first commit

diary/2024-03-15.md

@@ -0,0 +1,4 @@
+
+- 09:00 - 09:05/ Ankunft
+- 09:05 - 09:30/ Einfindung
+- 09:30 - / Ubuntu unattended updrades

diary/2024-03-18.md

@@ -0,0 +1,2 @@
+ - 09:00 - 09:05/ Ankunft
+ - 09:05 - 09:15/ All Linux servers have rebooted and done its updates --> by what was it triggered?

diary/2024-03-19.md

@@ -0,0 +1,13 @@
+09:00: Ich habe das Gefuehl diese "Diary"-Eintraege bringen mir gar nichts... Bei allem was ich tue habe ich frueher oder spaeter das Gefuehl es wuerde ueberhaupt nichts bringen.. Fehlendes Selbstbewusstsein ist es das mir mangelt; was mir stets magenlte und Probeme. Das glaube ich zumindest. Meine neue Arbeit macht mir einerseits Spass, aber andereseits kommen wieder diese verhaengnissvollen Versagensaengste auf, die langsam aber sicher zum Versagen fuehren. Ich bin nicht belastbar, leicht einzuschuechtern und aus de Fassung zu bringen. Egal was ich tue, es bringt mich nicht weiter; Meine ich. Oder gibt es Erfolge, die ich nur nicht sehe. Verblendet von meinen depressiven Gedanken, von der Einsamkeit und dem Fehlen jeglicher Selbstliebe. 
+
+Ich bilde mir ein das Buch "Building a Second Brain" wuerde mir helfen mich zu ordnen und effektiver zu arbeiten, Aber ist es das was ich will bzw. eher brauche? All das lernen, lesen und allgemein Wissen ansammeln. Was bringt es mir schon, wen ich diese soziale Unfaehigkeit in mir trage, mit mir schleppe. Gibt es fuer mich einen Weg raus aus der Hilfslosigkeit, Einsamkeit, Depression, Fehlendem Selbstbewusstsein? Ich drehe mich immer wieder nur im Kreis und stelle mir die selben Fragen ohne merkliche Besserung. Nur das Gefuehl immer wieder das Gleiche zu durchleben, nicht zu wachsen; sogar im Gegenteil immer tiefer im Morast meines Lebens zu versinken.
+
+Was kann mir nur helfen dem zu entfliehen, die Spirale der Verzweiflnung, der Depressionen und Versagens zu durchbrechen. Liebe? Erfolg? Nein mir fehlt Selbstliebe, ein gesundes Selbstbewusstsein, ein Mit-mir-Selbst-im-Reinen sein!
+
+Ich sollte es mal wieder mit Meditation probieren. Das hilft mir vielleicht wenigstens etwas klarer zu werden, mich nicht mehr so mit Informationen zu fluten und diese villeicht mehr zu reflektieren, zu Ruhe zu kommen und Prioritaeten besser zu setzen und zu verfolgen.
+
+Ich hasse mein Leben. Ich bin einsam und habe kein Erfolg... Was kann mir nur helfen? Eine neue Beziehung? Mich beim der Selbsthilfegruppe melden? Ein Arbeit finden, die mir Erfuellung gibt? Alles auf einmal? Wie schaffen das andere Menschen? Wie leben diese? Wie meistern sie all diese Dinge? Immer und immer wieder schreibe ich solche Dinge auf... Wenn ich meine alten Tagebucheintraege lesen wuerde, wurde ich bestimmt teilweise Wort fuer Wort die gleichen Dinge lesen... Ich hab das Gefuehl ich lerne nicht draus und komme nicht voran.
+
+Auch jetzt in der Arbeit.. ich fuehle diese Unmotiviertheit und Ansaetze von Depression, die mich laehmen. Weil ich nicht weiss was das sinnvollste waere fuer die Arbeit jetzt zu tun. Oder ich weiss nicht woran ich arbeiten soll, weil ich diese Depressionsschube habe. Die Haenne und das Ei..  
+
+Die Depressionen und schlechten Gedanken ziehen sich wie ein roter Faden durch mein ganzes Leben, lassen mich nie in Ruhe. Waren immer da und werden gefueht fuer immer da sein. Etwas intrinsisches. Mal mehr da, mal weniger. Sie kommen asynchron und spontan und verschieden wieder genauso unkontrolliert. Oft denke ich Selbstmord waere die einzige Loesung...

diary/2024-03-20.md

@@ -0,0 +1,9 @@
+Heute fuehlen ich das Elend, welches ich gestern verspuert habe. Es war nur leicht ausgepraegt, aber trotzdem sehr belastend. Es laehmt mich und nimmt mir meine gesamte Aufmerksamkeit, bei der ich eh Probleme habe sie zu fokusieren. Schubweise und viellig spontan tritt es hervor um mich zu quaelen. Und nur schwer schaffe ich es nicht in eine Spriale von Verzweiflung und Selbstmitleid zu stuerzen.
+
+Wie schoen ware es wieder eine Freundin zu haben, nicht mehr so einsam zu sein, jemandem zum Reden zu haben und jemanden mit dem ich was unternehmen  kann. So meine ich wenigstens, das es sei.  Wenn ich dann eine habe werde ich mich beschweren und rumheulen, dass ich nicht genug Zeit fuer mich selbst habe. Schnell ueberlastet sein von den Erwartungen einer Beziehung und den Anspruechen einer Frau. Niemals zufrieden, gluecklich und gesaettigt in meinen Wuenschen. Das Leben ist anstrengend, aber so ist das fuer jeden. Man muss sich halt Prioritaeten richig setzen, sich Zeit nehmen fuer die Dinge, die wichtig sind und um die man sich eben im Leben kuemmern muss. 
+
+Das ist doch auch eins meiner schwierigsten Probleme, dass ich meine offensichtlichen Prioritaeten nicht nachgehe, sondern andere Sachen machen, die mir gerade mehr Spass machen. Ich muss endlich mal lernen die Dinge zu erledigne, die wichtig sind und bei denen ich save weiss, dass sie hohe Prio haben anstatt dann im Moment weniger belastende Dinge zu machen. Hab halt keine Lust in den Situation; verherend fuer ein erfolgreiches Leben. Aber immer das Gleiche mit mir.. Ich lerne es nie oder nur sehr, sehr langsam.
+
+Gewohnheiten! Die wichtigen Dinge, die man halt erledigen muss und auf die ich keine Lust habe, muessen zu intuitiven Gewohnheiten werden, die ich ohne viel nachdenken erledige. 
+
+Ich hatte vorhin mal wieder die Idee mich in einem Fitnessstudio anzumelden und regelmaessig trainieren zu gehen, um einerseits gesuender zu Leben und mal ein paar Muskeln auszubauen. Korreliert mit dieser Idee ist direkt auch das Aufhoeren des Rauchens. Natuerlich. Aber um diesen Schweinehund ueberwinden zu koennen, muss schon viel passieren; also das mit dem Training. Rauchen aufhoeren ware wohl noch moeglich. Ich habe es ja schon mal geschafft. Auf diese Idee kam ich diesmal, weil ich in dem Buch "The Art of Thinking Clearly." etwas im Bezug dazu gelesen habe. Es ging um den _Halo Effect_. Der Author sagt in dem Zusammenhang, dass "Dozens of studies have schown that we automatically regard good-looking people as more pleasant, honest, and intelligent. Attractive people also have it easier in their professional lives \[...\]. The effect can even be detected in schools, where teachers unconsciously give good-looking students better grades." Folglich, ein gutes Aussehen sollte doch zu mehr Erfolg im Berufsleben fuehren?!

diary/2024-03-21.md

@@ -0,0 +1,9 @@
+Gerne wuerde ich wieder eine nette Frau kennenlernen. Nicht mal direkt fuer eine Beziehung; wenigstens zum Reden waere sehr angenehm. Die Gesellschaft einer schoenen, klugen Frau geniessen ist etwas sehr angenehmes. Ich vermisse es. Ich muss mich zusammenreissen und aktiv nach Begegnungen mit Frauen suchen. Sonst wird nichts passieren. Es kommt keine angelaufen und quatscht mich an. Sofia war da eine Ausnahme, eine besondere Frau. So extroviert, dass es meine Introvetiertheit ueberstieg - sofern ich es zu lies. Im Internet hatte ich da eine Chance mich in der Kommunikation mit einer Frau zu ueben. Einfach machen; ich hab dabei nichts zu verlieren. Ich kann nur daraus lernen. 
+
+Ueber das Wochende sollte ich mein Profil nochmal ueberarbeiten und die Frauen anschreiben, die ich interessant finde. Vielleicht sollte ich einen Ratgeber lesen wie ich mich am besten in meinem Profil darstelle. Das faellt mir sehr schwer mich richtig zu "verkaufen". Es ist eine aktive Beurteilung durch andere, der ich mich damit aussetze und dich sehr belastet, mein mangeldes Selbstbewusstsein triggern. Der Gedanke, dass ich eben durch so ein oeffentlilches Profil von anderen bewertet werde, loest bei mir groesses Unbehagen und Zweifel aus. Aber ich muss lernen mich dem zu stellen. Sich gegenueber anderen 'zu zeigen' und ist ein wichtiger Teil des sozialen Zusammenlebens. Ich kann ewig so weiterleben ohne es zu zu lassen, dass ander mich "sehen" und beurteilen.
+
+Es ist schwer in einer sochen Welt als schuechterne, zurueckhaltender Mann zu leben. Man wird unter Druck gesetzt zu performen und ein "starker Mann" zu sein. Alles andere wird als schlecht und einfach schwach bewertet. Die Maenner sehen einen als Schwaechling und goetzen sich daran einen nieder zu machen; die Frauen schenken einem wenig Beachtung. Erfolg bei Frauen zu haben ist extrem schwierig, wenn man niemand ist, der aktiv auf sie zu geht und natuerlich auch weiss wie man(n) sich ihr gegenueber verhaelt (also im ersten Moment).
+
+Was mich davon zurueckhalt eine Frau anzuschreiben ist die moegliche, potentielle Abweisung, die ich erfahren koennte und mich Sicherheit auch werde. Schon das Wissen dieser Tatsache haemmt mich davor aktiv zu werden. Die Angst vor Ablehnung ist stark ausgepraegt bei mir. Ich ertrage die Ablehnung nicht und bevor ich zulasse, dass es naeher in den Bereich des moeglichen rueckt, meide und reduziere ich es auf ein Minumum, indem ich fast gar keine Kommunikation mit anderen Frauen eingehe. 
+
+Tatsaechlich ist es sogar so, dass ich Angst und Nervoesitaet verspuere einer Frau, die ich attraktiv finde, mich uberhaupt zu naehern. Wenn in der U-Bahn eine fuer mich attraktive Frau sich neben mich setzt, kriege ich groesse Angst, werde krass nervoes und meide instinktiv jeden moeglich intramenschlichen Kontakt bzw. Kommunikation. Ich kann nichts dagegen tuen, verliere die Kontrolle ueber mich selbst.

diary/2024-03-22.md

@@ -0,0 +1 @@
+Heute ist ein schoener Tag. Das Wetter ist super schoen. Gestern habe ich Bananenbrot gebacken. Yaser war gestern Abend auch bei mir und hat was vom Brot bekommen. Den Rest habe ich in die Arbeit mitgenommen fuer die Kollegen und Kolleginnen. Ich hoffe es schmeckt allen und sie freuen sich. 

diary/2024-03-25.md

@@ -0,0 +1 @@
+Das Wochende war sehr komisch. Habe Freitag Angefangen zu puzzeln - was ein grosser Fehler war - und den gesamten Abend dann damit verbracht. Bis 1 Uhr nachts glaube ich. Konnte dann auch nicht gescheit schlafen, weil ich viel zu lange wach war. Am Samstag bin ich dann super spaet aufgewacht, um 12 Uhr, und habe mich sehr schelcht gefuehlt. Fast schon depressiv. Nee faktisch depressiv. Ich habe mir vorgenommen auf keinen Fall den Samstag wieder stundenlang zu puzzeln und was sinnvolles zu machen. Und was ist passiert? Habe am Ende den ganzen Tag bis 20 Uhr abends gepuzzelt. Sowas dummes. Depressionen. Aber ich konnte nicht anders. Musste es fertig machen. Konnte an nichts mehr anderes denken, ausser das Puzzel fertig zu machen. Eine Qual. Der Sonntag war dann auch schon im Arsch

diary/2024-03-26.md

@@ -0,0 +1 @@
+Oh man ich fuehle mich heute so unmotiviert; ich denke es liegt daran, dass ich nur 4-5 Stunden geschlafen habe. Ich fand es auch anstrengend gestern Abend von zu Hause aus an den Linux Servern zu arbeiten. Insbesondere stoned an den production Servern unsere Kunden zu arbeiten war sehr belastend. Aber es hat doch wohl geklappt. Hab nichts kaputt gemacht und mein MariaDB Skript hat funktioniert.

diary/2024-03-27.md

@@ -0,0 +1,2 @@
+Heute habe ich meinen Mut zusammengenommen und wollte einer coolen Frau von JC schreiben. Leider, musste ich feststellen, dass ich dazu keine Berechtigung habe. Muss mir einen Premium Acc holen... Obwohl Sofia und ich mit unserem Acc jedem schreiben konnten. Komisch. Man das nervt mich jetzt. Ich ueberlege mir dafuer zu zahlen und mir den Premium Acc zu holen. Das ist eine Moeglichkeit zu lernen Frauen anzusprechen. Und auf JC habe ein paar sehr interessante gefunden, den ich gerne schreiben moechte. Ich hoffe damit meinen Aengsten entgegentretten zu koennen. Heute Nachmittag hole ich mir den Premium Acc und dann schreibe ich ihr. Moechte sie sehr gerne "kennenlernen". Habe aber grosse Angst. Was wenn sie nicht zurueckschreibt? Komme ich auf das Gefuehl der "Nichtbeachtung" klar. Ich muss lernen, dass das halt einfach dazu gehoert. Wahrscheinlich wird sie eh nicht zurueckschreiben. Ich sollte nicht zu grosse Erwartungen da haben.
+

diary/2024-03-28.md

@@ -0,0 +1,8 @@
+**09:25 Uhr:**
+
+Nach dem ich gestern nicht den Mut hatte jemanden auf JC anzuschreiben, fuehle ich starke Depressionen. Ich spuere wie mein Koerper zittert, mein Herz rast und miene Gedanken voellig wirr sind. Ich fuehle Angst und leichte Panik. Habe deshlab vorhin ein Mail an die Muenchner Angst- und Selbsthilfegruppe gesendet, obwohl ich massiv Angst davor hatte ihnen zu schreiben. Ich habe es gemacht und bin gespannt auf ihre Antwort. Sofern ich ueberhaupt eine Antowrt bekomme. Meine Hoffnung ist gross, dass ich da Hilfe finde. Und moeglicherweise auch nette Leute kennenlerne. Aber mal schauen. Am Ende verkacke ich das.
+
+**10:00 Uhr:**
+
+Nach dem ich jetzt bisschen mit Michael gequatscht habe geht es mir etwas besser. Die Panik, das Zittern und das Herzrasen sind fast weg. Motivation fuer meine ARbeit habe ich trotzdem wenig leider. Denke die ganze daran jemanden bei JC anzuschrieben und was ich schreiben koennte. Bin die ganze Zeit voller Ueberzeugung, dass ich es tuen werde und male mir aus was ich schreibe und was die jeweilige Dame zuruekschrieben wuerde, doch am Ende werde ich ihr doch eh nicht schrieben und wenn kriege ich wahrscheinlich eh keine Antwort. 
+

diary/2024-04-03.md

@@ -0,0 +1,8 @@
+## Today
+
+- 10:00 - 11:30: learn about elementary defensive security
+- 11:30 - 12:00: Alert via cybercns for highly critical vulnerabilites
+- 12:00 - 13:00: Pause
+- 13:00 - 14:30: CyberCNS
+- 14:30 - 15:30 Tryhackme
+- 16:00 - 17:00

