* neue steckbriefe, neue Projekte

2025-02-17 02:50:46 +01:00 · 2025-02-17 02:50:46 +01:00 · 33dc7dcdd0
commit 33dc7dcdd0
parent 58966ed2a0
21 changed files with 351 additions and 8 deletions
--- a/docs/cv/index.md
+++ b/docs/cv/index.md
@ -21,6 +21,7 @@ Salierstraße 8<br />
 | Zeitraum        | Beschreibung |
 |:----------------|:--------------------------------------------------------|
 | 01+02/2025      | Fortbildung "Anwendungsbereiche von künstlicher Intelligenz (insb. KI-Agenten)" |
 | 12/2024         | Persönliche Auszeit |
 | 09/2023-11/2024 | Experience One AG, Stuttgart<br />**Director IT / Senior Principal IT Operations Engineer** |
 | 11/2018-08/2023 | Experience One AG, Stuttgart<br />**Teamlead IT Operations / Senior IT Operations Engineer** |
@ -34,6 +35,15 @@ Salierstraße 8<br />
 | 06/1999-01/2007 | Hermann A. Trautz Schmuckwarenfabrik GmbH, Pforzheim<br />**EDV-Leiter** |
 | 09/1994-04/1999 | Creazione Monasso Schmuckwaren GmbH, Pforzheim<br />**Kaufmännischer Angestellter** |
 ### Tätigkeiten
 | Zeitraum | Verlinkungen |
 |:---------|:-------------|
 | 12/2024-2/2025 | [Persönliche Fortbildung im Bereich Künstliche Intelligenz](/projects/privateprojects/#kunstliche-intelligenz) |
 | 08/2012-11/2024 | [Kundenprojekte](/projects/customerprojects/#die-jahre-2012-2024) - [Interne IT-Projekte](/projects/internalprojects/#die-jahre-2012-2024) - Besondere Projekte: [2](/projects/profiles/relocations/), [3](/projects/profiles/mdm-mam-journey/), [4](/projects/profiles/online-store/), [5](/projects/profiles/lifestyle-konfigurator/), [6](/projects/profiles/zero-trust-security/) |
 | 10/2009-06/2012 | [Kundenprojekte](/projects/customerprojects/#die-jahre-2009-2012) - [Interne IT-Projekte](/projects/internalprojects/#die-jahre-2009-2012) - Besondere Projekte: [2](/projects/profiles/relocations/) |
 | 06/1999-12/2007 | [Kundenprojekte](/projects/customerprojects/#die-jahre-1999-2007) - [Interne IT-Projekte](/projects/internalprojects/#die-jahre-1999-2007) - Besondere Projekte: [1](/projects/profiles/programming/) |
 ## Ausbildung
 | Zeitraum        | Beschreibung |
--- a/docs/projects/customerprojects/index.md
+++ b/docs/projects/customerprojects/index.md
@ -4,4 +4,20 @@ comments: false
 ---
 # Kundenprojekte
-TBD
+## Die Jahre 1999-2007
 ## Die Jahre 2009-2012
 ## Die Jahre 2012-2024
 ### Bereitstellung Car Configurator in der S-Klasse Lounge von Mercedes-Benz auf der IAA 2013
 ### Bereitstellung Car Configurator im Mercedes-me-Store in Hamburg (2013)
 ### Bereitstellung und Betrieb Übersetzungsinfrastruktur für Kundenprojekt (2022-2024)
 Um ein Kundenprojekt zu unterstützen war es notwendig, die beim Kunden vorhandene Übersetzungssoftware auch intern bei uns aufzugleisen.
 Dies bedeutete unter anderem sich in das Softwareprodukt einzuarbeiten und es verstehen zu lernen. [translate5](https://www.translate5.net/) ist eine Anwendung, welche aus verschiedenen Komponenten und Programmiersprachen besteht und von mir in einer Containerinfrastruktur mit Docker bereitgestellt wurde.
 Neben der Installation und dem Betrieb der Anwendung musste auch immer wieder Support geleistet werden für die Anwender:innen des Systems.
--- a/docs/projects/internalprojects/index.md
+++ b/docs/projects/internalprojects/index.md
@ -4,4 +4,88 @@ comments: false
 ---
 # Interne IT-Projekte
-TBD
+## Die Jahre 1999-2007
 ---
 ### Weitere Projekte in Kürze
 * 2004: Einführung eines Systems zur Zollvereinfachung durch die znet group (Z) 
 ## Die Jahre 2009-2012
 --- 
 ### Weitere Projekte in Kürze
 * 2010/2011: Umzug in neues Firmengebäude in Pforzheim (inkl. Planung und komplette Netzwerkplanung)
 ## Die Jahre 2012-2024
 ### Bereitstellung virtualisierter Umgebungen
 Um den wachsenden IT-Anforderungen des Unternehmens gerecht zu werden, wurde die Unternehmenslandschaft ab 2012 schrittweise virtualisiert. Der Prozess begann mit VMware vSphere Essentials und wurde später auf XCP-ng umgestellt. Als Bedienoberfläche wurde in diesem Zuge die Admin-Oberfläche Xen Orchestra (XO) für XCP-ng eingeführt, was es ermöglicht, virtuelle Maschinen über Terraform und Ansible einfach und schnell bereitzustellen. Die Virtualisierung umschloss insgesamt 8 physische Hosts und eine variable Anzahl von virtuellen Systemen, die bei Hetzner, OVH, AWS und Azure bereitgestellt wurden. Im Laufe der Zeit wurde auch Containervirtualisierung implementiert, entweder als standalone-Lösung oder orchestriert über Kubernetes oder Nomad.
