Startseite

Projekte

8. September 2009 - 11:38 – Rabenkind

Projekt: Outsourcing einer bestehenden Availability Management Lösung auf Basis von Nagios.

Beschreibung: IST-Analyse der bestehenden Netzwerkstruktur und Aufzeichnung der zentralen Netzwerkdienste für Server (Windows, Unix/Linux). Erfassung aller Unternehmens kritischen Anwendungen und Infrastrukturen, Priorisierung und Unterteilung in Betriebsgruppen.

System - Bereitstellung

* Einbau Server
* Installation OS
* Installation Nagios
* Installation Webserver
* Installation Zusatzmodule

System - Einrichtung

* Einrichtung Kontakte / Kontaktgruppen
* Einrichtung Hosts / Hostgruppen
* Einrichtung Services / Servicegruppen

Dokumentation

* Erstellen der Dokumentation und des Benutzerhandbuches

Abnahme

* Überprüfen, ob Ziele / Messgrößen erreicht wurden
* Durchführung von Funktionstests
* Durchführung von Störungssimulationen
* Failovertest, des redundanten Monitoring
* Übergabe der Dokumentation

Projekt: Open Source Monitoring System auf Basis von Nagios.

Beschreibung: Nagios ist eine Lösung zur Überwachung von Diensten und Ressourcen in heterogenen Umgebungen. Das System ist primär auf die Überwachung sowie die Eskalation und Benachrichtigung ausgelegt. Der pro aktive Einsatz ermöglicht eine Minimierung von Ausfallzeiten und Optimierung von Wartungsfenstern.

* Strategisch ist die Lösung zur Integration in HelpDesk-Systemen einsetzbar.
* Komplette Netzwerküberwachung intern/extern.
* Eskalations- und Alarmfunktionen sowie Erweiterte Benachrichtungs- und Überwachungsfunktionen.
* Abruf von Logs, Statistiken und Informationen zu Systemstörungen.
* Minimierung von Systemausfällen, Maximierung der Verfügbarkeit.
* Erkennung von Single Points of Failure.

Projektschritte:

* Integration Ticketsystem (RT).
* Visualisierung für die Supportmitarbeiter.
* Erstellung einer Gesamtübersicht pro Host+Services (Export als CSV) für Dokumentation.
* Datenexport pro Host/Service nach Änderung/Change-Request (Export als CSV).
* Integration NagiosDB(NDO).
* Visualisierung für Nagios.
* Integration der Netzwerkkomponenten (Agents, SNMPTRAPS).
* Integration / Ausbau SQL/DB Check.
* Ausbau Eskalationen.
* Reports für das Management.
* Integration/Ausbau Templates/Profile.

Projekt: Einführung und Integration einer Groupware-Lösung auf Open-Source-Basis bei einem Energiedienstleister.

Beschreibung: Entwicklung Migrationskonzept für die Umstellung von MS-Exchange auf Open-Source Groupware Lösung

* Projektplanerstellung
* Definition von Checklisten für die einzelnen Teilbereiche
* Überwachung der einzelnen Teilbereiche
* Projektmanagement

Projekt: Aufbau/Integration ein Open-Source PKI (OpenCA).

Beschreibung:

* IST-Aufnahme der Zielsetzungen: Technische Grundlagen der PKI/CA (Kryptographische Verfahren, Digitale Zertifikate, X.509, Aufgaben und Elemente einer PKI, Zertifizierungsstrukturen)
* IST-Aufnahme der IT-Infrastruktur: Webserver, Firewall, DMZ, Anbindung Internet/LAN. Aufnahme relevanter anderer Server wie z.B. Mailserver, Datenbankserver, ...
* IST-Aufname PKI-basierter Anwendungen Sichere E-Mail, Digitale Signatur von Dokumenten, Datenverschlüsselung, Sichere Netze, VPNs
* Aufzeigen einer OpenCA-Projektübersicht
* Basis-PKI/CA: PKI/CA-Basisstruktur (CA, RA, SUB-CA, etc.), Aufnahme und Festlegung der CA-Architektur (Interfaces, Modul-Hierarchie, Daemon)
* Demonstration einer PKI mit OpenCA Konfigurierung, Ausstellen von Zertifikaten, Administration
* Projektmanagement
* Erstellung von Checklisten für IST/Soll Analysen

Projekt: PKI-System auf Basis von OpenCA.

