Profil

Specializuji se na hromadnou správu Apple zařízení ve firemním prostředí. Rovněž je mi blízká administrace Linuxu a služeb na něm běžících. Souhrn mých dovedností najdete v dalších sekcích stránky.

První Mac mi přistál na stole někdy okolo roku 1997. Tatínkovi totiž zbyl druhý PowerBook 540, ze kterého potřeboval kanibalizovat display. Díky jím opravenému 12′ Apple CRT monitoru na něm mohlo začít hraní Asteraxu a Marathonu 😉 Od té doby mi prošlo pod rukama větší množství Perforem, PowerMaců, MacBooků a dalšího vybavení s nakousnutým jablkem. Potkal jsem téměř všechny Mac OS od verze 7 až po aktuální macOS 11.0 Big Sur.

Zásadním zlomem mého profesního života se stalo rozhodnutí studovat na Fakultě informačních technologií ČVUT v Praze. Škola dokázala upgradovat pokročilého uživatele na ajťáka. Díky projektu Apple laboratoře, který pokrývala má bakalářská i diplomová práce, jsem přestal řešit pouze svůj Mac a začal přemýšlet, jak spravovat desítky, stovky nebo i tisíce zařízení. Oborové zaměření mě pak logicky přivedlo ke správě Linuxové infrastruktury a sítí. Škola mi hodně dala a na mých následných profesních zkušenostech je to vidět.

Odkazy a kontakt

Co zrovna dělám

  • Stěhuji se do Stockholmu
  • Programuji náhradu nástroje InstallApplications ve Swiftu.

Zaměstnání

Logicworks, s.r.o. (2016 – 2021)

V Logicworks pracuji na pozici Apple System Administrator. Primárně řeším hromadnou správu Apple zařízení pro naše firemní zákazníky. Sekundárně mám na starosti interní infrastrukturu, kterou jsem vybudoval a dále rozvíjím.

Pracovní náplň:

  • Analýza, implementace a správa MDM řešení pro klienty: VMware Workspace One, SimpleMDM, Jamf Pro, Hexnode, Intune, Profile Manager.
  • Hromadná správa Apple zařízení s využitím open source nástrojů Munki, MunkiReport, AutoPkg, munki-pkg, custom DEP, Snipe-it a dalších.
  • Vedení malého týmu zodpovědného za návrh, implementaci a správu nové Logicworks IT infrastruktury. Fyzické servery, Debian Linux, virtualizace, kontejnery, HA, webhosting, mailserver, LDAP server, automatizovaná certifikační autorita, RADIUS, monitoring, backup, firewall, IPSec, databáze, identita, inventář, wiki, dokumentace, password management, sdílení souborů.
  • Automatizace a skriptování. Správa systémů s pomocí Ansible config managementu a git SCM. Vytváření nástrojů v Pythonu, shellu a JavaScriptu.
  • Nasazení distribuovaného dohledového systému pro sítě klientů postaveného na nástrojích Icinga 2, influxDB a Grafana.
  • Návrh a správa interních Wi-Fi a Ethernet sítí s využitím 802.1X a dynamicky přidělovaných VLAN.
  • Školení kolegů zaměřené na správu macOS a sítě.
  • Prezentace a školení možností správy Apple platforem pro klienty.

Další detaily v projektu Práce pro Logicworks.

Fakulta informačních technologií ČVUT v Praze (2014 – 2021)

Na FIT ČVUT spravuji Apple laboratoř určenou k vývoji mobilních aplikací. Plynule jsem tak navázal na moji diplomovou práci, která učebnu uvedla v provoz.

Pracovní náplň:

  • Podpora řešení pro nasazení a současný provoz macOS, Linux a Windows na Mac mini v učebně včetně spuštění operačního systému přes síť.
  • Integrace macOS s existujícími systémy fakultního ICT oddělení: síťová konta (LDAP, Active Directory), síťové domovské adresáře (NFS, Samba), nasazení systémových obrazů (PXE, multicast), monitoring (Nagios).
  • Správa macOS s využitím nástrojů DeployStudio, Profile Manager, Munki a Ansible.
  • Provoz virtualizované prostředí pro správu učebny a testování nasazení (virtualizovaný macOS ve VMware ESXi).

Více v projektu AppleLab na FIT ČVUT.

Abuco ICT, s.r.o. (2015 – 2018)

Pro Abuco jsem navrh a implementoval systém hromadné správy macOS, který byl nasazen u zákazníků. Také jsem klienty pravidelně navštěvoval a pomáhal uživatelům.

Pracovní náplň:

  • Hromadná správa macOS za použití nástrojů Munki, Reposado, AutoPkg, MunkiReport and DeployStudio.
  • Integrace macOS klientů s tiskovým systémem SafeQ.
  • On-site podpora koncových uživatelů.

Podrobněji systém správy popisuji v projektu Správa Maců pro Abuco.

Quentin, spol s.r.o. (2014 – 2018)

Spolupráce s Quentinem plynule navázala na mé působení v Qstore prodejně. Jako externista jsem pomáhal se složitějšími požadavky zákazníků.

