Ronny Roethof

Vader, Nerd en System Engineer

Locatie

Lelystad, Nederland

Telefoon

+31 6 29 38 35 72

Website

ronnyroethof.nl

Email

ronny(at)roethof(dot)net

Introductie

Wie is die Ronny toch?

Ik ben een gedreven professional met uitgebreide allround kennis op het gebied van Linux Systeembeheer, Security en Netwerken.
Mijn passie binnen de ICT ligt in het bijzonder op het gebied van Open Source, Cloud Oplossingen, High Availibility Oplossingen en Security

Inmiddels heb ik gewerkt als Linux Systeembeheerder, Technisch Specialist, Migratie Specialist, Architect en Security Engineer bij verschillende bedrijven zoals, maar niet beperkt tot: Financieel Dagblad, Tele2 Nederland, eBay Classifieds Group, Scarlet Internet, Nuon ICT, LeaseWeb/ EvoSwitch Datacenter, ACN Europe en News-Service Europe.

Ruim 15 jaar werkervaring in diverse complexe Linux omgevingen met een ongekende interesse in nieuwe technieken, uitdagingen en leermogelijkheden is wat mijn carriere aanstuurt.

Referenties

Bedrijven waar ik diensten heb geleverd

Werk Ervaring

Ja, ervaring genoeg ;)
Mei 2017 – Heden

Senior Linux System Engineer

Neostrada B.V., Lelystad

Consectetuer adipiscing elit. Phasellus hendrerit. Pellentesque aaliquet nibh nec urna. In nisi neque, aliquet vel, dapibus id, mattis vel, nisi. Sed pretium, ligula sollicitudin laoreet viverra, tortor libero sodales leo, eget blandit nunc tortor eu nibh. Nullam mollis. Ut justo. Suspendisse potenti.

Januari 2017 – April 2017

Senior DevOps Engineer

Liberty Global (Via Ultimum B.V.), Schiphol-Rijk

Ons team was verantwoordelijk voor het ontwerpen en bouwen van het Operational Data Hub (ODH), onderdeel van het One Back Office (OBO) platform.
Verantwoordelijk voor onder andere:

  • Ontwerpen, implementeren en documenteren van Ansible roles
  • Automatisering van installatie van systemen
Resultaat: De basis van het ODH platform kan ingezet worden om realtime performance analytics uit te voeren op basis van CPE’s, BSS en OSS op basis van realtime data.
Technieken: RedHat 7, CentOS 7, Ansible, Docker, Zookeeper, Kafka, Flume, Hdfs, Spark, Logstash, Elasticsearch

November 2016 – Januari 2017

Security Consultant

Ultimum B.V., Almere

Binnen Ultimum hield ik mij bezig met diverse security tests van websites, infrastructuren en applicaties van klanten, hosten van workshops voor collega’s en klanten.
Verantwoordelijk voor onder andere:

  • Pentesten met blackbox, graybox en whitebox technieken van klant infrastructuren, websites en applicaties
  • Security incidenten bij klanten oplossen
  • Training consultants in security awareness
  • Ontwerpen, implementeren en documenteren van workshop VM’s
  • Hosten van security workshops
  • Migreren, Security hardening en onderhouden van alle Ultimum websites
Resultaat: Een veiligere omgeving voor diverse klanten, een hogere kennisniveau met betrekking tot internet veiligheid bij werknemers en stabielere en veiligere websites
Technieken: Kali 2, Debian 7/8, Ubuntu 14/16, VMware vSphere 6, Ansible.

Augustus 2016 – December 2016

Systems Architect / Senior DevOps Engineer

Meyn Food Processing Technology B.V. (Via Ultimum B.V.), Oostzaan

De klant maakte gebruik van diverse virtualisatie technieken en bouwde eigen software producten, welke handmatig geïnstalleerd en beheerd werden. Bij deze klant was ik eindverantwoordelijk voor de totale automatisering van dit proces.
Verantwoordelijk voor onder andere:

  • Ontwerpen, implementeren en documenteren van centraal beheerde virtualisatie op basis van XenServer
  • Ontwerpen, implementeren en documenteren van centrale installatie van virtuele systemen
  • Ontwerpen, implementeren en documenteren van centrale configuratie beheer
  • Ontwerpen, implementeren en documenteren van centrale software management
Resultaat: Een centraal platform gebaseerd op Kickstart en Ansible, vanuit welke het gehele virtualisatie platform geïmplementeerd en beheerd kan worden op externe locaties met behulp van simpele methodes.
Technieken: Citrix XenServer, CentOS 7, Git, Ansible, Icinga, Ruby, Perl, Kickstart.

