Rockstable Team
Das Unternehmen ist jung und wächst. Rockstable IT stellt sich vor.
Tobias Stein
Mein Name ist Tobias Stein und ich bin Geschäftsführer als auch Free Open Source Consultant der Rockstable IT.
Seit mittlerweile zehn Jahren bin ich mit Freude in IT-Infrastrukturen unterwegs und habe mich im Mai 2019 dazu entschieden, diese Leidenschaft auf eigene Beine zu stellen und ein Unternehmen zu entwickeln. Wichtig war mir dabei, dieses rund um freie und quelloffene Soft- und Hardware zu arrangieren.
Des Weiteren wende ich meine Kenntnisse gern im Bereich Infrastruktur an. Ich konnte bereits Erfahrungen mit einer großen Menge Software und Hardware sammeln. In Netzwerken, Virtualisierung und Speichersystemen fühle ich mich wohl und verbringe auch gern mal Zeit im Rechenzentrum. Cluster auf Basis von Corosync/Pacemaker mag ich sehr, denn hochverfügbare Dienste, die lange unterbrechungsfrei funktionieren und ohne Ausfallzeit gewartet oder aktualisiert werden können, sind heutzutage nicht mehr wegzudenken. Auch automatisiere ich diverse Prozesse vom Netzwerk bis zur automatischen Bereitstellung von Diensten, denn die investierte Zeit amortisiert sich bereits nach wenigen Wartungen.
Ich pflege meine Dokumentationen im Rockstable Wiki .
Abgelegte Prüfungen
Persönliches Portfolio
Nachfolgend mein ganz persönliches Portfolio und meine Projekterfahrung. Bei Fragen kontaktieren Sie mich einfach via Kontaktformular .
Software
- Betriebssysteme
- GNU/Linux (Debian, OpenWRT, Redhat, SuSE, …)
- FreeBSD, OpenBSD
- Backup-Server (bareos)
- Cluster Resource Manager (corosync/pacemaker, keepalived, ipvs/ldirectord)
- Configuration Management (ansible, chef, cloudinit, …)
- DNS (bind9, dnsmasq, powerdns, dnsdist, …)
- Firewall (ip/nftables, pf, OpnSense, PfSense, fwbuilder, ufw, firewalld, …)
- FTP (vsftp, proftp)
- Instant-Messaging (XMPP/ejabberd, matrix/synapse)
- Init (rc.local, SystemV, SystemD)
- Mail-Server (postfix, dovecot, amavisd-new, rspamd, roundcube, …)
- Networking (openvswitch, Linux bridge)
- NOSQL (mongodb, …)
- Programmiersprachen (bash, haskell, python, ruby, perl, php, lualatex, …)
- Speichertechnologien, Erfahrung mit
- Dateisystemen (ext4, xfs, nfs, btrfs, …)
- Partitionierung (gpt, msdos, lvm, cryptsetup)
- Cluster-Dateisysteme (glusterfs, ocfs2, …)
- Fiber Channel
- iSCSI
- SQL (postgresql, mariadb/mysql/percona/galera, sqlite)
- Verzeichnisdienste (openldap, samba4, 389-ds)
- Virtualisierung (libvirt/kvm, VMware vSphere, …)
- Container (docker)
- VPN (openvpn, strongswan, wireguard, Cisco anyconnect, ciscovpn, IPsec site-to-site (s2s), …)
- Webserver und proxies (apache, nginx, haproxy, …)
Hardware
- DWDM Equipment (ADVA)
- Ethernet switches and router
- Brocade
- EdgeCore mit Cumulus Linux
- Cisco Nexus
- Netgear, TP-Link, …
- Fiber Channel
- Switches (Brocade, Cisco)
- NetApp (7-Mode)
- Firewalls (Checkpoint, Cisco ASA, Cisco Firepower)
- Mini-Computer (Raspberry Pi, Odroid xu4) und Microcontroller (Adafruid ESP32 Feather)
- Server (Dell, HP, Supermicro, …)
- Tape-Libraries
Projekte
Max-Planck-Institut für Mathematik in den Naturwissenschaften, Leipzig
| Zeitraum | Projekt |
|---|---|
| 2010/03 | Aufbau eines Ejabberd-Clusters mit Ldap-Backend |
| 2010/08 | Aufbau eines Redmine mit Anschluss an ldap zur Versionierung von Quelltext in Git, Mercurial oder Subversion und Softwareentwicklung |
| 2010/10 | Aufbau einer hochverfügbaren VPN Access Lösung (active-standby) mit 2 Faktorauthentisierung |
| 2011/02 | Bereitstellung einer Wifi SSID mit eduroam (mit openldap, freeradius, radproxy) |
Max-Planck-Institut für evolutionäre Anthropologie, Leipzig
| Zeitraum | Projekt |
|---|---|
| 2011/08 | Aufbau eines hochverfügbaren MySQL-NDB-Clusters |
TraSo GmbH
| Zeitraum | Projekt |
|---|---|
| 2012/09 | Einführung eines 10Gbit/s Netzwerk-Backbone |
| 2013/03 | Ersatz der Perimeter-Firewall Active/Standby-Clusters mit dynamischem Routing mit dem ISP via BGP |
EWERK RZ GmbH
| Zeitraum | Projekt |
|---|---|
| 2013/10 | Übernahme der Applikationsverantwortung für das Spot Market Settlement System (SMSS) des Kunden EEX/ECC; Migration des Systems auf eine neue Virtualisierungsplattform; Weiterenwicklung des Datenbank-Clusters |
