Infrastrukturen zu berücksichtigen und zu dokumentieren.
Umgebung: Linux, Ubuntu, LXC, DSGVO, KRITIS, NVMe
2019
Server-Administration für Software-Unternehmen
Auftraggeber: In Düsseldorf ansässiges Unternehmen für Software-Entwicklung
Regelmäßige Administration und Support von vier dedizierten Linux-Servern und ca. 10 virtuellen Linux-Servern für ein in Düsseldorf ansässiges Unternehmen für Software-Entwicklung. Zwei bestehende OpenVZ-Server sollen durch LXC-Server abgelöst werden.
Umgebung: Linux, LXC, OpenVZ, Zabbix
2019
Backup-Server mit ZFS und Native-Encryption
Auftraggeber: In Düsseldorf ansässiges Unternehmen für Software-Entwicklung
Einrichten eines dedizierten Backup-Servers mit ZFS, ZFS-Mirroring (RAID-1), Komprimierung und Native Encrpytion (AES256), um eine datenschutzkonforme Speicherung zu gewährleisten. Restriktive Hardware- und Software-Firewallregeln. Der Server verfügt über ECC-RAM, um Speicherfehler weitestgehend auszuschließen.
Umgebung: ZFS, Native Encryption, ZFS-Mirroring, DSGVO
2019
Samba-Server
Auftraggeber: VHS Düsseldorf
Einrichten eines Samba-Servers zur Speicherung von über 100GB Daten (Kursunterlagen für EDV-Schulungen) und Dateien/Datenbanken für die Kursverwaltung. Durch Zugriffs- und Firewallregeln wird der Zugriff auf bestimmte VLANs wie Schulungsräume und Etagen beschränkt. Der Samba-Server ist so eingerichtet, dass nur das SMB3-Protokoll zugelassen ist und eine AES128-Bit-Verschlüsselung für den Datenaustausch ausgehandelt wird.
Umgebung: Samba
2019
MariaDB/Ceph-Cluster mit Hardware-RAID
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Konfiguration von zwei dedizierten Servern mit Hardware-RAID-Controllern (Adaptec RAID Controller) mit ZMCP (Kapazitiver Schutz des Write-Cache). Über das Monitoring via Zabbix wird der Zustand des RAIDs, der einzelnen Festplatten mit SMART und des ZMCP überwacht. Die Überprüfung des Batteriezustands ist besonders wichtig, da bei einem Stromausfall garantiert sein muss, dass der Write-Cache nicht verloren geht. Konfiguration von MariabDB als Galera-Cluster und Ceph als Filesystem-Cluster mit BluestoreFS auf SSDs. Auf einem dritten virtuellen Server läuft ein Ceph-Monitoring-Node als Arbitrator-Node.
Umgebung: Hardware-RAID, Adaptec RAID mit ZMCP, Ceph, MariaDB Galera-Cluster
2016-2019
Cloud-Storage für Psychotherapie-Praxis
Einrichten von Cloud-Server. Die gespeicherten Daten unterliegen einer hohen Vertraulichkeit und der Pflicht zur Verschwiegenheit. Erstellen eines IT-Sicherheitskonzepts unter Anwendung von Methoden des BSI IT-Grundschutz 200-3 (Risikoanalyse). Umsetzen von Maßnahmen zur Sicherstellung der Anforderungen. Diese Maßnahmen betreffen die sichere Übertragung der Daten über das Internet, die Verschlüsselung aller Dateiinhalte auf dem Server, eine sichere Authentifizierung, Mehrschichtige Firewall-Konfiguration (Layer3, Web Application Firewall und Reverse Proxy), Automatisierte Updates, Monitoring, Datenschutzrichtlinie zur sicheren Erstellung von Verzeichnissen und Dateien. Verschlüsseltes Dateisystem mit LUKS-AES-XTS. Intrusion-Detection für unerlaubte Login-Versuche. Zugriffsbeschränkungen durch Zugriffsfilter und Zeitfenster.
