Libor Kůřil
- +420 721 373 921
- libabox @ seznam.cz
- www.lib64.cz
- Rozhraní 408, Holasice 664 61
Linux a middleware administrátor se zaměřením na provozní stabilitu, automatizaci a modernizaci infrastruktury. Svou kariéru jsem zahájil na technické podpoře ve webhostingové společnosti, kde jsem získal pevné základy v komunikaci se zákazníky a řešení technických incidentů. Postupně jsem přešel do role administrátora, kde jsem se věnoval rozsáhlé automatizaci pomocí Ansible, správě virtualizace na platformě XEN, monitoringu (Icinga), a provozu klíčových systémových komponent, jako jsou Redis, Galera cluster, Postfix či RabbitMQ. Ve společnosti EmbedIT jsem dále rozvíjel své zkušenosti v oblasti enterprise řešení, zejména s Oracle WebLogic a operačním systémem RHEL. Působil jsem také v bankovním prostředí, kde jsem pracoval s IBM WebSphere a Windows serverovou infrastrukturou. Následně jsem se vrátil do EmbedIT, kde jsem se zaměřil na GitLab CI/CD, správu Kubernetes clusteru a aktivně se podílel na návrhu a implementaci OpenStacku jako náhrady za VMware.
Pracovní zkušenosti
DevOps Specialist
- Automatizace procesů a nasazení pomocí GitLab CI/CD (RabbitMQ, OSB, Upgrady, Patche)
- Správa a provoz RabbitMQ
- Vývoj a implementace cloudové infrastruktury na platformě OpenStack jako náhrady za VMware
- Vedení virtuálního týmu („Apache crew“). Sdílený Apache cluster jako proxy (pacemaker, corosync)
- Nasazení a správa Oracle WebLogic a Oracle Service Bus
- Nastavení monitoringu prostředí pomocí Grafany a alertingu přes Alertmanager
- Participace na správě a provozu Kubernetes clusterů
- Implementace všech logů do aplikace Splunk
- Provoz, správa a upgrade operačního systému Oracle Linux (7,8,9)
DevOps Engineer
- Správa IBM WebSphere Application Server a IBM Enterprise Service Bus
- Správa Windows Serverů (2008, 2012, 2016)
- Správa Linuxových serverů (RHEL)
- Nasazování a údržba interních bankovních aplikací (postavených na Dockeru, WAS, Tomcatu)
- Správa nástrojů pro deploy a CI/CD – Nexus, Jenkins, GitLab
- Tvorba vlastních Ansible rolí a správa serverů pomocí Ansible
Middleware System administrator
- Správa WebLogic domén se zaměřením na Oracle Service Bus a správu Java aplikací
- Správa Kafka – Zookeeper clusterů a clusterů RabbitMQ
- Automatizace pomocí Ansible (Apache proxy, Cron úlohy, distribuce SSH klíčů apod.)
- Vytváření serverů prostřednictvím interního cloud systému
- Spolupráce s kolegy z cloud týmu (hlášení chyb, návrhy na zlepšení)
- Správa serverů s OS RHEL, CentOS a Oracle Linux
Junior linux administrator
- Monitorování serverů pomocí Nagios/Icinga2 a spolupráce s kolegy na podpoře provozu
- Tvorba skriptů v Bashi a Pythonu
- Automatizace serverů pomocí nástroje Ansible
- Vytváření a úpravy virtuálních serverů (virtualizace XEN)
- Spolupráce s vývojovými týmy na vývojovém prostředí využívajícím Docker kontejnery
- Instalace a konfigurace serverů a služeb – Apache, NGINX, HAProxy, PHP, MySQL, MariaDB, InfluxDB, Elasticsearch, Redis, Grafana, RabbitMQ
- Správa e-mailových serverů – Postfix, Dovecot
- Správa DNS serverů – Bind9, KnotDNS
- Správa zálohovacích serverů – Burp
- Řešení incidentů
Technická podpora
- Komunikace se zákazníky (ticket systém Cerb, e-mail, telefon, online chat) a poskytování podpory při správě hostingových služeb a webových aplikací
- Analýza problémů zákazníků a návrh řešení (domény, sítě, hostingové služby, webové aplikace klientů, open source CMS)
- Samostatné řešení technických požadavků s minimálním nebo žádným dohledem
- Testování nového firemního administračního systému (hlášení chyb, testování ve spolupráci s dalšími týmy – administrátoři, vývojáři aj.)
- Programování jednoduchých BASH skriptů pro automatizaci serverových procesů
- Základní administrace serverů (analýza logů postfix/apache/cron, monitoring serverů pomocí Zabbixu, správa dat klientů, úpravy vhostů apod.)
Projekty
Vlastní infrastruktura v brněnském datacentru
Provozuji fyzický server umístěný v brněnském datacentru, na kterém běží virtualizační platforma Proxmox VE. Na této platformě spravuji KVM virtuální stroje, které jsou automatizovaně vytvářeny a konfigurovány pomocí nástroje Terraform, a také LXC kontejnery, jejichž provisioning a správu řeším Python skriptem využívajícím Proxmox API. Tato infrastruktura slouží jako základ pro běh webhostingových služeb.
V rámci provozu provozuji a spravuji široké spektrum open-source nástrojů a služeb, mezi něž patří:
- Infrastructure-as-Code(IaC): Hashicorp Terraform,
- Souborový systém: BTRFS + XFS
- DNS služby: PowerDNS s replikací a zabezpečením,
- Monitoring: Icinga2 pro komplexní sledování stavu serverů a služeb,
- Verzovací systém a CI/CD: GitLab pro správu kódu a integraci,
- Autentizace a autorizace: LDAP server pro centralizovanou správu uživatelů a přístupů,
- Kontejnerový registry: Harbor pro správu Docker image,
- Mailové služby: Postfix a Dovecot pro SMTP/IMAP služby,
- Webové servery a proxy: Apache, HAProxy, Nginx pro hosting webových aplikací a load balancing,
- Programovací prostředí: PHP a Python pro běh webových aplikací,
- Databáze: MySQL a MariaDB relační databáze.
Kromě infrastruktury jsem vyvinul komplexní webhostingovou administraci v Django frameworku, která nabízí uživatelům kontrolu nad hostingem. Mezi základní funkce patří:
- Vytváření a správa databází (MySQL/MariaDB)
- Správa DNS záznamů
- Nastavování a správa Cron úloh
- Správa přístupů k serveru včetně SSH klíčů a hesel
- Jednoduchá instalace nejpoužívanějších CMS systémů (WordPress, Joomla, Drupal atd.) na jedno kliknutí
- Kompletní automatizace procesů prostřednictvím Jenkins, Ansible a GitLab CI/CD
- Použití databázových procedur pro efektivní správu a operace nad daty
Cílem projektu je vytvořit robustní, plně automatizované a bezpečné playground prostředí, které umožňuje testování nových technologií, jejich integraci a následný stabilní provoz v produkčním prostředí.