diff --git a/.DS_Store b/.DS_Store index 8c020fe..52c88a5 100644 Binary files a/.DS_Store and b/.DS_Store differ diff --git a/.obsidian/workspace.json b/.obsidian/workspace.json index 5ea6923..e649271 100644 --- a/.obsidian/workspace.json +++ b/.obsidian/workspace.json @@ -37,7 +37,7 @@ "state": { "type": "markdown", "state": { - "file": "diary/2025-09-19.md", + "file": "diary/2025-10-10.md", "mode": "source", "source": true, "backlinks": true, @@ -52,11 +52,11 @@ } }, "icon": "lucide-file", - "title": "2025-09-19" + "title": "2025-10-10" } }, { - "id": "13bb48d3232fda3d", + "id": "f810139757a1eb92", "type": "leaf", "state": { "type": "markdown", @@ -80,12 +80,12 @@ } }, { - "id": "cfa0ba8179e28cd2", + "id": "411b756eb9b4fdb1", "type": "leaf", "state": { "type": "markdown", "state": { - "file": "projects/sbx/student/exercises/sheet00/exercise-00.md", + "file": "projects/sbx/it-glue/api_with_python.md", "mode": "source", "source": true, "backlinks": true, @@ -100,35 +100,11 @@ } }, "icon": "lucide-file", - "title": "exercise-00" - } - }, - { - "id": "07ed265eff87a503", - "type": "leaf", - "state": { - "type": "markdown", - "state": { - "file": "projects/ssr/meetings/20250919-meeting.md", - "mode": "source", - "source": true, - "backlinks": true, - "backlinkOpts": { - "collapseAll": false, - "extraContext": false, - "sortOrder": "alphabetical", - "showSearch": false, - "searchQuery": "", - "backlinkCollapsed": false, - "unlinkedCollapsed": true - } - }, - "icon": "lucide-file", - "title": "20250919-meeting" + "title": "api_with_python" } } ], - "currentTab": 3 + "currentTab": 1 } ], "direction": "vertical" @@ -305,14 +281,35 @@ "templater-obsidian:Templater": false } }, - "active": "cfa0ba8179e28cd2", + "active": "1307cde95c6930f2", "lastOpenFiles": [ "projects/sbx/student/student_linux_tasks.md", + "projects/sbx/it-glue/api_with_python.md", + "projects/tu/general/network-infra.md", + "projects/tu/general/TODO-TUM.md", + "diary/2025-10-10.md", + "diary/2025-10-08.md", + "projects/bjks/fw-migration/20251007-init.md", "projects/sbx/student/exercises/sheet02/sheet02.md", - "projects/sbx/student/exercises/sheet02/template-00.md", - "diary/2025-09-19.md", "projects/sbx/student/exercises/sheet01/sheet01.md", + "diary/2025-10-07.md", + "projects/sbx/student/exercises/sheet00/exercise-00.md", + "projects/bjks/fw-migration", + "projects/bjks", + "diary/2025-10-06.md", + "diary/2025-09-17.md", + "diary/2025-09-23.md", + "projects/ssr/meetings/20250919-meeting.md", + "diary/2025-09-19.md", + "projects/neosphere/ml-server/20250827-new-server-setup.md", + "diary/2025-10-04.md", "projects/sbx/student/exercises/template/template-00.md", + "diary/2025-10-01.md", + "projects/tu/meetings/20251001-lrz-netzwerk-treff.md", + "projects/neosphere/ml-server/20250708-qwerty-summary.md", + "diary/2025-09-30.md", + "projects/sbx/student/text.md", + "projects/sbx/student/exercises/sheet02/template-00.md", "projects/sbx/student/exercises/template/template-00.pdf", "projects/sbx/student/exercises/template/exercise-00.md", "projects/sbx/student/exercises/template", @@ -320,15 +317,9 @@ "projects/sbx/student/exercises/sheet02", "projects/sbx/student/exercises/sheet01", "files/apsa/Screenshot 2025-09-21 at 