DevOps-инженер

В команде "Pipelines" в качестве Senior DevOps Engineer работал над следующими задачами:
1. "Atlassian Stack":
1.1. Jira — Управление конфигурациями проектов, администрирование, обновление приложения и плагинов, мониторинг производительности, оптимизация и кастомизация, резервное копирование.
Задачи по интеграции с внутренними и внешними инструментами (Jira<->GitHub issues).
1.2. Confluence — Администрирование пространств различных проектов баз знаний, составление качественной документации по внутренним проектам.
1.3. Bitbucket — Создание и администрирование проектов, настройка репозиториев.
В последующем принимал участие миграции на GitHub Enterprise.

2. После проведённого аудита имеющейся и достаточно устаревшей инфраструктуры — разработал "дорожную карту" с поэтапным планом по переходу на более современные версии продуктов в новых окружениях (В итоге моё предложение было отклонено менеджментом — ибо им стало немного страшно...;))

3. Разработал коллективную "Матрицу ответственности" в разрезе всего применяемого стека технологий (т.к. до этого все отвечали за "всё" = никто "ни за что" не отвечал;)

4. Ввёл в эксплуатацию OpenSource-автоматизированную систему резервного копирования и восстановления промышленного уровня (UrBackup).

5. Периодически совместно со службой эксплуатации принимал участие в обновлениях ОС.

6. Ansible — написание новых playbook's & roles, автоматизация рутинных задач.

7. Jenkins — Администрирование, установка\настройка плагинов, кастомизация, автоматизация сборок и их последствий.

8. Docker & Docker-compose — контейнеризация приложений, кастомизация, написание Dockerfiles\Docker-compose.yaml's & etc.

9. Kubernetes:
— Подготовка, установка с нуля и конфигурация кластеров K8s в гибридной облачной среде: pubplic cloud - Microsoft Azure и private cloud - VMware ESXi (всё через kubeadm);
— Интеграция K8s с GitLab CI/CD;
— Создание, кастомизация, управление: Pods, Deployments, Namespaces, Services, Ingresses, Secrets, PV'\PVC, Helm & etc;
— Мониторинг & GUI/utils for K8s: Kubernetes Dashboard, Kubeapps Dashboard, Lens, Weave Scope, k9s & etc;
— Настройка NGinx for svc's: upstreams, locations, proxy_pass's & etc).

10. Мониторинг (всё в Docker):
— Prometheus: Настройка Node-exporters. Создание Service & Alert rules;
— Grafana: Linux Hosts Metrics Dashboard & DevOpsProdigy KubeGraf plugin;
— Alertmanager.

Преимущественно взаимодействовал с различными командами из Штатов и Индии (конференции, митинги, тренинги, demo, согласования и т.д.).

P.S.: Причина ухода из организации:
В компании произошли сокращения (aka "кадровая оптимизация") из-за пандемии COVID-19

В департаменте WEB-разработки Группы компаний из криптоотрасли в качестве DevOps-специалиста с нуля внедрял следующие проекты:
• Online-cервис облачного майнинга: https://cloudmining.finom.io
• Основной портал компании: https://finom.io
• Торговый терминал для криптобирж: https://tab-trader.com/
• Landing-pages других услуг организации:
https://miner.finom.io/
https://cryptal.finom.io/
https://beetle.io/
& etc...
Стек технологий: ОС - Centos 7\Ubuntu 18.04. Nginx, Apache, Node.js, Vue.js, JavaScript, Npm, PM2, PHP, php-fpm, iptables, Fail2ban, PostgreSQL, MariaDB, Cloudflare (CDN), Let’s Encrypt, Bash\Python, Git\GitLab, Ansible, Docker, LXD, Vagrant & etc...

Выстроены и отлажены процессы непрерывной интеграции и доставки (CI/CD) на базе GitLab и встроенного CI/CD. Цикл: Test > PreProd > Production-окружения
Мониторинг: Nagios+Nagiosgraph, NRPE, Zabbix
Сервера расположены в ДЦ облачных провайдеров: DigitalOcean, OVH, Scaleway + на собственных мощностях в VmWare ESXi
Организовано резервное копирование всех данных в сервис облачного хранения от Amazon S3

• Выполненные работы по внутренней инфраструктуре:
— Сервисы Jira & Confluence переведены из облака Atlassian на собственные сервера. Настроена авторизация через Active Directory.
— Внедрён сервис сброса паролей УЗ Active Directory - Self service Password
— Внедрён менеджер паролей с web доступом - TeamPass

• IaC: Ansible, Ansible-playbook's, Ansible-Galaxy

• Контейнеризация: Docker + Docker-compose, Portainer, Ctop\ LXD + Vagrant

• ITSM\ITIL: GLPI

• Составление документации и инструкций в Confluence

P.S.: Имеются благодарности и рекомендации от работодателя (см. Портфолио).
P.P.S.: Причина ухода из организации: Часть проектов закрыли, половину штата сотрудников уволили за ненадобностью.

