Systeembeheerder voor Linux- en Windows-omgevingen. Automatisering van complexe IT-processen met Ansible en Puppet, beheer van serverinfrastructuren zoals virtualisaties, webservers, firewalls, proxies enz. Full-Stack-Webontwikkelaar met HTML, S/CSS, JavaScript, TypeScript, PHP en Python, MariaDB en PostgreSQL; inclusief API-oplossingen.
Hier vindt u een selectie van mijn eerdere professionele projecten. Elk project vertegenwoordigt mijn vaardigheden en inzet in diverse gebieden van beheer en softwareontwikkeling.
03.2025 – 10.2025
@rtus (Artus) is een zaakafhandelingssysteem (VBS) voor het documenteren van politiële handelingen en strafrechtelijke gebeurtenissen. Het systeem maakt de systematische invoer, het beheer en de analyse van verzamelde gegevens mogelijk. @rtus wordt ontwikkeld door Dataport, een IT-dienstverlener voor de openbare sector.
Het Landesbetrieb Daten und Information (LDI) is verantwoordelijk voor de invoering en het beheer voor Rijnland-Palts en Saarland. In deze context werd ik als externe specialist ter ondersteuning van het project ingeschakeld.
Mijn taakgebied omvatte het systeembeheer van de Linux-serveromgeving, die gebaseerd is op RHEL en Debian, evenals de automatisering van inrichting- en onderhoudsprocessen met Ansible. Een bijzondere focus lag op de doorontwikkeling van de bestaande Ansible Collection: ik optimaliseerde de performance, ontwikkelde nieuwe plugins in Python en implementeerde aanvullende rollen. Bestaande componenten werden gerefactored om een betere idempotentie te waarborgen.
De technische realisatie omvatte het beheer en de automatisering van de @rtus-backendservers op JBoss/Wildfly-basis. Parallel daaraan introduceerde ik teamleden in Ansible en Git om hen in staat te stellen de infrastructuur zelfstandig door te ontwikkelen.
Geassocieerd met ncsolution GmbH
2024
Nadat op 30 juni 2024 CentOS 7 zijn End-of-Life (EOL) had bereikt en er nog enkele VM's mee draaiden, was er een alternatief nodig. CentOS 8 was geen optie meer, aangezien dit al op 31 december 2021 was stopgezet en daarmee ook zijn EOL had bereikt. CentOS Stream was een optie geweest, maar is een heel ander concept dan zijn voorgangers. Voor een productieomgeving vanwege het Rolling Release niet geschikt, aangezien het minder stabiel en voorspelbaar is. Dus kwam alleen nog een migratie naar RHEL, SUSE, Oracle of de vrije alternatieven Rocky Linux en AlmaLinux in aanmerking. Vanwege het vrije gebruik, de betere tools, de betere documentatie en de beschikbare vrije spiegelservers heb ik gekozen voor AlmaLinux.
Als eerste werd dus CentOS 7 voorzien van de CentOS-repo's van AlmaLinux, updates uitgevoerd en met Leapp naar AlmaLinux 8 opgewaardeerd. Hier konden nu de geïnstalleerde programma's worden bijgewerkt en daarna het systeem naar AlmaLinux 9 verder worden opgewaardeerd. Tot slot werden opnieuw de geïnstalleerde programma's bijgewerkt en diverse fouten verholpen, zodat er weer een veilig en functioneel systeem beschikbaar was. Dit moest helaas op alle systemen handmatig worden gedaan, aangezien deze verschillend geconfigureerd waren en elk zijn eigen problemen had.
De migratie naar AlmaLinux verzekerde een stabiele basis voor de komende jaren. Updates en vooral beveiligingsupdates zijn weer mogelijk en alle geïnstalleerde programma's zijn weer op een actuele stand. Tot slot werden de servers opgenomen in de Ansible-updatetaak en worden nu regelmatig bijgewerkt.
Geassocieerd met CSD Holding GmbH (Strehlow)
2024
Met het gestaag groeiende aantal servers werd het maandelijkse serveronderhoud steeds tijdsintensiever. Om onderhoudstaken te automatiseren en de totale tijd te reduceren, viel de gezamenlijke beslissing om Ansible in te voeren voor de Linux-servers in de heterogene Windows-Linux-infrastructuur.