Umgebung: Cloud, Storage, LUKS AES-XTS
2019
Dedizierter LXC-Host
Auftraggeber: Möbelhaus in Düsseldorf mit ca. 70 Mitarbeitern
Installation eines dedizierten LXC-Host mit Software-RAID 1 von NVMe-SSD-Festplatten, LXC mit verschlüsseltem Dateisystem (LUKS AES-XTS) hinsichtlich DSGVO, Hardware-Firewall, Software-Firewall, IPv6-Routing, Monitoring, verschlüsseltes Backup auf Provider-Backup-Storages, zwei virtuelle LXC-Maschinen (Plesk und MySQL 5.7) für eine Typo3-Anwendung.
Umgebung: LXC, Software-RAID, NVMe, Plesk, IPv6, Firewall, DSGVO
2019
LDAP-Server mit TLS-Verschlüsselung
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Migration eines LDAP-Server mit MongoDB. Im Rahmen der Migration und hinsichtlich der DSGVO wurde auf LDAP-over-TLS umgestellt.
Umgebung: OpenLDAP, MongoDB
2019
Austausch von 28 Accesspoints mit WLAN-Controller
Auftraggeber: VHS Düsseldorf
Nach 12-jährigem Betrieb von 28 Cisco Accesspoints mit 2 Cisco WLC 4402 an zwei Standorten wurden diese durch 28 Accesspoints TP-Link EAP 245 ersetzt. Einrichten eines zentralen WLAN-EAP-Controllers unter Linux zur Verwaltungen aller Accesspoints. Die DHCP-Server unter Linux sind redundant ausgelegt.
Umgebung: Cisco WLC 4402, TP-Link EAP 245, Omada EAP Controller
2011-2019
Schulung/Beratung in Linux-Administration
Auftraggeber: Software-Unternehmen in Düsseldorf
Kryptographie, X.509, SSL, Zertifizierungsstellen, OCSP, xDebug, OpenVZ, LXC, Firewall
Umgebung: Linux, Debian, Ubuntu
2019
Storage-Server mit iSCSI-Target und iSNS
Einrichten eines iSCSI-Targets auf einem dedizierten Server (Lenovo ThinkServer mit 6-Kern-CPU und 12 Threads) mit redundanten Netzteilen und mit RAID-5 auf einem MegaRAID-Controller für den Zugriff von Linux-Arbeitsplätzen auf die iSCSI-Laufwerke mit iSCSI-Initiator. Zur Namensauflösung ist ein iSNS-Server eingerichtet, auf welchem die iSCSI-Laufwerke registriert und per iSNS-Discovery gefunden werden können.
Umgebung: iSCSI, MegaRAID, RAID-5, Linux
2019
Monitoring von Storage-Server mit IPMI
Monitoring eines dedizierten Servers (Lenovo ThinkServer mit 6-Kern-CPU und 12 Threads) mit redundanten Netzteilen und mit RAID-5 auf einem MegaRAID-Controller per IPMI. Erstellen von Zabbix-Template zur Auswertung der IPMI-Sensoren wie Lüftergeschwindigkeiten der vier eingebauten Lüfter, Temperaturen und Spannungswerte.
Umgebung: Zabbix, IPMI
2019
Cisco-Router C1111-4P einrichten
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Einrichten eines neuen Cisco-Router C1111-4P für den Standort Schweiz. Für die Konfiguration wurde ein Test-Netzwerk mit Linux aufgebaut, um den Zugriff mit dem schweizerischen Provider zu simulieren, um sicherzustellen, dass beim Einbau vor Ort, direkt eine Internetverbindung möglich ist und die Mitarbeiter vor Ort direkt Internetzugriff haben. Desweiteren muss IPSec eingerichtet werden, damit dieser Standort mit vier anderern IPSec-Routern kommunizieren kann. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.
Umgebung: Cisco C1111, IPSec, Monitoring
2019
Monitoring von Storage-Server Synology RS2418RP
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Zabbix-Monitoring eines Storage-Servers Synology RS2418RP mit 6 Festplatten je 12 TB im RAID-Verbund. Zum Monitoring wird SNMPv3 mit SHA-Authentifizierung und AES-Verschlüsselung eingesetzt. Erstellen von Monitoring-Maps zur Visualisierung der Störungen von einzelnen Festplatten. Im Monitoring werden RAID-Status, SMART-Status, Anzahl der Benutzerzugriffe, Speicherplatzauslastung, Temperaturen der Festplatten, Storage-I/O, CPU-Auslastung, Arbeitsspeicherauslastung, Netzwerkauslastung, System-Lüfter, CPU-Lüfter, Verfügbare Updates/Upgrades und Seriennummer überwacht.