Beschreibung: Aufbau einer Public Key Infrastruktur (PKI), auf Basis der freien Software OpenCA. OpenCA ist eine voll funktionsfähige Open-Source-Lösung zum Aufbau von PKI-Strukturen mit S/MIME gemäss PKIX-Standard. Zur Verwaltung der Zertifikate der Router oder Switches wird OpenCA für den Kunden zum Einsatz kommen. Das Projekt hat mehrere Ausbaustufen. In der ersten Stufe wird der Kunde Root-CA, eine SubCA für Deutschland und eine RA aufgesetzt. Das PUB Interface, mit welchem die Benutzer ihre Zertifikate beantragen können läuft auf dem gleichen Server wie die RA. Auch das LDAP Interface läuft auf diesem Server. Authentifizierung ist auf allen Interfaces bis auf das PUB Interface aktiv. Alle Daten, welche die jeweiligen Server vorhalten, werden auf MySQL Datenbankservern gespeichert. Jeder Server hat seine eigene Datenbank. In den folgenden Ausbaustufen werden für alle Standorte weitere SubCAs implementiert und kreuzzertifiziert mit der Root-CA. Die Root-CA kann offline gehen, da sie nur benötigt wird, wenn eine neue SubCA Cross zertifiziert werden muss. Das Signieren der Zertifikate übernimmt immer die jeweilige SubCA des Standortes. Jeder Standort erhält weiterhin sein RA und ein PUB Interface. Zum Austausch der Zertifikate, sowie der CRL (Certificate Revocation List) mit anderen Produkten wie z.B. dem WLAN VPN Server, wird vorerst nur das LDAP Interface verwendet.

Projekt: Web-Proxy mit Websense Inhaltsfilterung und Prüfung auf Schadsoftware mittels ClamAV.

Beschreibung: Ziel des Projektes ist es, durch Installation eines Web-Proxy mit Websense Inhaltsfilter und ClamAV die Sicherheit im Unternehmen zu erhöhen und die Webpolicy zentral zu steuern.
Das Projekt umfasst die gesamte technische Realisierung, die Prüfung der Praxistauglichkeit sowie eine anschließende Bewertung der Installation. Zu den einzelnen Arbeitsschritten zählt die Auswahl geeigneter Soft- und Hardware, die korrekte Installation und Konfiguration der Software, Anpassungsarbeiten an vorhandener benötigter Hilfssoftware (Webserver), sowie die Entwicklung und Durchführung von Testszenarien zur abschließenden Funktionsüberprüfung und Bewertung der Implementierung.

Projekt: Migration Internetserver mit Fallback-Lösung.

Beschreibung: Ein beliebtes Einsatzgebiet sowohl im industriellen als auch universitären Umfeld ist Linux in Kombination mit Apache als WWW-Server. Meine Aufgabe war der Umzug eines seit 1996 in Betrieb befindlichen Linuxsystems, wie folgt: - Linux Kernel 2.0.x (SuSE 5.x) - Sendmail - Apache 1.2 - pop3 - imapd - Radius für die Einwahl von ca. 8000 Benutzern für Einwahl und E-Mail. Das neue System sollte die folgenden Voraussetzung erfüllen: - sichere Konfigration über ein Webfrontend, Fallback Lösung mit zwei Servern - eigener DNS. Als Ausgangspunkt erstellte ich ein Konzept für eine sanfte Migration. Dieses umfasste die folgende
Punkte:

* Aufnahme User-Daten. Gruppierung in User für Einwahl, E-Mail, sonstige
* Trafficanalyse
* Filesystemanalyse
* Prüfung Software Version auf Migrationsmachbarkeit!

Festlegung Systeme / Software:

* System: x86, Dual-CPU, 2 GB RAM, RAID-System 6
* Traffic pro System: 160 GB
* OS: Debian GNU Linux "Etch"
* Filesystem: ext3 + quota + ACLs
* Verzeichnisdienst für User: OpenLDAP
* MTA: Qmail mit Spamassassin, Simscan und ClamAV
* Datenbank: MySQL
* MDA: Courier IMAP/POP3
* Webserver: Apache2 mit den Modullen php, ssl, webdav, ldap

Umsetzung Konzept:

* Alle bestehenden Benutzer wurden als erstes in den Verzeichnisdienst migriert
* Alle Dienste mussten sich gegen den Verzeichnisdienst authentifizieren können
* Quotaeinrichtung für /home/vpopmail /home/ftp
* Probeumzug von Lowtraffic Domain

Analyse:

* keine Fehler
* Abgleich der "alten" Daten per rsync-script auf den neuen Server.
* Einrichtung des Fallbacks für Dienst MTA/Qmail, Verzeichnisdienst/LDAP, Webserver/Apache, "Datenbank/MySQL"
* Cronjob für tägliche Synchronisierung der Daten (Dateien und DB) zwischen den Fallback-Servern
* Einrichtung eines WebFrontend zur Administration User/E-Mail/Web/Radius über LDAP-Verzeichnisdienst.

