first commit
This commit is contained in:
68
diary/2024-10-30.md
Normal file
68
diary/2024-10-30.md
Normal file
@@ -0,0 +1,68 @@
|
||||
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
|
||||
|
||||
## Thursday
|
||||
|
||||
- 08:55 - 09:15: Anfahrt
|
||||
- 09:15 - 09:30: Kaffee und ankommen
|
||||
- 09:30 - 10:00 suche pfsense, holger anschreiben, server samt pfsense im eck eines buero gepackt
|
||||
- 10:00 - 10:30: Uberblick verschaffen ueber bestehende Geraete und Integration der pfsense in die Infrastrukture, USB Kabel an der pfsense, welches hinter holzverkleidung verschwindet
|
||||
- 10:30 - 11:00: Holzverkleidung abbauen, alte Mini-USV dahinter und nicht Betrieb,
|
||||
- 11:00 - 11:30: Starte Migrationsanlauf: opnsense anstecken und verbinden, keine Internetverbindung, debugging, schreibe Holger an, pppoe passwort sieht gehashed aus, decode mit base64, klappt. Internetverbindung sichergestellt
|
||||
- 11:30 - 12:30: Pruefe Funktionsweise eingestellter Funktionen: dyndns geht, ipsec site2site tunnel nicht, debug, Recherche zu Konfiguration eines site2site vpn mit ipsec in der opnsense, nehme legacy variante, Verbindung hergestellt
|
||||
- 12:30 - 13:00: Pause
|
||||
- 13:00 - 14:00: Aufraeumen, Sicherstellen, dasss im Buero das Internet der Mitarbeiterin geht, altes Geraet mitnehmen, Arbeit dokumentieren, opnsense zu opncentral hinzufuegen
|
||||
- 14:00 - 14:30: Anfahrt Buero
|
||||
- 14:30 - 17:30: Arbeitplatz aufraeumen, Ticketpflege, bei Einsaetzen genutzte Kabel wegraeumen,
|
||||
|
||||
## todo
|
||||
|
||||
### Today
|
||||
|
||||
- [ ] opncentral config erweitern sodass opnsense ui ueber central erreichbar ist
|
||||
- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
|
||||
- [ ] hannes roessler termin ausmachen fuer fw migration
|
||||
- [ ] firewall template anpassen
|
||||
|
||||
- [ ] veeam - backup monitoring ueber ninja optimieren
|
||||
- [ ] neue leise switch bei SSR
|
||||
- [ ] alle macbooks updaten (KWA/SSR)
|
||||
|
||||
- [ ] tu homepage weitermachen
|
||||
- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
|
||||
- [ ] kwa/ssr snmp karten fuer usv
|
||||
- [ ] erstelle connectsecure report fuer grasslfing
|
||||
- [ ] beim DAV netbox installieren auf deren vmware (schreibe ansible role welches das tut)
|
||||
- [ ] veeam hard repo server in veeam neu anlegen
|
||||
|
||||
- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
|
||||
|
||||
### SBX
|
||||
|
||||
- [ ] create obsidian templates (Meetings, People, )
|
||||
|
||||
- [ ] opnsense time estimate + feature separation
|
||||
- [ ] opnsense opncentral setup + it glue documentation
|
||||
- [ ] opensense angebot
|
||||
|
||||
#### OPNsense
|
||||
|
||||
1. check franke rieger firewall setup
|
||||
1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
|
||||
1. test management via opncentral
|
||||
1. write manual for on-boarding
|
||||
- setup wan manually
|
||||
- couple to opncentral
|
||||
- send generic config via opncentral
|
||||
- use manual for missing specific configs
|
||||
- check workings of everything
|
||||
|
||||
### SSR/KWA
|
||||
|
||||
- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
|
||||
|
||||
- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
|
||||
|
||||
### BVV
|
||||
|
||||
- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
|
||||
- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
|
||||
Reference in New Issue
Block a user