Kontakt

Serversoftware

Serverdienste bilden die funktionale Ebene einer Infrastruktur – sie verbinden Systeme, Benutzer und Anwendungen.
Ich plane, installiere und betreibe klassische Linux-basierte Serverdienste wie Web-, Mail-, Proxy-, File- und Authentifizierungsserver.
Alle Systeme werden dokumentiert, gehärtet und automatisiert verwaltet – unabhängig davon, ob sie auf Bare-Metal, in VMs oder Containern laufen.

Ich setze konsequent auf offene Standards und Open-Source-Software wie Apache, NGINX, Mailcow oder Samba, um eine vollständige, nachvollziehbare und lizenzfreie Serverlandschaft zu schaffen.

Webserver & Reverse Proxies

Ich betreibe Web- und Proxy-Server, die hohe Performance und Sicherheit verbinden.
Dazu gehören klassische Hosting-Setups ebenso wie Reverse-Proxies für komplexe Multi-Domain- oder Container-Umgebungen.

  • Apache2 und NGINX als Web- und Proxy-Server
  • Virtual Hosts, Reverse-Proxy-Routing und Load Balancing
  • TLS-Zertifikatsverwaltung (Let’s Encrypt, ACME, interne PKI)
  • ModSecurity, Fail2Ban und Geo-Blocking zur Härtung
  • Integration in CI/CD und automatisierte Reloads via Ansible

Mail- & Groupware-Systeme

Ich setze komplette Mail- und Kommunikationssysteme auf Basis offener Komponenten auf – inklusive Anti-Spam, Anti-Virus und TLS-Verschlüsselung.

  • Mailcow-Stacks (Postfix, Dovecot, Rspamd, ClamAV, SOGo)
  • SPF, DKIM, DMARC und MTA-STS
  • Automatisierte Account- und Alias-Verwaltung (LDAP/SSSD)
  • TLS/SSL-Verschlüsselung, Zertifikatsrotation
  • Integration in Backup-, Logging- und Monitoring-Systeme

Datei-, Authentifizierungs- & Verzeichnisdienste

Ich implementiere zentrale Authentifizierungs- und Fileservices, die Linux- und Windows-Umgebungen sicher verbinden.

  • Samba Active Directory (Domänencontroller, ACLs, Gruppenrichtlinien)
  • NFS und CIFS für Linux-/Windows-Dateifreigaben
  • Integration in zentrale Authentifizierung (LDAP, Kerberos)
  • Replikation, Roaming Profiles, Shadow Copies
  • Automatisierte User-/Group-Provisionierung per Ansible

Remote Access & Verwaltungsdienste

Ich baue Remote-Umgebungen für Zugriff, Verwaltung und Schulung auf – sicher, browserbasiert und unabhängig von VPN-Clients.

  • Apache Guacamole für browserbasierten Remote-Desktop-Zugriff
  • Integration von SSH-, RDP- und VNC-Zugängen
  • Zugriffskontrolle über LDAP/SSSD und VPN-Gateways
  • Snapshot- und Reset-Funktionalität für Schulungssysteme
  • Integration in Multi-Tenant-Umgebungen

Sicherheit & Automatisierung

Alle Serverdienste werden gehärtet, überwacht und automatisiert verwaltet.
Ich nutze Ansible, um Konfigurationen reproduzierbar zu halten und Sicherheitsrichtlinien konsistent umzusetzen.

  • SELinux/AppArmor-Profile und Security-Audits
  • Ansible-basierte Konfigurationsverwaltung
  • OpenSCAP-Compliance-Checks und Patch-Automatisierung
  • Monitoring via Prometheus Exporter, Alertmanager und Grafana
  • Versionierte Server-Setups und automatisierte Dokumentation

Integration & Self-Hosting

Ich kombiniere klassische Serverdienste mit Self-Hosting-Plattformen, um vollständige, eigenständige Infrastrukturen zu betreiben.
So entsteht eine durchgängige Open-Source-Architektur von Web bis Mail und Authentifizierung.

  • Integration von OpenCloud, Bookstack, OpenProject
  • Gemeinsame Authentifizierung über LDAP / Kerberos
  • Einheitliches Logging und Monitoring
  • Self-Hosting und Schulungsbetrieb in isolierten Umgebungen
  • API- und Webhook-Integration für Automatisierung