Ausfallzeit:

* max. 60 Minuten, diese wurde in die Nacht (ab 2:00 Uhr) verlegt!

Projekt: Terminalserver/Metaframe auf Basis von OpenSource-Software.

Beschreibung: Alternativer Einsatz der LTSP-Terminalserver Software in einem Unternehmen. Das Projekt umfasste die gesamte technische Realisierung, die Prüfung der Praxistauglichkeit sowie eine anschließende Bewertung der Installation. Zu den einzelnen Arbeitsschritten zählt die Auswahl geeigneter Soft und Hardware, die korrekte Installation und Konfiguration der Software, Anpassungsarbeiten an vorhandener benötigter Hilfssoftware (Webserver), sowie die Entwicklung und Durchführung von Testszenarien zur abschließenden Funktionsüberprüfung und Bewertung der Implementierung. Mit der Zusatzsoftware NX können Fachanwendungen über Internetverbindungen oder das lokale Netzwerk zur Verfügung gestellt werden. Die Anwendungen müssen dabei nicht auf den Arbeitsstationen lokal installiert sein und sind trotzdem potentiell von jedem per Netzwerk angebundenen Arbeitsplatz der Welt aus nutzbar (vergleichbar mit webbasierten Diensten). Die gewünschten Anwendungen werden auf leistungsfähigen Applikationsservern betrieben und von vorgelagerten NX-Servern aufgerufen.

Projekt: IT-Training Linux Netzwerk-/Systemadministration.

Beschreibung: 250 Stunden IT-Training mit den folgenden Themenschwerpunkten:

* Linux Grundlagen
* Unix Grundlagen
* Netzwerk Grundlagen
* Aufbau von Linux Netzwerken
* Software-Entwicklung unter Linux/Unix

Projekt: Umstrukturierung des bestehenden Netzwerkes auf Fast-Ethernet und TCP/IP

Beschreibung: Umsetzung des kompletten Netzwerkes (IPX/SPX) auf eine TCP/IP Umgebung mit insgesamt 9 Servermaschinen, >100 Clients und vielen Druckern. Umstrukturierung Netzwerktopologie (BNC-Verkabelung) auf Fast-Ethernet. Im Backbone/Server Bereich GigaBit-Ethernet. Im Client Bereich 100Mbit über CAT5-7.

Projekt: Modernisierung der Betriebssystemstruktur

Beschreibung: Datenbank Informix eingerichtet und Datenbank Struktur erarbeitet. Benutzerfrontend programmiert. Modernisierung der Betriebssystemstruktur W98 auf Windows 2000. Server Linux SuSE-5.2 auf Debian 3. Mail-, Backup- und Datenbankserver (Linux) betreut.

Projekt: Komplette Einrichtung der IT-Infrastruktur

Beschreibung: Kundendatenbank erarbeitet, eingerichtet und an Access angebunden. VPN-Netz für die Niederlassungen in Deutschland aufgebaut. Webseite des Kunden betreut. Das interne Netzwerk geplant und aufgebaut ca. 40 Mitarbeiter verteilt auf mehrere Standorte. Mail-, Backup- und Datenbankserver (Linux) betreut. Datev-Arbeitsplätze eingerichtet.

Projekt: Modernisierung der Betriebssystemstruktur

Beschreibung: Modernisierung der Betriebssystemstruktur W98 auf Windows 2000 und aller dort benötigten Software. Windows SBS aufgesetzt und einen Außendienstmitarbeiter eingebunden. Webseite aufgesetzt.

Projekt: Mailserver mit IMAP

Beschreibung: Mailserver (qmail) aufgesetzt und in die bestehende Struktur (Behörde mit Sendmailservern) eingebunden. Entsprechende Konten im IMAP eingerichtet und Spamassassin eingebunden.

Projekt: Mail-/Imapserver

Beschreibung: Mailserver auf Basis von Postfix, mit folgenden Tools zur Sicherung gegen Spam und Viren: Postgrey, Postfix-policyd, Spamassassin, Clamav und Amavis-NG. Darauf wurde ein Imapserver aufgesetzt (Dovecot). Migration der alten Mailbestände (mbox) zum neueren Maildirformat. Selbstverständlich ist sämtliche Kommunikation von und zum Mailserver via TLS gesichert.