DevOps-инженер

  • Занятость:
  • График работы:

Опыт работы

Декабрь 2018 —
май 2020
1 год 5 месяцев
Dell Technologies, Центр Разработок Санкт-Петербург, www.dell.com
Senior DevOps Engineer \ Старший инженер-программист
В команде "Pipelines" в качестве Senior DevOps Engineer работал над следующими задачами:
1. "Atlassian Stack":
1.1. Jira — Управление конфигурациями проектов, администрирование, обновление приложения и плагинов, мониторинг производительности, оптимизация и кастомизация, резервное копирование.
Задачи по интеграции с внутренними и внешними инструментами (Jira<->GitHub issues).
1.2. Confluence — Администрирование пространств различных проектов баз знаний, составление качественной документации по внутренним проектам.
1.3. Bitbucket — Создание и администрирование проектов, настройка репозиториев.
В последующем принимал участие миграции на GitHub Enterprise.

2. После проведённого аудита имеющейся и достаточно устаревшей инфраструктуры — разработал "дорожную карту" с поэтапным планом по переходу на более современные версии продуктов в новых окружениях (В итоге моё предложение было отклонено менеджментом — ибо им стало немного страшно...;))

3. Разработал коллективную "Матрицу ответственности" в разрезе всего применяемого стека технологий (т.к. до этого все отвечали за "всё" = никто "ни за что" не отвечал;)

4. Ввёл в эксплуатацию OpenSource-автоматизированную систему резервного копирования и восстановления промышленного уровня (UrBackup).

5. Периодически совместно со службой эксплуатации принимал участие в обновлениях ОС.

6. Ansible — написание новых playbook's & roles, автоматизация рутинных задач.

7. Jenkins — Администрирование, установка\настройка плагинов, кастомизация, автоматизация сборок и их последствий.

8. Docker & Docker-compose — контейнеризация приложений, кастомизация, написание Dockerfiles\Docker-compose.yaml's & etc.

9. Kubernetes:
— Подготовка, установка с нуля и конфигурация кластеров K8s в гибридной облачной среде: pubplic cloud - Microsoft Azure и private cloud - VMware ESXi (всё через kubeadm);
— Интеграция K8s с GitLab CI/CD;
— Создание, кастомизация, управление: Pods, Deployments, Namespaces, Services, Ingresses, Secrets, PV'\PVC, Helm & etc;
— Мониторинг & GUI/utils for K8s: Kubernetes Dashboard, Kubeapps Dashboard, Lens, Weave Scope, k9s & etc;
— Настройка NGinx for svc's: upstreams, locations, proxy_pass's & etc).

10. Мониторинг (всё в Docker):
— Prometheus: Настройка Node-exporters. Создание Service & Alert rules;
— Grafana: Linux Hosts Metrics Dashboard & DevOpsProdigy KubeGraf plugin;
— Alertmanager.

Преимущественно взаимодействовал с различными командами из Штатов и Индии (конференции, митинги, тренинги, demo, согласования и т.д.).

P.S.: Причина ухода из организации:
В компании произошли сокращения (aka "кадровая оптимизация") из-за пандемии COVID-19
Февраль 2018 —
август 2018
6 месяцев
FINOM Санкт-Петербург, finom.io
DevOps-инженер
В департаменте WEB-разработки Группы компаний из криптоотрасли в качестве DevOps-специалиста с нуля внедрял следующие проекты:
• Online-cервис облачного майнинга: https://cloudmining.finom.io
• Основной портал компании: https://finom.io
• Торговый терминал для криптобирж: https://tab-trader.com/
• Landing-pages других услуг организации:
https://miner.finom.io/
https://cryptal.finom.io/
https://beetle.io/
& etc...
Стек технологий: ОС - Centos 7\Ubuntu 18.04. Nginx, Apache, Node.js, Vue.js, JavaScript, Npm, PM2, PHP, php-fpm, iptables, Fail2ban, PostgreSQL, MariaDB, Cloudflare (CDN), Let’s Encrypt, Bash\Python, Git\GitLab, Ansible, Docker, LXD, Vagrant & etc...