— Внедрение ITSM\ITIL на базе "GLPI";
— CI (Jenkins);
— Atlassian: Jira, Confluence, Bitbucket;
— GitLab;
— VMware ESXi;
— Docker, Docker-compose (Создание контейнеров, образов, Export\Import)+Portainer (GUI)+Wharfee;
— Мониторинг: Nagios\Zabbix;
— DB: MariaDB, MySQL, PostgreSQL, MS SQL;
— WEB: LAMP, NGinx, php-fpm, TomCat, IIS;
— Администрирование Linux\Windows;
— Other: OpenVPN, SSP, PXE, SSL\TLS, SSH & etc...

P.S.: Причина ухода из организации:
Длительные, систематические задержки з.\п.
В настоящий момент компания прекратила свою коммерческую деятельность. Весь штат сотрудников уволился(...

• Внедрение высокопроизводительных IT-решений на базе облака от Microsoft Azure
• VPS
• IT-консалтинг
• Услуги по системному администрированию (Win, *Nix)
• Внедрение ITSM\ITIL-системы:
— Организация управления запросами и инцидентами: ServiceDesk\HelpDesk, Problems\Change\Project\Time management,
— Управление конфигурациями;
— Управление административной и финансовой информацией;
— Управление лицензиями;
— Учёт и управление расходными материалами;
— Автоматизированная система инвентаризации (Сервера, рабочие станции, ПО & etc).
• Мониторинг: Nagios, Zabbix, Cacti
• Внедрение корпоративных порталов и CRM-систем
• Создание Интернет-магазинов
• Создание Сайтов
• SEO-продвижение: Яндекс, Mail, Google
• SMM (VK, Facebook, Instagram, Twitter)

• Проведён аудит и анализ действующей IT-инфраструктуры.
• На базе проведённого аудита реализован ряд комплексных мероприятий по улучшению и модернизации предоставляемых сервисов\услуг:
— Усовершенствована структура объектов в Active Directory (AD):
— На основе административной структуры предприятия созданы соответствующие Организационные подразделения, где все Учётные записи (УЗ) пользователей и компьютеры были сгруппированы по своей принадлежности к департаментам.
На базе новой структуры AD появилась возможность более гибко управлять объектами групповой политики (GPO) и их распространением.
— На серверах MS Exchange созданы дополнительные почтовые базы данных, организовано соответствующее распределение по ним почтовых ящиков;
• Внедрена новая среда виртуализации на базе «VMware ESXi». На базе гипервизора развёрнуты Linux-сервера, предоставляющие ряд новых сервисов:
1. ITSM\ITIL-приложение «GLPI» (Свободный менеджер ИТ-инфраструктуры), предоставляющее след. возможности:
1.1. Инвентаризация компьютеров, периферийного оборудования, сетевых принтеров и связанных компонентов через интерфейс.
1.2. HelpDesk\ServiceDesk - Управление заявками, обращениями пользователей, инцидентами, проблемами и изменениями.
1.3. Управление лицензиями, договорами (по стандарту ITIL)
1.4. Управление деловой и финансовой информацией (договоры)
1.5. Управление статусами объектов
1.6. База знаний и Часто задаваемых вопросов (F.A.Q.)
1.7. Генераторы отчетов\DashBoards

2. Комплекс мониторинга и оповещения.
2.1. «Nagios»:
На всех серверах в зависимости от их роли и предоставляемых ими сервисов настроен мониторинг соответствующих критически-важных служб и процессов.
2.2. «Cacti» :
Система собирает статистические данные за определённые временные интервалы с серверов и отображает их в графическом виде.
2.3. «Zabbix»:
Настроен мониторинг серверов по протоколу SNMP.

3. Proxy-сервер «Squid»+«LightSquid» (Анализатор трафика)

4. XMPP –сервер\Система обмена мгновенными сообщениями м\у пользователями «Openfire».

5. Создан внутренний корпоративный портал на базе ONLYOFFICE. Основные модули:
5.1. Система управления проектами
5.2. CRM
5.3. Система управления документами
5.4. Корпоративный форум
5.5. Корпоративная база знаний (WiKi)
5.6. Система публикации новостей, обновлений.

6. ERP "Odoo\OpenERP". Основные модули системы:
6.1. CRM
6.2. Социальная сеть
6.3. Управление проектами
6.4. Бухгалтерский и финансовый учет
6.5. Управление продажами
6.6. Управление складом
6.7. Управление закупками
6.8. HR