Douglas

Erfahren Sie mehr über unser bisheriges Projekt und machen Sie sich ein Bild von unserer Arbeit.

Kontakt Termin vereinbaren

Sichere Linux-Infrastruktur

Optimierung und Automatisierung der Linux-Systeme mit Puppet

im fokus

Unternehmensprofil

Der führende Einzelhändler für Parfümerieartikel mit über 2000 Filialen in Europa. Das Unternehmen hat mehr als 20.000 Mitarbeiter und ist in über 20 Ländern vertreten.

Projektpartner

Parfümerie Douglas GmbH & Co. KG

Mitarbeiter

Ca. 18.000 Weltweit

Branche

Einzelhandel / E-Commerce

Vorher

Situation

Die IT-Infrastruktur von Douglas basierte auf einer heterogenen Linux-Umgebung, die im Laufe der Zeit gewachsen war. Eine detaillierte Analyse der bestehenden Systeme, Security-Vorgaben und Automatisierungslösungen ergab Abweichungen von den definierten Sicherheits- und Betriebsstandards.

Ziel des Projekts war es, diese Abweichungen zu identifizieren, zu dokumentieren und anschließend zu beheben. Zudem sollte die Linux-Umgebung mit Puppet automatisiert werden, um langfristig eine standardisierte, sichere und effizient verwaltbare Plattform zu gewährleisten.

Aufgabe

Task

Dekoration Dachs mit ausgestreckten Armen

Das Hauptziel des Projekts bestand darin, die bestehenden Linux-Systeme zu analysieren, Abweichungen zu dokumentieren und durch gezielte Maßnahmen eine standardisierte und automatisierte Umgebung mit Puppet zu schaffen. Die konkreten Aufgaben umfassten:

Erstellung einer detaillierten Ist-Analyse über die bestehenden Linux-Systeme, die aktuellen Security-Vorgaben und den Stand der Automatisierung.

Erstellung eines Abweichungsberichts, der die Unterschiede zwischen Soll- und Ist-Zustand dokumentiert.

Installation und Konfiguration der Linux-Systeme, um die erkannten Abweichungen zu beheben.

Automatisierung der Systemkonfiguration mit Puppet, um zukünftige Abweichungen zu vermeiden.

Erstellung einer umfassenden technischen Dokumentation, um die Nachvollziehbarkeit und Wartbarkeit der Systeme zu verbessern.

Das haben wir gemacht

Action

Das Projekt wurde in mehreren strukturierten Phasen umgesetzt, um eine nahtlose Integration der neuen Standards und Automatisierungen zu gewährleisten.

1. Ist-Analyse und Abweichungsbericht:

Erfassung des aktuellen Zustands der Linux-Systeme inklusive Konfiguration, Security-Vorgaben und Automatisierung.

Identifikation von Abweichungen zwischen Ist- und Soll-Zustand in Bezug auf Sicherheitsrichtlinien, Software-Versionen und Konfigurationsstandards.

Dokumentation der Abweichungen und Risikobewertung, um priorisierte Maßnahmen abzuleiten.

2. Installation und Konfiguration:

Anpassung der Linux-Systeme basierend auf dem Abweichungsbericht.

Erhöhung der Sicherheitsstandards durch Härtung der Systeme und Behebung von Konfigurationsabweichungen.

Optimierung von Benutzerrechten und Zugriffskontrollen gemäß den definierten Sicherheitsrichtlinien.

3. Automatisierung mit Puppet:

Entwicklung von Puppet-Modulen zur Automatisierung der Konfiguration und Standardisierung der Umgebung.

Implementierung einer zentralen Steuerung für die Linux-Umgebung, um einheitliche und wiederholbare Deployments zu ermöglichen.

Testen und Validieren der Puppet-Automatisierungen in einer separaten Umgebung, bevor sie produktiv ausgerollt wurden.

4. Dokumentation und Wissenstransfer:

Erstellung einer detaillierten technischen Dokumentation, um zukünftige Änderungen und Erweiterungen zu erleichtern.

Schulung des IT-Teams zur Nutzung und Verwaltung der neuen automatisierten Umgebung.

Nachher

Result

Die erfolgreiche Umsetzung des Projekts führte zu erheblichen Verbesserungen in der IT-Infrastruktur von Douglas:

Sicherere und standardisierte Linux-Umgebung, die den definierten Security-Vorgaben entspricht.

Reduzierung manueller Fehler durch Puppet-Automatisierung, was zu einer höheren Stabilität und Skalierbarkeit führte.

Erhöhte Effizienz in der Systemverwaltung, da alle Systeme nun zentral über Puppet verwaltet werden.

Vollständige technische Dokumentation, die zukünftige Wartungs- und Erweiterungsarbeiten erleichtert.

Langfristige Reduktion von Administrationsaufwänden, da neue Systeme konsistent und automatisch bereitgestellt werden können.

Journal

Erfahren Sie mehr über uns

Lernen Sie uns und unsere Arbeit kennen und lesen Sie sich unsere neusten Artikel über aktuelle Ereignisse, Entwicklungen und Neuigkeiten durch.

31. März 2025

Digitale Souveränität

openDesk: Open Source am Verwaltungsarbeitsplatz

Verwaltungen stehen vor der Herausforderung, digitale Prozesse effizient und souverän zu gestalten. openDesk kombiniert Open-Source-Komponenten für einen digitalen Arbeitsplatz und ermöglicht so mehr Unabhängigkeit von proprietären Lösungen.In diesem Vortrag erfährst du, wie openDesk funktioniert, welche Komponenten es umfasst und wie es auf Kubernetes betrieben wird.

Alexander SchaberCEO & FOUNDER

26. März 2025

DACHS IT News

Mit LLMs und Kubernetes in die Zukunft der IT

Die ContainerDays 2024 sind gestartet! DACHS IT ist live dabei, um die neuesten Trends in Kubernetes, Docker und Container-Technologien zu entdecken. Alexander Schaber zeigt in seinem Vortrag, wie Large Language Models (LLMs) effizient auf Kubernetes betrieben werden können.

Dr. Michael R. GeißCMO & CSO

25. März 2025

Cloud & Container

Migration von RSA 4096 nach ECDSA 256 Bit

Eine Schritt-für-Schritt-Anleitung von der Generierung von EC Schlüssel über die Erstellung von CSR bis zur Integration in Kubernetes-Cluster. Heute berichten wir über einen wichtigen Schritt in unserer Infrastruktur: die Migration von RSA 4096 zu ECDSA 256 Bit und das Upgrade auf einen neuen Root / Intermediate CA, die ECDSA verwendet.

Alexander SchaberCEO & FOUNDER

Folgen Sie uns auf Social Media

Bleiben Sie auf dem Laufenden über aktuelle Projekte und relevante Themen, die wir mit Ihnen auf Social Media teilen.

Direkt Termin vereinbaren

Sind Sie neugierig geworden? Dann lassen Sie uns sprechen. Wir freuen uns darauf, Sie kennenzulernen!

Termin vereinbaren