Umgebung: Synology RS2418RP, Monitoring, Zabbix, SNMPv3
2019
HP OfficeConnect Switch 1850-48G 4XGT
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Netzwerkadministration vor Ort zur Einrichtung eines neuen Layer2-Switches HP OfficeConnect Switch 1850-48G 4XGT mit 4 x 10GBit-Ports. Einrichten von verschiedenen VLANs, Uplink-Ports, STP, Ändern von Patchkabeln zwischen zwei Netzwerkräumen nach Kundenwunsch, Planung und Dokumentation der Netzwerk-Änderungen, Einrichten von Management-VLAN für alle HP-Switches und Einbinden in das Monitoring unter Zabbix.
Umgebung: HP OfficeConnect Switch 1850-48G 4XGT, VLAN, Zabbix
2019
Festplattenverschlüsselung
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Einrichten von LUKS-Encryption mit AES256-XTS zur Verschlüsselung der Festplattendaten auf bestehenden produktiven Servern, um Datenschutzvorgaben zu erfüllen.
Umgebung: DSGVO, LUKS
2019
Server mit NVMe-Datenträgern
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Einrichten eines neuen Servers mit zwei NVMe-Datenträgern mit je 512GB, die über Software-RAID gespiegelt sind.
Umgebung: NVMe, RAID
2018
MariaDB/Ceph-Cluster mit Hardware-RAID
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Konfiguration von zwei dedizierten Servern mit Hardware-RAID-Controllern (LSI MegaRAID) mit BBU (Batterie zum Schutz des Write-Cache). Über das Monitoring via Zabbix wird der Zustand des RAIDs, der einzelnen Festplatten mit SMART und des ZMCP überwacht. Die Überprüfung des Batteriezustands ist besonders wichtig, da bei einem Stromausfall garantiert sein muss, dass der Write-Cache nicht verloren geht. Konfiguration von MariabDB als Galera-Cluster und Ceph als Filesystem-Cluster mit BluestoreFS auf SSDs. Auf einem dritten virtuellen Server läuft ein Ceph-Monitoring-Node als Arbitrator-Node.
Umgebung: Hardware-RAID, LSI MegaRAID mit BBU, Ceph, MariaDB Galera-Cluster
2018
Hardware-RAID
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Konfiguration eines Servern mit Hardware-RAID-Controllern (LSI MegaRAID) mit BBU (Battery Pack für den Write-Cache). Über das Monitoring via Zabbix wird der Zustand des RAIDs, der einzelnen Festplatten mit SMART und der Batterie überwacht. Die Überprüfung des Batteriezustands istbesonders wichtig, da bei einem Stromausfall garantiert sein muss, dass der Write-Cache nicht verloren geht.
Umgebung: Hardware-RAID, LSI MegaRAID, BBU
2018
IPSec-VPN mit 5 Standorten
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Erweitern des bereits 2015 konfigurierten IPSec-VPN zwischen vier Standorten (drei Standorte in Deutschland und ein Standort in der Schweiz) um einen weiteren Standort mit einem Cisco-Router C1111 mit integriertem WLAN-Accesspoint. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.
Umgebung: Cisco C1111, IPSec, WLAN-Accesspoint, Monitoring
2018
Festplattenverschlüsselung / ZFS-RAID
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Einrichten eines neuen Backup-Servers mit LUKS-Encryption mit AES256-XTS zur Verschlüsselung der Festplattendaten, um Datenschutzvorgaben zu erfüllen. Um eine hohe Integrität der Daten zu gewährleisten sind ECC-RAM-Bausteine im Server verbaut und die Festplattenspiegelung erfolgt über ZFS mit Checksummenprüfung.
Umgebung: DSGVO, LUKS, ZFS
2018
Migration von Zabbix-Server auf Docker
Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern
Migration eines Zabbix-Servers zum Monitoring von 86 Hosts (Server, Webseiten, Netzwerk-Hardware) auf einen neuen Server. Beim Umzug wurde direkt entschieden von einer normalen Installation auf Docker zu wechseln. Konfiguration aller Container mit Docker-Compose zu Installation der abhängigen Container.
