Szakmai portfólió 2010 - jelenleg>
Novell PSH Kft.

2010. április 26-tól Novell PSH Kft.-nél Novell és SUSE rendszermérnök. Államigazgatási projektekben dolgoztam, ahol a feladataim közé tartoztak a napi bejelentésekkel kapcsolatos igények kiszolgálása, szerver szolgáltatások üzemeltetési feladatainak támogatása. SUSE Linux szerverek, Novell termékek és Open Source szolgáltatások üzemeltetése.

2017. júniustól - 2018 jelenleg

Security Mérnök

NetIQ rendszereken alapuló megoldások bevezetése. Projektek keretében végrehajtott feladatok az ügyfeleknél (igényfelmérés, tervezés, implementálás, kérések és hibák követése).

SIEM rendszerek (Sentinel)
  • NetIQ (Micro Focus) által fejlesztett biztonsági események és információk kezelése Sentinel megoldással. Projektmunkák keretében végrehajtott ügyfél oldali bevezetések és feladatok.

  • Kiemelt felhasználó-kezelés (NPAM)
  • NetIQ (Micro Focus) által fejlesztett kiemelt felhasználó kezelése és megfigyelés (auditálás) Privileged Account Management szoftverrel (NPAM). Policy-k, valamint szabályrendszerek megtervezése és bevezetése az ügyfelek részére.

  • Auditálás
  • - Ügyfél oldalon projektek és egyedi feladatok

  • - Biztonsági események kezelése

  • - Ügyfelekkel történő konzultáció és támogatás

  • Terméktámogatás (Micro Focus)
  • - Hibakezelés

  • - Kommunikáció

  • - Új funkciók megtervezése és specifiklása, tesztelése

  • 2014. júliustól - 2017. június

    Linux rendszermérnök és Szakmai vezető

    MICRO FOCUS és SUSE Linux rendszereken alapuló megoldások tervezése több mint 50.000 felhasználói igény kielégítésére.

    Rendszerek tervezése
    • - Rendszerleírás és Rendszerterv készítése

    • - Üzemeltetési dokumentációk készítése

    MICRO FOCUS alapuló rendszerek bevezetése
    • - Micro Focus alapú országos címtár kialakítása Micro Focus eDirectory alapon
    • - Micro Focus Open Enterprise Server alapú szolgáltatások tervezése, telepítése, üzemeltetése, oktatása (DHCP, DNS, eDirectory, FTP, NSS, backup/restore)
    • - Levelező szolgáltatás bevezetése MF Groupwise alapon
    • - Szerverek hozzáférésének felügyelete (NetIQ) PAM (Privileged Account Manager) rendszerrel. Felhasználói tevékenység szabályozása, monitorozás és naplózása, valamint biztonsági jelentések készítése
    • - Közös csoportmunkához MF Vibe rendszer tervezése, bevezetés és skálázása, üzemeltetése és az ügyfél oktatása
    • - Fájlok biztonságos megosztása MF Filr rendszerrel
    SUSE Linux alapú rendszerek bevezetése
    • - SUSE Linux Enterprise Server 11 SP3 és SP4 szerver, majd 12 SP1 és SP2 szerverek és szolgáltatások (Apache2, postfix, iscsi, sql, firewall)

    • - Magas rendelkezésre állású (SUSE HAE) virtuális gépek üzemeltetése KVM virtualizációban

    • - Szerverek tömeges kezelése SUSE Manager-rel

    • - Egyedi SUSE Linux Desktop 11 SP3, később SP4 alapú rendszer megtervezése több ezer fős használathoz

    • - SUSE Studio (Onsite) egyedi SLED11SP4 disztribúció

    • - Open Build Service RPM csomagok készítése, karbantartása

    • - SUSE Repository kezelése SMT-vel

    • - Automatizált szerver telepítés AutoYast-tal

    Open Source alapú rendszerek bevezetése
    • - Szolgáltatások kialakítása az ügyfél elvárásoknak megfelelően nyílt forráskódú Open Source megoldásokkal
    • - Levelező határvédelem (antivírus és öntanuló alapú spam védelem)

    • - Apache2 alapú webszolgáltatások: Reverse Proxy és Virtual Domains kezelés

    • - Tomcat keretrendszerben java alkalmazások

    • - SQL: MySQL, Mariadb és PostgreSQL

    • - Szolgáltatások futása biztonságos környezetben, alkalmazás követés

    • - Monitorozás Icinga és Icinga2-vel

    • - Hibajegyek kezelése

    • - SuSEfirewall
    HP és SUSE technológiák
    • - HP ProLiant Blade

    • - HP MSA 2040 SAN kezelése

    • - HP ProLiant torony

    • - HP Blade és MSA hardvereken futó KVM virtualizáció magas rendelkezésre állású megoldással

    Felülvizsgálat és napló elemzés

    Potenciális sebezhetőségek feltárása és megoldási javaslatok készítése. Naplók és ismert minták elemzése utána a rendszerek továbbfejlesztése.

