Hochverfügbarkeitssysteme

  • Design und Installation von hochverfügbaren "Shared Disk" und "Shared Nothing" Cluster-Systemen für unterschiedliche Applikationsserver und Datenbanksysteme in aktiv/passiv (failover) als auch aktiv/aktiv Modi.
  • Erfahrungen in "Long-Distance/Metro-Cluster" Techniken.
  • Redundante SAN-Anbindung und I/O failover Techniken (Multipathing).

Mit: Red Hat Cluster-Suite, Linux-HA, Heartbeat, FC, Multipathing, LVM-Spiegel, iSCSI, DRBD, Quorum Server

Lastverteilung (Load Balancing)

  • Allgemeine Erfahrungen und ausgereiftes Verständnis unterschiedlicher Mechanismen und Verfahren zur Lastverteilung.
  • Design und Umsetzung unterschiedlicher Mechanismen zur Lastverteilung für E-Procurement und allgemeine Webserver-Farmen.
  • Redesign vorhandener Netzwerk-Strukturen zur vorbereitenden Integration von Load Balancern.
  • Beitrag verschiedener Patches für "Ldirectord" (LVS-Steuerung).

Mit: LVS (Linux Virtual Server), Ldirectord, Keepalived, Linux-HA, Pen, Pound, Citrix Netscaler

Freie Software

Allgemeines Wissen und Verstänis freier und Open Source Software sowie deren Lizenzen, insb. der GNU GPL und GNU LGPL Lizenzen.

Betriebssysteme

Allgemeine Erfahrungen unterschiedlicher Betriebssysteme sowie Wissen über interne Funktionsweisen und Prinzipien insbesondere des Linux Kernels.

  • GNU/Linux
  • HP-UX
  • IBM AIX
  • Sun Solaris
  • Microsoft Windows

Virtualisierung

  • Erfahrungen in Design und Umsetzung virtualisierter Webserver-Farmen und Entwicklungsumgebungen.
  • VM-Backup und -Snapshots
  • Ausgereifte Erfahrungen und Wissen unterschiedlicher Virtualisierungstechniken.

Mit: GNU/Linux, Linux-VServer, Xen, KVM, VMWare GSX, VMWare Server

Sicherheit

  • Erfahrungen in Netzwerksicherheit von LAN und WAN Strukturen: Penetrations-Tests und VPN-Technologien.
  • Design und Umsetzung IPsec- und SSL- basierter VPNs.

    Mit: OpenSwan, StrongSwan, Kernel 2.6 / Racoon, OpenVPN

  • Verschlüsselung und Benutzer-Authentisierung mit Hilfe von Smartcards nach OpenPGP-Standard.

    Mit: GnuPG, SSH, PAM

  • Design und Umsetzung von mit dem Internet verbundenen Sicherheitszonen (DMZ). Inkl. Firewall-, Proxy-, Anti-Virus- und SMTP-Lösungen.

    Mit: GNU/Linux, Netfilter, Squid, ClamAV, Trend Micro Interscan Viruswall, Sendmail, Postfix

Software-Entwicklung

Programmiererfahrung in: C, Python, Perl, Objective-C und C++

  • Entwicklung einer Überwachung unterschiedlicher dezentraler Datenbanken und Dienste sowie deren automatische Umschaltung im HA-Betrieb.

    Mit: Python, Netfilter

  • Entwicklung unterschiedlicher Applikationen mit den auf Python basierenden Web Frameworks Django und Web.py.
  • Entwicklung des Backends einer Web-basierten Kundenapplikation zur automatischen Replikation und Versionierung von Web-Daten zwischen Test- und Produktions- Systemen.

    Mit: Python, Perl, C, CVS, Apache HTTP Server, Typo3

  • Entwicklung unterschiedlicher Skripte / Programme zur Vereinfachung der Systemadministration.

    Mit: C, Python, Perl und UNIX shells.

  • Entwicklung des "ARP hard type 6 patch" für die Linux Kernel Versionen 2.0.x und 2.2.x basierend auf Ergebnissen von selbst durchgeführten Protokoll- und Netzwerk-Analysen.

    Mit: C, Tcpdump, NAI Sniffer
  • Portierung einer Kunden-Applikation von IBM AIX auf Sun Solaris.

    Mit: C, Sun C Compiler, CVS, Rational Purify

Web- und Internet-Technologien

Programmier- und Administrations-Erfahrung:

  • Django Web-Framework
  • Web.py

Administrations-Erfahrung:

  • Apache HTTP Server (Tuning und Sicherheit)
  • Apache Tomcat
  • IBM WebSphere
  • Bea Weblogic Server

Datenbanken

  • Allgemeine Erfahrungen mit relationalen Datenbank-Systemen, Strukturen und SQL.
  • Replikationstechniken und Hochverfügbarkeit.

Mit: MySQL, Oracle, SQLITE

Netwerk-Infrastruktur

  • Erfahrungen im Design und Redesign komplexer Netzwerkstrukturen zur Integration von Fremdkomponenten wie Load Balancer oder HA-Systeme.