Выстроены и отлажены процессы непрерывной интеграции и доставки (CI/CD) на базе GitLab и встроенного CI/CD. Цикл: Test > PreProd > Production-окружения
Мониторинг: Nagios+Nagiosgraph, NRPE, Zabbix
Сервера расположены в ДЦ облачных провайдеров: DigitalOcean, OVH, Scaleway + на собственных мощностях в VmWare ESXi
Организовано резервное копирование всех данных в сервис облачного хранения от Amazon S3

• Выполненные работы по внутренней инфраструктуре:
— Сервисы Jira & Confluence переведены из облака Atlassian на собственные сервера. Настроена авторизация через Active Directory.
— Внедрён сервис сброса паролей УЗ Active Directory - Self service Password
— Внедрён менеджер паролей с web доступом - TeamPass

• IaC: Ansible, Ansible-playbook's, Ansible-Galaxy

• Контейнеризация: Docker + Docker-compose, Portainer, Ctop\ LXD + Vagrant

• ITSM\ITIL: GLPI

• Составление документации и инструкций в Confluence

P.S.: Имеются благодарности и рекомендации от работодателя (см. Портфолио).
P.P.S.: Причина ухода из организации: Часть проектов закрыли, половину штата сотрудников уволили за ненадобностью.
Февраль 2017 —
август 2017
6 месяцев
ПрофИТ Солюшенз Нетворкинг Телеком Санкт-Петербург, dodidone.com
Системный администратор\DevOps-инженер
— Внедрение ITSM\ITIL на базе "GLPI";
— CI (Jenkins);
— Atlassian: Jira, Confluence, Bitbucket;
— GitLab;
— VMware ESXi;
— Docker, Docker-compose (Создание контейнеров, образов, Export\Import)+Portainer (GUI)+Wharfee;
— Мониторинг: Nagios\Zabbix;
— DB: MariaDB, MySQL, PostgreSQL, MS SQL;
— WEB: LAMP, NGinx, php-fpm, TomCat, IIS;
— Администрирование Linux\Windows;
— Other: OpenVPN, SSP, PXE, SSL\TLS, SSH & etc...

P.S.: Причина ухода из организации:
Длительные, систематические задержки з.\п.
В настоящий момент компания прекратила свою коммерческую деятельность. Весь штат сотрудников уволился(...
Апрель 2016 —
январь 2017
9 месяцев
IThelperSPb (Собственный проект) Санкт-Петербург, ithelperspb.ru
CEO&CIO
• Внедрение высокопроизводительных IT-решений на базе облака от Microsoft Azure
• VPS
• IT-консалтинг
• Услуги по системному администрированию (Win, *Nix)
• Внедрение ITSM\ITIL-системы:
— Организация управления запросами и инцидентами: ServiceDesk\HelpDesk, Problems\Change\Project\Time management,
— Управление конфигурациями;
— Управление административной и финансовой информацией;
— Управление лицензиями;
— Учёт и управление расходными материалами;
— Автоматизированная система инвентаризации (Сервера, рабочие станции, ПО & etc).
• Мониторинг: Nagios, Zabbix, Cacti
• Внедрение корпоративных порталов и CRM-систем
• Создание Интернет-магазинов
• Создание Сайтов
• SEO-продвижение: Яндекс, Mail, Google
• SMM (VK, Facebook, Instagram, Twitter)
Декабрь 2014 —
апрель 2016
1 год 4 месяца
Объединенная Вагонная Компания Москва, www.uniwagon.com/
Ведущий специалист (по системному администрированию)
• Проведён аудит и анализ действующей IT-инфраструктуры.
• На базе проведённого аудита реализован ряд комплексных мероприятий по улучшению и модернизации предоставляемых сервисов\услуг:
— Усовершенствована структура объектов в Active Directory (AD):
— На основе административной структуры предприятия созданы соответствующие Организационные подразделения, где все Учётные записи (УЗ) пользователей и компьютеры были сгруппированы по своей принадлежности к департаментам.
На базе новой структуры AD появилась возможность более гибко управлять объектами групповой политики (GPO) и их распространением.
— На серверах MS Exchange созданы дополнительные почтовые базы данных, организовано соответствующее распределение по ним почтовых ящиков;
• Внедрена новая среда виртуализации на базе «VMware ESXi». На базе гипервизора развёрнуты Linux-сервера, предоставляющие ряд новых сервисов:
1. ITSM\ITIL-приложение «GLPI» (Свободный менеджер ИТ-инфраструктуры), предоставляющее след. возможности:
1.1. Инвентаризация компьютеров, периферийного оборудования, сетевых принтеров и связанных компонентов через интерфейс.
1.2. HelpDesk\ServiceDesk - Управление заявками, обращениями пользователей, инцидентами, проблемами и изменениями.
1.3. Управление лицензиями, договорами (по стандарту ITIL)
1.4. Управление деловой и финансовой информацией (договоры)
1.5. Управление статусами объектов
1.6. База знаний и Часто задаваемых вопросов (F.A.Q.)
1.7. Генераторы отчетов\DashBoards

2. Комплекс мониторинга и оповещения.
2.1. «Nagios»:
На всех серверах в зависимости от их роли и предоставляемых ими сервисов настроен мониторинг соответствующих критически-важных служб и процессов.
2.2. «Cacti» :
Система собирает статистические данные за определённые временные интервалы с серверов и отображает их в графическом виде.
2.3. «Zabbix»:
Настроен мониторинг серверов по протоколу SNMP.

