diff --git a/.DS_Store b/.DS_Store index fb686e8..c976e8b 100644 Binary files a/.DS_Store and b/.DS_Store differ diff --git a/.obsidian/app.json b/.obsidian/app.json index 826313d..e85fded 100644 --- a/.obsidian/app.json +++ b/.obsidian/app.json @@ -15,5 +15,6 @@ "margin": "0", "downscalePercent": 100 }, - "promptDelete": false + "promptDelete": false, + "showLineNumber": true } \ No newline at end of file diff --git a/.obsidian/workspace.json b/.obsidian/workspace.json index 7ecbd8b..1882f2d 100644 --- a/.obsidian/workspace.json +++ b/.obsidian/workspace.json @@ -8,12 +8,12 @@ "type": "tabs", "children": [ { - "id": "b33c492fc56076a9", + "id": "26c38753458fc744", "type": "leaf", "state": { "type": "markdown", "state": { - "file": "projects/sbx/sbx-lab-network.md", + "file": "diary/2025-07-15.md", "mode": "source", "source": true, "backlinks": true, @@ -28,16 +28,16 @@ } }, "icon": "lucide-file", - "title": "sbx-lab-network" + "title": "2025-07-15" } }, { - "id": "b865e0663684cf60", + "id": "cabaadcfcf089534", "type": "leaf", "state": { "type": "markdown", "state": { - "file": "diary/2025-05-14.md", + "file": "projects/tu/general/network-infra.md", "mode": "source", "source": true, "backlinks": true, @@ -52,16 +52,16 @@ } }, "icon": "lucide-file", - "title": "2025-05-14" + "title": "network-infra" } }, { - "id": "cd26c50c6c17a513", + "id": "f2ff4ec066764cf6", "type": "leaf", "state": { "type": "markdown", "state": { - "file": "projects/proxmox/thomas-krenn-schlulung-part1/20250514-modified.md", + "file": "projects/apsa/nextcloud/nextcloud.md", "mode": "source", "source": true, "backlinks": true, @@ -76,11 +76,11 @@ } }, "icon": "lucide-file", - "title": "20250514-modified" + "title": "nextcloud" } } ], - "currentTab": 1 + "currentTab": 2 } ], "direction": "vertical" @@ -256,45 +256,54 @@ "templater-obsidian:Templater": false } }, - "active": "b865e0663684cf60", + "active": "f2ff4ec066764cf6", "lastOpenFiles": [ - "projects/proxmox/thomas-krenn-schlulung-part1/20250514-modified.md", - "diary/2025-05-14.md", - "projects/proxmox/thomas-krenn-schlulung-part1/proxmox-notes-part1.html", - "projects/proxmox/thomas-krenn-schlulung-part1/style.css", - "projects/proxmox/thomas-krenn-schlulung-part1/style.css.md", - "projects/proxmox/thomas-krenn-schlulung-part1/20250514.md", - "files/proxmox/2025-05-14.png", - "projects/discopharma/20250320-manual-project.md", - "files/proxmox", - "projects/proxmox/thomas-krenn-schlulung-part1", - "projects/proxmox", - "diary/2024-12/2024-12-10.md", - "projects/patryk-projekt/20250512-gemma-planning.md", - "projects/neosphere/qumulus/overview-qumulo_and_comp-nodes.md", - "projects/neosphere/qumulus/manual_qumulus.md", - "projects/neosphere/qumulus/manual_25Gbit-nic.md", - "projects/neosphere/qumulus/20250502-storage-cluster.md", - "diary/2025-05-13.md", - "projects/patryk-projekt/202503012-initial.md", - "projects/ssr/20250508-Zertifikate-einspielen.md", - "projects/sbx/sbx-lab-network.md", - "diary/2025-05-12.md", - "projects/OPNsense/STANDARDS/possible-impovements.md", - "projects/patryk-projekt/20250512-gemma-planning.tex", - "projects/patryk-projekt/20250319-projekt-berschreibung.md", - "diary/2025-05-09.md", - "diary/2025-05-08.md", - "projects/OPNsense/STANDARDS/Monthly-Time.md", - "projects/OPNsense/STANDARDS/Feature-Capability.md", - "projects/sbx/meetings/20250506-saulius-meetup.md", - "diary/2025-05-07.md", - "diary/2025-05-06.md", - "projects/sbx/meetings", - "projects/w&h-Projekt", - "projects/OPNsense/Schulungen/Untitled", - "projects/OPNsense/STANDARDS", - "files/Pasted image 20250429110706.png", - "files/discopharma/discopharma-infra.drawio.png" + "diary/2025-07-15.md", + "projects/tu/general/network-infra.md", + "projects/apsa/nextcloud/nextcloud.md", + "projects/gg/avahi_mdns-reflector/20250713-infrastructure.md", + "areas/nextcloud/tum-netxtcloud.md", + "archive/kwa", + "archive/ssr", + "projects/neosphere/ml-server/20250707-main.md", + "projects/neosphere/ml-server/20250708-qwerty-summary.md", + "projects/neosphere/ml-server/20250708-qwerty-talk.md", + "projects/ssr/firewall_migration/20250611-VPN_config_new_FW.md", + "projects/gg/avahi_mdns-reflector/20250712-avahi-mdns-planning.md", + "projects/gg/avahi_mdns-reflector/20250714-esxi-networking.md", + "projects/gg/avahi_mdns-reflector/20250714-apple-tv-devices.md", + "projects/apsa/nextcloud/20250602-bluechip-preis.png", + "diary/2025-07-14.md", + "projects/gg/avahi_mdns-reflector/20250714-linux-interface-conf.md", + "projects/gg/avahi_mdns-reflector", + "projects/neosphere/ml-server/20250711-qwerty_multi-H100-GPU.md", + "diary/2025-07-13.md", + "diary/2025-07-11.md", + "diary/2025-07-12.md", + "projects/gg", + "areas/nextcloud/66-installing-from-commandline.md", + "areas/nextcloud/66-command-line-installation-and-upgrade.md", + "areas/nextcloud/04-installation-on-linux.md", + "areas/nextcloud/03-required-pkgs.md", + "areas/nextcloud/02-php_modules-and-configuration.md", + "areas/nextcloud/01-requirements.md", + "areas/nextcloud/00-init.md", + "projects/OPNsense/Cluster/20250307-cluster-test-on-sg310.md", + "projects/tu/glt-mail", + "projects/bvv", + "projects/neosphere/ml-server", + "projects/tu/messschacht-ubnt", + "archive/shz", + "projects/kwa/neue_mcs", + "files/ssr/PP-FW-Migration/part6.png", + "files/ssr/PP-FW-Migration/part5.png", + "files/ssr/PP-FW-Migration/part4.png", + "files/ssr/PP-FW-Migration/part3.png", + "files/ssr/PP-FW-Migration/part2.png", + "files/ssr/PP-FW-Migration/part1.png", + "files/ssr/PP-FW-Migration/Screenshot 2025-06-23 at 11.17.43.png", + "files/ssr/PP-FW-Migration/Screenshot 2025-06-23 at 11.17.33.png", + "files/ssr/PP-FW-Migration/Screenshot 2025-06-23 at 11.17.23.png", + "projects/firewall-migrations/Untitled.canvas" ] } \ No newline at end of file diff --git a/projects/discopharma/20250311-metabase-environment.md b/archive/discopharma/20250311-metabase-environment.md similarity index 100% rename from projects/discopharma/20250311-metabase-environment.md rename to archive/discopharma/20250311-metabase-environment.md diff --git a/projects/discopharma/20250312-metabase-deployment.md b/archive/discopharma/20250312-metabase-deployment.md similarity index 100% rename from projects/discopharma/20250312-metabase-deployment.md rename to archive/discopharma/20250312-metabase-deployment.md diff --git a/projects/discopharma/20250320-manual-project.md b/archive/discopharma/20250320-manual-project.md similarity index 100% rename from projects/discopharma/20250320-manual-project.md rename to archive/discopharma/20250320-manual-project.md diff --git a/projects/discopharma/Meetings/20250310-Next_Steps.md b/archive/discopharma/Meetings/20250310-Next_Steps.md similarity index 100% rename from projects/discopharma/Meetings/20250310-Next_Steps.md rename to archive/discopharma/Meetings/20250310-Next_Steps.md diff --git a/projects/discopharma/Meetings/20250317-finishing-meeting.md b/archive/discopharma/Meetings/20250317-finishing-meeting.md similarity index 100% rename from projects/discopharma/Meetings/20250317-finishing-meeting.md rename to archive/discopharma/Meetings/20250317-finishing-meeting.md diff --git a/projects/discopharma/Meetings/20250324-meeting_in_prod.md b/archive/discopharma/Meetings/20250324-meeting_in_prod.md similarity index 100% rename from projects/discopharma/Meetings/20250324-meeting_in_prod.md rename to archive/discopharma/Meetings/20250324-meeting_in_prod.md diff --git a/projects/discopharma/reverse-proxy.md b/archive/discopharma/reverse-proxy.md similarity index 100% rename from projects/discopharma/reverse-proxy.md rename to archive/discopharma/reverse-proxy.md diff --git a/projects/patryk-projekt/202503012-initial.md b/archive/patryk-projekt/202503012-initial.md similarity index 100% rename from projects/patryk-projekt/202503012-initial.md rename to archive/patryk-projekt/202503012-initial.md diff --git a/projects/patryk-projekt/20250319-projekt-berschreibung.md b/archive/patryk-projekt/20250319-projekt-berschreibung.md similarity index 100% rename from projects/patryk-projekt/20250319-projekt-berschreibung.md rename to archive/patryk-projekt/20250319-projekt-berschreibung.md diff --git a/projects/patryk-projekt/20250512-gemma-planning.md b/archive/patryk-projekt/20250512-gemma-planning.md similarity index 100% rename from projects/patryk-projekt/20250512-gemma-planning.md rename to archive/patryk-projekt/20250512-gemma-planning.md diff --git a/projects/patryk-projekt/20250512-gemma-planning.tex b/archive/patryk-projekt/20250512-gemma-planning.tex similarity index 100% rename from projects/patryk-projekt/20250512-gemma-planning.tex rename to archive/patryk-projekt/20250512-gemma-planning.tex diff --git a/archive/patryk-projekt/overview.md b/archive/patryk-projekt/overview.md new file mode 100644 index 0000000..d6fe5dc --- /dev/null +++ b/archive/patryk-projekt/overview.md @@ -0,0 +1,5 @@ + +## proxmox + +- ip: 10.11.12.40 +- dns: wazuh-pve.lab.softbox.net \ No newline at end of file diff --git a/projects/phytron/nextcloud_gitlab_after_hack.md b/archive/phytron/nextcloud_gitlab_after_hack.md similarity index 100% rename from projects/phytron/nextcloud_gitlab_after_hack.md rename to archive/phytron/nextcloud_gitlab_after_hack.md diff --git a/archive/shz/20250701-fw_migration.md b/archive/shz/20250701-fw_migration.md new file mode 100644 index 0000000..f2d9fdf --- /dev/null +++ b/archive/shz/20250701-fw_migration.md @@ -0,0 +1,43 @@ + +## Firewall + +Password: + +A!ThfH$2kwE%5zU + +### sophos westend 151 + +password: 38YtY4nMJz +gw151:/var/sec/chroot-pppoe/etc/ppp # cat chap-secrets +"XA10638341@mdsl.mnet-online.de" * "UGeEdvpv" * + +### VPN Homeoffice + +- Koeller: Am Donnerstag am besten um 8 kontaktieren. Tel.: 0151 579 629 45 +- Unverdorben-Beil: Am Donnerstag am besten um 8 kontaktieren Tel.: 0177 3018273 + +### Fehlende Admin Passwoerte + +- Alicia Pfeiffer (iMac-18) + - Netzwerk DNS + - Zertifikat installieren + +- Ingrid Mayerhofer (iMac-3) + - Netzwerk DNS + - Zertifikat installieren + +- Pisca Ludwig (iMac-25) + - Netzwerk DNS + - Zertifikat installieren + +- Kristina Jakob (MacBook) + - Zertifikat installieren + - VPN konfig einbinden + +- Ingrid Mayerhofer (MacBook) + - Zertifikat installieren + - VPN Konfig einbinden + +- Florian (MacBook) + - Zertifikat installieren + - VPN konfig einbinden \ No newline at end of file diff --git a/projects/ssr/20241104-ServerUmzug/Initial_Notes_20241104.md b/archive/ssr/20241104-ServerUmzug/Initial_Notes_20241104.md similarity index 100% rename from projects/ssr/20241104-ServerUmzug/Initial_Notes_20241104.md rename to archive/ssr/20241104-ServerUmzug/Initial_Notes_20241104.md diff --git a/projects/ssr/20241104-ServerUmzug/Umzug-preparation.md b/archive/ssr/20241104-ServerUmzug/Umzug-preparation.md similarity index 100% rename from projects/ssr/20241104-ServerUmzug/Umzug-preparation.md rename to archive/ssr/20241104-ServerUmzug/Umzug-preparation.md diff --git a/projects/ssr/202504-4architekten/notes.md b/archive/ssr/202504-4architekten/notes.md similarity index 100% rename from projects/ssr/202504-4architekten/notes.md rename to archive/ssr/202504-4architekten/notes.md diff --git a/archive/studio2010/init-meeting.md b/archive/studio2010/init-meeting.md new file mode 100644 index 0000000..033aea1 --- /dev/null +++ b/archive/studio2010/init-meeting.md @@ -0,0 +1,7 @@ + +## Infos + +- 17:00 - 17:30 Uhr Austrahlung +- Mo - Fr live +- Samstag 17:00 - 18:00 Uhr +- Postproduktion \ No newline at end of file diff --git a/projects/w&h-Projekt/20250430-ap-in-garten.md b/archive/w&h-Projekt/20250430-ap-in-garten.md similarity index 100% rename from projects/w&h-Projekt/20250430-ap-in-garten.md rename to archive/w&h-Projekt/20250430-ap-in-garten.md diff --git a/tum-netxtcloud.md b/areas/nextcloud/tum-netxtcloud.md similarity index 100% rename from tum-netxtcloud.md rename to areas/nextcloud/tum-netxtcloud.md diff --git a/diary/2025-03-01.md b/diary/2025-03/2025-03-01.md similarity index 100% rename from diary/2025-03-01.md rename to diary/2025-03/2025-03-01.md diff --git a/diary/2025-03-03.md b/diary/2025-03/2025-03-03.md similarity index 100% rename from diary/2025-03-03.md rename to diary/2025-03/2025-03-03.md diff --git a/diary/2025-03-04.md b/diary/2025-03/2025-03-04.md similarity index 100% rename from diary/2025-03-04.md rename to diary/2025-03/2025-03-04.md diff --git a/diary/2025-03-05.md b/diary/2025-03/2025-03-05.md similarity index 100% rename from diary/2025-03-05.md rename to diary/2025-03/2025-03-05.md diff --git a/diary/2025-03-06.md b/diary/2025-03/2025-03-06.md similarity index 100% rename from diary/2025-03-06.md rename to diary/2025-03/2025-03-06.md diff --git a/diary/2025-03-07.md b/diary/2025-03/2025-03-07.md similarity index 100% rename from diary/2025-03-07.md rename to diary/2025-03/2025-03-07.md diff --git a/diary/2025-03-10.md b/diary/2025-03/2025-03-10.md similarity index 100% rename from diary/2025-03-10.md rename to diary/2025-03/2025-03-10.md diff --git a/diary/2025-03-11.md b/diary/2025-03/2025-03-11.md similarity index 100% rename from diary/2025-03-11.md rename to diary/2025-03/2025-03-11.md diff --git a/diary/2025-03-12.md b/diary/2025-03/2025-03-12.md similarity index 100% rename from diary/2025-03-12.md rename to diary/2025-03/2025-03-12.md diff --git a/diary/2025-03-13.md b/diary/2025-03/2025-03-13.md similarity index 100% rename from diary/2025-03-13.md rename to diary/2025-03/2025-03-13.md diff --git a/diary/2025-03-14.md b/diary/2025-03/2025-03-14.md similarity index 100% rename from diary/2025-03-14.md rename to diary/2025-03/2025-03-14.md diff --git a/diary/2025-03-16.md b/diary/2025-03/2025-03-16.md similarity index 100% rename from diary/2025-03-16.md rename to diary/2025-03/2025-03-16.md diff --git a/diary/2025-03-17.md b/diary/2025-03/2025-03-17.md similarity index 100% rename from diary/2025-03-17.md rename to diary/2025-03/2025-03-17.md diff --git a/diary/2025-03-18.md b/diary/2025-03/2025-03-18.md similarity index 100% rename from diary/2025-03-18.md rename to diary/2025-03/2025-03-18.md diff --git a/diary/2025-03-19.md b/diary/2025-03/2025-03-19.md similarity index 100% rename from diary/2025-03-19.md rename to diary/2025-03/2025-03-19.md diff --git a/diary/2025-03-20.md b/diary/2025-03/2025-03-20.md similarity index 100% rename from diary/2025-03-20.md rename to diary/2025-03/2025-03-20.md diff --git a/diary/2025-03-21.md b/diary/2025-03/2025-03-21.md similarity index 100% rename from diary/2025-03-21.md rename to diary/2025-03/2025-03-21.md diff --git a/diary/2025-03-24.md b/diary/2025-03/2025-03-24.md similarity index 100% rename from diary/2025-03-24.md rename to diary/2025-03/2025-03-24.md diff --git a/diary/2025-03-25.md b/diary/2025-03/2025-03-25.md similarity index 100% rename from diary/2025-03-25.md rename to diary/2025-03/2025-03-25.md diff --git a/diary/2025-03-26.md b/diary/2025-03/2025-03-26.md similarity index 100% rename from diary/2025-03-26.md rename to diary/2025-03/2025-03-26.md diff --git a/diary/2025-03-27.md b/diary/2025-03/2025-03-27.md similarity index 100% rename from diary/2025-03-27.md rename to diary/2025-03/2025-03-27.md diff --git a/diary/2025-03-28.md b/diary/2025-03/2025-03-28.md similarity index 100% rename from diary/2025-03-28.md rename to diary/2025-03/2025-03-28.md diff --git a/diary/2025-03-31.md b/diary/2025-03/2025-03-31.md similarity index 100% rename from diary/2025-03-31.md rename to diary/2025-03/2025-03-31.md diff --git a/diary/2025-04-01.md b/diary/2025-04/2025-04-01.md similarity index 100% rename from diary/2025-04-01.md rename to diary/2025-04/2025-04-01.md diff --git a/diary/2025-04-02.md b/diary/2025-04/2025-04-02.md similarity index 100% rename from diary/2025-04-02.md rename to diary/2025-04/2025-04-02.md diff --git a/diary/2025-04-03.md b/diary/2025-04/2025-04-03.md similarity index 100% rename from diary/2025-04-03.md rename to diary/2025-04/2025-04-03.md diff --git a/diary/2025-04-04.md b/diary/2025-04/2025-04-04.md similarity index 100% rename from diary/2025-04-04.md rename to diary/2025-04/2025-04-04.md diff --git a/diary/2025-04-06.md b/diary/2025-04/2025-04-06.md similarity index 100% rename from diary/2025-04-06.md rename to diary/2025-04/2025-04-06.md diff --git a/diary/2025-04-07.md b/diary/2025-04/2025-04-07.md similarity index 100% rename from diary/2025-04-07.md rename to diary/2025-04/2025-04-07.md diff --git a/diary/2025-04-08.md b/diary/2025-04/2025-04-08.md similarity index 100% rename from diary/2025-04-08.md rename to diary/2025-04/2025-04-08.md diff --git a/diary/2025-04-09.md b/diary/2025-04/2025-04-09.md similarity index 100% rename from diary/2025-04-09.md rename to diary/2025-04/2025-04-09.md diff --git a/diary/2025-04-10.md b/diary/2025-04/2025-04-10.md similarity index 100% rename from diary/2025-04-10.md rename to diary/2025-04/2025-04-10.md diff --git a/diary/2025-04-11.md b/diary/2025-04/2025-04-11.md similarity index 100% rename from diary/2025-04-11.md rename to diary/2025-04/2025-04-11.md diff --git a/diary/2025-04-13.md b/diary/2025-04/2025-04-13.md similarity index 100% rename from diary/2025-04-13.md rename to diary/2025-04/2025-04-13.md diff --git a/diary/2025-04-14.md b/diary/2025-04/2025-04-14.md similarity index 100% rename from diary/2025-04-14.md rename to diary/2025-04/2025-04-14.md diff --git a/diary/2025-04-15.md b/diary/2025-04/2025-04-15.md similarity index 100% rename from diary/2025-04-15.md rename to diary/2025-04/2025-04-15.md diff --git a/diary/2025-04-16.md b/diary/2025-04/2025-04-16.md similarity index 100% rename from diary/2025-04-16.md rename to diary/2025-04/2025-04-16.md diff --git a/diary/2025-04-17.md b/diary/2025-04/2025-04-17.md similarity index 100% rename from diary/2025-04-17.md rename to diary/2025-04/2025-04-17.md diff --git a/diary/2025-04-21.md b/diary/2025-04/2025-04-21.md similarity index 100% rename from diary/2025-04-21.md rename to diary/2025-04/2025-04-21.md diff --git a/diary/2025-04-22.md b/diary/2025-04/2025-04-22.md similarity index 100% rename from diary/2025-04-22.md rename to diary/2025-04/2025-04-22.md diff --git a/diary/2025-04-23.md b/diary/2025-04/2025-04-23.md similarity index 100% rename from diary/2025-04-23.md rename to diary/2025-04/2025-04-23.md diff --git a/diary/2025-04-24.md b/diary/2025-04/2025-04-24.md similarity index 100% rename from diary/2025-04-24.md rename to diary/2025-04/2025-04-24.md diff --git a/diary/2025-04-25.md b/diary/2025-04/2025-04-25.md similarity index 100% rename from diary/2025-04-25.md rename to diary/2025-04/2025-04-25.md diff --git a/diary/2025-04-26.md b/diary/2025-04/2025-04-26.md similarity index 100% rename from diary/2025-04-26.md rename to diary/2025-04/2025-04-26.md diff --git a/diary/2025-04-27.md b/diary/2025-04/2025-04-27.md similarity index 100% rename from diary/2025-04-27.md rename to diary/2025-04/2025-04-27.md diff --git a/diary/2025-04-28.md b/diary/2025-04/2025-04-28.md similarity index 100% rename from diary/2025-04-28.md rename to diary/2025-04/2025-04-28.md diff --git a/diary/2025-04-29.md b/diary/2025-04/2025-04-29.md similarity index 100% rename from diary/2025-04-29.md rename to diary/2025-04/2025-04-29.md diff --git a/diary/2025-04-30.md b/diary/2025-04/2025-04-30.md similarity index 100% rename from diary/2025-04-30.md rename to diary/2025-04/2025-04-30.md diff --git a/diary/2025-05-14.md b/diary/2025-05-14.md index 45d7c54..0c75776 100644 --- a/diary/2025-05-14.md +++ b/diary/2025-05-14.md @@ -17,6 +17,14 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\ - 09:45 - 10:00: Ordnen, planen - 10:00 - 11:45: Proxmox Schulung Part 1, Erstellung Notizen und Ablegen in IT-Glue - 11:45 - 12:00: Mails beantworten +- 12:00 - 12:30: [x] Dubag ticket - APN erneuern +- 12:30 - 13:30: Pause +- 13:45 - 14:00: Gespraech mit Oli zu TU Uebernahme +- 14:00 - 15:00: [x] Flushing Meadows +- 15:00 - 15:30: lachen ueber Disk Volume Verteilung bei Flushing Meadows +- 15:30 - 16:00: Diskussion mit Herrmann, Michael und Philipp was Meadow bekommt: Neue NAS mit 2 neuen Platten. +- 16:00 - 16:30: Kalkulation fuer neue NAS und Datenmigration erstellen +- 16:30 - 16:45: Mit Herrmann Angebot verschicken an Flushing Meadow ## Tuesday diff --git a/diary/2025-05-15.md b/diary/2025-05-15.md new file mode 100644 index 0000000..9dce9a5 --- /dev/null +++ b/diary/2025-05-15.md @@ -0,0 +1,65 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + + +### SSR offene Themen + +- [ ] Firewall Migration - mache Termin mit ssr aus. frage nina vorher ob noetig +- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13 +- [ ] Domaenen umziehen +- [ ] m365 migration: Max sein Thema + +## Timestamps + +- 08:15 - 08:30: warum ist die kwa fw nicht mehr erreichbar -> 2x vpn.., kompetenz matrix von saulius ausfuellen +- 08:30 - 09:15: OPNsense neus User Portal Feature testen und bei KWA integrieren +- 09:30 - 10:00: Rauchen +- 09:30 - 10:30: Ticketpflege +- 10:30 - 11:00: NeoSpehere: Entferne alle Spuren des ocfs2 Dateiensystems: Pakete, Kernel Module und Dienste +- 11:00 - 11:30: Gespraech im Holger zu OpenWeb UI und Ollama +- 11:30 - 12:30: Entferne kernel module Reste bei den NeoSphere Computing Nodes und fuehre Update des initramfs durch +- 12:30 - 14:40: Pause +- 14:00 - 14:20: Nicht gebrauchte smb server shares von ubt01/03 loeschen +- 14:20 - 14:30: k3s role checken +- 14:30 - 15:00: Wazuh mit Patryk. Passoerter und IP Adressen suchen, weil Patryk sie nicht kennt +- 15:00 - 16:00: SSR: APN erneurn als Ziel, Eigenen Acc bei Apple Businessmanager erstellen, Anleitung raussuchen.. unnoetig kompliziert +- 16:00 - 16:45: Gespraech mit Holger und Michael zu NinjaOne Automatisierungen + +## Wednesday + +- 08:15 - 09:45: OpenWeb UI optimieren +- 09:45 - 10:00: Ordnen, planen +- 10:00 - 11:45: Proxmox Schulung Part 1, Erstellung Notizen und Ablegen in IT-Glue +- 11:45 - 12:00: Mails beantworten + +- 13:45 - 14:00: Gespraech mit Oli zu TU Uebernahme +- 15:00 - 15:30: lachen ueber Disk Volume Verteilung bei Flushing Meadows +- 15:30 - 16:00: Diskussion mit Herrmann, Michael und Philipp was Meadow bekommt: Neue NAS mit 2 neuen Platten. + +- 16:00 - 16:30: Kalkulation fuer neue NAS und Datenmigration erstellen +- 16:30 - 16:45: Mit Herrmann Angebot verschicken an Flushing Meadow + +## todo + +### General + +- [ ] Liste erstellen aller Projekte, die es gibt und neuem Mitarbeiter vorstellen +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-05-16.md b/diary/2025-05-16.md new file mode 100644 index 0000000..bfc6795 --- /dev/null +++ b/diary/2025-05-16.md @@ -0,0 +1,87 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + + +### SSR offene Themen + +- [ ] Firewall Migration - mache Termin mit ssr aus. frage nina vorher ob noetig +- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13 +- [ ] Domaenen umziehen +- [ ] m365 migration: Max sein Thema + +### TODO + +- [ ] SSR FW Angebote schreiben fuer OPNsense und Sophos +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter +- [ ] Ticketpflege +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] nextcloud updates + +## Timestamps + +- 08:20 - 08:40: Softbox dokumentation in it-glue +- 08:40 - 09:00: Gespraech mit Sebastian zu FW Migration bei 3V. Kaffe kochen. +- 09:00 - 10:00: PPPoE Anleitung bei SG verbessern mit AI. Firewall Standard fuer XGS verbessern +- 10:00 - 10:30: Meeting mit SSR planen +- 10:30 - 11:30: NetAdmin Meeting +- 11:30 - 12:30: SSR Migration Meeting +- 12:30 - 13:30: Pause +- 13:30 - 14:00: Installiere Kali fuer Patryk und gnome auf linux VM +- 15:00 - 16:00: Setup Custom Field of Promox Host in NinjaOne +- 16:00 - 16:30: MacOs UPdate bei Agnes +- 16:30 - 17:00: powersehll clean up script + +## Thursday + +- 08:15 - 08:30: warum ist die kwa fw nicht mehr erreichbar -> 2x vpn.., kompetenz matrix von saulius ausfuellen +- 08:30 - 09:15: OPNsense neus User Portal Feature testen und bei KWA integrieren +- 09:30 - 10:00: Rauchen +- 09:30 - 10:30: Ticketpflege +- 10:30 - 11:00: NeoSpehere: Entferne alle Spuren des ocfs2 Dateiensystems: Pakete, Kernel Module und Dienste +- 11:00 - 11:30: Gespraech im Holger zu OpenWeb UI und Ollama +- 11:30 - 12:30: Entferne kernel module Reste bei den NeoSphere Computing Nodes und fuehre Update des initramfs durch +- 12:30 - 14:40: Pause +- 14:00 - 14:20: Nicht gebrauchte smb server shares von ubt01/03 loeschen +- 14:20 - 14:30: k3s role checken +- 14:30 - 15:00: Wazuh mit Patryk. Passoerter und IP Adressen suchen, weil Patryk sie nicht kennt +- 15:00 - 16:00: SSR: APN erneurn als Ziel, Eigenen Acc bei Apple Businessmanager erstellen, Anleitung raussuchen.. unnoetig kompliziert +- 16:00 - 16:45: Gespraech mit Holger und Michael zu NinjaOne Automatisierungen + +## Wednesday + +- 08:15 - 09:45: OpenWeb UI optimieren +- 09:45 - 10:00: Ordnen, planen +- 10:00 - 11:45: Proxmox Schulung Part 1, Erstellung Notizen und Ablegen in IT-Glue +- 11:45 - 12:00: Mails beantworten + +- 13:45 - 14:00: Gespraech mit Oli zu TU Uebernahme +- 15:00 - 15:30: lachen ueber Disk Volume Verteilung bei Flushing Meadows +- 15:30 - 16:00: Diskussion mit Herrmann, Michael und Philipp was Meadow bekommt: Neue NAS mit 2 neuen Platten. + +- 16:00 - 16:30: Kalkulation fuer neue NAS und Datenmigration erstellen +- 16:30 - 16:45: Mit Herrmann Angebot verschicken an Flushing Meadow + +## todo + +### General + +- [ ] Liste erstellen aller Projekte, die es gibt und neuem Mitarbeiter vorstellen +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-05-26.md b/diary/2025-05-26.md new file mode 100644 index 0000000..e238e3f --- /dev/null +++ b/diary/2025-05-26.md @@ -0,0 +1,59 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + + +### SSR offene Themen + +- [ ] Firewall Migration - mache Termin mit ssr aus. frage nina vorher ob noetig +- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13 +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR FW Angebote schreiben fuer OPNsense und Sophos +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +## Timestamps + +- 10:00 - 10:15: Gespraech mit Marko, Ordnen, Gespraech mit Patryk zu seinem Projekt +- 10:15 - 10:45: Ticketpflege +- 10:45 - 11:15: Nina Schiffel kriegt die machraum Mails nicht mehr und sie kann sich mit dem Kerio VPN nicht bei SSR anmelden aus dem KWA Netz: pruefe machraum mail einstellungen: info@machraum.de Postfach angelegt. Postfach direkt an Rechnern integriert. KWA OPNsense laesst den Kerio VPN Verkehr nicht durch: Recherchiere Port (4090) und erstelle Regel um Verkehr durch zu lassen. +- 11:15 - 11:45: Ticketpflege +- 11:45 - 12:30: Tickets schliessen, Aufgaben Prio setzen, Mails schreiben und loeschen +- 12:30 - 13:30: Pause +- 13:30- 14:00: Recherche und Besprechung der Nutzung von M365 als smtp relay +- 14:00 - 15:00: OPNsense und Sophos Firewall Kalkulationen fuer SSR schreiben, Recherche welche Sophos angebracht ist bei dem Kunden +- 15:00 - 15:30: Pruefe bgsm Firewall. Schon vorkonfiguriert von Jan. Recherche genutzte CPU von Sophos XGS 100er Serie +- 15:30 - 16:00: Kalkulation fuer Sophos XGS 108/118 aufsetzen und durchgehen. Projekt Ticket notwendig zu erstellen +- 16:00 - 16:15: Meeting mit Max zu offenen Problemen bei KWA +- 16:15 - 16:30: Meeting mit Marko und Sebastian: Aufteilung der Firewall Migrationen +- 16:30 - 16:45: Nachricht an Frau Pfeiffer aus Selbsthilfezentrum +- 16:45 - 17:00: Projekt Ticket fuer Firewall Migration bei SSR erstellen + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-05-27.md b/diary/2025-05-27.md new file mode 100644 index 0000000..59bf25b --- /dev/null +++ b/diary/2025-05-27.md @@ -0,0 +1,76 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Firewall Migration - mache Termin mit ssr aus. frage nina vorher ob noetig +- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13 +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR FW Angebote schreiben fuer OPNsense und Sophos +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +## Timestamps + +- 08:15 - 08:30: Privates +- 08:30 - 08:45: Warnungen in Ninja bei Linux Server bearbeitet +- 08:45 - 09:00: Pause +- 09:00 - 09:30: Angebot ausarbeiten +- 09:30 - 10:30: bgsm Firewall anschalten und die Einstellungen pruefen: Jan scheint diese umgesetzt zu haben. Sammel Informationen +- 10:45 - 11:30: Notizen fuer bgsm Migration beginnen +- 11:30 - 12:30: Pause +- 12:30 - 13:00: Vorbereiten auf Meeting mit Frau Pfeiffer +- 13:00 - 13:30: Meeting mit Frau Pfeiffer zu Firewall Migration +- 13:30 - 13:45: Meeting mit Oli zu Nextcloud Installation bei APSA +- 13:45 - 14:15: Meeting mit Holger und Marko zu BVV - kill / clear ns2 und rproxy +- 14:15 - 14:30: Telefonat mit Holger zu Nextcloud bei APS in Bluechip Cloud +- 14:30 - 14:45: Telefonat mit Marko zu BVV (ns, rproxy), und Shzt Firewall +- 14:45 - 15:45: Ticketpflege +- 15:45 - 16:45: bgsm anschreiben + +## Monday + +- 10:00 - 10:15: Gespraech mit Marko, Ordnen, Gespraech mit Patryk zu seinem Projekt +- 10:15 - 10:45: Ticketpflege +- 10:45 - 11:15: Nina Schiffel kriegt die machraum Mails nicht mehr und sie kann sich mit dem Kerio VPN nicht bei SSR anmelden aus dem KWA Netz: pruefe machraum mail einstellungen: info@machraum.de Postfach angelegt. Postfach direkt an Rechnern integriert. KWA OPNsense laesst den Kerio VPN Verkehr nicht durch: Recherchiere Port (4090) und erstelle Regel um Verkehr durch zu lassen. +- 11:15 - 11:45: Ticketpflege +- 11:45 - 12:30: Tickets schliessen, Aufgaben Prio setzen, Mails schreiben und loeschen +- 12:30 - 13:30: Pause +- 13:30- 14:00: Recherche und Besprechung der Nutzung von M365 als smtp relay +- 14:00 - 15:00: OPNsense und Sophos Firewall Kalkulationen fuer SSR schreiben, Recherche welche Sophos angebracht ist bei dem Kunden +- 15:00 - 15:30: Pruefe bgsm Firewall. Schon vorkonfiguriert von Jan. Recherche genutzte CPU von Sophos XGS 100er Serie +- 15:30 - 16:00: Kalkulation fuer Sophos XGS 108/118 aufsetzen und durchgehen. Projekt Ticket notwendig zu erstellen +- 16:00 - 16:15: Meeting mit Max zu offenen Problemen bei KWA +- 16:15 - 16:30: Meeting mit Marko und Sebastian: Aufteilung der Firewall Migrationen +- 16:30 - 16:45: Nachricht an Frau Pfeiffer aus Selbsthilfezentrum +- 16:45 - 17:00: Projekt Ticket fuer Firewall Migration bei SSR erstellen + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-05-28.md b/diary/2025-05-28.md new file mode 100644 index 0000000..8a96297 --- /dev/null +++ b/diary/2025-05-28.md @@ -0,0 +1,70 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13 +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] machraum + - [ ] m365 migration + - [ ] neue Geraete mail +- [ ] Bluechip Kosten Recherche +- [=] selbsthilfezentrum liste pruefen +- [x] TU Zeiten nachtragen und wichtige Infos dazu von Philipp + +## Timestamps (Friday) + +- 08:15 - 08:45: Projektliste schreiben +- 08:45 - 09:00: Ticketpflege, Projektstrukturierung +- 09:00 - 09:30: [x] Telefonat mit Nina - einrichtung machraum Mail und Besprechung offener Themen bei KWA und SSR +- 09:30 - 09:45: Selbsthilfe Dokumente pruefen... leer... , bgsm schreiben +- 09:45 - 10:30: Blocherer Schule - Pruefe geblockten Traffic des Linksys Geraets - Erlaube all Ports fuer das Linksys Geraet +- 10:30 - 11:15: Lese Patryk's Arbeit +- 11:30 - 12:30: Pause +- 12:30 - 13:00: Vorbereitung Meeting mit Frau Butenandt +- 13:00 - 13:30: Telefonat mit Frau Butenandt +- 13:30 - 13:45: Gespraech mit Saulius zu 2.4GHz WLAN Problem +- 13:45 - 14:00: Schreibe Frau Butenandt Mail mit Dokumenten +- 14:00 - 15:00: Ticketpflege +- 15:00 - 15:30: Mit Philipp TU Stunden nachtragen und System besprechen +- 15:30 - 16:00: Erklaere Alijah SSL-Inspection +- 16:00 - 16:30: Mail an Nina wegen M365 Migration und neuen Geraeten +- 16:30 - 17:00: Recherche bei APSA zu BlueChip + +## Wednesday + +- TU day + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-05-30.md b/diary/2025-05-30.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-06-02.md b/diary/2025-06-02.md new file mode 100644 index 0000000..565207e --- /dev/null +++ b/diary/2025-06-02.md @@ -0,0 +1,60 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13 +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] machraum + - [x] m365 migration + - [ ] neue Geraete mail +- [x] Bluechip Kosten Recherche +- [=] selbsthilfezentrum liste pruefen + +## Timestamps (Monday) + +- 09:00 - 09:15: Onboarding Liste ueberarbeiten und drucken +- 09:15 - 09:30: Vergleiche OPNsense und Sophos Angebot bei SSR +- 09:30 - 10:00: Ticketpflege +- 10:00 - 10:15: Nachdenken was machen wegen Firewall Angeboten bei SSR +- 10:15 - 12:00: Informiere ueber Preisgestaltung bei BlueChip Cloud fuer APSA; Notizen machen, Angebot beginnen zu schreiben; schreibe relevante fuer VM und Einstellungen heraus +- 12:00 - 12:30: Ticket bei Reinhart. Pruefe Firewall. AP direkt an Firewall konfiguriert. Pruefe Logs. Sophos sammelt keine Logs ausser Anzahl Nutzerinnen. Schreibe Mail an Kunden +- 13:00 - 13:30: Angebot erstellen fuer Nextcloud bei APSA +- 13:30 - 14:00: Pause +- 14:00 - 15:45: Blocherer Schule (1h). Kack CryptoMiner Hotspot +- 15:45 - 16:15: Angebot fuer APSA Nextcloud fertig machen +- 16:15 - 17:00: Nextcloud Updates - Messedesign. Sehr alte Version. https nicht erreichbar. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-03.md b/diary/2025-06-03.md new file mode 100644 index 0000000..1c9e5ac --- /dev/null +++ b/diary/2025-06-03.md @@ -0,0 +1,68 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13 +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] machraum + - [x] m365 migration + - [ ] neue Geraete mail +- [x] Bluechip Kosten Recherche +- [=] selbsthilfezentrum liste pruefen + +## Timestamps (Tuesday) + +- 08:45 - 09:00: Organisieren +- 09:00 - 09:15: Gespraech mit Saulius zu Sophos Central Unstimmigkeit und Passwort Aenderungen in Systemen +- 09:15 - 09:30: Tagesplanung +- 09:30 - 10:00: Ticketpflege +- 10:00 - 10:30: Sprechen mit Thilo zu File Sharing, Doku Struktur und Knowledge Base +- 10:30 - 11:00: Tickets abschliessen +- 11:00 - 12:30: Quatsch. Kein Bock heute zu arbeiten +- 12:30 - 13:30: Pause +- 13:30 - 14:00: APSA: Excel nachkorrigieren +- 14:00 - 15:00: Softbox Netadmin Meeting +- 15:00 - 15:30: Gespraech mit Holger zu Studio2010, Verfasse Mail an Sebastian Becker von Studio2010 +- 15:30 - 16:00: Ueberpruefe Angebot fuer APSA vordem Versand +- 16:00 - 16:30: Meeting mit Thilo und Oli zu OPNsense und Sophos bei SSR + +## Monday + +- 14:00 - 15:45: Blocherer Schule (1h). Kack CryptoMiner Hotspot + +- 16:15 - 17:00: Nextcloud Updates - Messedesign. Sehr alte Version. https nicht erreichbar. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-04.md b/diary/2025-06-04.md new file mode 100644 index 0000000..4500826 --- /dev/null +++ b/diary/2025-06-04.md @@ -0,0 +1,86 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] MS Teams nicht mehr unterstuetzt unter MacOS<=13 +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] m365 migration + - [ ] neue Geraete mail +- [=] selbsthilfezentrum liste pruefen + +- [ ] starface dokument ausfuellen +- [ ] apsa - nextlcoud angebot +- [ ] tum - komische pdf von philipp ausfuellen + +## Timestamps (Wednesday) + +- 08:45 - 09:00: Ticketpflege, Mail pruefen +- 09:00 - 10:00: Pruefe zenarmor Integration von zenarmor plugin in opnsense, Installation und testen, +- 10:00 - 10:15: Telefonat mit Sebstian Becker zu Linux Server bei studio2010 +- 10:15 - 10:45: SSR/KWA - Starface Partner Wechsel Dokument befuellen; Setze schon mal opnsense auf temp hw auf, uebertrage bestehende kwa config +- 10:45 - 11:00: Kundenkommunikation +- 11:00 - 11:30: meeting mit Thilo zu opnsense bei ssr, zenarmor fuer opnsense +- 11:30 - 12:30: Pause +- 12:30 - 14:00: Anbeote fuer starface bei ssr/kwa durhgehen und angebot fuer firewalls ueberarbeiten; Kundenkommunikation zwecks der Firewall Migration +- 14:00 - 14:45: Meeting mit Oli und Philipp zu TU Themen bei Uebergabe +- 14:45 - 15:00: Lucas Mail: Toril nicht in allen Verteilern und er sieht Toril's Kalender nicht +- 15:00 - 15:30: APSA Kalkulation ueberarbeiten +- 15:30 - 16:30: KWA Ticket von Margit. Starte kerio connect server. Internet probleme +- 16:30 - 16:45: Mac Kein Internet mehr + +## Tuesday + +- 08:45 - 09:00: Organisieren +- 09:00 - 09:15: Gespraech mit Saulius zu Sophos Central Unstimmigkeit und Passwort Aenderungen in Systemen +- 09:15 - 09:30: Tagesplanung +- 09:30 - 10:00: Ticketpflege +- 10:00 - 10:30: Sprechen mit Thilo zu File Sharing, Doku Struktur und Knowledge Base +- 10:30 - 11:00: Tickets abschliessen +- 11:00 - 12:30: Quatsch. Kein Bock heute zu arbeiten +- 12:30 - 13:30: Pause +- 13:30 - 14:00: APSA: Excel nachkorrigieren +- 14:00 - 15:00: Softbox Netadmin Meeting +- 15:00 - 15:30: Gespraech mit Holger zu Studio2010, Verfasse Mail an Sebastian Becker von Studio2010 +- 15:30 - 16:00: Ueberpruefe Angebot fuer APSA vordem Versand +- 16:00 - 16:30: Meeting mit Thilo und Oli zu OPNsense und Sophos bei SSR + +## Monday + +- 14:00 - 15:45: Blocherer Schule (1h). Kack CryptoMiner Hotspot + +- 16:15 - 17:00: Nextcloud Updates - Messedesign. Sehr alte Version. https nicht erreichbar. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-05.md b/diary/2025-06-05.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-06-06.md b/diary/2025-06-06.md new file mode 100644 index 0000000..9a369c4 --- /dev/null +++ b/diary/2025-06-06.md @@ -0,0 +1,85 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] m365 migration + - [ ] neue Geraete mail +- [=] selbsthilfezentrum liste pruefen + +- [ ] starface dokument ausfuellen +- [ ] tum - komische pdf von philipp ausfuellen + +## Timestamps (Friday) + +- 09:45 - 10:00: Mails checken, Kaffee machen, +- 10:00 - 11:00: Sophos Webinar +- 10:00 - 11:00: Starface Sache anschauen +- 11:00 - 12:00: Sbx Meeting +- 12:00 - 13:30: Mittagessen +- 13:30 - 14:00: 1:1 Meeting mit Saulius +- 14:00 - 15:00: Ticketpflege +- 15:00 - 16:00: Meeting mit Andre Hinz von NinjaOne mit Michael + +## Thursday + +- 08:00 - 09:00: Anfahrt +- 09:00 - 12:30: Fuer Tobias alles Nivus Geraete pruefen (Netzwerkeinstellungen) +- 12:30 - 13:00: Pause +- 13:00 - 18:00: Kinderhaus Projekt fertig machen + +## Wednesday + +- 09:00 - 10:00: Pruefe zenarmor Integration von zenarmor plugin in opnsense, Installation und testen, +- 10:00 - 10:15: Telefonat mit Sebstian Becker zu Linux Server bei studio2010 +- 10:15 - 10:45: SSR/KWA - Starface Partner Wechsel Dokument befuellen; Setze schon mal opnsense auf temp hw auf, uebertrage bestehende kwa config +- 10:45 - 11:00: Kundenkommunikation +- 11:00 - 11:30: meeting mit Thilo zu opnsense bei ssr, zenarmor fuer opnsense +- 11:30 - 12:30: Pause +- 12:30 - 14:00: Anbeote fuer starface bei ssr/kwa durhgehen und angebot fuer firewalls ueberarbeiten; Kundenkommunikation zwecks der Firewall Migration +- 14:00 - 14:45: Meeting mit Oli und Philipp zu TU Themen bei Uebergabe +- 14:45 - 15:00: Lucas Mail: Toril nicht in allen Verteilern und er sieht Toril's Kalender nicht +- 15:00 - 15:30: APSA Kalkulation ueberarbeiten +- 15:30 - 16:30: KWA Ticket von Margit. Starte kerio connect server. Internet probleme +- 16:30 - 16:45: Mac Kein Internet mehr + +## Tuesday + +- 13:30 - 14:00: APSA: Excel nachkorrigieren + +- 15:30 - 16:00: Ueberpruefe Angebot fuer APSA vordem Versand + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-10.md b/diary/2025-06-10.md new file mode 100644 index 0000000..837d69d --- /dev/null +++ b/diary/2025-06-10.md @@ -0,0 +1,92 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] m365 migration + - [ ] neue Geraete mail +- [=] selbsthilfezentrum liste pruefen + +- [ ] starface dokument ausfuellen +- [ ] tum - komische pdf von philipp ausfuellen + +## Timestamps (Tuesday) + +- 09:00 - 10:00: Kaffee, Gespraech mit Marko zu Firewall Migrationen; ZUKUNFT: FW Volkshochschule Unterhaching; Rauchen +- 10:00 - 12:00: Firewall fuer SSR einrichten; Start Wizzard, MGMT, WAN(static), WANsbx, VLANs; LDAP Server config und test, DHCP config und DHCP reservations +- 12:00 - 13:00: Pause +- 13:00 - 17:00: Firewall fuer SSR einrichten; dns (unbound), acme, CA und certs, VPN + +## Friday + +- 09:45 - 10:00: Mails checken, Kaffee machen, +- 10:00 - 11:00: Sophos Webinar +- 10:00 - 11:00: Starface Sache anschauen +- 11:00 - 12:00: Sbx Meeting +- 12:00 - 13:30: Mittagessen +- 13:30 - 14:00: 1:1 Meeting mit Saulius +- 14:00 - 15:00: Ticketpflege +- 15:00 - 16:00: Meeting mit Andre Hinz von NinjaOne mit Michael + +## Thursday + +- 08:00 - 09:00: Anfahrt +- 09:00 - 12:30: Fuer Tobias alles Nivus Geraete pruefen (Netzwerkeinstellungen) +- 12:30 - 13:00: Pause +- 13:00 - 18:00: Kinderhaus Projekt fertig machen + +## Wednesday + +- 09:00 - 10:00: Pruefe zenarmor Integration von zenarmor plugin in opnsense, Installation und testen, +- 10:00 - 10:15: Telefonat mit Sebstian Becker zu Linux Server bei studio2010 +- 10:15 - 10:45: SSR/KWA - Starface Partner Wechsel Dokument befuellen; Setze schon mal opnsense auf temp hw auf, uebertrage bestehende kwa config +- 10:45 - 11:00: Kundenkommunikation +- 11:00 - 11:30: meeting mit Thilo zu opnsense bei ssr, zenarmor fuer opnsense +- 11:30 - 12:30: Pause +- 12:30 - 14:00: Anbeote fuer starface bei ssr/kwa durhgehen und angebot fuer firewalls ueberarbeiten; Kundenkommunikation zwecks der Firewall Migration +- 14:00 - 14:45: Meeting mit Oli und Philipp zu TU Themen bei Uebergabe +- 14:45 - 15:00: Lucas Mail: Toril nicht in allen Verteilern und er sieht Toril's Kalender nicht +- 15:00 - 15:30: APSA Kalkulation ueberarbeiten +- 15:30 - 16:30: KWA Ticket von Margit. Starte kerio connect server. Internet probleme +- 16:30 - 16:45: Mac Kein Internet mehr + +## Tuesday + +- 13:30 - 14:00: APSA: Excel nachkorrigieren + +- 15:30 - 16:00: Ueberpruefe Angebot fuer APSA vordem Versand + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-11.md b/diary/2025-06-11.md new file mode 100644 index 0000000..7d5c067 --- /dev/null +++ b/diary/2025-06-11.md @@ -0,0 +1,98 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] m365 migration + - [ ] neue Geraete mail +- [=] selbsthilfezentrum liste pruefen + +- [ ] starface dokument ausfuellen +- [ ] tum - komische pdf von philipp ausfuellen + +## Timestamps (Wednesday) + +- 08:15 - 08:45: Anfahrt +- 08:45 - 09:00: Ankunft bei SSR, Kaffee, Gespraech mit Werkstudentin und Agnes, Schluessel suchen fuer Serverraum, Vorbereitung beginnen +- 09:00 - 11:00: Notzien machen zur Switch, Neue Firewall anschliessen/plazieren und nochmal pruefen, Switch Ports lokalisieren und VLAN taggen, mgmt geraete dhcp einstellen, opnsense pruefen, kundenkommunikation, switch ports notieren und markieren + +## Timestamps (Tuesday) + +- 08:45 - 10:00: Kaffee, Gespraech mit Marko zu Firewall Migrationen; ZUKUNFT: FW Volkshochschule Unterhaching; Rauchen +- 10:00 - 12:00: Firewall fuer SSR einrichten; Start Wizzard, MGMT, WAN(static), WANsbx, VLANs; LDAP Server config und test, DHCP config und DHCP reservations +- 12:00 - 13:00: Pause +- 13:00 - 17:30: Firewall fuer SSR einrichten; dns (unbound), acme, CA und certs, VPN + +## Friday + +- 09:45 - 10:00: Mails checken, Kaffee machen, +- 10:00 - 11:00: Sophos Webinar +- 10:00 - 11:00: Starface Sache anschauen +- 11:00 - 12:00: Sbx Meeting +- 12:00 - 13:30: Mittagessen +- 13:30 - 14:00: 1:1 Meeting mit Saulius +- 14:00 - 15:00: Ticketpflege +- 15:00 - 16:00: Meeting mit Andre Hinz von NinjaOne mit Michael + +## Thursday + +- 08:00 - 09:00: Anfahrt +- 09:00 - 12:30: Fuer Tobias alles Nivus Geraete pruefen (Netzwerkeinstellungen) +- 12:30 - 13:00: Pause +- 13:00 - 18:00: Kinderhaus Projekt fertig machen + +## Wednesday + +- 09:00 - 10:00: Pruefe zenarmor Integration von zenarmor plugin in opnsense, Installation und testen, +- 10:00 - 10:15: Telefonat mit Sebstian Becker zu Linux Server bei studio2010 +- 10:15 - 10:45: SSR/KWA - Starface Partner Wechsel Dokument befuellen; Setze schon mal opnsense auf temp hw auf, uebertrage bestehende kwa config +- 10:45 - 11:00: Kundenkommunikation +- 11:00 - 11:30: meeting mit Thilo zu opnsense bei ssr, zenarmor fuer opnsense +- 11:30 - 12:30: Pause +- 12:30 - 14:00: Anbeote fuer starface bei ssr/kwa durhgehen und angebot fuer firewalls ueberarbeiten; Kundenkommunikation zwecks der Firewall Migration +- 14:00 - 14:45: Meeting mit Oli und Philipp zu TU Themen bei Uebergabe +- 14:45 - 15:00: Lucas Mail: Toril nicht in allen Verteilern und er sieht Toril's Kalender nicht +- 15:00 - 15:30: APSA Kalkulation ueberarbeiten +- 15:30 - 16:30: KWA Ticket von Margit. Starte kerio connect server. Internet probleme +- 16:30 - 16:45: Mac Kein Internet mehr + +## Tuesday + +- 13:30 - 14:00: APSA: Excel nachkorrigieren + +- 15:30 - 16:00: Ueberpruefe Angebot fuer APSA vordem Versand + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-12.md b/diary/2025-06-12.md new file mode 100644 index 0000000..d93f26d --- /dev/null +++ b/diary/2025-06-12.md @@ -0,0 +1,112 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] neue Geraete mail +- [=] selbsthilfezentrum liste pruefen + +- [ ] starface dokument ausfuellen +- [ ] tum - komische pdf von philipp ausfuellen + +## Timestamps (Thursday) TUM + +- 08:45 - 09:00: Mails beantworten +- 09:00 - 09:30: Gespraech mit Tobias und Steven +- 09:30 - 11:30: VPN Config fuer Kettner pruefen, VMwave Firmware checken, Updates checken, AutoTicketing bei TUM fuer mich setzen, Dokument ausfuellen, ga.glt.tum.de cert renew +- 11:30 - 12:30: Kinderhaus pruefen, Wifi Bridge dead, Sicherungs raus gesprungen, Der Geraet kein Strom da Batterie leer +- 12:30 - 13:30: Pause +- 13:30 - 13:45: Kinderhaus nochmal pruefen, Batterie erst bei 23% - 2% geladen in einer Stunde +- 13:45 - 14:30: Neues Physikgebaeude: Switches beschriften und IMC (versuchen) entsprechend zu Pflegen +- 14:30 - 17:15: Nochmal Kinderhaus: Batterie immer noch nicht genug strom; Winkel der Photovoltaik Platte anpassen um Stromgewinnung zu maximieren; Noch irgendwas.. + +## Timestamps (Wednesday) + +- 08:15 - 08:45: Anfahrt +- 08:45 - 09:00: Ankunft bei SSR, Kaffee, Gespraech mit Werkstudentin und Agnes, Schluessel suchen fuer Serverraum, Vorbereitung beginnen +- 09:00 - 11:00: Notzien machen zur Switch, Neue Firewall anschliessen/plazieren und nochmal pruefen, Switch Ports lokalisieren und VLAN taggen, mgmt geraete dhcp einstellen, opnsense pruefen, kundenkommunikation, switch ports notieren und markieren +- 11:00 - 12:30: Firewall Migration, Switches zuruecksetzen, Switch Ports konfigurieren +- 12:30 - 13:00: Pause +- 13:00 - 17:30: VPN Konfigurationen machen, APs zuruecksetzen, reverse proxy einstellung anpassen damit activesync fuer lokalen. mail server vom internet aus geht + +## Timestamps (Tuesday) + +- 08:45 - 10:00: Kaffee, Gespraech mit Marko zu Firewall Migrationen; ZUKUNFT: FW Volkshochschule Unterhaching; Rauchen +- 10:00 - 12:00: Firewall fuer SSR einrichten; Start Wizzard, MGMT, WAN(static), WANsbx, VLANs; LDAP Server config und test, DHCP config und DHCP reservations +- 12:00 - 13:00: Pause +- 13:00 - 17:30: Firewall fuer SSR einrichten; dns (unbound), acme, CA und certs, VPN + +## Friday + +- 09:45 - 10:00: Mails checken, Kaffee machen, +- 10:00 - 11:00: Sophos Webinar +- 10:00 - 11:00: Starface Sache anschauen +- 11:00 - 12:00: Sbx Meeting +- 12:00 - 13:30: Mittagessen +- 13:30 - 14:00: 1:1 Meeting mit Saulius +- 14:00 - 15:00: Ticketpflege +- 15:00 - 16:00: Meeting mit Andre Hinz von NinjaOne mit Michael + +## Thursday + +- 08:00 - 09:00: Anfahrt +- 09:00 - 12:30: Fuer Tobias alles Nivus Geraete pruefen (Netzwerkeinstellungen) +- 12:30 - 13:00: Pause +- 13:00 - 18:00: Kinderhaus Projekt fertig machen + +## Wednesday + +- 09:00 - 10:00: Pruefe zenarmor Integration von zenarmor plugin in opnsense, Installation und testen, +- 10:00 - 10:15: Telefonat mit Sebstian Becker zu Linux Server bei studio2010 +- 10:15 - 10:45: SSR/KWA - Starface Partner Wechsel Dokument befuellen; Setze schon mal opnsense auf temp hw auf, uebertrage bestehende kwa config +- 10:45 - 11:00: Kundenkommunikation +- 11:00 - 11:30: meeting mit Thilo zu opnsense bei ssr, zenarmor fuer opnsense +- 11:30 - 12:30: Pause +- 12:30 - 14:00: Anbeote fuer starface bei ssr/kwa durhgehen und angebot fuer firewalls ueberarbeiten; Kundenkommunikation zwecks der Firewall Migration +- 14:00 - 14:45: Meeting mit Oli und Philipp zu TU Themen bei Uebergabe +- 14:45 - 15:00: Lucas Mail: Toril nicht in allen Verteilern und er sieht Toril's Kalender nicht +- 15:00 - 15:30: APSA Kalkulation ueberarbeiten +- 15:30 - 16:30: KWA Ticket von Margit. Starte kerio connect server. Internet probleme +- 16:30 - 16:45: Mac Kein Internet mehr + +## Tuesday + +- 13:30 - 14:00: APSA: Excel nachkorrigieren + +- 15:30 - 16:00: Ueberpruefe Angebot fuer APSA vordem Versand + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-13.md b/diary/2025-06-13.md new file mode 100644 index 0000000..4238741 --- /dev/null +++ b/diary/2025-06-13.md @@ -0,0 +1,70 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] neue Geraete mail + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen + +- [=] selbsthilfezentrum liste pruefen + +## Timestamps (Friday) SSR - FW + +- 08:00 - 08:30: Ankunft, Kaffe kochen, Pikvm anschliessen +- 08:30 - 10:00: Iso Datei runterladen, OPNsense auf alter hardware installieren, Backup einspielen der aktuellen config, WAN und LAN umstecken auf bleibendende hardware, Pruefe Temperaturen am iLo, passe firewall regeln an +- 10:00 - 11:00: Anfahrt Buero +- 11:00 - 11:30: Meeting/Schulung - IT-Glue mit Verena - Ordnung +- 11:30 - 12:00: Quatschen +- 12:00 - 12:30: Ticketpflege +- 12:30 - 13:30: Mittagessen +- 13:30 - 14:30: Bei Elisa Maschmeier Server Zugang setzen, VPN Verbindung konfigurieren; Mail verfassen an team@ssr.de +- 14:30 - 15:00: Ticketpflege +- 15:00 - 17:00: Ubuntu Desktop iso download und auf USB setzen, David installiert ubuntu, IT-Glue Doku fuer ssr erwetiern (bilder, config devices) + +## Timestamps (Thursday) TUM + +- 08:45 - 09:00: Mails beantworten +- 09:00 - 09:30: Gespraech mit Tobias und Steven +- 09:30 - 11:30: VPN Config fuer Kettner pruefen, VMwave Firmware checken, Updates checken, AutoTicketing bei TUM fuer mich setzen, Dokument ausfuellen, ga.glt.tum.de cert renew +- 11:30 - 12:30: Kinderhaus pruefen, Wifi Bridge dead, Sicherungs raus gesprungen, Der Geraet kein Strom da Batterie leer +- 12:30 - 13:30: Pause +- 13:30 - 13:45: Kinderhaus nochmal pruefen, Batterie erst bei 23% - 2% geladen in einer Stunde +- 13:45 - 14:30: Neues Physikgebaeude: Switches beschriften und IMC (versuchen) entsprechend zu Pflegen +- 14:30 - 17:15: Nochmal Kinderhaus: Batterie immer noch nicht genug strom; Winkel der Photovoltaik Platte anpassen um Stromgewinnung zu maximieren; Noch irgendwas.. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-16.md b/diary/2025-06-16.md new file mode 100644 index 0000000..8de7baa --- /dev/null +++ b/diary/2025-06-16.md @@ -0,0 +1,76 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [ ] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] neue Geraete mail + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen + +- [=] selbsthilfezentrum liste pruefen + +## Timestamps (Monday) + +- 08:30 - 08:45: Tagesplanung, Kaffee trinken, Gespraech mit Marko zu Firewall migrationen +- 08:45 - 09:15: Privates +- 09:15 - 09:30: Aufgabenordnung +- 09:30 - 10:30: Kommunikation mit Jan Kurz und Franka Bienstein: VPN Config und Server Zugang geht nicht, Telefonat mit Nina: Zugang zum Server weg. Aenderung der Adresse noetig +- 10:30 - 11:30: Aufgaben und Projekte notieren, Ueberblick verschaffen +- 11:30 - 12:30: Pause +- 12:30 - 13:00: Mail an Oli wegen Nextcloud bei APSA +- 13:30 - 13:30: CQSE - FW Migrations Angebot und Nachfrage mit Marko durchgehen +- 13:30 - 14:00: Mail verfassen an APSA, mit Herrmann Aenderungen bei CQSE Angebot besprechen +- 14:00 - 15:30: Kommunikation mit Sebastian zu MacOs Anforderungen und VW Lizenz +- 15:30 - 16:30: 1:1 Meeting mit Saulius zu Aufgaben und Projekten +- 16:30 - 17:00: VW25 Lizenz bei KWA einpielen, Tiling schreiben wegen Nextcloud + +## Timestamps (Friday) SSR - FW + +- 15:00 - 17:00: Ubuntu Desktop iso download und auf USB setzen, David installiert ubuntu, IT-Glue Doku fuer ssr erwetiern (bilder, config devices) + +## Timestamps (Thursday) TUM + +- 08:45 - 09:00: Mails beantworten +- 09:00 - 09:30: Gespraech mit Tobias und Steven +- 09:30 - 11:30: VPN Config fuer Kettner pruefen, VMwave Firmware checken, Updates checken, AutoTicketing bei TUM fuer mich setzen, Dokument ausfuellen, ga.glt.tum.de cert renew +- 11:30 - 12:30: Kinderhaus pruefen, Wifi Bridge dead, Sicherungs raus gesprungen, Der Geraet kein Strom da Batterie leer +- 12:30 - 13:30: Pause +- 13:30 - 13:45: Kinderhaus nochmal pruefen, Batterie erst bei 23% - 2% geladen in einer Stunde +- 13:45 - 14:30: Neues Physikgebaeude: Switches beschriften und IMC (versuchen) entsprechend zu Pflegen +- 14:30 - 17:15: Nochmal Kinderhaus: Batterie immer noch nicht genug strom; Winkel der Photovoltaik Platte anpassen um Stromgewinnung zu maximieren; Noch irgendwas.. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-17.md b/diary/2025-06-17.md new file mode 100644 index 0000000..9ced3fc --- /dev/null +++ b/diary/2025-06-17.md @@ -0,0 +1,93 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen + +- [=] selbsthilfezentrum liste pruefen +- [ ] bgsm firewall pruefen und dokumente von frau budenandt + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +## Timestamps (Tuesday) + +- 08:45 - 09:00: Mails lesen und beantworten, Tagesaufgaben notieren +- 09:15 - 09:30: plan2 Telefonie/Firewall Problem +- 09:30 - 10:00: SSR Elisa Maschmeier. NAS Problem loesen, VPN Verbindung geht. DNS Problem ueber VPN `ssr-server.studio-stadt-region.de` +- 10:30 - 10:45: Kerio Connect Lizenzverlaengerung pruefen; Nur Jahreslizenzen +- 10:45 - 11:00: KWA: Erstelle 600.balkone und 800.akquise postaecher in m365 +- 11:00 - 11:15: bgsm migration; listen pruefen: datev dreck, anderer dreck, welhce in fucking tls inspection beachtet werden muss +- 11:15 - 11:30: KWA: VW25 Lizenz einspielen +- 11:30 - 12:30: Pause +- 12:30- 13:45: bgsm Firewall pruefen und checkliste durchgehen (fucking tls inspection) +- 13:45 - 14:15: Telefonat mit Sebastian Peter. Mailstore Postfaecher Archivierung. VectorWorks, Recherche wie die Server SW geupdatet werden kann; Gespraech mit Volker +- 14:15 - 14:45: User fuer VPN erstellen bei bgsm und Passwoerter hinterlegen +- 14:45 - 15:00: Pause +- 15:00 - 17:00: SSL Inspection checken, Firewall Anleitung liste durchgehen + +## Timestamps (Monday) + +- 08:30 - 08:45: Tagesplanung, Kaffee trinken, Gespraech mit Marko zu Firewall migrationen +- 08:45 - 09:15: Privates +- 09:15 - 09:30: Aufgabenordnung +- 09:30 - 10:30: Kommunikation mit Jan Kurz und Franka Bienstein: VPN Config und Server Zugang geht nicht, Telefonat mit Nina: Zugang zum Server weg. Aenderung der Adresse noetig +- 10:30 - 11:30: Aufgaben und Projekte notieren, Ueberblick verschaffen +- 11:30 - 12:30: Pause +- 12:30 - 13:00: Mail an Oli wegen Nextcloud bei APSA +- 13:30 - 13:30: CQSE - FW Migrations Angebot und Nachfrage mit Marko durchgehen +- 13:30 - 14:00: Mail verfassen an APSA, mit Herrmann Aenderungen bei CQSE Angebot besprechen +- 14:00 - 15:30: Kommunikation mit Sebastian zu MacOs Anforderungen und VW Lizenz +- 15:30 - 16:30: 1:1 Meeting mit Saulius zu Aufgaben und Projekten +- 16:30 - 17:00: VW25 Lizenz bei KWA einpielen, Tiling schreiben wegen Nextcloud + +## Timestamps (Friday) SSR - FW + +- 15:00 - 17:00: Ubuntu Desktop iso download und auf USB setzen, David installiert ubuntu, IT-Glue Doku fuer ssr erwetiern (bilder, config devices) + +## Timestamps (Thursday) TUM + +- 08:45 - 09:00: Mails beantworten +- 09:00 - 09:30: Gespraech mit Tobias und Steven +- 09:30 - 11:30: VPN Config fuer Kettner pruefen, VMwave Firmware checken, Updates checken, AutoTicketing bei TUM fuer mich setzen, Dokument ausfuellen, ga.glt.tum.de cert renew +- 11:30 - 12:30: Kinderhaus pruefen, Wifi Bridge dead, Sicherungs raus gesprungen, Der Geraet kein Strom da Batterie leer +- 12:30 - 13:30: Pause +- 13:30 - 13:45: Kinderhaus nochmal pruefen, Batterie erst bei 23% - 2% geladen in einer Stunde +- 13:45 - 14:30: Neues Physikgebaeude: Switches beschriften und IMC (versuchen) entsprechend zu Pflegen +- 14:30 - 17:15: Nochmal Kinderhaus: Batterie immer noch nicht genug strom; Winkel der Photovoltaik Platte anpassen um Stromgewinnung zu maximieren; Noch irgendwas.. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-18.md b/diary/2025-06-18.md new file mode 100644 index 0000000..1e9160f --- /dev/null +++ b/diary/2025-06-18.md @@ -0,0 +1,108 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen + +- [=] selbsthilfezentrum liste pruefen +- [ ] bgsm firewall pruefen und dokumente von frau budenandt + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +## Timestamps (Wednesday) + +- 07:45 - 08:45: Anfahrt +- 09:00 - 09:15: Besprechung der heutigen Aufgaben. Moser Buero. Ueberblick Netzwerkinfrastruktur +- 09:15 - 09:45: Uberblick verschaffen ueber Netzwerk und genutzte tools zum management. Tobias notes zu allgemeinen Themen. IMC(HP), IPAM)(Solarwinds), MACmon, Nextcloud, vSphere +- 09:45 - 10:30: Erstelle Tabelle aller Netzwerke, Und schreibe Notizen raus +- 10:30 - 10:45: debcache Server aufsetzen; pruefe IMC, IPAM und MACmon auf richtige doku; Anleitung raussuchen +- 10:45 - 11:30: Windows Server und Clients Updaten (sv163206.6101.glt.lan_backup, sv163207_MSR-Test(no access), sv163236_IPAM SQL 2024, ) +- 11:30 - 12:00: debcache OS Installaiton +- 12:00 - 12:30: Pruefe Geraet im GLT (64) Netz auf Netzwerkanschluss; Ping-bar und BACnet offen +- 12:30 - 13:30: Pause +- 13:30 - 14:30: debcache aufsetzen und server updates +- 14:30 - 15:30: Server updates und debcache. deb server hat einfach kein internet. es geht nicht. +- 15:30 - 16:30: Gespraech mit Tobias Mooser; Arbuba und MicroSense Central Management Server finden und einrichten + +## Timestamps (Tuesday) + +- 08:45 - 09:00: Mails lesen und beantworten, Tagesaufgaben notieren +- 09:15 - 09:30: plan2 Telefonie/Firewall Problem +- 09:30 - 10:00: SSR Elisa Maschmeier. NAS Problem loesen, VPN Verbindung geht. DNS Problem ueber VPN `ssr-server.studio-stadt-region.de` +- 10:30 - 10:45: Kerio Connect Lizenzverlaengerung pruefen; Nur Jahreslizenzen +- 10:45 - 11:00: KWA: Erstelle 600.balkone und 800.akquise postaecher in m365 +- 11:00 - 11:15: bgsm migration; listen pruefen: datev dreck, anderer dreck, welhce in fucking tls inspection beachtet werden muss +- 11:15 - 11:30: KWA: VW25 Lizenz einspielen +- 11:30 - 12:30: Pause +- 12:30- 13:45: bgsm Firewall pruefen und checkliste durchgehen (fucking tls inspection) +- 13:45 - 14:15: Telefonat mit Sebastian Peter. Mailstore Postfaecher Archivierung. VectorWorks, Recherche wie die Server SW geupdatet werden kann; Gespraech mit Volker +- 14:15 - 14:45: User fuer VPN erstellen bei bgsm und Passwoerter hinterlegen +- 14:45 - 15:00: Pause +- 15:00 - 17:00: SSL Inspection checken, Firewall Anleitung liste durchgehen + +## Timestamps (Monday) + +- 08:30 - 08:45: Tagesplanung, Kaffee trinken, Gespraech mit Marko zu Firewall migrationen +- 08:45 - 09:15: Privates +- 09:15 - 09:30: Aufgabenordnung +- 09:30 - 10:30: Kommunikation mit Jan Kurz und Franka Bienstein: VPN Config und Server Zugang geht nicht, Telefonat mit Nina: Zugang zum Server weg. Aenderung der Adresse noetig +- 10:30 - 11:30: Aufgaben und Projekte notieren, Ueberblick verschaffen +- 11:30 - 12:30: Pause +- 12:30 - 13:00: Mail an Oli wegen Nextcloud bei APSA +- 13:30 - 13:30: CQSE - FW Migrations Angebot und Nachfrage mit Marko durchgehen +- 13:30 - 14:00: Mail verfassen an APSA, mit Herrmann Aenderungen bei CQSE Angebot besprechen +- 14:00 - 15:30: Kommunikation mit Sebastian zu MacOs Anforderungen und VW Lizenz +- 15:30 - 16:30: 1:1 Meeting mit Saulius zu Aufgaben und Projekten +- 16:30 - 17:00: VW25 Lizenz bei KWA einpielen, Tiling schreiben wegen Nextcloud + +## Timestamps (Friday) SSR - FW + +- 15:00 - 17:00: Ubuntu Desktop iso download und auf USB setzen, David installiert ubuntu, IT-Glue Doku fuer ssr erwetiern (bilder, config devices) + +## Timestamps (Thursday) TUM + +- 08:45 - 09:00: Mails beantworten +- 09:00 - 09:30: Gespraech mit Tobias und Steven +- 09:30 - 11:30: VPN Config fuer Kettner pruefen, VMwave Firmware checken, Updates checken, AutoTicketing bei TUM fuer mich setzen, Dokument ausfuellen, ga.glt.tum.de cert renew +- 11:30 - 12:30: Kinderhaus pruefen, Wifi Bridge dead, Sicherungs raus gesprungen, Der Geraet kein Strom da Batterie leer +- 12:30 - 13:30: Pause +- 13:30 - 13:45: Kinderhaus nochmal pruefen, Batterie erst bei 23% - 2% geladen in einer Stunde +- 13:45 - 14:30: Neues Physikgebaeude: Switches beschriften und IMC (versuchen) entsprechend zu Pflegen +- 14:30 - 17:15: Nochmal Kinderhaus: Batterie immer noch nicht genug strom; Winkel der Photovoltaik Platte anpassen um Stromgewinnung zu maximieren; Noch irgendwas.. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-20.md b/diary/2025-06-20.md new file mode 100644 index 0000000..c3b6ae6 --- /dev/null +++ b/diary/2025-06-20.md @@ -0,0 +1,79 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen + +- [=] selbsthilfezentrum liste pruefen +- [ ] bgsm firewall pruefen und dokumente von frau budenandt + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +## Timestamps (Friday) + +- 08:30 - 09:00: Ninja Meldungen bei Linux Servern durchgehen +- 09:00 - 09:30: Gespraech mit Saulius zu seiner Reise und allgemeiner Passwort Verwaltung bei Anmeldung an Devices ueber NinjaOne +- 09:30 - 09:45: neuen Ninja Remote Client installieren; Elisa Maschmeier wird das Passwort wieder nicht akzeptiert.. Trage Passwort erneut ein +- 09:45 - 10:00: Linux Server Meldungen +- 10:00 - 10:15: Privat +- 10:15 - 10:45: Ticketpflege +- 10:45 - 11:30: Ticket bei Ninja eroeffnen; Reboot Meldung verschwindet nur, wenn reboot bei Meldung getriggert wird +- 11:30 - 12:15: Pause +- 12:15 - 13:00: Ticketpflege +- 13:00 - 13:15: David bei SSR Ticket unterstuetzen +- 13:15 - 14:45: Kommunuikation mit Ninja1 Support; Mit saulius und nextcloud moeglichkeit druchgehen, um dateien in der nextcloud zu hinterlegen und per skript auf zielmaschine zu downloaden +- 14:45 - 16:00: Ticketpflege +- 16:00 - 16:30: Mit Michael DNS/ VPN struggle bei SSR besprechen +- 16:30 - 17:00: Ticketpflege + +## Timestamps (Wednesday) + +- 07:45 - 08:45: Anfahrt +- 09:00 - 09:15: Besprechung der heutigen Aufgaben. Moser Buero. Ueberblick Netzwerkinfrastruktur +- 09:15 - 09:45: Uberblick verschaffen ueber Netzwerk und genutzte tools zum management. Tobias notes zu allgemeinen Themen. IMC(HP), IPAM)(Solarwinds), MACmon, Nextcloud, vSphere +- 09:45 - 10:30: Erstelle Tabelle aller Netzwerke, Und schreibe Notizen raus +- 10:30 - 10:45: debcache Server aufsetzen; pruefe IMC, IPAM und MACmon auf richtige doku; Anleitung raussuchen +- 10:45 - 11:30: Windows Server und Clients Updaten (sv163206.6101.glt.lan_backup, sv163207_MSR-Test(no access), sv163236_IPAM SQL 2024, ) +- 11:30 - 12:00: debcache OS Installaiton +- 12:00 - 12:30: Pruefe Geraet im GLT (64) Netz auf Netzwerkanschluss; Ping-bar und BACnet offen +- 12:30 - 13:30: Pause +- 13:30 - 14:30: debcache aufsetzen und server updates +- 14:30 - 15:30: Server updates und debcache. deb server hat einfach kein internet. es geht nicht. +- 15:30 - 16:30: Gespraech mit Tobias Mooser; Arbuba und MicroSense Central Management Server finden und einrichten + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-23.md b/diary/2025-06-23.md new file mode 100644 index 0000000..790d311 --- /dev/null +++ b/diary/2025-06-23.md @@ -0,0 +1,75 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen + +- [=] selbsthilfezentrum liste pruefen +- [ ] bgsm firewall pruefen und dokumente von frau budenandt + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +## Timestamps (Monday) + +- 08:45 - 09:00: Gespraech mit Saulius zu NetAdmin Aufgaben, Philipp's Aufgaben Uebergabe, Support Aufgaben der NetAdmins, M365 Migration SSR +- 09:00 - 09:15: Ticketpflege +- 09:15 - 10:30: OPNsense aufsetzen fuer Beta/Thilo. Test Firewall fuer Netzwerk +- 10:30 - 10:45: besprechung mit max zu umsetzung mail migration bei ssr +- 10:45 - 11:00: Mail verfassen an ssr fuer die mail migration +- 11:00 - 11:30: Telefonat mit Sabrina; binde projektpro neu ein; mach screenshots des prozesses +- 11:30 - 11:45: Mails verfassen an SSR wegen M365 Migration und Abluft Serverraum +- 11:45 - 12:00: Anleitung PP bei SSR nach Migration +- 12:00 - 12:15: Pruefe OPNsense bei Beta +- 12:15 - 13:15: Pause +- 13:15 - 13:45: Ticketpflege (TU) +- 13:45 - 14:00: Pruefe OPNsense bei Beta. Gespraech mit Thilo. Analyse Netzwerk Traffic +- 14:00 - 15:00: bgsm: Ticket durchgehen, Dokumente pruefen, Firewall config. +- 15:00 - 15:30: Meditieren. +- 15:30 - 16:00: David unterstuetzen bei Annika VPN einrichten +- 16:00 - 17:00: TLS inspection bgsm fw, Firewall Standard besprechen + +## Timestamps (Friday) + +- 09:30 - 09:45: neuen Ninja Remote Client installieren; Elisa Maschmeier wird das Passwort wieder nicht akzeptiert.. Trage Passwort erneut ein + +- 13:00 - 13:15: David bei SSR Ticket unterstuetzen + +- 16:00 - 16:30: Mit Michael DNS/ VPN struggle bei SSR besprechen + + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-24.md b/diary/2025-06-24.md new file mode 100644 index 0000000..1eeca4d --- /dev/null +++ b/diary/2025-06-24.md @@ -0,0 +1,100 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen + +- [=] selbsthilfezentrum liste pruefen +- [ ] bgsm firewall pruefen und dokumente von frau budenandt + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +## Timestamps (Wednesday) + +- 08:45 - 09:30: Ankunft, Kaffee, Erstgespraech mit Frau Butenandt, Nextcloud in Ionos bestellen, Zertifikat auf ihrem Rechner installieren. +- 09:30 - 10:00: Firewall auspacken, WLAN suchen: Fritzbox im Netz, Platz vorbereiten, +- 10:00 - 10:45: Neue Firewall aufbauen, anstecken und nochmals die Portbelegung pruefen, Pruefe WLAN Anbindung +- 10:45 - 11:00: Pause +- 11:00 - 11:15: KWA: NAS berechtigungen anpasse; mail verkehr mit herrn wassmer +- 11:30 - 12:30: Firewall umstecken. Teste Verbindung. Eigener Rechner hat Zertifikat nicht, installieren; bgsm bescheid geben. Funktionen testen; telefonie, drucker, server zugang, archicad; VPN config mit frau butenandt durchgehen; +- 12:30 - 14:00: bgsmftp erreichbarkeit. Troubleshooting. dnat regeln gehen nicht. telefonat mit sebastian. separate regel hat gefehlt. +- 14:00 - 15:00: anfahrt +- 15:00 - 16:00: Pause +- 16:00 - 17:00: bvv mail, pruefe ns2, suche mx01.vhs-bayern.de. bgsm nas checken. + +## Timestamps (Tuesday) + +- 09:30 - 10:00: SSR: Mira kontaktieren und VPN Konfigurieren, Susanna in die info@ Mail Gruppe reinsetzen +- 10:00 - 10:30: OPNsense bei Beta mit Thilo anschauen +- 10:30 - 11:00: Mailstore bei KWA pruefen. Projektordner wurden an `admin` user angehaengt +- 11:00 - 11:30: Gespraech mit thilo zur Planung der Umsetzung der Netzwerk OP mit OPNsense +- 11:30 - 12:00: SNAT Regel nachdenken und Notizen machen +- 12:00 - 13:30: Pause +- 13:30 - 15:30: OPNsense auf XG330 instalileren und backup einspielen; 10Gbit Ports konfigurieren und testen; Setze extra Port als MGMT_FW LAN, falls mal notwendig; IT-Glue config anpassen +- 15:30 - 16:30: Nochmal alles an der bgsm Firewall pruefen; Mailverkehr mit Frau Butenandt +- 16:30 - 17:00: bgsm fw einpacken und zubehoer. Besprechung mit Alijah + +## Timestamps (Monday) + +- 08:45 - 09:00: Gespraech mit Saulius zu NetAdmin Aufgaben, Philipp's Aufgaben Uebergabe, Support Aufgaben der NetAdmins, M365 Migration SSR +- 09:00 - 09:15: Ticketpflege +- 09:15 - 10:30: OPNsense aufsetzen fuer Beta/Thilo. Test Firewall fuer Netzwerk +- 10:30 - 10:45: besprechung mit max zu umsetzung mail migration bei ssr +- 10:45 - 11:00: Mail verfassen an ssr fuer die mail migration +- 11:00 - 11:30: Telefonat mit Sabrina; binde projektpro neu ein; mach screenshots des prozesses +- 11:30 - 11:45: Mails verfassen an SSR wegen M365 Migration und Abluft Serverraum +- 11:45 - 12:00: Anleitung PP bei SSR nach Migration +- 12:00 - 12:15: Pruefe OPNsense bei Beta +- 12:15 - 13:15: Pause +- 13:15 - 13:45: Ticketpflege (TU) +- 13:45 - 14:00: Pruefe OPNsense bei Beta. Gespraech mit Thilo. Analyse Netzwerk Traffic +- 14:00 - 15:00: bgsm: Ticket durchgehen, Dokumente pruefen, Firewall config. +- 15:00 - 15:30: Meditieren. +- 15:30 - 16:00: David unterstuetzen bei Annika VPN einrichten +- 16:00 - 17:00: TLS inspection bgsm fw, Firewall Standard besprechen + +## Timestamps (Friday) + +- 09:30 - 09:45: neuen Ninja Remote Client installieren; Elisa Maschmeier wird das Passwort wieder nicht akzeptiert.. Trage Passwort erneut ein + +- 13:00 - 13:15: David bei SSR Ticket unterstuetzen + +- 16:00 - 16:30: Mit Michael DNS/ VPN struggle bei SSR besprechen + + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-25.md b/diary/2025-06-25.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-06-26.md b/diary/2025-06-26.md new file mode 100644 index 0000000..3cb9bb9 --- /dev/null +++ b/diary/2025-06-26.md @@ -0,0 +1,114 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [=] selbsthilfezentrum liste pruefen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +## Timestamps (Thursday) + +- 09:00 - 09:30: Gespraech mit Philipp und Dienstleistern +- 09:30 - 10:00: [x] Panik bei bgsm. nas zugang geht nicht. Web Server protection abgelaufen. setze dnat und fw regeln damit zugang moeglich ist. +- 10:00 - 11:00: Exzellenzgebaeude pruefe geraetschaft, port 4 an industrire switch geht nicht +- 11:00 - 11:30: [x] Phiipp setzt Rechner neu auf, bgsm fehler suche wegen nas. fw regel fehlt fuer LAN als source um auf syn zuzugreifen +- 11:30 - 12:30: +- 12:30 - 13:30: Pause +- 13:30 - 14:30: debcache aufsetzen, win10 clienten updaten, verscuhen aufs gw2 zu kommen +- 14:30 - 14:45: w10-bachner update pruefen und macmon pruefen wasserzaehler richitg angebunden ist +- 14:45 - 15:00: Telefonat mit Frau Pfeiffer zur Firewall Migration naechste Woche +- 15:00 - 17:00: Win Client Updates, wasserzaehler geraet nochmal pruefen. laeuft jetzt. + +## Timestamps (Wednesday) + +- 08:45 - 09:30: Ankunft, Kaffee, Erstgespraech mit Frau Butenandt, Nextcloud in Ionos bestellen, Zertifikat auf ihrem Rechner installieren. +- 09:30 - 10:00: Firewall auspacken, WLAN suchen: Fritzbox im Netz, Platz vorbereiten, +- 10:00 - 10:45: Neue Firewall aufbauen, anstecken und nochmals die Portbelegung pruefen, Pruefe WLAN Anbindung +- 10:45 - 11:00: Pause +- 11:00 - 11:15: KWA: NAS berechtigungen anpasse; mail verkehr mit herrn wassmer +- 11:30 - 12:30: Firewall umstecken. Teste Verbindung. Eigener Rechner hat Zertifikat nicht, installieren; bgsm bescheid geben. Funktionen testen; telefonie, drucker, server zugang, archicad; VPN config mit frau butenandt durchgehen; +- 12:30 - 14:00: bgsmftp erreichbarkeit. Troubleshooting. dnat regeln gehen nicht. telefonat mit sebastian. separate regel hat gefehlt. +- 14:00 - 15:00: anfahrt +- 15:00 - 16:00: Pause +- 16:00 - 17:00: bvv mail, pruefe ns2, suche mx01.vhs-bayern.de. bgsm nas checken. + +## Timestamps (Tuesday) + +- 09:30 - 10:00: SSR: Mira kontaktieren und VPN Konfigurieren, Susanna in die info@ Mail Gruppe reinsetzen +- 10:00 - 10:30: OPNsense bei Beta mit Thilo anschauen +- 10:30 - 11:00: Mailstore bei KWA pruefen. Projektordner wurden an `admin` user angehaengt +- 11:00 - 11:30: Gespraech mit thilo zur Planung der Umsetzung der Netzwerk OP mit OPNsense +- 11:30 - 12:00: SNAT Regel nachdenken und Notizen machen +- 12:00 - 13:30: Pause +- 13:30 - 15:30: OPNsense auf XG330 instalileren und backup einspielen; 10Gbit Ports konfigurieren und testen; Setze extra Port als MGMT_FW LAN, falls mal notwendig; IT-Glue config anpassen +- 15:30 - 16:30: Nochmal alles an der bgsm Firewall pruefen; Mailverkehr mit Frau Butenandt +- 16:30 - 17:00: bgsm fw einpacken und zubehoer. Besprechung mit Alijah + +## Timestamps (Monday) + +- 08:45 - 09:00: Gespraech mit Saulius zu NetAdmin Aufgaben, Philipp's Aufgaben Uebergabe, Support Aufgaben der NetAdmins, M365 Migration SSR +- 09:00 - 09:15: Ticketpflege +- 09:15 - 10:30: OPNsense aufsetzen fuer Beta/Thilo. Test Firewall fuer Netzwerk +- 10:30 - 10:45: besprechung mit max zu umsetzung mail migration bei ssr +- 10:45 - 11:00: Mail verfassen an ssr fuer die mail migration +- 11:00 - 11:30: Telefonat mit Sabrina; binde projektpro neu ein; mach screenshots des prozesses +- 11:30 - 11:45: Mails verfassen an SSR wegen M365 Migration und Abluft Serverraum +- 11:45 - 12:00: Anleitung PP bei SSR nach Migration +- 12:00 - 12:15: Pruefe OPNsense bei Beta +- 12:15 - 13:15: Pause +- 13:15 - 13:45: Ticketpflege (TU) +- 13:45 - 14:00: Pruefe OPNsense bei Beta. Gespraech mit Thilo. Analyse Netzwerk Traffic +- 14:00 - 15:00: bgsm: Ticket durchgehen, Dokumente pruefen, Firewall config. +- 15:00 - 15:30: Meditieren. +- 15:30 - 16:00: David unterstuetzen bei Annika VPN einrichten +- 16:00 - 17:00: TLS inspection bgsm fw, Firewall Standard besprechen + +## Timestamps (Friday) + +- 09:30 - 09:45: neuen Ninja Remote Client installieren; Elisa Maschmeier wird das Passwort wieder nicht akzeptiert.. Trage Passwort erneut ein + +- 13:00 - 13:15: David bei SSR Ticket unterstuetzen + +- 16:00 - 16:30: Mit Michael DNS/ VPN struggle bei SSR besprechen + + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-06-27.md b/diary/2025-06-27.md new file mode 100644 index 0000000..b9ee1d1 --- /dev/null +++ b/diary/2025-06-27.md @@ -0,0 +1,92 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen +- [ ] kwa: kontakte in busycontacts bis mittwoch klaeren +- [ ] mailstore: + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [=] selbsthilfezentrum liste pruefen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] TU: kinderhaus. Sicherheitsaspekte der Wlan Bridge notieren und Oli zukommen lassen + +## Timestamps (Monday 20250620) + +- 08:45 - 09:30: Mail An Sebastian Peter: Anleitung raussuchen, Mac einrichten; Gesrpaech mit Marko zu shz Migration; bgsm Firewall: Lizenzablaufdatum pruefen, MFA wieder anmachen +- 09:30 - 09:45: SSR: Kerio Connect Lizenz pruefen +- 09:45 - 12:00: Ticketpflege +- 12:00 - 13:00: Pause +- 13:00 - 14:00: Mac einrichten fuer Jessica Maier; Mail. Kontakte. Kalendar. +- 14:00 - 14:30: Starface Lizenz raussuchen +- 14:30 - 15:30: +- 15:30 - 17:00: Unterstuetzung Marko bei Einrichtung der FW: Switch Konfiguration ueber Konsole, Alles fuer Transport einpacken und in Auto bringen +- 17:00 - 17:15: Pruefe Ubiquity AP's, ob SSID versteckt ist und ob man sich da anmelden kann am Wifi + +## Timestamps (Friday) + +- 08:00 - 08:45: Anfahrt + +- 10:00 - 10:15: KWA user anlegen + +- 14:00 - 15:00: Anfahrt KWA +- 15:00 - 17:30: Mac Books einrichten; Gespraech mit Sebastian; + +## Timestamps (Thursday) + +- 09:00 - 09:30: Gespraech mit Philipp und Dienstleistern + +- 10:00 - 11:00: Exzellenzgebaeude pruefe geraetschaft, port 4 an industrire switch geht nicht + +- 13:30 - 14:30: debcache aufsetzen, win10 clienten updaten, verscuhen aufs gw2 zu kommen +- 14:30 - 14:45: w10-bachner update pruefen und macmon pruefen wasserzaehler richitg angebunden ist +- 14:45 - 15:00: Telefonat mit Frau Pfeiffer zur Firewall Migration naechste Woche +- 15:00 - 17:00: Win Client Updates, wasserzaehler geraet nochmal pruefen. laeuft jetzt. + +## Timestamps (Wednesday) + +- 11:00 - 11:15: KWA: NAS berechtigungen anpasse; mail verkehr mit herrn wassmer + +- 14:00 - 15:00: anfahrt + +- 16:00 - 17:00: bvv mail, pruefe ns2, suche mx01.vhs-bayern.de. bgsm nas checken. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-01.md b/diary/2025-07-01.md new file mode 100644 index 0000000..ae8dff9 --- /dev/null +++ b/diary/2025-07-01.md @@ -0,0 +1,97 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen +- [ ] kwa: kontakte in busycontacts bis mittwoch klaeren +- [ ] mailstore: + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [=] selbsthilfezentrum liste pruefen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] TU: kinderhaus. Sicherheitsaspekte der Wlan Bridge notieren und Oli zukommen lassen + +## Timestamps (Tuesday 20250621) + + + + +## Timestamps (Monday 20250620) + +- 08:45 - 09:30: Mail An Sebastian Peter: Anleitung raussuchen, Mac einrichten; Gesrpaech mit Marko zu shz Migration; bgsm Firewall: Lizenzablaufdatum pruefen, MFA wieder anmachen +- 09:30 - 09:45: SSR: Kerio Connect Lizenz pruefen +- 09:45 - 12:00: Ticketpflege +- 12:00 - 13:00: Pause +- 13:00 - 14:00: Mac einrichten fuer Jessica Maier; Mail. Kontakte. Kalendar. +- 14:00 - 14:30: Starface Lizenz raussuchen +- 14:30 - 15:30: +- 15:30 - 17:00: Unterstuetzung Marko bei Einrichtung der FW: Switch Konfiguration ueber Konsole, Alles fuer Transport einpacken und in Auto bringen +- 17:00 - 17:15: Pruefe Ubiquity AP's, ob SSID versteckt ist und ob man sich da anmelden kann am Wifi + +## Timestamps (Friday) + +- 08:00 - 08:45: Anfahrt + +- 10:00 - 10:15: KWA user anlegen + +- 14:00 - 15:00: Anfahrt KWA +- 15:00 - 17:30: Mac Books einrichten; Gespraech mit Sebastian; + +## Timestamps (Thursday) + +- 09:00 - 09:30: Gespraech mit Philipp und Dienstleistern + +- 10:00 - 11:00: Exzellenzgebaeude pruefe geraetschaft, port 4 an industrire switch geht nicht + +- 13:30 - 14:30: debcache aufsetzen, win10 clienten updaten, verscuhen aufs gw2 zu kommen +- 14:30 - 14:45: w10-bachner update pruefen und macmon pruefen wasserzaehler richitg angebunden ist +- 14:45 - 15:00: Telefonat mit Frau Pfeiffer zur Firewall Migration naechste Woche +- 15:00 - 17:00: Win Client Updates, wasserzaehler geraet nochmal pruefen. laeuft jetzt. + +## Timestamps (Wednesday) + +- 11:00 - 11:15: KWA: NAS berechtigungen anpasse; mail verkehr mit herrn wassmer + +- 14:00 - 15:00: anfahrt + +- 16:00 - 17:00: bvv mail, pruefe ns2, suche mx01.vhs-bayern.de. bgsm nas checken. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-02.md b/diary/2025-07-02.md new file mode 100644 index 0000000..554f697 --- /dev/null +++ b/diary/2025-07-02.md @@ -0,0 +1,103 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) +- [ ] Nina Kontakt wegen + - [x] m365 migration - VERLAENGER KERIO CONTROL + - [ ] mail wegen abluft serverraum +- [ ] starface dokument ausfuellen +- [ ] kwa: kontakte in busycontacts bis mittwoch klaeren +- [ ] mailstore: + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [=] selbsthilfezentrum liste pruefen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] TU: kinderhaus. Sicherheitsaspekte der Wlan Bridge notieren und Oli zukommen lassen + +## Timestamps (Tuesday 20250702) + +- 08:15 - 14:00: Firewall Migraiton bei SHZ +- 08:15 - 08:45: Aufraeumen; Gespraech mit Frau Pfeiffer; Nachfragen, ob Alles geht. + +- 08:45 - 09:30: BVV mit Admir schreiben; Hassmail an Max wegen M365 bei KWA + +## Timestamps (Tuesday 20250701) + +- 08:45 - 18:00: Firewall Migraiton bei SHZ + +## Timestamps (Monday 20250620) + +- 08:45 - 09:30: Mail An Sebastian Peter: Anleitung raussuchen, Mac einrichten; Gesrpaech mit Marko zu shz Migration; bgsm Firewall: Lizenzablaufdatum pruefen, MFA wieder anmachen +- 09:30 - 09:45: SSR: Kerio Connect Lizenz pruefen +- 09:45 - 12:00: Ticketpflege +- 12:00 - 13:00: Pause +- 13:00 - 14:00: Mac einrichten fuer Jessica Maier; Mail. Kontakte. Kalendar. +- 14:00 - 14:30: Starface Lizenz raussuchen +- 14:30 - 15:30: +- 15:30 - 17:00: Unterstuetzung Marko bei Einrichtung der FW: Switch Konfiguration ueber Konsole, Alles fuer Transport einpacken und in Auto bringen +- 17:00 - 17:15: Pruefe Ubiquity AP's, ob SSID versteckt ist und ob man sich da anmelden kann am Wifi + +## Timestamps (Friday) + +- 08:00 - 08:45: Anfahrt + +- 10:00 - 10:15: KWA user anlegen + +- 14:00 - 15:00: Anfahrt KWA +- 15:00 - 17:30: Mac Books einrichten; Gespraech mit Sebastian; + +## Timestamps (Thursday) + +- 09:00 - 09:30: Gespraech mit Philipp und Dienstleistern + +- 10:00 - 11:00: Exzellenzgebaeude pruefe geraetschaft, port 4 an industrire switch geht nicht + +- 13:30 - 14:30: debcache aufsetzen, win10 clienten updaten, verscuhen aufs gw2 zu kommen +- 14:30 - 14:45: w10-bachner update pruefen und macmon pruefen wasserzaehler richitg angebunden ist +- 14:45 - 15:00: Telefonat mit Frau Pfeiffer zur Firewall Migration naechste Woche +- 15:00 - 17:00: Win Client Updates, wasserzaehler geraet nochmal pruefen. laeuft jetzt. + +## Timestamps (Wednesday) + +- 11:00 - 11:15: KWA: NAS berechtigungen anpasse; mail verkehr mit herrn wassmer + +- 14:00 - 15:00: anfahrt + +- 16:00 - 17:00: bvv mail, pruefe ns2, suche mx01.vhs-bayern.de. bgsm nas checken. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-03.md b/diary/2025-07-03.md new file mode 100644 index 0000000..c19512a --- /dev/null +++ b/diary/2025-07-03.md @@ -0,0 +1,86 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen +- [ ] m365 migration: noch im Sommer wahrscheinlich + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) + +- [ ] kwa: kontakte in busycontacts bis mittwoch klaeren +- [ ] mailstore: + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] TU: CRC: Nextcloud mit Phil +- [ ] TU: CRC: Homepage anpassen. Meine Mail hinterlegen +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server +- [ ] TU: Neuen Physikbau IFP. Switches beschriften +- [ ] KWA: MacBook + +## Timestamps (Thursday 20250702) + + +**TU TICKET BEFUELLT** + +- 08:15 - 08:45: Telefonat mir Frau Koeller. VPN Verbindung auf MacBook setzen. +- 09:00 - 10:30: Mirjam VPN 15 min, Telfonat mit Schneider 15 min, Telefnoat mit Saulius und SHZ Kommunikation 30 min, tagesplanung: +- 10:45 - 11:00: Mails an shz +- 11:30 - 12:30: Telefonate mit SHZ VPN Config setzen +- 13:30 - 14:30: Ticketpflege +- 14:30 - 14:45: Telefonat mir Juri Chervoski. Mail Verkehr an Firewall in westendstrasse 115 freigebenen +- 14:45 - 15:15: Ticketpflege TUM +- 15:45 - 16:00: Ticketpflege +- 16:00 - 16:30: Abschlussgespraech mit Tom + +## Timestamps (Wednesday 20250702) + +- 08:15 - 18:00: Firewall Migraiton bei SHZ +- 08:15 - 08:45: Aufraeumen; Gespraech mit Frau Pfeiffer; Nachfragen, ob Alles geht. + +- 08:45 - 09:30: BVV mit Admir schreiben; Hassmail an Max wegen M365 bei KWA + +## Timestamps (Tuesday 20250701) + +- 08:45 - 18:00: Firewall Migraiton bei SHZ + +## Timestamps (Monday 20250630) + +- 08:45 - 09:30: Mail An Sebastian Peter: Anleitung raussuchen, Mac einrichten; Gesrpaech mit Marko zu shz Migration; bgsm Firewall: Lizenzablaufdatum pruefen, MFA wieder anmachen +- 09:30 - 09:45: SSR: Kerio Connect Lizenz pruefen +- 09:45 - 12:00: Ticketpflege + +- 14:00 - 14:30: Starface Lizenz raussuchen +- 15:30 - 17:00: Unterstuetzung Marko bei Einrichtung der FW: Switch Konfiguration ueber Konsole, Alles fuer Transport einpacken und in Auto bringen + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-06.md b/diary/2025-07-06.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-07-07.md b/diary/2025-07-07.md new file mode 100644 index 0000000..345ebc6 --- /dev/null +++ b/diary/2025-07-07.md @@ -0,0 +1,109 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) + +- [ ] kwa: kontakte in busycontacts bis mittwoch klaeren +- [ ] kwa: mailstore: + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] TU: CRC: Nextcloud mit Phil +- [ ] TU: CRC: Homepage anpassen. Meine Mail hinterlegen +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server +- [ ] TU: Neuen Physikbau IFP. Switches beschriften +- [ ] KWA: MacBook + +- [ ] Wollmann: Proxmox? + +## Timestamps (Monday 20250707) + +- 08:30 - 08:45: Ueberblick verschaffen. Mails pruefen. Teams pruefen +- 08:45 - 09:00: Telefonat mit Frau Unverdorben-Beil: VPN bricht immer wieder ab. +- 09:00 - 09:30: Gespraeche mit Kolleginnen und Kollegen +- 09:30 - 09:45: TU SSL Cert erneuern und pruefe, ob richtig eingestellt +- 09:45 - 10:00: Ticketpflege. Tages-/Wochenplanung. Telefonat mit Admir von BVV: Newsletter Problem. +- 10:00 - 10:15: Meeting mit Oli +- 10:15 - 10:30: Pruefe vhs unterhaching locale exchange +- 10:30 - 11:00: Meeting mit Oli zu NeoSphere Server +- 11:00 - 11:15: Rauchen +- 11:15 - 11:30: Pruefe MSR Seriennummern +- 11:30 - 12:30: Pause +- 12:30 - 13:00: Alte SHZ Westend 151 aufbauen. Interfaces und Hostdefinitionen pruefen. Austausch mit Marko +- 13:00 - 13:30: Infos raussuchen und Zusammenfassen zu ML Server +- 13:30 - 14:00: Telefonat mit Bjoern Schwalb zu neuem GPU Server +- 14:00 - 15:00: Pruefe SSR Kerio wegen ActiceSync und Virenschutz. Pruefe Logs von localen Exchange Server -> keine Mails von bvv aufzufinden; Pruefe Spacenet.. sehe da keine logs ofer relevante domains +- 15:00 - 15:15: Suche iLo Seriennummern fuer Hermann raus +- 15:15 - 15:30: Rauchen +- 15:30 - 15:45: SHZ. Frau Koeller Server Verbindung laesst sich nicht aufbauen +- 15:45 - 16:00: +- 16:00 - 17:00: MacBook einrichten + +## Timestamps (Thursday 20250702) + +**TU TICKET BEFUELLT** + +- 08:15 - 08:45: Telefonat mir Frau Koeller. VPN Verbindung auf MacBook setzen. +- 09:00 - 10:30: Mirjam VPN 15 min, Telfonat mit Schneider 15 min, Telefnoat mit Saulius und SHZ Kommunikation 30 min, tagesplanung: +- 10:45 - 11:00: Mails an shz +- 11:30 - 12:30: Telefonate mit SHZ VPN Config setzen +- 13:30 - 14:30: Ticketpflege +- 14:30 - 14:45: Telefonat mir Juri Chervoski. Mail Verkehr an Firewall in westendstrasse 115 freigebenen +- 14:45 - 15:15: Ticketpflege TUM +- 15:45 - 16:00: Ticketpflege +- 16:00 - 16:30: Abschlussgespraech mit Tom + +## Timestamps (Wednesday 20250702) + +- 08:15 - 18:00: Firewall Migraiton bei SHZ +- 08:15 - 08:45: Aufraeumen; Gespraech mit Frau Pfeiffer; Nachfragen, ob Alles geht. + +- 08:45 - 09:30: BVV mit Admir schreiben; Hassmail an Max wegen M365 bei KWA + +## Timestamps (Tuesday 20250701) + +- 08:45 - 18:00: Firewall Migraiton bei SHZ + +## Timestamps (Monday 20250630) + +- 08:45 - 09:30: Mail An Sebastian Peter: Anleitung raussuchen, Mac einrichten; Gesrpaech mit Marko zu shz Migration; bgsm Firewall: Lizenzablaufdatum pruefen, MFA wieder anmachen +- 09:30 - 09:45: SSR: Kerio Connect Lizenz pruefen +- 09:45 - 12:00: Ticketpflege + +- 14:00 - 14:30: Starface Lizenz raussuchen +- 15:30 - 17:00: Unterstuetzung Marko bei Einrichtung der FW: Switch Konfiguration ueber Konsole, Alles fuer Transport einpacken und in Auto bringen + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-08.md b/diary/2025-07-08.md new file mode 100644 index 0000000..65530d5 --- /dev/null +++ b/diary/2025-07-08.md @@ -0,0 +1,125 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [x] SSR Mail Migration - Kerio Connect Lizenzverlaengerung um ein 1-2 Monat pruefen, Loeschungsvorgang aller nicht-gebrauchter Mails +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) + +- [ ] kwa: kontakte in busycontacts bis mittwoch klaeren +- [ ] kwa: mailstore: + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] TU: CRC: Nextcloud mit Phil +- [ ] TU: CRC: Homepage anpassen. Meine Mail hinterlegen +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server +- [ ] TU: Neuen Physikbau IFP. Switches beschriften +- [ ] KWA: MacBook. Ordner verschieben fuer Markus. Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: Domink. HO Rechner VPN Konfig + +- [ ] Wollmann: Proxmox? + +## Timestamps (Tuesday 20250708) + +- 07:45 - 08:15: Susanne Mac einrichten +- 08:15 - 08:30: NIna mit Drucker Einstellungen helfen. Erdruckt immer in Farbe +- 08:30 - 08:45: Gespraech mit Nina Schiffel +- 08:45 - 10:15: Richte neuen Ordner auf NAS fuer Markus Wassmer ein. Richte Susanne Mac ein: Probleme mit Filewave und Ninja. Telefonat mit Marko zu Problemen bei SHZ +- 10:15 - 10:45: Reinstall MacOS on Susanne Mac +- 10:45 - 11:45: Mit qwerty ML Server Projekt ausarbeiten +- 11:45 - 12:00: Telefonat mit Michael +- 12:00 - 12:45: Anfahrt +- 12:45 - 13:30: Pause +- 13:30 - 14:00: Marko AP anstecken und SN durchgeben +- 14:00 - 16:30: BVV newsletter scheisse. Telefonat mit Admir. Gespraech mit Oli ("ist einfach", "mach halt einfach telnet auf den Server"), Telefonat mit Atrivio: DNS Server nicht erreichbar an einem Tag. Zweites Telefonat mit Atrivio. Kommunikation mit Max zu M365 domain. Wechsle mx von domain. Pruefe Logs DNS Server. Update am 20.06. + + +## Timestamps (Monday 20250707) + +- 08:30 - 08:45: Ueberblick verschaffen. Mails pruefen. Teams pruefen +- 08:45 - 09:00: Telefonat mit Frau Unverdorben-Beil: VPN bricht immer wieder ab. +- 09:00 - 09:30: Gespraeche mit Kolleginnen und Kollegen +- 09:30 - 09:45: TU SSL Cert erneuern und pruefe, ob richtig eingestellt +- 09:45 - 10:00: Ticketpflege. Tages-/Wochenplanung. Telefonat mit Admir von BVV: Newsletter Problem. +- 10:00 - 10:15: Meeting mit Oli +- 10:15 - 10:30: Pruefe vhs unterhaching locale exchange +- 10:30 - 11:00: Meeting mit Oli zu NeoSphere Server +- 11:00 - 11:15: Rauchen +- 11:15 - 11:30: Pruefe MSR Seriennummern +- 11:30 - 12:30: Pause +- 12:30 - 13:00: Alte SHZ Westend 151 aufbauen. Interfaces und Hostdefinitionen pruefen. Austausch mit Marko +- 13:00 - 13:30: Infos raussuchen und Zusammenfassen zu ML Server +- 13:30 - 14:00: Telefonat mit Bjoern Schwalb zu neuem GPU Server +- 14:00 - 15:00: Pruefe SSR Kerio wegen ActiceSync und Virenschutz. Pruefe Logs von localen Exchange Server -> keine Mails von bvv aufzufinden; Pruefe Spacenet.. sehe da keine logs ofer relevante domains +- 15:00 - 15:15: Suche iLo Seriennummern fuer Hermann raus +- 15:15 - 15:30: Rauchen +- 15:30 - 15:45: SHZ. Frau Koeller Server Verbindung laesst sich nicht aufbauen +- 15:45 - 16:00: +- 16:00 - 17:00: MacBook einrichten + +## Timestamps (Thursday 20250702) + +**TU TICKET BEFUELLT** + +- 08:15 - 08:45: Telefonat mir Frau Koeller. VPN Verbindung auf MacBook setzen. +- 09:00 - 10:30: Mirjam VPN 15 min, Telfonat mit Schneider 15 min, Telefnoat mit Saulius und SHZ Kommunikation 30 min, tagesplanung: +- 10:45 - 11:00: Mails an shz +- 11:30 - 12:30: Telefonate mit SHZ VPN Config setzen +- 13:30 - 14:30: Ticketpflege +- 14:30 - 14:45: Telefonat mir Juri Chervoski. Mail Verkehr an Firewall in westendstrasse 115 freigebenen +- 14:45 - 15:15: Ticketpflege TUM +- 15:45 - 16:00: Ticketpflege +- 16:00 - 16:30: Abschlussgespraech mit Tom + +## Timestamps (Wednesday 20250702) + +- 08:15 - 18:00: Firewall Migraiton bei SHZ +- 08:15 - 08:45: Aufraeumen; Gespraech mit Frau Pfeiffer; Nachfragen, ob Alles geht. + +- 08:45 - 09:30: BVV mit Admir schreiben; Hassmail an Max wegen M365 bei KWA + +## Timestamps (Tuesday 20250701) + +- 08:45 - 18:00: Firewall Migraiton bei SHZ + +## Timestamps (Monday 20250630) + +- 08:45 - 09:30: Mail An Sebastian Peter: Anleitung raussuchen, Mac einrichten; Gesrpaech mit Marko zu shz Migration; bgsm Firewall: Lizenzablaufdatum pruefen, MFA wieder anmachen +- 09:30 - 09:45: SSR: Kerio Connect Lizenz pruefen +- 09:45 - 12:00: Ticketpflege + +- 14:00 - 14:30: Starface Lizenz raussuchen +- 15:30 - 17:00: Unterstuetzung Marko bei Einrichtung der FW: Switch Konfiguration ueber Konsole, Alles fuer Transport einpacken und in Auto bringen + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-09.md b/diary/2025-07-09.md new file mode 100644 index 0000000..cd3bbc7 --- /dev/null +++ b/diary/2025-07-09.md @@ -0,0 +1,85 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] FW gen.: Alle Anleitung zusammensuchen. + +- [ ] TU: CRC: Nextcloud mit Phil +- [ ] TU: CRC: Homepage anpassen. Meine Mail hinterlegen +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server +- [ ] TU: Neuen Physikbau IFP. Switches beschriften +- [ ] KWA: MacBook. Ordner verschieben fuer Markus. Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: Domink. HO Rechner VPN Konfig +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] SSR: Kerio Lizenz einpielen +- [ ] SSR FW - Doku machen aller Aenderungen (IT-Glue) + +- [ ] Wollmann: Proxmox? + +## Timestamps (Wednesday 20250709) + +- 08:00: Ankunft +- 08:30 - 10:30: Ticketpflege; Gespraech mit Hermann zu NeoSphere Hardware: Kabel und Transciever raussuchen, HW von HP zusammengestellt +- 10:30 - 12:00: Ticketpflege, Projektpflege. +- 12:00 - 13:00: Pause +- 13:00 - 13:30: [x]BVV. Mache Max Job, obwohl ich Netzwerk/Firewall/Linux Admin bin. M365 Domain hinterlegen und DNS anpassen. Nicht auffindbar. An Max weitergeleitet. Domaene in M365 hinterlegen. +- 13:30 - 15:30: Firewall Tickets und Projekte abschliessen und Zeiten verbuchen +- 15:30 - 16:30: SSR: Kerio Connect Lizenz suchen: gfi portal anmelden. Lizenz raussuchen mit key und ablaufdatum (fuer hermann), Update Kerio Connect +- 16:30 - 17:00: CQSE anschreiben. und admir schreiben + +## Timestamps (Tuesday 20250708) + +- 07:45 - 08:15: Susanne Mac einrichten +- 08:15 - 08:30: Nina mit Drucker Einstellungen helfen. Er druckt immer in Farbe +- 08:30 - 08:45: Gespraech mit Nina Schiffel +- 08:45 - 10:15: Richte neuen Ordner auf NAS fuer Markus Wassmer ein. Richte Susanne Mac ein: Probleme mit Filewave und Ninja. Telefonat mit Marko zu Problemen bei SHZ +- 10:15 - 10:45: Reinstall MacOS on Susanne Mac + +- 11:45 - 12:00: Telefonat mit Michael + +- 13:30 - 14:00: Marko AP anstecken und SN durchgeben + +## Timestamps (Monday 20250707) + +- 09:30 - 09:45: TU SSL Cert erneuern und pruefe, ob richtig eingestellt + +- 11:15 - 11:30: Pruefe MSR Seriennummern + +- 15:00 - 15:15: Suche iLo Seriennummern fuer Hermann raus + +- 16:00 - 17:00: MacBook einrichten + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-10.md b/diary/2025-07-10.md new file mode 100644 index 0000000..6a57ab0 --- /dev/null +++ b/diary/2025-07-10.md @@ -0,0 +1,108 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] FW gen.: Alle Anleitung zusammensuchen. + +- [ ] TU: CRC: Nextcloud mit Phil und Chat +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt. +- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. + - [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach +- [ ] TU: Abbild der Netzwerkinfrastruktur +- [ ] TU: IT-Glue Doku erweitern + +- [ ] KWA: MacBook. Ordner verschieben fuer Markus. Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: Domink. HO Rechner VPN Konfig +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] SSR: Kerio Lizenz einpielen +- [ ] SSR: FW - Doku machen aller Aenderungen (IT-Glue) + +## Timestamps (Thursday 20250710) + +- 08:30 - 09:00: Telefonat mit Frau Parashar, wg ihrer VPN Config im HO. Telefonat mit Herrn Roggenhofer +- 09:00 - 09:30: Gespraech mit Tobias Moser und Rest. Netzwerkinfrastruktur: weniger virtuell mehr physisch. Gebaeude soll autark sein +- 10:00 - 10:30: Telefonat mit Nina Schiffel +- 10:30 - 11:00: Gespraech mit irgendwem. Aufgaben rausschreiben. Notizen machen zu Tobias Infra Wuenschen. +- 11:00 - 11:30: +- 11:30 - 12:30: Meeting mit Tobias Moser zu allen moeglichen Themen aus meiner Liste. Mail Server. Nextcloud. Homepage. Netzwerkinfrastuktur +- 12:30 - 13:30: Pause +- 13:30 - 14:00: Zu lange Pause - Einfallsreichtum +- 14:00 - 14:15: RadioChemie OPNsense anschauen. Anton Kastenmueller kommt nicht mehr mit dem VPN rein +- 14:15 - 14:45: Meeting mit Herrn Arndt Hast von JCI +- 14:45 - 15:00: Pruefe nochmal die OPNsense in der RCM. +- 15:00 - 15:15: +- 15:15 - 15:30: Telefonat mit SHZ. SSL/TLS-Inspection stoert Banking Software. +- 15:30 - 15:45: SHZ: Telefonat mit Frau Pfeiffer. Drucken geht nicht am gleichen Rechner. (shz-nb-006) +- 15:45 - 16:00: Homepage anpassen +- 16:00 - 16:30: MXI Sammelnetz nach Wechselrichter durchsuchen +- 16:30 - 16:45: Mail verfassen an Tobias zweckes Netzwerkstandards. +- 16:45 - 17:00: Telefonat mit Sebastian. VPN Client loschen und neuinstallieren + +## Timestamps (Wednesday 20250709) + +- 08:00: Ankunft +- 08:30 - 10:30: Ticketpflege; Gespraech mit Hermann zu NeoSphere Hardware: Kabel und Transciever raussuchen, HW von HP zusammengestellt +- 10:30 - 12:00: Ticketpflege, Projektpflege. +- 12:00 - 13:00: Pause +- 13:00 - 13:30: [x]BVV. Mache Max Job, obwohl ich Netzwerk/Firewall/Linux Admin bin. M365 Domain hinterlegen und DNS anpassen. Nicht auffindbar. An Max weitergeleitet. Domaene in M365 hinterlegen. +- 13:30 - 15:30: Firewall Tickets und Projekte abschliessen und Zeiten verbuchen +- 15:30 - 16:30: SSR: Kerio Connect Lizenz suchen: gfi portal anmelden. Lizenz raussuchen mit key und ablaufdatum (fuer hermann), Update Kerio Connect +- 16:30 - 17:00: CQSE anschreiben. und admir schreiben + +## Timestamps (Tuesday 20250708) + +- 07:45 - 08:15: Susanne Mac einrichten +- 08:15 - 08:30: Nina mit Drucker Einstellungen helfen. Er druckt immer in Farbe +- 08:30 - 08:45: Gespraech mit Nina Schiffel +- 08:45 - 10:15: Richte neuen Ordner auf NAS fuer Markus Wassmer ein. Richte Susanne Mac ein: Probleme mit Filewave und Ninja. Telefonat mit Marko zu Problemen bei SHZ +- 10:15 - 10:45: Reinstall MacOS on Susanne Mac + +- 11:45 - 12:00: Telefonat mit Michael + +- 13:30 - 14:00: Marko AP anstecken und SN durchgeben + +## Timestamps (Monday 20250707) + +- 09:30 - 09:45: TU SSL Cert erneuern und pruefe, ob richtig eingestellt + +- 11:15 - 11:30: Pruefe MSR Seriennummern + +- 15:00 - 15:15: Suche iLo Seriennummern fuer Hermann raus + +- 16:00 - 17:00: MacBook einrichten + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-11.md b/diary/2025-07-11.md new file mode 100644 index 0000000..3eb15b9 --- /dev/null +++ b/diary/2025-07-11.md @@ -0,0 +1,125 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +ofCZF5T&qwaMeX + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] FW gen.: Alle Anleitung zusammensuchen. + +- [ ] TU: CRC: Nextcloud mit Phil und Chat +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt. +- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. + - [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach +- [ ] TU: Abbild der Netzwerkinfrastruktur +- [ ] TU: IT-Glue Doku erweitern + +- [ ] KWA: MacBook. Ordner verschieben fuer Markus. Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: Domink. HO Rechner VPN Konfig +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] SSR: Kerio Lizenz einpielen -> potentiell nicht noetig. Mach einfach. +- [ ] SSR: FW - Doku machen aller Aenderungen (IT-Glue) + +## Timestamps (Friday 20250711) + +- 08:30 - 08:45: NeoSphere: Hermann schreiben wegen Kabeln. Notizen rausssuchen. Dokumente sortieren +- 08:45 - 09:15: NeoSphere: Gehe Multi-GPU setup mit qwerty durch. +- 09:15 - 11:45: NeoSphere: Kalkulation verfassen fuer ML Server. Austausch mit Oli und Hermann zu benoetigten Kabeln: 25G SFP28 DAC Kabel 3meter. Ueber Excell aergern +- 11:45 - 12:00: Telefonat mit Nina Schiffel: Filemaker neu installieren. Druckerproblem loesen. +- 12:00 - 13:00: Versuchen Kerio Connect Instanz mit GFI Account zu koppeln. Anscheinend gfi appmanager notwendig +- 13:00 - 14:00: Pause +- 14:00 - 14:30: Telefonat mit Bjoern. Separate GPUs geplant zu nutzen. Ermoegliche Multi-GPU Kommunikation. Kommunikation mit qwerty ueber das Problem. +- 14:30 - 15:00: pruefe kwa rechner. setze susanne.knopp user. helfe patryk sein laptop neu zu installieren +- 15:00 - 15:30: TU Nextcloud Zeug (in wirklichkeit rauchen) +- 15:30 - 16:00: mDNS reflector Projekt bei GG. Ticket erstellen und Infos zusammentragen +- 16:00 - 16:30: bgsm pruefe firewall und alle 4 NAS, die im Betrieb sind +- 16:30 - 17:00: aufraeumen + +## Timestamps (Thursday 20250710) + +- 08:30 - 09:00: Telefonat mit Frau Parashar, wg ihrer VPN Config im HO. Telefonat mit Herrn Roggenhofer +- 09:00 - 09:30: Gespraech mit Tobias Moser und Rest. Netzwerkinfrastruktur: weniger virtuell mehr physisch. Gebaeude soll autark sein +- 10:00 - 10:30: Telefonat mit Nina Schiffel +- 10:30 - 11:00: Gespraech mit irgendwem. Aufgaben rausschreiben. Notizen machen zu Tobias Infra Wuenschen. +- 11:00 - 11:30: +- 11:30 - 12:30: Meeting mit Tobias Moser zu allen moeglichen Themen aus meiner Liste. Mail Server. Nextcloud. Homepage. Netzwerkinfrastuktur +- 12:30 - 13:30: Pause +- 13:30 - 14:00: Zu lange Pause - Einfallsreichtum +- 14:00 - 14:15: RadioChemie OPNsense anschauen. Anton Kastenmueller kommt nicht mehr mit dem VPN rein +- 14:15 - 14:45: Meeting mit Herrn Arndt Hast von JCI +- 14:45 - 15:00: Pruefe nochmal die OPNsense in der RCM. +- 15:00 - 15:15: +- 15:15 - 15:30: Telefonat mit SHZ. SSL/TLS-Inspection stoert Banking Software. +- 15:30 - 15:45: SHZ: Telefonat mit Frau Pfeiffer. Drucken geht nicht am gleichen Rechner. (shz-nb-006) +- 15:45 - 16:00: Homepage anpassen +- 16:00 - 16:30: MXI Sammelnetz nach Wechselrichter durchsuchen +- 16:30 - 16:45: Mail verfassen an Tobias zweckes Netzwerkstandards. +- 16:45 - 17:00: Telefonat mit Sebastian. VPN Client loschen und neuinstallieren + +## Timestamps (Wednesday 20250709) + +- 08:00: Ankunft +- 08:30 - 10:30: Ticketpflege; Gespraech mit Hermann zu NeoSphere Hardware: Kabel und Transciever raussuchen, HW von HP zusammengestellt +- 10:30 - 12:00: Ticketpflege, Projektpflege. +- 12:00 - 13:00: Pause +- 13:00 - 13:30: [x]BVV. Mache Max Job, obwohl ich Netzwerk/Firewall/Linux Admin bin. M365 Domain hinterlegen und DNS anpassen. Nicht auffindbar. An Max weitergeleitet. Domaene in M365 hinterlegen. +- 13:30 - 15:30: Firewall Tickets und Projekte abschliessen und Zeiten verbuchen +- 15:30 - 16:30: SSR: Kerio Connect Lizenz suchen: gfi portal anmelden. Lizenz raussuchen mit key und ablaufdatum (fuer hermann), Update Kerio Connect +- 16:30 - 17:00: CQSE anschreiben. und admir schreiben + +## Timestamps (Tuesday 20250708) + +- 07:45 - 08:15: Susanne Mac einrichten +- 08:15 - 08:30: Nina mit Drucker Einstellungen helfen. Er druckt immer in Farbe +- 08:30 - 08:45: Gespraech mit Nina Schiffel +- 08:45 - 10:15: Richte neuen Ordner auf NAS fuer Markus Wassmer ein. Richte Susanne Mac ein: Probleme mit Filewave und Ninja. Telefonat mit Marko zu Problemen bei SHZ +- 10:15 - 10:45: Reinstall MacOS on Susanne Mac + +- 11:45 - 12:00: Telefonat mit Michael + +- 13:30 - 14:00: Marko AP anstecken und SN durchgeben + +## Timestamps (Monday 20250707) + +- 09:30 - 09:45: TU SSL Cert erneuern und pruefe, ob richtig eingestellt + +- 11:15 - 11:30: Pruefe MSR Seriennummern + +- 15:00 - 15:15: Suche iLo Seriennummern fuer Hermann raus + +- 16:00 - 17:00: MacBook einrichten + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-12.md b/diary/2025-07-12.md new file mode 100644 index 0000000..e69de29 diff --git a/diary/2025-07-13.md b/diary/2025-07-13.md new file mode 100644 index 0000000..45df387 --- /dev/null +++ b/diary/2025-07-13.md @@ -0,0 +1,127 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +ofCZF5T&qwaMeX + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] FW gen.: Alle Anleitung zusammensuchen. + +- [ ] TU: CRC: Nextcloud mit Phil und Chat +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt. +- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. + - [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach +- [ ] TU: Abbild der Netzwerkinfrastruktur +- [ ] TU: IT-Glue Doku erweitern + +- [ ] KWA: MacBook. Ordner verschieben fuer Markus. Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: Domink. HO Rechner VPN Konfig +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] SSR: Kerio Lizenz einpielen -> potentiell nicht noetig. Mach einfach. +- [ ] SSR: FW - Doku machen aller Aenderungen (IT-Glue) + +## Timestamps (Sunday 20250713) + +## Timestamps (Friday 20250711) + +- 08:30 - 08:45: NeoSphere: Hermann schreiben wegen Kabeln. Notizen rausssuchen. Dokumente sortieren +- 08:45 - 09:15: NeoSphere: Gehe Multi-GPU setup mit qwerty durch. +- 09:15 - 11:45: NeoSphere: Kalkulation verfassen fuer ML Server. Austausch mit Oli und Hermann zu benoetigten Kabeln: 25G SFP28 DAC Kabel 3meter. Ueber Excell aergern +- 11:45 - 12:00: Telefonat mit Nina Schiffel: Filemaker neu installieren. Druckerproblem loesen. +- 12:00 - 13:00: Versuchen Kerio Connect Instanz mit GFI Account zu koppeln. Anscheinend gfi appmanager notwendig +- 13:00 - 14:00: Pause +- 14:00 - 14:30: Telefonat mit Bjoern. Separate GPUs geplant zu nutzen. Ermoegliche Multi-GPU Kommunikation. Kommunikation mit qwerty ueber das Problem. +- 14:30 - 15:00: pruefe kwa rechner. setze susanne.knopp user. helfe patryk sein laptop neu zu installieren +- 15:00 - 15:30: TU Nextcloud Zeug (in wirklichkeit rauchen) +- 15:30 - 16:00: mDNS reflector Projekt bei GG. Ticket erstellen und Infos zusammentragen +- 16:00 - 16:30: bgsm pruefe firewall und alle 4 NAS, die im Betrieb sind +- 16:30 - 17:00: aufraeumen + +## Timestamps (Thursday 20250710) + +- 08:30 - 09:00: Telefonat mit Frau Parashar, wg ihrer VPN Config im HO. Telefonat mit Herrn Roggenhofer +- 09:00 - 09:30: Gespraech mit Tobias Moser und Rest. Netzwerkinfrastruktur: weniger virtuell mehr physisch. Gebaeude soll autark sein +- 10:00 - 10:30: Telefonat mit Nina Schiffel +- 10:30 - 11:00: Gespraech mit irgendwem. Aufgaben rausschreiben. Notizen machen zu Tobias Infra Wuenschen. +- 11:00 - 11:30: +- 11:30 - 12:30: Meeting mit Tobias Moser zu allen moeglichen Themen aus meiner Liste. Mail Server. Nextcloud. Homepage. Netzwerkinfrastuktur +- 12:30 - 13:30: Pause +- 13:30 - 14:00: Zu lange Pause - Einfallsreichtum +- 14:00 - 14:15: RadioChemie OPNsense anschauen. Anton Kastenmueller kommt nicht mehr mit dem VPN rein +- 14:15 - 14:45: Meeting mit Herrn Arndt Hast von JCI +- 14:45 - 15:00: Pruefe nochmal die OPNsense in der RCM. +- 15:00 - 15:15: +- 15:15 - 15:30: Telefonat mit SHZ. SSL/TLS-Inspection stoert Banking Software. +- 15:30 - 15:45: SHZ: Telefonat mit Frau Pfeiffer. Drucken geht nicht am gleichen Rechner. (shz-nb-006) +- 15:45 - 16:00: Homepage anpassen +- 16:00 - 16:30: MXI Sammelnetz nach Wechselrichter durchsuchen +- 16:30 - 16:45: Mail verfassen an Tobias zweckes Netzwerkstandards. +- 16:45 - 17:00: Telefonat mit Sebastian. VPN Client loschen und neuinstallieren + +## Timestamps (Wednesday 20250709) + +- 08:00: Ankunft +- 08:30 - 10:30: Ticketpflege; Gespraech mit Hermann zu NeoSphere Hardware: Kabel und Transciever raussuchen, HW von HP zusammengestellt +- 10:30 - 12:00: Ticketpflege, Projektpflege. +- 12:00 - 13:00: Pause +- 13:00 - 13:30: [x]BVV. Mache Max Job, obwohl ich Netzwerk/Firewall/Linux Admin bin. M365 Domain hinterlegen und DNS anpassen. Nicht auffindbar. An Max weitergeleitet. Domaene in M365 hinterlegen. +- 13:30 - 15:30: Firewall Tickets und Projekte abschliessen und Zeiten verbuchen +- 15:30 - 16:30: SSR: Kerio Connect Lizenz suchen: gfi portal anmelden. Lizenz raussuchen mit key und ablaufdatum (fuer hermann), Update Kerio Connect +- 16:30 - 17:00: CQSE anschreiben. und admir schreiben + +## Timestamps (Tuesday 20250708) + +- 07:45 - 08:15: Susanne Mac einrichten +- 08:15 - 08:30: Nina mit Drucker Einstellungen helfen. Er druckt immer in Farbe +- 08:30 - 08:45: Gespraech mit Nina Schiffel +- 08:45 - 10:15: Richte neuen Ordner auf NAS fuer Markus Wassmer ein. Richte Susanne Mac ein: Probleme mit Filewave und Ninja. Telefonat mit Marko zu Problemen bei SHZ +- 10:15 - 10:45: Reinstall MacOS on Susanne Mac + +- 11:45 - 12:00: Telefonat mit Michael + +- 13:30 - 14:00: Marko AP anstecken und SN durchgeben + +## Timestamps (Monday 20250707) + +- 09:30 - 09:45: TU SSL Cert erneuern und pruefe, ob richtig eingestellt + +- 11:15 - 11:30: Pruefe MSR Seriennummern + +- 15:00 - 15:15: Suche iLo Seriennummern fuer Hermann raus + +- 16:00 - 17:00: MacBook einrichten + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-14.md b/diary/2025-07-14.md new file mode 100644 index 0000000..49280dc --- /dev/null +++ b/diary/2025-07-14.md @@ -0,0 +1,112 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +ofCZF5T&qwaMeX + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] FW gen.: Alle Anleitung zusammensuchen. + +- [ ] TU: CRC: Nextcloud mit Phil und Chat +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt. +- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. + - [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach +- [ ] TU: Abbild der Netzwerkinfrastruktur +- [ ] TU: IT-Glue Doku erweitern + +- [ ] KWA: MacBook. Ordner verschieben fuer Markus. Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: Domink. HO Rechner VPN Konfig +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] SSR: Kerio Lizenz einpielen -> potentiell nicht noetig. Mach einfach. +- [ ] SSR: FW - Doku machen aller Aenderungen (IT-Glue) + +## Timestamps (Monday 20250714) + +- 08:45 - 09:15: GG: ESXi Networking verstehen, damit Avahi VM Verkehr tagged bekommt. Untersuche Firewall. Gespraech mit Marko zu betroffenen Netzwerken +- 09:15 - 09:30: GG: ESXi. Diskutiere networking in esxi mit Marko und qwerty +- 09:30 - 10:15: GG. Konfiguriere vSwitch mit trunked port group in vCenter. vCenter not reachable. schreibe Notizen. +- 10:15 - 10:45: NeoSphere: Angebot pruefen und rausschicken. +- 10:45 - 11:00: Pause +- 11:00 - 12:30: Ticketpflege +- 12:30 - 13:30: Pause +- 13:30 - 14:00: KWA: Filewave: Recherchiere zur Erneuerung des APN +- 14:15 - 14:45: GG: ESXi Network config +- 14:45 - 15:00: Linux Netzwerk config setzen und testen. Avahi-Browse findet alle Geraete. +- 15:00 - 16:00: GG: Mache Liste aller Apple TV's welche gefunden werden +- 16:00 - 18:30: Falk Rechner einrichten. manuell weil filewave nicht geht + +HEUTE: Kerio Connect Lizenz und Filewave APN neu + +## Timestamps (Sunday 20250713) + +- 22:00 - 23:00: Avahi Server bei GG aufsetzen. + +## Timestamps (Friday 20250711) + +- 08:30 - 08:45: NeoSphere: Hermann schreiben wegen Kabeln. Notizen rausssuchen. Dokumente sortieren +- 08:45 - 09:15: NeoSphere: Gehe Multi-GPU setup mit qwerty durch. +- 09:15 - 11:45: NeoSphere: Kalkulation verfassen fuer ML Server. Austausch mit Oli und Hermann zu benoetigten Kabeln: 25G SFP28 DAC Kabel 3meter. Ueber Excell aergern +- 11:45 - 12:00: Telefonat mit Nina Schiffel: Filemaker neu installieren. Druckerproblem loesen. +- 12:00 - 13:00: Versuchen Kerio Connect Instanz mit GFI Account zu koppeln. Anscheinend gfi appmanager notwendig +- 13:00 - 14:00: Pause +- 14:00 - 14:30: Telefonat mit Bjoern. Separate GPUs geplant zu nutzen. Ermoegliche Multi-GPU Kommunikation. Kommunikation mit qwerty ueber das Problem. +- 14:30 - 15:00: pruefe kwa rechner. setze susanne.knopp user. helfe patryk sein laptop neu zu installieren +- 15:00 - 15:30: TU Nextcloud Zeug (in wirklichkeit rauchen) +- 15:30 - 16:00: mDNS reflector Projekt bei GG. Ticket erstellen und Infos zusammentragen +- 16:00 - 16:30: bgsm pruefe firewall und alle 4 NAS, die im Betrieb sind +- 16:30 - 17:00: aufraeumen + +## Timestamps (Thursday 20250710) + +- 09:00 - 09:30: Gespraech mit Tobias Moser und Rest. Netzwerkinfrastruktur: weniger virtuell mehr physisch. Gebaeude soll autark sein +- 10:00 - 10:30: Telefonat mit Nina Schiffel +- 10:30 - 11:00: Gespraech mit irgendwem. Aufgaben rausschreiben. Notizen machen zu Tobias Infra Wuenschen. + +- 11:30 - 12:30: Meeting mit Tobias Moser zu allen moeglichen Themen aus meiner Liste. Mail Server. Nextcloud. Homepage. Netzwerkinfrastuktur + +- 13:30 - 14:00: Zu lange Pause - Einfallsreichtum +- 14:00 - 14:15: RadioChemie OPNsense anschauen. Anton Kastenmueller kommt nicht mehr mit dem VPN rein +- 14:15 - 14:45: Meeting mit Herrn Arndt Hast von JCI +- 14:45 - 15:00: Pruefe nochmal die OPNsense in der RCM. + +- 15:15 - 15:30: Telefonat mit SHZ. SSL/TLS-Inspection stoert Banking Software. +- 15:30 - 15:45: SHZ: Telefonat mit Frau Pfeiffer. Drucken geht nicht am gleichen Rechner. (shz-nb-006) +- 15:45 - 16:00: Homepage anpassen +- 16:00 - 16:30: MXI Sammelnetz nach Wechselrichter durchsuchen +- 16:30 - 16:45: Mail verfassen an Tobias zweckes Netzwerkstandards. +- 16:45 - 17:00: Telefonat mit Sebastian. VPN Client loschen und neuinstallieren + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-15.md b/diary/2025-07-15.md new file mode 100644 index 0000000..87152e0 --- /dev/null +++ b/diary/2025-07-15.md @@ -0,0 +1,81 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] powershell script to clean `C:\Temp` folder on Windows machines +- [ ] Nextcloud Updates +- [ ] Doku fuer OPNsense User Portal + +- [ ] TU: CRC: Nextcloud mit Phil und Chat +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt. +- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. + - [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach +- [ ] TU: Abbild der Netzwerkinfrastruktur +- [ ] TU: IT-Glue Doku erweitern + +- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] SSR: FW - Doku machen aller Aenderungen (IT-Glue) + +## Timestamps (Tueday 20250715) + +- 08:00 - 08:30: Lesen; Kollegen belauschen; +- 08:30 - 09:30: Ticketpflege +- 09:30 - 09:45: Rauchen +- 09:45 - 10:00: VPN Config fuer OPNsense und OpenVPN schreiben +- 10:00 - 10:30: KWA: OPNsense. Alias fuer Syn Web Ports. Ordner fuer MW ins Archiv verschieben +- 10:30 - 10:45: IT-Glue Dokumente sortieren. OPNsense, Sophos und Projekt Notizen Ordnen +- 10:45 - 11:15: [x] Kerio Connect Lizenz (Lisa.Zenz) verlaengern. Mit Unterstuetzung von Sebastian Wichtler +- 11:15 - 11:45: NeoSphere Netzwerk Problem anschauen (NetAdmin Queue) +- 11:45 - 12:00: [x] SSR: OPNsense Doku abschliessen und bloed Ticket schliessen +- 12:00 - 13:00: Pause +- 13:00 - 13:15: Lizenz Datei auf Falk Benz Rechner loeschen. Pruefe Portfreigaben zum Vectorworks Server -> Port offen +- 13:15 - 13:30: [x] SSR: OPNsense Doku erweitern +- 13:30 - 14:30: KWA: VW23 findet den Server nicht. Troubleshooting und Recherche(https://app-help.vectorworks.net/2023/eng/VW2023_Guide/SiteProtection/Vectorworks_site_protection_server_overview.htm, https://forum.vectorworks.net/index.php?/topic/122985-vectorworks-cannot-find-license-server/) +- 14:30 - 15:00: [x] SSR: OPNsense Doku in IT-glue erweitern +- 15:00 - 15:15: Rauchen +- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. + +HEUTE: Filewave APN neu +## Timestamps (Monday 20250714) + +- 16:00 - 18:30: Falk Rechner einrichten. manuell weil filewave nicht geht + +## Timestamps (Friday 20250711) + +- 14:30 - 15:00: pruefe kwa rechner. setze susanne.knopp user. helfe patryk sein laptop neu zu installieren +- 15:00 - 15:30: TU Nextcloud Zeug (in wirklichkeit rauchen) + +- 16:00 - 16:30: bgsm pruefe firewall und alle 4 NAS, die im Betrieb sind + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/files/.DS_Store b/files/.DS_Store index c28f590..17552fb 100644 Binary files a/files/.DS_Store and b/files/.DS_Store differ diff --git a/files/ssr/.DS_Store b/files/ssr/.DS_Store index 3dc5e10..7cb01d9 100644 Binary files a/files/ssr/.DS_Store and b/files/ssr/.DS_Store differ diff --git a/files/ssr/PP-FW-Migration/.DS_Store b/files/ssr/PP-FW-Migration/.DS_Store new file mode 100644 index 0000000..b976ec0 Binary files /dev/null and b/files/ssr/PP-FW-Migration/.DS_Store differ diff --git a/files/ssr/PP-FW-Migration/part1.png b/files/ssr/PP-FW-Migration/part1.png new file mode 100644 index 0000000..cc9d2f5 Binary files /dev/null and b/files/ssr/PP-FW-Migration/part1.png differ diff --git a/files/ssr/PP-FW-Migration/part2.png b/files/ssr/PP-FW-Migration/part2.png new file mode 100644 index 0000000..e0a83e8 Binary files /dev/null and b/files/ssr/PP-FW-Migration/part2.png differ diff --git a/files/ssr/PP-FW-Migration/part3.png b/files/ssr/PP-FW-Migration/part3.png new file mode 100644 index 0000000..ae9453d Binary files /dev/null and b/files/ssr/PP-FW-Migration/part3.png differ diff --git a/files/ssr/PP-FW-Migration/part4.png b/files/ssr/PP-FW-Migration/part4.png new file mode 100644 index 0000000..80e298a Binary files /dev/null and b/files/ssr/PP-FW-Migration/part4.png differ diff --git a/files/ssr/PP-FW-Migration/part5.png b/files/ssr/PP-FW-Migration/part5.png new file mode 100644 index 0000000..58742b2 Binary files /dev/null and b/files/ssr/PP-FW-Migration/part5.png differ diff --git a/files/ssr/PP-FW-Migration/part6.png b/files/ssr/PP-FW-Migration/part6.png new file mode 100644 index 0000000..8eba72e Binary files /dev/null and b/files/ssr/PP-FW-Migration/part6.png differ diff --git a/projects/.DS_Store b/projects/.DS_Store index dc13614..7be5f55 100644 Binary files a/projects/.DS_Store and b/projects/.DS_Store differ diff --git a/projects/apsa/.DS_Store b/projects/apsa/.DS_Store new file mode 100644 index 0000000..2e42c7f Binary files /dev/null and b/projects/apsa/.DS_Store differ diff --git a/projects/apsa/nextcloud/.DS_Store b/projects/apsa/nextcloud/.DS_Store new file mode 100644 index 0000000..d0a85ad Binary files /dev/null and b/projects/apsa/nextcloud/.DS_Store differ diff --git a/projects/apsa/nextcloud/20250602-bluechip-preis.png b/projects/apsa/nextcloud/20250602-bluechip-preis.png new file mode 100644 index 0000000..6288838 Binary files /dev/null and b/projects/apsa/nextcloud/20250602-bluechip-preis.png differ diff --git a/projects/apsa/nextcloud/nextcloud.md b/projects/apsa/nextcloud/nextcloud.md new file mode 100644 index 0000000..025b2bc --- /dev/null +++ b/projects/apsa/nextcloud/nextcloud.md @@ -0,0 +1,94 @@ + +## Recherche + +### Resources VM + +- [ ] 2x CPU +- [ ] 4 GB RAM +- [ ] 50 GB Storage +- [ ] Needs Private IP and DMZ IP (DMZ needs to be bought and integrated into existing Virtual Private Cloud) +- [ ] hostname: cloud; private IP: 172.17.3.30, dmz IP +- [ ] up to 50 users + +### Kosten + +- 1 zusätzliche VM / 0 vCore, 0 RAM, 0 NVMe, 1 int. IP, 1 TB Traffic, ohne Lizenz (10000041) - je 5,29 € +- 2x vCores - je 9,15 € +- 4x 1 GB RAM - je 3,39 € +- 1x DMZ network - 4,99 € +- 50 GB Storage already available + +![**Total:** ](/projects/apsa/nextcloud/20250602-bluechip-preis.png) + +### Folder + +- [ ] 9 base folder +- [ ] 1 folder for anonymous upload only +- [ ] 40 folder. one for each intern + +## Notes + +- Personenbezogene Daten - Zeit kein Faktor - Wichtiger(!) Sicherheit erstellen +- design fuer apsa spezifisch +- 40 praktikanten koennen auch selber user erstellen - anleitung(en) erstellen - potentiell separaten admin user +- Kalkulation erstellen - Preise raussuchen / anfragen + +## Holger notes + +- herausfinden was das bei Bluechip kostet: VM +- bestehende Virtual Private Cloud erweitern +- Holger empfielt reverse proxying ueber pfsense in Virtual Private Cloud + - nehme dmz dazu + - erstelle angebot ueber dashboard + +## Mail von Tiling + + +### Anzahl der vorgesehenen Benutzer +**Prozess 1 - Zulieferung Anmeldungen und Sichtung - Obligat:** + Sekretariat: 4 Nutzer + Ambulanzleitungen: 3 Nutzer +**Prozess 2 – Patientenzuteilung Anamnesenpraktikanten – optional, aber sehr gewünscht:** + Zusätzlich ca. 40 Nutzer – schwankend je nach Beginn/Ende einzelner Praktika +**Prozess 3 – Zulieferung Supervisionswechsel Therapiepraktikum – optional:** + Zusätzlich 1 Nutzerin + +### Gesamtmenge aller abzulegenden Daten (möglichst in Gigabyte) +**Prozess 1 - Zulieferung Anmeldungen und Sichtung - Obligat:** + Ausschließlich pdf Dateien á ca. 2MB + Eingang ca. 1300 Anmeldungen im Jahr = pro Jahr max. 2,6 GB + Davon: + -          750 Erstgespräche =  1,5 GB (diese sind quasi durchlaufende Posten und werden bei Terminvereinbarung aus der Nextcloud entfernt und ins Abrechnungsprogramm überführt) + -          Ca. 360 Anamnesen = 0,7 GB (teils durchlaufende Posten durch Überführung ins Abrechnungsprogramm) + Rest mit 0,4 GB verbleiben für ein Jahr in der Cloud und werden dann gelöscht + Heißt wir müssten mind. mit 3,5 GB gesamt rechnen, sollten aber Puffer bedenken! +**Prozess 2 – Patientenzuteilung Anamnesenpraktikanten – optional:** + Siehe oben – keine Änderung, da nur Prozessschritte bzgl. Nutzern (Zulieferung/Abruf der Daten mit den Anamnesenpraktikanten) geändert würden, was aber nicht den Datenbestand in der Cloud im Vergleich zu oben ändert +**Prozess 3 – Zulieferung Supervisionswechsel – optional:** + Zusätzlich 550 MB an pdf Dateien = insgesamt mind. 4 GB + +### vorgesehene Ordner und Berechtigungsstruktur +**Prozess 1 - Zulieferung Anmeldungen und Sichtung - Obligat:** + 1. Eingangsordner ETH  - nur Zugriff Sekretariat + 2. Eingangsordner KJP - nur Zugriff Sekretariat + 3. Eingangsordner SKEPT - nur Zugriff Sekretariat + 4. Sichtungsordner ETH mit drei Unterordnern (Absage, Anamnese, Einladen) – Zugriff 1 Ambulanzleitung und Sekretariat + 5. Sichtungsordner KJP mit drei Unterordnern (s.o.) – Zugriff 1 Ambulanzleitung und Sekretariat + 6. Sichtungsordner SKEPT  – Zugriff 1 Ambulanzleitung und Sekretariat + 7. Ordner ETH mit drei bis vier Unterordnern (Absage, Anamnese, nicht erreicht, Terminvereinbarung) - nur Zugriff Sekretariat + 8. Ordner KJP mit drei bis drei Unterordnern (Absage, nicht erreicht, Terminvereinbarung/Anamnese) - nur Zugriff Sekretariat + 9. Ordner SKEPT mit zwei Unterordnern (Absage, Terminvereinbarung) - nur Zugriff Sekretariat +**Prozess 2 – Patientenzuteilung Anamnesenpraktikanten – optional:** + Ca.  40 Ordner > je einer pro Nutzer – schwankend je nach Beginn/Ende einzelner Praktika +**Prozess 3 – Zulieferung Supervisionswechsel – optional:** + 1 Ordner zum reinen Upload (keine Einsicht) für 60 Therapiepraktikanten +### genaue vorgesehene Funktionalität (mehr als Up- und Downloads über Portal-Webseite?) +1. anonyme Uploadfunktion für Prozess 1 über Website und Prozess 3 über an Ausbildungsteilnehmer versendeten Link +2. Ambulanzleiter bekommen Zugriff auf Anmeldeformulare in ihrem Ornder, können diese ansehen, die Datei kommentieren und in entsprechende Unterordner verschieben.  +3. Sekretariat verschiebt eingehende Anmeldungen in Sichtungsordner und gesichtete Anmeldungen in Bearbeitungsordner (Nr7-9 unter Prozess1). Sekretariat kann Dateien kommentieren und herunterladen, um sie ins Abrechnungsprogramm zu überführen oder anderweitig zu bearbeiten. +4. In Prozess 2 sollen Ausbildungsteilnehmer jeweils nur Dateien in ihrem Ordner sehen können. Kein Download oder Bearbeitung.  +5. Bei Prozess 3 muss Nutzerin die Dateien bearbeiten und herunterladen können zur weiteren Bearbeitung. + + + + diff --git a/projects/beta/202506-network.md b/projects/beta/202506-network.md new file mode 100644 index 0000000..e878c2a --- /dev/null +++ b/projects/beta/202506-network.md @@ -0,0 +1,26 @@ + +# Networks + +| Name | VLAN tag | Network | Comment | +| ------------------ | -------- | --------------- | -------------------------------- | +| LAN | 1 | 192.168.8.3/24 | Sophos: 192.168.8.2 | +| Aruba_MGMT_VLAN20 | 20 | 192.168.50.2/24 | Sophos: 192.168.50.1 | +| Aruba_WLAN1_VLAN21 | 21 | 192.168.51.2/24 | Sophos: 192.168.51.1, BETA_GUEST | +| Aruba_WLAN2_VLAN22 | 22 | 192.168.52.2/24 | Sophos: 192.168.52.1, BETA_CORP | + + +## 20250627 - Meeting + +## Problemstellung + +- 2 Wochen besteht das Problem +- Es scheint, dass das Problem am Netzwerk/der Firewall liegt +- WLAN musste noch umgezogen werden. (Schon gemacht) +- gateway betroffener Geraete auf OPNsense umgezogen +- Falls Sophos vereinzelt ausfaellt, muessen betroffene Dienste aus die OPNsense umgezogen werden +- Netzwerk Probleme behoben durch OPNsense + +### offene Probleme + +- Zoom Verbindung/Video eingeschraenkt +- Anwendungen laufen langsam. Gestern. Heute nicht mehr \ No newline at end of file diff --git a/projects/bgsm/20250617-fw-migration-prep.md b/projects/bgsm/20250617-fw-migration-prep.md new file mode 100644 index 0000000..a9d866b --- /dev/null +++ b/projects/bgsm/20250617-fw-migration-prep.md @@ -0,0 +1,33 @@ + +## Notes + +## Network + +### base + +- 2 WANs ? + - M-Net_VDSL: PPPoE. Username: `X910557669@mdsl.mnet-online.de` + - Zyxel Modem: Static IP: 192.168.1.3/24 +- LAN: Port 1. Static IP: 192.168.9.254 (MGMT) +- VLAN: VoIP: Static IP: 192.168.10.254/24 + +### DHCP + +- DHCP_VoIP: 192.168.10.100 - 192.168.10.200 +- DHCP_Intern: 192.168.9.10 - 192.168.10.150 + +### Firewall and TLS Exclusion + +- DATEV +- MS Teams, Zoom, Webex +- Nextcloud (in Cloud) +- Starface (local) + +### Devices + +- printer +- beamer +- tv (no internet; used as display) +- scanner (scan2mail) +- ip phone (yealink) +- Cams and Mics \ No newline at end of file diff --git a/projects/bgsm/20250625-migration.md b/projects/bgsm/20250625-migration.md new file mode 100644 index 0000000..37a7ab1 --- /dev/null +++ b/projects/bgsm/20250625-migration.md @@ -0,0 +1,6 @@ + +## Notes + +- Pass: +K9!+QgM6fmS5187!! + + diff --git a/projects/bvv/202507-newsletter.md b/projects/bvv/202507-newsletter.md new file mode 100644 index 0000000..204ba82 --- /dev/null +++ b/projects/bvv/202507-newsletter.md @@ -0,0 +1,11 @@ + + +Christian Meinel. Techniker. Atrivio. Meldet sich bei mir. + + + +## hardbounces + +- mail.bayern.de -> bvv.vhs-bayern.de +- Fake MX und A + diff --git a/projects/firewall-migrations/bgsm/20250527-ueberblick-uebernahme.md b/projects/firewall-migrations/bgsm/20250527-ueberblick-uebernahme.md new file mode 100644 index 0000000..e48c2b9 --- /dev/null +++ b/projects/firewall-migrations/bgsm/20250527-ueberblick-uebernahme.md @@ -0,0 +1,50 @@ + +## Todo + +- [ ] Erstelle alle VPN User manuell?? +- [ ] Schreibe folgenden Leute an: + - butenandt@bgsm.de + - jennessen@bgsm.de + - mittertrainer@bgsm.de + +## Notizen + +- Jan hat ihnen gesendet: + - SSL inspection CA cert + - Anleitung Anbindung SSL Zertifikat + - Anleitung Einrichtung VPN + - Firewall Migration - Uebersichtsliste Geraete und Applikationen +- Sie verteilen Zertifikat und VPN Config selber + + +## Dokumente + +- [ ] bgsm-vpn-users.xlsx +- [ ] Firewall Migration Uebersichtsliste Geraete und Applikationen.pdf +- [x] SecurityAppliance_SSL_CA.pem +- [x] BGSM_Anleitung_VPN.pdf +- [x] BGSM_Anleitung_SSL-Zertifikate.pdf + +## Telefonat - Frau Butenandt + +**Datum:** 20250530 + +### Notizen + + +## Mail - Uebernahme von Jan + +Auf Grund des laengeren und vorrausichtlich noch andauernden Fehlens von meinem Kollegen Jan Matterne, schreibe ich Ihnen um an das Firewall Projekt anzusetzen und dies weiterzufuehren. +Wir entschuldigen uns fuer die Funkstille seit dem. +Ich werde die Firewall Migration bei Ihnen durchfuehren. +Den Informationen/Austausch zwischen Ihnen und Herrn Matterne kann ich entnehmen, das der Stand des Projekts wie folgt ist: +- Die Firewall ist bereits so weit es geht vorkonfiguriert. +- Sie uebernehmen die Verteilung der SSL-Zertifikate, sowie die Konfiguration des VPN-Clients. Herr Matterne hat Ihnen zwei Anleitungen zur Umsetzung zukommen lassen. Wir unterstuetzen natuerlich gerne, wenn es dabei Schwierigkeiten gibt. +- Fuer die Konfiguration des VPN-Servers benoetigen wir eine Liste der NutzerInnen, welche einen VPN-Zugang benoetigen: Herr Matterne hat Ihnen dazu eine Excel Liste mit der Bitte zur Vervollstaendigung zu kommen lassen. +- Herr Matterne hat Ihnen ein Dokument, "Firewall Migration Übersichtsliste Geräte und Applikationen.pdf", zukommenlassen, welche wir auch ausgefuellt benoetigen zur Konfiguration der Firewall ensprechend der genutzten Dienste + +Ich wuerde gerne da ansetzen und mit Ihnen moegliche Termine fuer die Umsetzung besprechen. Sobald die + +Darf ich fragen, wie hier bei Ihnen der Stand ist. Gibt es Fragen Ihrerseits oder offene Themen, die ich hier nicht erwaehnt habe? Wie ist Ihre zeitliche Verfuegbarkeit im Juni oder Juli, fuer die Umsestzung der Migration? + +Vielen Dank fuer Ihre Unterstuetzung! ich freue mich auf Ihre Rueckmeldung. \ No newline at end of file diff --git a/projects/firewall-migrations/selbsthilfezentrum/20250526-telefonat_zum_ablauf.md b/projects/firewall-migrations/selbsthilfezentrum/20250526-telefonat_zum_ablauf.md new file mode 100644 index 0000000..9575624 --- /dev/null +++ b/projects/firewall-migrations/selbsthilfezentrum/20250526-telefonat_zum_ablauf.md @@ -0,0 +1,23 @@ + +## Notizen + +- Westendstrasse 68 Haupthaus +- Zeit Woche passt +- Telefonaanlage - es muessen vorgeplant werden wann genau die Telefone ausfuellen (Mo u. Do 14-18 Uhr, Di u. Mi. 10-13 Uhr; Beratungszeiten in Westenstrasse 115) - Klaere mit Marko ob es klappt +- Neuer Server - neue NAS - Herrn Roggenhofer ansprechen +- VPN Einstellungen - pruefe Anzahl der Geraete +- SSL Zertifikat - mehr als 11 Geraete + +## Marko besprechen + +- Dienstag ab 12 Uhr - Telefonzeiten +- Wer ist verantwortlich fuer die Telefonanlage? - Verantwortliche sollte am Tag ansprechbar fuer uns sein. +- Nachdem die Hauptfirewall getauscht wurde, werden die Telefone nicht gehen bis die RED devices an den Aussenstellen getauscht wurden +- Bereite eine Woche vorher alles vor. Ab Dienstag Vor Ort vorraussichtlich + + +## Pfeiffer + +28.05 +- bis 17 Uhr erreichbar +- tulbergstrasse muss der vpn tunnel neu aufgebaut werden \ No newline at end of file diff --git a/projects/gg/avahi_mdns-reflector/20250712-avahi-mdns-planning.md b/projects/gg/avahi_mdns-reflector/20250712-avahi-mdns-planning.md new file mode 100644 index 0000000..c569bb8 --- /dev/null +++ b/projects/gg/avahi_mdns-reflector/20250712-avahi-mdns-planning.md @@ -0,0 +1,133 @@ + +### **Comprehensive Project Plan** +**Objective**: Enable Avahi (mDNS) communication across VLANs using a Sophos XGS firewall and a Linux VM hosted on ESXi with VLAN trunking. + +--- + +### **1. Project Overview** +- **Firewall**: Sophos XGS (enforces VLAN segmentation and allows 5353/UDP traffic). +- **Avahi Server**: Linux VM on ESXi, receiving VLAN traffic via a physical trunk port. +- **Goal**: Allow mDNS traffic (5353/UDP) between specified VLANs while maintaining VLAN isolation. + +--- + +### **2. Key Requirements** +1. **Firewall Configuration**: + - Allow **UDP 5353** traffic between specified VLANs. + - Enforce VLAN segmentation (no inter-VLAN communication by default). +2. **Network Infrastructure**: + - **Physical Trunk Port**: Switch provides tagged VLAN traffic to the ESXi host. + - **ESXi Host**: Assigns VLAN tagging to the VM’s virtual NIC. + - **Linux VM**: Single interface receives trunked VLAN traffic. +3. **Avahi Server**: + - Installed on Linux VM. + - Configured to act as an mDNS relay across VLANs. + +--- + +### **3. Network Setup** +#### **A. Physical Layer** +1. **Switch Configuration**: + - Configure a **trunk port** on the physical switch to carry all required VLANs (e.g., VLAN 10, VLAN 20). + - Ensure the trunk port is connected to the ESXi host. + +#### **B. ESXi Host Configuration** +1. **Port Group Setup**: + - Create a **port group** on the ESXi host for VLAN trunking. + - Assign the VLANs (e.g., VLAN 10, VLAN 20) to the port group. +2. **VM Network Adapter**: + - Assign the VM a **virtual NIC (vNIC)** connected to the VLAN trunk port group. + - Ensure the vNIC is configured to **accept VLAN tags** (no need for VLAN sub-interfaces). + +#### **C. Linux VM Configuration** +1. **Interface Configuration**: + - Assign **multiple IP addresses** to the VM’s interface (e.g., `eth0` or `vmbr0`) for each VLAN. + ```bash + auto eth0 + iface eth0 inet static + address 192.168.20.251 + netmask 255.255.255.0 + address 10.56.1.251 + netmask 255.255.255.0 + gateway 10.56.1.254 + ``` + - Ensure IPs are in **different subnets** (e.g., VLAN 10: `10.56.1.0/24`, VLAN 20: `192.168.20.0/26`). +2. **Routing**: + - Configure default gateway for the primary VLAN (e.g., `10.56.1.254`). + - Ensure routing tables allow traffic between VLANs. + +--- + +### **4. Sophos XGS Firewall Configuration** +1. **VLAN Segmentation**: + - Create VLANs on the Sophos XGS (e.g., VLAN 10, VLAN 20). + - Assign interfaces to respective VLANs. +2. **Traffic Rules**: + - Allow **UDP 5353** traffic between specified VLANs. + - Example rule: + ``` + Source VLAN: VLAN 10 + Destination VLAN: VLAN 20 + Protocol: UDP + Destination Port: 5353 + ``` + - Ensure **no other traffic** is allowed between VLANs unless explicitly permitted. + +--- + +### **5. Avahi Server Setup** +1. **Install Avahi**: + - Install Avahi on the Linux VM: + ```bash + apt update && apt install avahi-daemon libnss-mdns + ``` +2. **Configure Avahi**: + - Ensure Avahi is set to **broadcast mDNS packets** across VLANs. + - Adjust `/etc/avahi/avahi-daemon.conf` to allow broadcasting (if needed). +3. **Firewall Rules (Optional)**: + - If the VM’s host firewall blocks traffic, add rules to allow **UDP 5353** between VLANs: + ```bash + iptables -A FORWARD -s 10.56.1.0/24 -d 192.168.20.0/24 -p udp --dport 5353 -m state --state NEW,ESTABLISHED -j ACCEPT + ``` +4. **Verify Operation**: + - Test mDNS discovery between devices on different VLANs (e.g., ping, `avahi-browse`). + +--- + +### **6. Testing & Validation** +1. **Ping Test**: + - Confirm connectivity between devices on different VLANs via the Avahi VM. +2. **Firewall Rule Check**: + - Ensure Sophos XGS allows **UDP 5353** traffic between VLANs. +3. **Avahi Discovery**: + - Use `avahi-browse` to verify mDNS services are visible across VLANs. +4. **Traffic Monitoring**: + - Use tools like `tcpdump` or Wireshark to confirm VLAN tagging and traffic flow. + +--- + +### **7. Documentation & Maintenance** +1. **Document VLAN Assignments**: + - Record VLAN IDs, IP ranges, and firewall rules for reference. +2. **Backup Configurations**: + - Save ESXi port group settings, Sophos XGS rules, and Avahi configurations. +3. **Regular Updates**: + - Keep the Linux VM and Avahi software updated to avoid vulnerabilities. + +--- + +### **8. Known Considerations** +- **Trunking Limitations**: Ensure the physical switch and ESXi host support VLAN trunking. +- **Firewall Overlap**: Avoid conflicting rules in Sophos XGS that could block mDNS traffic. +- **Performance**: Monitor network bandwidth to ensure VLAN traffic does not saturate the link. + +--- + +### **9. Success Criteria** +- **mDNS Communication**: Devices on different VLANs can discover and communicate via Avahi. +- **Firewall Compliance**: Only allowed traffic (UDP 5353) is permitted between VLANs. +- **Network Isolation**: VLAN segmentation is enforced, and only required traffic is allowed. + +--- + +This plan ensures a secure, scalable, and functional mDNS relay solution across VLANs using Sophos XGS and an ESXi-hosted Avahi VM. \ No newline at end of file diff --git a/projects/gg/avahi_mdns-reflector/20250713-infrastructure.md b/projects/gg/avahi_mdns-reflector/20250713-infrastructure.md new file mode 100644 index 0000000..9cc0631 --- /dev/null +++ b/projects/gg/avahi_mdns-reflector/20250713-infrastructure.md @@ -0,0 +1,15 @@ + +## Firewall + +| Name | VLAN | Network | Notes | +| ------------------- | ---- | ------------------ | ----- | +| V04_Mgmt-Netz | 1 | 192.168.5.254/24 | | +| V15_WFi_gg-lehrer | 15 | 192.168.151.254/22 | | +| V19_WFi_gg-schueler | 19 | 172.16.19.254/22 | | +| V18_WFi_Guest | 18 | 192.168.18.254/24 | | + + +## Networks + + +## ESXi diff --git a/projects/gg/avahi_mdns-reflector/20250714-apple-tv-devices.md b/projects/gg/avahi_mdns-reflector/20250714-apple-tv-devices.md new file mode 100644 index 0000000..dd05d2b --- /dev/null +++ b/projects/gg/avahi_mdns-reflector/20250714-apple-tv-devices.md @@ -0,0 +1,48 @@ + +## List + +- Apple TV-2.OG.06 +- Apple TV-2.OG.06 +- Apple TV-2.OG.06 +- Apple TV-2.OG.16 +- Apple TV-2.OG.16 +- Apple TV-2.OG.16 +- Apple TV 3.OG.06 +- Apple TV 3.OG.06 +- Apple TV 3.OG.06 +- Apple TV-3.OG.10 +- Apple TV-3.OG.10 +- Apple TV-3.OG.10 +- Apple TV-3.OG.17 +- Apple TV-3.OG.17 +- Apple TV-3.OG.17 +- Apple TV-3.OG.17 +- Apple TV-3.OG.18 +- Apple TV-3.OG.18 +- Apple TV-3.OG.19 +- Apple TV-3.OG.19 +- Apple TV-4.EG.11 +- Apple TV-4.EG.11 +- Apple TV-4.EG.11 +- Apple TV-4.EG.13 +- Apple TV-4.EG.13 +- Apple TV-4.EG.14 +- Apple TV-4.EG.14 +- Apple TV-4.OG.06 +- Apple TV-4.OG.06 +- Apple TV-4.OG.06 +- Apple TV-4.OG.07 +- Apple TV-4.OG.07 +- Apple TV-4.OG.07 +- Apple TV-4.OG.07 +- Apple TV-4.OG.10 +- Apple TV-4.OG.10 +- Apple TV-4.OG.11 +- Apple TV-4.OG.11 +- Apple TV-4.OG.11 +- Apple TV-4.OG.11 +- Apple TV-4.OG.13 +- Apple TV-4.OG.13 +- Apple TV-4.OG.13 +- Apple TV-4.OG.14 +- Apple TV-4.OG.14 \ No newline at end of file diff --git a/projects/gg/avahi_mdns-reflector/20250714-esxi-networking.md b/projects/gg/avahi_mdns-reflector/20250714-esxi-networking.md new file mode 100644 index 0000000..3f36fd3 --- /dev/null +++ b/projects/gg/avahi_mdns-reflector/20250714-esxi-networking.md @@ -0,0 +1,74 @@ + +You're absolutely correct. In **VMware ESXi**, the **"VLAN ID" field** in the **"Add Port Group"** wizard is **only for Access VLANs** (single VLAN). To configure a **trunk port group** (multiple VLANs), you need to **manually edit the port group settings** after creation. Here's the step-by-step guide to configure a **trunk port group** with multiple VLANs: + +--- + +### **Step-by-Step: Configure Trunk Port Group in ESXi** + +#### **1. Create the Port Group (Access Mode)** +1. Go to **vSphere Client** > **Networking** > **Switches** > **vSwitches**. +2. Select the **vSwitch** you want to use. +3. Click **Add Port Group**. +4. Enter a **Name** (e.g., `MGMT_VLAN`). +5. Select **VLAN Type**: **Access** (this is the default). +6. Enter the **VLAN ID** for the **management VLAN** (e.g., `10`). +7. Click **OK**. + +> ⚠️ **Note**: This creates an **Access VLAN** (single VLAN). To enable **trunking**, you must **edit the port group** manually. + +--- + +#### **2. Edit the Port Group to Enable Trunking** +1. Right-click the port group (e.g., `MGMT_VLAN`) and select **Edit Settings**. +2. Under **VLAN Settings**, change **VLAN Type** to **Trunk**. +3. In the **Tagged VLANs** field, enter the **VLAN IDs** you want to allow (e.g., `10,20,30`). + - **Important**: Separate VLAN IDs with commas (no spaces). +4. Click **OK**. + +> ✅ **Example**: If your management VLAN is `10` and you need mDNS traffic on VLANs `20` and `30`, enter `10,20,30` in the **Tagged VLANs** field. + +--- + +#### **3. Assign the VM to the Port Group** +1. Go to the **VM's settings**. +2. Under **Network Adapter**, select the port group you configured (`MGMT_VLAN`). +3. Ensure the VM is assigned to the correct VLANs (the port group will handle the tagging). + +--- + +### **Key Notes** +- **Trunking is not available in the "Add Port Group" wizard**. You must **manually edit** the port group to enable trunking. +- **Physical Switch Configuration**: Ensure the **physical switch port** connected to the ESXi host is configured as a **trunk** with the same VLANs (e.g., `10,20,30`). +- **VM Configuration**: The VM will receive an IP address from the **untagged VLAN** (e.g., VLAN `10`) and will have access to the **tagged VLANs** (e.g., `20,30`) via the trunk port group. + +--- + +### **Why This Works** +- **Trunking** allows the VM to communicate on **multiple VLANs** via a **single physical interface**. +- The **untagged VLAN** (e.g., `10`) is used for **management or default traffic**. +- The **tagged VLANs** (e.g., `20,30`) are used for **specific services** (like mDNS). + +--- + +### **Alternative: Use Command Line (PowerCLI)** +If you prefer using the **command line**, you can configure trunking with PowerCLI: +```powershell +# Connect to vCenter +Connect-VIServer -Server vcenter.example.com + +# Get the vSwitch and port group +$vs = Get-VirtualSwitch -Name "vSwitch0" +$pg = Get-VMHostNetworkAdapter -VMHost $vmhost -Name "MGMT_VLAN" + +# Set the port group to Trunk with VLANs 10,20,30 +Set-VMHostNetworkAdapter -VMHost $vmhost -NetworkAdapter $pg -VlanId 10,20,30 +``` + +--- + +### **Summary** +- **Trunk port groups** in ESXi require **manual editing** after creation. +- Use the **Tagged VLANs** field to specify multiple VLANs (e.g., `10,20,30`). +- Ensure the **physical switch** is also configured as a trunk with the same VLANs. + +Let me know if you need help verifying the switch configuration or troubleshooting VLAN tagging! 🛠️ \ No newline at end of file diff --git a/projects/gg/avahi_mdns-reflector/20250714-linux-interface-conf.md b/projects/gg/avahi_mdns-reflector/20250714-linux-interface-conf.md new file mode 100644 index 0000000..7ea79d9 --- /dev/null +++ b/projects/gg/avahi_mdns-reflector/20250714-linux-interface-conf.md @@ -0,0 +1,102 @@ + +To configure VLANs with **static IP addresses** on Debian using the native `/etc/network/interfaces` file, follow this setup. This replicates your current configuration using VLANs on `eth0` and assigns static IPs to `eth0.20` and `eth0.30`. + +--- + +### 📁 **/etc/network/interfaces Configuration** + +```bash +# Define VLAN interfaces with static IPs +auto eth0 +iface eth0 inet static + address 10.56.0.243/24 + gateway 10.56.0.1 + dns-nameservers 8.8.8.8 8.8.4.4 + +auto eth0.20 +iface eth0.20 inet static + address 10.56.2.103/24 + gateway 10.56.2.1 + dns-nameservers 8.8.8.8 8.8.4.4 + inet6 address 2001:db8::1/64 + inet6 gateway 2001:db8::1 + inet6 dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844 + +auto eth0.30 +iface eth0.30 inet static + address 10.56.3.108/24 + gateway 10.56.3.1 + dns-nameservers 8.8.8.8 8.8.4.4 + inet6 address 2001:db8::2/64 + inet6 gateway 2001:db8::2 + inet6 dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844 +``` + +--- + +### 🧰 **Steps to Apply the Configuration** + +1. **Install `vconfig`** (required for VLANs): + ```bash + sudo apt update + sudo apt install vconfig + ``` + +2. **Create VLAN interfaces** (if not already created): + ```bash + sudo vconfig add eth0 20 + sudo vconfig add eth0 30 + ``` + +3. **Update `/etc/network/interfaces`** with the above configuration. + +4. **Restart networking**: + ```bash + sudo systemctl restart networking + ``` + +5. **Verify interfaces**: + ```bash + ip a + ``` + You should see `eth0.20` and `eth0.30` with static IPs assigned. + +--- + +### 📌 **Key Notes** + +1. **VLAN Interface Creation**: + - The `vconfig` tool creates the VLAN interfaces (`eth0.20`, `eth0.30`). + - Ensure `vconfig` is installed to manage VLANs. + +2. **Static IPs**: + - Use `address` for IPv4 and `inet6 address` for IPv6. + - Set `gateway` and `dns-nameservers` for routing and DNS. + +3. **IPv6 Support**: + - IPv6 addresses are configured using `inet6 address` and `inet6 gateway`. + - Ensure your network supports IPv6 or adjust accordingly. + +4. **Parent Interface (`eth0`)**: + - `eth0` is configured with a static IP (`10.56.0.243/24`) and a default gateway (`10.56.0.1`). + +--- + +### 🧪 **Validation** + +After applying the configuration: +- Check IP addresses: + ```bash + ip a + ``` +- Test connectivity: + ```bash + ping -c 4 8.8.8.8 + ping -c 4 2001:4860:4860::8888 + ``` + +--- + +### 📝 Summary + +This `/etc/network/interfaces` configuration sets up VLANs (`eth0.20`, `eth0.30`) with **static IPv4 and IPv6 addresses**, matching your original setup. It avoids manual `ip link` commands and ensures consistent networking behavior. \ No newline at end of file diff --git a/projects/kwa/mail_migration/20250526-offene_Themen.md b/projects/kwa/mail_migration/20250526-offene_Themen.md new file mode 100644 index 0000000..b67308f --- /dev/null +++ b/projects/kwa/mail_migration/20250526-offene_Themen.md @@ -0,0 +1,9 @@ + +## M365 + +"Hier kann es nur Probleme geben." + +- Postfaecher 600 und 800 erstellen (sie verschieben Mail selber) +- Kontakte auf mobilen Endgeraeten +- BusyContacts - Spalte die am Server vorhanden ist, fehlt beim Import aus Outlook +- \ No newline at end of file diff --git a/projects/kwa/neue_mcs/20250627.md b/projects/kwa/neue_mcs/20250627.md new file mode 100644 index 0000000..527d0c0 --- /dev/null +++ b/projects/kwa/neue_mcs/20250627.md @@ -0,0 +1,6 @@ + +## Notes + +### Thea neues MacBook + +- Serial Number: JQW41YV9Y2 \ No newline at end of file diff --git a/projects/neosphere/ml-server/20250707-main.md b/projects/neosphere/ml-server/20250707-main.md new file mode 100644 index 0000000..d4c0fda --- /dev/null +++ b/projects/neosphere/ml-server/20250707-main.md @@ -0,0 +1,62 @@ +## Notes + +## TODOs + +- [x] Bestelle Kabel und Tranciever fuer 25Gbit/s NICs (make your research) +- [x] Laenge der Kabel und Art der Kabel. DAC Kabel. + +## Discussion with qwerty + +- multi-GPU setup needs extra considerations + 1. Interconnect Compatibility + 2. Driver & and Software Configuration: multi-GPU support + 3. Power & Cooling + +## Info + +- Bjoern Schwalb number: +49 177 7539 085 +- Idee: Zentraler LDAP Server fuer User management in High Computing Environment ODER nutze Ansible fuer User Management + +## Requirement + +**Linux Betriebssystem** (momentan haben wir Ubuntu 22.04) da wir den Server dann optimalerweise in unseren Slurm Workload Scheduler einbinden wollen. +Wir benötigen eine Anbindung an unseren **Qumulo Storage** (25 GBit bei unseren jetzigen Servern) +GPU Architekturen NVIDIA **A100**, **H100** oder**L40s** mit min 48 GB GPU Memory. (Diese sind für viele AI Anwendungen empfohlen, unter anderem auch für das Programm das wir hauptsächlich nutzen wollen: boltz-2 [](https://github.com/jwohlwend/boltz "https://github.com/jwohlwend/boltz")[https://github.com/jwohlwend/boltz](https://github.com/jwohlwend/boltz "https://github.com/jwohlwend/boltz")) + +## Tasks estimate + +- HW auspacken, in Rack verbauen, verkabeln, zusammenbauen (potentiell custom build?) +- Ubuntu 22.04 LTS (24.04 LTS??) installieren und konfigurieren; wuerde ich gerne mit ansible auf setzen, sodass man die anderen beiden Server gleichzeitig geclustered verwalten kann. Ich denke, dass wuerde auch dem Bjoern gefallen, da Ansible komplett Python basiert ist und die sich damit auskennen. Oder ich klone einfach die alten wie Holger, was ich aber nicht so mag.  +- 25Gbit Netzwerkkarte Treiber installieren und konfigurieren (nur einer noetig? und transciever?) +- Interface failover bond zweier 25Gbit Anschluesse an die beiden 25Gbit Switches +- NVIDIA Treiber installieren: nvidia-smi, cuda, multi-gpu support +- fstab anpassen, sodass qumulo Storage ueber nfs an neuen Server angebunden ist + +## Angebot Hardware + + +| POS | BEZEICHNUNG | ANZ. | EINZELPREIS | GESAMTPREIS | +| --- | --------------------------------------------------------------------- | ---- | ----------- | ----------- | +| 1 | HPE DL380a Gen11 4DW CTO Svr | 1 | 6.084,55 € | 6.084,55 € | +| 2 | INT Xeon-G 6526Y CPU for HPE 2,8 Ghz - 16 Kerne - 37,5MB L3 Cache | 2 | 1.429,21 € | 2.858,42 € | +| 3 | HPE 64GB 2Rx4 PC5-5600B-R Smart Kit | 8 | 442,39 € | 3.539,14 € | +| 4 | HPE DL380a Gen11 8SFF x4 U.3 NVMe BC | 1 | 217,72 € | 217,72 € | +| 5 | HPE 960G NVMe RI SFF BC U.3ST V2 MV SSD | 2 | 304,54 € | 609,07 € | +| 6 | BCM 57414 10/25GbE 2p SFP28 Adptr | 2 | 191,62 € | 383,23 € | +| 7 | HPE Smart Hybrid Capacitor w/ 260mm Cbl | 1 | 73,08 € | 73,08 € | +| 8 | HPE MR416i-o Gen11 SPDM Storage Cntlr | 1 | 841,15 € | 841,15 € | +| 9 | BCM 5719 1Gb 4p BASE-T OCP Adptr | 1 | 83,71 € | 83,71 € | +| 10 | **NVIDIA H100 NVL 94GB PCIe Accelerator** | 2 | 31.368,55 € | 62.737,10 € | +| 11 | HPE 1800W-2200W FS Ti Ht Plg PS Kit | 4 | 280,36 € | 1.121,42 € | +| 12 | HPE iLO Adv 1-svr Lic 3yr Support | 1 | 325,82 € | 325,82 € | +| 13 | HPE Cmp Cloud Mgmt Srv FIO Enablement | 1 | 0,86 € | 0,86 € | +| 14 | HPE AL STG SVR 4120 OCP2 Upg Cbl Kit | 1 | 58,42 € | 58,42 € | +| 15 | HPE DL380a Gen11 OROC Prim TM Cbl Kit | 1 | 98,83 € | 98,83 € | +| 16 | HPE DL380a Gen11 GPU 16p v3 FIO Cbl | 1 | 139,72 € | 139,72 € | +| 17 | HPE DL3XX Gen11 2U Com Bezel Kit | 1 | 27,47 € | 27,47 € | +| 18 | HPE Apollo 4200 Gen10+ CMA | 1 | 74,22 € | 74,22 € | +| 19 | HPE AL STG SVR 4120 Stnd Heat Sink Kit | 2 | 55,72 € | 111,43 € | +| 20 | HPE DL3XX Gen11 Ball Bearing Rail 8 Kit | 1 | 112,28 € | 112,28 € | +| 21 | HPE COM Std 3yr Up ProLiant SaaS | 1 | 354,47 € | 354,47 € | +| 22 | HPE iLO Advanced Non Blade Support HPE **5Y Tech Care Essential** SVC | 1 | 26,16 € | 26,16 € | +| 23 | HPE DL380a Gen11 Support - zugehörig zu Pos. 22 | 1 | 12.048,30 € | 12.048,30 € | diff --git a/projects/neosphere/ml-server/20250708-qwerty-summary.md b/projects/neosphere/ml-server/20250708-qwerty-summary.md new file mode 100644 index 0000000..63155b2 --- /dev/null +++ b/projects/neosphere/ml-server/20250708-qwerty-summary.md @@ -0,0 +1,77 @@ + +### **Comprehensive Project Plan: AI Server for Boltz with H100/L40 GPUs & Qumulo Storage** + +--- + +#### **1. Hardware & Infrastructure** +- **Server**: HP DL3XX Gen11 (512 GB RAM, 25 Gbit NICs, dual GPU slots). +- **GPUs**: + - **Option 1**: 2x H100 (96 GB vRAM each, NVLink for inter-GPU communication). + - **Option 2**: 2x L40 (46 GB vRAM each, PCIe 4.0 for inter-GPU communication). +- **Storage**: Qumulo cluster (300 TB) mounted via NFS on each compute node. +- **Networking**: + - 25 Gbit bonding (active-backup mode) for redundancy and high throughput. + - 25 Gbit transceivers (SFP+/QSFP+) for NICs and switches. +- **Power/Cooling**: Ensure PSU supports dual GPU power draw (e.g., H100: ~300W each, L40: ~250W each). + +--- + +#### **2. OS & Software Stack** +- **OS**: Ubuntu 24.04 LTS (latest stable release for H100/L40 support). +- **Automation**: + - Use **Ansible** for OS installation, GPU driver setup, and cluster management (3 nodes). + - Create playbooks for: + - Ubuntu 24.04 installation. + - NVIDIA driver + CUDA toolkit. + - 25 Gbit NIC bonding. + - NFS mount configuration for Qumulo. +- **CUDA/ROCm**: Install latest CUDA toolkit for NVIDIA GPUs (or ROCm for AMD). + +--- + +#### **3. Network Configuration** +- **Firewall**: Deploy **OPNsense** to: + - Enforce Qumulo/NFS access controls. + - Monitor traffic between compute nodes and storage. +- **Bonding**: Configure 25 Gbit NICs with `bonding-mode=active-backup` for failover. +- **NFS**: Optimize Qumulo NFS mounts with `noatime`, `async`, and `tcp` for large datasets. + +--- + +#### **4. GPU & Multi-GPU Setup** +- **Driver Installation**: + - Install NVIDIA drivers (e.g., `nvidia-driver-535`) and verify `nvidia-smi`. +- **Multi-GPU Support**: + - For H100: Enable **NVLink** for low-latency inter-GPU communication. + - For L40: Use PCIe 4.0 for maximum bandwidth. +- **Boltz Compatibility**: Ensure Boltz is configured for multi-GPU use (CUDA-aware MPI or distributed memory). + +--- + +#### **5. Storage & Performance** +- **RAM**: 512 GB is sufficient for most workloads; monitor with `htop` or `free -h`. +- **Disk I/O**: Use NVMe SSDs for `/tmp` and `/var` to reduce latency. +- **Monitoring**: + - Track GPU utilization (`nvidia-smi`), network throughput (`iftop`), and storage I/O (`iostat`). + - Deploy **Prometheus + Grafana** for centralized metrics. + +--- + +#### **6. Security & Monitoring** +- **Security**: + - Enable **SELinux/AppArmor** for access control. + - Regularly back up configurations and critical data. +- **Logging**: Set up ELK stack for centralized logging. +- **Disaster Recovery**: Define steps for GPU/NIC failure, including hot-swappable components. + +--- + +#### **7. Additional Tasks** +- **Documentation**: Record all configurations (Ansible playbooks, firewall rules, GPU settings). +- **Testing**: Validate NFS performance and GPU utilization with sample datasets. +- **Optimization**: Tune Boltz for memory efficiency and parallel processing. + +--- + +### **Summary** +This project integrates high-performance hardware (H100/L40 GPUs, 25 Gbit networking) with Qumulo storage to run Boltz efficiently. Key steps include Ubuntu 24.04 setup, Ansible automation, GPU driver installation, NFS optimization, and security monitoring. Prioritize multi-GPU communication, RAM management, and disaster recovery to ensure reliability for large-scale data analysis. \ No newline at end of file diff --git a/projects/neosphere/ml-server/20250708-qwerty-talk.md b/projects/neosphere/ml-server/20250708-qwerty-talk.md new file mode 100644 index 0000000..1555edc --- /dev/null +++ b/projects/neosphere/ml-server/20250708-qwerty-talk.md @@ -0,0 +1,89 @@ + +Your task list is comprehensive, but there are additional considerations to ensure smooth operation, especially with high-performance hardware and large datasets. Here's a breakdown of what you might be missing: + +--- + +### **1. Hardware & Networking Considerations** +- **PCIe Slot Availability**: + Ensure the server has enough PCIe slots for both GPUs (H100/L40) and the 25 Gbit NICs. Dual GPUs (e.g., H100) may require NVLink support, which depends on the motherboard’s PCIe version (e.g., PCIe 4.0 or higher). +- **Transceivers**: + If using 25 Gbit SFP+ or QSFP+ ports, confirm the NICs and switches support the required transceivers (e.g., SFP+ for 25 Gbit). +- **Power & Cooling**: + Verify the PSU can handle the combined power draw of dual GPUs (e.g., H100s: ~300W each, L40s: ~250W each). Ensure adequate cooling for the server chassis. + +--- + +### **2. OS & Software Stack** +- **Ubuntu Version**: + While Ubuntu 22.04 is stable, **24.04 is recommended** for better support of newer hardware (e.g., H100 GPUs) and security updates. +- **Ansible Playbooks**: + Create reusable Ansible playbooks for: + - OS installation (e.g., Ubuntu 24.04). + - GPU driver installation (NVIDIA). + - Network bonding (e.g., `bonding-mode=active-backup`). + - NFS mount configuration. +- **CUDA & ROCm**: + Install the latest CUDA toolkit (for NVIDIA GPUs) or ROCm (for AMD GPUs) to ensure compatibility with Boltz. + +--- + +### **3. Network Configuration** +- **Bonding Mode**: + Use `bonding-mode=active-backup` for failover redundancy. Ensure the switches support LACP (Link Aggregation Control Protocol) for bonding. +- **Firewall Rules**: + Configure OPNsense to allow traffic between: + - The server and Qumulo storage (NFS). + - The server and other compute nodes (if using Ansible for clustering). +- **Qumulo NFS Optimization**: + Use NFS mount options like `noatime`, `async`, or `tcp` for large datasets. Consider setting up a cron job to check NFS mount status. + +--- + +### **4. GPU & Multi-GPU Support** +- **Driver Installation**: + Install the latest NVIDIA drivers (e.g., via `nvidia-driver-535` package) and verify `nvidia-smi` works. +- **Multi-GPU Configuration**: + - For **H100 GPUs**: Enable NVLink (if supported) for faster inter-GPU communication. + - For **L40 GPUs**: Use PCIe 4.0 for optimal bandwidth. +- **CUDA Multi-GPU Support**: + Ensure Boltz is configured to use multiple GPUs (e.g., via CUDA-aware MPI or distributed memory frameworks). + +--- + +### **5. Storage & Performance** +- **RAM Sufficiency**: + 512 GB RAM is sufficient for most workloads, but monitor memory usage with tools like `htop` or `free -h`. Optimize Boltz to minimize memory overhead (e.g., batch processing). +- **Disk I/O**: + Use NVMe SSDs for temporary storage (e.g., `/tmp`, `/var`) to reduce disk contention. + +--- + +### **6. Security & Monitoring** +- **Centralized Logging**: + Set up a centralized logging system (e.g., ELK stack) to monitor server activity and GPU utilization. +- **SELinux/AppArmor**: + Enable security modules (e.g., AppArmor) to restrict access to critical resources. +- **Prometheus + Grafana**: + Monitor GPU utilization (`nvidia-smi`), network throughput (`iftop`), and storage I/O (`iostat`). + +--- + +### **7. Additional Tasks** +- **Backup & Recovery**: + Set up regular backups for critical data (e.g., Boltz configurations, NFS mounts). +- **Disaster Recovery Plan**: + Define steps for hardware failure (e.g., GPU replacement, network redundancy). +- **Documentation**: + Document all configurations (Ansible playbooks, firewall rules, GPU settings) for future reference. + +--- + +### **Summary of Missing Items** +| Category | Missing Tasks | +|--------------------|-------------------------------------------------------------------------------| +| **Hardware** | PCIe slot availability, power/cooling, transceiver compatibility | +| **Networking** | LACP support for bonding, OPNsense firewall rules, NFS optimization | +| **GPU Setup** | NVLink/NVMe configuration, CUDA multi-GPU support, driver compatibility | +| **Storage** | Disk I/O optimization, RAM monitoring, temporary storage setup | +| **Security** | SELinux/AppArmor, centralized logging, access controls | +| **Monitoring** | Prometheus/Grafana, regular backups, disaster recovery plan | diff --git a/projects/neosphere/ml-server/20250711-qwerty_multi-GPU.md b/projects/neosphere/ml-server/20250711-qwerty_multi-GPU.md new file mode 100644 index 0000000..2a56b05 --- /dev/null +++ b/projects/neosphere/ml-server/20250711-qwerty_multi-GPU.md @@ -0,0 +1,65 @@ + +### **Multi-GPU Setup: Boltz vs. Ollama+OpenWebUI** +To maximize GPU utilization while running **Boltz** (likely a large-scale AI model) and **Ollama+OpenWebUI** (a smaller, lightweight LLM inference tool), here's a structured approach: + +--- + +### **1. Separate GPUs for Different Workloads** +**Best Practice**: +- **Use separate GPUs** for **Boltz** and **Ollama+OpenWebUI**. +- **Why**: + - **Boltz** likely requires **high VRAM** (e.g., 96 GB for H100) and **low-latency inter-GPU communication** (NVLink) for distributed tasks. + - **Ollama+OpenWebUI** uses **smaller models** (e.g., 7B or less) and **low VRAM** (e.g., 16–32 GB). + - Separating them avoids **resource contention** (e.g., VRAM, compute bandwidth) and ensures each tool gets optimal performance. + +**Implementation**: +- Assign **H100** to **Boltz** (via `CUDA_VISIBLE_DEVICES=0`). +- Assign **L40** to **Ollama+OpenWebUI** (via `CUDA_VISIBLE_DEVICES=1`). +- Ensure both GPUs are **recognized and functional** via `nvidia-smi`. + +--- + +### **2. Shared GPU for Same Workload** +**Use Case**: +- If both tools **require the same GPU** (e.g., for a single inference task or model parallelism), use **NVLink** for **low-latency communication**. +- **Why**: + - NVLink (H100) or PCIe 4.0 (L40) enables **cross-GPU data transfer** for distributed inference or model parallelism. + - Requires **CUDA-aware MPI** or **Distributed Memory Frameworks** (e.g., PyTorch Distributed, Horovod). + +**Implementation**: +- Configure both tools to use **both GPUs** (e.g., `CUDA_VISIBLE_DEVICES=0,1`). +- Use **NVLink** (for H100) or **PCIe 4.0** (for L40) to minimize latency. +- Ensure **Boltz** and **Ollama** are compatible with **multi-GPU workflows** (e.g., model sharding, pipeline parallelism). + +--- + +### **3. Key Considerations** +| **Factor** | **Recommendation** | +|--------------------------|-------------------------------------------------------------------------------------| +| **GPU Allocation** | Use **separate GPUs** for Boltz and Ollama+OpenWebUI to avoid resource contention. | +| **Inter-GPU Communication** | Use **NVLink** (H100) or **PCIe 4.0** (L40) for shared GPU workflows. | +| **Software Compatibility** | Ensure **Boltz** and **Ollama** support multi-GPU setups (e.g., CUDA-aware MPI). | +| **VRAM Utilization** | Allocate **H100** to Boltz (high VRAM) and **L40** to Ollama (low VRAM). | +| **Driver Configuration** | Install **NVIDIA drivers 535+** and ensure **CUDA 12.x** compatibility. | + +--- + +### **4. Optimal Workflow** +- **Separate GPUs**: + - **Boltz**: Use H100 with **NVLink** for distributed training/inference. + - **Ollama+OpenWebUI**: Use L40 for lightweight LLM inference. + - **Advantages**: Maximized VRAM, reduced latency, and no resource contention. + +- **Shared GPU**: + - **Boltz**: Use H100 for large-scale tasks. + - **Ollama+OpenWebUI**: Use H100 for lightweight tasks (e.g., model serving). + - **Advantages**: Single GPU utilization, but requires careful resource management. + +--- + +### **5. Final Advice** +- **Prioritize Separate GPUs**: For most use cases, **Boltz** and **Ollama+OpenWebUI** will benefit from **dedicated GPUs**. +- **NVLink is Optional**: Only use it if you need **cross-GPU communication** for advanced workflows (e.g., model parallelism). +- **Monitor Performance**: Use `nvidia-smi` and **Prometheus/Grafana** to track GPU utilization, VRAM, and latency. + +By separating the workloads, you ensure **maximum efficiency** for both tools while leveraging the full potential of your hardware. 🚀 \ No newline at end of file diff --git a/projects/neosphere/ml-server/20250711-qwerty_multi-H100-GPU.md b/projects/neosphere/ml-server/20250711-qwerty_multi-H100-GPU.md new file mode 100644 index 0000000..6e3a4f3 --- /dev/null +++ b/projects/neosphere/ml-server/20250711-qwerty_multi-H100-GPU.md @@ -0,0 +1,82 @@ + +When using **two H100 GPUs** (with **NVLink** interconnect) for **Boltz** and **other inference tools**, the goal is to **maximize GPU utilization**, **minimize latency**, and **ensure compatibility** between models. Here's a structured approach to configure the GPUs optimally: + +--- + +### **1. Key Considerations for H100 GPUs** +- **NVLink**: Enables **low-latency, high-bandwidth communication** between GPUs (up to 100 GB/s). Ideal for **distributed inference** or **model parallelism**. +- **VRAM**: Each H100 has **80 GB VRAM**, so you can run **multiple large models** or **split a single model** across both GPUs. +- **CUDA Compatibility**: Ensure **CUDA 12.x** and **NVIDIA drivers 535+** are installed for full NVLink support. + +--- + +### **2. Recommended Configuration Options** + +#### **Option A: Separate GPUs for Different Tasks (Best for Parallel Workloads)** +**Use Case**: Running **Boltz** (large model) and **other inference tools** (e.g., Ollama, OpenWebUI, or smaller models) **independently**. + +**Configuration**: +- **GPU 0**: Assign to **Boltz** (e.g., `CUDA_VISIBLE_DEVICES=0`). +- **GPU 1**: Assign to **other inference tools** (e.g., `CUDA_VISIBLE_DEVICES=1`). +- **Why**: + - Avoids **resource contention** (VRAM, compute bandwidth). + - Ensures **maximum efficiency** for each task. + - NVLink is **not needed** unless you're using **model parallelism**. + +**Implementation**: +- Use `CUDA_VISIBLE_DEVICES=0` for Boltz and `CUDA_VISIBLE_DEVICES=1` for other tools. +- Ensure both GPUs are **recognized** via `nvidia-smi`. + +#### **Option B: Shared GPUs for a Single Model (Best for Large-Scale Inference)** +**Use Case**: Running **a single large model** (e.g., Boltz) or **distributed inference** across both GPUs. + +**Configuration**: +- **GPU 0 and GPU 1**: Assign to **Boltz** (e.g., `CUDA_VISIBLE_DEVICES=0,1`). +- **Why**: + - Leverages **NVLink** for **low-latency communication** (critical for distributed training/inference). + - Enables **model parallelism** (split the model across GPUs). + - Maximizes **VRAM utilization** (80 GB per GPU). + +**Implementation**: +- Use `CUDA_VISIBLE_DEVICES=0,1` to allocate both GPUs to the same model. +- Use **CUDA-aware MPI** or **Distributed Memory Frameworks** (e.g., PyTorch Distributed, Horovod) for communication. + +#### **Option C: Hybrid Approach (Best for Mixed Workloads)** +**Use Case**: Running **Boltz** on one GPU and **other tools** on the second GPU, but **allowing shared memory** for lightweight tasks. + +**Configuration**: +- **GPU 0**: Boltz (e.g., `CUDA_VISIBLE_DEVICES=0`). +- **GPU 1**: Other tools (e.g., `CUDA_VISIBLE_DEVICES=1`). +- **Shared Memory**: Use **NVLink** to enable **shared memory** for lightweight tasks (e.g., serving smaller models or caching). + +**Implementation**: +- Use `CUDA_VISIBLE_DEVICES=0` for Boltz and `CUDA_VISIBLE_DEVICES=1` for other tools. +- Enable **shared memory** via `nvidia-smi` or kernel modules. + +--- + +### **3. Best Practices for Maximum Efficiency** +| **Factor** | **Recommendation** | +|--------------------------|-------------------------------------------------------------------------------------| +| **GPU Allocation** | Use **separate GPUs** for Boltz and other tools to avoid resource contention. | +| **Inter-GPU Communication** | Use **NVLink** for shared GPU workflows (e.g., model parallelism). | +| **Software Compatibility** | Ensure **Boltz** and other tools support **multi-GPU workflows** (e.g., CUDA-aware MPI). | +| **VRAM Utilization** | Allocate **H100** to Boltz (high VRAM) and **L40** to other tools (low VRAM). | +| **Driver Configuration** | Install **NVIDIA drivers 535+** and ensure **CUDA 12.x** compatibility. | + +--- + +### **4. Tools for Monitoring and Optimization** +- **nvidia-smi**: Monitor GPU utilization, VRAM, and temperature. +- **Prometheus + Grafana**: Track real-time metrics for GPU usage and latency. +- **CUDA Profiler (Nsight)**: Optimize kernel performance and memory transfers. +- **Model Optimization**: Use **quantization** (e.g., 4-bit, 8-bit) for smaller models to reduce VRAM usage. + +--- + +### **5. Final Recommendation** +- **Prioritize Separate GPUs**: For most use cases, **Boltz** and **other inference tools** will benefit from **dedicated GPUs** to avoid contention. +- **Use NVLink for Shared Workloads**: Only use it if you're running **distributed inference** or **model parallelism** for a single model. +- **Monitor Performance**: Use `nvidia-smi` and **Prometheus/Grafana** to track GPU utilization and optimize resource allocation. + +By separating the workloads, you ensure **maximum efficiency** for both Boltz and other tools while leveraging the full potential of your H100 GPUs. 🚀 \ No newline at end of file diff --git a/projects/onboarding/onboarding-new-employees/checklist-new-employee.md b/projects/onboarding/onboarding-new-employees/checklist-new-employee.md index 7ed87bd..42efbc3 100644 --- a/projects/onboarding/onboarding-new-employees/checklist-new-employee.md +++ b/projects/onboarding/onboarding-new-employees/checklist-new-employee.md @@ -15,10 +15,6 @@ 1. Arbeitsplatz Einrichtung und Personalilsierung. 1. Notebook Einrichtung und Anmeldung. - Basis Einrichtung - - Terminal einrichten - - Neuste PowerShell Version runterladen (`winget install Microsoft.PowerShell` in PowerShell) - - Installation von Addons für die PowerShell (Welche benoetigt wer??) - - Installation von Software, die man benoetigt: [WSL2](https://learn.microsoft.com/en-us/windows/wsl/install),.... - Browser Einrichtung (Chrome, Firefox, Edge) - Peroehnliche Gestaltung des Laptops (Hintergrund, Farbschema,...) 1. Passwort Managament diff --git a/projects/sbx/20250530-Projekte_Aufgaben.md b/projects/sbx/20250530-Projekte_Aufgaben.md new file mode 100644 index 0000000..a3b812e --- /dev/null +++ b/projects/sbx/20250530-Projekte_Aufgaben.md @@ -0,0 +1,24 @@ + + +| Firma | Projekt/Aufgabe | Datum (wenn vorhanden) | Notiz | +| ------------------- | ------------------------------------------------ | ---------------------- | ------------------------------------ | +| SSR | M365 Migration | Sommer | Max das Meiste. | +| KWA | M365 Migration | Sommer | Nachwirkungen der Migration | +| SSR | Firewall Migration | 10.06-13.06 | | +| SSR + KWA | All Domaenen zu uns migrieren | Vor September 2025 | Alter Dienstleister geht in Rente. | +| BGSM | FW Migration SG -> XGS | Sommer | | +| Selbssthilfezentrum | FW Migration + neue Netzwerkgeraete | 30.06-04.07 | 3 Standorte | +| APSA | Nextcloud in Bluechip Cloud aufsetzen | Sommer | | +| BVV | ns2 und rproxy bereinigen | 2025 | DNS Server und Reeverse proxy in DMZ | +| BVV | ns2 zu public DNS migrieren | 2025 | | +| BVV | Veeam immutable Bakcup aufsetzen | 2025 | | +| Phytron | Nextcloud aufsetzen - fehlt nur noch SMTP Server | 2025 | Nextcloud fertig | +| TU | html Homepage fertig machen | Juni | Bevor Philipp geht | +| TU | Regelmaessig Vor Ort Termin | Jeden Donnerstag | Bevor Philipp geht | +| SBX | Patryk Abschluss Projekt lesen | HEUTE | 31.05 Deadline | +| CQSE | OPNsense CLuster | 2025? | | +| Blocherer SChule | AP geht nicht | Juni | Nach FW Migration | +| Alle | Zyklisch Nextclouds Updaten | Regelmaessig | | +| Alle | Ninja1 Warnungen/Fehler an Linux Srv beheben | Regelmaessig | | +| Alle | PowerShell Script - Clean Temp Folder Win11 | / | Ninja1 Automatisierung | +| SSR+KWA | Betreuung beider Kunden | / | | diff --git a/projects/sbx/firewall-std/sbx-rule-std.md b/projects/sbx/firewall-std/sbx-rule-std.md new file mode 100644 index 0000000..0c669fc --- /dev/null +++ b/projects/sbx/firewall-std/sbx-rule-std.md @@ -0,0 +1,27 @@ + +### **Firewall-Regelkonfigurations-Tabelle** + +| **Regel-ID** | **Quellzone** | **Zielzone** | **Quell-VLAN** | **Ziel-VLAN** | **Dienst/Port** | **Aktion** | **Notizen** | +|--------------|------------------------|--------------------|------------------------|----------------------|-------------------------------------------|--------------|-----------------------------------------------------------------------------| +| **1** | LAN | LAN | V10, V20, V30 | V10, V20, V30 | SMB (445), NTP (123), RPC (135) | Erlauben | Dynamische Ports (49152–65535) für RPC [1] | +| **2** | LAN | LAN | V10, V20, V30 | V10, V20, V30 | LDAP (389/636), Kerberos (88/464), DNS (53) | Erlauben | Kritisch für die Authentifizierung [1] | +| **3** | LAN | LAN | V10, V20, V30 | V10, V20, V30 | RAW (9100) | Erlauben | Druckdienste (V60_LAN-Drucker → V10_LAN-Server) [1] | +| **4** | LAN | LAN | V10, V20, V30 | V10, V20, V30 | HTTP (80), HTTPS (443), SSH (22), TFTP (69) | Erlauben | Managementzugriff (V50_MGMT → V10_LAN-Server) [1] | +| **5** | LAN | WAN | V10, V20, V30 | V50_MGMT | HTTP (80), HTTPS (443), SSH (22), TFTP (69) | Entschlüsseln | Nutzen Sie den "Maximum Compatibility"-Verschlüsselungsprofil [1] | +| **6** | LAN | WAN | V20, V30 | V40_WLAN-Gast | Alle | Blockieren | Blockieren Sie alle Datenverkehr aus unvertrauenden Zonen [1] | +| **7** | DMZ (V40) | LAN | V40_WLAN-Gast | V10, V20, V30 | Alle | Blockieren | Zone-Isolationsregel [1] | +| **8** | DMZ (V40) | WAN | V40_WLAN-Gast | Alle | Alle | Blockieren | Verhindern Sie DMZ-Datenverkehr zu externen Netzwerken [1] | +| **9** | MGMT (V50) | LAN | V50_MGMT | V10, V20, V30 | Alle | Blockieren | Beschränken Sie den Management-Zugriff auf vertrauende LAN-Zonen [1] | +| **10** | MGMT (V50) | WAN | V50_MGMT | Alle | Alle | Entschlüsseln | Nutzen Sie das "Maximum Compatibility"-Verschlüsselungsprofil [1] | +| **11** | LAN | LAN | V60_LAN-Drucker | V10_LAN-Server | RAW (9100), SMB (445) | Erlauben | SMB optional für "Scan to Folder" [1] | + +--- + +### **Wichtige Empfehlungen** +1. **Zone-Isolation**: Alle Datenverkehr zwischen **V40_WLAN-Gast** und anderen Zonen wird blockiert (Regel 6, 7, 8). +2. **Verschlüsselung**: Anwenden Sie "Maximum Compatibility" für verschlüsselten Datenverkehr (Regel 5, 10) [1]. +3. **Dynamische Ports**: Nutzen Sie 49152–65535 für RPC (Regel 1) [1]. +4. **Management-Zugriff**: Beschränken Sie den MGMT-VLAN (V50) auf vertrauende LAN-Zonen (Regel 9) [1]. +5. **Skalierbarkeit**: Nutzen Sie VLAN-spezifische IPs (z. B. 192.168.10.0/24 für V10), um Konflikte zu vermeiden [2]. + +Diese Tabelle gewährleistet **Sicherheit, Effizienz und Klarheit** und aligniert sich mit der VLAN-Struktur in `std-network.md` [2]. Lassen Sie mich wissen, wenn Sie weitere Anpassungen benötigen! \ No newline at end of file diff --git a/projects/sbx/it-glue/20250613-init.md b/projects/sbx/it-glue/20250613-init.md new file mode 100644 index 0000000..64fcadf --- /dev/null +++ b/projects/sbx/it-glue/20250613-init.md @@ -0,0 +1,24 @@ + +## Einfuehrung + +- Verena hat 7 Jahre in China gelebt und dort viele Bilder erstellt +- Erfahrung in IT- gearbeitet zum Thema "ARbeitslosengeld II" + +## Ordnungssystem + +**Softbox: "Ordnungsrahmen" des Unternehmens** + +**Wertschoepfung** +- Marketing +- Vertrieb +- Dienstleistung + +- Wissensmanagement & Unternehmenskommunikation +- Unternehmensfuehrung +- Back Office und Admin + +- Recruiting +- Team-, Talen- & Karriereentichlung Fuehrung +- IT + + diff --git a/projects/sbx/manuals/Sophos-SG_PPPoE_data-mod.md b/projects/sbx/manuals/Sophos-SG_PPPoE_data-mod.md new file mode 100644 index 0000000..8c36bc2 --- /dev/null +++ b/projects/sbx/manuals/Sophos-SG_PPPoE_data-mod.md @@ -0,0 +1,45 @@ + +# SSH-Konfiguration auf Sophos SG Firewall zur Extraktion von PPPoE-Daten + +## Einleitung +Diese Anleitung beschreibt, wie Sie SSH auf einem Sophos SG Firewall einrichten, um PPPoE-Daten zu extrahieren. Die Schritte sind für Systemadministratoren gedacht, die physischen Zugriff auf die Firewall haben und Sicherheitsrichtlinien beachten müssen [1]. + +## SSH-Konfiguration + +1. **Anmeldung am Sophos SG Web-UI** + - Öffnen Sie den Web-Browser und melden Sie sich am Sophos SG Web-UI an. + +2. **Systemeinstellungen anpassen** + - Navigieren Sie zu **Management -> System Settings -> Shell Access**. + 1. Setzen Sie das Passwort für den `root`-User und den `loginuser`-Benutzer. + 2. Fügen Sie Ihr Netzwerk zur Liste der „Erlaubten Netzwerke“ hinzu. + 3. Aktivieren Sie die **Passwort-Authentifizierung** [1]. + +3. **SSH-Zugriff herstellen** + - Öffnen Sie Putty oder ein Terminal (PowerShell ab Version 2019). + - Melden Sie sich als `loginuser` an: + *`ssh loginuser@`* + - Wechseln Sie zum `root`-User: + *`sudo su`* + - Geben Sie das `root`-Passwort ein. + +## PPPoE-Daten extrahieren + +1. **Extrahieren der Internetzugangsdaten** + - Führen Sie den folgenden Befehl aus, um die PPPoE-Daten zu erhalten: + ```bash + cat /var/sec/chroot-pppoe/etc/ppp/chap-secrets + ``` + - Die Ausgabe enthält die folgenden Informationen: + *`@` * "Passwort" * + - **Hinweis**: Diese Datei enthält die Authentifizierungsdaten für den PPPoE-Verbindungsaufbau [1]. + +## Sicherheitshinweise +- **Sicherheitsrichtlinien**: SSH-Zugriff sollte nur für vertrauenswürdige Netzwerke eingerichtet werden. Stellen Sie sicher, dass die Firewall-Regeln korrekt konfiguriert sind, um unbefugten Zugriff zu verhindern. +- **Passwort-Sicherheit**: Nutzen Sie komplexe Passwörter und ändern Sie sie regelmäßig, um Sicherheitsrisiken zu minimieren. + +## Fazit +Mit dieser Anleitung können Sie den SSH-Zugriff auf der Sophos SG Firewall einrichten und die notwendigen PPPoE-Daten extrahieren. Beachten Sie immer Sicherheitsrichtlinien, um die Integrität Ihrer Netzwerkumgebung zu gewährleisten. + +--- +*Diese Anleitung wurde unter Berücksichtigung von Sicherheitsaspekten und technischer Präzision optimiert [1].* \ No newline at end of file diff --git a/projects/sbx/sbx-lab-network.md b/projects/sbx/sbx-lab-network.md index b676e30..be4ad50 100644 --- a/projects/sbx/sbx-lab-network.md +++ b/projects/sbx/sbx-lab-network.md @@ -18,5 +18,6 @@ | pve-wazuh | | 10.11.12.40 | patryk test pve | true | | wazuh-server | | 10.11.12.41 | patryk test wazuh server | true | | wazuh-win-11 | | 10.11.12.42 | patryk test win11 client | true | +| wazuh-kali | | 10.11.12.50 | patryk test win11 client | true | | pxe | BC:24:11:99:2D:8A | 10.11.12.69 | netbbot_xyz | true | | metabase | | 10.11.12.99 | test for discopharma | false | diff --git a/projects/ssr/20250516-neue-Rechner.md b/projects/ssr/20250516-neue-Rechner.md new file mode 100644 index 0000000..384fc66 --- /dev/null +++ b/projects/ssr/20250516-neue-Rechner.md @@ -0,0 +1,10 @@ + +## Inventar + +- Matthias in Elternschaft: Rechner fuer Werkstudenten brauchbar +- Leila: Rechner verfuegbar fuer Werkstudenten +- Alter kaputter Rechner: + +## Time Machine Backup + +- mache backup von Werkstudenten User Profil und migiriere via Time Machine Backup \ No newline at end of file diff --git a/projects/ssr/firewall_migration/20250516-init.md b/projects/ssr/firewall_migration/20250516-init.md new file mode 100644 index 0000000..00dd7b4 --- /dev/null +++ b/projects/ssr/firewall_migration/20250516-init.md @@ -0,0 +1,50 @@ + +## Todo (Meeting mit Thilo und Oli) + +- handout fuer jeweils sophos und opnsense als vergleich +- aufgaben fuer wartung rausschreiben +- detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline) + +## Base Info + +- Time: 16.05.2025 11:30 Uhr +- Location: Teams +- Participants: Nina Schiffel, Annika Luedeke, Lucas Zimmer-Schneider, Oliver Kaspar, Petar Cubela + +## Topics + +- Sophos or OPNsense - HW, SW +- Arbeitszeit besprechen +- Rekonstruktion der Kerio Firewall + +## Sophos + +- Trusted industry standard firewall which delivers default features needed in the industry. +- Support for several years vie expensive license and expensive hardware which becomes useless after license expiration + +## OPNsense + +- Open Source product. No cost for the OS +- Can be installed on any hardware (as long as it has two network interfaces) +- Yearly (or 3 years) license (~150/500 euro) which enables management features and commercial firmware repository + +## Preis + +| Topic | Preis - OPNsense | Preis - Sophos | +| --------------------- | -------------------------------------------------------------------- | ------------------------------------------------------------ | +| HW | Vorhandene Hardware oder neue Hardware (Kosten: 500 - 1000 Euro) | ein Preis fuer HW + OS + Lizenz | +| OS | Keine Kosten | n/a | +| Lizenz | Business License: 130 Euro/Yearly + Support License: 300 Euro/yearly | 7600 Euro (Lizenz gueltig fuer 3 Jahre) | +| Arbeitsstunden | ~40h, ~4000 Euro | ~30h, ~3000 Euro | +| Wartungspauschale | ~ 100 Euro / monthly (WAHT??: Update, Zyklische Statusabfrage) | Inkludiert im MSP Module Netzwerkmgmt | +| Summary \[euro/year\] | 4000 (5000) Euro Einbau + 500 Euro/yearly Lizenz | 3000 Euro Einbau + 7600 Euro auf 3 Jahre (~2500 Euro/yearly) | + + +## Meeting 20250516 + +- diskutiere laufdauer bestehender hardware +- ueberlegen neuer hw bestellung thomas-krenn +- vergleiche preise: stunden + lizenz kosten + hw kosten +- opnsense vs sophos - security features +- wartungspauschale +- herrman fragen wegen opnsense lizenz \ No newline at end of file diff --git a/projects/ssr/firewall_migration/20250526-Notizen.md b/projects/ssr/firewall_migration/20250526-Notizen.md new file mode 100644 index 0000000..5c274b6 --- /dev/null +++ b/projects/ssr/firewall_migration/20250526-Notizen.md @@ -0,0 +1,151 @@ +## Vor Ort Notes + +1. Plane Switch Portbelegung +2. Stelle alle Geraete auf dhcp um: + 1. [x] switches + 2. [x] APs + 3. [x] Cloud-Key + 4. [x] Telefone + 5. [x] Drucker (drucker muss mehr angepasst werden: dns) +3. Dangerous: Setze VLANs auf designierte Ports um +4. Geraete runterfahren +5. Neue Firewall anschalten und hoffen, dass es klappt + +## Notes +opnsense ui: root, 4H?bh,wXU85JrXs +opnsense ui: sbxadmin, %bghY!FH65Z +cloud key: user: sbxadmin, 'l0b-J3HbQ7Om0jbfeuah' +Main switch: 60:22:32:ee:22:38 +Subscription key: a119bcee-9ca0-438c-b2c9-69db51d186b8 + +## General +- [ ] hermann ablauf mitteilen +- [ ] Internetzugangsdaten beschaffen +- [x] pruefe WAN/Modem Anschluss - fritz macht pppoe als router; modem laut fritz vorhanden - entferne fritzbox + +- [x] Change public DNS entries (gw.studio-stadt-region.de -> \ ) +- [x] ports der unifi untersuchen +- [x] configure dhcp on all unifi devices +- [x] acme - challenge type - andere token con cf +- [x] unifi dashboard - define all vlan networks +- [x] add to opncentral +- [x] fotos machen +- [x] unifi cloud key mit cloud koppeln +- [ ] Switch und APs in IT-Glue hinterlegen +- [ ] physische Beschriftung anpassen + + +### deprecated +- [ ] ips/ids anschalten +- [ ] change ilo ip such that its in the mgmt net +- [ ] backup via ftp to nas if possible + + +## Kerio Features + +### Network + +- WAN: 10.0.80.2 (FritzBox PPPoE) +- LAN: 192.168.80.1/24 +- VPN: 172.16.80.1/24 + +### DNS and DHCP + +- [x] domain name: ad.studio-stadt-region.de +- [x] query forwarding: `*.zvelo.com` -> `1.1.1.1,1.2.2.1` + +## OPNsense + +### Network + +| Name | Interface | VLAN tag | Network | Note | +| ---------- | --------- | -------- | --------------- | ----------------------- | +| WAN | WAN | / | 10.0.80.2/32 | FritzBox PPPoE | +| MGMT | LAN | 1 | 192.168.50.1/24 | | +| SERVER | LAN | 80 | 192.168.80.1/24 | | +| CLIENT | LAN | 20 | 192.168.20.1/24 | | +| WLAN | LAN | 30 | 192.168.30.1/24 | USE CLIENT net for WLAN | +| WLAN_GUEST | LAN | 40 | 192.168.40.1/24 | | +| OpenVPN | VPN | | 172.16.80.1/24 | | + +### Firewall + +#### Aliase + +- [x] filewave +- [x] mailstore +- [x] nas +- [x] sbxoffice +- [x] ad +- [x] printer (NEW IP: 192.168.20.10. OLD IP: 192.168.80.200) +- [x] phone (NEW IP: 192.168.20.28/29. OLD IP: 192.168.80.28/29) + +#### Rules + +##### WAN + +- [ ] enable geo filter (iran, north korea, russia) +- [ ] Allow VPN entrypoint to WAN via VPN port + +##### MGMT + +- [ ] allow 'mgmt addr' to AD server via ldap +- [ ] allow 'mgmt net' to AD via dns + +##### USER + +- [ ] allow 'user net' to AD via dns +- [ ] allow 'user net' to nas via smb +- [ ] allow 'user net' to AD via ldap(s) +- [ ] allow 'user net' to 'server net' via https +- [ ] allow 'user net' to mailstore via its web port (Reverse Proxy in future) +- [ ] allow 'user net' to vwlizenz via (any?) +- [ ] allow 'user net' to filewaveserver via filewaveservice ports + +##### VPN + +- [ ] allow 'vpn net' to AD via dns +- [ ] Allow SMB for VPN Client network +- [ ] allow vpn net to server net + +##### SERVER + +- [ ] Allow filewave out + +#### DNAT + +- [ ] Port 8462/tcp from WAN address to Mailstore IP NAT +- [ ] Port Group "Filewave" from WAN address to Filewave IP NAT + +### Authentication Server + +- [ ] AD coupling somehow - DNAT from sbxoffice to local AD via LDAP(s) + +### VPN +- depends on: Authentication Server +- one user and one admin vpn server + +- [ ] Setup OpenVPN. + - [ ] Self-Signed Certificate Chain: Root CA, Server Cert and Client Cert + - [ ] setup openvpn server + - [ ] setup client certs + +### IPS/IDS + +- [ ] setup and configure surricata - very heavy on resources.. need to be tested + +### Content Filter + +- [ ] Recreate - if possible - application, web and https filter + +### Reverse Proxy (Web Server Protection) + +- [ ] projektpro +- [ ] Andere? + +### NTP + +- Server: `srvu-master.ad.studio-stadt-region.de` + +## Archive + diff --git a/projects/ssr/firewall_migration/20250611-VPN_config_new_FW.md b/projects/ssr/firewall_migration/20250611-VPN_config_new_FW.md new file mode 100644 index 0000000..8c0340f --- /dev/null +++ b/projects/ssr/firewall_migration/20250611-VPN_config_new_FW.md @@ -0,0 +1,28 @@ +# OpenVPN Konfiguration + +## Einfuehrung + +Dieses Dokument erklaert die Einrichtung des VPN Clienten mit der neuen genutzten Firewall Loesung. +Die Umsetzung besteht aus zwei Schritten: +1. Download und Installation des OpenVPN Clienten +2. Download der Konfiguration und Einbindung in den zuvor runtergeladenen Clienten + +## OpenVPN Client + +Der Client kann unter folgendem Link runtergeladen werden: +Klicken des Links sollte den Download direkt starten. +Die App zur Installation kann auch unter dem [Link](https://openvpn.net/client/) gefunden werden. +Die Installation der Applikation kann mit einem Doppelklick auf die runtergeladenen Datei gestartet werden. + +Nach Abschluss der Installation muss die individuelle Konfiguration fuer die VPN-Verbindung runtergeladen und anschliessend im Clienten importiert werden. Dies wird im naechsten Abschnitt beschrieben. + +## Konfiguration + +Um die Konfiguration zu erhalten, muss sich jede/r unter dem folgenden Link anmelden, . +Die Zugangsdaten sind: +- User: 'vorname.nachname' +- Password: 'langes-kennwort' + +Nach erfolgreicher Anmeldung muss auf der linken Seite das Menu 'Lobby -> Portal' geoeffnet werden. +In der Mitte werden dann drei Bereiche angezeigt: 'Home', 'Account' und 'OpenVPN'. Hier bitte auf OpenVPN klicken. Hier werden die euch zur verfuegung stehenden VPN-Konfigurationen angezeigt; ihr solltet eine Konfiguration namens 'vpn_user' gelistet sehen. Auf der rechten Ende der Liste ist ein Button ueber den die Konfiguration runtergeladen werden kann. +Nach erfolgreichem Runterladen kann die VPN-Konfiguration durch einen Doppelklick an den VPN-Clienten importiert werden. Der Client wird hier nochmal nach den Zugangsdaten fragen. diff --git a/projects/ssr/firewall_migration/20250623-PP-NeuEinbindung.md b/projects/ssr/firewall_migration/20250623-PP-NeuEinbindung.md new file mode 100644 index 0000000..e0b4d81 --- /dev/null +++ b/projects/ssr/firewall_migration/20250623-PP-NeuEinbindung.md @@ -0,0 +1,17 @@ + +## Intro + +Nach der Firewall Migration kann potentiell Projekt Pro nicht mehr geoeffnet werden. +Hier muss Projekt Pro einmal aus Filemaker entfernt werden und neu eingebunden werden. +Im Folgenden wird dieser Prozess kurz beschrieben. + +## Anleitung + +1. Bitte oeffnen Sie Filemaker Pro +2. Die Projekt Pro Verknuepfung im Filemaker Pro muss entfernt werden. Rechtsklick oder `Ctrl+`Linksklick, um es zu entfernen, siehe Bild: ![part1](/files/ssr/PP-FW-Migration/part1.png) +3. Klicken Sie auf `App hinzufuegen`. Es oeffnet sich ein Menu, in dem `Durchsuchen...` und `Hosts...` angezeigt wird. Klicken Sie hier bitte auf **`Hosts...`**, siehe Bild: ![part2](/files/ssr/PP-FW-Migration/part2.png) +4. Es oeffnet sich ein neues Fenster. Klicken Sie bitte auf das `+`-Symbol oben links, siehe Bild: ![part3](/files/ssr/PP-FW-Migration/part3.png) +5. Geben Sie hier die IP Adresse, `192.168.80.11`, in das Feld `Internet-Adresse Host:` ein, siehe Bild: ![part4](/files/ssr/PP-FW-Migration/part4.png) +6. Es erscheint eine Warunng zu einem fehlenden Zertifikat; Diese erscheint hier, weil wir den Server ueber seine IP Adresse ansprechen. Die Meldung kann ignoriert werden. Setzen Sie den Haken `Verbindung zu diesem Host immer zulassen` und klicken Sie auf `Verbinden`, siehe Bild: ![part5](/files/ssr/PP-FW-Migration/part5.png) +7. Das ProjektPro Symbol wird angezeigt; waehlen sie dieses aus und klicken Sie auf `Ok`, siehe Bild: ![part6](/files/ssr/PP-FW-Migration/part6.png) +8. PP sollte wie gehabt funktionieren. \ No newline at end of file diff --git a/projects/ssr/m365-migration/20250623-Anfrage-Migration.md b/projects/ssr/m365-migration/20250623-Anfrage-Migration.md new file mode 100644 index 0000000..299a78f --- /dev/null +++ b/projects/ssr/m365-migration/20250623-Anfrage-Migration.md @@ -0,0 +1,15 @@ +Sehr geehrtes Team von SSR, + +wie euch schon bekannt ist, laeuft die Kerio Connect Lizenz am 17.Juli ab. +Sofern ihr damit einverstanden seid, wuerden wir noch die M365 Migration durchfuehren, damit die Kerio Lizenz nicht mehr verlaengert werden muss. + +Nun muss das in den naechsten 2-3 Wochen passieren. Und das verfuegbare zeitliche Kontingent ist begrentzt. +Ensprechend wuerden wir uns freuen, wenn ihr Ende dieser Woche Zeit fuer ein Meeting habt. + +Wir wuerden Freitag vorschlagen und wenn wir uns einigen, wuerden wir direkt die erste Migration im Hintergrund starten, welche moeglichst viele Mails zu M365 uebertraegt. Wie in einer vorherigen Mail beschrieben wuerde diese erste Migration eure Arbeit nicht beeinflussen; wir wuerden im Verlauf der Migration dann mehrere Synchronisation starten, damit auch die neu aufgekommenen Mails noch uebertragen werden. + +Wichtig von eurer Seite waere hier, dass alle nicht gebrauchten Mails geloescht werden (der Mailstore archiviert alle Mails), damit die Anzahl der zu migrierenden Mails minimal gehalten wird. +Ich denke, ihr hattet diesen Prozess schon eingeleitet und eine entsprechende Rundmail rausgeschickt gehabt. + +Wir wuerden uns freuen, wenn es bei euch noch klappt, +Petar und Max \ No newline at end of file diff --git a/projects/ssr/m365-migration/20250627-m365-final.md b/projects/ssr/m365-migration/20250627-m365-final.md new file mode 100644 index 0000000..346aebe --- /dev/null +++ b/projects/ssr/m365-migration/20250627-m365-final.md @@ -0,0 +1,17 @@ + + +## Intro + +### Teilnehmer + +- SSR: Nina Schiffel, Lucas Schneider-Zimmer, Jan Kurz +- SBX: Petar Cubela, Maximilian Kriesmair + +### Notes + +- Dienstag ready mit Bereinigung +- kerio connect hat 30 tage karenzzeit +- kerio connect Lizenz 650 Euro/Jahr +- Verschieben in KW2 2026 +- Besprechung der Ordnerstruktur +- \ No newline at end of file diff --git a/projects/ssr/m365-migration/Meeting mit Max-20250526.md b/projects/ssr/m365-migration/Meeting mit Max-20250526.md new file mode 100644 index 0000000..faba0bb --- /dev/null +++ b/projects/ssr/m365-migration/Meeting mit Max-20250526.md @@ -0,0 +1,8 @@ +## Meeting mit Max - 20250526 + +### gelerntes + +- Altes Loeschen!! Migration eine Woche vorher starten +- Time Stamps gehen nicht +- Outlook Groups geht nicht +- iPhone - Outllook zu nativer App geht nicht --> Melde kontakte@ bei nativer Mail App an, dann werden die Kontakte gesynct \ No newline at end of file diff --git a/projects/tu/20250604-uebernahme.md b/projects/tu/20250604-uebernahme.md new file mode 100644 index 0000000..26140c8 --- /dev/null +++ b/projects/tu/20250604-uebernahme.md @@ -0,0 +1,10 @@ + +## notizen + +- [x] passiver poe injector fuer kinderhaus projekt + +## themen + +- [x] Zeiten eintragen +- [x] Kinderhaus - hoffe das Projekt ist vorher fertig +- [x] Freigabe RCM reinkommen - Thomas Buecherl \ No newline at end of file diff --git a/projects/TU_Homepage/DokuWiki_Install.md b/projects/tu/TU_Homepage/DokuWiki_Install.md similarity index 100% rename from projects/TU_Homepage/DokuWiki_Install.md rename to projects/tu/TU_Homepage/DokuWiki_Install.md diff --git a/projects/tu/general/Contacts.md b/projects/tu/general/Contacts.md new file mode 100644 index 0000000..04ce4e6 --- /dev/null +++ b/projects/tu/general/Contacts.md @@ -0,0 +1,5 @@ + +- Martin Kettner: 0173 6156202 +- Thomas Breitner: + - Priv.: 0171 2154285 + - Dienst.: 0162 2540909 \ No newline at end of file diff --git a/projects/tu/general/network-infra.md b/projects/tu/general/network-infra.md new file mode 100644 index 0000000..2087b20 --- /dev/null +++ b/projects/tu/general/network-infra.md @@ -0,0 +1,46 @@ +## Intro + +Documentation about the network infrastructure on the TU Garching Campus. + +## Network and VLANs + +**Information is extracted from the Sophos Firewall** + +| Name | Tag | Netz | FW Port | Gateway | Note | +| ------------------------- | ---- | ------------------ | ------- | -------------------------- | -------------------------------------------------------------------- | +| Bereichsrechner-Netz 5 | 45 | 10.0.45.1/24 | eth10 | | | +| CPA | 415 | 10.54.15.1/24 | eth10 | | CPA | +| CRC | 410 | 10.54.10.1/24 | eth10 | | | +| Chemie Neu | 400 | 10.54.0.1/24 | eth10 | | Chemie (neu&saniert) | +| E+I | 901 | 10.59.1.1/24 | eth10 | | | +| Entrepreneurship | 433 | 10.54.33.1/42 | eth10 | | | +| FMI | 600 | 10.56.0.1/42 | eth10 | | | +| FW-MGMT Netz Port E0 | | 10.0.0.1/24 | eth0 | | nur Management | +| GLT neu (mxi64) | 20 | 10.0.20.1/24 | eth10 | | gw2 verbunden. | +| Gesamtnetz alt | 1 | 10.0.10.1/24 | eth10 | | | +| Heizkraftwerk | 601 | 10.61.1.1/24 | eth10 | | | +| IFP Physik | 117 | 10.51.17.1/24 | eth10 | | Physik Verfuegungsbau 5117. gw2 verbunden. | +| Internetzugangsnetz | 95 | 10.0.95.1/24 | eth10 | | gw2 verbunden. | +| LRZ external (WAN) | | 129.187.145.129/28 | eth1 | DEFAULT GW 129.187.145.142 | Port A 17 LRZ Netz | +| LRZ intern (WAN) | 90 | 10.152.140.1/24 | eth10 | DEFAULT GW 10.152.140.254 | | +| MGMT | 30 | 10.0.30.1/24 | eth10 | | Management Netz fuer Switches; gw2 verbunden. | +| MW neu | 500 | 10.55.0.1/24 | eth10 | | Maschinenwesen (neu&saniert) | +| MW neu - DMZ HAS | 501 | 10.55.1.1/24 | eth10 | | MVV neu DMZ Netz fuer HAS | +| MXI-Bereich-1 | 21 | 10.0.21.1/24 | eth10 | | gw2 verbunden. | +| MXi-Sammelnetz | 99 | 10.0.99.1/24 | eth10 | | fuer kleine Gebauede | +| NDB | 305 | 10.53.5.1/24 | eth10 | | NDB 5305 | +| PD1-neu | 101 | 10.51.1.1/24 | eth10 | | | +| Radiochemie | 212 | 10.52.12.1/24 | eht10 | | OPNsense | +| Remote Management | 25 | 10.0.25.1/24 | eth10 | | Netz fuer Entwicklungs-VMs | +| SLS | 142 | 10.51.42.1/24 | eth10 | | Schwerlastenstation/P7 | +| Service-Port-Netz | 80 | 10.0.80.1/24 | eth10 | | Intermediate Serviceport Switches fuer RDP und HTTPS; gw2 verbunden. | +| SiBe | 85 | 10.100.1.1/24 | eth10 | | Sicherheitsbeleuchtung | +| V82_ohne_MXI64 | 82 | 10.0.82.1/24 | eth10 | | Loxone Sammelnetz | +| VBI alte Mensa | 302 | 10.53.2.1/24 | eth10 | | VBI alte Mensa | +| VLAN 63 | 63 | 192.157.163.1/24 | eth10 | | Bestandsnetz 192.157.163 | +| VLAN 64 | 64 | 192.157.164.1/24 | eth10 | | Bestandsnetz 192.157.164 | +| VLAN 65 | 65 | 192.157.165.1/24 | eth10 | | Bestandsnetz 192.157.165 | +| VLAN 66 | 66 | 192.157.166.1/24 | eth10 | | Bestandsnetz 192.157.166 | +| VLAN 67 | 67 | 192.157.167.1/24 | eth10 | | Bestandsnetz 192.157.167 | +| ZQE | 128 | 10.51.28.1/24 | eth10 | | ZQE. gw2 verbunden. | +| Zaehler-Netzwerk Garching | 2574 | 172.16.135.249/21 | eth10 | | ?? | diff --git a/projects/tu/glt-mail/20250710-init.md b/projects/tu/glt-mail/20250710-init.md new file mode 100644 index 0000000..17ed519 --- /dev/null +++ b/projects/tu/glt-mail/20250710-init.md @@ -0,0 +1,30 @@ +## Deadline Planung + +- 17.07.2025 + +## Vorstellung + +- GLT Meldungen dper Mail an Sammelpostfach +- Empfaenger adresse benoetigt + +- zum Beispiel Registrierung Veeam + +### Zugang + +- Tobais Moser +- Breittner Thomas + + +## Notizen + +- Mail managed vom LRZ + - zu komplex + - umgehen, wenn moeglich + + +## Idee + +- lokaler smtp/imap Server +- rein lokales Postfach. Nimmt interne GLT Meldungen entgegegn +- Falls Mails nach aussen muessen, leite es ueber die das mail-gw + diff --git a/projects/tu/ifp-5112/20250612-switches.md b/projects/tu/ifp-5112/20250612-switches.md new file mode 100644 index 0000000..c64946a --- /dev/null +++ b/projects/tu/ifp-5112/20250612-switches.md @@ -0,0 +1,18 @@ + + +- asp01 - 10.0.30.156 +- asp02 - 10.0.30.155 +- asp03 - 10.0.30.154 +- asp04 - 10.0.30.153 +- asp05 - 10.0.30.152 +- asp06 - 10.0.30.167 +- asp07 - 10.0.30.151 +- asp08 - 10.0.30.150 + - asp09 - 10.0.30.??? (nicht gelistet) +- asp10 - 10.0.30.166 +- asp11 - 10.0.30.165 +- asp12 - 10.0.30.164 +- asp13 - 10.0.30.163 +- asp14 - 10.0.30.162 +- asp15 - 10.0.30.161 +- asp16 - 10.0.30.160 \ No newline at end of file diff --git a/projects/tu/messschacht-ubnt/SecFeatures.md b/projects/tu/messschacht-ubnt/SecFeatures.md new file mode 100644 index 0000000..d6bd89f --- /dev/null +++ b/projects/tu/messschacht-ubnt/SecFeatures.md @@ -0,0 +1,7 @@ + + +### Features + +- WDS (Transparent Bridge Mode) +- hidden SSID +- MAC Filter \ No newline at end of file