Profil

Jmenuji se Michal Moravec a v profesním životě se zabývám hromadnou správou Apple zařízení ve firemním prostředí. Mezi mé další specialize patří IT infrastruktura na Linuxu, identity management, síťování a programování.

Můj Apple příběh začal v roce 1997, kdy mi na stole přistál první Mac. Tatínek vyřešil problém rozbitého displeje na svém PowerBooku 540 metodou kanibalizace jiného kusu. PowerBook bez displeje jsem dostal já společné s 12′ Apple CRT monitorem, který pro mě opravil. Hraní Asteraxu a Marathonu mohlo začít 😉. Vyrostl jsem s klasickým MacOS a prošel si fází zarytého Apple fanouška nemluvícího o ničem jiném než Mac OS X.

Zásadním zlomem mého života se stalo rozhodnutí studovat na Fakultě informačních technologií ČVUT v Praze. Škola dokázala předělat nadšeného uživatele na IT specialistu. Díky projektu Apple laboratoře, který pokrývala má bakalářská i diplomová práce, jsem přestal řešit pouze svůj Mac a začal přemýšlet, jak spravovat desítky, stovky nebo i tisíce zařízení. Oborové zaměření mě přivedlo ke správě Linuxové infrastruktury a sítí. FITu jsem navždy zavázán, protože mi toho dal opravdu hodně.

Aktuálně žiji ve Stockholmu, kde pracuji pro společnost Epidemic Sound. Stěhování do Švédska byl docela zásadní kotrmelec v životě, ale po několika letech se nám tu stále líbí.

Odkazy a kontakt

Zaměstnání

Epidemic Sound AB (2021 – Současnost)

Role IT Systems Engineer dokáže mít velmi širokých záběr. Jsem hlavním správcem několika systémů. Navrhuji a implementuji komplexní projekty. Spolupracuji s mnoho dalšími týmy/kolegy napříč společností a několika dodavateli.

Pracovní náplň:

  • MDM. Provedl jsem migraci všech našich Apple zařízení z Workspace ONE UEM do Kandji. Implementoval jsem správu Android telefonů pomocí Google Workspace.
  • IAM. Neustále integrujeme nové SaaS aplikaci s našim IdP systémem Okta. Implementoval jsem konfiguraci mnoha komponent systému Okta pomocí přístupu Infrastructure as Code skrz Terraform.
  • Automatizace procesů a integrace mezi systémy pomocí Okta Workflows.
  • Návrh a správa sítí kanceláří s pomocí platformy Cisco Meraki.
  • Školení kolegů a pomoc s jejich rozvojem.

Logicworks, s.r.o. (2016 – 2021)

V Logicworks jsem pracoval na pozici Apple System Administrator. Poskytoval jsem znalosti hromadné správy Apple zařízení firemním zákazníkům. Vybudoval jsem interní infrastrukturu služeb.

Pracovní náplň:

  • Analýza, implementace a správa MDM řešení pro klienty: VMware Workspace ONE, SimpleMDM, Jamf Pro, Hexnode, Intune, Profile Manager.
  • Hromadná správa Apple zařízení s využitím open source nástrojů Munki, MunkiReport, AutoPkg, munki-pkg, custom DEP, Snipe-it a dalších.
  • Vedení malého týmu zodpovědného za návrh, implementaci a správu nové Logicworks IT infrastruktury. Fyzické servery, Debian Linux, virtualizace, kontejnery, HA, webhosting, mailserver, LDAP server, automatizovaná certifikační autorita, RADIUS, monitoring, backup, firewall, IPSec, databáze, identita, inventář, wiki, dokumentace, password management, sdílení souborů.
  • Automatizace a skriptování. Správa systémů s pomocí Ansible config managementu a git SCM. Vytváření nástrojů v Pythonu, shellu a JavaScriptu.
  • Nasazení distribuovaného dohledového systému pro sítě klientů postaveného na nástrojích Icinga 2, influxDB a Grafana.
  • Návrh a správa interních Wi-Fi a Ethernet sítí s využitím 802.1X a dynamicky přidělovaných VLAN.
  • Školení kolegů zaměřené na správu macOS a sítě.
  • Prezentace a školení možností správy Apple platforem pro klienty.