 Die zunehmende Virtualisierung ermöglichte es uns, die Entwicklungsprozesse schnell und nachhaltig zu unterstützen und mit der Entwicklung bei den Kunden Schritt zu halten. Die Virtualisierung der Umgebungen führten zur Schaffung von dedizierten DevOps-Stellen im Jahr 2018. Von 2012 bis 2017 war die IT für diese Aufgaben verantwortlich und man kann schon mit etwas Stolz behaupten, dass die IT hierfür der Vorreiter war.
 ---
 ### Einführung eines Servicedesks mit der OTRS Community Edition
 Das Projekt begann im Jahr 2012 und zielt darauf ab, einen effizienten Servicedesk mit der Open-Source-Lösung OTRS Community Edition (CE) einzuführen. Hier sind die wesentlichen Schritte:
 1. **Betriebssystem**: Als Betriebsystem wurde CentOS 7 gewählt, ein zu Red Hat Enterprise Linux (RHEL) kompatibles System. Das System wurde virtualisiert bereitgestellt.
 2. **Installation und Konfiguration von OTRS CE**: Die Software wurde installiert und an die Bedürfnisse der IT-Abteilung angepasst.
 3. **Queue-Management**: Mittels benutzerdefinierten Queues wurden Mitteilungen klassifiziert, um einen reibungslosen Ablauf zu gewährleisten.
 4. **Schulungen**: Schulungsunterlagen wurden erstellt und Schulungen durchgeführt, um Servicemitarbeitern die effektive Nutzung des Systems beizubringen.
 5. **Erweiterung des Benutzerstammesn**: Nach der Einführung wurde das System auf weitere Bereiche erweitert, darunter Office-Management und Kundensupport.
 6. **Statistiken und Auswertungen**: Regelmäßige Berichte und Statistiken halfen dabei, den Erfolg des Servicedesk zu messen und zu verbessern.
 7. **Best Practices**: Ein Leitfaden für Best Practices wurde erarbeitet, um die Arbeit am Servicedesk kontinuierlich zu optimieren.
 8. **Systemumstellung**: Mit der Abkündigung von OTRS CE wurde 2021 auf den Fork OTOBO umgestellt, um die Zukunftssicherheit des Projekts zu gewährleisten. Das Betriebsystem wurde auf AlmaLinux 8 umgestellt.
 ---
 ### Einführung optimierter On-/Offboardingprozesse
 Das Projekt zur Einführung optimierter On- und Offboardingprozesse wurde im Jahr 2012 gestartet. Der Fokus lag darauf, einen strukturierten und effizienten Prozess für die Einstellung neuer Mitarbeiter sowie den ordnungsgemäßen Abschluss von Arbeitsverhältnissen zu entwickeln. Im Rahmen dieses Projekts wurde zunächst eine umfassende Onboarding-Präsentation erstellt, um den Einstieg in das Unternehmen für neue Mitarbeiter zu erleichtern. Die Präsentation wurde im Rahmen eines nun stattfindenden 45-60 Minuten IT-Onboardingtermins mit dem neuen Mitarbeitenden durch die IT durchgeführt.
 Ein wichtiger Schritt war die Standardisierung des Rechnersetups durch die Einführung von [Mobile Device Management (MDM) und Mobile Application Management (MAM)](/profiles/mdm-mam-journey/). Dies ermöglichte es, Geräte und Anwendungen effektiv zu verwalten und sicherzustellen, dass alle Mitarbeiter auf die notwendigen Ressourcen von Beginn an zugreifen konnten.
 Im Laufe der Jahre wurde der Onboardingprozesse kontinuierlich weiterentwickelt, um ihn an die Bedürfnisse des Unternehmens anzupassen. Im Jahr 2021 wurde die Präsentation von PowerPoint auf Markdown umgestellt und mit dem Tool RevealJS aufbereitet. Dies ermöglichte es, die Präsentation jederzeit und für alle Mitarbeiter zugänglich in der aktuellen Fassung bereitzustellen, unabhängig davon, ob sie bereits lang beim Unternehmen arbeiteten oder neu hinzukamen. Dies ermöglichte der IT dynamische Informationen in die Dokumentation einbauen und auch von der Darstellung neue Wege beschreiten zu können, was in Atlassian Confluence in der Form nicht möglich war.
 Ein wichtiger Aspekt des Projekts war auch die Einführung eines gesteuerten Offboardingprozesses, um das Ausscheiden von Mitarbeitern aus dem Unternehmen ordnungsgemäß und IT-seitig reibungslos ablaufen zu lassen. 
 Die beiden entstandenen Prozesse wurden als BPMN 2.0-Diagramme dargestellt und in der IT-Dokumentation detailliert beschrieben. Neben den Prozessdiagrammen wurden auch die einzelnen Schritte des On- und Offboardingprozesses sowie die Inhalte der Präsentation ausführlich dokumentiert, um eine umfassende Anleitung für alle Mitarbeiter zu schaffen.
 Zusätzlich wurden im Jahr 2020 aufgrund der Pandemie die On- und Offboardingprozesse auf Remote-Arbeit angepasst, um auch in dieser Situation effektiv und reibungslos ablaufen zu können. Die Umstellung war problemlos, da die Arbeit der IT seit 2012 von Grund auf für die Remotearbeit optimiert wurde.
