Егор Артемов

Поддержка dev и prod сред для разработчиков, переезд приложений в kubernetes из docker-swarm, CI\CD.

- Kubernetes, Swarm, Docker-Compose

- Сборка и деплой приложений (PHP, python, go, nodejs)

- Деплой в kubernetes

- Настройка CI\CD в gitlab

- Мониторинг с помощью zabbix, prometheus, netdata

- Сбор логов с помощью syslog-ng, logstash в graylog/elasticsearch

- Разворачивание и переконфигурирование кластеров kubernetes с помощью самописного ansible плейбука с нуля (без использования kubeadm)

- Разворачивание и администрирование postgresql, redis (sentinel cluster), rabbitmq-cluster, elasticsearch.

- Сопровождение CI\CD (gitlab, argocd)

- Мониторинг (prometheus, elk/graylog, zabbix)

- Резервное копирование (bareos)

- Поддержка и разворачивание dev- и prod-стендов (docker, kubernetes, ceph, postgresql, kafka, rabbitmq, elasticsearch, clickhouse, redis, java, go)

Поддержка dev-сред для разработчиков, переезд приложений в kubernetes, доставка приложений в prod-контур.

- Kubernetes, Openshift, Docker-Compose

- Сборка и деплой приложений (PHP, python, go, nodejs)

- Деплой в kubernetes (helm)

- Настройка CI\CD в gitlab (feature-стенды, релизы, тесты)

- Сборка и деплой приложения ruby, dotnet, angular, java, мобильных приложений для android/iphone

- Кеширующие репозитории пакетов (gem, nuget, npm, deb, docker registry)

- CI/CD приложений в microsoft vsts, gitlab

- Встраивание Unit тестов и интеграционных тестов

- Создание собственных сценариев тестирования для мониторинга на python

- Мониторинг Zabbix, Prometeus

- Логирование в elasticsearch, graylog

- Окружения dev,stage,production на платформе kubernetes

- Разворачивание новых kubernetes кластеров через ansible-сценарии. Безоверлейная сеть или calico для политик безопасности.

- Виртуальные машины на чистом kvm/proxmox/hyperV

- FreeIPA ldap/windows Active Directory

- Kerberos аутентификация

- AppArmor

- Операционные системы Linux Debian, Centos, Gentoo, Windows Server 2016

- Мультистейдж сборки Docker-контейнеров. Runtime на базе containerd

- Кластер Ceph для предоставления блочных устройств, асинхронное drbd зеркалирование для отказоустойчивого хранения динамических данных

- Объектное хранилище (s3-совместимое) на базе Rados Gateway, Minio

- Redis Cluster/Sentinel, RabbitMQ, PostgreSQL cluster, MondoDB cluster, Consul KV, etcd, elasticsearch, learninglocker, jasperreports

- Сегментация сети по vlan.

- Распределение задач в команде системных администраторов

- Управление инфраструктурой (20 серверов в Германии)

- CI\CD (Jenkins, TeamCity)

- Мониторинг (Zabbix) и формирование отчетов (php/python)

- Резервное копирование (Bacula Server)

- Работа с docker-контейнерами и системой оркестрации kubernetes

- Работа с lxc контейнерами на базе Proxmox

- Работа с Haproxy для балансировки нагрузки и маршрутизации клиентского траффика

- Поддержка MySQL и Postgresql баз данных

- Мониторинг сетевой активности с помощью Suricata и OSSEC

- Централизованное управление авторизацией (FreeRadius + OpenLDAP)

- Поддержка стека ELK для мониторинга

- Поддержка распределенных файловых хранилищ Ceph и Gluster

- Разработка и актуализация внутренней документации отдела

- Планирование нагрузки и изменение инфраструктуры

- Поддержка процесса разработки внутренних продуктов компании

Штатный системный администратор, отвечающий за бесперебойную работу локальной сети, 1С баз (в том числе обновления), сервера видеонаблюдения, файлообменника, терминального сервера на базе Windows Server 2012R2, Asterisk и проч. Развертывание с нуля системы ААА (на базе Radius-сервера). Большой упор на информационной безопасности.

Полный список обязанностей:

— анализ и решение инцидентов, возникающих в процессе работы;

— поддержка пользователей по всем техническим вопросам (ОС, офисные приложения, специализированное ПО, 1С);

— настройка и администрирование 1С Бухгалтерии 7.7; 8.2 , 8.3 (локальная установка и обновление, клиент-серверная часть, в том числе по средствам терминального сервера, миграция и сопровождение PostgreSQL);

— развертывание и поддержка Active Directory, Терминального сервера;

— развертывания Radius-сервера;

— организация IP-телефонии, развертывание asterisk;

— администрирование системы видеонаблюдения Avreg;

— настройка и поддержка серверов на базе MS Windows Server 2003/2008/2012R2;

— настройка и администрирование мобильных устройств на базе Android;

— настройка и поддержка периферийного оборудования (МФУ, принтеры и сканеры (локальные, сетевые), NAS и т.д.);

— прокладка СКС, работа с сетевым оборудованием (L2, L3);

— фильтрация и маршрутизация трафика через iptables;

— дистанционное администрирование и поддержка (RAdmin, Hamachi, TeamViewer, ssh, RDP, VNC);

— настройка и администрирование рабочих станций на базе Windows ХР/Vista/7/8/10, Linux Ubuntu/Debian/Slackware (в том числе сборка тонких клиентов на базе Debian);

— Работа с клинт-банками «Сбербанк», «ВТБ24», «БайкалБанк» и прочими, взаимодействие с казначейством, различные средства документооборота;

— администрирование Google-доменов для бизнеса;

— автоматизация инвентаризации оборудования;

— написание bash-скриптов для автоматизации рутинных процессов (инвентаризация, бекапы, мониторинг и проч.);

— создание web-интерфейсов для удобства работы на php/javascript;