diary/2024-04-04.md

@@ -0,0 +1 @@
+- 10:00 - 11:00: CyberCNS: Autotask integration

diary/2024-04-05.md

@@ -0,0 +1,23 @@
+## TODO
+- [ ] ConnectSecure: Ablaufplan der Vorstellung im Meeting
+- [ ] ConnectSecure: Autotask integration
+- [ ] ConnectSecure: Autotask Ticket Creation Test
+
+
+
+## Time
+
+- 08:00 - 11:00: ConnectSecure
+- 11:00 - 12:30: Meeting
+- 12:30 - 13:30: Pause
+- 13:30 - 14:00: Ninja PCs entfernen
+- 14:00 - 15:00: Pause
+
+
+## Presentation
+
+1. Introduction
+1. Deployment
+1. Firewall
+3. Integration and Ticketing
+4. Reports

diary/2024-04-08.md

@@ -0,0 +1,9 @@
+Gestern wohl was sehr dummes getan. Hab mich nicht nur mit Sofia getroffen und lag mit ihr Ewigkeiten im Hirschgarten auf einer Wiese, sondern haben uns dabei auch lange gekuesst. 4 Monate hatten wir uns bisher nicht gesehen. War auch darauf aus Sex mit ihr zu haben, was nicht passiert ist, aber auch nur weil wir draussen in der Oeffentlichkeit auf der Wiese lagen. Wollte warten bis es dunkel wird, aber das dauerte einfach viel zu lange.. Und musste auch irgendwann Heim. Es war schon spaet. Ich hab das Gefuehl, dass Sofia gehofft hat, dass wir zusammen zu ihr gehen. Das wollte ich nicht. Es waere so komisch gewesen. Ich denke, sie hofft drauf, dass wir wieder zusammen kommen. Eine gute Idee waere das glaube ich nicht. Bereit waere ich dazu auch nicht. 
+
+Habe ihr gesagt, ich faende es ok, wenn wir uns sehen und schreiben, aber nach dem was gestern passiert ist... Sie wollte beim gehen meine Hand nehmen, aber ich habe wollte nicht. Das waere mir zu nah gewesen, zu emotional. Sie schien etwas traurig deshalb, wie ich das gesehen habe. 
+
+Sie wirkt viel staerker geworden zu sein, in den letzten Monaten. Sie arbeitet jetzt Vollzeit im Pflegeheim. Ich hoffe, dass sie meine Anwesenheit und der Kontakt zu mir sie nicht runterzieht. Das waere voll gemein von mir. Sie macht schon alles richtig. Waechst und wird jeden Tag staerker.
+Ich darf sie nicht runterziehen und sie emotional wieder belasten.
+
+
+

diary/2024-04-10.md

@@ -0,0 +1,5 @@
+08:00 - 08:30: Ninja Warnungen pruefen / Reboot der Maschine "Z-DC-04" von Phytron
+08:30 - 09:00: Install CyberCNS probe agent on bgsm server
+09:00 - 09:30: Sync mit Michael
+
+14:00 - 14:30: Mac TeamViewer wiederherstellen

diary/2024-04-11.md

@@ -0,0 +1,15 @@
+## DOIT 
+
+- [x] OPNsense aufsetzen
+- [ ] Prepare for Install of Linux with veeam hardened repo
+- [ ] Planning to include missing Linux machines in Ninjaone
+
+## Times
+
+- 08:30: Begining
+- 08:30 - 10:00: OPNsense
+- 10:00 - 11:00: CyberCNS mit Michael und Oliver
+- 11:00 - 12:00: OPNsense
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: OPNsense
+- 14:00 - 15:00: TeamViewer Full install BGSM

diary/2024-04-12.md

@@ -0,0 +1,2 @@
+- 09:00 - 12:00: Nextcloud Grasslfing
+- 13:00 - 17:00: Setup Test-Server. Installing Proxmox and ubuntu VM

diary/2024-04-15.md

@@ -0,0 +1,14 @@
+- 09:30: Ankunft
+- 09:30 - 10:00: Fruehstueck
+- 10:00 - 10:30: Status der Linux Server checken und Ticket fuer Nextcloud in Grasslfing abschliessen
+- 10:30 - 11:00: CyberCNS Ticketing Tests
+- 11:00 - 11:15: Gymnasium Gruenwald: PC checken wo Sophos Installer fehlgeschlagen hat.
+- 11:15 - 11:45: Spazieren
+- 11:45 - 14:45: Hardened Repository - Study Manual
+
+
+## TODO
+
+- [x] autotask nextcloud ticket completion
+- [x] cybercns ticket test
+- [ ] proxmox resetup on own ssd boot drive

diary/2024-04-16.md

@@ -0,0 +1,24 @@
+- 08:15: Ankunft
+- 08:15 - 08:30: Check Linux Server
+- 08:30 - 09:30: Tagebuch
+- 09:30 - 10:00: IT-Glue OPNsense anlegen
+- 10:00 - 10:30: Pause
+- 10:30 - 11:30: IT-Glue OPNsense bridge LAN config
+
+- 11:30 - 12:00: CyberCNS Ticketing einrichten fuer alle Kunden
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: Resetup Proxmox on SSD as boot drive
+- 14:00 - 15:00: CyberCNS, Veeam Anleitung lesen. 
+- 15:00 - 15:30: IT-Glue: SSH config
+- 15:30 - 17:00: Ubuntu server [autoinstaller](https://canonical-subiquity.readthedocs-hosted.com/en/latest/intro-to-autoinstall.html)
+
+
+## TODO
+
+- [x] check nextcloud grasslfing
+- [x] it-glue: add init config for opnsense
+- [x] it-glue: add opnsense config for bridge-lan
+- [x] it-glue: add opnsense config for ssh
+- [ ] it-glue: add opensense config for wan access
+- [x] role out cybercns tickets
+- [ ] resetup proxmox on own ssd as boot drive. RAID 1 for Jan's project and RAID 5/6 for veeam hardened repo test

diary/2024-04-17.md

@@ -0,0 +1,15 @@
+- 09:00: Ankunft
+- 09:00 - 10:00: CyberCNS Reports testen
+- 10:00 - 10:30: Ubuntu autoinstaller Test Setup aufsetzen und testen
+- 10:30 - 12:00: Cybercns Ticketing and Reporting Check mit Michael
+- 12:00 - 13:00: Pause
+- 13:00 - 14:30: Ubuntu autoinstaller Recherche
+- 14:30 - 16:00: Try to add missing Linux hosts to Ninja
+- 16:00 - 16:30: srv-jitsi linux server updaten und neustarten
+
+
+## TODO 
+
+- [ ] check srv-jitsi if everything is working
+- [ ] it-glue: add opensense config for wan access
+- [ ] resetup proxmox on own ssd as boot drive. RAID 1 for Jan's project and RAID 5/6 for veeam hardened repo test

diary/2024-04-18.md

@@ -0,0 +1,17 @@
+- 08:45: Ankunft
+- 08:45 - 09:15: Ninja Alerts pruefen
+- 09:15 - 09:45: Debugging srv-jitsi (jit electronics) update error
+- 09:45 - 10:30: OPNcentral erkunden, Gespraech mit Marko ueber OPNsense und mit Admir ueber Hardened Repo 
+- 11:00 - 12:00: Check CyberCNS, Veeam Hardened Repo Planung, OPNsense Recherche
+- 12:00 - 13:00: Mittag
+- 13:00 - 16:00: Proxmox lernen, Ubuntu VM install, Learn Veeam Hardened Repo
+- 16:00 - 17:00:
+
+
+
+## TODO 
+
+- [x] check srv-jitsi if everything is working
+- [x] oli fragen ob es ok ist bei Herrman noch eine Lizenz zu bestellen
+- [ ] resetup proxmox on own ssd as boot drive. RAID 1 for Jan's project and RAID 5/6 for veeam hardened repo test
+- [ ] it-glue: add opensense config for wan access

diary/2024-04-19.md

@@ -0,0 +1,14 @@
+## Timestamps
+
+- 08:45: Ankunft
+- 09:00 - 10:00: Ninja Status Check. Gym Grasslfing Nexctloud Update
+- 10:00 - 12:00: Learn Ubuntu autoinstall
+- 12:00 - 13:00: Sophos fuer Ambience aufsetzen
+- 13:00 - 13:30: Linux Maschine nginx keys hinzufuegen
+- 15:00 - 17:00: Ambiance Firewall austausch
+
+## TODO
+
+- [ ] resetup proxmox on own nvme ssd as boot drive. RAID 1 for Jan's project and RAID 5/6 for veeam hardened repo test
+- [ ] OPNsense: business license for OPNcentral. Couple local instance with cloud one
+- [ ] it-glue: add opensense config for wan access

diary/2024-04-22.md

@@ -0,0 +1,18 @@
+## Timestamps
+
+- 10:30: Ankunft
+- 10:30 - 11:30: Ambiance Firewall checken und IT-Glue anpassen 
+- 11:30 - 12:00: OPNsense Lizenz eintragen und OPNcentral installieren
+- 12:00 - 12:30: Pause
+- 12:30 - 15:00: Linux Server und Ninja Patch failures checken
+- 15:00 - 15:30: Spazieren
+- 15:30  - 18:30: OPNsense oeffetnliche IP einstellen
+
+## TODO
+
+- [x] Ambiance Firewall checken und Lizenz in IT-Glue eintragen
+- [x] Linux Server Updates checken -> nicht sicher was tun.... Unattended nicht ausgeschaltet..?! Ausschalten oder nicht??
+- [x] Autotask Zeiten letzter Woche eintragen
+- [x] OPNsense oeffentliche IP
+- [ ] NVME installieren und Server mounten in Rack
+- [x] Meeting mit Oli und Marko zu Veeam Hardened Repo Projekt organisieren

diary/2024-04-23.md

@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:45: Ankunft
+- 09:45 - 10:00: Tagesplanung und Stunden nachtragen
+- 11:00 - 13:30: Linux Server updaten und checken
+- 13:30 - 14:00: Script schreiben (Install Phased-Updates)
+- 14:00 - 15:00: Pause
+- 15:00 - 15:15: Write Script to deactivate update phasing
+- 15:15 - 17:00: Update Gitlab instance form bvv, phytron
+- 17:00 - 17:30: Couple local OPNsense instance with OPNcentral
+
+
+## TODO
+
+- [x] Linux Server: Write script for Phased-Updates on all server and restart unattended-upgrades service
+- [ ] OPNsense dns entry for public ip of local instance
+- [ ] modify user-data file on usb drive to set xfs storage filesystem
+- [ ] Fine fragen wegen letzter Woche bei Ambiance

diary/2024-04-24.md

@@ -0,0 +1,19 @@
+## Timestamps
+
+- 09:00 - 10:00: Ankunft, Fruehstueck und Stunden nachtragen
+- 10:00 - 10:15: Tagesplanung
+- 10:15 - 10:30: Kunden Recherche
+- 10:30 - 11:00: Papier Muell wegbringen, IT-Glue erkunden
+- 11:00 - 11:30: CyberCNS Docs lesen
+- 11:30 - 12:30: Ethernet Kabel verlegen (Klo zu "Serverraum")
+- 12:30 - 14:00: Mittag
+- 14:00 - 15:30: Mit CyberCNS rumnerven
+- 15:30 - 16:00: Nichts
+- 16:00 - 17:00: Veeam Hardened Repo Vorbereitung
+ 
+
+## TODO
+
+- [x] CyberCNS Reporting (so ne Scheisse...)
+- [ ] Veeam Hardened Repo durchgehen und planen
+- [ ] Proxmox Server im Labor aufsetzen und Server im Rack mounten

diary/2024-04-25.md

@@ -0,0 +1,13 @@
+## Timestamps
+
+- 09:00 - 09:15: Ankunft BVV. Marko treffen
+- 09:15 - 09:45: Ninja Status Check, Kulturelles Kennenlernen
+- 09:45 - 10:15: Vorhandene Hardware pruefen und sammeln
+- 10:15 - 10:45: Linux Installation
+
+- 12:00 - 13:00: Pause
+
+## TODO
+
+- [x] Testweise Linux maschine aufsetzen
+- [x] Veeam koppeln mit Testmaschine

diary/2024-04-26.md

@@ -0,0 +1,20 @@
+## Timestamps
+
+- 09:15 - 09:45: Ankunft, Kaffee trinken
+- 09:45 - 10:15: Tagebuch
+- 10:15 - 10:30: Ninja checken
+- 10:30 - 12:00: Veeam Hardened Linux Repo checken
+- 12:00 - 13:00: Pause
+- 13:00 - 14:00: Read Ubuntu 24.04 LTS release notes, Download ISO, Install it...
+- 14:00 - 15:00: CyberCNS weiter erkunden
+- 15:00 - 16:00: Veeam lernen
+- 16:00 - 17:00: Sbx Testserver aufsetzen
+
+
+
+## TODO
+
+- [ ] Stunden vom Mittwoch nachtragen
+- [x] Veeam Hardened Linux Repository checken
+- [x] Grasslfing Nextcloud checken
+- [ ] sbx test server fertig aufsetzen nach 16/17 Uhr

diary/2024-04-29.md

@@ -0,0 +1,14 @@
+## Timestamps
+
+- 09:45 - 10:30: Nextcloud Grasslfing down. Debbuging
+- 11:00 - 13:00: Veeam Hardened Linux Repository: Learn Veeam
+- 13:00 - 14:00: Pause
+- 14:00 - 16:00: OPNsense configuration
+- 16:30 - 17:00: OPNsense centralmanagement erkunden
+
+
+## TODO
+
+- [ ] OPNsense mit Marko weiterfuehren
+- [x] Veeam: Hardened Linux Repository checken, alten backup job loeschen und neuen aufsetzen
+- [ ] CyberCNS: checken

diary/2024-04-30.md

@@ -0,0 +1,14 @@
+## Timestamps
+
+- 10:00 - 10:45: Ankunft, Kaffee, Ankommen, Socializen, Tag planen
+- 10:45 - 12:30: OPNsense: manage hosts via central instance, create backups and restore them, user management
+- 12:30 - 13:30: Pause
+- 13:30 - 17:30: OPNsense:
+
+## TODO
+
+- [ ] OPNsense: Physical TODO list
+- [ ] Veeam Hard Repo: Checken und Dolumentation schreiben
+- [ ] CyberCNS: Was machen Sachen?
+- [ ] activate unattended-upgrades on all machines
+- [ ] create a plan to secure and properly setup all the linux server (ssh sec, root passwd, updates/upgrades, concise hostnames, single sbxadmin user, ...)

diary/2024-05-02.md

@@ -0,0 +1,14 @@
+##  Timestamps
+
+- 08:30 - 09:30: Fruestuck, lesen, aklimatisieren, Ninja Alarme checken
+- 09:30 - 09:45: Stunden nachtragen in Autotask
+- 09:45 - 13:00: OPNsense: lokaler Instanz FQDN zuweisen, Upgrade Instances to new release 24.4, OpenVPN Eintellen (mit Michael)
+- 13:00 - 14:00: Pause
+- 14:00 - 16:00: OPNsense: OpenVPN Eintellen (mit Michael) 
+- 16:00 - 17:00: OPNsense: OpenVPN zum laufen gebracht, OPNcentral cronjob for remote host backup
+
+## TODO
+
+- [ ] OPNsense: OpenVPN setup, VPN authentication via DC, IDS/IPS protection, SSL/TSL inspection and decryption
+- [ ] Veeam Hard Repo: Checken und Dolumentation schreiben
+- [ ] CyberCNS: Was machen Sachen?

