CubelaPetar/notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

20251013

Browse Source
This commit is contained in:
Petar Cubela
2025-10-13 00:07:28 +02:00
parent b1b4b12e1d
commit 221ac5f923
22 changed files with 474 additions and 139 deletions
Download Patch File Download Diff File Expand all files Collapse all files

65
diary/2025-09-19.md
View File

@@ -37,71 +37,6 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
- [ ] NeoSphere: AD und FreeIPA Umgebung fertigstellen
- [ ] BJKS und Sinus. Schreibe Plan zur Umsetzung der Firewall + M365 Migration
## Timestamps (Friday 20250919)
- 08:45 - 09:00: Ticketpflege
- 09:00 - 09:20: Telefonat mit Nina Schiffel: Passwort Manager, Apple Business Manager
- 09:20 - 09:40: Gespraech mit Max zu Passwort Managern and Apple Business Manager
- 09:40 - 11:20: Physiotherapie
- 11:20 - 11:45: Gespraech mit Max zu Exchange zu M365 Migration
- 11:45 - 12:45: Pause
- 12:45 - 13:30: Unterstuetzung und Einweisung von Anastasios bei Domain Join und Ueberpruefung des Domain Joins
- 13:30 - 13:45: Versuche mit Alija ssh Login fuer die Synology einzurichten
- 13:45 - 14:00: Suche nach AI ChatBots, welche mit IT-Glue integrierbar sind
- 14:00- 17:30: Anleitung APSA. Erstelle Alija, Student VM und sende Ihm. Aufgabenblatt.
## Timestamps (Thursday 20250918)
- 09:00 - 09:30: Mails schreiben, Ordnen, Ankommen
- 09:30 - 09:45: Gespraech mit Tobias zu MACmon und offenen Themen
- 09:45 - 10:00: Mail Kommunikation mit Max und Holger, Nina Schiffel und Sofia Tiling
- 10:00 - 10:15: Alle Linux Maschinen auf vSphere Cluster Updaten
- 10:30 - 10:45: Vorbereitung auf und Meeting mit Sonja Tiling zu Nextcloud
- 10:45 - 11:00: Linux Server fertig Updaten
- 11:00 - 12:00: SBX: student Vm aufsetzen auf pve.lab fuer Naills
- 12:00 - 12:15: Gespraech mit Tobias
- 12:15 - 13:15: Pause
- 13:15 - 13:45: RCM Besuch
## Timestamps (Wednesday 20250917)
- 08:30 - 08:45: Labor Rechner down
- 08:45 - 09:00: Ticketpflege
- 09:00 - 09:45: FreeIPA Server und Client Installation
- 09:45 - 11:45: Krankenhaus termin
- 11:45 - 12:30: Weiterbildung CheckMK und Terraform
- 12:30 - 14:00: Physiotherapie
- 14:00 - 17:00: TU: Macmon mit Tobias und Phillip; TSplus RDP ueber Browser. OpenTofu. Versuche fedora install zu automatisieren
## Timestamps (Tuesday 20250916)
- 08:00 - 08:15: Privat
- 08:30 - 09:00: Voreberitung und nachdenken ueber IdA Integration bei NeoSphere
- 09:00 - 09:15: Anleitung verfassen: Win Server auf Proxmox.
- 09:15 - 11:30: Windows Server AD neuinstallieren und Anleitung fuer Proxmox schreiben
- 11:30 - 11:45: Linartech pruefen. War down.
- 11:45 - 12:00: Teams Nachricht an Alle: MS AD zu Testzwecken ist verfuegbar
- 12:00 - 13:00: Pause
- 13:00 - 14:00: Standort 'Labor' fuer Tenant 'Softbox' erstellen und Ninja Agent auf ad.lab und pve.lab installieren.
- 14:00 - 14:15: IT-Glue Doku fuer LAB Umgebung
- 14:15 - 14:30: FreeIPA Doku raussuchen und anfangen zu bearbeiten
## Timestamps (Monday 20250915)
- 10:45 - 11:15: BHA Firewall aufbauen
- 11:15 - 13:00: [x] BHA Firewall fuer Holger ersteinrichten
- 13:45 - 15:00: Gespraech mit Holger. MS Word Ticket mit David.
- 15:00 - 17:00: Win Server Install und Netboot research
## Timestamps (Thursday 20250911)
- 13:00 - 13:45: KWA vcf fertig machen und Sebastian schicken
## Timestamps (Wednesdy 20250910)
- 13:45 - 14:30: Maccon.
## todo

