Rockstable Team

Das Unternehmen ist jung und verfügt bisher nur einen Mitarbeiter. Mit der Zeit werden andere freie Geister in das Unternehmen eintreten.

Tobias Stein

Mein Name ist Tobias Stein und ich bin Geschäftsführer der Rockstable IT.

Seit mittlerweile zehn Jahren bin ich mit Freude in IT-Infrastrukturen unterwegs und habe mich im Mai 2019 dazu entschieden, diese Leidenschaft auf eigene Beine zu stellen und ein Unternehmen zu entwickeln. Wichtig war mir dabei, dieses rund um freie und quelloffene Soft- und Hardware zu arrangieren.

Des Weiteren wende ich meine Kenntnisse gern im Bereich Infrastruktur an. Ich konnte bereits Erfahrungen mit einer großen Menge Software und Hardware sammeln. In Netzwerken, Virtualisierung und Speichersystemen fühle ich mich wohl und verbringe auch gern mal Zeit im Rechenzentrum. Cluster auf Basis von Corosync/Pacemaker mag ich sehr, denn hochverfügbare Dienste, die lange unterbrechungsfrei funktionieren und ohne Ausfallzeit gewartet oder aktualisiert werden können, sind heutzutage nicht mehr wegzudenken. Auch automatisiere ich diverse Prozesse vom Netzwerk bis zur automatischen Bereitstellung von Diensten, denn die investierte Zeit amortisiert sich bereits nach wenigen Wartungen.

Ich pflege meine Dokumentationen im Rockstable Wiki .

Abgelegte Prüfungen

Persönliches Portfolio

Nachfolgend mein ganz persönliches Portfolio und meine Projekterfahrung. Bei Fragen kontaktieren Sie mich einfach via Kontaktformular .

Software

  • Betriebssysteme
    • GNU/Linux (Debian, OpenWRT, Redhat, SuSE, …)
    • FreeBSD, OpenBSD
  • Backup-Server (bareos)
  • Cluster Resource Manager (corosync/pacemaker, keepalived, ipvs/ldirectord)
  • Configuration Management (ansible, chef, cloudinit, …)
  • DNS (bind9, dnsmasq, powerdns, dnsdist, …)
  • Firewall (ip/nftables, pf, OpnSense, PfSense, fwbuilder, ufw, firewalld, …)
  • FTP (vsftp, proftp)
  • Instant-Messaging (XMPP/ejabberd, matrix/synapse)
  • Init (rc.local, SystemV, SystemD)
  • Mail-Server (postfix, dovecot, amavisd-new, rspamd, roundcube, …)
  • Networking (openvswitch, Linux bridge)
  • NOSQL (mongodb, …)
  • Programmiersprachen (bash, haskell, python, ruby, perl, php, lualatex, …)
  • Speichertechnologien, Erfahrung mit
    • Dateisystemen (ext4, xfs, nfs, btrfs, …)
    • Partitionierung (gpt, msdos, lvm, cryptsetup)
    • Cluster-Dateisysteme (glusterfs, ocfs2, …)
    • Fiber Channel
    • iSCSI
  • SQL (postgresql, mariadb/mysql/percona/galera, sqlite)
  • Verzeichnisdienste (openldap, samba4, 389-ds)
  • Virtualisierung (libvirt/kvm, VMware vSphere, …)
  • Container (docker)
  • VPN (openvpn, strongswan, wireguard, Cisco anyconnect, ciscovpn, IPsec site-to-site (s2s), …)
  • Webserver und proxies (apache, nginx, haproxy, …)

Hardware

  • DWDM Equipment (ADVA)
  • Ethernet switches and router
    • Brocade
    • EdgeCore mit Cumulus Linux
    • Cisco Nexus
    • Netgear, TP-Link, …
  • Fiber Channel
    • Switches (Brocade, Cisco)
    • NetApp (7-Mode)
  • Firewalls (Checkpoint, Cisco ASA, Cisco Firepower)
  • Mini-Computer (Raspberry Pi, Odroid xu4) und Microcontroller (Adafruid ESP32 Feather)
  • Server (Dell, HP, Supermicro, …)
  • Tape-Libraries