diary/2024-05-03.md

@@ -0,0 +1,16 @@
+## Timestamps
+
+- 09:45 - 10:00: Oli Gespraech wegen "Serverschrank"
+- 10:00 - 11:00: OPNsense: backup location checken
+- 11:00 - 12:00: Pause: Mittagessen und Spazieren
+- 12:00 - 13:00: OPNsense IDS/IPS studieren und aufsetzen
+- 13:00 - 14:00: Veeam Hardened Linux Repo checken und plane weitere Schritte
+- 14:00 - 14:30: Hard Repo docs in IT-Glue
+- 14:30 - 15:30: OPNsense Meeting mit Oli und Jan
+
+
+## TODO
+
+- [ ] OPNsense: Default settings setzen und Dokumentieren
+- [x] Hardened Linux Repo: Veeam checken bei BVV
+- [ ] CyberCNS checken

diary/2024-05-06.md

@@ -0,0 +1,12 @@
+## Timestamps
+
+- 09:15 - 09:30: Ankunft, Toiletttengang, Tee kochen, Nase putzen
+- 09:30 - 13:00: Heimfahrt, Baden, Tee trinken
+- 13:00 - :
+
+## TODO
+
+- [x] Veeam Hardened Repo: Naechste Schritte mit Marko abtimmen
+- [ ] Veeam Hardened Repo: Docs dazu schreiben
+- [ ] OPNsense: Wichtigste Configs notieren und OPNcentral dementsprechend aufsetzen
+- [ ] CyberCNS: Report fuer BVV erstellen

diary/2024-05-08.md

@@ -0,0 +1,13 @@
+## Timestamps
+
+- 09:00 - 09:30: Anmelden, Ninja Meldungen checken, Chatten
+- 09:30 - 10:00: HCL Notes zu Hause zum laufen bringen
+- 10:00 - 10:30: Softbox VPN einrichten
+- 10:30 - 11:30: Analyse Sicherheitsluecke in 'moodle' Server des Kunden BVV
+- 11:30 - 12:00: Methoden lernen zum Scannen von Unix-basierten Maschinen
+- 12:00 - 12:45: Analyse Sicherheitsluecke in 'moodle' Server des Kunden BVV
+- 12:45 - 13:15: Proxmox Server: IP und Passwort Suche mit Philip
+- 13:15 - 14:45: Pause
+- 14:45 - 15:15: Sicherheitsluecke in 'moodle' Server beheben. `.git` Ordner frei im Internet gewesen
+
+- 17:00: 'moodle' Server rebooten

diary/2024-05-10.md

@@ -0,0 +1,15 @@
+## Timestamps
+
+- 10:00 - 11:00: TU Nextcloud down. Debugging
+- 11:00 - 12:30: BVV moodle server sec vulnerability
+- 12:30 - 13:00: Spazieren
+- 13:00 - 14:00: Proxmox: IT-Glue anpassen, Standard User setzen, Packete installieren, Ninja integration, Ninja Policy anpassen
+- 14:00 - 14:30: Mittagessen
+- 14:30 - 17:00: Proxmox: Automate VM creation with packer and cloud-init
+
+
+## TODO 
+
+- [ ] Sicherheitsluecken beim BVV schliessen. --> Marko und Philip ansprechen
+- [x] moodle Server. Checken ob `.git` Ordner noch offen im Internet
+- [ ] Zwei Linux VMs in Proxmox aufsetzen

diary/2024-05-13.md

@@ -0,0 +1,17 @@
+## Timestamps
+
+- 09:00 - 10:00: Proxmox: Debugging cloud-init errors
+- 10:00 - 11:30: Webserver aufsetzen in Proxmox VM
+- 11:30 - 12:00: Pause
+- 12:00 - 13:00: Proxmox: Recherche, zweite vm aufsetzen
+- 13:00 - 14:00: Threatlocker Meeting mit Oli
+- 14:00 - 14:30: Post-meeting-meeting mit Oli
+- 14:30 - 15:30: Test Mail Server config
+- 15:30 - 18:00: Proxmox: cloud-init debugging, in opnsense Netzwerk einbinden, vm's aufsetzen, rproxy aufsetzen
+
+## TODO
+
+- [x] Proxmox: debug cloud-init error
+- [x] Proxmox: vm's fuer Jan aufsetzen
+- [ ] CyberCNS: Vulnerabilty Remediation verteilen
+- [ ] Hardened Linux Repo: Naechste Schritte planen

diary/2024-05-14.md

@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:00 - 10:00: Ankunft, Fine Telefonat wegen falscher Zeit angaben bei BETA Windows Clienten, kurzen Report schreiben fur BVV wegen Sicherheitsluecke
+- 10:00 - 10:30: Mail an Admir Ramic schreiben mit einem kleinen Report
+- 10:30 - 11:15: Mini Script in Ninja um die Uhrzeit manuell  einzustellen, Ruecksprache und Koordinierung mit Hanna
+- 11:15 - 12:00: Office installation mit Patryk
+- 12:00 - 13:00: Pause
+- 13:00 - 13:15: OpenVPN User fuer Jan in OPNsense erstellen
+- 13:15 - 14:00: OpenVPN/OPNsense Anleitung schreiben
+- 14:00 - 15:00: Yoga und Meditation
+- 15:00 - 17:30: OPNsense/Proxmox: Firewall Regeln anpassen, Server aufsetzen 
+
+## TODO
+
+- [x] mit patryk office Installation anschauen
+- [x] write it-glue manual for openvpn client setup
+- [ ] setup windows 11 test server on proxmox
+- [ ] take the opnsense domain for the homepage and mailserver

diary/2024-05-15.md

@@ -0,0 +1,12 @@
+## Timestamps
+
+- 09:00 - 10:00: Ankunft, Lesen, Fruehstueck, AD lernen
+- 10:00 - 11:00: Promox new Webserver setup, try to get to DNS settings.., 
+- 11:00 - 11:30: Spazieren
+- 11:30 - 18:00: Setup WinSrv for AD learning, Setup AD and Domain Controller, Insatall WinClient, Couple Win Client to AD, Reverse Proxy aufsetzen, D
+
+## TODO
+
+- [x] setup windows server on proxmox for test active directory
+- [ ] take the opnsense domain for the homepage and mailserver
+- [ ] Install everything what jan needs on one server

diary/2024-05-16.md

@@ -0,0 +1,9 @@
+## Timestamps
+
+- 09:00 - 09:30: Ninja checken, Stunden nachtragen, Planung
+- 09:30 - 10:00: Meeting Jan
+- 10:00 - 11:00: User fuer Jan im Test AD setzen
+- 12:00 - 13:00: Mittagessen\
+- 13:00 - 17:00: OPNsense AD Authentication, Proxmox und OPNsense mit Jan
+
+## TODO

diary/2024-05-17.md

@@ -0,0 +1,15 @@
+## Timestamps
+
+- 08:30 - 09:00: Planung, Kaffee trinken, TU Nextcloud checken
+- 09:00 - 11:00: Mail Sever aufsetzen, DNS Eintraege anpassen, OPNsense Unterstuetzung Sebastian
+- 11:00 - 12:00: Pause
+- 12:00 - 14:00: Jan Meeting: Web Server aufsetzen, WebProxy raussuchen
+- 14:00 - 15:00: Nix
+- 15:00 - 17:00: Veeam lerneb
+
+## TODO
+
+- [ ] OPNsense VPN AD Authentication deployment
+- [x] Proxmox Mail Server aufsetzen
+- [x] Proxmox Mail Addresse aendern
+- [x] TU Garching Debuging

diary/2024-05-21.md

@@ -0,0 +1,13 @@
+## Timestamps
+
+- 09:00: Ankunft
+- 09:00 - 12:00: OPNsense debugging, Proxmox debugging
+- 12:00 - 13:00: Threatlocker Meeting
+- 13:00 - 13:30: Oli, Michael Besprecheng after-meeting
+- 13:30 - 14:30: Mittagspause
+- 14:30 - 15:30: Linux Software debug failed ninja updates
+- 15:30 - 18:00: Proxmox debugging und neu aufsetzen
+
+## TODO
+
+- [ ] install `megacli` on proxmox

diary/2024-05-22.md

@@ -0,0 +1,20 @@
+## Timestamps
+
+- 08:00 - 08:30: Ankunft, Kaffee trinken, Fruehstueck
+- 08:30 - 09:30: Jan opnsense web proxy
+- 09:30 - 10:30: Proxmox reinstall
+- 10:30 - 11:30: Ticket
+- 11:30 - 12:00: Spazieren
+- 12:00 - 13:00: Proxmox Backups wiederherstellen, Veeam Lehrstunde mit Michael
+- 13:00 - 17:00: OPNsense WebProxy debug
+
+## TODO
+
+- [x] install `megacli` on proxmox
+- [x] -sebastian- michael fragen wegen backup size bei bvv
+- [ ] test web proxy of opnsense
+- [ ] HOW to remove immutable backup in worst case?
+
+## DONE
+
+- Proxmox: remove subscription message

diary/2024-05-23.md

@@ -0,0 +1,19 @@
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Kaffee trinken, Fruehstueck
+- 09:30 - 10:30: Peoxmox reinstall
+- 10:30 - 11:30: Ticket
+- 11:30 - 12:00: Spazieren
+- 12:00 - 13:00: Proxmox Backups wiederherstellen, Veeam Lehrstunde mit Michael
+- 13:00 - 17:00: OPNsense WebProxy debug
+
+## TODO
+
+- [x] install `megacli` on proxmox
+- [x] -sebastian- michael fragen wegen backup size bei bvv
+- [x] test web proxy of opnsense (kaputt)
+- [ ] HOW to remove immutable backup in worst case?
+
+## DONE
+
+sbxadmin: $f3HzEye@Pym7?8

diary/2024-05-24.md

@@ -0,0 +1,26 @@
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Kaffee trinken, Lokale Proxmox Server in Ninja integrieren, Ninja Status checken
+- 09:30 - 10:00: OPNsense updaten, Max Notes exe schicken
+- 10:00 - 11:30: Update test DC on Proxmox , update bios key for old ipmi module (supermicro) mit Philip
+- 11:30 - 12:30: Futter
+- 12:30 - 14:00: Web Application Firewall mit Jan
+- 14:00 - 14:30: Mit Max Mail-Client Migration zu Outlook, Outlook customization,
+- 14:30 - 16:00: Nextcloud Grasslfingauf neue php version updaten und Sicherheitsluecken schliessen
+- 16:00 - 17:00: Nextcloud php version checken
+		- mac-srv-nc01 (Maccon): php7.4-fpm
+		- nextcloud (Heilmeier Messedesign): php7.4-fpm
+		- mn-cloud-01 (Maier.Neuberger): php8.0-fpm: Nextcloud version 22.2.3
+
+## TODO
+
+- [ ] OPNsense AD Authentifizierung fuer OpenVPN checken
+- [ ] Check all Nextclouds to have newer (non-deprecated) php-versions
+- [x] Check Grasslfing Nextcloud for Philips Warning messages
+- [x] Migrate to outlook
+
+- [ ] HOW to remove immutable backup in worst case?
+- [x] Stunden der ganzen Woche nachtragen
+- [x] Install Ninja Agent on Proxmox Server
+
+## DONE

diary/2024-05-27.md

@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:30 - 10:15: Gespraech mit Jan zu seinem OPNsense Projekt, Gespraech mit Marko zu zukuenftigen OPNsense Einsatz bei Kunden, STunden nachtragen von letzter Woche
+- 10:30 - 11:30: Rauchen, Spuelmaschine ausraeumen, MFA fuer OPNsense checken, OPNsense backup Routine durch OPNcentral checken
+- 11:30 - 12:30: Spazieren und Mittagessen
+- 12:30 - 15:00: OPNsense mail gateway setup and test, Web Application Firewall setup
+- 15:00 - 16:00: Cyber Sec Meeting
+- 16:00 - 17:00: Mail server debuggen
+
+## TODO
+
+- [x] OPNsense AD Authentifizierung fuer OpenVPN checken
+- [ ] HOW to remove immutable backup in worst case?
+- [ ] until 09.07 learn zero trust
+
+## DONE
+
+- [x] Stunden der ganzen Woche nachtragen

diary/2024-05-28.md

@@ -0,0 +1,21 @@
+## Timestamps
+
+- 09:30 - 10:00: Ankunft, Fruehstueck, Stunden nachtragen
+- 10:00 - 10:30: TU esxi checken --> viele Linux VM's nicht in Ninja
+- 10:30 - 11:00: Spazieren
+
+- 11:00 - 12:00: Recherche zu Windows automatisierung
+- 12:00 - 13:00: Mittagessen
+- 13:00 - 15:00: Italienische Handelskammer Ticket wgn neuer Team Installation angehen
+- 15:30 - 17:00: Try out debug method for mariadb on sv-dmz-nc-1
+
+
+## TODO
+
+- [x] OPNsense AD Authentifizierung fuer OpenVPN checken
+- [ ] HOW to remove immutable backup in worst case?
+- [ ] until 09.07 learn zero trust
+
+## Aftrer
+
+- [ ] check sv-dmz-nc-1 for mariadb freezing and delete snapshot of it

diary/2024-05-29.md

@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:30 - 10:00: Jan Besprechung zu Check Sum verification von OPNsense Image
+- 10:00 - 11:00: Mail Server debug mit Michael bei Kunde DEBA
+- 11:00 - 11:30: Jan DNS Ticket unterstuezten
+- 11:30 - 12:30: Spazieren
+- 12:30 - 13:00: Write script for auto setup of git server
+- 14:00 - 16:00: OPNsense Web Proxy SOLUTION
+- 16:00 - 17:00: Learn ZeroTrust. What is it? Replacement for VPNs?
+
+## TODO
+
+- [ ] HOW to remove immutable backup in worst case?
+- [ ] until 09.07 learn zero trust
+
+## Aftrer
+
+- [ ] check sv-dmz-nc-1 for mariadb freezing and delete snapshot of it

diary/2024-05-31.md

@@ -0,0 +1,13 @@
+## Timestamps
+
+- 09:45 - 10:00: Kaffee und Kuchen, Ninja Alarme checken, Grasslfing Cloud checken, sbx-srv-pve checken
+- 10:00 - 10:30: Check CyberCNS, Rechenzentrum PVE, Uebersicht verschaffen ueber Netadmin Tickets
+- 10:30 - 12:00: Learn VLAN
+- 12:00 - 13:30: Autotask Tickets analysieren, CyberCNS Remediate (Gruenwald und BVV)
+- 13:30 - 14:30: Mittagessen
+- 14:30 - 15:30: BVV lokalisiere Server auf dem die Homepage 'vhs-bayern.de'. Erfolgslos
+- 15:30 - 17:00: 
+
+## TODO
+
+- [ ] until 09.07 learn zero trust

diary/2024-06-03.md

@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:15 - 09:45: Stunden nachtragen, Michael zuschauen beim hinzufuegen neuer Kunden in Ninja
+- 09:45 - 10:15: BVV Gruenwald Nextcloud Ticket T20240529.0048
+- 10:30 - 12:30: CyberCNS remediate manually BVV, VZB, GG
+- 12:30 - 13:30: Pause
+- 13:30 - 14:00: PowerShell script to disable powershell 2.0
+- 14:00 - 15:00: Lokaler Promxox kann nicht mir Ninja kommunizieren. OPNsense firewall anpassen, Win11 VM wiederherstellen.
+- 15:00 - 17:00: Test Maschinen auf Proxmox Server in Ninja einfuegen. Teste Powershell Script auf test Win11, welches Powershell2.0 disabled
+
+## TODO
+
+- [ ] disable powershell 2.0 on all win devices via powershell script. Check if powershell 5.x available
+- [x] Remediate via CyberCNS
+- [ ] Acme with OPNsense
+- [x] MacOS VM (not feasible)
+- [ ] Marko morgen fragen T20240529.0048
+- [ ] until 09.07 learn zero trust