Umgebung: Linux, Docker, Zabbix
2018
Migration von Logstash-Server (ELK-Stack) auf Docker
Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern
Migration eines Logstash-Servers mit Redis, Elasticsearch und Kibana zum Monitoring von 86 Hosts (Server, Webseiten, Netzwerk-Hardware) auf einen neuen Server. Beim Umzug wurde direkt entschieden von einer normalen Installation auf Docker zu wechseln. Konfiguration aller Container mit Docker-Compose zu Installation der abhängigen Container.
Umgebung: Linux, Docker, Logstash, Elasticsearch, Kibana
2018
IPSec-Verbindung zu Sophos-Firewall
Auftraggeber: Mittelständiges Unternehmen in Solingen mit ca. 140 Mitarbeiter
Anbindung von zwei Linux-Webservern, die via VRRP als Failover-Cluster eingerichtet sind, per IPSec an eine Sophos-Firewall. Bei einem Failover wird eine virtuelle IP-Adresse übernommen, über welche auch die IPSec-Verbindung aufgebaut wird. Damit ist auch für die IPSec-Verbindung eine Failover-Lösung realisiert.
Umgebung: Linux, IPSec, Strongswan, Sophos-Firewall
2017-2018
Fehlersuche in Cisco-WLAN
Auftraggeber: Eine Elektrofirma in Essen
Fehlersuche in einem WLAN eines Einfamilienhaus in Essen, welches mit einem Cisco WLAN Controller (Cisco 2504 WLC) und sieben Accesspoints (Cisco 1600 AP, Cisco 1700 AP und Cisco 700 AP) über vier Etagen realisiert ist. Aufgrund anhaltener Verbindungsprobleme, eine Interferenz ausfindig und durch manuellen Frequenzwechsel im 2,4 GHz-Bereich unwirksam gemacht. Außerdem war die Dämpfung für externe Antennen, die an einem Cisco 1600 AP angeschlossen sind, falsch eingestellt, so dass die Sende-Leistung nicht im Normbereich lag. Remote-Netzwerkanalyse mit Raspberry-Pi.
Umgebung: Cisco 2504 WLC, Cisco 1600 AP, Cisco 1700 AP und Cisco 700 AP, Raspberry-Pi
2017
Unterbrechungsfreie Stromversorgung (USV)
Auftraggeber: VHS Düsseldorf
Anschluss einer unterbrechnungsfreien Stromversorgung (USV) vom Typ APC SmartUPC 750 VA zur Versorgung eines Linux-Routers und zweier L3-Switches Cisco 3750. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix.
Umgebung: APC SmartUPS 750 VA, Cisco 3750, Linux-Router
2017
Webserver unter SLES12
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Konfiguration von Apache und PHP unter SLES12 für den Internetauftritt für einen in Düsseldorf ansässigen Verlag einer Tageszeitung. Die Besonderheit ist die Einbindung eines externen Content-Anbieters via Reverse-Proxy.
Umgebung: SLES12, Apache, PHP
2017
Adaptec Raid Controller
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Konfiguration von zwei Servern mit Adaptec Raid Controllern für RAID-1 mit Monitoring der SMART-Werte der einzelnen Festplatten, der Cache-Policy (Disk-Cache und Controller-Cache) und des Status des Kondensators (ähnlich einer BBU).
Umgebung: Adaptec RAID Controller
2017
Umzug eines 19"-Serverschranks
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Aufgrund des Büroumzugs innerhalb der Stadt Düsseldorf wurden alle Server ordnungsgemäß nach einem Backup automatisiert heruntergefahren. Ausbau aller Server und Demontage des 19"-Serverschranks. Aufbau des Serverschranks am neuen Standort. Einbau und Anschluss von Switches, Routern, Servern, USV und Accesspoints. Konfiguration von WLAN via zwei über WLAN-Controller-Software gesteuerter TP-Link EAP 220 Accesspoints. Aufwand von 8 Arbeitsstunden.