Ik implementeerde een Ansible-server op Debian-basis met Semaphore UI als gebruikersinterface. De integratie met de bestaande GitLab-server maakte een gestructureerde ontwikkeling van de Ansible Collections mogelijk met een aparte ontwikkelbranch en tijdelijke feature-branches. Semaphore UI betrok de Collections uitsluitend uit de stabiele main-branch.
Om de maandelijkse onderhoudslast te verminderen en tegelijkertijd de Linux-servers bij te werken, ontwikkelde ik een Collection met twee centrale rollen: dagelijkse updates en wekelijkse behoeftegestuurde herstarts. Het systeem startte servers intelligent alleen bij daadwerkelijke behoefte opnieuw op. Het onderhoud reduceerde zich daardoor tot een simpele controle van de taakgeschiedenis in de Ansible-server in plaats van handmatige individuele updates.
De ontwikkelingsafdeling herkende het potentieel en vroeg om ondersteuning bij de optimalisatie van het geheugenverbruik van hun IIS-toepassingen. Daarop ontwikkelde ik een verdere Collection met gespecialiseerde rollen voor het gecoördineerd App-Pool-recycling. De oplossing hield rekening met afhankelijkheden en implementeerde intelligente wachttijden tussen de herstarts. De nachtelijke uitvoering van deze automatisering zorgde voor aanzienlijk verbeterde performance en stabiliteit tijdens de werktijden.
Het Ansible-systeem reduceerde de onderhoudsinspanning aanzienlijk, verhoogde de systeemstabiliteit en creëerde capaciteit voor andere belangrijke taken.
Geassocieerd met CSD Holding GmbH (Strehlow)
2024
Als eerste project na mijn indiensttreding bij Strehlow nam ik de modernisering van de Windows-Deployment-Server over, die zich in een kritieke toestand bevond. De uitgangssituatie was problematisch: de server distribueerde een verouderde Windows-10-versie zonder apart updatetaak, waardoor updates tijdens de deployment ongecontroleerd verliepen en daarna nog eindeloos doorliepen. De hoofdsoftware SaniVision werd vanwege de complexiteit handmatig bestand voor bestand geïnstalleerd, wat tijdrovend en foutgevoelig was. Aanvullende software lag weliswaar bijgewerkt op de share, maar was niet geïntegreerd in WDS. Bij bepaalde hardwaremodellen werden de netwerkkaarten na de PXE-boot niet herkend, waardoor USB-C-adapters als workaround nodig waren. Touchpads en andere hardware functioneerden evenmin in Windows PE.
Eerst repareerde ik de bestaande share door integratie van een actuele Windows-10-versie en correctie van de bestaande software-installaties en scripts. Parallel ontwikkelde ik de eerste versie van een PowerShell-script voor de geautomatiseerde installatie van de complexe SaniVision-software.
Een volledig nieuwe share met ordelijke structuur werd aangemaakt en Windows 11 geïntegreerd. Alle benodigde Windows-PE-drivers werden geïmplementeerd, waardoor standaard netwerkaansluitingen en touchpads in de Windows Deployment Wizard beschikbaar werden. De taaksequenties werden geoptimaliseerd en een updatetaak geactiveerd. Het SaniVision-script werd herzien, nieuwe installatiescripts voor verdere software toegevoegd en de grafische weergave voor betere foutdetectie verbeterd. De eerste share bleef als fallback-systeem behouden.
Op basis van de opgedane inzichten werd een derde, hooggeoptimaliseerde share aangemaakt. De scripts kregen afhankelijkheidsdetectie en verbeterde foutafhandeling. Een intelligent updatemechanisme werd geïmplementeerd: nieuwe versies hoefden alleen nog in de betreffende map te worden gekopieerd, het script herkende automatisch de hoogste versie en installeerde deze. Hardware-detectiescripts maakten het mogelijk dat drivertaken alleen nog apparaatspecifiek benodigde drivers installeerden. Dit reduceerde het aantal taaksequenties tot één enkele standaardsequentie in plaats van meerdere apparaatspecifieke varianten. De eerste share werd bij voltooiing van deze fase definitief verwijderd.