diary/2024-06-04.md

@@ -0,0 +1,51 @@
+## Timestamps
+
+- 09:30 - 10:00: Ankommen, Kaffee trinken, Stunden nachtragen 
+- 10:00 - 10:30: Planung Powershell Skript gegen alle Win Instanzen, Gitea research
+- 11:00 - 12:00: Pause
+- 12:00 - 12:30: Philip cloud.vhs-bayern.de, Connect to Mail Server via Port 25 not possible. Debug
+- 12:30 - 13:30: Debug cloud.vhs-bayern.de. Many Nextcloud in-app error/warning logs
+- 13:30 - 14:00: Erweitere Skript zur Deaktivierung von Powershell v2
+- 14:00 - 15:00: Deaktiviere PowerShellV2 auf allen Windows Geraeten
+- 15:00 - 15:30: Phil BVV Nextcloud Problem
+- 15:30 - 17:00: Lasse Powershell Skript gegen alle Win Devices laufen
+
+
+
+## TODO
+
+- [x] disable powershell 2.0 on all win devices via powershell script. Check if powershell 5.x available
+- [x] Remediate via CyberCNS
+- [ ] Acme with OPNsense
+- [x] MacOS VM (not feasible)
+- [ ] Marko Donnerstag fragen T20240529.0048
+- [ ] until 09.07 learn zero trust
+
+## Checklist 
+Checklist for which Organizations I disabled PowerShellV2
+
+- [x] Linartech Kft
+- [x] 03 Arch. GmbH
+- [x] AcadeMedia GmbH
+- [x] Akademie fuer Psychoanalyse
+- [x] Allude GmbH
+- [x] Ambiance Fitness
+- [x] AMSilk GmbH
+- [x] Andreas Karl GmbH
+- [x] Architekturbuero Hannes Roessler
+- [x] Architekturbuero Holzfurtner und bahmer
+- [x] BVV 
+- [ ] Beta Film (warten)
+- [x] bharchitektengesellschaft
+- [x] BJKS Architekten und Ingenieure
+- [x] Boschmann + Feth Architekten
+- [x] Buergerzentrum Trudering
+- [x] Cafe Puck
+- [x] CHAIN-TEC   
+- [x] CQSE
+- [x] Dandl-Oeqfa
+- [x] DEBA Beratungs- und Verwaltungs GmbH
+- [x] Gymnasium Gruenwald 
+- [x] Phytron 
+- [x] Verbraucherzentrale 
+- [x] Rest 

diary/2024-06-05.md

@@ -0,0 +1,20 @@
+## Timestamps
+
+- 09:00 - 09:30: Stunden nachtragen, Kaffee trinken
+- 09:30 - 10:00: Recherche git, CyberCNS, Python, Check job status for disabling powershell v2
+- 10:00 - 11:00: Gitea/Git turnkey image testweise auf lokalen proxmox installieren
+- 11:00 - 12:00: Manuell Windows Devices Skript abbrechen und manuell ausfuehren
+- 12:00 - 13:45: Mittagessen
+- 13:45 - 15:00: Analyze CyberCNS vulnerabilites -> Many servers use old SQL versions as database. Need to Reinstall Veeam
+- 15:00 - 17:00: Learn about databases standalone and in combination with veeam
+
+## TODO
+
+- [ ] Talk with Michael for way to reboot Linux machines when needed
+- [ ] migrate old veeam ms sql databases
+
+- [x] Remediate via CyberCNS
+- [ ] Acme with OPNsense?
+- [x] MacOS VM (not feasible)
+- [ ] Marko Donnerstag fragen T20240529.0048
+- [ ] until 09.07 learn zero trust

diary/2024-06-06.md

@@ -0,0 +1,40 @@
+---
+w:
+---
+## Timestamps
+
+- 09:00 - 09:30: Stunden nachtragen, Ninja Meldungen checken
+- 09:30 - 10:00: Zaehle Veeam Server mit alter sql version
+- 10:00 - 10:30: TU Nextcloud Partition erweitern
+- 10:30 - 11:00: Essen
+- 11:00 - 12:00: Fortsetzung: Veaam Server mit alter sql zaehlen
+- 12:00 - 17:00: Veeam Datenbank Migration von SQL zu PostgresSQL, Meeting mit Marko und Michael wegen Namenskuerzeng bei BVV-Nextcloud
+
+
+## TODO
+
+- [ ] migrate old veeam ms sql databases --> create project for it
+
+- [ ] Marko Donnerstag fragen T20240529.0048
+- [ ] until 09.07 learn zero trust
+
+## Notes
+After finishing the migration delete SQL 2012 on the instance
+
+List here all the veeam servers with MS SQL 2012 or older databases:
+1. [ ] srv-app01 - AcadeMedia - NO LICENSE ANYMORE
+1. [=] hb-veeam-bkp - Architekturbuero Holzfurtner und bahner, DELETE SNAPSHOT AND SQL - Snapshot created
+1. [ ] backup - Bayerischer Volkshochschulverband - BARE METAL INSTALL
+1. [ ] beta-srv-app02 - Beta Film GmbH
+1. [ ] srv-app01 - DUBAG Investment Advisory
+1. [ ] srv-dc01 - DUBAG Investment Advisory
+1. [ ] srv-app01 - GE-Planung GmbH - SKIP DUE TO REASONS
+1. [ ] srv-app01 - GIG Grundbesitz Immobilienmanagement
+1. [ ] srv-dc01 - Heilmaier GmbH Messedesign
+1. [ ] srv-ex01 - Helios Grundbesitz Verwaltung - SKIP DUE TO POWER OUTAGE
+1. [ ] srv-app01 - MACCON GmbH
+1. [ ] slg-srv-file01 - Schloegel Bauingenieure
+1. [ ] srv-app-01 - TopConcept Management Beratungs GmbH
+1. [=] backup01 - Volkshochschule Unterhaching e.V. - - Snapshot
+
+

diary/2024-06-07.md

@@ -0,0 +1,39 @@
+## Timestamps
+
+- 08:30 - 09:00: Ankunft, Cloud Grasslfing down --> schnell wieder zum laufen bringen
+- 09:00 - 09:30: Stunden nachtragen
+- 09:30 - 10:00: PostgreSQL Installationsversuch bei Volkshochschule Unterachinch. ERFOLGSLOS
+- 10:00 - 11:00: PostgreSQL Installationsversuch bei TopConcept Management Beratungs GmbH. ERFOLGSLOS
+- 11:00 - 11:30: Ticket T20240607.0021 
+- 11:30 - 12:30: Mittagessen und Spazieren
+- 12:30 - 17:00: Veeam Datenbank Migration von SQL zu PostgreSQL bei Schloegel und vhs Unterhaching 
+
+
+## TODO
+
+- [ ] migrate old veeam ms sql databases 
+- [x] test gitea install as lxc container
+- [x] learn more git and update my own "git-clouds"
+
+- [ ] until 09.07 learn zero trust
+
+## Notes
+After finishing the migration delete SQL 2012 on the instance
+
+List here all the veeam servers with MS SQL 2012 or older databases:
+1. [ ] srv-app01 - AcadeMedia - NO LICENSE ANYMORE
+1. [x] hb-veeam-bkp - Architekturbuero Holzfurtner und bahner, DELETE SNAPSHOT AND SQL - Snapshot removed
+1. [ ] backup - Bayerischer Volkshochschulverband - BARE METAL INSTALL
+1. [ ] beta-srv-app02 - Beta Film GmbH
+1. [ ] srv-app01 - DUBAG Investment Advisory
+1. [ ] srv-dc01 - DUBAG Investment Advisory
+1. [ ] srv-app01 - GE-Planung GmbH - SKIP DUE TO REASONS
+1. [ ] srv-app01 - GIG Grundbesitz Immobilienmanagement
+1. [ ] srv-dc01 - Heilmaier GmbH Messedesign
+1. [ ] srv-ex01 - Helios Grundbesitz Verwaltung - SKIP DUE TO POWER OUTAGE
+1. [ ] srv-app01 - MACCON GmbH
+1. [x] slg-srv-file01 - Schloegel Bauingenieure - Snapshot created - CHECK ON SATURDAY and MONDAY if backup jobs run and dont forget do delete snapshot
+1. [=] srv-app-01 - TopConcept Management Beratungs GmbH - Snapshot created
+1. [x] backup01 - Volkshochschule Unterhaching e.V. - Snapshot created - NEED TO DELETE SNAPSHOT AND MS SQL
+
+

diary/2024-06-10.md

@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Check Ninja, Stunden nachtragen
+- 09:30 - 10:00: Veeam Server checken die ich angefasst habe
+- 10:00 - 11:15: Datenbank Migration bei TopConcept, Lerne ESXi Installation
+- 11:15 - 12:45: Pause
+- 12:45 - 14:30: Bereite Filewave Installation auf Debian vor
+- 15:00 - 16:00: Proxmox Hetzner optimieren
+- 16:00 - 16:15: Veeam Server von TopConcept MSSQL deinstallieren
+- 16:15 - 17:00: Planung Installation gitea auf pve.softbox.net
+
+## TODO
+
+- [x] check veeam server which I touched: delete snapshots, check veeam functionality
+- [x] bereite Migration von Filewave auf Debian vor
+- [ ] write script which partially automates some steps of the migration
+- [=] Checke SRV-APP-01 von TopConcept auf rescan von repos --> snapshot noch vorhanden; korrekte Veeam Funktionsweise muss getestet werden
+- [x] frage holger ob es ok ist gitea auf dem hetzner pve zu isntallieren

diary/2024-06-11.md

@@ -0,0 +1,22 @@
+## Timestamps
+
+- 10:00 - 10:15: Ankunft..., Stunden nachtragen
+- 10:15 - 10:30: Snapshot loeschen bei TopConcept von SRV-APP-01
+- 10:30 - 12:00: Write script which partially automates filewave migration
+- 12:00 - 13:00: Pause
+- 13:30 - 15:00: Install gitea on Hetzner Proxmox
+- 15:00 - 17:00: Windows patch tuesday
+
+
+
+
+## TODO
+
+- [ ] write script which partially automates some steps of the migration
+- [ ] setup gitea server
+- [x] Checke SRV-APP-01 von TopConcept auf rescan von repos --> snapshot noch vorhanden; korrekte Veeam Funktionsweise muss getestet werden
+
+## Notes
+
+- Windows 10 21H2 Education and Enterprise editions will reach end-of-life in june 2024
+- Windows 10 22H2, the last version, reaching end of support next year on October 14, 2025

diary/2024-06-12.md

@@ -0,0 +1,33 @@
+## Timestamps
+
+- 08:30 - 08:45: Domainregistrar checken 
+- 08:45 - 09:15: Festplatte erweitern bei Italienische Handelskammer
+- 09:15 - 09:45: Stunden nachtragen
+- 09:45 - 10:15: Knopp Wasner Infra checken und am fehlenden Passwort fuer Linux Server scheitern
+- 11:00 - 12:00:  Anfahrt Buero
+- 12:00 - 12:15: Ticket Ital. Handelskammer
+- 12:15 - 13:00: Recherche Windows Patches letzten Dienstag, Research Vmware esxi
+- 13:00 - 13:45: Pause
+- 13:45 - 15:00: 
+- 15:00 - 16:00: Research for automating Sophos Firewalls
+- 16:00 - 17:00: Labor Sophos aufsetzen
+
+
+### Yesterday
+
+- 13:30 - 15:00: Install gitea on Hetzner Proxmox
+- 15:00 - 17:00: Windows patch tuesday
+
+
+
+
+## TODO
+
+- [=] write script which partially automates some steps of the migration
+- [=] setup gitea server
+- [ ] ssh ticket bei beta-srv-svn01
+
+## Notes
+
+- Windows 10 21H2 Education and Enterprise editions will reach end-of-life in june 2024
+- Windows 10 22H2, the last version, reaching end of support next year on October 14, 2025

diary/2024-06-13.md

@@ -0,0 +1,38 @@
+
+## Timestamps
+
+- 09:45 - 10:00: Ankunft, Kaffee, Stunden nachtragen
+- 10:00 - 11:30: ssh user setzen fuer beta(lehopa) und testen wie ninja reagiert bei anderen sshd confs
+- 11:30 - 12:30: Pause
+- 12:30 - 13:30: Outlook Softbox Signatur setzen, Mail an Rudolf Lenz wegen Ticket T20230313.0058
+- 13:30 - 16:00: Mit Michael pfsense gitea zum laufen bringen
+- 16:00 - 17:00: SSH key Ticket
+
+
+### Yesterday
+
+- 08:30 - 08:45: Domainregistrar checken 
+- 08:45 - 09:15: Festplatte erweitern bei Italienische Handelskammer
+- 09:15 - 09:45: Stunden nachtragen
+- 09:45 - 10:15: Knopp Wasner Infra checken und am fehlenden Passwort fuer Linux Server scheitern
+- 11:00 - 12:00:  Anfahrt Buero
+- 12:00 - 12:15: Ticket Ital. Handelskammer
+- 12:15 - 13:00: Recherche Windows Patches letzten Dienstag, Research Vmware esxi
+- 13:00 - 13:45: Pause
+- 13:45 - 15:00: 
+- 15:00 - 16:00: Research for automating Sophos Firewalls
+- 16:00 - 17:00: Labor Sophos aufsetzen
+
+
+## TODO
+
+- [ ] Sicherheitskonzept fuer Linux Server ausarbeiten (ssh, users, fail2ban)
+- [=] ssh ticket bei beta-srv-svn01
+- [=] setup gitea server
+- [x] teste wie ninja reagiert wenn ssh passwort authentizierung zu root eingeschraenkt wird (veeam hard repo server oder proxmox server)
+
+## Notes
+
+- Windows 10 21H2 Education and Enterprise editions will reach end-of-life in june 2024
+- Windows 10 22H2, the last version, reaching end of support next year on October 14, 2025
+

diary/2024-06-14.md

@@ -0,0 +1,36 @@
+
+## Timestamps
+
+- 10:00 - 10:45: Ankunft, Kaffee, Philipp diskutieren ueber Unifi Integration, Lenz Telefonat
+- 10:45 - 11:15: Autotask Ticket SQL Migration erstellen, 
+- 11:15 - 12:00: Michael und Max fragen zu Template Config von Sophos Central aus
+- 12:00 - 13:00: Sophos: Define sbx default template, think about config defaults for it
+- 13:00 - 14:30: Pause
+- 14:30 - 16:30: Sophos im Labor aufsetzen, WAN access erlauben, in Sophos Central integrieren
+- 16:30 - 17:30: FileWave CentOs Server analysieren
+
+
+## Yesterday
+
+- 09:45 - 10:00: Ankunft, Kaffee, Stunden nachtragen
+- 10:00 - 11:30: ssh user setzen fuer beta(lehopa) und testen wie ninja reagiert bei anderen sshd confs
+- 11:30 - 12:30: Pause
+- 12:30 - 13:30: Outlook Softbox Signatur setzen, Mail an Rudolf Lenz wegen Ticket T20230313.0058
+- 13:30 - 16:00: Mit Michael pfsense gitea zum laufen bringen
+- 16:00 - 17:00: SSH key Ticket
+
+
+## TODO
+
+- [ ] Standard Firewall Configs durch Sec Team defienieren lassen
+- [ ] Sicherheitskonzept fuer Linux Server ausarbeiten (ssh, users, fail2ban)
+
+- [x] teste wie ninja reagiert wenn ssh passwort authentizierung zu root eingeschraenkt wird (veeam hard repo server oder proxmox server)
+- [x] ssh ticket bei beta-srv-svn01
+- [x] setup gitea server
+
+## Notes
+
+- Windows 10 21H2 Education and Enterprise editions will reach end-of-life in june 2024
+- Windows 10 22H2, the last version, reaching end of support next year on October 14, 2025
+

