Linux-Administration

Linux ist das Rückgrat moderner IT-Infrastrukturen. In meiner täglichen Arbeit plane, installiere und betreibe ich Server- und Netzwerksysteme auf Basis von Linux – von kleinen Umgebungen bis hin zu hochverfügbaren Clustern mit Kubernetes. Dabei setze ich auf stabile, wartbare und nachvollziehbare Konfigurationen, die sich vollständig dokumentieren und automatisieren lassen.

Mein Fokus liegt auf einer nachvollziehbaren, automatisierten und sicheren Linux-Infrastruktur, die sich an die Anforderungen moderner Unternehmen anpasst – unabhängig von proprietären Plattformen oder Lizenzmodellen.

Ziel ist immer: Eine sichere, performante und langfristig beherrschbare Systemlandschaft – ohne Abhängigkeiten von Herstellern oder teuren Lizenzmodellen.

Drache Comeli mit Diagramm und Checkliste als Symbol für strukturierte Linux-Administration und Systembetrieb.

Konfiguration & Automatisierung

Der beste Ansatz besteht für mich darin, direkt mit Code zu arbeiten – sei es mit Ansible, Helm, Docker-Compose, Bash-Skripten oder Python-Quellcode.
So entstehen reproduzierbare, sichere und skalierbare Systeme, die langfristig transparent und effizient betrieben werden können.

  • Infrastructure as Code mit Ansible und Git
  • Automatisierte Deployments und Wartung
  • Skriptbasierte Provisionierung und Konfigurationsmanagement
  • Versionierte Dokumentation z.B. mit Markdown und Bookstack

Sicherheit & Systemhärtung

Neben der eigentlichen Administration lege ich besonderen Wert auf Sicherheit. Ich implementiere konsequente Härtungsmaßnahmen und überprüfe Systeme regelmäßig auf Schwachstellen.

  • SELinux, AppArmor, SSH-Härtung
  • Firewall- und VPN-Management mit OPNsense und WireGuard
  • OpenSCAP-Audits, ClamAV, ESET, Rspamd
  • Security-Monitoring und Log-Korrelation

Monitoring & Stabilität

Langfristig stabile Systeme entstehen nur durch Transparenz und Überwachung.
Ich implementiere umfassende Monitoring- und Alerting-Lösungen, um Probleme frühzeitig zu erkennen und Betriebszeiten zu maximieren.

  • Prometheus, Grafana, Node Exporter
  • Log-Management und Analyse (z. B. Journalctl, Loki)
  • Performance-Messungen und Trendanalysen
  • Hardware-Monitoring per SNMP und IPMI

Backup, Recovery & Nachhaltigkeit

Drache Comeli als Chefkoch mit Empfehlungsschild – Symbol für Backup- und Recovery-Konzepte in der Linux-Administration.

Ich betrachte Datensicherung und Wiederherstellbarkeit als Teil der Architektur, nicht als nachträgliche Ergänzung. Meine Backup-Konzepte sind versioniert, nachvollziehbar dokumentiert und regelmäßig getestet.

  • Bacula / Bareos
  • BorgBackup, Restic, Ceph-Snapshots
  • PITR-Backups für PostgreSQL/MariaDB
  • Automatisierte Wiederherstellungstests
  • Notfall- und Recovery-Prozesse

Dokumentation & Wissenstransfer

Drache Comeli vor einem Whiteboard – Sinnbild für technische Dokumentation und Wissenstransfer in Linux-Umgebungen.

Wartbare Systeme entstehen nur, wenn Wissen strukturiert festgehalten wird.
Ich schreibe technische Dokumentationen so, dass sie von Kolleginnen, Auftraggebern und Nachfolgern direkt nutzbar sind.

  • Markdown-basierte Dokumentation mit Bookstack
  • Automatisch generierte Systemübersichten und Playbook-Erklärungen
  • Klare Übergaben und Betriebshandbücher
  • Integration von Schulungen und Lessons Learned in Projekten

Architektur & Selbsthosting

Drache Comeli mit CD in der Hand – Symbol für Selbsthosting und eigene Linux-Infrastruktur.

Ich verstehe Administration als ganzheitlichen Prozess – vom Netzwerk bis zur Applikation. Viele meiner Lösungen entstehen im eigenen Rechenzentrum und werden dort praxisnah getestet.

  • Aufbau eigener KVM-/Kubernetes-Cluster mit Ceph-Storage
  • Betrieb zentraler Dienste wie Mailcow, Bookstack, OpenProject, OpenCloud
  • Umsetzung von Multi-Tenant-Setups und Isolierungsstrategien
  • Dokumentierte Best Practices für Self-Hosting und Ressourceneffizienz

Seminare

Konkrete Seminare und aktuelle Schwerpunkte finden Sie in unserem Seminarkatalog.

Ob Inhouse bei Ihnen im Unternehmen, als Webinar oder als offener Termin – die Formate sind flexibel auf unterschiedliche Anforderungen zugeschnitten.

Zu den Seminaren

Häufig gestellte Fragen zu Linux-Administration

In dieser FAQ finden Sie die Themen, die in Beratung und Trainings am häufigsten aufkommen. Jede Antwort ist kurz gehalten und verweist bei Bedarf auf weiterführende Inhalte. Ihre Frage fehlt? Nehmen Sie gern Kontakt mit mir auf.

Drache Comeli steht an einem FAQ-Schild und beantwortet Fragen zu Linux-Administration.

Debian/Ubuntu, RHEL/Alma/Rocky oder SLES – was passt?

Debian/Ubuntu: flexibel, große Community, schnell verfügbar. RHEL/Alma/Rocky: konservativ, stabiles Lifecycle/Support-Ökosystem. SLES: Enterprise-Tooling (zypper/SUSE Manager). Entscheidend sind Support, Lifecycle, Härtungs- und Compliance-Anforderungen – nicht „Sympathie“.

SELinux oder AppArmor?

Beides MAC-Härtung. SELinux (Default auf RHEL/Alma/Rocky) ist sehr granular, erfordert saubere Policies/Labels; AppArmor (Default auf Ubuntu/SLES) ist einfacher zu starten. Empfehlung: native Default-Engine der Distribution nutzen – mit dokumentierten Ausnahmen und CI-Checks.

iptables oder nftables (mit firewalld)?

nftables ist der Nachfolger und performanter. Auf modernen Distros steuert firewalld idR nftables darunter. Praxis: zentrale Zonen/Services definieren, nur benötigte Ports öffnen, Logging sparsam, Regeln als Code versionieren – keine „Hand-iptables“ mehr.

Wie gehe ich mit Konfigurationsabweichungen („Drift“) im Betrieb um?

Abweichungen werden durch regelmäßige Vergleiche mit dem definierten Soll-Zustand erkannt. Versionierte Konfigurationen und kontrollierte Änderungen stellen sicher, dass Systeme konsistent bleiben und unerwünschte Abweichungen frühzeitig identifiziert werden.