linux & systeem engineering

Infrastructuur die je zelf begrijpt en beheert.

De meest robuuste systemen zijn de systemen die je volledig begrijpt. Ik bouw Linux-infrastructuur die schaalbaar, herhaalbaar en volledig gedocumenteerd is, zodat jij (of je team) er morgen mee verder kan, met of zonder mij.

Waarom souvereiniteit?

Afhankelijkheid is een risico

Wie zijn systemen niet begrijpt, is afhankelijk van diegene die dat wél doet. Dat kan een vendor zijn, een platform, of een externe partij die zijn tarieven morgen verdubbelt.

Digitale souvereiniteit betekent niet dat je alles zelf doet. Het betekent dat je de keuze hebt. Ik help je die positie te bereiken: inzicht, controle en de technische basis om zelfstandig te opereren.

✓Geen vendor lock-in op OS of tooling

✓Volledige inzage in configuratie en logs

✓Open source first, reproduceerbaar en auditeerbaar

✓Documentatie is standaard, niet optioneel

✓Kennisoverdracht als onderdeel van elk project

Expertise

Brede kennis van het hele Linux-stack, met diepgang waar het telt.

Server & Infrastructuur

Installatie, configuratie en onderhoud van Debian/Ubuntu-servers. Van bare-metal tot gevirtualiseerde omgevingen. Networking, storage en high-availability, volledig op maat.

Security Hardening

Systeemhardening volgens CIS Benchmarks en eigen best practices. SELinux/AppArmor, minimale attack surface, auditlogging en file integrity monitoring.

Automation & IaC

Ansible-playbooks voor reproduceerbare deployments. Geen handwerk, geen snowflake-servers. Je omgeving is altijd gedocumenteerd en opnieuw uitrolbaar.

Netwerk & VPN

Firewallregels met nftables/iptables, site-to-site VPN met WireGuard, DNS over HTTPS, private netwerkzones. Controle over elk pakket.

Storage & Backup

ZFS/BTRFS voor data-integriteit, geautomatiseerde snapshots, off-site backups en testbare herstelstrategieën. Geen 'hoop dat het werkt'.

Monitoring & Observability

Prometheus + Grafana voor metrics, Loki voor log aggregatie, alerting via ntfy of e-mail. Weten wat je systeem doet, voordat het misgaat.

Diensten

Concreet wat ik kan leveren:

→Linux-serverinstallatie en -configuratie (Debian/Ubuntu)

→Systeemhardening en CIS Benchmark implementatie

→Ansible-automation en Infrastructure as Code

→Netwerksegmentatie en firewallarchitectuur

→WireGuard VPN en secure remote access

→ZFS/BTRFS storage-architectuur en backupstrategie

→Prometheus/Grafana monitoring en alerting

→Capaciteitsplanning en performance-analyse

→High-availability en failover-inrichting

→Documentatie en kennisoverdracht aan intern team

Wil je weten wat ik voor jouw omgeving kan betekenen?

Een vrijblijvend gesprek om je huidige situatie te bespreken kost niks en levert vaak al nuttige inzichten op.

Neem contact op

Meerkati

Wil je ook continu inzicht in CVEs en dreigingen die relevant zijn voor je Linux-omgeving? Meerkati houdt live EUVD, NVD en NCSC-NL bij en koppelt dat aan je ISO 27001 en NIS2 controls.

Bekijk Meerkati