Willkommen auf der Homepage von Marco Freimuth
Über mich
Hey, ich bin Marco! Als begeisterter DevOps und Cloud Engineer vereine ich meine Leidenschaft für Computer mit meinem Traumjob. Die faszinierende Welt der IT und ihre rasante Entwicklung begeistern mich jeden Tag aufs Neue. Ich liebe die Möglichkeit, hochverfügbare Cloud-Infrastrukturen zu gestalten, zu optimieren und durch Automatisierung effizient zu verwalten. Als Teamplayer schätze ich den gemeinsamen Austausch und die Freude, die uns antreibt, die Grenzen des technologisch Machbaren zu erweitern.
Informationen
- Name: Marco Freimuth
- Titel: Bachelor of Engineering
- Beschäftigung: Cloud Engineer
- Alter: 30 Jahre
- Skype:
- LinkedIn: Marco-Freimuth
- Xing: Marco_Freimuth2
Fähigkeiten
Cloud
AWS
Azure
Terraform
Docker
Kubernetes
GitOps (FluxCD)
DevOps
Jenkins
Ansible
Python Scripting
Datadog
Kibana (ELK)
Grafana (Prometheus)
Betriebssysteme
Windows
FreeBSD
Ubuntu
Sprachen
Deutsch
Englisch
Japanisch
- Atlassian Stack Administration (Jira, Confluence, Bitbucket)
- Netzwerk (TCP/IP, VLAN, etc.)
- VMware ESXi Virtualisierung
- Firewall (PF)
- Web-Entwicklung (PHP, JavaScript/jQuery, HTML, CSS)
- SQL
- Webserver (Apache, Nginx)
- VPN (OpenVPN)
- Empathie
- Neugierde
- Leidenschaft
- Selbstdisziplin
Interessen und Hobbys
Portfolio
Kubernetes-Cluster
Ich betreibe ein eigenes Kubernetes-Cluster mit mehreren Nodes unter Ubuntu. Dabei verwende ich RKE2 als Kubernetes-Distribution. Als großer Fan von GitOps verwende ich FluxCD, um die Anwendungen und Konfigurationen effizient und sicher zu deployen und zu synchronisieren.
In meinem Kubernetes-Cluster laufen verschiedenste Services. Dazu gehören mehrere Websites, wie z.B. auch diese Website, und andere private Projekte. Zudem betreibe ich einen privaten Cloud-Speicher für die sichere und skalierbare Speicherung von Dateien und Daten. Für die sichere Verwaltung meiner Passwörter hoste ich einen Passwort-Manager, der eine komfortable und verschlüsselte Speicherung ermöglicht.
Als Monitoring und Alerting bei Fehlern des Clusters habe ich Prometheus in Verbindung mit Grafana eingerichtet. Prometheus ermöglicht die Metrikerfassung, während Grafana mir eine visuelle Darstellung und Analyse der Daten bietet. Ein externes Monitoring habe ich ebenfalls mit dem Grafana Cloud Service eingerichtet.
Um Single Sign-On (SSO) für meine Dienste zu gewährleisten und Benutzerverwaltung zu vereinfachen, habe ich Keycloak implementiert. Außerdem betreibe ich noch einen Mail-Server, einen VPN-Server, einen Minecraft-Server und Nessus als Vulnerability-Scanning-Tool, sowie viele weitere Tools, die mich interessieren und die ich ausprobiere.
Insgesamt ermöglicht mir mein Kubernetes-Cluster mit RKE2, FluxCD und den verschiedenen Services, die ich darauf betreibe, eine zuverlässige, skalierbare und sichere Infrastruktur, um meine Projekte bereitzustellen und zu verwalten.
FreeBSD-Jails
Bevor ich auf Kubernetes gewechselt habe, habe ich immer FreeBSD verwendet und alle Services, die ich betrieben habe, in separaten Jails isoliert. Dabei habe ich den Datenverkehr zuerst über den Paketfilter (pf) an HAProxy weitergeleitet, welcher dann den Datenverkehr an eine verfügbare Jail mit dem gewünschten Server weitergeleitet hat. Innerhalb dieser Jails habe ich verschiedene Services wie Mailserver, Webserver, Datenbankserver, Elasticsearch und andere betrieben.
Die Jails wurden komplett mithilfe von Ansible erstellt und die Services innerhalb der Jails wurden vollständig installiert und konfiguriert. Ansible hat mir ermöglicht, die Provisionierung und Konfiguration der Jails und Services automatisiert und effizient zu gestalten. Dadurch konnte ich meine Infrastruktur schnell und konsistent aufbauen und verwalten, während ich gleichzeitig die Sicherheit und Isolation durch die Verwendung von Jails gewährleistet habe.
Insgesamt habe ich durch die Kombination von Freebsd, Jails und Ansible eine zuverlässige und gut strukturierte Umgebung geschaffen, um meine verschiedenen Services in isolierten Umgebungen zu betreiben und zu verwalten. Diese Architektur hat mir Flexibilität und Kontrolle über meine Services geboten und gleichzeitig eine hohe Sicherheit gewährleistet.
Logchain
Im Rahmen meiner Bachelorarbeit "Absicherung von Cloud-Umgebungen gegen Cyberangriffe" habe ich das Programm Logchain in Python entwickelt. Dieses Programm sichert relevante Logs für die Post-Hack-Analyse in einer Blockchain, um sicherzustellen, dass diese bei einem erfolgreichen Angriff stets verfügbar sind.
Technik
Da Rechenleistung in Cloud-Umgebungen äußerst wichtig ist, verwendet die Anwendung das Proof-of-Stake-Verfahren, um nahezu keine zusätzliche Last für die Instanzen zu erzeugen. Die Anwendung verfügt über eine selbstverwaltete Fehlerkorrektur und Verteilung der definierten Logs, wodurch das Blockchain-Netzwerk autonom arbeiten kann, ohne weitere manuelle Eingriffe zu erfordern. Sollten bei einem Angriff auf eine oder mehrere Instanzen die Logs von einem Angreifer gelöscht werden, können diese aus der Blockchain wiederhergestellt werden.
CMS
Um meine Websites schneller bearbeiten und warten zu können, habe ich ein eigenes Content-Management-System in PHP entwickelt. Die meisten meiner Webseiten basieren auf diesem CMS, das kontinuierlich erweitert und optimiert wird.
Features
Das System besteht aus einer einfach verständlichen Ordnerstruktur. Eine Konfigurationsdatei ermöglicht das Laden eines gewünschten Themes und Plugins. Außerdem können Funktionen wie die Cache-Funktion, eine Offline-Datenbank als Datei, der Debug-Modus, der Hashalgorithmus und vieles mehr eingestellt werden. Darüber hinaus bietet das CMS viele vordefinierte Funktionen, um das Einbinden eines dynamischen Menüs, eines Loginbereichs oder anderer Elemente zu vereinfachen.
Technik
Alle Seiten werden als Dateien abgespeichert, wodurch eine schnellere Verarbeitung im Vergleich zur Methode, alle Texte aus einer Datenbank zu laden, möglich ist. Dies bietet einen Performance-Vorteil. Der Adminbereich ermöglicht ein einfaches Verwalten von Menüs, Plugins und Benutzerrechten in einem responsiven Design, das auch die komfortable Arbeit über Mobilgeräte ermöglicht.
Kubernetes-Cluster
Zum Projekt
FreeBSD-Jails
Zum Projekt
Logchain
Zum Projekt
CMS
Zum Projekt