13.05.43.png", - "projects/sbx/student/exercises/sheet00/exercise-00.md", - "projects/20250729-current-projects.md", - "projects/ssr/meetings/20250919-meeting.md", - "projects/sbx/student/exercises/exercise-00.md", "projects/sbx/student/exercises/sheet00/exercise-00.pdf", "projects/sbx/student/exercises/sheet00", - "projects/apsa/nextcloud/Anleitung-User_Erstellung.md", "projects/apsa/nextcloud/Anleitung-User_Erstellung.pdf", - "projects/apsa/nextcloud/Anleitung-User_Erstellung.html", "projects/apsa/nextcloud/Anleitung-images/part9.png", "projects/apsa/nextcloud/Anleitung-images/part8.png", "projects/apsa/nextcloud/Anleitung-images/part7.png", @@ -338,21 +329,6 @@ "projects/apsa/nextcloud/Anleitung-images/part3.png", "projects/apsa/nextcloud/Anleitung-images/part2.png", "projects/apsa/nextcloud/Anleitung-images/part11.png", - "projects/apsa/nextcloud/Anleitung-images", - "projects/apsa/nextcloud/nextcloud.md", - "diary/2025-09-18.md", - "projects/sbx/student/exercieses/exercise-00.md", - "projects/sbx/student/exercls/exercise-00.md", - "projects/tu/general/TODO-TUM.md", - "projects/tu/general/network-infra.md", - "projects/neosphere/ida/ipa.lab.softbox.net.md", - "projects/sbx/student/exercise-00.md", - "projects/sbx/defaults/sbx-lab-network.md", - "projects/sbx/defaults/sbx-linux-defaults.md", - "diary/2025-09-17.md", - "projects/sbx/manuals/Win_Server_VM_on_PVE.md", - "diary/2025-09-15.md", - "projects/ssr/firewall_migration/20250623-PP-NeuEinbindung.md", "projects/firewall-migrations/Untitled.canvas" ] } \ No newline at end of file diff --git a/diary/2025-09-19.md b/diary/2025-09-19.md index 10b14ac..7730f78 100644 --- a/diary/2025-09-19.md +++ b/diary/2025-09-19.md @@ -37,71 +37,6 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\ - [ ] NeoSphere: AD und FreeIPA Umgebung fertigstellen - [ ] BJKS und Sinus. Schreibe Plan zur Umsetzung der Firewall + M365 Migration -## Timestamps (Friday 20250919) - -- 08:45 - 09:00: Ticketpflege -- 09:00 - 09:20: Telefonat mit Nina Schiffel: Passwort Manager, Apple Business Manager -- 09:20 - 09:40: Gespraech mit Max zu Passwort Managern and Apple Business Manager -- 09:40 - 11:20: Physiotherapie -- 11:20 - 11:45: Gespraech mit Max zu Exchange zu M365 Migration -- 11:45 - 12:45: Pause -- 12:45 - 13:30: Unterstuetzung und Einweisung von Anastasios bei Domain Join und Ueberpruefung des Domain Joins -- 13:30 - 13:45: Versuche mit Alija ssh Login fuer die Synology einzurichten -- 13:45 - 14:00: Suche nach AI ChatBots, welche mit IT-Glue integrierbar sind -- 14:00- 17:30: Anleitung APSA. Erstelle Alija, Student VM und sende Ihm. Aufgabenblatt. - -## Timestamps (Thursday 20250918) - -- 09:00 - 09:30: Mails schreiben, Ordnen, Ankommen -- 09:30 - 09:45: Gespraech mit Tobias zu MACmon und offenen Themen -- 09:45 - 10:00: Mail Kommunikation mit Max und Holger, Nina Schiffel und Sofia Tiling -- 10:00 - 10:15: Alle Linux Maschinen auf vSphere Cluster Updaten -- 10:30 - 10:45: Vorbereitung auf und Meeting mit Sonja Tiling zu Nextcloud -- 10:45 - 11:00: Linux Server fertig Updaten -- 11:00 - 12:00: SBX: student Vm aufsetzen auf pve.lab fuer Naills -- 12:00 - 12:15: Gespraech mit Tobias -- 12:15 - 13:15: Pause -- 13:15 - 13:45: RCM Besuch - -## Timestamps (Wednesday 20250917) - -- 08:30 - 08:45: Labor Rechner down -- 08:45 - 09:00: Ticketpflege -- 09:00 - 09:45: FreeIPA Server und Client Installation -- 09:45 - 11:45: Krankenhaus termin -- 11:45 - 12:30: Weiterbildung CheckMK und Terraform -- 12:30 - 14:00: Physiotherapie -- 14:00 - 17:00: TU: Macmon mit Tobias und Phillip; TSplus RDP ueber Browser. OpenTofu. Versuche fedora install zu automatisieren - -## Timestamps (Tuesday 20250916) - -- 08:00 - 08:15: Privat -- 08:30 - 09:00: Voreberitung und nachdenken ueber IdA Integration bei NeoSphere -- 09:00 - 09:15: Anleitung verfassen: Win Server auf Proxmox. -- 09:15 - 11:30: Windows Server AD neuinstallieren und Anleitung fuer Proxmox schreiben -- 11:30 - 11:45: Linartech pruefen. War down. -- 11:45 - 12:00: Teams Nachricht an Alle: MS AD zu Testzwecken ist verfuegbar -- 12:00 - 13:00: Pause -- 13:00 - 14:00: Standort 'Labor' fuer Tenant 'Softbox' erstellen und Ninja Agent auf ad.lab und pve.lab installieren. -- 14:00 - 14:15: IT-Glue Doku fuer LAB Umgebung -- 14:15 - 14:30: FreeIPA Doku raussuchen und anfangen zu bearbeiten - - -## Timestamps (Monday 20250915) - -- 10:45 - 11:15: BHA Firewall aufbauen -- 11:15 - 13:00: [x] BHA Firewall fuer Holger ersteinrichten - -- 13:45 - 15:00: Gespraech mit Holger. MS Word Ticket mit David. -- 15:00 - 17:00: Win Server Install und Netboot research - -## Timestamps (Thursday 20250911) - -- 13:00 - 13:45: KWA vcf fertig machen und Sebastian schicken - -## Timestamps (Wednesdy 20250910) - -- 13:45 - 14:30: Maccon. ## todo diff --git a/diary/2025-09-23.md b/diary/2025-09-23.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-09-30.md b/diary/2025-09-30.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-10-01.md b/diary/2025-10-01.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-10-04.md b/diary/2025-10-04.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-10-06.md b/diary/2025-10-06.md new file mode 100644 index 0000000..52770c5 --- /dev/null +++ b/diary/2025-10-06.md @@ -0,0 +1,80 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster +- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster +- [ ] sbx: Ninja: Custom Field to monitor specific Services +- [ ] sbx: Generall ansible-nextcloud-role + +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen + +- [ ] APSA: Backup Loesung fuer Cloud?? + +- [ ] NeoSphere: identity management server -> neuer Hypervisor Server. +- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern + +#### TODAY + +- [ ] KWA/SSR: APN renewal + +- [x] phytron: nextcloud smtp server -> spf record fehlt noch + +- [ ] kwa/ssr fuechsle schreiben + +- [ ] linux standards definieren und itglue +- [ ] opnsense: anleitung: opnsense cluster update +- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients + +- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation +- [ ] NeoSphere: AD und FreeIPA Umgebung fertigstellen +- [ ] BJKS und Sinus. Schreibe Plan zur Umsetzung der Firewall + M365 Migration +- [ ] DAV: Michel anschreiben + +## Timestamps (Monday 20251006) + +- 09:00 - 09:30: [x] Gespraeche mit Kollegen zu Stand der Dinge +- 09:30 - 09:45: [x] Mails beantworten +- 09:45 - 10:00: [x] Gespraech Marko zu Firewall Migrationen von BJKS und Sinus +- 10:00 - 10:15: [x] Gespraech mit Oli zu APSA, TUM Rangee OS, LRZ Treff/Tour +- 10:15 - 10:45: [x] Mails beantworten +- 10:45 - 11:00: [x] Pruefe OPNsense, NAS und Univention bei SSR. Ann-Christin VPN geht nicht. +- 11:00 - 12:00: [x] Versuche Univention Update. -> FAIL. SSO muss migriert werden zu Keycloak.. Manuelle Integration notwendig +- 12:00 - 13:00: Pause +- 13:00 - 13:30: [x] Univention Update +- 13:30 - 13:45: [ ] Gespraech mit Markus. Haben andere Kunden noch einen VW Server -> BuF haben VW aber keinen Server +- 13:45 - 14:30: [x] Univention VM restore. Fehlersuche. Anmeldung klappt an meinem Finder. Versuche Kundin zu konktaktieren +- 14:30 - 14:45: [x] Rauchen und Neuordnen gedanklich +- 14:45 - 15:00: [ ] Pruefe cqse FW. Hummel will UI erreichen. UI aus MGMT erreichbar. +- 15:00 - 15:15: [x] Telefonat mit Ann-Christin. Geht wieder +- 15:15 - 15:30: [x] Rauchen +- 15:30 - 16:00: [ ] Ticketpflege +- 16:00 - 16:30: [ ] Pruefe Moeglichkeit den Projekt Pro Ordner mittels WebDAV an der NAS zu mounten. Funkltiniert. Benachrichtige Sebastian mir die Zugangsdaten zu uebermitteln +- 16:30 - 16:45: [ ] MACmon einspielen + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan diff --git a/diary/2025-10-07.md b/diary/2025-10-07.md new file mode 100644 index 0000000..699401d --- /dev/null +++ b/diary/2025-10-07.md @@ -0,0 +1,76 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster +- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster +- [ ] sbx: Ninja: Custom Field to monitor specific Services +- [ ] sbx: Generall ansible-nextcloud-role + +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen + +- [ ] APSA: Backup Loesung fuer Cloud?? + +- [ ] NeoSphere: identity management server -> neuer Hypervisor Server. +- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern + +#### TODAY + +- [ ] KWA/SSR: APN renewal + +- [x] phytron: nextcloud smtp server -> spf record fehlt noch + +- [ ] kwa/ssr fuechsle schreiben + +- [ ] linux standards definieren und itglue +- [ ] opnsense: anleitung: opnsense cluster update + +- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation +- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients +- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration +- [ ] Studio2010: PXE boot Projekt +- [ ] SBX: Anleitung Windows Server Install auf Proxmox + +## Timestamps (Tuesday 20251007) + +- 09:10 - 09:20: [x] Gespraech mit Marko zu Firewall Migrationen +- 09:20 - 09:35: [x] Ticketpflege +- 09:35 - 09:50: [ ] Pruefe SSR NAS Backup. -> Backup Partially Completed. VM sucessfully backuped. Old Disk couldnt be backuped up. Not critical. +- 09:50 - 10:00: Rauchen +- 10:00 - 10:30: [x] Meeting mit Thilo, Oli und Saulius +- 10:30 - 10:40: [x] MACmon Lizenz einpielen +- 10:40 - 11:00: [x] Mail verfassen Benjamin Hummel +- 11:00 - 11:15: [x] Nachricht an Holger. Weiterfuehrung PVE/IdM Server +- 11:15 - 12:15: [x] Firewall pruefen fuer BJKS. LDAPS Sync durchfuehren: DNAT Regel in Sophos SG fuer unsere Office IP. Lege ldap User auf AD an. Sync. +- 12:15 - 13:30: [0] Pause +- 13:30 - 14:00: [x] Mailverkehr mit Herrn Hummel, Admin VPN User erstellen, Herrn Hummel zukommen lassen ueber Nextcloud File Share +- 14:00 - 15:45: [x] IT-Glue Ordner erstellen und Passwoerter ordnen. VPN Einstellungen anpassen. Reverse Proxy fuer Exchange Web Traffic aufsetzen +- 15:45 - 16:00: [x] Telefonat mit Herrn Hummel. VPN geht nicht. Zugang zu OPNsense geht nicht. -> Fehler in VPN config. Nur eine Connection per User moeglich. +- 16:15 - 17:15: [x] BJKS mail - Diskussion mit Michael zu Mail Port Oeffnung bei Sophos Firewall + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan diff --git a/diary/2025-10-08.md b/diary/2025-10-08.md new file mode 100644 index 0000000..f624143 --- /dev/null +++ b/diary/2025-10-08.md @@ -0,0 +1,88 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster +- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster +- [ ] sbx: Ninja: Custom Field to monitor specific Services +- [ ] sbx: Generall ansible-nextcloud-role + +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen + +- [ ] APSA: Backup Loesung fuer Cloud?? + +- [ ] NeoSphere: identity management server -> neuer Hypervisor Server. +- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern + +#### TODAY + +- [ ] KWA/SSR: APN renewal + +- [x] phytron: nextcloud smtp server -> spf record fehlt noch + +- [ ] linux standards definieren und itglue +- [ ] opnsense: anleitung: opnsense cluster update +- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation + +- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients +- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration +- [ ] Studio2010: PXE boot Projekt +- [ ] SBX: Anleitung Windows Server Install auf Proxmox + +## Timestamps (Thursday 20251009) + +- 09:00 - 10:00: Erstgespraech mit Tobias. Sicherheit OT. BACnet und Motbus unsicher. -> Sicherheit muss nach Notwendigkeit und Umsetzungsmoeglichkeit behandelt werden +- 10:00 - 10:30: Unterwegs +- 10:30 - 11:15: Gespraech mit Marko und Michael zu GG pve Server und Firewall migration mail an kunden +- 11:15 - 12:00: Netzwerkstruktur ausarbeiten fuer effizienz +- 12:00 - 13:00: Pause +- 13:00 - 13:15: Meinberg Zeitserver. Finden. Passwort finden. Passwort dokumentieren. Default Gateway eintragen +- 13:15 - 13:45: + +## Timestamps (Wednesday 20251008) + +- 09:00 - 09:15: Am Gleis stehen + +## Timestamps (Tuesday 20251007) + +- 09:10 - 09:20: [x] Gespraech mit Marko zu Firewall Migrationen +- 09:20 - 09:35: [x] Ticketpflege +- 09:35 - 09:50: [ ] Pruefe SSR NAS Backup. -> Backup Partially Completed. VM sucessfully backuped. Old Disk couldnt be backuped up. Not critical. +- 09:50 - 10:00: Rauchen +- 10:00 - 10:30: [x] Meeting mit Thilo, Oli und Saulius +- 10:30 - 10:40: [x] MACmon Lizenz einpielen +- 10:40 - 11:00: [x] Mail verfassen Benjamin Hummel +- 11:00 - 11:15: [x] Nachricht an Holger. Weiterfuehrung PVE/IdM Server +- 11:15 - 12:15: [x] Firewall pruefen fuer BJKS. LDAPS Sync durchfuehren: DNAT Regel in Sophos SG fuer unsere Office IP. Lege ldap User auf AD an. Sync. +- 12:15 - 13:30: [0] Pause +- 13:30 - 14:00: [x] Mailverkehr mit Herrn Hummel, Admin VPN User erstellen, Herrn Hummel zukommen lassen ueber Nextcloud File Share +- 14:00 - 15:45: [x] IT-Glue Ordner erstellen und Passwoerter ordnen. VPN Einstellungen anpassen. Reverse Proxy fuer Exchange Web Traffic aufsetzen +- 15:45 - 16:00: [x] Telefonat mit Herrn Hummel. VPN geht nicht. Zugang zu OPNsense geht nicht. -> Fehler in VPN config. Nur eine Connection per User moeglich. +- 16:15 - 17:15: [x] BJKS mail - Diskussion mit Michael zu Mail Port Oeffnung bei Sophos Firewall + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan diff --git a/diary/2025-10-10.md b/diary/2025-10-10.md new file mode 100644 index 0000000..2161c61 --- /dev/null +++ b/diary/2025-10-10.md @@ -0,0 +1,79 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster +- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster +- [ ] sbx: Ninja: Custom Field to monitor specific Services +- [ ] sbx: Generall ansible-nextcloud-role + +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen + +- [ ] APSA: Backup Loesung fuer Cloud?? + +- [ ] NeoSphere: identity management server -> neuer Hypervisor Server. +- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern + +#### TODAY + +- [ ] KWA/SSR: APN renewal + +- [x] phytron: nextcloud smtp server -> spf record fehlt noch + +- [ ] linux standards definieren und itglue +- [ ] opnsense: anleitung: opnsense cluster update +- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation +- [ ] SSR: Bannerdruck. geht bei keinem +- [ ] SSR: apple icloud password management +- [ ] bgsm: CyberCNS + +- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients +- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration -> !!!WICHTIG!!! Migration erst nach Oktober. Probleme mit Win11 Upgrade +- [ ] Studio2010: PXE boot Projekt +- [ ] SBX: Anleitung Windows Server Install auf Proxmox + +## Timestamps (Friday 20251010) + +- 08:30 - 08:45: [x] Gespraech mit Kollegen zu it-sa +- 08:45 - 09:15: [x] MacBook Update +- 09:15 - 09:45: [x] 1:1 Meeting mit Saulius +- 09:45 - 10:00: [o] Rauchen +- 10:00 - 10:45: Nina Schiffel anrufen wegen Sachen +- 10:45 - 11:00: Gespraech mit Michael zu Apple Business Manager Einbindung bei SSR. Austausch zu unseren MDM Optionen +- 11:00 - 11:15: SSR: Kommunikation mit Hermann: Passe MacBook Resourcen an +- 11:15 - 12:15: [x] Ticketpflege +- 12:15 - 12:45: [x] Arbeite an Netzwerktopologie Konzept in TUM netzwerk +- 12:45 - 13:00: [o] Aldi +- 13:00 - 14:00: [x] NetAdmin Meeting +- 14:00 - 14:30: [o] Pause +- 14:30 - 14:45: [x] Telefonat mit Marko. Gespraech zu Netzwerk Monitoring Loesungen +- 14:45 - 16:30: bgsm: CyberCNS, Ninja orga einrichten, Ninja Agent auf Mac Mini installieren, Pruefe ob Ninja Monitoring moeglich ist +- 16:30 - 17:00: KWA: Telefon: Wareneingangsformular ausfuellen +- 17:00 - 17:30: bgsm + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan diff --git a/projects/.DS_Store b/projects/.DS_Store index fb01207..8b0a6e6 100644 Binary files a/projects/.DS_Store and b/projects/.DS_Store differ diff --git a/projects/bjks/fw-migration/20251007-init.md b/projects/bjks/fw-migration/20251007-init.md new file mode 100644 index 0000000..5f669c2 --- /dev/null +++ b/projects/bjks/fw-migration/20251007-init.md @@ -0,0 +1,13 @@ + +## TODO + +1. [x] Der Gruppe SSL_VPN den Benutzern in AD zuweisen, die Zugriff auf das VPN benötigen +2. [x] Die Gruppe SSL_VPN in die Firewall importieren, damit die Authentifizierung nur über diese Gruppe erfolgt +3. [x] Nach dem Import der Gruppe die Standardgruppe in den VPN-Einstellungen ändern +4. [ ] Für WLAN das VLAN auf den Switches konfigurieren -> nur managed Switches? +5. [ ] ADMIN MFA aktivieren +6. [ ] SBX_Labor und SBX_Local Netz aus Appliance Zugriff löschen +7. [ ] Unter Verwaltung das Let's Encrypt-Zertifikat auswählen +8. [ ] Telefone aus der SSL-Inspection ausschließen (macaddr filter) +9. [ ] Exchange und Webserver konfigurieren (mail gateway) +10. [ ] Mail GW \ No newline at end of file diff --git a/projects/sbx/.DS_Store b/projects/sbx/.DS_Store index 7cb1569..6146af7 100644 Binary files a/projects/sbx/.DS_Store and b/projects/sbx/.DS_Store differ diff --git a/projects/sbx/it-glue/api_with_python.md b/projects/sbx/it-glue/api_with_python.md new file mode 100644 index 0000000..718f69b --- /dev/null +++ b/projects/sbx/it-glue/api_with_python.md @@ -0,0 +1,44 @@ + + +## Sources + +- [it-glue api](https://api.itglue.com/developer/) +- [it-glue api - getting started](https://help.itglue.kaseya.com/help/Content/1-admin/it-glue-api/getting-started-with-the-it-glue-api.html) + +## base python template + +```python3 +import requests +import json +import os +from dotenv import load_dotenv + +# Load the .env file so the API Token can be read by the script +load_dotenv() + +# Set the 'token' variable to the value of 'api_token' from the .env file +# Rename file .env.example to .env and add your own API token +# Remember to add .env to your .gitignore file to avoid uploading the token to your Git repo +token = os.getenv('api_token') + +# Set variables to match your own IT Glue installation +itglue_protocol = 'https' +itglue_host = 'api.eu.itglue.com' +itglue_port = '443' + +# Build the URL for the API request +url = itglue_protocol+'://'+itglue_host+':'+itglue_port+"/organizations?sort=id" + +# Set the payload and headers for the API request +payload = "" +headers = { + 'Content-Type': 'application/vnd.api+json', + #'Authorization': 'Token '+ token + 'x-api-key': 'api_token' +} + +# Send the API request and display the result in pretty json format +response = requests.request("GET", url, headers=headers, data=payload) +pretty_json = json.loads(response.text) +print (json.dumps(pretty_json, indent=4)) +``` \ No newline at end of file diff --git a/projects/sbx/student/.DS_Store b/projects/sbx/student/.DS_Store index 10667d1..d62a6fc 100644 Binary files a/projects/sbx/student/.DS_Store and b/projects/sbx/student/.DS_Store differ diff --git a/projects/sbx/student/exercises/.DS_Store b/projects/sbx/student/exercises/.DS_Store index 5b5e43a..cd15749 100644 Binary files a/projects/sbx/student/exercises/.DS_Store and b/projects/sbx/student/exercises/.DS_Store differ diff --git a/projects/sbx/student/exercises/sheet01/sheet01.md b/projects/sbx/student/exercises/sheet01/sheet01.md index 2cb4d94..4c752f8 100644 --- a/projects/sbx/student/exercises/sheet01/sheet01.md +++ b/projects/sbx/student/exercises/sheet01/sheet01.md @@ -7,7 +7,7 @@ geometry: margin=2cm output: pdf_document --- -# Aufgabenblatt 00 - base commands & user/group management +# Aufgabenblatt 01 - base commands & user/group management In diesem Blatt lernst du grudnlegende Basis Befehle fuer die Verwaltung und 'Bedienung' eines Linux Servers ohne Bildschirmumgebung. @@ -25,23 +25,7 @@ Um Datein zu bearbeiten benutze einen beliebigen Text Editor, wie zum Beispiel ` - Lerne diese, sodass im sie im Schlaf bekannt sind. -1. cd -1. ls -1. mv -1. cp -1. rm -1. mkdir -1. rmdir -1. echo -1. cat -1. grep -1. touch -1. find -1. fdisk -1. ls*** -1. cut -1. sort -1. uniq +cd , ls , mv , cp , rm , mkdir , rmdir , echo , cat , grep , touch , find , fdisk , ls*** , cut , sort , uniq, ip ## Aufgabe 2 - Create, modify and delete users/groups diff --git a/projects/sbx/student/exercises/template/.DS_Store b/projects/sbx/student/exercises/template/.DS_Store new file mode 100644 index 0000000..77efcc6 Binary files /dev/null and b/projects/sbx/student/exercises/template/.DS_Store differ diff --git a/projects/sbx/student/text.md b/projects/sbx/student/text.md new file mode 100644 index 0000000..a7a4b9c --- /dev/null +++ b/projects/sbx/student/text.md @@ -0,0 +1,23 @@ +Hey Holger, was haelst du davon, wenn wir  interessierten Auszubildenden aktiv was beibringen mit Uebungsblaettern und Regelmaessigen zyklischen Besprechungen. Ich wuerde eine Testumgebung im Labor bauen mit User management fuer die Azubis und mit Windows und Linux Servern nach Bedarf (automatisiert mit terraform, kein grosser zeitaufwand). Ich wuerde Uebungsblaetter schreiben - vorrangig mit Bezug zu Linux, da die Umgebung leichter zu verwalten ist und mir das mehr liegt, aber versuchen dies immer mit fuer die Arbeit relevanten Konzepten zu verbinden, AD joins, DC/AD setup, smb shares, zertifikat management, firewall, subnetting, etc.  ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83).  + +Themen, die mir bisher eingefallen sind waeren: + +- firewalls and routing +- subnetting +- vlans +- join a linux host to a ms ad +- setup ms dc/ad +- powershell usage and scripting +- smb server setup and joining with ad +- databases (mariadb/mysql) +- web servers +- certificate management +- mail server +- security and network tools like nmap or tcpdump +- and other things + +Ich habe ein Uebungsblaetter spontant letzte Woche geschrieben, und habe angefangen weiter zu schreiben. (in meiner Freizeit, alles ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83))  + +Meine bisherigen Gedanken dazu kannst du auf unsere gitea nachlesen: [https://gitea.softbox.net/CubelaPetar/tofu-pve-lnx](https://gitea.softbox.net/CubelaPetar/tofu-pve-lnx "https://gitea.softbox.net/cubelapetar/tofu-pve-lnx")  + +Was haelst du davon? Waere das zu uebertrieben? Oder haelst du die learning-by-doing Methode sinnvoller? ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83) Kannst gerne sagen, wenn das keine gute Idee ist. \ No newline at end of file diff --git a/projects/tu/general/TODO-TUM.md b/projects/tu/general/TODO-TUM.md index 79dcb86..319b86f 100644 --- a/projects/tu/general/TODO-TUM.md +++ b/projects/tu/general/TODO-TUM.md @@ -1,5 +1,10 @@ ## TODO +### 20251009 + +- [ ] rangee os +- [ ] mxi64 lizenz geschichte und explorer requirement pruefen + ### Allgemein - [ ] herausfinden welche portbeleguneg an den switches am besten ist @@ -9,7 +14,6 @@ - [x] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. - [ ] TU: Finde Cental Management Software fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben -- [=] MACmon Lizenz pruefen, verlaengern und kaufen -> oli hat angebot in auftrag gegeben - [ ] RCM - separate MACmon Installation - [ ] gw2 pruefen und abschalten - [ ] win10 VMs - pruefe requirements der laufenden Software - erstelle Uebersichtliste @@ -36,6 +40,7 @@ - Kontakt K&P wegen GLT in RCM: Seidu: 0151 15942096 +- [x] MACmon Lizenz pruefen, verlaengern und kaufen -> oli hat angebot in auftrag gegeben - [x] dns eintraege fuer alle domains haben. - [x] Nextcloud: Gemeinsamen Kalendar. Wo alle Termine von allen Anderen stehen. (Mario Peter) Gehe Moeglichkeiten von Kalendar Implementationen durch und sage Mario Peter bescheid. - [x] RCM 24 Port Switch Angebot schicken -> switch einrichten diff --git a/projects/tu/meetings/20251001-lrz-netzwerk-treff.md b/projects/tu/meetings/20251001-lrz-netzwerk-treff.md new file mode 100644 index 0000000..6b89e19 --- /dev/null +++ b/projects/tu/meetings/20251001-lrz-netzwerk-treff.md @@ -0,0 +1,32 @@ +# Netzwerkverantwortlichen Treff 2025 + +## Aufgaben + +- Netzbereich +- Schnittstelle zwischen nutzern und dem lrz in netzfragen +- Doku +- Troubleshooting +- Hilfe bei Missbrauch Kompromittierung + +## Adressverwaltung + +**zu langsam** + + +## Sonstige Aufgaben und Problemfelder + +- Netzaenderungen nur durch NVs +- Ein Ticket pro Anliegen, sonst langsame Bearbeitung +- Detailierte Ortsangaben, das Gebaeude nicht vergessen + + +## Wie wird man NV? + +- TUM: NV muss von ITSZ bestaetigt werden +- LMU: Meldung durch alten NV oder Ernennung durch Institutsleitung + +- Uebergreifende RBGs/Admin-Gruppen sind gerne gesehen + +- Haendisch gepflegtes m:n Mapping von Subnetzne/VLANs zu NVs + * Wenn sich eine feste Gruppe von Einzelpersonen oefter aendert und/oder auf sehr viele Netze berechtigt ist hoher Aufwand + * Workaround duch eine NV-Gruppe