 Die On-/Offboardingprozesse wurden gemeinsam mit Human Resources und Office-Management durchgeführt und untereinander abgestimmt.
 ---
 ### Modernisierung der Infrastruktur
 Das Projekt zur Modernisierung der Infrastruktur begann 2012 mit dem sukzessiven Umbauprozess der System- und Netzwerkinfrastruktur. Im Jahr 2013 wurde die Internetanbindung an den Standorten erheblich
 verbessert: Die Bandbreite wurde von 20 Mbps auf 1 Gbps erhöht, und für Stuttgart und Berlin wurde 2019 sogar eine Anbindung mit 10 Gbps realisiert.
 Ein Rechenzentrums-Bereich in Frankfurt wurde ebenfalls 2013 angemietet, um zentrale Dienste zu hosten. Der
 Rechenzentrums-Bereich wurde über MPLS miteinander verbunden und als zentraler Knotenpunkt behandelt. Ein pfSense-Gateway im Rechenzentrum wurde eingerichtet und alle ein- und ausgehenden Verbindungen wurden darüber gesendet. Server und Storage wurden beschafft und durch die IT bereitgestellt und betrieben.
 2020 wurde der Standort des Rechenzentrums nach Stuttgart-Vaihingen verlegt. Der Umzug wurde in Eigenverantwortung durch die IT vorbereitet und durchgeführt, wobei es zu einem Ausfall von nur einer Minute bei der Umschaltung auf das neue Rechenzentrum kam.
 An den Standorten wurden ähnliche Upgrades durchgeführt, wobei die IT in die Planung der neuen Standorte einbezogen wurde. Netzwerktechnik von Ubiqiti wurde bereitgestellt, um die Modernisierung der Infrastruktur an den Standorten zu unterstützen. Es wurden Backupleitungen für die Standorte zugekauft und in die Infrastruktur integriert. Durch an den Standorten bereitgestellte Hardware konnten die Standorte für einige Zeit autark vom Rechenzentrum betrieben werden.
 Die IT war in eigener Verantwortung für den Betrieb und die Umsetzung der Infrastrukturprojekte verantwortlich.
 ---
 ### Weitere Projekte in Kürze
 * 2013: Umzug der IT in neues Firmengebäude in Berlin
 * 2014: Umzug der IT in neues Firmengebäude in Stuttgart
 * 2016: Umzug der IT in Übergangsfirmengebäude in Berlin
 * 2017: Umzug der IT in neues Firmengebäude in Berlin
 * 2017: Bereitstellung Helpdesk für Zusammenarbeit mit einem Kunden auf Zammad-Basis
 * 2018: Umstellung der WebDAV-basierten Fileserver auf Seafile
 * 2021: Umstellung der IT-Dokumentation auf Markdown-Dokumentation (mit Mkdocs Material)
 * 2021: Downsizing Standort Berlin (-1 Stockwerk) und Aufgabe Standort Frankfurt
--- a/docs/projects/privateprojects/images/openwebui.png
+++ b/docs/projects/privateprojects/images/openwebui.png
--- a/docs/projects/privateprojects/images/workflow.png
+++ b/docs/projects/privateprojects/images/workflow.png
--- a/docs/projects/privateprojects/index.md
+++ b/docs/projects/privateprojects/index.md
@ -4,4 +4,35 @@ comments: false
 ---
 # Private Projekte
-TBD
+## Künstliche Intelligenz
 Eines meiner Anliegen ist es, künstliche Intelligenz für alle verfügbar zu machen und dabei die Informationssicherheit und den Datenschutz zu wahren.
 Deswegen setze ich mich derzeit vor allem mit der Erstellung von KI-Agenten auseinander und die Bereitstellung ausführlich mit frei verfügbaren (Open-Source-)Produkten.
 Eingesetze Komponenten sind hierbei:
 * **n8n – Der Workflow-Automatisierer** n8n ist das Herzstück meiner Automatisierung. Mit seiner visuellen Oberfläche lassen sich No-Code-Workflows einfach erstellen und anpassen – ideal für Technik-Enthusiasten und Einsteiger gleichermaßen.
 * **Docker/Podman – Container-Technologie** mit Docker oder Podman lassen sich Anwendungen isoliert in Containern betreiben. Dadurch bleibt das System sauber und flexibel, ohne klassische „Auf meinem Rechner läuft’s nicht“-Probleme.
 * **Ollama – Lokale KI-Modelle** Ollama ermöglicht es, leistungsfähige KI-Modelle lokal zu nutzen – ohne Cloud-Anbindung und ohne Datenschutzrisiken.
 * **SearXNG** – eine datenschutzfreundliche Suchmaschine, die Suchergebnisse aus verschiedenen Quellen kombiniert.
 * **OpenAI-Edge-TTS** – eine hochwertige Text-zu-Sprache-Lösung mit Unterstützung für mehrere Sprachen.
 * **LocalAI** – eine Open-Source-Alternative zu OpenAI, die lokal betrieben werden kann und verschiedene Modellfamilien unterstützt.
 * **Open-WebUI** – eine vielseitige, selbst gehostete KI-Plattform zur Interaktion mit KI-Agenten, als Alternative zu klassischen Chat-Interfaces wie Telegram.
