Обязанности и достижения:
- Обслуживание и развитие сетевой инфраструктуры (парк из 40 железных серверов, 6 СХД, ~400 VM (~170 unix, остальные windows));
- Настройка OS и различные интеграции с сервисами;
- Работа и настройка серверного «железа»(HP/Dell/Supermicro), СХД (Dorado 5000, Dorado 3000, 3PAR 8200), и прочее оборудование датацентров (например FC-коммутаторы);
- Подбор и закупка "железа"/ПО, ведение бюджета (помесячно/годовой);
- Настройка open source firewall на базе pfSense;
- Внедрение и обслуживание различного ПО:
- Установка и настройка серверных OS windows (windows server различных редакций);
- Установка и настройка серверных OS Linux (В основном Debian, но так же Ubuntu, RHEL, Centos);
- Автоматическое разворачивание VM на базе Debian 12 посредством Packer;
- Настройка nftables/iptables;
- KSC (Kaspersky Security Center);
- rundeck (сервер сценариев, позволяющий автоматизировать выполнение команд и скриптов на любом количестве узлов);
- teleport (Представляет собой прокси-сервер, предназначенный для доступа и аутентификации к требуемым системам (операционным системам, СУБД и т. д.);
- Active Directory (настройка политик/права/локальны DNS сервер);
- Zimbra (9.0 OSe это бесплатный почтовый сервер с открытым кодом);
- Docker (чаще всего через portainer);
- Nginx (в роли reverse-proxy);
- SSL (для бесплатных используется Lego-
Let’s Encrypt client and ACME library written in Go.);
- Ведение документации, написание инструкций (используется Confluence).
Был полный перевод всей инфраструктуры с ESET NOD32 на решения от лаборатории Касперского (KSMG, KSC, KSWS, KESL);
Внедрение системы Teleport в инфраструктуру (виртуальные и физические сервера);
Переход с Zimbra 8.8 на Zimbra 9.0 на всех высоконагруженных почтовых серверах;
Перенос и параллельное обновление (через несколько релизов) gitlab из виртуальной среды в контейнеризированную;
Оптимизация процесса закупок посредством подбора новых поставщиков.