diary/2024-06-17.md

@@ -0,0 +1,35 @@
+
+## timestamps
+
+- 08:45 - 09:00: stunden nachtragen
+- 09:00 - 09:15: kaffee trinken, small talk mit urlaubern
+- 09:15 - 09:30: stunden nachtragen
+- 09:30 - 11:00: linux server manuell updaten
+- 11:00 - 11:20: spazieren
+- 11:20 - 11:50: fortsetzung manueller linux update, gespraech mit oli zu opnsense, sophos firewall template
+- 11:50 - 12:20: mittagessen
+- 12:20 - 12:50: recherche patch-linux-locales in ninja dojo --> no result
+- 12:50 - 13:30: skripte zu gitea hinzufuegen
+- 13:30 - 14:00: ninjaone custom field setzen --> syslogs auslesen und nach error suchen
+- 14:30 - 15:30: fortsetzung: linux manuell updated, fuege sachen zu gitea hinzu: skripte, templates und projekt ordner
+- 15:30 - 16:00: selbstorga, nachdenken
+- 16:00 - 17:00: sophos template config
+
+
+
+## todo
+
+- [ ] filewave checken 
+- [ ] chaintec und maccon: switches, usv's, etc. auf snmp integration checken
+- [ ] sicherheitskonzept fuer linux server ausarbeiten (ssh, users, fail2ban)
+- [ ] bgsm security check (vor ort, weg mit dem alten mac "server")
+
+- [x] linux server manually do failed upgrades 
+- [x] research ninjaone dojo: locales
+- [x] standard firewall configs durch sec team defienieren lassen
+
+## notes
+
+- windows 10 21h2 education and enterprise editions will reach end-of-life in june 2024
+- windows 10 22h2, the last version, reaching end of support next year on october 14, 2025
+

diary/2024-06-18.md

@@ -0,0 +1,30 @@
+## Timestamps
+
+- 08:00 - 09:00: Ankunft, Fruehstueck mit Kaffeeeee
+- 09:00 - 09:30: Stunden nachtragen
+- 09:30 - 10:30: Knopp Wassner FileWave
+- 11:00 - 11:30: Ticket an NinjaOne: Patch update failures
+- 11:30 - 12:00: Nachdenken, Produktive Unterhaltung mit Michael, Sophos Central anmelden und wieder abmelden
+- 12:00 - 14:00: Mittagspause
+- 14:00 - 17:30: Filewave backup, sambashare verbinden, backup laufen lassen
+
+
+## todo
+
+- [ ] filewave migration synology nas do back to version smb1
+- [ ] check nextcloud vulnerabilities, see philipp picture 
+- [ ] sophos firewall template
+- [ ] sicherheitskonzept fuer linux server ausarbeiten (ssh, users, fail2ban)
+- [ ] bgsm security check (vor ort, weg mit dem alten mac "server")
+
+- [x] ninja support anschreiben wegen de locales
+- [x] filewave checken 
+- [x] chaintec und maccon: switches, usv's, etc. auf snmp integration checken
+- [x] linux server manually do failed upgrades 
+- [x] research ninjaone dojo: locales
+- [x] standard firewall configs durch sec team defienieren lassen
+
+## notes
+
+- windows 10 21h2 education and enterprise editions will reach end-of-life in june 2024
+- windows 10 22h2, the last version, reaching end of support next year on october 14, 2025

diary/2024-06-19.md

@@ -0,0 +1,24 @@
+## Timestamps
+
+- 10:30 - 11:00: Ankunft, Kaffee, Unifi Cloud Key Daten kopieren
+- 11:00 - 17:00: Neuen FileWave Debian server einrichten, FileWave Migration und Preparation (fure Knopp Wassner)
+
+## todo
+
+- [ ] check nextcloud vulnerabilities, see philipp picture 
+- [ ] sophos firewall template
+- [ ] sicherheitskonzept fuer linux server ausarbeiten (ssh, users, fail2ban)
+- [ ] bgsm security check (vor ort, weg mit dem alten mac "server")
+
+- [x] filewave migration synology nas do backup to version smb1
+- [x] ninja support anschreiben wegen de locales
+- [x] filewave checken 
+- [x] chaintec und maccon: switches, usv's, etc. auf snmp integration checken
+- [x] linux server manually do failed upgrades 
+- [x] research ninjaone dojo: locales
+- [x] standard firewall configs durch sec team defienieren lassen
+
+## notes
+
+- windows 10 21h2 education and enterprise editions will reach end-of-life in june 2024
+- windows 10 22h2, the last version, reaching end of support next year on october 14, 2025

diary/2024-06-20.md

@@ -0,0 +1,38 @@
+## Timestamps
+
+- 08:30 - 09:00: Stunden deer ganzen Woche nachtragen
+- 09:00 - 09:45: FileWave Migration bei SSR beginennen
+		* Lock all clients
+		* Copy files from backup to new server
+
+- 09:45 - 10:00: Mit Michael Ninja-cli Custom Fields besprechen
+- 10:00 - 11:00: FileWave Migration bei SSR
+- 11:00 - 11:30: FileWave Server, Admin und Client upgrade bei SSR
+- 11:30 - 12:30: Pause
+- 12:30 - 12:45: Snapshots loeschen KWA, NAS SMB1 deaktivieren
+- 12:45 - 13:00: Snapshots loeschen SSR, NAS SMB1 deaktivieren
+- 13:00 - 15:00: Sophos Central Firewall config template weiterverfolgen
+- 15:00 - 15:30: Hunde Spaziergang
+- 15:30 - 16:20: Script schreiben welches checked ob sbx mfa is installiert.
+- 16:20 - 17:00: Python lernen
+
+
+## todo
+
+- [ ] check nextcloud vulnerabilities, see philipp picture 
+- [=] sophos firewall template
+- [ ] bgsm security check (vor ort, weg mit dem alten mac "server")
+
+- [x] holger-mfa script which checks existence of config file run status 
+- [x] filewave migration ssr
+- [x] outlook cal and radicale
+- [x] filewave migration synology nas do backup to version smb1
+- [x] ninja support anschreiben wegen de locales
+- [x] standard firewall configs durch sec team defienieren lassen
+
+## notes
+
+- windows 10 21h2 education and enterprise editions will reach end-of-life in june 2024
+- windows 10 22h2, the last version, reaching end of support next year on october 14, 2025
+
+- holgers mfa programm: `.json` file is created: config file. Does the file exist on the users filesystem? Check that it is running? Is the Config on its place?

diary/2024-06-24.md

@@ -0,0 +1,34 @@
+## Timestamps
+
+- 08:30 - 09:00: Stunden nachtragen
+- 09:30 - 09:40: TU Macmon apt Einstellungen aendern
+- 09:40 - 10:20: Meeting mit Patryk
+- 10:20 - 10:35: Moodle Server Pruefen wegen Altertmeldung
+- 10:35 - 11:00: TU mailout.glt.lan Server postfix config checken
+- 11:00 - 11:30: Gassi mit Hund
+- 11:30 - 12:00: analysiere Tu muenchen Server: mailout needs new os, macmon configured guest os has to be changed, nextcloud version checken (29.0.2)
+- 12:00 - 12:30: Update 03Arch Nextcloud Instanz
+- 12:30 - 13:00: Meeting mit Oli und Patryk
+- 13:00 - 13:30: Spazieren
+- 13:30 - 14:00: Nextclouds Updates
+- 14:00 - 15:00: Knopp Wassmer Mail Ticket (Zeit im Ticket eingetragen)
+- 15:00 - 17:00: bgsm
+
+
+
+## todo
+
+- [ ] TU muenchen change configured guest os for macmon server (debain 6 -> debian 10) at 17 o'clock
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch (snapshot exists), GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [ ] bgsm security check (vor ort, weg mit dem alten mac "server", liste erstellen aller geraete)
+
+- [x] holger-mfa script which checks existence of config file run status 
+- [x] outlook cal and radicale
+- [x] standard firewall configs durch sec team defienieren lassen
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-06-25.md

@@ -0,0 +1,47 @@
+## Timestamps
+
+- 09:30 - 09:45: Ankunft, Kerio anmelden testen
+- 09:45 - 10:00: Nextcloud Ticket
+- 10:00 - 10:30: Mail Ticket KWA, Telefonat mit Nina Schiffel
+- 10:30 - 11:00: Kerio Diskussion, Nextcloud gespraech mit Marko, nicht fuers Ticekt
+- 11:00 - 11:30:
+- 11:30 - 12:00: Spazieren
+- 12:00 - 13:00: Nextcloud analysieren. Ticket: T20240623.0002
+- 13:00 - 14:00: Sbx meeting
+- 14:00 - 16:00: Kerio Connect studieren, VPN auf ios clients
+- 16:00 - 17:00: Nextcloud bvv Ticket analyse
+
+
+
+## Yesterday
+
+- 08:30 - 09:00: Stunden nachtragen
+- 09:30 - 09:40: TU Macmon apt Einstellungen aendern
+- 09:40 - 10:20: Meeting mit Patryk
+- 10:20 - 10:35: Moodle Server Pruefen wegen Altertmeldung
+- 10:35 - 11:00: TU mailout.glt.lan Server postfix config checken
+- 11:00 - 11:30: Gassi mit Hund
+- 11:30 - 12:00: analysiere Tu muenchen Server: mailout needs new os, macmon configured guest os has to be changed, nextcloud version checken (29.0.2)
+- 12:00 - 12:30: Update 03Arch Nextcloud Instanz
+- 12:30 - 13:00: Meeting mit Oli und Patryk
+- 13:00 - 13:30: Spazieren
+- 13:30 - 14:00: Nextclouds Updates
+- 14:00 - 15:00: Knopp Wassmer Mail Ticket (Zeit im Ticket eingetragen)
+- 15:00 - 17:00: bgsm
+
+
+
+## todo
+
+- [x] Nextcloud ticket frau Krusche kontaktieren
+
+- [ ] TU muenchen change configured guest os for macmon server (debain 6 -> debian 10) at 17 o'clock
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch (snapshot exists), GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [ ] bgsm security check (vor ort, weg mit dem alten mac "server", liste erstellen aller geraete)
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-06-26.md

@@ -0,0 +1,29 @@
+## Timestamps
+
+- 09:15 - 09:30: Ankunft
+- 09:30 - 10:30: Ticket T20240625.0014, Logs analysieren, pop3 neustarten, Telefonat mit Kunden
+- 10:30 - 11:00: Hund spazieren
+- 11:00 - 11:30: Stunden nachtragen
+- 11:30 - 12:00: Kerio VPN auf iOS Geraeten, Ticketpflege (KWA und SSR)
+- 12:00 - 13:00: Mittagessen und spazieren
+- 13:00 - 13:30: Kerio VPN
+- 13:30 - 15:00: bgsm planung
+- 15:00 - 16:00: Wartung Nextcloud Instanzen; Festplatten, Partitionen und Dateiensysteme erweitern
+- 16:00 - 17:00: Kerio VPN, Telefonat mit Knoppwassmer, Infos zu VPN Einstellungen einholen
+
+
+## todo
+
+
+- [ ] kwa vpn problem angehen
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [ ] bgsm security check (vor ort, weg mit dem alten mac "server", liste erstellen aller geraete)
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-06-27.md

@@ -0,0 +1,7 @@
+## Kundentermin
+
+At this day I was not in the office but locally at the customers office.
+
+## Timestamps
+
+- 09:30 - 10:30: Meeting mit Oli und Kunden

diary/2024-06-28.md

@@ -0,0 +1,27 @@
+## Timestamps
+
+- 09:30 - 10:15: Gespraech mit Jan zu VPN Problem bei Knopp Wassmer
+- 10:15 - 10:30: NinjaOne Hetzner Proxmox anpassen Policy anpassen
+- 10:30 - 12:30: Recherche zu MSP Kundenreport Design und Struktur, softbox logos speichern, 
+- 12:30 - 13:00: Pause
+- 13:00 - 14:00: IT-Glue: bgms Aenderungen anpassen
+- 14:00 - 17:00: Report fuer On-Site Termin bei bgsm, Deckblatt erstellen fuer softbox Reports
+
+
+
+## todo
+
+- [ ] marko kontaktieren wegen veeam hard repo docs
+- [ ] schreibe Report zu Taetigkeiten bei bgsm
+- [ ] Kundenservicetermin bei bgsm in Ticket eintragen 
+- [ ] kwa vpn problem angehen
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07-01.md

@@ -0,0 +1,37 @@
+## Timestamps
+
+- 09:00 - 10:00: Ankunft, ordnen, strukturieren, Plaeneorganisieren, Gespraech mit Marko, Stunden nachtragen
+- 10:00 - 12:30: bgsm report fortsetzen, Gespraech mit Oli
+- 12:30 - 13:00: Jan Gesprach zu Vor-Ort Einsatz bei KWA/SSR
+- 13:00 - 14:00: Mittagspause
+- 14:00 - 15:00: BVV Count Backup size of desired machines
+- 15:30 - 17:00: bgsm Report nachbessern und absenden
+
+## Last week friday
+
+- 09:30 - 10:15: Gespraech mit Jan zu VPN Problem bei Knopp Wassmer
+- 10:15 - 10:30: NinjaOne Hetzner Proxmox anpassen Policy anpassen
+- 10:30 - 12:30: Recherche zu MSP Kundenreport Design und Struktur, softbox logos speichern, 
+- 12:30 - 13:00: Pause
+- 13:00 - 14:00: IT-Glue: bgms Aenderungen anpassen
+- 14:00 - 17:00: Report fuer On-Site Termin bei bgsm, Deckblatt erstellen fuer softbox Reports
+
+
+
+## todo
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] kwa vpn problem angehen
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GymGruenwald (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] schreibe Report zu Taetigkeiten bei bgsm
+- [x] Kundenservicetermin bei bgsm in Ticket eintragen 
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07-02.md

@@ -0,0 +1,40 @@
+## Timestamps
+
+- 11:30 - 11:45: Stunden nachtragen
+- 11:45 - 12:15: Nextcloud Gym Gruenwald update, angemerkte Konfigurationsfehler beheben
+- 12:15 - 13:45: Pause
+- 13:45 - 14:15: Nextcloud Updates
+- 14:15 - 14:45: Lesen
+- 15:00 - 16:15: Marko Telefonat, Darktrace Notification lesen, ueber WarmCookie informieren, according to darktrace 4 devices compromised, Wieder Telefonat mit Marko
+- 16:15 - 17:15: Lesen
+
+
+## Last week friday
+
+- 09:30 - 10:15: Gespraech mit Jan zu VPN Problem bei Knopp Wassmer
+- 10:15 - 10:30: NinjaOne Hetzner Proxmox anpassen Policy anpassen
+- 10:30 - 12:30: Recherche zu MSP Kundenreport Design und Struktur, softbox logos speichern, 
+- 12:30 - 13:00: Pause
+- 13:00 - 14:00: IT-Glue: bgms Aenderungen anpassen
+- 14:00 - 17:00: Report fuer On-Site Termin bei bgsm, Deckblatt erstellen fuer softbox Reports
+
+
+
+## todo
+
+- [ ] darktrace: rUnzCNQkZCxS
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] schreibe Planung fuer den Besuch bei SSR/KWA. Sehr viel zu tun
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] schreibe Report zu Taetigkeiten bei bgsm
+- [x] Kundenservicetermin bei bgsm in Ticket eintragen 
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07-03.md