Maart 2016 – Juni 2016

Systeem en Monitoring Architect / Senior DevOps Engineer

SLTN Inter Access (Via Ultimum B.V.), Hilversum

De klant had de wens geuit om een nieuw monitoring platform te laten bouwen om hun datacenter en alle daarin aanwezig hard- en software te monitoren. Verantwoordelijk voor onder andere:

  • Technische input voor het High Level Design
  • Technische input voor het Detailed Level Design
  • Design en implementatie van Linux monitoring servers
  • Automatisering van uitrol nieuwe monitoring nodes
  • Automatisering van uitrol nieuwe controles
  • Documentatie van het nieuwe platform
  • Technisch consult
Resultaat: Een centraal monitoring systeem waar meerdere locaties beheerd kunnen worden, uitrol van nieuwe controles via een geautomatiseerd systeem, Alles binnen de eisen van de eindklant, rekening houdend met hun veiligheidseisen d.m.v. VPN tunnels, Encryptie, SSL, etc.
Technieken: CentOS 6/7, RedHat 6/7, Ubuntu 14, Nagios, Centreon, MySQL, Ansible, HP Blades, HP 3PAR Storage, HP Switches en Routers.

December 2015 – Maart 2016

Linux Engineer

Merus N.V. (Via Ultimum B.V.), Utrecht

De klant had een verouderd database platform met diverse problemen, wilde graag een nieuw platform voor PostgresQL laten ontwerpen en bouwen. Verantwoordelijk voor onder andere:

  • Implementatie van Linux systeem
  • Implementatie van PostgresQL
  • Finetuning van PostgresSQL
  • Documentatie van het nieuwe systeem
  • Technisch consult
Resultaat: Een nieuw database cluster, draaiend op Ubuntu 14.04, gevirtualiseerd op HyperV.
Backups en updates geautomatiseerd en alles gedocumenteerd.
Technieken: Ubuntu 14, PostgresQL, HyperV.

November 2015 – December 2015

Senior Linux Engineer

Ultimum Managed Services (Via Ultimum B.V.), Almere

Binnen Ultimum Managed Services hield ik mij bezig met diverse Linux/Unix en Open Source taken, waaronder het beheer en migraties van complexe platformen van klanten (o.a. Slackware 13, Keepalive, Zebra, Openvpn en Amazon)
Tevens was ik eindverantwoordelijk voor diverse migraties binnen Ultimum en voor klanten.

  • Inrichten en onderhouden van servers en VM’s
  • Ontwerp van Systeem automatisering op basis van Ansible
  • Ontwerp van Security hardening op basis van Ansible
  • Migratie DNS platform naar een managed platform
  • Migratie webservers/websites naar een hardened platform
  • Inrichten van VPN verbindingen tussen diverse netwerken/platformen
  • Migratie van complexe klant infrastructuur naar Amazon AWS
  • Virtualiseren van complexe database systemen
  • Uitrollen monitoring
Resultaat: Meerdere infrastructuur verbeteringen en veiligere systemen door oplossingen op basis van Ansible.
Backups en updates geautomatiseerd en alles gedocumenteerd.
Technieken: Slackware 13, Debian 7/8, Ubuntu 12/14, RedHat 5/6/7, Amazon AWS, VMware vSphere 6, Ansible, Nagios, PRTG, Fortigate, Cisco 36xx, HP Procurve

Februari 2015 – November 2015

Senior Linux Engineer/ Netwerk Beheerder

FD Mediagroep (via Ultimum B.V.), Amsterdam

Binnen FD Mediagroep hield ik mij bezig met alle Linux (CentOS 6/7, Debian 8, Ubuntu 14.04) , Solaris 8/9 systemen, netwerk apparatuur (HP Procurve, Cisco contentswitches), Storage systemen (HP LeftHand) en daaraan gerelateerde overige hard/software. Werkzaamheden:

  • Uitfaseren van Solaris omgeving naar Linux
  • Vervangen Storage omgeving/netwerk
  • Vervangen Back-up omgeving
  • Uitrollen monitoring
  • Implementatie failoversite op storage
  • Inrichten en onderhouden van servers en VM’s
  • Systeem automatisering op basis van Ansible
Resultaat: De infrastructuur is op diverse punten verbeterd, dankzij meerdere succesvolle implementaties.
Technieken: CentOS 6/7, Debian 7/8, Ubuntu 12/14, Solaris 8/9, VMware vSphere 5/6, Ansible, Nagios, Cisco, HP Procurve, HP Lefthand