Het resultaat was een volledig geautomatiseerde, onbeheerde installatie met minimale foutmarge. De deploymenttijd werd aanzienlijk verkort, het onderhoud vereenvoudigd en de betrouwbaarheid van het gehele systeem duidelijk verhoogd.
De herziening van de WDS-server had een verder positief effect. Installaties en scripts die als workaround naar PDQ Deploy & Inventory waren verplaatst en daar na elke Windows-installatie handmatig moesten worden gestart, konden weer in de WDS-server worden geïntegreerd. Daardoor werd de duidelijke taakscheiding van beide systemen hersteld. De WDS-server nam voortaan alle algemene installaties over, terwijl PDQ zich uitsluitend op updates en speciale installaties en scripts concentreerde.
Geassocieerd met CSD Holding GmbH (Strehlow)
2023
De firma SCHUBERTH GmbH gaf ons de opdracht een deploymentsysteem te ontwikkelen voor de snelle en uniforme installatie van hun thin clients. De vereisten omvatten een Linux-gebaseerde oplossing met automatische login en directe start van de voorgeconfigureerde VMware Horizon Client.
Na aanvankelijke vertragingen nam ik de leidende rol in de ontwikkeling over. De oplossing was gebaseerd op Debian met Preseed-automatiseringen. Ik ontwikkelde een script dat automatisch alle benodigde componenten tot een opstartbaar ISO-image samenstelde. Het proces omvatte de configuratie van een Preseed-bestand voor de Debian-instellingen evenals de integratie van diverse mechanismen voor de Horizon-Client-installatie, autostartfuncties en loginscripts. Het script wijzigde een standaard Debian-ISO door de vereiste mapstructuren aan te maken, alle noodzakelijke bestanden te integreren, het GRUB-menu aan te passen en daaruit een nieuw ISO-image te genereren. Met dit image konden willekeurig veel opstartbare USB-sticks met identiek installatieresultaat worden gemaakt.
Het installatieproces verliep volledig geautomatiseerd: na het opstarten vanaf de USB-stick kon via het GRUB-menu de onbeheerde installatie worden gestart. De Debian-installer werkte alle stappen zelfstandig af, waarbij de late-commands de installatie van de Horizon Client evenals de implementatie van alle vereiste scripts en systeemaanpassingen overnamen.
In de productieomgeving startte het systeem automatisch, een bewakingsscript controleerde en corrigeerde indien nodig systeeminstellingen. Een beperkte gebruiker werd automatisch aangemeld, waarna de Horizon Client in volledig scherm startte. Een monitoringscript bewaakte continu de uitvoering van de client en initieerde bij beëindiging onmiddellijk het afsluiten van het systeem.
De oplossing vereenvoudigde het beheer aanzienlijk, defecte systemen konden binnen enkele minuten opnieuw worden geïnstalleerd, tijdrovende foutanalyses vervielen. Eindgebruikers profiteerden van de naadloze integratie, aangezien zij direct met hun vertrouwde VMware-Horizon-omgeving konden werken zonder Linux-kennis nodig te hebben. De installatie van de thin clients werd zelfstandig uitgevoerd door de SCHUBERTH-beheerders, terwijl wij voor aanpassingen en uitbreidingen beschikbaar bleven.
Geassocieerd met LOOMA GmbH
2019 – 2023
De directie van LOOMA GmbH koos voor een strategische heroriëntatie, weg van het klassieke systeemhuis met uurtarief, onderhoudscontracten en reactieve support, naar een MSP-model met vaste prijzen voor hardware en managed services inclusief proactieve support en geautomatiseerde processen.