    Támogatás és kapcsolattartás
    • - Kapcsolattartás az ügyfelekkel, új igények felmérése és tanácsadás

    • - A projekt részére hibajegykezelő rendszer bevezetése

    • - Bevezetett programok hibáinak reprodukálása és a valós problémák jelentése a szoftvergyártónak
    • - Új kollégák képzése (coach), napi problémák megoldása

    2012. áprilistól - 2014. júliusig

    SUSE és Open Source Linux Mérnök
    Hibajegykezelő rendszer

    Az OTRS ITSM ingyenesen elérhető Open Source hibajegykezelő rendszer elméleti és gyakorlati alkalmazása, majd bevezetése éles környezetben. A legnagyobb kihívást számomra az jelentette, hogy ismeretlen területen kellett bizonyítanom. A bevezetés során fontos szempont volt, hogy a végleges megoldás az ügyfél egyedi igényeit figyelembe véve működjön.

    HUEDU projekt

    A HUEDU projekt 2012. szeptember 1-től újraindult azzal a céllal, hogy az iskolák igényeire fejlesztett és kizárólag ingyenes, nyílt szoftvereket tartalmazó megoldásokat használhassanak. OpenSUSE alapú Linux disztribúcióban elérhető ingyenes szerver-szolgáltatások előre konfigurálását és fejlesztését hajtotta végre a csapatunk.
    Fejlesztési feladatok: Olyan egységes webfelület készítése, ahol a diákok, oktatók és adminisztrátorok is ugyanazt a felületet használva tudják a napi feladatokat végrehajtani, de különböző jogosultsági szintekre vonatkozó megszorítások mellett. Létrejött a huedu openLAB oldal css, html, php alapokon, továbbá java és jsp programok alkalmazásával.
    Szolgáltatások és alkalmazások: DHCP/DNS, Cups, Samba, Tomcat, Apache2, Mysql, Mariadb, PostgreSql, openLDAP, postfix, MailScanner (clamav, spamassign, cyrus imap), Squid, squidguard, SuSEfirewall, iptables, OpenVPN, Kvóta kezelés, Kiwi, Roundcube, Ilias E-learning, OCS Inventory NG, Webmin

    Fordítási projektek

    Nyílt forráskódú szoftverek fordítása magyar nyelvre:

    2010. áprilistól – 2012. áprilisig

    SUSE and Novell Support Mérnök
    VDI rendszer kialakítása

    Munkaállomások migrálása virtualizációs környezetbe Virtual Bridge alapokon. A tesztelő csapat és tesztelési feladatok megszervezése. A tesztelés eredményeinek kiértékelése után az ügyféllel történő konzultációs egyeztetések.

    Virtualizáció, Clustering

    SUSE Linux Enterprise Server operációs rendszeren futtatott XEN virtuális erőforrások menedzselése magas rendelkezésre állású technológiák használatával. A megoldások bevezetés és üzemeltetése éles környezetben. A szerverek és szolgáltatások folyamatos üzemének biztosítása, fellépő hiba esetén a probléma gyors elhárítása. Elavult technológiák migrációs lépéseinek megtervezése és végrehajtása. A virtuális erőforrások méretezése és a terhelések elosztása is az egyik legfontosabb feladataim közé tartozott.
    Cluster megoldoások: virtuális szerverek (XEN) and szoftverek (Oracle, apache2, etc..) cluster-se

    Mentés, hibák elhárítása

    Folyamatos üzemű szerverek és szolgáltatások mentési stratégiájának kidolgozása: webszerverek, adatbázis szerverek és fájlszerverek napi mentésének megtervezése. Fontosabb szolgáltatásokhoz tükörszerver készítése és a napi mentések ellenőrzése az offline szervereken. Hibák feltárása és megoldási javaslatok készítése.

    Biztonság, log elemzés, statisztika
    • - Linux tűzfal: SUSEfirewall és iptables szabály rendszerek
    • - Hardening security: Intruder Detection System (IDS), Advanced Intrusion Detection Environment (AIDE), Novell Apparmor
    • - Hálózatvédelem: seccheck

    • - Hálózatelemzés: tcpdump, Wireshark

    • - Log elemzés: logwatch

    • - Syslog szerver

    • - Webszerver statisztika: awstat
    Monitoring

    Nagios szolgáltatás üzembe helyezése és főbb szolgáltatások mellett egyedi ellenőrzési feladatok megvalósítása. Naplófájlok elemzése, rendellenes működések feltárása és javaslattételek azok elhárítására.

    Linux disztribúciók és tanácsadás

    Linux szerverek üzemeltetésének támogatása: SUSE Linux Enterprise Server 9, 10, 11, Novell Open Enterprise Server, RedHat 5 és 6, Ubuntu, Debian és CentOS Linux. Ügyfelek támogatása, tanácsadása és Linux üzemeltetés oktatása.

    Egyedi Desktop Linux disztribúció

    Ügyfél számára ingyenes, nyílt forráskódú egyedi Linux disztribúció készítése openSUSE Linux alapokon. Az ügyfél igényeit kielégítő egyéni megoldások kipróbálása, tesztelése és a végleges változat elkészítése. A projekt kitűzött célja volt, hogy Open Source termékkel váltsuk ki a meglévő megoldásokat.