20251013

projects/bjks/fw-migration/20251007-init.md

@@ -0,0 +1,13 @@
+
+## TODO
+
+1. [x] Der Gruppe SSL_VPN den Benutzern in AD zuweisen, die Zugriff auf das VPN benötigen 
+2. [x] Die Gruppe SSL_VPN in die Firewall importieren, damit die Authentifizierung nur über diese Gruppe erfolgt 
+3. [x] Nach dem Import der Gruppe die Standardgruppe in den VPN-Einstellungen ändern 
+4. [ ] Für WLAN das VLAN auf den Switches konfigurieren -> nur managed Switches?
+5. [ ] ADMIN MFA aktivieren 
+6. [ ] SBX_Labor und SBX_Local Netz aus Appliance Zugriff löschen 
+7. [ ] Unter Verwaltung das Let's Encrypt-Zertifikat auswählen 
+8. [ ] Telefone aus der SSL-Inspection ausschließen (macaddr filter)
+9. [ ] Exchange und Webserver konfigurieren (mail gateway)
+10. [ ] Mail GW

projects/sbx/it-glue/api_with_python.md

@@ -0,0 +1,44 @@
+
+
+## Sources 
+
+- [it-glue api](https://api.itglue.com/developer/)
+- [it-glue api - getting started](https://help.itglue.kaseya.com/help/Content/1-admin/it-glue-api/getting-started-with-the-it-glue-api.html)
+
+## base python template
+
+```python3
+import requests
+import json
+import os
+from dotenv import load_dotenv
+
+# Load the .env file so the API Token can be read by the script
+load_dotenv()
+
+# Set the 'token' variable to the value of 'api_token' from the .env file
+# Rename file .env.example to .env and add your own API token
+# Remember to add .env to your .gitignore file to avoid uploading the token to your Git repo
+token = os.getenv('api_token')
+
+# Set variables to match your own IT Glue installation
+itglue_protocol = 'https'
+itglue_host = 'api.eu.itglue.com'
+itglue_port = '443'
+
+# Build the URL for the API request
+url = itglue_protocol+'://'+itglue_host+':'+itglue_port+"/organizations?sort=id"
+
+# Set the payload and headers for the API request
+payload = ""
+headers = {
+  'Content-Type': 'application/vnd.api+json',
+  #'Authorization': 'Token '+ token
+  'x-api-key': 'api_token'
+}
+
+# Send the API request and display the result in pretty json format
+response = requests.request("GET", url, headers=headers, data=payload)
+pretty_json = json.loads(response.text)
+print (json.dumps(pretty_json, indent=4))
+```

projects/sbx/student/exercises/sheet01/sheet01.md

@@ -7,7 +7,7 @@ geometry: margin=2cm
 output: pdf_document
 ---
 
-# Aufgabenblatt 00 - base commands & user/group management
+# Aufgabenblatt 01 - base commands & user/group management
 
 In diesem Blatt lernst du grudnlegende Basis Befehle fuer die Verwaltung und 'Bedienung' eines Linux Servers ohne Bildschirmumgebung.
 
@@ -25,23 +25,7 @@ Um Datein zu bearbeiten benutze einen beliebigen Text Editor, wie zum Beispiel `
 
 - Lerne diese, sodass im sie im Schlaf bekannt sind.
 
-1. cd 
-1. ls 
-1. mv 
-1. cp 
-1. rm 
-1. mkdir 
-1. rmdir 
-1. echo
-1. cat 
-1. grep 
-1. touch 
-1. find 
-1. fdisk 
-1. ls***
-1. cut 
-1. sort 
-1. uniq
+cd  , ls  , mv  , cp  , rm  , mkdir  , rmdir  , echo , cat  , grep  , touch  , find  , fdisk  , ls*** , cut  , sort  , uniq, ip
 