 <figure markdown="span">
  ![Open WebUI](images/openwebui.png){ loading=lazy }
  <figcaption>Open WebUI ist Bestandteil des Stacks für KI-Agenten</figcaption>
 </figure>
 * **Valkey** - als "Gehirn" um vergangene Chatabläufe einbeziehen zu können.
 * **Qdrant** - als Verktordatenbank um auch RAG (Retrieval Augmented Generation) anbieten zu können und die Workflows mit eigenen Dokumenten/Wissen anzureichern.
 <figure markdown="span">
  ![Beispielworkflow](images/workflow.png){ loading=lazy }
  <figcaption>Beispielworkflow zum Erstellen und Versenden eines Newsletters</figcaption>
 </figure>
 Eine der spannendsten Fragen, welche sich mir stellt, ist, ob freie Large-Language-Models auch in diesem Bereich und der o.g. Konstellation mit den proprietären Modellen ansatzweise mithalten können. Hierbei ist es aber wichtig zu verstehen, welche Modell in welchem Teil eines Workflows zum Einsatz kommen können.
--- a/docs/projects/profiles/lifestyle-konfigurator/images/iaa2015.png
+++ b/docs/projects/profiles/lifestyle-konfigurator/images/iaa2015.png
--- a/docs/projects/profiles/lifestyle-konfigurator/images/lsk.png
+++ b/docs/projects/profiles/lifestyle-konfigurator/images/lsk.png
--- a/docs/projects/profiles/lifestyle-konfigurator/index.md
+++ b/docs/projects/profiles/lifestyle-konfigurator/index.md
@ -4,4 +4,31 @@ comments: false
 ---
 # Welches-Fahrzeug passt zu mir?
-TBD
+![Lifestyle-Konfigurator Ergebnis](images/lsk.png)
 ## Projektbeschreibung
 **Projektzeitraum**: 2015-2017
 Der Mercedes-Benz Lifestyle-Konfigurator wurde in Verbindung mit „She’s Mercedes“ entwickelt und stellte den Menschen, seinen Lifestyle und seine Bedürfnisse in den Mittelpunkt. Er ermöglichte eine personalisierte Fahrzeugwahl, indem Nutzer zunächst ihre individuelle Lebenswelt auswählten. Anhand von Fragen zu Architektur, Musik, Reisen, Sport und anderen Interessen wurden passende Modelle vorgeschlagen, die anschließend weiter angepasst werden konnten. Ziel war es, den Auswahlprozess intuitiver, schneller und unterhaltsamer zu gestalten. Laut Jens Thiemer, Vice President Marketing Mercedes-Benz-Cars, sollte der Konfigurator insbesondere Frauen gezielt ansprechen und ein intensiverer Dialog über ihre Mobilitätsbedürfnisse ermöglicht werden.
 ## Projektphase I
 Der Mercedes-Benz Lifestyle-Konfigurator wurde auf der IAA 2015 der Öffentlichkeit vorgestellt. Im Vorfeld mussten Entwicklungsumgebungen bereitgestellt und Build-Pipelines erstellt werden, um die Software auf internen Systemen verfügbar zu machen. Für die Messe wurden unter anderem Touchdisplays beschafft und in den Entwicklungsprozess integriert.
 Die Three-Tier-Architektur mit Frontend, Backend und Datenbank stellte das Betriebsteam vor neue Herausforderungen: Erstmals kamen MongoDB als NoSQL-Datenbanksystem sowie das Play-Framework zum Einsatz. Um eine ausreichende „Offline“-Fähigkeit für die IAA zu gewährleisten, wurden zwei Serversysteme bereitgestellt. Trotz dieser technischen Herausforderungen konnte das Gesamtsystem fristgerecht fertiggestellt und auf der Messe von meinem Team erfolgreich aufgebaut und eingesetzt werden.
 <figure markdown="span">
  ![LSK auf IAA 2015](images/iaa2015.png){ loading=lazy }
  <figcaption>Der Lifestyle-Konfigurator auf der IAA 2015</figcaption>
 </figure>
 ## Projektphase II
 Nach der IAA wurde das Projekt für den Live-Betrieb im Internet weiterentwickelt. Zunächst erfolgte die Bereitstellung über eine Agenturplattform des Kunden als Zwischenlösung. Anschließend wurde vereinbart, den Lifestyle-Konfigurator als SaaS-Dienst über uns bereitzustellen. Hierfür setzten wir auf Amazon Web Services (AWS) und bereiteten die Migration entsprechend vor.
 Parallel dazu wurde gemeinsam mit dem Kunden der Cloud-Risk-Prozess durchgeführt und ein Vertrag aufgesetzt, um die Anforderungen an den SaaS-Dienst abzubilden. Regelmäßige Reportings und Abstimmungen gewährleisteten den reibungslosen Betrieb. Mithilfe von AWS-Autoskalierungsprozessen konnte die Anwendung auch bei hoher Last stabil gehalten werden. Nach 1,5 Jahren Betrieb wurde die Anwendung am 30.11.2017 in Abstimmung mit dem Kunden durch mich abgeschaltet und zurückgebaut.