De planningsfase richtte zich op de ontwikkeling van de diverse servicepakketten en de selectie van geschikte tools voor monitoring en beheer. Kritische vraagstukken werden uitgewerkt: hoe kunnen bestaande klantproblemen proactief worden opgelost? Welke meerwaarden ontstaan er voor de klanten? Juridische aspecten zoals aansprakelijkheidsvragen bij schade of klantinsolventie werden evenzeer meegenomen als de uitdaging om bestaande klanten van het nieuwe model te overtuigen en hun bestaande infrastructuur te integreren. Een verdere belangrijke vraag ontwikkelde zich tijdens de planningsfase: wat als de infrastructuur van een bestaande of nieuwe klant niet in het MSP-model kan worden geïntegreerd? Wie moet dan de support voor deze componenten overnemen?
De uitvoering vond stapsgewijs plaats met drie kerndiensten: Managed Workplace, Managed Security en Managed Server. Voor gelijkblijvende en klantspecifieke Windows-installaties werd een WDS-server ingezet, die via het netwerk (PXE) meerdere apparaten tegelijk kon provisioneren. Als monitoringoplossing werd aanvankelijk Paessler PRTG, uiteindelijk echter Zabbix geïmplementeerd. Als RMM-oplossing kwam na gebruik van ManageEngine en SolarWinds uiteindelijk Datto RMM. Een eigen ticketsysteem werd met n8n/Zapier en Bubble ontwikkeld, dat geautomatiseerde processen via API's en webhooks kon uitvoeren en later om AI-ondersteuning werd uitgebreid. Dit maakte de afbeelding van de MSP-pakketten mogelijk, evenals gespecialiseerde services zoals telematica-infrastructuur (TI) voor praktijken. De beveiligingsarchitectuur was gebaseerd op Sophos-producten met centraal beheer via Sophos Central, terwijl netwerkcomponenten van Ubiquiti centraal via de Ubiquiti Cloud werden beheerd. De bestaande Office-installaties en Exchange-servers van de klanten werden naar Microsoft 365 gemigreerd.
Zoals reeds in de planningsfase vermoed, waren de klantreacties gemengd. Terwijl sommige bestaande klanten het nieuwe model afwezen en vertrokken, konden zowel andere bestaande als nieuwe klanten succesvol voor het MSP-model worden gewonnen. Op basis van eerste ervaringen werden de services continu geoptimaliseerd. De zorgvuldige voorbereiding maakte direct een proactieve probleemoplossing en vroegtijdige herkenning van storingen mogelijk. Automatiseringen zoals centraal aangestuurde Windows-updates reduceerden de werklast aanzienlijk en garandeerden de klanten stabiele, veilige systemen.
Geassocieerd met LOOMA GmbH
2020
EQO Energiekonzepte GmbH registreerde meerdere diefstallen op de bouwplaatsen van hun zonneparken en gaf ons de opdracht een mobiel bewakingssysteem te ontwikkelen. De vereisten waren duidelijk gedefinieerd: het systeem moest onopvallend maar snel en ongecompliceerd ter plaatse te installeren zijn. Aangezien op alle bouwplaatsen bouwstroom beschikbaar was, kon een standaard 230-volt-installatie worden gerealiseerd.
Na het opstellen van een gedetailleerd componentenplan en afstemming met de klant volgde de technische uitvoering. Het systeem was gebaseerd op een LTE-router voor de internetverbinding en Ubiquiti-componenten voor de bewaking: een PoE-switch, een Cloud-Key voor beheer en cloud-upload en diverse Ubiquiti-camera's. Alle componenten werden in een afsluitbare verdeelkast op een gaatjesplaat gemonteerd en met kabelbinders gefixeerd.
De configuratie maakte automatische opnames bij bewegingsdetectie mogelijk met directe upload naar de Ubiquiti-cloud. Bij activering ontvingen de verantwoordelijken e-mailmeldingen met ingesloten beeldfragmenten van de opnames. Na een uitgebreide instructie nam de EQO-medewerker zelfstandig de op- en afbouw van het systeem op wisselende locaties over.
Ondanks incidentele valse alarmen door wilde dieren, wind of sneeuw vervulde het systeem zijn doel: ongeautoriseerde toegang en diefstallen werden gedocumenteerd, waardoor deze gedeeltelijk werden voorkomen of op zijn minst zo werden opgenomen dat kentekens of personen identificeerbaar waren. De veiligheid op de bouwplaatsen werd duurzaam verbeterd.