 ## Aufgabe 2 - Create, modify and delete users/groups
 

projects/sbx/student/text.md

@@ -0,0 +1,23 @@
+Hey Holger, was haelst du davon, wenn wir  interessierten Auszubildenden aktiv was beibringen mit Uebungsblaettern und Regelmaessigen zyklischen Besprechungen. Ich wuerde eine Testumgebung im Labor bauen mit User management fuer die Azubis und mit Windows und Linux Servern nach Bedarf (automatisiert mit terraform, kein grosser zeitaufwand). Ich wuerde Uebungsblaetter schreiben - vorrangig mit Bezug zu Linux, da die Umgebung leichter zu verwalten ist und mir das mehr liegt, aber versuchen dies immer mit fuer die Arbeit relevanten Konzepten zu verbinden, AD joins, DC/AD setup, smb shares, zertifikat management, firewall, subnetting, etc.  ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83). 
+
+Themen, die mir bisher eingefallen sind waeren:
+
+- firewalls and routing
+- subnetting
+- vlans
+- join a linux host to a ms ad
+- setup ms dc/ad
+- powershell usage and scripting
+- smb server setup and joining with ad
+- databases (mariadb/mysql)
+- web servers
+- certificate management
+- mail server
+- security and network tools like nmap or tcpdump
+- and other things
+
+Ich habe ein Uebungsblaetter spontant letzte Woche geschrieben, und habe angefangen weiter zu schreiben. (in meiner Freizeit, alles ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83)) 
+
+Meine bisherigen Gedanken dazu kannst du auf unsere gitea nachlesen: [https://gitea.softbox.net/CubelaPetar/tofu-pve-lnx](https://gitea.softbox.net/CubelaPetar/tofu-pve-lnx "https://gitea.softbox.net/cubelapetar/tofu-pve-lnx") 
+
+Was haelst du davon? Waere das zu uebertrieben? Oder haelst du die learning-by-doing Methode sinnvoller? ![🙂](https://statics.teams.cdn.office.net/evergreen-assets/personal-expressions/v2/assets/emoticons/smile/default/60_f.png?v=v83) Kannst gerne sagen, wenn das keine gute Idee ist.

projects/tu/general/TODO-TUM.md

@@ -1,5 +1,10 @@
 ## TODO
 
+### 20251009
+
+- [ ] rangee os
+- [ ] mxi64 lizenz geschichte und explorer requirement pruefen
+
 ### Allgemein
 
 - [ ] herausfinden welche portbeleguneg an den switches am besten ist
@@ -9,7 +14,6 @@
 - [x] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
 - [ ] TU: Finde Cental Management Software fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben
 
-- [=] MACmon Lizenz pruefen, verlaengern und kaufen -> oli hat angebot in auftrag gegeben
 - [ ] RCM - separate MACmon Installation
 - [ ] gw2 pruefen und abschalten
 - [ ] win10 VMs - pruefe requirements der laufenden Software - erstelle Uebersichtliste
@@ -36,6 +40,7 @@
 
 - Kontakt K&P wegen GLT in RCM: Seidu: 0151 15942096
 
+- [x] MACmon Lizenz pruefen, verlaengern und kaufen -> oli hat angebot in auftrag gegeben
 - [x] dns eintraege fuer alle domains haben.
 - [x] Nextcloud: Gemeinsamen Kalendar. Wo alle Termine von allen Anderen stehen. (Mario Peter) Gehe Moeglichkeiten von Kalendar Implementationen durch und sage Mario Peter bescheid.
 - [x] RCM 24 Port Switch Angebot schicken -> switch einrichten

projects/tu/meetings/20251001-lrz-netzwerk-treff.md

@@ -0,0 +1,32 @@
+# Netzwerkverantwortlichen Treff 2025
+
+## Aufgaben
+
+- Netzbereich
+- Schnittstelle zwischen nutzern und dem lrz in netzfragen
+- Doku
+- Troubleshooting
+- Hilfe bei Missbrauch Kompromittierung
+
+## Adressverwaltung
+
+**zu langsam**
+
+
+## Sonstige Aufgaben und Problemfelder
+
+- Netzaenderungen nur durch NVs
+- Ein Ticket pro Anliegen, sonst langsame Bearbeitung
+- Detailierte Ortsangaben, das Gebaeude nicht vergessen
+
+
+## Wie wird man NV?
+
+- TUM: NV muss von ITSZ bestaetigt werden
+- LMU: Meldung durch alten NV oder Ernennung durch Institutsleitung
+
+- Uebergreifende RBGs/Admin-Gruppen sind gerne gesehen
+
+- Haendisch gepflegtes m:n Mapping von Subnetzne/VLANs zu NVs 
+    * Wenn sich eine feste Gruppe von Einzelpersonen oefter aendert und/oder auf sehr viele Netze berechtigt ist hoher Aufwand
+    * Workaround duch eine NV-Gruppe