@@ -0,0 +1,33 @@
+## Timestamps
+
+- 08:45 - 09:15: Ankunft, Anfahrt zu SSR recherchieren, persohnliche Ordnerstruktur fuer Notizen anpassen
+- 09:15 - 10:30: OpenSSH auf Linux Servern checken 
+- 10:30 - 11:30: Pause
+- 11:30 - 11:45: web4 und web5 server nginx update
+- 11:45 - 12:45: Pause
+- 12:45 - 13:30: KWA/SSR Tickets fuer morgen raussuchen und analysieren
+- 13:30 - 14:00: Lesen/Bildung
+- 14:00 - 14:45: Zetiabschaetzung Wartung einer OPNsense Firewall
+- 14:45 - 17:00: Nextclouds checken, updaten und config anpassen
+
+
+
+
+## todo
+
+- [ ] check maier neuberger cloud. Snapshot existiert. Terminal nicht ansprechbar
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] schreibe Planung fuer den Besuch bei SSR/KWA. Sehr viel zu tun
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+- [x] berechne Wartungsaufwand fuer ein OPNsense Firewall pro Woche/Monat
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07-04.md

@@ -0,0 +1,28 @@
+## Timestamps
+
+- 08:45 - 09:15: Anfahrt zu SSR, 
+- 09:15 - 10:00: MacBooks einrichten, OS Update, Local Admin setzen, Time Machine Backup starte, NAS konfiguerieren
+
+
+## todo
+
+- [ ] check maier neuberger cloud. Snapshot existiert. Terminal nicht ansprechbar
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG (snapshots exists) not finished updates
+- [=] sophos firewall template
+- [x] schreibe Planung fuer den Besuch bei SSR/KWA. Sehr viel zu tun
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+- [x] berechne Wartungsaufwand fuer ein OPNsense Firewall pro Woche/Monat
+
+## wish-list
+
+- usb-c dongle
+
+
+## notes
+
+- Marko meeting: Sophos Central Template
+- Patryk meeting: bgsm security scan???
+

diary/2024-07-15.md

@@ -0,0 +1,43 @@
+## Timestamps
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 09:45: Gespraech mit Michael. Update zu SSR/KWA Tickets
+- 09:45 - 12:00: Schwitzen, Nextcloud Maierneuberger ueberpruefen -> Nextcloud ansprechbar aber keine Internetverbindung, debugging mit Michael Unterstuetzung
+- 12:00 - 12:45: Pause
+- 12:45 - 13:45: Update Maier Neuberger Nextcloud ( Version 22.x -> 27.x)
+- 13:45 - 14:00: Jan Telefonat
+- 14:00 - 14:30: SSR/KWA Tickets sortieren
+- 14:30 - 15:00: Pause
+- 15:00 - 15:30: Maier Neuberger PHP update
+- 15:30 - 16:00: Nextcloud update (27.x -> 29.0.3)
+- 16:00 - 17:30: Nextclouds checken, Update php maccon nextcloud 
+
+
+## todo
+
+- [=] check maier neuberger cloud. Snapshot existiert. Terminal nicht ansprechbar
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG finished updates
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+
+## wish-list
+
+- usb-c dongle
+
+## Notes
+
+### SSR/KWA next appointment
+
+- IPhone setup for annika luedeke
+- MacBook Setup for annika luedeke (MICHAEL)
+- VPN on all iOS devices
+- Mailboxes problem -> skip because there is a project to migrate to m365
+- AirDrop test if issue is resolved
+
+### SSR Apple id business manager
+
+- managed Account: vpp-ssr@studio-stadt-region.de
+- all other deprecated.
+- requested password change (next two weeks)

diary/2024-07-16.md

@@ -0,0 +1,25 @@
+## Timestamps
+
+- 09:00 - 09:15: Ankunft, Kaffee trinken, Stunden nachtragen
+- 09:15 - 09:30: Maccon php von version 8.1 zu 8.0
+- 09:30 - 10:30: Maccon Nextcloud update (Version 25.x -> 29.0.3)
+- 10:30 - 11:00: Michael Gespraech zu KWA/SSR 
+- 11:00 - 11:15: Telefonat mir Frau Bosch von KWA (schon im Ticket)
+- 11:15 - 11:45: KWA: VPN Einstellungen in Firewall checken, MailServer Einstellungen checken
+- 11:45 - 12:00: Maccon Snapshots loeschen
+- 12:00 - 13:00: Messedesign Nextcloud Updaten und Debuggen warum seite nicht erreichbar
+- 13:00 - 14:00: Mittag
+- 14:00 - 15:00: Telefonat mit SSR/KWA. Nachfragen zu Taetigkeiten. AirDrop debugging bei Sebastian Peter, Besuch planen
+- 15:00 - 15:30: Spazieren
+- 15:30 - 17:00: restlichen Nextclouds checken
+
+## todo
+
+- [x] Nina anschreiben
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG finished updates
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+

diary/2024-07-17.md

@@ -0,0 +1,27 @@
+## Timestamps
+
+- 08:45 - 09:15: Anfahrt, Vorgespraech mit N. Schiffel, Einrichten
+- 09:15 - 10:00: Wassmer Passwort doppel Anmeldung, Sirch iPhone einrichten, Stunden eintragen, AppleID einrichten mit Frau Sirch
+- 10:00 - 11:00: Mail am Handy einrichten, Systemupdate, VPN config mit IPsec
+- 11:00 - 12:00: Mail Server Einstellungen wegen Spam checken, calendar bei alina und sabrina einstellen, handy einrichtung abschliessen
+- 12:00 - 13:00: USV foto an michael schicken, vpn und smtp an paulines handy konfigurieren, ueberblick ueber netzwerk verschaffen, unify switch
+- 13:00 - 13:45: Pause
+- 13:45 - 14:15: Netzwerk Topolgie checken, usv piepen pruefen
+- 14:15 - 14:45: USV Analyse: Anleitung runterladen, Versuchen piepen zu erzeugen, kein Erfolg bei der Feststellung
+- 14:45 - 15:15: VPN Dominik Thoma, Netzwerk Topologie studieren
+- 15:15 - 16:15: Pauline iPhone und MacBook config: vpn, kalendar, kerio connect macbook
+- 16:15 - 16:45: USV und synology. was will usv und wie ist syno errecihbar?
+- 16:45 - 17:00: Ticketpflege
+
+
+
+## todo
+
+- [x] Nina anschreiben
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture. DONE: 03Arch, GG finished updates
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+

diary/2024-07-18.md

@@ -0,0 +1,26 @@
+## Timestamps
+
+- 09:15: Ankunft
+- 09:15 - 10:45: Ticketpflege, Planen fuer KWA/SSR, Tickets erzeugen fuer offene Probleme bei KWA/SSR , Gespraech mit Oli zu Patching Problem bei einem Tisch von SSR
+- 10:45 - 12:45: USV Problem analysieren, Unterstuetzung durch Michael, Besuch bei KWA/SSR planen, Nextcloud Ticket bei MaierNeuberger
+- 12:45 - 13:45: Anfahrt zu SSR/KWA
+- 13:45 - 15:15: Kabeltausch an Problemtisch
+- 15:15 - 15:45: Ruecksprache mit IT-Mensch (Wer?) zu Verkabelung, Patching und USV. Wir sollen ihnen ein Angebot schicken zu Netzwerkkarte fuer USV
+- 15:45 - 16:15: Rechechre Netzwerkkarten Modell fuer USV (Unterstuetzt durch Michael), Ruecksprache mit Nina Schiffel, Herrmann kontaktieren
+- 16:15 - 16:30: Analysiere Netzwerk. Was ist das 192.168.77.0 Netz und was ist da drin????
+
+- 16:30 - 17:15 Sebastian Peter. Versuchen heraus zu finden warum Adobe so spinnt. Adobe neuinstallation. Danach ging die FileOpen Installation
+
+- 17:30 - 17:45: Ticket Pflege
+
+
+## todo
+
+- [x] Tickets erzeugen fuer  offene Probleme bei kwa/ssr
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 
+- [x] darktrace: rUnzCNQkZCxS
+

diary/2024-07-19.md

@@ -0,0 +1,32 @@
+## Timestamps
+
+- 10:00: Ankunft
+- 10:00 - 10:15: Mail Ticket von Studio Stadt Region 
+- 10:15 - 10:45: Ticketpflege
+- 10:45 - 11:15: Maier Neuberger Nextcloud bug
+- 11:30 - 12:00: SSR/KWA Bilder in IT-Glue einfuegen, Mail Client Problem bei Nina Schiffel
+- 12:00 - 13:00: Pause, Papiermuell runter bringen
+- 13:00 - 13:45: Azubikandidaten Ninja zeigen, Ticketbearbeitung (Wassmer Berechtigung auf Ordner auf NAS) beispielhaft vorfuehren (Florian)
+- 13:45 - 14:15: Azubikandidaten Ninja zeigen, Ticketbearbeitung (Wassmer Berechtigung auf Ordner auf NAS) beispielhaft vorfuehren (Hamdi)
+- 14:15 - 14:45: Wassmer Berechtigungen an der NAS anpassen, scheint alles zu passen, nicht klar warum es nicht geht
+
+- 14:45 - 15:00: KWA/SSR Synology pruefen: Active Backup for Business failed: Analyse zeigt, dass Synology kein Zugriff auf esxi mehr hatte, `root` Passwort angepasst, Verbindung wieder erstellt
+- 15:00 - 16:30: KWA/SSR ESXI checken: angegebene guest os fuer Linux Server muessen angepasst werden, Univention update und in ninja hinzufuegen da linux server
+- 16:30 - 17:10: SSR kerio mail server update und integration in ninja
+- 17:10 - 17:30: SSR Alina Goetz kontaktieren wegen VPN Problem. Hat funktioniert. Sie versucht es uebers Wochende nochmal und sagt bescheid wenn es unregelmaessigkeiten aufweist
+- 17:30 - 18:00: KWA kerio mail server update und integration in ninja
+
+
+## todo
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture
+
+- [x] KWA: kerio mail server kann in ninja hinzugefuegt werden
+- [x] SSR: kerio mail server kann in ninja hinzugefuegt werden
+- [x] alina's macbook funktioniert vpn wieder nicht
+- [x] marko kontaktieren wegen veeam hard repo docs und wegen sophos central template 

diary/2024-07-20.md

@@ -0,0 +1 @@
+- 12:00 - 13:00: Windows Server down (wer haette es gedacht..), vwlizenz server kann kerio nicht erreichen, pruefe funktionsweise von mail servern bei ssr/kwa nach update

diary/2024-07-22.md

@@ -0,0 +1,64 @@
+## Timestamps
+
+- 08:00 - 08:30: Ankunft, Ticketpflege, Ninja alarme checken, loesche snapshots bei studio stadt region: vwlizenz; vwlizenz server pruefen, hatte am wochenende kein Internet, server laueft einwandfrei
+- 08:30 - 08:45: Liste erstellen offener Probleme bei SSR/KWA
+- 08:45 - 09:10: Manually update Linux Server Ninja OS Patches failed: BVV gitlab, check functionality. Manualll update all Linux servers
+- 09:10 - 10:10: Telefonat mit Nina Schiffel. Standrechner kein Verbindung zu KWA Drucker: Nicht mit KWA Netz verbunden, SMTP error not solved, Mac Book can not print on kwa printer, Mails to team@ssr/kwa.de disappear
+- 10:10 - 10:20: Telefonat mit Annika Luedeke: Ninja Agent failed and needed restart
+- 10:20 - 10:30: Ticketpflege
+- 10:30 - 10:45: Baecker laufen und rauchen
+- 10:45 - 11:00: Versuch Nina Schiffel zu erreichen. Ihr MacBook ist nicht ansprechbar. 
+- 11:00 - 11:15: Analysiere Mail Server. warum funtionieren mail zu team@ssr.de nicht
+- 11:15 - 11:30: Pause, Croissants essen
+- 11:30 - 11:45: Telefonat mit Nina Schiffel
+- 11:45 - 12:00: Pause, rauchen
+ 
+- 12:00 - 12:45: Video anschauen: How to analyze Email Server issues, SSR Mail server analysieren, Nina S. kann keine Mails senden an team@ssr.de
+- 12:45 - 13:00: Pause/Spazieren
+- 13:00 - 13:30: KWA Herr Wassmers Ordner geloescht, den er geloescht haben wollte. Test erreichbarkeit von team@knoppwassmer.de mit hilfe von smtp-test
+- 13:30 - 13:45: Oli Gespraech zu offenen Dingen bei SSR/KWA
+- 13:45 - 14:45: Recherchieren zu MacOS Mail client Einstellungen. Erforsche MacOS, How to enable Kerio VPN on mac os 
+- 14:45 - 15:00: Buergerzentrum: Ninja Policy anpassen, sodass Meldung rausgeht wenn MSExchange-Transport Dienst down ist. 
+- 15:00 - 15:15: Klo und Rauchen
+- 15:15 - 15:30: Testweise mit Softbox Mailacc bei sbx-macbook anmelden, Einstellungen analysieren, einzelne "accounts" koennen deaktiviert werden
+- 15:30 - 16:15: Mit Kerio Connect Mail auseinander setzen, Mit Oli zu Dave's Mail sprechen, Dave antworten
+- 16:30 - 17:20: Max Crash Course for Kerio Mail Connect
+
+
+
+
+
+## todo
+
+- [ ] nina s. anschreiben, dass ich am Mittwoch vorbeikomme wegen dem USV 
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+
+- [ ] check nextcloud vulnerabilities, see philipp picture
+
+- [x] mache Liste aller offenen Probleme bei SSR/KWA
+
+## List for ssr/kwa
+
+### Large 
+
+- Kerio Lizenzen liegen noch bei griD (WIR WECHSELN ZU SOPHOS)
+- Dave muss Zugaenge zu gemeinsamem Rack aendern, damit wir Zugang haben (192.168.77.0/24; Archivserver und Archiv-NAS) (KEIN HANDLUNGSBEDARF, alter server der nicht mehr genutzt wird)
+- Handy VPN erkennt AD nicht fuer Authentizierung (erstelle lokale Nutzer fuer jeden)
+- USV Netzwerkkarte einsetzen
+- Zuordung von Patchpanel an 6-Tisch zu Serverraum herrausfinden (Keine hohe prio, dave und buero deren Problem, nicht unser aufgabengebiet)
+- Apple Business Manager (Michael ist dran)
+- Mail client abonniert alle Projekte. Vor letztem Update war Auswahl moeglich spezifischer Postfaecher (Mail client synced alle postfaecher)
+
+### Small
+
+- Pauline fehlt noch vpn am mac
+- Nina Schiffel: Zweiten Drucker einrichten am MacBook, SMTP error bei Mailversand, gruppe team@ssr.de wird nicht aufgeloest
+- Herr Wassmer Loschberechtigung bei Synology
+- USV Warnmeldung verstehen und beheben
+
+### Administrative
+
+- Univention (AD) / Kerio Firewall needs Update