Voor vragen, wijzigingen en support bleven wij ook na de implementatie beschikbaar voor het bedrijf.
Geassocieerd met LOOMA GmbH
2019
De Stadtwerke Wernigerode planden de invoering van een Digital Signage-systeem voor twee toepassingsgebieden: intern voor medewerkersinformatie in de bedrijven en als reclamesysteem in de klantencentra. De keuze viel op Xibo als centraal platform.
Mijn taak in dit project bestond uit de complete serverinrichting. Als technische basis koos ik Debian met Apache HTTP Server en MySQL. Daarop bouwde ik het Xibo CMS op en nam de vereiste systeemconfiguraties voor.
De installatie en aansluiting van de Xibo-players namen de beheerders van de Stadtwerke in eigen regie op, wat een naadloze integratie in het bestaande IT-landschap waarborgde.
Na projectafronding bleef ik als 3rd-Level-Support beschikbaar en nam de training van de medewerkers in het gebruik van het nieuwe systeem op mij. Deze continue begeleiding zorgde ervoor dat de Stadtwerke het Digital Signage-systeem optimaal konden benutten en zelfstandig campagnes konden aanmaken.
Geassocieerd met LOOMA GmbH
2004 – 2014
Na 2000 verhuisden talrijke federale overheidsinstanties en -instellingen naar Berlijn. Het hoofdstadbesluit van 1991 had een langdurig verhuisproces in gang gezet, dat zich gedeeltelijk tot in de late jaren 2010 uitstrekte. Aangezien de taken en processen bij deze projecten grotendeels overeenkwamen, vat ik ze hier samen.
Wij waren bij meerdere van deze verhuizingen in verschillende fasen betrokken. De projectomvang varieerde daarbij: bij sommige instanties namen wij de voorbereiding van de IT-infrastructuur in Berlijn over, bij andere de afbouw van de techniek in Bonn. In veel gevallen begeleidden wij het complete verhuisproces van demontage tot nieuwe installatie.
Het takenpakket omvatte vaak ook de installatie en inrichting van complete werkplekken. Voor deze uitgebreide rollouts zetten wij aanvankelijk de Remote Installation Services (RIS) in, later schakelden wij over op de modernere Windows Deployment Services (WDS). Deze geautomatiseerde deploymentoplossingen, inclusief PowerShell-scripts, stelden ons in staat honderden werkplekken efficiënt en gestandaardiseerd in te richten.
Geassocieerd met Das Systemhaus Datentechnik Berlin GmbH
2005
Oorspronkelijk moest slechts een mogelijkheid worden gecreëerd waarmee klanten zelfstandig transportprijzen voor omvangrijke goederen konden berekenen. Deze functie werd later geïntegreerd in een beveiligd klantengebied met inlogfunctie en continu uitgebreid. Geleidelijk kwamen er verdere features bij, waaronder de aanmelding voor ophaalopdrachten en AVIS-informatie.
De aanvankelijke calculator voor omvangrijke goederen ontwikkelde zich tot een uitgebreide transportprijscalculator. Naast normale en omvangrijke goederen konden nu ook aanvullende diensten zoals same-day- en next-day-leveringen evenals transportverzekeringen worden berekend.
Reeds met de eerste versie was General Express de systeempartner GO! Express & Logistics een stap voor. Het uiteindelijke uitbreidingsniveau vormde zelfs een in heel Duitsland uniek systeem.
Ik realiseerde het portaal in de backend met PHP en MySQL, voor de frontend werd XHTML, CSS en JavaScript ingezet. De technische realisatie vond plaats op een PHP-compatibele webserver met MySQL-database bij Strato.
Het portaal was zeer populair bij klanten uit Berlijn en werd later zelfs landelijk door klanten van GO! gebruikt. Met kleine aanpassingen en uitbreidingen bleef het tot aan de bedrijfsbeëindiging van General Express (2010) succesvol in gebruik.