Pracovní náplň:

  • Hromadné nasazení iPadů a Apple TV v hotelech.
  • Integrace macOS klientů s Active Directory.
  • Správa OS X Server.
  • Vytváření automatizačních nástrojů v AppleScritptu.

O podrobnostech si můžete přečíst více v projektu Spolupráce s Quentinem.

Qstore (2011 – 2014)

Během první části vysokoškolského studia jsem si přivydělával díky brigádě v Apple Premium Reseller prodejně Qstore. Zábavnější část pracovní náplně obsahovala:

  • Identifikace potřeb zákazníků a snaha pro ně najít vhodné Apple řešení.
  • Řešení problémů zákazníků.
  • Školení jednotlivců v používání Apple produktů a služeb.

Schopnosti

Skrze své zaměstnaní jsem se setkal s širokou škálou technologií a nástrojů.

Lidské dovednosti:

  • Jazyky: čeština a angličina (B2)
  • Učení se novým věcem
  • Samostatnost, spolehlivost a odpovědnost
  • Řízení malého týmu
  • Příprava a vedení školení
  • Prezentace
  • Psaní technické dokumentace
  • Přeprava: Řidičský průkaz typ B
  • Psaní bugreportů 🙂

Hromadná správa Apple zařízení:

Programovací jazyky:

  • Aktivně používám: Python, shell, Swift
  • Používal jsem: AppleScript, C, C++, JAVA, JavaScript, Ruby
  • Pracoval jsem s kódem v: Perl, PHP

Správa infrastuktury:

Cloudové služby:

  • Dokumentace: Nuclino
  • Identity Management: Azure Active Directory, VMware WorkspaceONE Access
  • Komunikace: Slack
  • Password Management: 1Password
  • Spolupráce: Google Workspace, Microsoft Office 365
  • Ticketing: Freshdesk, Jira

Vzdělání

Magisterské studium

Bakalářské studium

Ostatní aktivity

Open source

Vedle hlášení chyb a žádostí o vylepšení aktivně přispívám do open source projektů. Vytvořil jsem i několik vlastních nástrojů.

  • InstallApplication Swiftly. Swift reimplementace populárního Python nástroje InstallApplications.
  • Program wso-munki-manifest-sync pro synchronizaci skupin zařízení mezi VMware Workspace ONE UEM a Munki (Logicworks).
  • Refactoring AutoPkg procesorů pro stahování dat z URL a vznik nového URLGetter procesoru poskytujícího základní funkce. Vylepšení dalších procesorů a unit testy.
  • Přidání možnosti provést notarizaci podepsaného instalačního balíčku v munki-pkg.
  • Repozitář s recepty pro AutoPkg a příspěvky do ostatních repozitářů v rámci autopkg GitHub organizace.
  • Monitorovací skripty pro Icinga 2 (Logicworks).
  • Přidání funkcí do API knihovny PyVMwareAirWatch.
  • Drobné příspěvky do projektů Icinga 2, Mac Ports, OpenXPKI a InstallApplications.
  • Skript pro spouštění skriptů pomocí launchd.
  • Skript pro hromadnou konverzi kódování titulků.

Certifikace a kurzy

  • Apple Certified Technical Coordinator (ACTC): 10.8, 10.9
  • Apple Certified Support Professional (ACSP): 10.7, 10.8, 10.9, 10.15
  • Apple Certified Associate (ACA) – Mac Management: 10.8, 10.9, 10.10
  • Apple Certified Associate (ACA) – Mac Integration: 10.8, 10.9, 10.11, 10.12, 10.13
  • Cisco CCNA 1-4
  • MikroTik Certified Network Associate
  • VMware Certified Professional – Digital Workspace 2021

SuperApple (2012 – 2017)

Společně s Petrem Škutou jsme napsali mnoho článků do tištěného SuperApple magazínu. Každé dva měsíce si čtenáři mohli přečíst naše recenze aktuálně vydaných her pro macOS a iOS. Pro vydání červenec-srpen 2013 na nás připadlo hlavní téma čísla.

Moderátor fóra MacForum.cz

Působím na komunitním fóru MacForum.cz od jeho založení v roce 2012. Od roku 2014 některé sekce fóra rovněž moderuji.

Patříval jsem k nejaktivnějším přispěvatelům, ale odpovídat znovu stále dokola na stejné otázky omrzí, proto v posledních letech fórum navštěvuji spíše sporadicky.

Dobrovolník na iCON Prague

Zúčastnil jsem se festivalů iCON Prague 2013 a 2014 v roli dobrovolníka. Jako “iCON profesor” jsem zodpovídal zapeklitější technické dotazy návštěvníků týkající se Apple platforem.

Během ročníků 2014 a 2015 mohli návštěvníci potkat stánek “Mac Gaming Station”, kde jsme společně s Petrem Škutou za SuperApple prezentovali hraní her na Macu. Součastí byla i spolupráce s portovacími společnostmi Feral Interactive a Aspyr Media, v rámci které nám poskytli kopie her pro prezentaci i do soutěží.