Projekte

Max-Planck-Institut für Mathematik in den Naturwissenschaften, Leipzig

Zeitraum Projekt
2010/03 Aufbau eines Ejabberd-Clusters mit Ldap-Backend
2010/08 Aufbau eines Redmine mit Anschluss an ldap zur Versionierung von Quelltext in Git, Mercurial oder Subversion und Softwareentwicklung
2010/10 Aufbau einer hochverfügbaren VPN Access Lösung (active-standby) mit 2 Faktorauthentisierung
2011/02 Bereitstellung einer Wifi SSID mit eduroam (mit openldap, freeradius, radproxy)

Max-Planck-Institut für evolutionäre Anthropologie, Leipzig

Zeitraum Projekt
2011/08 Aufbau eines hochverfügbaren MySQL-NDB-Clusters

TraSo GmbH

Zeitraum Projekt
2012/09 Einführung eines 10Gbit/s Netzwerk-Backbone
2013/03 Ersatz der Perimeter-Firewall Active/Standby-Clusters mit dynamischem Routing mit dem ISP via BGP

EWERK RZ GmbH

Zeitraum Projekt
2013/10 Übernahme der Applikationsverantwortung für das Spot Market Settlement System (SMSS) des Kunden EEX/ECC; Migration des Systems auf eine neue Virtualisierungsplattform; Weiterenwicklung des Datenbank-Clusters
2014/03 Einführung eines 10Gibt/s Switch-Backbones mit konvergierten Ports für Ethernet und Fiber Channel unter Vermeidung des Spanning Tree Protocol (STP)
2015/01 Aufbau eines hochverfügbaren Mail-Server Clusters auf Basis vom corosync/pacemaker, postfix und dovecot
2015/07 Einführung redundanter Dense Wavelength Division Multiplexer (DWDM) mit transparenter Layer1 Verschlüsselung zw. den Rechenzentren
2016/01 Erarbeitung einer Netzwerk- und Security-Richtline
2016/04 Aufbau eines Dynamic DNS Service
2016/07 Einführung eines zweiten NetApp Fabric Metro Clusters und Migration aller virtuellen Maschinen
2017/01 Zusammenführung zweier Kolokationen im Datacenter der HLkomm Ferdinant-Rhode-Str. 2 (ZNK), Leipzig
2017/03 Einführung eines Nutanix Clusters mit KVM-Virtualisierung auf Basis eines 40Gbit/s Netzwerks
2017/07 Aufbau und Konfiguration des Büro-Netzwerks innerhalb des neuen Firmensitzes
2018/01 Datacenter Migration von ZNK zu EnviaTel Datacenter Leipzig in Taucha; techn. Planung und Umsetzung
2018/03 Konfiguration des Netzwerks in Leipzig innerhalb des internationalen Projektes XBID der EPEX Spot
2018/06 Konzeption und techn. Umsetzung eines redundaten 100Gbit/s Netzwerkes auf Basis vom Cumulus Linux in Leaf-Spine-Topologie (Clos-Netzwerk, EVPN/BGP mit IPv6, Anschluss an MPLS)

Rockstable IT

Zeitraum Projekt
2019/05 Aufbau eines Mail-Servers auf Basis von postfix / dovecot mit dem Webfrontend Roundcube und dem Spam-Filtersystem rspamd (DKIM, ARC, SPF, Greylisting, …)
2019/06 Programmierung dieser Webseite in Haskell/Yesod; Deployment mit Keter
2019/07 Aufbau eines Matrix-Servers mit Webfrontend Riot-Web
2019/08 Aufbau eines XMPP Servers mit ejabberd
2019/09 Aufbau eines Servers zum Austausch von Dokumenten mit NextCloud
2019/10 Aufbau eines Servers mit OpenProject
2019/11 Aufbau des Monitoring mit Icinga2 ; Automatisches Deployment mit ansible
2020/03 Aufbau eines dynamischen DNS Dienstes auf Basis von PowerDNS, PowerDNS-admin, nsupdate.info, postgres und apache
2020/04 Erweiterung der Nextcloud um Video Conferencing (Talk) mit einem STUN(s)/TURN(s)-Server