diary/2024-07-23.md

@@ -0,0 +1,53 @@
+## Timestamps
+
+- 08:30 - 09:00: Ticketpflege
+- 09:00 - 09:30: SSR Domain registrar checken. Welche Domaenen haben sie?, checke deren domain registries
+- 09:30 - 11:15: SSR Wunsch fuer info@machraum.de mail. Suche Domain Registry unterstuetzt von Michael, Cloudflare Passwort zuruecksetzen, DNS server untersuchen (Kerio, Univention, Cloudflare), Domain liegt anscheinend bei Ionos - verwaltet durch den Herr Fuechsle, Nina Schiffel anrufen, Domain Management durch Herrn Fuechsle verwaltet
+- 11:30 - 11:45: T20240723.0025 Ticket anschauen (Annika Luedeke Mail Problem)
+- 11:45 - 12:00: Ticketpflege
+- 12:00 - 12:30: Mit Oli sprechen zu domain registry von SSR, Verusch Herrn Thoma zu erreichen von KWA, USV Anleitung lesen
+- 12:30 - 14:00: Mit Michael. Mail Server analysieren, Cloudflare neu domain machraum.de anlegen, Mail an Nina schicken wegen domainanmeldung, Kerio Firewall Archivnetz suchen, Unifi Geraete ueberpruefen, Idee um 2 fehlende patch zu finden, archivnetz anschauen
+- 14:00 - 15:00: Pause
+- 15:00 - 16:00: USV und SNMP Karten Anleitung lesen um festzustellen wie beim Einbau vorzugehen ist.
+- 16:00 - 17:00: Dave anrufen, nicht erreichbar. Archivnetz: IP Adressen rausschreiben
+
+## todo
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] kwa synology backup einstellung checken/anpassen
+
+- [ ] Michael fragen wegen synology Berechtigungen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] check nextcloud vulnerabilities, see philipp picture
+
+- [x] usv anleitung studieren fuer snmp karten einbau
+- [x] ~~Herr Fuechsle~~ Nina kontaktieren, dass Sie mit dem Herrn Fueschle klaert, dass die Domain machraum.de angelegt wird
+
+## List for ssr/kwa
+
+### Large
+
+- Kerio Lizenzen liegen noch bei griD (WIR WECHSELN ZU SOPHOS)
+- Apple Business Manager (Michael ist dran)
+
+- Dave muss Zugaenge zu gemeinsamem Rack aendern (192.168.77.0/24; Archivserver und Archiv-NAS). Synology: 192.168.77.170/180, ESXi: 192.168.77.5
+- Handy VPN erkennt AD nicht fuer Authentizierung (erstelle lokale Nutzer fuer jeden)
+- USV Netzwerkkarte einsetzen
+- Zuordung von Patchpanel an 6-Tisch zu Serverraum herrausfinden (Keine hohe prio, dave und buero deren Problem, nicht unser aufgabengebiet)
+- Mail client abonniert alle Projekte. Vor letztem Update war Auswahl moeglich spezifischer Postfaecher (Mail client synced alle postfaecher)
+
+### Small
+
+- ilo von archiv esxi notieren
+- Pauline fehlt noch vpn am mac
+- Nina Schiffel:  SMTP error bei Mailversand (checke absenderadresse, PROBLEMATISCH WENN IN BEIDEN NETZEN) <----- gruppe team@ssr.de wird nicht aufgeloest
+- Herr Wassmer Loschberechtigung bei Synology
+- USV Warnmeldung verstehen und beheben
+
+### Administrative
+
+- Univention (AD) / Kerio Firewall needs Update

diary/2024-07-24.md

@@ -0,0 +1,50 @@
+
+## Timestamps
+
+- 08:30 - 08:45: Anfahrt, Ankunft
+- 08:45 - 10:30: Annikas Handy: Mail, VPN einrichten, OS Update, Kerio VPN local users anlegen: Alina, Annika; Meeting mit Nina zu: Archivrack, Mailaccount machraum.de, vpn, dave rechnungsforderung
+- 10:30 - 11:00: Fruehstuck
+- 11:00 - 12:00: Patchpanel Problem: Notiere Switch Ports an denen alle 6 laufenden Geraete anliegen: 12, 13, 14, 15, 16 (macs) 22 (ap)
+- 12:00 - 13:00: alina vpn handy einstellen, test patching the ports, 6 Port fuer Arbeitsplatz liegt jetzt an 24 an! Netzwerkkarte suchen, 
+- 13:00 - 13:20: Alina vpn mac problem, alle postfaecher sync 
+- 13:20 - 14:00: Pauline MacBook VPN konfigurieren: enable third party kernel extensions on Apple silicon-based Macs, enable kerio connect service, setup vpn connection
+- 14:00 - 15:00: Alina Laptop debug vpn problem mit michael: Server pingbar, aber vw und nas nicht erreichbar. DNS Problem wie es aussieht
+- 15:00 - 16:00: suche und finde synology nas 192.168.77.14
+- 16:00 - 17:00: Alina MacBook Probleme mit vpn nas finden
+- 17:00 - 18:00: SNMP Karte einbauen und konfigurieren
+- 18:00 - 18:30: Dominik Thoma's MacBook analysieren
+
+## todo
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] kwa synology backup einstellung checken/anpassen
+
+- [ ] Michael fragen wegen synology Berechtigungen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] check nextcloud vulnerabilities, see philipp picture
+
+- [x] usv anleitung studieren fuer snmp karten einbau
+- [x] ~~Herr Fuechsle~~ Nina kontaktieren, dass Sie mit dem Herrn Fueschle klaert, dass die Domain machraum.de angelegt wird
+
+## List for ssr/kwa
+
+### Large
+
+- Kerio Lizenzen liegen noch bei griD (WIR WECHSELN ZU SOPHOS)
+- Apple Business Manager (Michael ist dran)
+
+- Handy VPN erkennt AD nicht fuer Authentizierung (erstelle lokale Nutzer fuer jeden)
+- Mail client abonniert alle Projekte. Vor letztem Update war Auswahl moeglich spezifischer Postfaecher (Mail client synced alle postfaecher)
+
+### Small
+
+- Herr Wassmer Loschberechtigung bei Synology
+- USV Warnmeldung verstehen und beheben
+
+### Administrative
+
+- Univention (AD) / Kerio Firewall needs Update

diary/2024-07-25.md

@@ -0,0 +1,37 @@
+
+## Timestamps
+
+- 09:30 - 10:15: Ankunft, KWA filewave server ueberpruefen: Ninja service stoppped, Mit Michael Analyse des SSR/KWA Archivnetzwerks,  Mit Michael/Herrman KWA/SSR Lizenzen bei griD besprechen, Oli schreiben wegen SSR/KWA
+- 10:15 - 12:30: Ticketpflege, Tickets bei SSR/KWA erstellen, Zeiteneintragen, 
+- 12:30 - 13:00: Mail verfassen an Nina Schiffel wegen neuem MacBook, Recherche MacBooks. 
+- 13:00 - 14:00: Pause
+- 14:00 - 15:00: Angebot anfragen fuer MacBook, KWA Synology checken: passe Backup jobs an, an neue VMs, 
+- 15:00 - 16:00: Suche alle Lizenzen raus von ssr/kwa
+- 16:00 - 17:00: KWA Synolgy Ticket fuer Wassmer
+
+## todo
+
+### SSR/KWA
+
+- [ ] ettiketiergeraet mitnehmen und patchpanel im server raum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding
+- [ ] ~~herr fuechsle anrufen wegen der registrierung der domain~~  Nina muss nachhaken bei Herr Fuechsle 
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+
+
+
+## notes
+
+- windows file systems (e.g. synology): do not move files, but only copy them. Because windows acl's move old permissions and dont updates them

diary/2024-07-26.md

@@ -0,0 +1,39 @@
+
+## Timestamps
+
+- 09:00 - 09:45: Ankunft, Kaffee, OPNsense Hardware Stromkabel suchen 
+- 10:00 - 10:30: Ticketpflege
+- 10:30 - 11:00: Mail schreiben an Nina Schiffel Domain Registrierung machraum.de
+- 11:00 - 11:30: quatsch
+- 11:30 - 12:00: Tischumbauen: Steckerleiste legen, Switch am Tisch plazieren
+- 12:00 - 12:20: OPNsense aufsetzen fuer Franke Rieger, OPNsense am Arbeitsplatz aufbauen, PiKVM anschliessen und IP Adresse suchen (10.100.200.115), Update failed
+- 12:20 - 13:00: Pause
+- 13:00 - 14:00: OPNsense anmelden, Backup erzeugen der Config, Betriebssystem neuinstallieren, Liste erstellen aller benoetigten Funktionen!
+- 14:00 - 15:00: KWA/SSR Mailserver untersuchen. Wo und wie sind die "public folders" hinterlegt?, Tools recherchieren fuer die Kerio Connect zu Exchange Migration
+- 15:00 - 16:00: OPNsense aufsetzen: WAN dhcp, LAN setzen, generische config planen
+
+## todo
+
+## sbx
+
+- [ ] aufraeumen labor
+
+### SSR/KWA
+
+
+- [=] ~~herr fuechsle anrufen wegen der registrierung der domain~~  Nina muss nachhaken bei Herr Fuechsle. Fuechsle angeschrieben, wenn er sich nicht meldet softforum direkt anschreiben.
+- [ ] ettiketiergeraet mitnehmen und patchpanel im serverraum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-07-29.md

@@ -0,0 +1,55 @@
+
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Kaffee, Croissants
+- 09:30 - 10:00: Telefonat mit Herrn Fuechsle zur Fragen zur Domain Registrierung
+- 10:00 - 10:30: T20240729.0011: Telefonat mit Annika Luedeke: Kerio VPN Dienst
+- 10:30 - 11:30: Domain Register checken: dig, cloudflare: dig is positive, but cloudflare has not recognized it yet. Dominik Thoma schreiben wegen VorOrt Einsatzes
+- 11:30 - 12:30: Pause
+- 12:30 - 14:30: Domain anlegen; machraum.de SSR, DNS Eintraege bei Cloudflare setzen: MX, TXT: Domaene in Kerio Mail Server hinterlegen, user "info" anlegen, checke spf, dkim, dmarc: studio-stadt-region.de hat kein dkim konfiguriert, versuche es einzurichten; Mail senden und empfangen teste; machraum.de kein ssl: brauchen wir das?
+- 14:30 - 15:00: Azubi Anwaerter Ninja zeigen
+- 15:00 - 17:30: SSR anrufen wegen der Mail.. IMAP funktionert problemlos, SMTP will nicht: authentication failed, filewave alias anlegen, filewave smtp testen, kerio connect mail logs lesen, lokaler dns server hat kein mx record
+
+
+
+## Last Friday
+
+- 09:00 - 09:45: Ankunft, Kaffee, OPNsense Hardware Stromkabel suchen 
+- 10:00 - 10:30: Ticketpflege
+- 10:30 - 11:00: Mail schreiben an Nina Schiffel Domain Registrierung machraum.de
+- 11:00 - 11:30: quatsch
+- 11:30 - 12:00: Tischumbauen: Steckerleiste legen, Switch am Tisch plazieren
+- 12:00 - 12:20: OPNsense aufsetzen fuer Franke Rieger, OPNsense am Arbeitsplatz aufbauen, PiKVM anschliessen und IP Adresse suchen (10.100.200.115), Update failed
+- 12:20 - 13:00: Pause
+- 13:00 - 14:00: OPNsense anmelden, Backup erzeugen der Config, Betriebssystem neuinstallieren, Liste erstellen aller benoetigten Funktionen!
+- 14:00 - 15:00: KWA/SSR Mailserver untersuchen. Wo und wie sind die "public folders" hinterlegt?, Tools recherchieren fuer die Kerio Connect zu Exchange Migration
+- 15:00 - 16:00: OPNsense aufsetzen: WAN dhcp, LAN setzen, generische config planen
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+
+### SSR/KWA
+
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+- [=] ~~herr fuechsle anrufen wegen der registrierung der domain~~  Nina muss nachhaken bei Herr Fuechsle. Fuechsle angeschrieben, wenn er sich nicht meldet softforum direkt anschreiben.
+- [ ] ettiketiergeraet mitnehmen und patchpanel im serverraum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+- [x] Dominik Thoma anschreiben, dass ich mir sein MacBook anschaue
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-07-30.md

@@ -0,0 +1,42 @@
+
+## Timestamps
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 10:00: Mail an Margit Bosch (KWA) wg Synology Ordnerberechtigungen, Filewave admin unteruschen wegen Sotwareupdates
+- 10:00 - 10:30: Gespraech mit Michael zu offenen Prolemen SSR/KWA: Synology Berechtigungen KWA, Apple Bussiness Manager, Filewave Updates
+- 10:30 - 11:00: Ticketpflege
+- 11:00 - 11:15: T20240729.0054 KWA Synology Mitarbeiter Ordner Berechtigungen anpassen
+- 11:15 - 12:00: stalk nina kirste, mail an nina schiffel wegen machraum.de, recherchiere studio-stadt-region.de, kreative recherche, html/css auffrischen
+- 12:00 - 12:15: Mail schreiben an Machraum Team fuer Einrichtung Mail Postfachs bei SSR
+- 12:15 - 13:30: Mittagspause
+- 13:30 - 17:00: OPNsense config fortsetzen
+
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+### SSR/KWA
+
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] ettiketiergeraet mitnehmen und patchpanel im serverraum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-07-31.md

@@ -0,0 +1,47 @@
+
+## Timestamps
+
+- 09:45 - 10:00: Ankunft, Kaffee, Schwitzen
+- 10:00 - 10:30: Ticketpflege
+- 10:30 - 11:00: OPNcentral custom config to provision, recherche zu OPNWAF plugin: nicht gesehene waf in bussiness edition, plane aufsetzen einer generischen bzw. speziellen Konfiguration
+- 11:00 - 11:30: OPNcentral: read docs for: central management, opnwaf. Plan how to approach problem, stupid thinking, recherche zu funktionen von Bussines Edition
+- 11:30 - 12:00: OPNcentral setup waf with acme protocol included, change web gui port to 8443, include firewall rule to allow gui access at 8443 and waf access on 443
+- 12:00 - 12:30: WAF zum laufen bringen, apache neustarten, acme challenge fuer lets encrypt
+- 12:30 - 13:45: Anfahrt zu KWA/SSR, Mittagessen unterwegs
+- 13:45 - 14:15: Veruschen an der OPNcentral anzumelden, komischer Fehler, ewig lange Wartezeit; Nutzung VPN, erst gehts und dann nicht..
+- 14:15 - 15:30: OPNcentral kaputt machen..., Patchpanel labeln bei SSR, Recherche MacBook: Warum langer login?
+- 15:30 - 16:00: iPhone von Thea Scurtu aufsetzen, VPN einrichten am Handy, Kerio Profil runterladen fuer CalDAV, CardDAV, WebDAV
+- 16:00 - 18:00: Dominik Laptop
+
+
+
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+### SSR/KWA
+
+- [ ] lea.danzi kontaktiert mich um ihr macbook einzurichten
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] ettiketiergeraet mitnehmen und patchpanel im serverraum labeln
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-01.md

@@ -0,0 +1,41 @@
+
+## Timestamps
+
+- 09:30 - 10:00: Ankunft, Kaffee, Schwitzen, Ticketpflege
+- 10:00 - 10:05: info@machraum.de Mail einrichten bei Susanna Walter
+- 10:05 - 10:30: Ticketpflege
+- 10:30 - 11:30: Mails schreiben an: Thea Scurtu (iPhone Einrichtung), Dominik Thoma (MacBook Problem), Susanna Walter (MachRaum Mail), Margit Bosch (Synology Problem), Diskussion mit Michael zu: Adobe Creative Cloud Desktop Applikation Problem, MacBook Problem
+- 11:30 - 12:00: Synology Berechtigungen bei Knoppwassmer fuer den Ordner "KWA-Mitarbeiter" anpassen
+- 12:00 - 13:30: Pause
+- 13:30 - 14:00: Mail schreiben und nachdenken/planen wegen D. Thoma's MacBook
+- 14:00 - 17:00: OPNcentral
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+### SSR/KWA
+
+
+- [ ] lea.danzi kontaktiert mich um ihr macbook einzurichten
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-02.md

@@ -0,0 +1,49 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 10:30 - 11:00: Ankunft, Joghurt, Mail beantworten, OPNcentral, reverse proxy config lernen, opnwaf schnell loeschen und nie wieder nutzen
+- 11:00 - 11:30: OPNsense macht mich kaputt, ueberlege was ich am besten mache..
+- 11:30 - 12:00: Pause
+- 12:00 - 12:30: Planung: Wie kann eine opnsense am besten reproduzierbar aufgesetzt werden?, Welche Plugins und fuktionen sollen am besten genutzt werden
+- 12:30 - 18:00: OPNsense fuer Franke Rieger aufsetzen, aktuelle Sophos studieren und Konfig spezifisch reproduzieren
+
+## Yesterday
+
+- 09:30 - 10:00: Ankunft, Kaffee, Schwitzen, Ticketpflege
+- 10:00 - 10:05: info@machraum.de Mail einrichten bei Susanna Walter
+- 10:05 - 10:30: Ticketpflege
+- 10:30 - 11:30: Mails schreiben an: Thea Scurtu (iPhone Einrichtung), Dominik Thoma (MacBook Problem), Susanna Walter (MachRaum Mail), Margit Bosch (Synology Problem), Diskussion mit Michael zu: Adobe Creative Cloud Desktop Applikation Problem, MacBook Problem
+- 11:30 - 12:00: Synology Berechtigungen bei Knoppwassmer fuer den Ordner "KWA-Mitarbeiter" anpassen
+- 12:00 - 13:30: Pause
+- 13:30 - 14:00: Mail schreiben und nachdenken/planen wegen D. Thoma's MacBook
+- 14:00 - 17:00: OPNcentral
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-05.md