Februari 2014 – Januari 2015

Unix/Linux System Engineer

Tele2 Netherlands (via Ultimum B.V.), Diemen

Binnen Tele2 hield ik mij bezig met alle Linux, HP-UX, Solaris, SUN-OS systemen en daaraan gerelateerde overige hard/software, waaronder F5 loadbalancers, Cisco Contentswitches, Juniper firewalls, etc.
Werkzaamheden:

  • Inrichten van een nood high availability loadbalancing systeem voor 9292.nl op basis van HA Proxy, KeepAlived en Nginx
  • Inrichten van een high available LDAP systeem voor Tele2 4G consumentendata
  • Ontwerpen van een centrale systeem logging setup op basis van Logstash, Elasticsearch, Kibana en Graphite
  • Inrichten en onderhouden van servers en VM’s
  • Ontwerpen en inrichten van Puppet icm Passenger
  • Dagelijks beheer van diverse HP-UX, Solaris, RedHat, Debian en Suse systemen
  • Inrichten en onderhouden van de monitoring tooling Nagios en OP5
  • Sourcebeheer via Subversion en GIT
  • Dagelijks back-up beheer op basis van Dell Netvault 8/9/10
Resultaat: De infrastructuur is op diverse punten verbeterd, dankzij succesvolle aanpassingen.
Technieken: RedHat 5/6, Debian 5/6/7, OpenSuse, VMware vSphere 5.x, OpenLDAP, Active Directory, Dell Netvault, Dell PowerEdge R series, Dell PowerEdge M series, HP Proliant, Git, Puppet, Nagios, F5 BigIP, A10 Loadbalancers, Juniper SRX/SRC, ElasticSearch, Kibana, Graphite, Keepalived, Nginx, Logstash.

Januari 2013 – Februari 2014

Linux Engineer / NOC Engineer

eBay Classifieds Group (via Ultimum B.V.), Amsterdam

eBay Classifieds Group huurt via Ultimum B.V. NOC Engineers in voor het monitoren van diverse platformen, waaronder o.a. ebay.com, marktplaats.nl. De omgeving omhelst +- 2800 Linux servers.

  • Migratie en implementatie van servers en VM’s
  • Inrichten en onderhouden van servers en VM’s
  • Dagelijks beheer van diverse Debian en Ubuntu systemen
  • Incident Management
  • Troubleshooten op RedHat, Debian en Ubuntu Systemen
  • Inrichten en onderhouden van de Monitoring tooling
  • Monitoring via Nagios, Zabbix, Cacti, Graphite
  • Systeem automatisering op basis van Puppet icm Passenger
  • Vraagbaak voor alle collega’s
  • Inwerken en coachen van nieuwe medewerkers
Resultaat: Een uitstekende draaiende 24/7 bewaking van alle vitale systemen van de eBay Classifieds Group, onder anderen ebay.com, marktplaats.nl and 2ehands.be, met daarnaast een continue verzorging van de systemen, waar mogelijk geautomatiseerd.
Technieken: Debian 7, Ubuntu 12, VMware vSphere 5.x, LDAP, Active Directory, Dell PowerEdge R series, Dell PowerEdge M series, Git, Puppet, Nagios, Graphite, Cacti

Februari 2012 – December 2012

Linux Engineer

Yourhosting B.V., Zwolle

Binnen Yourhosting hield ik mij bezig met alle Linux hosting servers. Tevens was ik betrokken bij diverse projecten, waarbij ik de technische input of ontwerpen leverde.
Werkzaamheden:

  • Onderhoud en troubleshooten Linux/ Unix servers
  • Onderhoud Mailhosting cluster
  • Onderhoud Webhosting cluster
  • Implementatie en onderhoud KVM clusters
  • Implementatie en onderhoud Nagios monitoring oplossing
  • Implementatie en onderhoud Nagios monitoring oplossing
  • Ontwerp, implementatie en onderhoud webmail cluster
  • Ontwerp, implementatie en onderhoud Puppet icm Passenger configuratiesystemen
Resultaat:
  • Succesvolle migratie van zelfstandige webmail systemen naar een enkele HA oplossing
  • Ontwerp van een configuratie management platform gebaseerd op Puppet
  • Implementatie van sourcebeheer op basis van GIT
  • Technisch ontwerp van het nieuwe VPS hosting platform
Technieken: CentOS 5/6, Ubuntu 10/12, Apache 2, MySQL 5, Postfix, SendMail, Courier, Git, Puppet, Nagios, Graphite, Cacti