| 2014/03 | Einführung eines 10Gibt/s Switch-Backbones mit konvergierten Ports für Ethernet und Fiber Channel unter Vermeidung des Spanning Tree Protocol (STP) |
| 2015/01 | Aufbau eines hochverfügbaren Mail-Server Clusters auf Basis vom corosync/pacemaker, postfix und dovecot |
| 2015/07 | Einführung redundanter Dense Wavelength Division Multiplexer (DWDM) mit transparenter Layer1 Verschlüsselung zw. den Rechenzentren |
| 2016/01 | Erarbeitung einer Netzwerk- und Security-Richtline |
| 2016/04 | Aufbau eines Dynamic DNS Service |
| 2016/07 | Einführung eines zweiten NetApp Fabric Metro Clusters und Migration aller virtuellen Maschinen |
| 2017/01 | Zusammenführung zweier Kolokationen im Datacenter der HLkomm Ferdinant-Rhode-Str. 2 (ZNK), Leipzig |
| 2017/03 | Einführung eines Nutanix Clusters mit KVM-Virtualisierung auf Basis eines 40Gbit/s Netzwerks |
| 2017/07 | Aufbau und Konfiguration des Büro-Netzwerks innerhalb des neuen Firmensitzes |
| 2018/01 | Datacenter Migration von ZNK zu EnviaTel Datacenter Leipzig in Taucha; techn. Planung und Umsetzung |
| 2018/03 | Konfiguration des Netzwerks in Leipzig innerhalb des internationalen Projektes XBID der EPEX Spot |
| 2018/06 | Konzeption und techn. Umsetzung eines redundaten 100Gbit/s Netzwerkes auf Basis vom Cumulus Linux in Leaf-Spine-Topologie (Clos-Netzwerk, EVPN/BGP mit IPv6, Anschluss an MPLS) |
Rockstable IT
| Zeitraum | Projekt |
|---|---|
| 2019/05 | Aufbau eines Mail-Servers auf Basis von postfix / dovecot mit dem Webfrontend Roundcube und dem Spam-Filtersystem rspamd (DKIM, ARC, SPF, Greylisting, …) |
| 2019/06 | Programmierung dieser Webseite in Haskell/Yesod; Deployment mit Keter |
| 2019/07 | Aufbau eines Matrix-Servers mit Webfrontend Riot-Web |
| 2019/08 | Aufbau eines XMPP Servers mit ejabberd |
| 2019/09 | Aufbau eines Servers zum Austausch von Dokumenten mit NextCloud |
| 2019/10 | Aufbau eines Servers mit OpenProject |
| 2019/11 | Aufbau des Monitoring mit Icinga2 ; Automatisches Deployment mit ansible |
| 2020/03 | Aufbau eines dynamischen DNS Dienstes auf Basis von PowerDNS, PowerDNS-admin, nsupdate.info, postgres und apache |
| 2020/04 | Erweiterung der Nextcloud um Video Conferencing (Talk) mit einem STUN(s)/TURN(s)-Server |
Martin Heineck (@neo)
Ich alias neo heiße mit bürgerlichem Namen Martin Heineck und bin Free Open Source Consultant der Rockstable IT.
Meine Berufung zum Software- bzw. Systemexperten begann als zehnjähriger Junge, der technische Probleme seines ersten Computers als Chance sah, das System zu verbessern, aber niemals als Showstopper. Der größte Einfluss, diesen Verlauf mit anderen Menschen zu teilen, wird unter dem Begriff „Free Software“ oder „Open Source“ zusammengefasst und stellt für mich die größte Innovation auf Compliance-Ebene dar, die es je gegeben hat. Aus diesem Grund trafen Rockstable IT und ich schon vor vielen Jahren zusammen und arbeiteten gemeinsam für unterschiedliche Unternehmen an unterschiedlichsten Projekten im Team. Seit August 2022 bin ich nun fest angestellter Mitarbeiter und fungiere vor allem als der Kleber zwischen Rockstable-Infrastruktur, Setup und Code.
Sascha Bräuer
Ein Fable für Open Source, Freifunk und Kettensägen gehören zu einen Free Open Source Consultant der Rockstable IT.
Abgelegte Prüfungen
- Issued by CompTIA
- CompTIA A+ ce Certification.
- Issued by Microsoft
- Exam 740: Installation, Storage and Compute with Windows Server 2016
- Exam 741: Networking with Windows Server 2016
- Exam 742: Identity with Windows Server 2016
- Exam 744: Securing Windows Server 2016
- MCSA: Windows Server 2016 - Certified 2019
- MCSE: Core Infrastructure — Certified 2021
- MD-100: Windows Client
Projekte
Rockstable IT
| Zeitraum | Projekt |
|---|---|
| 2023/08 | Aufbau eines Ticketsystems auf Basis von Zammad |
| 2023/09 | Aufbau eines Remote Support Systems auf Basis von Rustdesk |
| 2023/10 | Aufbau von Dokumentationssystemen auf Basis von Netbox |
| 2024/01 | Aufbau einer zentralen Identitätsverwaltung auf Basis von FreeIPA und Migration der Systeme |