 ## Fazit
 Der Mercedes-Benz Lifestyle-Konfigurator war ein erfolgreiches digitales Projekt, das sowohl auf der IAA 2015 als auch im anschließenden Online-Betrieb seine Innovationskraft bewies. Die Einführung neuer Technologien wie MongoDB und AWS brachte wertvolle Erkenntnisse für zukünftige Projekte. Die enge Zusammenarbeit mit dem Kunden, kombiniert mit modernen Cloud-Technologien, ermöglichte einen zuverlässigen und skalierbaren Betrieb. Mit der geplanten Abschaltung Ende 2017 wurde das Projekt erfolgreich abgeschlossen und hinterließ wertvolle Erfahrungen für die digitale Weiterentwicklung von Mercedes-Benz.
--- a/docs/projects/profiles/mdm-mam-journey/images/intune.png
+++ b/docs/projects/profiles/mdm-mam-journey/images/intune.png
--- a/docs/projects/profiles/mdm-mam-journey/images/managed_software_center.png
+++ b/docs/projects/profiles/mdm-mam-journey/images/managed_software_center.png
--- a/docs/projects/profiles/mdm-mam-journey/images/mdm.jpg
+++ b/docs/projects/profiles/mdm-mam-journey/images/mdm.jpg
--- a/docs/projects/profiles/mdm-mam-journey/index.md
+++ b/docs/projects/profiles/mdm-mam-journey/index.md
@ -4,4 +4,117 @@ comments: false
 ---
 # Die MDM-/MAM-Reise
-TBD
+<figure markdown="span">
  ![MDM/MAM](images/mdm.jpg){ loading=lazy }
  <figcaption>Foto von <a href="https://unsplash.com/de/@firmbee?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Firmbee.com</a> auf <a href="https://unsplash.com/de/fotos/woman-holding-silver-iphone-6-SpVHcbuKi6E?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Unsplash</a>
      </figcaption>
 </figure>
 **Mobile Device Management (MDM)** und **Mobile Application Management (MAM)** sind essenziell für Unternehmen, um **Sicherheit**, **Kontrolle** und **Effizienz** im Umgang mit mobilen Geräten und Apps zu gewährleisten.
 Einem **MDM** kommen dabei insbesondere folgende Aufgaben zu:
 * Zentrale Verwaltung und zentrales Absichern von Firmen- und BYOD-Geräten,
 * Remote-Wipe bei Diebstahl oder Verlust,
 * Zentrale Richtlinien für Updates, Zugriffe und Verschlüsselung bereitstellen.
 **Mobile Application Management** kommen u.a. folgende Aufgaben zu:
 * Kontrollieren und Schützen von Unternehmens-Apps unabhängig vom Gerät,
 * Verhinderung von unautorisiertem Zugriff und Datenlecks,
 * selektives Löschen geschäftlicher Daten ohne persönliche Daten zu berühren,
 * Zentrale und selektive Bereitstellung von Unternehmensanwendungen.
 So richtig begann die Reise für mich 2012, als ich das erste Mal überhaupt mit einem Macbook in Berührung kam. Vorher war ich ausschließlich mit Linux und Windows unterwegs. Erste Schritte zum Mobile Device Management unternahm ich allerdings bereits 2010 mit der Software [OPSI](https://opsi.org/de/).
 ## Projektbeschreibung - Grundausbaustufe
 2012 wurde die Betriebssystemsoftware für die Macbooks im Unternehmen noch auf USB-Sticks bereitgestellt. Es wurde von der IT dann eine grundlegende, *manuelle* Softwareinstallation auf den Geräten durchgeführt und jeder Mitarbeiter hatte die Möglichkeit darüberhinaus weitere Anwendungen eigenständig zu installieren. Dies war für die IT zeitaufwändig und verhinderte die Standardisierung der Clientsysteme.
 Im Jahr 2013 wurde ich auf das Softwareprojekt [Munki](https://www.munki.org/munki/) aufmerksam und realisierte die Umsetzung auf einem freien Mac Mini. Neben **Munki** kamen weitere Softwareprodukte zum Einsatz:
 * [Autopkg](https://github.com/autopkg/autopkg): Automatisierung der Paketierung und Softwareverteilung unter macOS.
 * [NetSUS](https://github.com/jamf/NetSUS): NetBoot und Software-Aktualisierungsserver für Betriebssystemupdates.
 * [MWA2](https://github.com/munki/mwa2): Munkiwebadmin 2 für die Verwaltung der Anwendungssoftwarepakete
 * [MunkiReport](https://github.com/munkireport/munkireport-php): MunkiReport für Reporting der Softwareumgebung, gleichzeitig die Inventarisierung der Systeme mit allen relevanten Informationen zur Hardware. 
 Die NetSUS-Server und Systeme zur Bereitstellung von Softwarepaketen wurden je einmal an jedem Standort (Berlin, Frankfurt, Stuttgart) platziert um eine schnelle Bereitstellung von Softwarepaketen und Betriebssystemupdates zu gewährleisten.
 Für die Aktualisierung der iPads und iOS-Devices kam auf den macOS-Devices der Dienst "Inhaltscaching" zum Tragen.
 Zusätzlich schrieb ich eine Software, welcher eine nächtliche Aktualisierung der Anwendungssoftwarepakete vornahm (umfangreiches Bash-Shellscript) und durch die IT am nächsten Morgen mit MWA2 freigegeben wurde.
 Während der Pandemie wurden die Munki-Serversysteme durch ein externes System erweitert, da die Mitarbeiter:innen primär im Homeoffice gearbeitet hatten. Somit gab es einen zentralen Munki-Package-Server und einen zentralen NetSUS-Server.
