Stavím a provozuji infrastrukturu jako celek.
Enterprise Linux · Architektura · Segmentace · Patch orchestrace · Hardening · Automatizace.
Od návrhu po stabilní, auditovatelný provoz.
Open to senior Infrastructure / Automation roles · Praha / hybrid · 2026
Provoz a standardizace rozsáhlého enterprise prostředí. Odpovědnost za stabilitu, bezpečnost a provozní disciplínu napříč infrastrukturou v režimu, kde výpadek není možnost.
Návrh minimálního perimetru, oddělení sítí, práce s VLAN. Důraz na separaci IoT, guest a produkčních systémů a omezení laterálního pohybu.
Automatizované workflow pomocí Ansible, AWX a vlastních nástrojů. Transparentní reporting, kontrolní body (vč. DR), provozní rytmus a dohled.
Interní systém pro řízení masového patchování. Reporting pro tým i vedení, evidence průběhu cyklů, podpora orchestrace, DR kontroly a zkrácení opakovaných operací z týdnů na hodiny.
Když jsou parametry serverů a procesy „každý jinak“, incidenty jsou denní rutina. Dávám tomu standardy, kontrolu a konzistentní provozní model.
Opakující se manuální operace neškálují a nejsou auditovatelné. Nahrazuji je workflow, které je měřitelné, verzované a predikovatelné.
Stav, změny a výsledky musí být dohledatelné. Reporting a kontrolní body jsou součást procesu, ne dodatečná bolest.
V enterprise prostředí často nevznikají problémy kvůli Ansible samotnému, ale kvůli tomu, že lidé nevidí výslednou konfiguraci serveru a netuší, odkud se proměnné skutečně dědí.
Proto jsem vytvořil nástroj pro správu Ansible inventory, který zobrazuje vztahy mezi skupinami, group_vars, host_vars a výslednou konfigurací hosta. Pomáhá odhalovat konflikty, pochopit dědičnost proměnných a snižovat riziko provozních chyb při změnách infrastruktury.
Cílem není editovat YAML rychleji. Cílem je dělat změny bezpečněji.
GitHub projectLokální AI nástroj pro diagnostiku infrastruktury bez úniku dat mimo organizaci. RAG vyhledávání + lokální LLM pro rychlejší troubleshooting a konzistentní postupy.
YouTube demoExperimentální HTTP služba poskytující kvalitní kryptografickou náhodu. Architektura připravená na budoucí napojení na specializovaný (kvantový) hardware.
Live dashboardPraktický výcvik zaměřený na compute, networking, storage, IAM, monitoring a bezpečnost. Včetně reálných úloh a deployů; rozumím základním cloudovým stavebním kamenům.
CertificateProxmox cluster (3 uzly), virtualizovaný firewall/router, VLAN segmentace, oddělené IoT a produkční sítě. Docker služby, monitoring, OCI pro externí testy, multi-site propojení přes Tailscale VPN.
Linux (RHEL, Ubuntu) · Ansible · AWX · Foreman · YAML · Inventory Management · Proxmox · VMware · Cisco · Fortigate · Bash · Python · PHP · Docker · Hardening · Compliance · AI
Hledám prostředí, kde má infrastruktura význam a kde se věci dělají systémově. Pokud potřebujete stabilizovat provoz, zautomatizovat opakující se práci a postavit procesy tak, aby škálovaly a byly auditovatelné, rád si promluvím.