Kontakt

Applikationen & Plattformen

Auf der Anwendungsebene verbinde ich Daten, Dienste und Benutzeroberflächen zu stabilen, dokumentierten und wartbaren Plattformen.
Ich setze dabei konsequent auf Open-Source-Lösungen, die sich in bestehende Infrastrukturen integrieren, automatisieren und langfristig selbst betreiben lassen.
Ziel ist immer, Systeme zu schaffen, die transparent, skalierbar und unabhängig von Cloud- oder Lizenzmodellen funktionieren.

Applikationen sind für mich kein Endprodukt, sondern Teil einer ganzheitlichen Architektur:
Sie werden versioniert, überwacht, gesichert und in bestehende Authentifizierungs-, Backup- und Monitoring-Ketten eingebunden.

Datenbanken

Ich plane, betreibe und sichere relationale und dokumentenbasierte Datenbanken – mit Fokus auf Stabilität, Performance und Reproduzierbarkeit.
Zu meinen Schwerpunkten gehören PostgreSQL, MariaDB/MySQL und MongoDB, inklusive Hochverfügbarkeit, Replikation und CI/CD-Integration.

  • Administration und Tuning von PostgreSQL und MariaDB
  • Replikation, PITR-Backups und Failover-Konzepte
  • Monitoring mit Prometheus Exportern und Grafana
  • Migration von Oracle auf PostgreSQL
  • Integration in Kubernetes (StatefulSets, PV/PVC, Helm-Charts)
Mehr erfahren

Serversoftware

Ich betreibe und konfiguriere klassische Serverdienste auf Linux-Basis – stabil, sicher und automatisierbar.
Dazu gehören Web-, Mail-, Datei- und Authentifizierungsserver ebenso wie Proxy- und Zugangsdienste.

  • Apache2, NGINX, Mailcow, WordPress, HA-Cluster, Samba AD
  • Reverse-Proxy- und Load-Balancing-Konzepte
  • Security-Härtung (TLS, ModSecurity, Fail2Ban, SPF/DKIM/DMARC)
  • Automatisierte Konfiguration mit Ansible
  • Integration in zentrale Authentifizierung und Backup-Systeme
Mehr erfahren

Self-Hosted Services & Collaboration

Ich baue und betreibe Self-Hosting-Plattformen, die Kommunikation, Dokumentation und Zusammenarbeit ermöglichen – vollständig unter eigener Kontrolle.

  • Bookstack als Wissenssystem
  • OpenCloud (Nextcloud + Collabora Online) für Datei- und Office-Zusammenarbeit
  • OpenTalk für Videokonferenzen
  • OpenProject für Projektmanagement
  • Asterisk PBX für VoIP-Telefonie
  • Git, Gitea oder Forgejo für Quellcode-Management
Mehr erfahren

Sicherheit & Integration

Applikationen werden von mir grundsätzlich in bestehende Sicherheits-, Monitoring- und Authentifizierungsstrukturen eingebettet.

  • Single Sign-On mit LDAP/Kerberos
  • TLS-Zertifikatsmanagement und Verschlüsselung
  • Log- und Metrik-Integration (Prometheus, Loki, Alertmanager)
  • Backup- und Restore-Prozesse für alle Dienste
  • Dokumentierte Service-Abhängigkeiten und Zugriffswege
Mehr erfahren

Automatisierung & Bereitstellung

Ich automatisiere Installation, Updates und Konfiguration sämtlicher Applikationen über Ansible, Docker Compose oder Helm.
So entstehen reproduzierbare Deployments und nachvollziehbare Umgebungen.

  • Ansible-Rollen für Web-, Mail-, Datenbank- und Kollaborationsdienste
  • Container-basierte Bereitstellung (Docker, Kubernetes)
  • Versionierte Templates und Variablenverwaltung
  • Automatisierte Konfigurations- und Backup-Prozesse
Mehr erfahren

Dokumentation & Betrieb

Applikationen werden vollständig dokumentiert – von der Architektur bis zur täglichen Wartung.
Ich nutze Markdown-basierte Workflows und Bookstack, um Betrieb, Wiederherstellung und Anpassung nachvollziehbar zu halten.

  • Betriebshandbücher und Übergabedokumentationen
  • Markdown-basierte technische Guides und Service-Runbooks
  • Strukturierte Ablage von Konfigurations- und Backup-Infos
  • Automatisch generierte Übersichten über laufende Services
Mehr erfahren