 Das System bewährte sich und wurde schnell akzeptiert. Ein herausragender Bestandteil von Munki war das sogenannte **Managed Software Center (MSC)**, welches einen unternehmensweiten App-Store für macOS-Devices darstellte.
 ![Managed Software Center](images/managed_software_center.png)
 ## Projektbeschreibung - Erweiterung um Mobile Device Management (MDM)
 Mit der Open-Source-Lösung **[MicroMDM](https://micromdm.io/)** und verschiedener Hilfsmittel
 * [InstallApplications](https://github.com/macadmins/installapplications) - quasi das Kernstück neben MicroMDM, Hilfsmittel um die Grundkonfiguration des Rechners zu definieren und für das Device Enrollment Programm als *Ansprechpartner* zu fungieren,
 * [DEPNotify](https://gitlab.com/Mactroll/DEPNotify) - hptsl. für die Bildschirmausgabe und Benutzerinteraktion,
 * [MDS](https://twocanoes.com/products/mac/mds/) von Twocanoes Software zur Bereitstellung von Betriebsystemabbildern zur automatischen (Re-)Installation der MacBooks über das Netz
 konnten wir den Rollout von macOS-Rechner vereinfachen, weiter standardisieren und gleichzeitig beschleunigen.
 Mithilfe des **Device Enrollment Programs (DEP)** (heute: *Apple Enrollment Program (ADE)*) konnten wir bei neuen Rechner direkt durch den Händler ein entsprechendes Flag setzen lassen, was dann beim Starten von neu beschafften Rechnern direkt den Installationsvorgang mit den vordefinierten Parametern starten konnte. Dies führten wir dann später auch für die mobilen Devices ein wie iPhones und iPads.
 Der Umstellungsprozess musste gut durchdacht sein, und nun nahmen wir [UMAD](https://github.com/macadmins/umad) zuhilfe, um die Umstellung der Rechner auf den MDM-Betrieb vorzunehmen.
 Neben der Umstellung auf **MicroMDM** wurden Anwendungs- und Systemprofile definiert und aufgespielt zur Konfiguration von Anwendungen und Systemen, beispielsweise zur automatischen Sperrung des Rechners, der grundlegenden Härtung von Clientpasswörtern usw.
 Neben der Umstellung auf MicroMDM haben wir mit [FusionInventory](https://fusioninventory.org/) automatische Inventarisierung der Clientsysteme eingeführt und mit der [SupportApp](https://github.com/root3nl/SupportApp) ein kleines Helferlein für die Menüleiste geschaffen.
 Zusammengefasst: wir waren nun mit dieser Erweiterung in der Lage den Rechnerrollout vollautomatisch durchzuführen.
 Die zentralen NetSUS-Server wurden noch während der Pandemie eingestampft, da Apple diese nicht mehr unterstützte.
 Wie sich der Onboarding-Prozess von macOS-Devices ungefähr anfühlte kann man bei der Firma Kolide [anschauen](https://www.kolide.com/blog/macos-onboarding-at-kolide).
 ## Projektbeschreibung - Umstieg auf Microsoft Endpoint Manager (Intune)
 Die bisherige Lösung hatte ein paar wesentliche Nachteile:
 * *Windows-Devices* (wenn auch nur in geringer Stückzahl vorhanden) wurden bisher nicht berücksichtigt,
 * **Jamf Now** wurde als zusätzliche Software zur Verwaltung der Mobiledevices iPhone und iPad eingeführt,
 * die Angestelltenzahl nahm zu,
 * nicht jeder Systemadministrator kommt mit der Shell zurecht,
 * und durch die Pandemie mussten wir Devices direkt vom Händler weiterreichen.
 Es musste also eine Konsolidierung der verschiedenen Systeme durchgeführt werden. Durch die Umstellung auf *Microsoft Office E5* konnten wir nun u.a. auf den **Microsoft Endpoint Manager (Intune)** migrieren. Hierbei kamen uns die Erfahrungen, welche wir mit MicroMDM gemacht hatten, zu Gute. Haben wir doch von Grund auf gelernt, wie ein MDM funktioniert.
 Grundlegend mussten wir einige Dinge durchdenken und veränderten die Systemwelt wie folgt:
 * *Windows-Devices* wurden nun auch über *Intune* abgebildet, die Umstellung war auf dem ersten Device etwas holprig, da sich Apple-MDM und Windows-MDM in der dahinterstehenden Überlegungen doch grundsätzlich unterscheiden,
 * *iOS-* und *iPadOS-Devices* mussten von Jamf Now migriert werden und die in Jamf Now vorgenommenen Einstellungen als Profile in *Intune* bereitgestellt werden,
 * *Munki* wurde durch die Anwendungsverwaltung in *Intune* abgelöst und das *Munki Software Center* durch das *Intune Unternehmensportal* abgelöst. Die komfortable Bereitstellung von Anwendungen über Munki musste nun umgebaut werden, dies realisierten wir durch [Intune Shell-Scripts](https://github.com/microsoft/shell-intune-samples) und für die manuelle Bereitstellung im Portal durch teilweise Repaketierung und Resignierung von Anwendungen. Es mussten in dem Zuge einige neue Shell-Skripte realisiert, Anwendungen einem Paketierungsprozess unterzogen und in Intune eingestellt werden,
 * Ein ausgeklügeltes Rechte- und Rollenkonzept wurde auf die Softwareprodukte erweitert und installiert nun das Device so, wie es der Anwender benötigt,
 * Testbetrieb für Dualnutzung (Privat/Business) initiiert für bereitgestellte iOS-Devices,
 * [Nudge](https://github.com/macadmins/nudge) stupste Mitarbeiter:innen regelmäßig an, wenn Updates nicht zeitnah installiert wurden, 
 * Für die Inventarisierung stellten wir auf den [GLPI-Agent](https://github.com/glpi-project/glpi-agent) für Windows- und macOS-Devices um und inventarisierten direkt mit [GLPI](https://glpi-project.org/).