April 2011 – December 2011

Linux System Administrator

News-Service.com, Amsterdam

Binnen News-Service hield ik mij bezig met alle daar draaiende Debian Linux systemen en het daarop gebaseerde UseNet platform.
News-Service heeft, als een gezond functionerend bedrijf, haar activiteiten moeten staken door Stichting Brein, resulterende in het beëindigen van mijn arbeidsovereenkomst.
Werkzaamheden:

  • Ontwerp, implementatie en onderhoud KVM clusters
  • Ontwerp, implementatie en onderhoud Puppet configuratiesystemen
  • Onderhoud en troubleshooten Linux/ Unix servers
  • Onderhoud van aangepaste Debian packages en daarbij behorende mirror
  • Onderhoud UseNet clusters
  • Onderhoud Storage platformen
  • Onderhoud Mailhosting cluster
  • Onderhoud Webhosting cluster
  • Implementatie en onderhoud Nagios monitoring oplossing
Resultaat: News-Service Europe behoorde tot de top 3 nieuwsgroepen leveranciers van de wereld met een 24/7 support en monitoring, gestuurd door een 7 mans team.
Technieken: Debian 5, MySQL, PostgresQL, KVM, Apache 2.x.x, Postfix, Spamassassin, Nagios, Diablo NNTP, Dell PowerEdge series, Dell PowerVault series, SuperMicro Storage series

September 2010 – Maart 2011

Senior Linux/Unix System Administrator / Network Engineer / Storage Engineer

ACN Europe, Amsterdam

Binnen ACN Europe hield ik mij bezig met alle daar draaiende Linux OS systemen en ontwikkelde ik diverse toolings gebaseerd op Open Source Software. Daarnaast was ik de back-up beheerder voor het Windows OS platform en netwerk beheer.
Werkzaamheden:

  • Ontwerp, implementatie en onderhoud VMWare clusters
  • Ontwerp, implementatie en onderhoud Puppet configuratiesystemen
  • Ontwerp, implementatie en onderhoud Squid webfilters
  • Ontwerp, implementatie, conversie, migratie van Exchange naar Zimbra
  • Onderhoud en troubleshooten Linux/ Unix servers
  • Onderhoud Webhosting clusters
  • Implementatie en onderhoud Zabbix monitoring oplossing
  • Netwerk engineer (Juniper SRX240/EX4200 / Cisco 29xx/36xx)
  • Storage engineer (EMC CX3/4, EMC AX5)
  • Backup Windows engineer (Windows 2003/2008, IIS 7, Exchange 2007)
Resultaat: Een wereldwijd telecommunicatie bedrijf met een zeer goed werkende IT infrastructuur, welke beheerd werd door een zeer klein team van 4 personen, met een 24/7 stand-by dienst
Technieken: CentOS 5.5, Windows 2003/ 2008, Cisco IOS, JunOS 10.1R2.8, HP Proliant series, HP BladeCenters, Cisco switches, Cisco routers, Juniper switches, Juniper firewalls, EMCSAN storage, MySQL 5.x, VMWare ESX 3/4, Apache 2.x.x, Postfix, Spamassassin, Zabbix, Zimbra, Samba, IIS 7, MS Exchange 2003/2010, Active Directory

December 2008 – Mei 2010

Linux System Administrator

LeaseWeb B.V., Haarlem

Ik hield mij hier bezig met alle systemen welke gebruik maakten van Linux en/of Unix. Tevens was ik betrokken bij diverse projecten, waarbij ik de technische input leverde en verantwoordelijk voor het ontwerp en de implementatie van deze projecten. De afdeling leverde support aan ongeveer 130 werkplekken, alsmede het beheer en ontwikkeling over ruim 250 fysieke en virtuele servers en appliances.
Werkzaamheden:

  • Installatie, onderhoud en troubleshooten Linux/Unix servers
  • Ontwerp, implementatie en onderhoud intern netwerk (Cisco ASA/2950/3650)
  • Uitvoeren van migraties van ESX 3.5 naar ESX 4
  • Ontwerp, implementatie en onderhoud VMware ESX 4 omgeving
  • Ontwerp, implementatie en onderhoud interne en externe DNS servers
  • Ontwerp, implementatie en onderhoud Voice Over IP telefonie, faxen
  • Ontwerp, implementatie en onderhoud Mailhosting clusters
  • Ontwerp, implementatie en onderhoud Webhosting clusters
  • Ontwerp, implementatie en onderhoud Opsview/ Nagios monitoring cluster voor 4 Datacenters
  • Ondersteuning leveren aan de afdeling Programming bij changes
Resultaat: Een hosting bedrijf met ruim 50.000 fysieke servers, alwaar de VoIP verbindingen, het interne beheer en alle hosting systemen beheerd werden door 2 personen, alles waar mogelijk geautomatiseerd en bewaakt door middel van een 24/7 stand-by dienst.
Technieken: Debian 4/5, Ubuntu 8/9/10, CentOS 5, FreeBSD 7/8, Windows 2003/ 2008, Dell PowerEdge, HP Proliant, Supermicro storage. Cisco switches, Cisco firewalls, HP switches, Juniper firewalls, MySQL 5.x, VMWare ESX 3/4, Apache 2.x.x, Postfix, Spamassassin, Samba, IIS 5/6, MS Exchange 2008, Active Directory, Asterisk 1.2/1.4

