Projekte und Referenzen

2021-2022
Cluster von Webkonferenz-Servern

Auftraggeber: VHS Düsseldorf

Aufgrund der Schließung aller öffentlichen Gebäude wegen der Verbreitung des Coronavirus finden seit Monaten keine Schulungen mehr bei der VHS Düsseldorf im Präsenzunterricht statt. Bereits im April 2020 wurde daher die bestehende E-Learningplattform um einen Webkonferenzserver erweitert. Der Webkonferenzserver erreichte bei 8-CPU-Kernen und 16 CPU-Threads bei maximal gleichzeitigen 236 Teilnehmer in 45 Webkonferenzen, wovon 134 Teilnehmer mit Webcam und 205 Teilnehmer mit Mikrofon zugeschaltet waren, eine Auslastung von 85%. Da nun alle Kurse der VHS Düsseldorf als Online-Seminare angeboten werden und die Anforderung steigen wird, wurde entschieden den einzelnen Webkonferenz-Server um einen zweiten mit gleicher Hardware/Software-Konfiguration zu erweitern. Ein dritter dedizierter Server übernimmt den Load-Balancer, welcher die API-Anweisungen des E-Learning-Servers auf die beiden Webkonferenz-Server je nach Auslastung verteilt. Diese Cluster-Konfiguration ist skalierbar, um weitere Webkonferenz-Server bei Bedarf hinzuzufügen oder auch wieder zu entfernen. Zurzeit nutzen über 4.000 Teilnehmer und Dozenten den E-Learning- und Webkonferenz-Server.

Umgebung: Linux, KVM, Ilias, BBB, Scalelite

2012-2022
Server-Administration - Internetagentur in Düsseldorf

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Ganzjährige Administration von 30 Linux-Servern mit Debian und Ubuntu, MySQL-Multimaster-Replikation, Heartbeat und Plesk, Apache, PHP, MySQL, Performance, Monitoring, Samba, OpenVPN, QNAP.

Umgebung: Debian, Ubuntu

2012-2022
Server-Administration - Internetagentur in Düsseldorf

Auftraggeber: Internetagentur in Düsseldorf-Zoo mit ca. 10 Mitarbeitern

Ganzjährige Administration von 50 Linux-Servern mit Debian. Software-RAID, Hardware-RAID, USV, DSL-Router, OpenVPN, Apache, PHP, MySQL, Samba, LXC, Zabbix-Monitoring.

Umgebung: Debian, Linux

2005-2022
Server- und Netzwerk-Administration

Auftraggeber: VHS Düsseldorf

Ganzjährige Netzwerkadministation von 8 Linux-Servern, 22 Cisco-Switche und Cisco-Routern, einem WLAN-Controllern und 27 Access Points. Standortverbindung via IPSec-VPN und OpenVPN. Routing-Protokoll OSPF. Software-RAID. Monitoring. USV.

Umgebung: Debian, Cisco, IPSec, OpenVPN, WLAN, OSPF

2020-2022
Server für virtuelle Klassenzimmer für schulische Weiterbildung und BAMF in Düsseldorf

Auftraggeber: VHS-Haus und BAMF Düsseldorf

Aufgrund der Schließung aller öffentlichen Gebäude wegen der Verbreitung des Coronavirus seit dem 14.3.2020 können auch im VHS-Haus in Düsseldorf keine Schulungen mehr angeboten werden. Um die Prüfungen nicht zu gefährden, wurde unter Hochdruck ein separater Server zur Verwaltung von virtuellen Klassenzimmern installiert und konfiguriert und in der bereits bestehenden E-Learningplattform eingebunden. Somit können Lehrer ein virtuelles Klassenzimmer anlegen und alle Teilnehmer/Schüler eines Kurses nutzen den selben Raum. Ein Tafelbild kann von allen geteilt werden und via Webcam und Mikrofon kann kommuniziert werden. Der Server läuft auf einem verschlüsselten Dateisystem, wird geo-redundant mehrmals täglich auf einem datenschutzkonformen Backup-Server gesichert. Auch das BAMF (Bundesamt für Migration und Flüchtlinge) beteiligt sich jetzt an diesem Projekt und führt Weiterbildung über diesen E-Learning-Server durch. Zurzeit nutzen ca. 6.000 Teilnehmer*innen und Dozent*innen den E-Learning und Webkonferenz-Server.

Umgebung: Linux, KVM, Ilias, BBB

2020-2022
Webkonferenzserver für kirchliches Weiterbildungsinstitut in Düsseldorf

Installation und Konfiguration eines dedizierten Webkonferenzservers auf einen Octacore-Prozessor mit 8-CPU-Kernen und 16-CPU-Threads als KVM-Host mit zwei virtuellen KVM-Maschinen einmal als Webkonferenzserver und einmal als STUN/TURN-Server. Datenschutzkonforme Konfiguration durch verschlüsseltes Dateisystem und verschlüsselten Transport inkl. Audio- und Video-Streaming.