 ![Intune Unternehmensportal](images/intune.png)
 Mit einer breit angelegten Kommunikation, einer einfachen Anleitung "zum Selbermachen" und erhöhter Bereitschaft der IT beim Anwendersupport konnten wir die Umstellung in-time durchführen. Bis auf wenige Ausnahmen verlief die Umstellung problemlos.
 Mit der Bereitstellung von **Apple Platform SSO** in Verbindung mit **Microsoft Entra ID** konnten wir auch ein durchgängiges Single-Sign-On-Feeling auf den Devices schaffen und hierbei kam der [Zero-Trust-Ansatz](/projects/profiles/zero-trust-security) ebenfalls zum Tragen.
 ## Fazit und Ausblick
 Trotz einigen Umstellungsaufwands haben sich die Innovationen in den verschiedenen aufgezeigten Phasen bewährt. Neben den Vorteilen die jede Phase mit sich brachte, lernten die IT-Mitarbeitenden auch vielerlei neue Aspekte einer modernen IT kennen.
 Aus Informationssicherheits- und Datenschutzsicht sind **Mobile Device Management (MDM)** und **Mobile Application Managment (MAM)** sowie das ebenso eingeführte **Microsoft Defender for Endpoint** Meilensteine und nicht wegzudenken aus der IT-Landschaft.
 Zu kämpfen hatten wir allerdings mit den Unzulänglichkeiten beim System von Microsoft, welches uns hin und wieder in die Rolle des "Beta-Testenden" drückte.
 Wichtig ist während der Umstellungsphasen ausreichend zu kommunizieren, gute Dokumentationen zu liefern und einen guten Anwendersupport bereitzustellen.
 Die Einführung des Systems in der letzten Ausbaustufe bringt natürlich auch den Vorteil mit sich unter Zuhilfenahme von Hardwarelieferanten logistische Konzepte zu entwickeln, welche auch den Versand vom Lieferant zur Mitarbeiterin und zum Mitarbeiter abbilden und damit weiter zur Entlastung von IT-Abteilungen beitragen. Quasi: Rechner wird geliefert, vom Personal eingeschaltet und installiert sich selbst.
 In dem gerade ausgerufenen Jahr der "KI-Agenten" kann ich mir gut vorstellen, dass man derartige Umstellungen durch Agenten begleitet bzw. die Agenten bei auftretenden Problemen assistieren. Auch eine Integration des IT-Onboardings kann man sich bspw. mit [Octory](https://octory.io/) gut vorstellen.
 Ebenso spannend empfinde ich die Entwicklung hier bei [Fleet](https://github.com/fleetdm/fleet), welches u.a. Teile der von mir aufgezeigten Werkzeuge auch mit einem Open-Source-MDM wie [nanoMDM](https://github.com/micromdm/nanomdm) verbindet.
--- a/docs/projects/profiles/online-store/images/shop.jpg
+++ b/docs/projects/profiles/online-store/images/shop.jpg
--- a/docs/projects/profiles/online-store/index.md
+++ b/docs/projects/profiles/online-store/index.md
@ -4,4 +4,8 @@ comments: false
 ---
 # Pionierarbeit
-TBD
+<figure markdown="span">
  ![Programmieren](images/shop.jpg){ loading=lazy }
  <figcaption>Foto von <a href="https://unsplash.com/de/@reganography?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Samuel Regan-Asante</a> auf <a href="https://unsplash.com/de/fotos/illustration-roter-und-weisser-linien-cYNp8un5QkI?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Unsplash</a>
      </figcaption>
 </figure>
--- a/docs/projects/profiles/programming/images/programming.jpg
+++ b/docs/projects/profiles/programming/images/programming.jpg
--- a/docs/projects/profiles/programming/index.md
+++ b/docs/projects/profiles/programming/index.md
@ -4,6 +4,12 @@ comments: false
 ---
 # Das Programmierprojekt
 <figure markdown="span">
  ![Programmieren](images/programming.jpg){ loading=lazy }
  <figcaption>Foto von <a href="https://unsplash.com/de/@pakata?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Pakata Goh</a> auf <a href="https://unsplash.com/de/fotos/laptop-neben-monitor-mit-tastatur-und-maus-EJMTKCZ00I0?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Unsplash</a>
      </figcaption>
 </figure>
 **Projektzeitraum:** 1999–2007 (Die eigentliche Entwicklung des ERP-Systems erfolgte von 1999 bis 2002.)
 **Projektbeschreibung:**<br />
--- a/docs/projects/profiles/relocations/images/moving.jpg
+++ b/docs/projects/profiles/relocations/images/moving.jpg
--- a/docs/projects/profiles/relocations/index.md
+++ b/docs/projects/profiles/relocations/index.md
@ -4,4 +4,52 @@ comments: false
 ---
 # IT-Umzüge
-TBD
+<figure markdown="span">
  ![Programmieren](images/moving.jpg){ loading=lazy }
  <figcaption>Foto von <a href="https://unsplash.com/de/@handiworknyc?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Handiwork NYC</a> auf <a href="https://unsplash.com/de/fotos/frau-in-blauen-shorts-und-schwarzen-stiefeln-steht-tagsuber-neben-einem-gelb-weissen-lastwagen-x6pnKtPZ-8s?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Unsplash</a>
      </figcaption>
 </figure>
 Welcher IT Operations Engineer und Teamleiter träumt nicht davon, regelmäßig seine Hardware, seine Mitarbeiter:innen und sich selbst an einen neuen Standort zu verpflanzen oder gar einen fremden Standort umzuziehen? Nun, ich kann davon ein Lied singen, so oft wie ich das machen durfte - ich glaube das hat Seltenheitswert.