Geassocieerd met Michel Abele (eenmanszaak als nevenactiviteit, Berlijn)
2004
Bij dit buitengewone project ging het erom de Media Communication Servers (MeCom) van het Deutsche Depeschendienst (ddp, destijds nog ProSieben), zonder grotere uitvaltijd van het ProSieben-datacenter in Unterföhring naar het Level-3-datacenter in Berlijn te verplaatsen. De bijzondere uitdaging bestond erin dat de servers slechts tijdens de redactievrije tijd konden worden getransporteerd en eventuele transportschade onmiddellijk moest worden verholpen.
Het tijdvenster was uiterst krap bemeten: de uitbouw van de servers kon pas beginnen nadat de laatste reporter zich had afgemeld, normaliter tussen middernacht en één uur 's nachts. In Berlijn moesten de systemen uiterlijk om zes uur bij het begin van de redactie, op zijn allerlaatst om acht uur bij het begin van de hoofdredactie, weer volledig inzetbaar zijn.
Met een afstand van ongeveer 580 kilometer tussen Unterföhring en Berlijn, overwegend over de snelweg, zou een normale rit vijf tot zes uur duren. Dat zou het tijdvenster hebben overschreden. De oplossing was eenvoudig en effectief: met de Audi RS6 Avant van de baas liet de rijtijd zich terugbrengen tot vier tot vierenhalf uur, waardoor de kritieke tijdsvereisten konden worden nageleefd.
Het project bestond uit twee fasen. In de eerste fase werd de complete infrastructuur in het Berlijnse Level-3-datacenter voorbereid. Netwerkcomponenten en bekabeling werden zo ingericht dat de systeembeheerders van ProSieben tijdens de transporttijd hun netwerkconfiguraties konden aanpassen. De tweede fase omvatte de rit naar Unterföhring, de uitbouw van de drie MeCom-servers, de rit naar Berlijn en de inbouw aldaar.
In de uitvoering meldde de laatste reporter zich rond 0:30 uur af. Na de vlotte uitbouw van de servers begon de „rit" om één uur 's nachts. Na aankomst in Berlijn werden de servers in het rack gemonteerd, in bedrijf genomen en twee defecte harde schijven vervangen. Klokslag zes uur 's ochtends kon de redactie planmatig haar werkzaamheden hervatten.
Geassocieerd met Das Systemhaus Datentechnik Berlin GmbH
2003
Nadat supporttickets in papiervorm vaak verloren gingen of in vergetelheid raakten en de verwerkingsstatus nauwelijks te volgen was, viel in het team de beslissing tot ontwikkeling van een eigen digitaal ticketsysteem.
In de planningsfase werd een eenvoudig eisenpakket opgesteld, waarbij alle medewerkers hun eisen en ideeën konden inbrengen. De technische uitvoering geschiedde met PHP, XHTML en CSS, terwijl in de backend een MySQL-database voor de gegevensopslag zorgde. Als basis diende een Debian-systeem met Apache HTTP Server op eigen hardware. Samen met een collega nam ik de inrichting en programmering van het systeem op mij. Na de voltooiing werden de andere collega's in het nieuwe systeem ingewerkt.
In de loop der tijd werd de oplossing continu om extra functies uitgebreid. Een belangrijke module was het geïntegreerde inventarisatiesysteem. Dit beheerde de door klanten toegewezen nummerbereiken centraal en zorgde ervoor dat geen dubbele toewijzingen konden optreden. Voorheen waren er steeds weer doublures van inventarisnummers of hiaten in hele bereiken.
Wat als oplossing voor een probleem begon, ontwikkelde zich tot een uitgebreid hulpmiddel dat ver uitsteeg boven het oorspronkelijke ticketbeheer. De supportafdeling kon haar efficiëntie aanzienlijk verhogen, aangezien tickets transparant en centraal navolgbaar werden. Het systeem draaide stabiel tot aan de liquidatie van het bedrijf, waarbij mijn collega en ik de doorlopende onderhoud en verzorging overnamen.
Geassocieerd met Das Systemhaus Datentechnik Berlin GmbH