Umgebung: Linux, KVM, BBB

2021
Firewall mit OPNsense

Installation und Konfiguration einer Firewall mit OPNsense auf einer virtuellen Maschine auf einem KVM-Host mit verschlüsseltem ZFS-RAID. Der dedizierte 19"-Server verfügt über drei LAN-Anschlüsse für Multi-WAN-Anbindungen. Die WAN-Verbindung an den Glasfaser-Provider wird über PPPoE aufgebaut. Dabei wird die IPv6-Konfiguration für die öffentlichen IPv6-Adressen und -Netze über PPPoE per IPV6CP und DHCPv6 bezogen und über Radvd an die lokalen Maschinen verteilt.

Umgebung: Linux, ZFS, RAID, Festplattenverschlüsselung, OPNsense

2019-2021
Server- und Netzwerk-Administration für Unternehmen der Elektrizitätsbranche

Auftraggeber: Ein Unternehmen der Elektrizitätsbranche

Regelmäßige Administration und Support von Linux-Servern für ein Unternehmen der Elektrizitätsbranche.

Umgebung: Linux, OpenVPN, ZFS, LXC

2019-2021
Server-Administration - Möbelhaus in Düsseldorf

Auftraggeber: Möbelhaus in Düsseldorf mit ca. 70 Mitarbeitern

Regelmäßige Administration und Support von Linux-Servern für ein Unternehmen der Elektrizitätsbranche.

Umgebung: LXC, Software-RAID, NVMe, Plesk, IPv6, Firewall, DSGVO

2020
Redundante Anbindung an Glasfaser FTTH

Erweiterung des Internetzugangs am Standort Ratingen um eine zweite und somit redundante Internetanbindung per Glasfaser (FTTH). Die Internetanbindung mit Koaxial-Kabel bleibt bestehen. Die Glasfaser-Anbindung ist aufgrund der Verfügbarkeit von IPv6, höherer und zuverlässigerer Bandbreite und geringeren Latenz die primäre Internetanbindung. Aufgrund der zweischichtigen Firewall und Netzwerkstruktur wird das IPv6-Präfix per DHCPv6 vom Provider bezogen und per IPv6-Prefix-Delegation an die anderen Netzwerke weiter geleitet.

Umgebung: FTTH, Linux, DHCPv6, IPv6-Prefix-Delegation

2019-2020
Server-Migration - Flugverkehrsbranche

Auftraggeber: In Düsseldorf und Köln ansässige deutsche Fluggesellschaft

Migration von zwei Redhat-Servern von einem Rechnenzentrum in Frankfurt in ein Rechenzentrum in Köln. Dafür werden zwei neue Server mit Redhat Linux Enterprise aufgesetzt und als Mitgliedserver in die Windows-Domäne eingeführt. Die Authentizierung der Benutzer läuft über LDAP/Kerberos, um Zugriff per VPN und vor Ort zu erhalten. Migration der Flugbetriebsanwendungen, die täglich von rund 800 Mitarbeiter des Bodenpersonals und des fliegenden Personals direkt vor Ort oder per VPN verwendet werden.

Umgebung: Redhat, Samba, LDAP, Kerberos, Windows2003/2008

2011-2020
Server-Administration - Flugverkehrsbranche

Auftraggeber: In Düsseldorf und Köln ansässige deutsche Fluggesellschaft

Administration und Support eines 2011 von thwien.de installierten Linux-Servers für eine in Düsseldorf und Köln ansässige deutsche Fluggesellschaft. Dieser Server ist an eine bestehende Windows-Domäne mit Kerberos/Samba angebunden, um ein Single-Sign-On des Apache-Webservers zu realisieren. Auf diesem Server laufen Flugbetriebsanwendungen, die täglich von rund 800 Mitarbeiter des Bodenpersonals und des fliegenden Personals direkt vor Ort oder per VPN verwendet werden. Von thwien.de wurden auch PHP/MySQL-Anwendungen entwickelt, die Mitarbeiterdaten aus SAP und Active-Directory ausliest, eine Anbindung an einen Juniper-SSL-Proxy zur Authentifizierung ermöglicht, zur Auswertung von Pilotenprüfungen und zum Transfer von Flugschreiberdaten der Bombardier CRJ900-Flotte verwendet werden.

Umgebung: Redhat, Windows2003/2008, Kerberos, Samba, ActiveDirectory, Apache, PHP, MySQL

2005-2020
eLearning-Plattform für schulische Weiterbildung in Düsseldorf

Auftraggeber: VHS-Haus Düsseldorf

Betrieb und ganzjährige Administration einer E-Learning-Plattform (Ilias) für die schulische Weiterbildung des VHS Haus in Düsseldorf.

Umgebung: Linux, Apache, PHP, MySQL, Ilias

2019
LXC-Host für Unternehmen der Elektrizitätsbranche

Auftraggeber: Ein Unternehmen der Elektrizitätsbranche

Einrichten eines dedizierten Servers mit Ubuntu 18.04, Software-RAID auf zwei NVMe-Datenträgern mit LUKS AES512-XTS-Ver­schlüsselung (DSGVO, KRITIS) für die Migration von mehreren virtuellen Servern. Hardware- und Software-Firewall. Monitoring mit Zabbix. Nach BSI KritisV sind besondere IT-Sicherheitsmaßnahmen und -konfigurationen für kritische Infrastrukturen zu berücksichtigen und zu dokumentieren.