 Nichtsdestotrotz hat jeder Umzug für sich unglaublich viel Spaß bereitet, tolle Herausforderungen mit sich gebracht und natürlich durfte auch die ein oder andere technische Neuerung nicht zu kurz kommen.
 ## Meine IT-Umzüge - eine Chronologie
 ### Der erste Umzug/Einzug 2011 - Pforzheim #1
 Naja eigentlich war es der Dritte. Den eigentlich muß ich den Umzug in meiner Lehrfirma bereits 1994 mit einberechnen, auch wenn ich mit der eigentlichen IT nicht viel zu tun hatte. Und dann war da noch 2009 die Erweiterung der bisherigen Firmenräumlichkeiten in einem 300 Meter entfernten Gebäude, gut - da hatten wir dann IT gemacht. Aber nun ja. Der erste wesentliche Umzug kam dann 2010/2011 in ein komplett neues Firmengebäude, aus einer Pforzheimer Gießerei wurde das neue Domizil meines dritten Arbeitgebers. Und ich durfte als Abteilungsleiter mit meinem Team richtig mitplanen und die Technik von Grund auf mitgestalten.
 Eckdaten:
 * 5 Stockwerke waren auszustatten, plus ein Serverraum
    * Netzwerktechnik
    * Überwachungskameras
    * Serverraum
    * Internetanbindung
    * Interne Verkabelung
 * IT-Umzug inkl. Serverumzug planen
 * IT-Ausstattung der Mitarbeiter umziehen
 * Durchführung
 Die Hausverkabelung wurde durch einem von der IT ausgewählten und beauftragten Spezialisten durchgeführt, welcher auch die Netzwerktechnik bereitstellte. Wir haben uns als IT hier für den Hersteller [Edge-core Networks](https://www.edge-core.com/) entschieden. In meinen Augen, der richtige Kompromiss zwischen High-Ende HPE und CISCO-Devices und Ubiqiti.
 Die Installation und Beschaffung der Überwachungskameras für jedes Stockwerk gehörte ebenso zum Programm, wie die Recherche und die Bereitstellung der neuen Internetanbindung durch die Sparkassen-IT.
 Der eigentlich Umzug sah einen Ausfall der Serversysteme für 15 Minuten vor. Die E-Mails wurden hier extern zurückgehalten. Das war Spannung pur, nach 15 Minuten war alles wieder am Laufen und der Umzug vollbracht.
 ## Frankfurt #1 - Der Einzug
 2013 war der große Moment gekommen und nach der Bereitstellung der neuen Internetanbindungen an den Standorten Frankfurt am Main und Stuttgart zogen wir in unser halbes Rack ins Rechenzentrum von InterXion mit zwei Servern und einem Storage ein. Die Anbindung an die Standorte war zu Beginn etwas hakelig, konnte dann aber im Laufe der Inbetriebnahme stabilisiert werden.
 Zum Einsatz kam ein virtuelles pfSense-Gateway, welches dann den ein- und ausgehenden Traffic absicherte.
 ## Berlin #1
 Der zweite Umzug bei meinem vierten Arbeitgeber war von der Lage her sehr schön, jedoch technisch eine echte Herausforderung, da wir doch in einem alten Firmengebäude wenig bis keine technischen Neuerungen durchführen konnten und nur schwehrlich eine gute Internetanbindung bereitstellen in der Lage waren.
 ## Stuttgart #1
 Das war dann wieder ein echtes Highlight, nagelneue Firmenräumlichkeiten, neue Technik und die Technik so geplant wie wir es benötigten. Nur: warum denken Architekten nie an Server-/Technikräume? 
 Leider verzögerte sich die Inbetriebnahme der finalen Internetanbindung, so dass wir vorübergehend nur auf die alte Anbindung via Punkt-zu-Punkt Brücke zugreifen konnten. Nachdem die alte 
--- a/docs/projects/profiles/zero-trust-security/images/security.jpg
+++ b/docs/projects/profiles/zero-trust-security/images/security.jpg
--- a/docs/projects/profiles/zero-trust-security/index.md
+++ b/docs/projects/profiles/zero-trust-security/index.md
@ -4,4 +4,8 @@ comments: false
 ---
 # Zero-Trust-Security
-TBD
+<figure markdown="span">
  ![Programmieren](images/security.jpg){ loading=lazy }
  <figcaption>Foto von <a href="https://unsplash.com/de/@flyd2069?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">FlyD</a> auf <a href="https://unsplash.com/de/fotos/rosa-und-silbernes-vorhangeschloss-auf-schwarzer-computertastatur-F7aZ8G7gGBQ?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Unsplash</a>
      </figcaption>
 </figure>