3. Proxy-сервер «Squid»+«LightSquid» (Анализатор трафика)

4. XMPP –сервер\Система обмена мгновенными сообщениями м\у пользователями «Openfire».

5. Создан внутренний корпоративный портал на базе ONLYOFFICE. Основные модули:
5.1. Система управления проектами
5.2. CRM
5.3. Система управления документами
5.4. Корпоративный форум
5.5. Корпоративная база знаний (WiKi)
5.6. Система публикации новостей, обновлений.

6. ERP "Odoo\OpenERP". Основные модули системы:
6.1. CRM
6.2. Социальная сеть
6.3. Управление проектами
6.4. Бухгалтерский и финансовый учет
6.5. Управление продажами
6.6. Управление складом
6.7. Управление закупками
6.8. HR

Обо мне

Ключевые навыки
Администрирование серверов Linux
Администрирование серверов Windows
ITIL
ITSM
Project management
CentOS
Virtualization
PowerShell
Bash
VMware
Hyper-V
RHEL
Atlassian Jira
Atlassian Confluence
Jenkins
Nginx
Apache HTTP Server
PostgreSQL
MySQL
Node.js
Ansible
GitLab
PHP
HTML
Docker
Kubernetes
Azure
Pipeline
CI/CD
Prometheus
Опыт вождения
Права категории B
Обо мне
• RHEL, CentOS, Fedora, Ubuntu, FreeBSD:
— IPtables, Fail2Ban, Firewalld;
— Squid (прокси-сервер) + Sarg, LightSquid (генераторы отчетов прокси-сервера Squid);
— Openfire (Jabber\XMPP сервер);
— GLPI (ITSM\ITIL);
— Jira, Confluence, Bitbucket (Atlassian Stack);
— GitLab, GitHub, Bitbucket, SVN (SCM);
— Jenkins, GitLab-CI (CI/CD);
— LXD\LXC+Vagrant, Docker\Docker-compose+Portainer, OpenVZ+OpenVZ Web Panel, KVM;
— Ansible, Ansible-playbooks, Ansible-Galaxy;
— Postfix\Dovecot (почтовый сервер);
— VPN, OpenVPN (L2TP, PPTP\PPPoE);
— FTP server (vsftp);
— TeamPass;
— SelfServicePassword;
— LAMP, Tomcat, NGinx, Node.js, Vue.js, php-fpm;
— MySQL\MariaDB, PostgreSQL, PgAdmin, phpMyadmin, phpPGadmin, Webmin;
— Nagios+Nagiosgraph, NRPE, Zabbix, Cacti, Prometheus+Alertmanager+Grafana (мониторинг служб, серверов и др.);
— Bash, Python, Shell, Yaml, Groovy, PowerShell, VBscript, php\html\css, JavaScript;
— LDAP.

• MS Windows:
— XP, Vista, 7, 8, 10, 2000, 2003, 2008, 2012, 2016, 2019 (AD, DNS, DHCP, GPO, WSUS, FS, DFS, PS, IIS, VPN, CA, SharePoint & etc);
— SQL 00\05\08\12\16\19 (установка, настройка, администрирование);
— Hyper-V, SCVMM;
— Project Server;
— Team Foundation Server;
— Exchange Server;
— ISA Server;
— PowerShell, VB, bat\cmd.

• Virtualization & Containerezation:
VMware ESXi, VMware Server, Proxmox, KVM, OpenVZ, Kubernetes (kubectl & K9s, Yaml's), Docker, Docker-compose, LXD\LXC+Vagrant, VirtualBox, MS Hyper-V.

• Сloud & VPS providers: MS Azure, DigitalOcean, Scaleway, OVH, Hetzner

• CRM (Terrasoft, 1C, Siebel CRM), ERP (Terrasoft, OpenERP\Odoo, 1C, Axapta\MS Dynamics), CMS (Joomla, Drupal, Bitrix).
Рекомендации
Профит Солюшенс Нетворкинг Телеком
Сергей Мазиев (IT Director)
Finom
Екатерина Артемьева (HR director)

Образование высшее

2004
Санкт-Петербургский Государственный Университет Аэрокосмического Приборостроения, Санкт-Петербург
Вычислительные машины, системы и сети, инженер-программист, инженер-программист

Знание языков

Русский — родной
Иностранные языки
АнглийскийB2 — Средне-продвинутый

Гражданство, время в пути до работы

  • Гражданство:
    Нет
  • Желательное время в пути до работы:
    Не имеет значения