ようこそ、 マルコ・フライムトさんのホームページへ
自己紹介
こんにちは、私はマルコです!情熱的なDevOpsとクラウドエンジニアとして、コンピューターへの情熱と夢の職業を融合しています。魅力的なITの世界と急速な発展に毎日ワクワクしています。高可用性のクラウドインフラの設計と最適化、自動化による効率的な管理が大好きです。チームプレーヤーとして、技術的可能性の限界を広げる喜びを共有する交流を大切にしています。
情報
- 名前: マルコ・フライムト
- 肩書: 工学士
- 職業: クラウドエンジニア
- 年齢: 30 歳
- スカイプ:
- LinkedIn: Marco-Freimuth
- Xing: Marco_Freimuth2
スキル
クラウド
AWS
Azure
Terraform
Docker
Kubernetes
GitOps (FluxCD)
DevOps
Jenkins
Ansible
Pythonスクリプト
Datadog
Kibana (ELK)
Grafana (Prometheus)
オペレーティングシステム
Windows
FreeBSD
Ubuntu
言語
ドイツ語
英語
日本語
- Atlassianスタック管理 (Jira, Confluence, Bitbucket)
- ネットワーキング (TCP/IP, VLAN, etc.)
- VMware ESXi仮想化
- ファイアウォール (PF)
- Web開発 (PHP, JavaScript/jQuery, HTML, CSS)
- SQL
- ウェブサーバー (Apache, Nginx)
- VPN (OpenVPN)
- 共感
- 好奇心
- 情熱
- 自己管理
趣味と興味
ポートフォリオ
Kubernetesクラスター
私はUbuntu上で複数のノードを備えたKubernetesクラスターを運用しています。KubernetesディストリビューションとしてRKE2を使用しており、GitOpsの大ファンとして、アプリケーションと構成を効率的かつ安全にデプロイして同期するためにFluxCDを使用しています。
私のKubernetesクラスターでは、さまざまなサービスを実行しています。これには、このウェブサイトなどの複数のウェブサイトや他のプライベートプロジェクトも含まれます。さらに、安全でスケーラブルなファイルとデータの保存のためにプライベートなクラウドストレージを管理しています。安全なパスワード管理のためには、便利で暗号化されたストレージを提供するパスワードマネージャーをホストしています。
クラスターのエラー監視とアラートのために、PrometheusとGrafanaを組み合わせて設定しています。Prometheusはメトリクス収集を可能にし、Grafanaはデータの視覚的な表示と分析を提供します。Grafana Cloudサービスを使用して外部モニタリングも設定しています。
私のサービスのシングルサインオン(SSO)とユーザー管理を簡素化するために、Keycloakを実装しています。さらに、メールサーバー、VPNサーバー、Minecraftサーバー、脆弱性スキャンツールとしてのNessusなど、興味を持ち試してみる多くのその他のツールを運用しています。
総体的に、RKE2とFluxCDを使用して実行しているさまざまなサービスにより、プロジェクトを提供および管理するための信頼性のある、スケーラブルで安全なインフラストラクチャが実現されています。
FreeBSD Jails
Kubernetesに切り替える前は、常にFreeBSDを使用し、運用しているすべてのサービスを個別のjailで分離していました。まず、トラフィックをパケットフィルタ(pf)を介してHAProxyに転送し、その後HAProxyが目的のサーバーを持つ利用可能なjailにトラフィックを転送していました。これらのjail内では、メールサーバー、ウェブサーバー、データベースサーバー、Elasticsearchなどのさまざまなサービスを運用していました。
jailはすべてAnsibleを使用して作成し、jail内のサービスも完全にインストールと設定を行いました。Ansibleを使用することで、jailとサービスのプロビジョニングと設定を自動化し、効率的に行うことができました。これにより、jailを使用したセキュリティと分離を確保しつつ、インフラストラクチャを迅速に一貫して構築および管理できました。
全体として、FreeBSD、jail、Ansibleを組み合わせて、さまざまなサービスを分離した環境で実行し、管理するための信頼性のある、よく構造化された環境を作成しました。このアーキテクチャは、柔軟性とサービスの制御を提供し、同時に高いセキュリティを確保しました。
Logchain
学士論文「サイバー攻撃に対するクラウド環境のセキュリティ強化」の一環として、PythonでプログラムLogchainを開発しました。このプログラムは、サイバー攻撃後の分析に必要なログをブロックチェーンに保護し、攻撃が成功した場合でもログが常に利用可能であることを保証します。
技術
クラウド環境では計算能力が非常に重要なため、アプリケーションはProof-of-Stake方式を使用して、インスタンスにほとんど追加の負荷を発生させないようにしています。アプリケーションには、ログの自己管理されたエラー訂正と分散があり、ブロックチェーンネットワークが手動での追加操作なしに自律的に動作できるようになっています。攻撃者によって1つ以上のインスタンスへの攻撃でログが削除された場合、それらはブロックチェーンから復元できます。
CMS
ウェブサイトをより迅速に編集およびメンテナンスするために、PHPで独自のコンテンツ管理システム(CMS)を開発しました。私の多くのウェブサイトは、このCMSを基にしており、常に拡張と最適化を行っています。
特徴
システムは分かりやすいフォルダー構造から構成されています。設定ファイルを使用して、希望のテーマやプラグインをロードできます。また、キャッシュ機能、オフラインデータベース(ファイル)、デバッグモード、ハッシュアルゴリズムなどの機能を設定できます。さらに、ダイナミックなメニューやログインエリアなどの統合を容易にするための多くの事前定義された機能を提供しています。
技術
すべてのページはファイルとして保存されるため、すべてのテキストをデータベースからロードする方法よりも高速に処理できます。これはパフォーマンスの利点を提供します。管理エリアでは、レスポンシブデザインを採用しており、メニューやプラグイン、ユーザー権限を簡単に管理できます。モバイルデバイスでも快適に作業できます。
Kubernetesクラスター
プロジェクトへ
FreeBSD Jails
プロジェクトへ
Logchain
プロジェクトへ
CMS
プロジェクトへ