Umgebung: APC UPS 1000 VA, TP-Link EAP 220, Rittal- 19"-Serverschrank
2017
Linux-Router
Auftraggeber: VHS Düsseldorf
Installation und Konfiguration eines Linux-Routers auf einem 19"-Server mit 1 HE und 2 SSD-Festplatten im Software-RAID, um einen Cisco-Router vollständig zu ersetzen. Die Anbindung läuft über einen Kabelanbieter mit 400 MBit/s. Über OSPF werden zwischen 3 Linux-Routern, 3 Cisco-Routern und einem Cisco-Switch alle verfügbaren Routen ausgetauscht. Zur Zeit stehen neben dem Hauptzugang zu Internet zwei redundante Internetanbindungen über einen anderen Anbieter in zwei verschiedenen Gebäuden zur Verfügung. Mit OpenVPN wird die IPSec-Verbindung zwischen zwei Standorten in Düsseldorf, die bisher über zwei Cisco-Router bereit gestellt wurde, vollständig ersetzt.
Umgebung: Cisco, Linux, Router, OSPF, OpenVPN
2017
Montoring mit Zabbix
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Einrichten eines Monitoring-Servers für ein mittelständiges Unternehmen in Erkrath. Der Server läuft auf einer virtuellen Maschine in der Microsoft-Azure-Cloud. Überwacht werden 5 Cisco-Router, 25 Server, 2 Cisco-Accesspoints, 7 VPN-Verbindungen.
Umgebung: Monitoring, Zabbix, Cisco, Linux, Windows Microsoft Azure Cloud
2017
19"-Server
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Hardware-Konfiguration eines 19"-Servers (1 HE) mit Intel-Xeon-Prozessor (8-Core, 16-Threads), 32GB ECC-RAM und zwei Enterprise-SSDs. Bei den Enterprise-SSDs wurde besonders auf die Unterstützung von Power Loss Protection geachtet. Das Dateisystem wird zur Steigerung der Performance mit der Option "nobarrier" eingebunden. Das birgt das Risiko eines kompletten Datenverlustes bei einem Stromausfall. Mittels USV und Power Loss Protection wird diesem Risiko entgegen gewirkt. Installation und Konfiguration von Ubuntu 16.10 mit Software-RAID, USV-Slave-Konfiguration, Webserver mit Apache, MariaDB, PHP 7.0 und Zabbix-Agent. Einbau im 19"-Rack und Anschluss an USV.
Umgebung: 19"-Server, USV, Power Loss Protection, Ubuntu, Software-RAID, USV-Slave, Apache, MariaDB, PHP 7.0
2017
VPN-Verbindung zwischen Cisco-Router und Microsoft Azure Cloud
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Konfiguration eines virtuellen Netzwerks in der Microsoft Azure Cloud und Anbindung via IPSec-VPN von einem Cisco 1921 Router aus.
Umgebung: Cisco 1921, IPSec, Microsoft Azure Cloud
2017
Unterbrechungsfreie Stromversorgung (USV)
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Installation einer unterbrechungsfreien Stromversorungn (USV) mit APC UPS Smart 1000VA und Neuverkabelung des Serverschranks. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix. Einrichten eines Servers als UPS-Master und zwei andere als UPS-Slaves.
Umgebung: APC SmartUPS 1000VA
2017
Unterbrechungsfreie Stromversorgung (USV)
Auftraggeber: VHS Düsseldorf
Anschluss einer unterbrechnungsfreien Stromversorgung (USV) vom Typ APC SmartUPC 750 VA an einen zentralen Server. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix.
Umgebung: APC SmartUPS 750 VA
2017
Cisco 1600 Accesspoints
Auftraggeber: VHS Düsseldorf
Konfiguration von zwei Accesspoints (Cisco 1600) als Standalone-APs. Im Netzwerk sind bereits 19 Accesspoints (Cisco 1142) mit einem WLAN-Controller (Cisco WLC 4402) konfiguriert. Da die Accesspoints der Serie 1600 nicht mit dem WLC 4402 kompatibel sind, wurden die beiden Access-Points als Standalone konfiguriert.
Umgebung: Cisco 1600 Accesspoints, Standalone
2017
Hardware-RAID
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Konfiguration von zwei Servern mit Hardware-RAID-Controllern (LSI MegaRAID) mit BBU (Battery Pack für den Write-Cache). Über das Monitoring via Zabbix wird der Zustand des RAIDs, der einzelnen Festplatten mit SMART und der Batterie überwacht. Bei dem Dateisystem wird die Option "nobarrier" verwendet. Die Überprüfung des Batteriezustands ist daher besonders wichtig, da bei einem Stromausfall garantiert sein muss, dass der Write-Cache nicht verloren geht.