Januari 2008 – December 2008

System Administrator

Nuon ICT, Schiphol Rijk / Haarlem

Als systeembeheerder was ik hier verantwoordelijk voor alle hostingservers welke gebruik maken van het Linux besturingssysteem. Tevens voerde ik hier changes uit en implementaties aan de door NUON ICT gehoste systemen.
Werkzaamheden:

  • Installatie, onderhoud en troubleshooten Linux/Unix servers
  • Ontwerp, implementatie en onderhoud Webhosting clusters
  • Ontwerp, implementatie en onderhoud Hyperion/ Nagios monitoring cluster
  • Ondersteuning leveren aan de afdeling Programming bij changes
Resultaat: De hosting voor een groot nutsbedrijf verzorgt op een High Available platform met 100% uptime.
Technieken: RedHat Enterprise 4/5, HP Proliant, Cisco switches, Apache 1.x.x/2.x.x, Sendmail, Postfix

Projecten

Noemenswaardige projecten
Augustus 2018

AutoBackup

Neostrada

Neostrada gebruikte een backuppakket van R1Soft, echter werkte deze niet of zeer traag.
Voor een zekerder backupsysteem, meer restore opties en kosten besparing werd gekozen om een nieuw pakket in-house te bouwen.

Op basis van ZFS op een FreeBSD platform is de storage gecreeerd, webservers syncroniseren hun data hierheen per interval en ZFS zorgt voor archivering.
Klanten kunnen via een webinterface hun dataopslage en databases tot ruim een maand terug realtime recoveren.

Gebruikte technieken: CentOS, FreeBSD, ZFS, rsync, NFS, MySQL, cPanel, bash, Python, Perl, PHP en Symfony

Januari 2015

WSO2: Single Sign On

Tele2

Voor de 4G-lancering van Tele2 Nederland hebben we een WSO2 single sign-on HA-applicatiestraat gemaakt. Deze WSO2-applicatie wordt gebruikt voor de authenticatie en autorisatie van gebruikers die inloggen op de myTele2-website en/of mobiele app.

Gebruikte producten: Tomcat, Apache2, OpenLDAP in Master-Master-replicatie, A10 Loadbalancers en Oracle Database.

Maart 2014

Puppet

Tele2

Tele2 wilde kijken of Puppet een mogelijkheid was.
Vanwege clientbeperkingen moesten we het 2.7-exemplaar blijven gebruiken, maar voor een goed configuratiebeheer en een compleet overzicht hebben we Hiera geïnstalleerd, GIT geïntroduceerd en alle puppet classess geschreven.

Maart 2014

NGiNX Loadbalancing 9292ov.nl

Tele2

Vanwege problemen met de F5 loadbalancing-opstelling, had 9292ov.nl ter plekke een tijdelijke vervanging nodig, terwijl er werd gekeken naar nieuwe hardware-oplossingen.
We kozen ervoor om NGiNX te gebruiken met een upstream- en een healthcheck-opstelling, welke nog 1.5 jaar dienst heeft gedaan.

Opleidingen

Leren, dat is iets met boeken toch?
2016

RHCSA

Global Knowledge, Utrecht

Red Hat Certified System Administrator RHEL 7 - License 140-083-718

2013

LPIC 102

Exin, Amsterdam

Linux Administration 102, Linux Professional Institute

2013

LPIC 101

Exin, Amsterdam

Linux Administration 101, Linux Professional Institute

2013

ITIL

Exin, Amsterdam

ITIL® Foundation Certificate in IT Service Management

1990 - 1995

MAVO D

Scholen Gemeenschap Lelystad

MAVO D

Contact

Hoe bereik ik hem?

Locatie

Lelystad, Nederland

Telefoon

+31 6 29 38 35 72

Website

ronnyroethof.nl

Email

ronny(at)roethof(dot)net

Ronny Roethof