Umgebung: Linux, Ubuntu, LXC, DSGVO, KRITIS, NVMe

2019
Server-Administration für Software-Unternehmen

Auftraggeber: In Düsseldorf ansässiges Unternehmen für Software-Entwicklung

Regelmäßige Administration und Support von vier dedizierten Linux-Servern und ca. 10 virtuellen Linux-Servern für ein in Düsseldorf ansässiges Unternehmen für Software-Entwicklung. Zwei bestehende OpenVZ-Server sollen durch LXC-Server abgelöst werden.

Umgebung: Linux, LXC, OpenVZ, Zabbix

2019
Austausch von 28 Accesspoints mit WLAN-Controller

Auftraggeber: VHS Düsseldorf

Nach 12-jährigem Betrieb von 28 Cisco Accesspoints mit 2 Cisco WLC 4402 an zwei Standorten wurden diese durch 28 Accesspoints TP-Link EAP 245 ersetzt. Einrichten eines zentralen WLAN-EAP-Controllers unter Linux zur Verwaltungen aller Accesspoints. Die DHCP-Server unter Linux sind redundant ausgelegt.

Umgebung: Cisco WLC 4402, TP-Link EAP 245, Omada EAP Controller

2011-2019
Schulung/Beratung in Linux-Administration

Auftraggeber: Software-Unternehmen in Düsseldorf

Kryptographie, X.509, SSL, Zertifizierungsstellen, OCSP, xDebug, OpenVZ, LXC, Firewall

Umgebung: Linux, Debian, Ubuntu

2019
Storage-Server mit iSCSI-Target und iSNS

Einrichten eines iSCSI-Targets auf einem dedizierten Server (Lenovo ThinkServer mit 6-Kern-CPU und 12 Threads) mit redundanten Netzteilen und mit RAID-5 auf einem MegaRAID-Controller für den Zugriff von Linux-Arbeitsplätzen auf die iSCSI-Laufwerke mit iSCSI-Initiator. Zur Namensauflösung ist ein iSNS-Server eingerichtet, auf welchem die iSCSI-Laufwerke registriert und per iSNS-Discovery gefunden werden können.

Umgebung: iSCSI, MegaRAID, RAID-5, Linux

2019
Cisco-Router C1111-4P einrichten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Einrichten eines neuen Cisco-Router C1111-4P für den Standort Schweiz. Für die Konfiguration wurde ein Test-Netzwerk mit Linux aufgebaut, um den Zugriff mit dem schweizerischen Provider zu simulieren, um sicherzustellen, dass beim Einbau vor Ort, direkt eine Internetverbindung möglich ist und die Mitarbeiter vor Ort direkt Internetzugriff haben. Desweiteren muss IPSec eingerichtet werden, damit dieser Standort mit vier anderern IPSec-Routern kommunizieren kann. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.

Umgebung: Cisco C1111, IPSec, Monitoring

2018
Migration von Zabbix-Server auf Docker

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Migration eines Zabbix-Servers zum Monitoring von 86 Hosts (Server, Webseiten, Netzwerk-Hardware) auf einen neuen Server. Beim Umzug wurde direkt entschieden von einer normalen Installation auf Docker zu wechseln. Konfiguration aller Container mit Docker-Compose zu Installation der abhängigen Container.

Umgebung: Linux, Docker, Zabbix

2018
Migration von Logstash-Server (ELK-Stack) auf Docker

Auftraggeber: Internetagentur in Düsseldorf-Unterbilk mit ca. 25 Mitarbeitern

Migration eines Logstash-Servers mit Redis, Elasticsearch und Kibana zum Monitoring von 86 Hosts (Server, Webseiten, Netzwerk-Hardware) auf einen neuen Server. Beim Umzug wurde direkt entschieden von einer normalen Installation auf Docker zu wechseln. Konfiguration aller Container mit Docker-Compose zu Installation der abhängigen Container.

Umgebung: Linux, Docker, Logstash, Elasticsearch, Kibana

2018
IPSec-Verbindung zu Sophos-Firewall

Auftraggeber: Mittelständiges Unternehmen in Solingen mit ca. 140 Mitarbeiter

Anbindung von zwei Linux-Webservern, die via VRRP als Failover-Cluster eingerichtet sind, per IPSec an eine Sophos-Firewall. Bei einem Failover wird eine virtuelle IP-Adresse übernommen, über welche auch die IPSec-Verbindung aufgebaut wird. Damit ist auch für die IPSec-Verbindung eine Failover-Lösung realisiert.

Umgebung: Linux, IPSec, Strongswan, Sophos-Firewall

2017
Unterbrechungsfreie Stromversorgung (USV)

Auftraggeber: VHS Düsseldorf

Anschluss einer unterbrechnungsfreien Stromversorgung (USV) vom Typ APC SmartUPC 750 VA zur Versorgung eines Linux-Routers und zweier L3-Switches Cisco 3750. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix.

Umgebung: APC SmartUPS 750 VA, Cisco 3750, Linux-Router