Umgebung: Hardware-RAID, LSI MegaRAID, BBU
2016
Redundante Gateways mit zwei Cisco-Routern
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einrichten eines neuen Cisco-Routers mit einer schnelleren Internetanbindung. Der bisherige Router mit einer langsameren Internetverbindung bleibt bestehen und soll als Redundanz die Verfügbarkeit von Internet erhöhen.
Umgebung: Cisco 1921, VRRP, DHCP-Splitting, Radius, DNS, OSPF
2016
ELK-Stack
Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern
Einrichten von ELK (Elasticsearch, Logstash und Kibana) zur Loganalyse von 25 Servern.
Umgebung: Elasticsearch, Logstash, Kibana
2015-2016
Cisco-Accesspoints, VLAN und HP-Switche
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einführen von zwei VLANs für LAN und WLAN. Konfiguration von zwei Cisco-Standalone-Accesspoints für Mitarbeiter-WLAN und Gast-WLAN. Konfiguration von drei HP-Procurve-Switches und eines Cisco-Routers für die VLANs. Anbindung der Accesspoints an Radius auf einem Windows-Domänencontroller.
Umgebung: Cisco 881, Cisco Aironet 1041 und 1142, HP-Procurve 1800, Radius, 802.1X-Authentifizierung
2016
VPN via L2TP/IPsec
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einrichten eines VPN-Gateways an zwei Standorten für externen Zugriff für Mitarbeiter via L2TP/IPsec auf einem Cisco-Router Cisco 881. Die Authentifizierung ist mit Radius an einen Windows-Domänencontroller angebunden.
Umgebung: Cisco 881, Radius, L2TP, IPsec
2015
DNS-Server - Flugverkehrsbranche
Auftraggeber: In Düsseldorf ansässige deutsche Fluggesellschaft
Linux-Administration für eine in Düsseldorf ansässige deutsche Fluggesellschaft. Installation und Konfiguration von zwei redundanten öffentlichen DNS-Servern mit Bind9. Auf diesen DNS-Servern gehen täglich ca. 20.000 DNS-Anfragen ein.
Umgebung: DNS, Bind9
2015
Cluster
Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern
Administration von zwei Servern mit GlusterFS, Keepalived (VRRP) und MySQL-Multimaster-Replikation für Hochverfügbarkeit.
Umgebung: Cluster, GlusterFS, Keepalive, VRRP, MySQL
2015
Cluster
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Konfiguration von zwei Servern mit GlusterFS und MySQL-Multimaster-Replikation. Über das Monitoring via Zabbix wird die Verfügbarkeit der Internetseite überwacht und bei Ausfall eines Knotens über ein Remote-Skript die Failover-IP auf den zweiten Knoten automatisch umgeschaltet.
Umgebung: GlusterFS, MySQL, Monitoring, Failover
2015
Migration von OpenVZ nach LXC
Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern
Umzug von 15 virtuellen Servern unter OpenVZ auf einen neuen Host mit LXC.
Umgebung: OpenVZ, LXC, Migration
2015
Neuer Entwicklungsserver
Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern
Einbau und Verkabelung von 19"-DELL-Server vor Ort. Konfiguration von Hardware-RAID mit zwei SSD- und zwei HDD-Festplatten. Installation und Konfiguration von Linux und Plesk.
Umgebung: Hardware-RAID, Linux
2015
IPSec-VPN zwischen vier Standorten
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Cisco-Administration für ein mittelständiges Unternehmen in Erkrath. Anbindung von vier Standorten (Düsseldorf, Erkrath, Aachen, Hünenberg in der Schweiz) mit vier Cisco-881-Routern via IPSec-VPN. Konfiguration von Client-to-Site-VPN für externe Mitarbeiter via L2TP/IPsec über Windows- und Macintosh-Rechnern. Die VPN-Client-Authentifizierung wird per RADIUS an einen Windows-Domänencontroller weitergeleitet.
Umgebung: Cisco 881, IPSec, L2TP/IPSec, Split-DNS, RADIUS