Další detaily v projektu Práce pro Logicworks.

Fakulta informačních technologií ČVUT v Praze (2014 – 2021)

Na FIT ČVUT spravuji Apple laboratoř určenou k vývoji mobilních aplikací. Plynule jsem tak navázal na moji diplomovou práci, která učebnu uvedla v provoz.

Pracovní náplň:

  • Podpora řešení pro nasazení a současný provoz macOS, Linux a Windows na Mac mini v učebně včetně spuštění operačního systému přes síť.
  • Integrace macOS s existujícími systémy fakultního ICT oddělení: síťová konta (LDAP, Active Directory), síťové domovské adresáře (NFS, Samba), nasazení systémových obrazů (PXE, multicast), monitoring (Nagios).
  • Správa macOS s využitím nástrojů DeployStudio, Profile Manager, Munki a Ansible.
  • Provoz virtualizované prostředí pro správu učebny a testování nasazení (virtualizovaný macOS ve VMware ESXi).

Více v projektu AppleLab na FIT ČVUT.

Abuco ICT, s.r.o. (2015 – 2018)

Pro Abuco jsem navrh a implementoval systém hromadné správy macOS, který byl nasazen u zákazníků. Také jsem klienty pravidelně navštěvoval a pomáhal uživatelům.

Pracovní náplň:

  • Hromadná správa macOS za použití nástrojů Munki, Reposado, AutoPkg, MunkiReport and DeployStudio.
  • Integrace macOS klientů s tiskovým systémem SafeQ.
  • On-site podpora koncových uživatelů.

Podrobněji systém správy popisuji v projektu Správa Maců pro Abuco.

Quentin, spol s.r.o. (2014 – 2018)

Spolupráce s Quentinem plynule navázala na mé působení v Qstore prodejně. Jako externista jsem pomáhal se složitějšími požadavky zákazníků.

Pracovní náplň:

  • Hromadné nasazení iPadů a Apple TV v hotelech.
  • Integrace macOS klientů s Active Directory.
  • Správa OS X Server.
  • Vytváření automatizačních nástrojů v AppleScritptu.

O podrobnostech si můžete přečíst více v projektu Spolupráce s Quentinem.

Qstore (2011 – 2014)

Během první části vysokoškolského studia jsem si přivydělával díky brigádě v Apple Premium Reseller prodejně Qstore. Zábavnější část pracovní náplně obsahovala:

  • Identifikace potřeb zákazníků a snaha pro ně najít vhodné Apple řešení.
  • Řešení problémů zákazníků.
  • Školení jednotlivců v používání Apple produktů a služeb.

Schopnosti

Skrze své zaměstnaní jsem se setkal s širokou škálou technologií a nástrojů.

Lidské dovednosti:

  • Jazyky
    • čeština
    • angličina (B2)
    • švédština (začátečník)
  • Učení se novým věcem
  • Samostatnost, spolehlivost a odpovědnost
  • Řízení malého týmu
  • Příprava a vedení školení
  • Prezentace
  • Psaní technické dokumentace
  • Přeprava: Řidičský průkaz typ B
  • Psaní bugreportů 🙂

Hromadná správa Apple zařízení:

Programovací jazyky:

  • Aktivně používám Python, shell a Swift
  • Používal jsem AppleScript, C, C++, JAVA, JavaScript a Ruby
  • Pracoval jsem s kódem v Perl a PHP

IAM a directory services

  • Modern Identity Management:
    • Okta
    • Google Workspace
    • Azure Active Directory
    • VMware WorkspaceONE Access
  • Directory systems:

Servery, systémy a služby

Správa sítí

  • Dokumentace: NetBox
  • Koncepty: Routing, Switching, VLAN, VPN
  • Protokoly: IPv4, IPv6, 802.1X, IPSec, IKEv2, SNMP
  • Řešení: Cisco Meraki

Obecné dovednosti

  • Pro správu infrastruktury používám config management:
  • git používám na denně. Spolupracuji s ostatními na GitHub a GitLab
  • Dokumentaci jsem vytvářel v Confluence, Miro and Nuclino
  • Spravoval jsem SaaS aplikace:
    • 1Password
    • Docker Hub
    • Google Workspace
    • Gandi
    • Slack

Vzdělání

Magisterský titul

Bakalářský titul

Ostatní aktivity

Open source

Vedle hlášení chyb a žádostí o vylepšení aktivně přispívám do open source projektů. Vytvořil jsem i několik vlastních nástrojů.

  • InstallApplication Swiftly. Swift reimplementace populárního Python nástroje InstallApplications.
  • Program wso-munki-manifest-sync pro synchronizaci skupin zařízení mezi VMware Workspace ONE UEM a Munki (Logicworks).
  • Refactoring AutoPkg procesorů pro stahování dat z URL a vznik nového URLGetter procesoru poskytujícího základní funkce. Vylepšení dalších procesorů a unit testy.
  • Přidání možnosti provést notarizaci podepsaného instalačního balíčku v munki-pkg.
  • Repozitář s recepty pro AutoPkg a příspěvky do ostatních repozitářů v rámci autopkg GitHub organizace.
  • Monitorovací skripty pro Icinga 2 (Logicworks).
  • Přidání funkcí do API knihovny PyVMwareAirWatch.
  • Drobné příspěvky do projektů Icinga 2, Mac Ports, OpenXPKI a InstallApplications.
  • Skript pro spouštění skriptů pomocí launchd.
  • Skript pro hromadnou konverzi kódování titulků.

Certifikace a kurzy

  • Apple Certified Technical Coordinator (ACTC): 10.8, 10.9
  • Apple Certified Support Professional (ACSP): 10.7, 10.8, 10.9, 10.15
  • Apple Certified Associate (ACA) – Mac Management: 10.8, 10.9, 10.10
  • Apple Certified Associate (ACA) – Mac Integration: 10.8, 10.9, 10.11, 10.12, 10.13
  • Cisco CCNA 1-4
  • MikroTik Certified Network Associate
  • VMware Certified Professional – Digital Workspace 2021

SuperApple (2012 – 2017)

Společně s Petrem Škutou jsme napsali mnoho článků do tištěného SuperApple magazínu. Každé dva měsíce si čtenáři mohli přečíst naše recenze aktuálně vydaných her pro macOS a iOS. Ve vydání červenec-srpen 2013 jsem měli na starosti hlavní téma čísla.

Moderátor fóra MacForum.cz

Od jeho založení v roce 2012 jsem mnoho let působil na komunitním fóru MacForum.cz. Od roku 2014 jsem moderoval některé sekce fóra. Patříval jsem k nejaktivnějším přispěvatelům, ale odpovídat znovu stále dokola na stejné otázky omrzí, proto v posledních letech fórum navštěvuji spíše sporadicky.

Dobrovolník na iCON Prague

Zúčastnil jsem se festivalů iCON Prague 2013 a 2014 v roli dobrovolníka. Jako “iCON profesor” jsem zodpovídal zapeklitější technické dotazy návštěvníků týkající se Apple platforem.

Během ročníků 2014 a 2015 mohli návštěvníci potkat stánek “Mac Gaming Station”, kde jsme společně s Petrem Škutou za SuperApple prezentovali hraní her na Macu. Součastí byla i spolupráce s portovacími společnostmi Feral Interactive a Aspyr Media, v rámci které nám poskytli kopie her pro prezentaci i do soutěží.