0
diary/2025-09-23.md Normal file
View File

0
diary/2025-09-30.md Normal file
View File

0
diary/2025-10-01.md Normal file
View File

0
diary/2025-10-04.md Normal file
View File

80
diary/2025-10-06.md Normal file
View File

@@ -0,0 +1,80 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster
- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] sbx: Generall ansible-nextcloud-role
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] APSA: Backup Loesung fuer Cloud??
- [ ] NeoSphere: identity management server -> neuer Hypervisor Server.
- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern
#### TODAY
- [ ] KWA/SSR: APN renewal
- [x] phytron: nextcloud smtp server -> spf record fehlt noch
- [ ] kwa/ssr fuechsle schreiben
- [ ] linux standards definieren und itglue
- [ ] opnsense: anleitung: opnsense cluster update
- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients
- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation
- [ ] NeoSphere: AD und FreeIPA Umgebung fertigstellen
- [ ] BJKS und Sinus. Schreibe Plan zur Umsetzung der Firewall + M365 Migration
- [ ] DAV: Michel anschreiben
## Timestamps (Monday 20251006)
- 09:00 - 09:30: [x] Gespraeche mit Kollegen zu Stand der Dinge
- 09:30 - 09:45: [x] Mails beantworten
- 09:45 - 10:00: [x] Gespraech Marko zu Firewall Migrationen von BJKS und Sinus
- 10:00 - 10:15: [x] Gespraech mit Oli zu APSA, TUM Rangee OS, LRZ Treff/Tour
- 10:15 - 10:45: [x] Mails beantworten
- 10:45 - 11:00: [x] Pruefe OPNsense, NAS und Univention bei SSR. Ann-Christin VPN geht nicht.
- 11:00 - 12:00: [x] Versuche Univention Update. -> FAIL. SSO muss migriert werden zu Keycloak.. Manuelle Integration notwendig
- 12:00 - 13:00: Pause
- 13:00 - 13:30: [x] Univention Update
- 13:30 - 13:45: [ ] Gespraech mit Markus. Haben andere Kunden noch einen VW Server -> BuF haben VW aber keinen Server
- 13:45 - 14:30: [x] Univention VM restore. Fehlersuche. Anmeldung klappt an meinem Finder. Versuche Kundin zu konktaktieren
- 14:30 - 14:45: [x] Rauchen und Neuordnen gedanklich
- 14:45 - 15:00: [ ] Pruefe cqse FW. Hummel will UI erreichen. UI aus MGMT erreichbar.
- 15:00 - 15:15: [x] Telefonat mit Ann-Christin. Geht wieder
- 15:15 - 15:30: [x] Rauchen
- 15:30 - 16:00: [ ] Ticketpflege
- 16:00 - 16:30: [ ] Pruefe Moeglichkeit den Projekt Pro Ordner mittels WebDAV an der NAS zu mounten. Funkltiniert. Benachrichtige Sebastian mir die Zugangsdaten zu uebermitteln
- 16:30 - 16:45: [ ] MACmon einspielen
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan

76
diary/2025-10-07.md Normal file
View File

@@ -0,0 +1,76 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster
- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] sbx: Generall ansible-nextcloud-role
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] APSA: Backup Loesung fuer Cloud??
- [ ] NeoSphere: identity management server -> neuer Hypervisor Server.
- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern
#### TODAY
- [ ] KWA/SSR: APN renewal
- [x] phytron: nextcloud smtp server -> spf record fehlt noch
- [ ] kwa/ssr fuechsle schreiben
- [ ] linux standards definieren und itglue
- [ ] opnsense: anleitung: opnsense cluster update
- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation
- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients
- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration
- [ ] Studio2010: PXE boot Projekt
- [ ] SBX: Anleitung Windows Server Install auf Proxmox
## Timestamps (Tuesday 20251007)
- 09:10 - 09:20: [x] Gespraech mit Marko zu Firewall Migrationen
- 09:20 - 09:35: [x] Ticketpflege
- 09:35 - 09:50: [ ] Pruefe SSR NAS Backup. -> Backup Partially Completed. VM sucessfully backuped. Old Disk couldnt be backuped up. Not critical.
- 09:50 - 10:00: Rauchen
- 10:00 - 10:30: [x] Meeting mit Thilo, Oli und Saulius
- 10:30 - 10:40: [x] MACmon Lizenz einpielen
- 10:40 - 11:00: [x] Mail verfassen Benjamin Hummel
- 11:00 - 11:15: [x] Nachricht an Holger. Weiterfuehrung PVE/IdM Server
- 11:15 - 12:15: [x] Firewall pruefen fuer BJKS. LDAPS Sync durchfuehren: DNAT Regel in Sophos SG fuer unsere Office IP. Lege ldap User auf AD an. Sync.
- 12:15 - 13:30: [0] Pause
- 13:30 - 14:00: [x] Mailverkehr mit Herrn Hummel, Admin VPN User erstellen, Herrn Hummel zukommen lassen ueber Nextcloud File Share
- 14:00 - 15:45: [x] IT-Glue Ordner erstellen und Passwoerter ordnen. VPN Einstellungen anpassen. Reverse Proxy fuer Exchange Web Traffic aufsetzen
- 15:45 - 16:00: [x] Telefonat mit Herrn Hummel. VPN geht nicht. Zugang zu OPNsense geht nicht. -> Fehler in VPN config. Nur eine Connection per User moeglich.
- 16:15 - 17:15: [x] BJKS mail - Diskussion mit Michael zu Mail Port Oeffnung bei Sophos Firewall
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan

88
diary/2025-10-08.md Normal file
View File

@@ -0,0 +1,88 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster
- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] sbx: Generall ansible-nextcloud-role
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] APSA: Backup Loesung fuer Cloud??
- [ ] NeoSphere: identity management server -> neuer Hypervisor Server.
- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern
#### TODAY
- [ ] KWA/SSR: APN renewal
- [x] phytron: nextcloud smtp server -> spf record fehlt noch
- [ ] linux standards definieren und itglue
- [ ] opnsense: anleitung: opnsense cluster update
- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation
- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients
- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration
- [ ] Studio2010: PXE boot Projekt
- [ ] SBX: Anleitung Windows Server Install auf Proxmox
## Timestamps (Thursday 20251009)
- 09:00 - 10:00: Erstgespraech mit Tobias. Sicherheit OT. BACnet und Motbus unsicher. -> Sicherheit muss nach Notwendigkeit und Umsetzungsmoeglichkeit behandelt werden
- 10:00 - 10:30: Unterwegs
- 10:30 - 11:15: Gespraech mit Marko und Michael zu GG pve Server und Firewall migration mail an kunden
- 11:15 - 12:00: Netzwerkstruktur ausarbeiten fuer effizienz
- 12:00 - 13:00: Pause
- 13:00 - 13:15: Meinberg Zeitserver. Finden. Passwort finden. Passwort dokumentieren. Default Gateway eintragen
- 13:15 - 13:45:
## Timestamps (Wednesday 20251008)
- 09:00 - 09:15: Am Gleis stehen
## Timestamps (Tuesday 20251007)
- 09:10 - 09:20: [x] Gespraech mit Marko zu Firewall Migrationen
- 09:20 - 09:35: [x] Ticketpflege
- 09:35 - 09:50: [ ] Pruefe SSR NAS Backup. -> Backup Partially Completed. VM sucessfully backuped. Old Disk couldnt be backuped up. Not critical.
- 09:50 - 10:00: Rauchen
- 10:00 - 10:30: [x] Meeting mit Thilo, Oli und Saulius
- 10:30 - 10:40: [x] MACmon Lizenz einpielen
- 10:40 - 11:00: [x] Mail verfassen Benjamin Hummel
- 11:00 - 11:15: [x] Nachricht an Holger. Weiterfuehrung PVE/IdM Server
- 11:15 - 12:15: [x] Firewall pruefen fuer BJKS. LDAPS Sync durchfuehren: DNAT Regel in Sophos SG fuer unsere Office IP. Lege ldap User auf AD an. Sync.
- 12:15 - 13:30: [0] Pause
- 13:30 - 14:00: [x] Mailverkehr mit Herrn Hummel, Admin VPN User erstellen, Herrn Hummel zukommen lassen ueber Nextcloud File Share
- 14:00 - 15:45: [x] IT-Glue Ordner erstellen und Passwoerter ordnen. VPN Einstellungen anpassen. Reverse Proxy fuer Exchange Web Traffic aufsetzen
- 15:45 - 16:00: [x] Telefonat mit Herrn Hummel. VPN geht nicht. Zugang zu OPNsense geht nicht. -> Fehler in VPN config. Nur eine Connection per User moeglich.
- 16:15 - 17:15: [x] BJKS mail - Diskussion mit Michael zu Mail Port Oeffnung bei Sophos Firewall
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan

79
diary/2025-10-10.md Normal file
View File

@@ -0,0 +1,79 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
### TODO
- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen
- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines
- [ ] sbx: Nextcloud Updates
- [ ] sbx: Doku fuer OPNsense User Portal
- [ ] sbx: OPNsense: Doku fuer Update von OPNsense Cluster
- [ ] sbx: OPNsense: Doku how to add new public IP in Cluster
- [ ] sbx: Ninja: Custom Field to monitor specific Services
- [ ] sbx: Generall ansible-nextcloud-role
- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen
- [ ] APSA: Backup Loesung fuer Cloud??
- [ ] NeoSphere: identity management server -> neuer Hypervisor Server.
- [ ] NeoSphere: Bilder machen und Netzwerkbild erweitern
#### TODAY
- [ ] KWA/SSR: APN renewal
- [x] phytron: nextcloud smtp server -> spf record fehlt noch
- [ ] linux standards definieren und itglue
- [ ] opnsense: anleitung: opnsense cluster update
- [x] APSA: Nextcloud Anleitung user Erstellung und Impersonation
- [ ] SSR: Bannerdruck. geht bei keinem
- [ ] SSR: apple icloud password management
- [ ] bgsm: CyberCNS
- [ ] NeoSphere: Teste FreeIPA und Windows Server fuer LDAP mit SSSD auf Linux Clients
- [x] BJKS. Schreibe Plan zur Umsetzung der Firewall + M365 Migration -> !!!WICHTIG!!! Migration erst nach Oktober. Probleme mit Win11 Upgrade
- [ ] Studio2010: PXE boot Projekt
- [ ] SBX: Anleitung Windows Server Install auf Proxmox
## Timestamps (Friday 20251010)
- 08:30 - 08:45: [x] Gespraech mit Kollegen zu it-sa
- 08:45 - 09:15: [x] MacBook Update
- 09:15 - 09:45: [x] 1:1 Meeting mit Saulius
- 09:45 - 10:00: [o] Rauchen
- 10:00 - 10:45: Nina Schiffel anrufen wegen Sachen
- 10:45 - 11:00: Gespraech mit Michael zu Apple Business Manager Einbindung bei SSR. Austausch zu unseren MDM Optionen
- 11:00 - 11:15: SSR: Kommunikation mit Hermann: Passe MacBook Resourcen an
- 11:15 - 12:15: [x] Ticketpflege
- 12:15 - 12:45: [x] Arbeite an Netzwerktopologie Konzept in TUM netzwerk
- 12:45 - 13:00: [o] Aldi
- 13:00 - 14:00: [x] NetAdmin Meeting
- 14:00 - 14:30: [o] Pause
- 14:30 - 14:45: [x] Telefonat mit Marko. Gespraech zu Netzwerk Monitoring Loesungen
- 14:45 - 16:30: bgsm: CyberCNS, Ninja orga einrichten, Ninja Agent auf Mac Mini installieren, Pruefe ob Ninja Monitoring moeglich ist
- 16:30 - 17:00: KWA: Telefon: Wareneingangsformular ausfuellen
- 17:00 - 17:30: bgsm
## todo
### General
- [ ] handout fuer jeweils sophos und opnsense als vergleich
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] backup on external drive for pve.lab.softbox.net
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] sbx - opsreportcard summary for action plan