Kontakt

Administration

Linux ist das Rückgrat moderner IT-Infrastrukturen. In meiner täglichen Arbeit plane, installiere und betreibe ich Server- und Netzwerksysteme auf Basis von Linux – von kleinen Umgebungen bis hin zu hochverfügbaren Clustern mit Kubernetes. Dabei setze ich auf stabile, wartbare und nachvollziehbare Konfigurationen, die sich vollständig dokumentieren und automatisieren lassen.

Mein Fokus liegt auf einer nachvollziehbaren, automatisierten und sicheren Linux-Infrastruktur, die sich an die Anforderungen moderner Unternehmen anpasst – unabhängig von proprietären Plattformen oder Lizenzmodellen.

Ziel ist immer:
eine sichere, performante und langfristig beherrschbare Systemlandschaft – ohne Abhängigkeiten von Herstellern oder teuren Lizenzmodellen.

Konfiguration & Automatisierung

Der beste Ansatz besteht für mich darin, direkt mit Code zu arbeiten – sei es mit Ansible, Helm, Docker-Compose, Bash-Skripten oder Python-Quellcode.
So entstehen reproduzierbare, sichere und skalierbare Systeme, die langfristig transparent und effizient betrieben werden können.

  • Infrastructure as Code mit Ansible und Git
  • Automatisierte Deployments und Wartung
  • Skriptbasierte Provisionierung und Konfigurationsmanagement
  • Versionierte Dokumentation z.B. mit Markdown und Bookstack

Sicherheit & Systemhärtung

Neben der eigentlichen Administration lege ich besonderen Wert auf Sicherheit. Ich implementiere konsequente Härtungsmaßnahmen und überprüfe Systeme regelmäßig auf Schwachstellen.

  • SELinux, AppArmor, SSH-Härtung
  • Firewall- und VPN-Management mit OPNsense und WireGuard
  • OpenSCAP-Audits, ClamAV, ESET, Rspamd
  • Security-Monitoring und Log-Korrelation

Monitoring & Stabilität

Langfristig stabile Systeme entstehen nur durch Transparenz und Überwachung.
Ich implementiere umfassende Monitoring- und Alerting-Lösungen, um Probleme frühzeitig zu erkennen und Betriebszeiten zu maximieren.

  • Prometheus, Grafana, Node Exporter
  • Log-Management und Analyse (z. B. Journalctl, Loki)
  • Performance-Messungen und Trendanalysen
  • Hardware-Monitoring per SNMP und IPMI

Backup, Recovery & Nachhaltigkeit

Ich betrachte Datensicherung und Wiederherstellbarkeit als Teil der Architektur, nicht als nachträgliche Ergänzung. Meine Backup-Konzepte sind versioniert, nachvollziehbar dokumentiert und regelmäßig getestet.

  • Bacula / Bareos
  • BorgBackup, Restic, Ceph-Snapshots
  • PITR-Backups für PostgreSQL/MariaDB
  • Automatisierte Wiederherstellungstests
  • Notfall- und Recovery-Prozesse

Dokumentation & Wissenstransfer

Wartbare Systeme entstehen nur, wenn Wissen strukturiert festgehalten wird.
Ich schreibe technische Dokumentationen so, dass sie von Kolleginnen, Auftraggebern und Nachfolgern direkt nutzbar sind.

  • Markdown-basierte Dokumentation mit Bookstack
  • Automatisch generierte Systemübersichten und Playbook-Erklärungen
  • Klare Übergaben und Betriebshandbücher
  • Integration von Schulungen und Lessons Learned in Projekten

Architektur & Selbsthosting

Ich verstehe Administration als ganzheitlichen Prozess – vom Netzwerk bis zur Applikation. Viele meiner Lösungen entstehen im eigenen Rechenzentrum und werden dort praxisnah getestet.

  • Aufbau eigener KVM-/Kubernetes-Cluster mit Ceph-Storage
  • Betrieb zentraler Dienste wie Mailcow, Bookstack, OpenProject, OpenCloud
  • Umsetzung von Multi-Tenant-Setups und Isolierungsstrategien
  • Dokumentierte Best Practices für Self-Hosting und Ressourceneffizienz