@@ -0,0 +1,49 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 09:45: KWA Synology Berechtigungen anpassen
+- 09:45 - 12:30: OPNsense OpenVPN aufsetzen, CA konfigurieren, PKI lernen, Meeting mir Marko zu OPNsense: , OpenVPN aufsetzen
+- 12:30 - 13:30:  Pause
+- 13:30 - 17:30: OpenPVN konfigurieren und testen, IDS/IPS konfigurieren (Suricata) und testen, ueberlegen welche featuers noch umsetzbar sind und wie viel Zeit es benoetigt, web proxy planen
+
+
+## Last Thursday
+
+
+- 10:30 - 11:00: Mails schreiben an: Thea Scurtu (iPhone Einrichtung), Dominik Thoma (MacBook Problem), Margit Bosch (Synology Problem)
+
+- 14:00 - 17:00: OPNcentral
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+- [ ] opnsense: test web proxy and http/https encryption, web application firewall, ips 
+
+### SSR/KWA
+
+- [ ] lucas zurueckschreiben wann ich vorbei komme
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-06.md

@@ -0,0 +1,65 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:15: E-Mails beantworten, Ebay checken (Smartphone heute Abend abholen!)
+- 09:15 - 09:30: OPNsense starten, Debug why ssh on opncentral not working: SOLVED, broken firewall rule,
+- 09:30 - 10:00:
+- 10:00 - 10:45: Besprechung mit Michael zu Lets Encrypt Zertifikaten. DNS, HTTP Challenge or other, PatnerGate untersuchen ob API fuer die DNS challenge freigegeben ist
+- 10:45 - 11:15: Gespraech mit Fine zu Ticket bei Ambiance Zwecks Server Umzug
+- 11:15 - 11:45: Rechechre zu Let's Encrypt DNS challenge - lokal umsetzbar mit os-bind plugin, aber kompliziert
+- 12:00 - 14:00: Web Proxy aufsetzen auf Franke Rieger OPNsense, Caching Proxy, Web Filter, Transparent Proxy (SSL inspection, managed TLS exclusion)
+- 14:00 - 14:30: Pause
+- 14:30 - 15:30: OPNsense, antivirus config with clamav/c-icap 
+- 15:30 - 15:45: thilo excell list fuer maier neuberger
+- 15:45 - 16:15: Anti-Virus Testen
+- 16:15 - 16:45: Lets Encrypt cert request via acme client
+
+## Yesterday
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 09:45: KWA Synology Berechtigungen anpassen
+- 09:45 - 12:30: OPNsense OpenVPN aufsetzen, CA konfigurieren, PKI lernen, Meeting mir Marko zu OPNsense: , OpenVPN aufsetzen
+- 12:30 - 13:30:  Pause
+- 13:30 - 17:30: OpenPVN konfigurieren und testen, IDS/IPS konfigurieren (Suricata) und testen, ueberlegen welche featuers noch umsetzbar sind und wie viel Zeit es benoetigt, web proxy planen
+
+## Last Thursday
+
+- 10:30 - 11:00: Mails schreiben an: Thea Scurtu (iPhone Einrichtung), Dominik Thoma (MacBook Problem), Margit Bosch (Synology Problem)
+- 14:00 - 17:00: OPNcentral
+
+## todo
+
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+- [ ] ambiance: server umzug planen
+
+- [ ] opnsense: schreibe Anleitung fuer: OpenVPN Konfig und Client setup, IDS/IPS Konfig, Web Proxy Konfig
+- [x] opnsense: test web proxy and http/https encryption, web application firewall 
+
+### SSR/KWA
+
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-07.md

@@ -0,0 +1,83 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:30 - 10:00: Gespraech mit Michael zu seinem Einsatz bei 3V, Gespraech mit Thilo zu Excell Liste bei MaierNeuberger
+- 10:00 - 10:15: Versuchen HW Spec List von Maier Neuberger zu verbesssern, Gespraech mit Michael zu fehlenden angezeigten GPUs in Ninja 
+- 10:15 - 11:00: Lea Danzi MacBook pruefen, OS Update starten von 12.6 auf 14.6
+- 11:00 - 11:30: OPNsense IDS/IPS enable and check proper functioning
+- 11:30 - 12:30: David azubi was zeigen, ninja auf lea.danzi macbook installieren, pruefen ob updates notwendig sind, Ninja alle notwendigen Berechtigungen geben, vpn testen, projekt pro zugang testen, nas verbindung testen, vw testen
+- 12:30 - 13:30: Mittagspasue
+- 13:30 - 13:45: MacBook Einrichtung fertig abschliessen
+- 13:45 - 14:00: RAuchen
+- 14:00 - 15:00: Adobe Creative Cloud User Berechtigungen Recherche, FritzBox VPN Recherche, OPNsense acme generic config
+- 15:00 - 16:00: Anfahrt SSR
+- 16:00 - 17:00: Adobe Creative Cloud bei Lucas, Gespraech mit Lukas und Jan Kurz zu ArchivNAS/Rack und Rechnung zu Netzwerkkarte, Matthias Wittmann
+
+## Yesterday
+
+- 09:00 - 09:15: E-Mails beantworten, Ebay checken (Smartphone heute Abend abholen!)
+- 09:15 - 09:30: OPNsense starten, Debug why ssh on opncentral not working: SOLVED, broken firewall rule,
+- 09:30 - 10:00:
+- 10:00 - 10:45: Besprechung mit Michael zu Lets Encrypt Zertifikaten. DNS, HTTP Challenge or other, PatnerGate untersuchen ob API fuer die DNS challenge freigegeben ist
+- 10:45 - 11:15: Gespraech mit Fine zu Ticket bei Ambiance Zwecks Server Umzug
+- 11:15 - 11:45: Rechechre zu Let's Encrypt DNS challenge - lokal umsetzbar mit os-bind plugin, aber kompliziert
+- 12:00 - 14:00: Web Proxy aufsetzen auf Franke Rieger OPNsense, Caching Proxy, Web Filter, Transparent Proxy (SSL inspection, managed TLS exclusion)
+- 14:00 - 14:30: Pause
+- 14:30 - 15:30: OPNsense, antivirus config with clamav/c-icap 
+- 15:30 - 15:45: thilo excell list fuer maier neuberger
+- 15:45 - 16:15: Anti-Virus Testen
+- 16:15 - 16:45: Lets Encrypt cert request via acme client
+
+## Monday
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 09:45: KWA Synology Berechtigungen anpassen
+- 09:45 - 12:30: OPNsense OpenVPN aufsetzen, CA konfigurieren, PKI lernen, Meeting mir Marko zu OPNsense: , OpenVPN aufsetzen
+- 12:30 - 13:30: Pause
+- 13:30 - 17:30: OpenPVN konfigurieren und testen, IDS/IPS konfigurieren (Suricata) und testen, ueberlegen welche featuers noch umsetzbar sind und wie viel Zeit es benoetigt, web proxy planen
+
+## todo
+
+### SBX
+
+- [ ] create obsidian templates
+- [ ] ambiance: server umzug planen
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in andere USV verbauen wenn moeglich
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes 
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-08.md

@@ -0,0 +1,70 @@
+	$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 08:30 - 09:00: Ankunft, Kaffee Server Umzug Ambiance Vorbereiteng
+- 09:00 - 09:45: Ambiance Umzug umplanen und Termin fuer morgen ausmachen
+- 09:45 - 10:00: Mit Michael quatschen
+- 10:00 - 11:15: Meeting mit Max
+- 11:15 - 12:30: Bloede MaierNeuberger Liste erstellen
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: Telefonat mit Herrmann zu SNMP Karte bei SSR, Ticketpflege
+- 14:30 - 16:00: Ticketpflege
+
+- 22:00 - 22:45: Planung fuer Serverumzug: Adressen raussuchen, 
+
+
+
+
+## todo
+
+### Today
+
+- [x] Fine teln wegen der Netzwerkkarten Rechnung -> mit Oli besprechen
+- [x] Nina antworten
+- [x] tilo maierneuberger gpu liste
+- [x] ticketpflege
+- [ ] ssr/kwa tickets erstellen
+- [ ] opnsense stuff
+
+### SBX
+
+- [ ] create obsidian templates
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in andere USV verbauen wenn moeglich
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-09.md

@@ -0,0 +1,77 @@
+	$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 13:00: Ankunft, Vorbereiten, WLAN verbinden
+
+- 13:00 - 13:30: Fahrt Pasing - Muenchen
+- 13:30 - 15:00: DC SErver einbauen und Errreichbarkeit testen. In Muenchen anrufen und bestehende Probleme debuggen: Samba share nicht sichtbar, Scan geht nicht
+
+## Yesterday
+
+- 08:30 - 09:00: Ankunft, Kaffee Server Umzug Ambiance Vorbereiteng
+- 09:00 - 09:45: Ambiance Umzug umplanen und Termin fuer morgen ausmachen
+- 09:45 - 10:00: Mit Michael quatschen
+- 10:00 - 11:15: Meeting mit Max
+- 11:15 - 12:30: Bloede MaierNeuberger Liste erstellen
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: Telefonat mit Herrmann zu SNMP Karte bei SSR, Ticketpflege
+- 14:30 - 16:00: Ticketpflege
+
+- 22:00 - 22:45: Planung fuer Serverumzug: Adressen raussuchen, 
+
+
+
+
+## todo
+
+### Today
+
+- [x] Fine teln wegen der Netzwerkkarten Rechnung -> mit Oli besprechen
+- [x] Nina antworten
+- [x] tilo maierneuberger gpu liste
+- [x] ticketpflege
+- [ ] ssr/kwa tickets erstellen
+- [ ] opnsense stuff
+
+### SBX
+
+- [ ] create obsidian templates
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in andere USV verbauen wenn moeglich
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-12.md

@@ -0,0 +1,80 @@
+	$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+ - 08:00 - 08:30: Tages- und Wochenplanung, Ticketpflege
+ - 08:30 - 08:45: Meeting mit Marko
+ - 08:45 - 09:15: Rauchen, vpn config smartphone
+ - 09:15 - 09:45: Ticketpflege
+ - 09:45 - 10:00: Meeting mit Thilo zu: Serverumzug bei Ambiance und MaierNeuberger HW Liste
+ - 10:00 - 10:30: Meeting mit Thilo zu Onboarding von "State of South Carolina"
+ - 10:30 - 11:00: IT-Glue absuchen nach Onboarding Liste (zwecks Onboarding State of South Carolina)
+ - 11:00 - 12:00: Sophos Firewall - Technical Deep Dive Webinar
+ - 12:00 - 12:45: Write a list of opnsense features which can be included in proposal (and how it could be bundled)
+ - 12:45 - 13:30: OPNcentral config and writing setup manual
+ - 13:30 - 14:30: Overview zu OPNsense Project geben (fuer Flo), IT-Glue Dokumentation schreiben IDS/IPS Konfiguration in ITGLue
+ - 14:30 - 15:00: IDS/IPS config replication to opncentral
+ - 15:00 - 15:30: Mit Martus Techniker von Allude anlegen
+ - 15:30 - 16:00: Pause
+ - 16:00 - 16:45: Configure acme in opncentral
+
+## todo
+
+### Today
+
+- [x] ambiance ticket fuer einen access point mehr
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+- [ ] dominik thoma schreiben wegen seinem kack macbook
+- [ ] nina schiffel mail
+
+### This Week
+
+- [ ] onboarding "state of south carolina"
+- [ ] write general itglue documentation for onboarding of clients
+- [ ] opnsense automation and proposal (and onboarding)
+- [ ] opnsense write manual for setup of each used plugin
+- [ ] kwa/ssr create ticket for cable problem and get the snmp card
+- [ ] kwa/ssr write manual for macbook/iphone oboarding
+- [ ] kwa/ssr: update the firewall, filewave and univention
+
+### SBX
+
+- [ ] create obsidian templates
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

diary/2024-08-13.md

@@ -0,0 +1,96 @@
+	$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 08:45 - 09:00: Mails schreiben
+- 09:00 - 09:30: Update ProjektPro Ticket
+- 09:30 - 10:30: Onboarding State of South Carolina: Create organization in ninjaone, write manual
+- 10:37 - 11:00: Machraum Mail einrichten bei Nina Schiffel und Projekt Pro Update erwaehnen
+- 11:00 - 11:15: Projekt Pro mit Michael abklaeren
+- 11:15 - 12:45: South Carolina Onboarding: Manual and NinjaOne Integration, IT-Ansprechpartnerin kontakt raussuchen
+- 12:45 - 13:15: Telefonat mit Marko: Unterstuetzung bei Herstellung des Zugriffs zu einer Sophos XGS im Buero
+- 13:15 - 14:15: Pause
+- 14:15 - 15:00: Unnoetiges Telefonat mit "State of South Carolina"
+- 15:00 - 16:20: denken, anfahrt zu "state of south carolina"
+- 16:20 - 17:00:
+
+https://eu.ninjarmm.com/agent/installer/465255c7-a3c6-4a97-8e57-4f11e70410b7/stateofsouthcarolinaeuropeanofficehauptsitz-5.9.9652-windows-installer.msi
+
+## Yesterday
+
+ - 08:00 - 08:30: Tages- und Wochenplanung, Ticketpflege
+ - 08:30 - 08:45: Meeting mit Marko
+ - 08:45 - 09:15: Rauchen, vpn config smartphone
+ - 09:15 - 09:45: Ticketpflege
+ - 09:45 - 10:00: Meeting mit Thilo zu: Serverumzug bei Ambiance und MaierNeuberger HW Liste
+ - 10:00 - 10:30: Meeting mit Thilo zu Onboarding von "State of South Carolina"
+ - 10:30 - 11:00: IT-Glue absuchen nach Onboarding Liste (zwecks Onboarding State of South Carolina)
+ - 11:00 - 12:00: Sophos Firewall - Technical Deep Dive Webinar
+ - 12:00 - 12:45: Write a list of opnsense features which can be included in proposal (and how it could be bundled)
+ - 12:45 - 13:30: OPNcentral config and writing setup manual
+ - 13:30 - 14:30: Overview zu OPNsense Project geben (fuer Flo), IT-Glue Dokumentation schreiben IDS/IPS Konfiguration in ITGLue
+ - 14:30 - 15:00: IDS/IPS config replication to opncentral
+ - 15:00 - 15:30: Mit Martus Techniker von Allude anlegen
+ - 15:30 - 16:00: Pause
+ - 16:00 - 16:45: Configure acme in opncentral
+
+## todo
+
+### Today
+
+- [x] ambiance ticket fuer einen access point mehr
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+- [ ] dominik thoma schreiben wegen seinem kack macbook
+
+### This Week
+
+- [ ] onboarding "state of south carolina"
+- [ ] write general itglue documentation for onboarding of clients
+- [ ] opnsense automation and proposal (and onboarding)
+- [ ] opnsense write manual for setup of each used plugin
+- [ ] kwa/ssr create ticket for cable problem and get the snmp card
+- [ ] kwa/ssr write manual for macbook/iphone oboarding
+- [ ] kwa/ssr: update the firewall, filewave and univention
+
+### SBX
+
+- [ ] create obsidian templates
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meeting raumfehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden