Skip to content

Job

Meine Erfahrung

Hier gibts einmal aufgelistet alle Techologien mit denen ich schon gearbeitet habe.

Beruflich
AWS

Ich habe meist Container basierte Projekte bei AWS umgesetzt. Entweder alleine oder als Teamlead. Dabei war für die beteiligten AWS immer Neuland. Ich habe dabei Erfahrung wie man AWS organisieren sollte, auch wie man die Kosten im Blick hält, welche Risiken es gibt, und welche Dienste vermutlich noch nötig sind, außer den offensichtlichen ( KMS, Route53 etc. )

  • ECS-EC2
  • Networking ( VPC, Subnet, ALB, NLB, Route53 … )
  • RDS
  • Lambda
  • S3
Python

Bevorzugte Programmiersprache für meine Projekte. Ich setze sie für eine breite Palette an Aufgaben ein, von Desktop-Anwendungen über Websites bis hin zu multithreaded Netzwerk-Tools, Skripten und Hilfsprogrammen. Obwohl Python meine erste Wahl ist, richte ich die Sprachauswahl stets nach den spezifischen Anforderungen des jeweiligen Projekts.

Django

Mit Django habe ich auch schon die verschiedensten Webprojekte umgesetzt. Egal ob nur als Backend API mit Django-restframework, oder direkt mit Django für UI Templates.

flask, hug, fastapi

Die Pakete habe ich immer mal wieder verwendet. Je nach Anwendungsfall.

OpenApi

Wenn mein Projekt primär eine API ist, dann entwickle ich meist zuerst als Planung ein OpenAPI-Schema. Aber auch falls nicht, verwende ich immer OpenAPI, um die Schnittstellen zu beschreiben.

SSO

Ich habe etliche Erfahrung mit der Anbindung von Tools an einen zentralen IdP. Ich habe auch selbst in Projekten OIDC / JWT Authentifizierungs-Mechanismen implementiert. Aber im Zuge interner IT-Administration habe ich auch SSO mit Google Workspace, auth0, AWS, und andere Tools eingerichtet. Zwangsläufig kommt man bei diesen Tätigkeiten an Themen wie SAML und LDAP vorbei.

docker, docker compose

Dies ist mein bevorzugtes Entwicklungs- und Betriebssetup (Wenn die Anforderungen es zulassen) Für jede Software oder jedes Projekt, das ich entwickelte, gibt es immer auch ein Dockerfile oder eine Docker Compose, um diese zu starten. Gerne verwende ich dazu auch traefik als Reverse Proxy.

docker swarm

Vor der Ära von Kubernetes habe ich mehrere Projekte mit Docker Swarm realisiert. Dabei bin ich rasch mit Herausforderungen wie NFS und Ceph konfrontiert worden, was meinen Wunsch nach den Vorzügen von Kubernetes verstärkt hat. :)

Monitoring

Wenn man Systeme betreibt oder Software entwickelt, gehören Monitoring und Observability dazu. Meist verwende ich hierfür OpenTelemetry und Prometheus. Grafana verwende ich meist zum Anzeigen. In der Vergangenheit habe ich Grafana auch für Business Intelligence verwendet. Exporter für Prometheus habe ich dann selbst in OpenFaaS gehostet.

Ansible

Da ich zeitweise mehrere Linux Server aufsetzen musste, um Lasten zu verteilen, habe ich Erfahrung mit Ansible sammeln können. Mittlerweile nutze ich Ansible kaum noch; bzw. wenn, dann nur um eine frisch installierte Workstation “auszurollen”. Meist konfiguriere ich Server mit Terraform oder CloudInit, da meine Workloads zu 99% aus Containern bestehen, und der darunter liegende Server sowieso meist clean ist.

Terraform/OpenToFu

In den letzten Jahren lernte ich Terraform und Open-Tofu immer mehr kennen. Ich habe einige Multi-Stack Projekte aufgesetzt. Immer dabei: Gitlab Registry für die States und CI/CD für das Deployment. Terraform nutzte ich sowohl für AWS als auch für Google Workspace Admin.

Hashicorp Vault

Vault habe ich leider nur wenig Erfahrung, da einige Test Setups offenbarten, dass die Kosten nicht im Verhältnis zu den Anforderungen stehen. Das Grundprinzip und die Idee finde ich aber cool und würde eigentlich gerne mehr damit machen.

nodejs, react

Da ich früher in erster Linie Web-Developer war, kann ich wohl damit ganz gut umgehen. Aber mein Herz schlägt eher für AWS, Python und Server.

TypeScript

Obwohl mir der Syntax geläufig ist und ich Code bearbeiten kann, fällt es mir gelegentlich noch etwas schwer. Durch etwas Übung werde ich jedoch schnell routiniert.

php

Meine PHP-Fähigkeiten sind vermutlich nicht mehr auf dem aktuellen Stand. Seit dem Umstieg von PHP 5 auf PHP 8 habe ich aufgehört, mit Projekten wie WordPress zu arbeiten. Inzwischen haben sich sowohl die Sprache selbst als auch die gängigen Frameworks und die gesamte Herangehensweise in der PHP-Entwicklung im Vergleich zu meinem derzeitigen Wissensstand stark weiterentwickelt.

MDM

Da ich Leiter der internen IT war, habe ich mithilfe von MS-Intune, Apple Business und anderen Admin Tools Geräte administriert. Ich habe Policies in Intune für macOS, iPadOS und iOS entworfen und ausgerollt. Ich bin außerdem vertraut mit der Beschaffung und Administration von Apple Produkten.

Netzwerk Technik

Wie bei MDM erwähnt, war ich Leiter der internen IT. Daher gehörte auch zu meinen Aufgaben Netzwerk Technik. Ich habe unsere IT segmentiert und abgesichert. Meist mit Ubiquiti Hardware. Wir haben VPN Verbindungen in die Cloud als auch zu den Mitarbeitern PCs betrieben. Außerdem haben wir den Traffic überwacht und IdP betrieben. Wir haben auch ein eigenes Intranet aufgebaut und DNS-Server betrieben.

ERP/CRM/DMS/GoBD

In der jüngsten Vergangenheit war ich für Prozessoptimierung verantwortlich. Ich habe mithilfe von Nocobase ein ERP System aufgebaut und an vorhandene Systeme wie Zendesk, Hubspot und Easybill angeschlossen.

Wordpress und Shopware

Ich habe einige Erfahrung mit beiden Systemen. Zumal ich beide auch schon in die Cloud gezwungen habe. Allerdings ist das nicht mehr mein Hauptaugenmerk. Und ich habe auch schon sehr lange nichts mehr mit beiden Systemen gemacht.

Hobby
Graylog

Die Notwendigkeit eines zentralen Log-Collectors wie Graylog ergibt sich aus dem Betrieb zahlreicher VMs und Dienste auf meinem Proxmox-Hypervisor im Homelab. Langfristig ist die Implementierung von Intrusion Detection über Graylog geplant.

OpnSense

Für meine öffentlich zugänglichen Dienste habe ich eine dedizierte DMZ (Demilitarisierte Zone) eingerichtet. Diese Infrastruktur, zu der auch OpenSense gehört, nutzt Firewall-Regeln, um das notwendige Sicherheitsniveau zu gewährleisten. Durch die Kombination von OpenSense mit meiner Ubiquiti Firewall ist mein Netzwerk, trotz der öffentlichen Komponenten, umfassend geschützt.

Proxmox

Für mein Homelab benutze ich Proxmox. Für einige VMs ist PCI Passthrough nötig. z.B. auch für die oben erwähnte OpnSense. Hier wird direkt eine dedizierte NIC in die VM geleitet. Auch eine dedizierte Grafikkarte steht für Ollama auf meiner AppHost VM bereit.

Produkt (Spielerein) Entwicklung

Dass ich gelernter Elektriker bin, kommt nicht von ungefähr. Ich entwickle gerne kleinere Spielereien. Daher kann ich auch einige Erfahrungen in CAD Software sowie ECAD aufweisen. Ich produziere mit meinem 3D Drucker Teile, oder fräse eigene Platinen mit meiner CNC Fräse oder manchmal auch bei einem externen Produzenten. So sind schon ferngesteuerte Roboter-Autos, Türklingel-Sensoren, Fan-Figuren und weiteres entstanden.

Home Assistant

Um alles abzurunden, darf natürlich das SmartHome nicht fehlen. Hierfür habe ich ein eigenes Netzwerk mit den unterschiedlichsten Sensoren und Aktoren. Da ich Wert auf den Schutz meiner Daten lege, Alexa und co, aber auch cool finde, betreibe ich alles selbst. Zusammen mit Home Assistant, Voice Assistant, Fast-Whisper, Ollama bleibt alles bei mir Zuhause. Ich versuche dabei, mein Smarthome zu automatisieren. Denn nur wenn ich keine Eingabe machen muss, um etwas zu tun, ist es wirklich ein Smarthome.