]
This commit is contained in:
Petar Cubela
95
diary/2025-03/2025-03-27.md
Normal file
95
diary/2025-03/2025-03-27.md
Normal file
@@ -0,0 +1,95 @@
|
||||
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
|
||||
|
||||
|
||||
|
||||
## Do-It
|
||||
|
||||
- boschmann firewall vorbereiten fuer migration
|
||||
- handout: Sophos und OPNsense
|
||||
- ssr: Macbook neuanschaffung raussuchen
|
||||
- discopharma: Anleitung
|
||||
|
||||
## Timestamps
|
||||
|
||||
- 08:15 - 08:45: Anfahrt
|
||||
- 08:45 - 09:00: Ankunft Boschmann + Feth
|
||||
- 09:00 - 09:30: Planung aufschreiben und durchgehen: Todo liste, schritte, notizen
|
||||
- 11:00 - 14:00: Beginn, Firewall Tausch
|
||||
- 14:00 - 15:00: Pause
|
||||
- 15:00 - 18:00: firewall
|
||||
|
||||
## Wednesday
|
||||
|
||||
- 08:15 - 08:30: Tagesplanung, Lese Martin's Installations-Anleitung
|
||||
- 08:30 - 09:00: Privat
|
||||
- 09:00 - 12:00: Firewall Einrichtung: Analysiere Kunden Netzwerk erst, Temporaere Netze/Interfaces konfigurieren, Auth Server konfigurieren, WAN PPPoE eintragen, Recherchiere wegen Telefonanlage: Was zu beachten in neuer Firewall?
|
||||
- 12:00 - 13:00: Pause
|
||||
- 13:00 - 17:30: Firewall konfig fortfahren, TLS/SSL inspection anpassen (stunden lang), vpn einrichten, adminstrator einstellungen setzen, IPS anschalten, web proxy anschalten, dnat regel setzen, ntp config, kabel einpacken, wlan pruefen (ap kommt erst naechste woche)
|
||||
|
||||
## Tuesday
|
||||
|
||||
- 09:00 - 09:15: Ticketpflege, Tagesplanung
|
||||
- 09:15 - 09:45: Telefonat mir Martin: Er braucht usb sticks, veranlasse courier, bereite usb sticks noch mit xml vor
|
||||
- 09:45 - 11:30: Anleitung Disco
|
||||
- 11:30 - 13:00: Pause
|
||||
- 13:00 - 13:15: Blocherer Schule: Auf Mail von Loeffelholz antworten
|
||||
- 13:15 - 13:45: Sebastian Muehlbauer: Outlook Postafaecher hinzufuegen. Kein sekretariat's Postfach
|
||||
- 13:45 - 15:00: Bei Boschmann+Feth reinarbeiten. Telefonat mit Herrn Feth. Sie wissen nicht bescheid. Firewall auf Platz aufbauen
|
||||
- 15:00 - 15:30: Backup download bestehender Firewall. Richte neue Firewall ein
|
||||
- 15:30 - 17:00: Meeting mit Simone zu Firewall
|
||||
|
||||
## Monday
|
||||
|
||||
- 10:30 - 11:00: Meeting vorbereiten: Pruefe metabase VM: docker logs, scripts; pruefe reverse proxy VM: unattended-upgrades, reverse proxy
|
||||
- 11:00 - 11:15: DiscoPharma Meeting
|
||||
|
||||
- 15:30 - 16:00: Stelle Firewall Schedule bei der radiochemie Firewall ein. Oeffne Port 80 fuer naechsten Lets Encrypt renew
|
||||
- 16:00 - 16:30: Besprechung mit Marko Firewall Migration bei Boschmann und Feth zu machen. Projekt Ticket fuer Firewall anschauen, Blocker im Kalendar setzen
|
||||
- 16:30 - 17:00: dns drei-v.de untersuchen.
|
||||
|
||||
## todo
|
||||
|
||||
### General
|
||||
|
||||
- [ ] handout fuer jeweils sophos und opnsense als vergleich
|
||||
- [ ] aufgaben fuer wartung rausschreiben
|
||||
- [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)
|
||||
|
||||
- [ ] herr fuechsle wegen homepage (kwa/ssr)
|
||||
- [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen
|
||||
- [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster
|
||||
|
||||
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
|
||||
|
||||
- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
|
||||
|
||||
- [ ] mailstore update ssr/kwa
|
||||
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
|
||||
- [ ] kwa/ssr snmp karten fuer usv
|
||||
- [ ] update filewave admin und central
|
||||
|
||||
### SBX
|
||||
|
||||
- [ ] check if possible to monitor vsphere passwd expiration
|
||||
- [ ] create obsidian templates (Meetings, People, )
|
||||
- [ ] sbx - opsreportcard summary for action plan
|
||||
- [ ] sbx - disney workshop - planung
|
||||
|
||||
- [ ] fuege bharchitekten zu connectsecure hinzu
|
||||
- [ ] erstelle connectsecure report fuer grasslfing
|
||||
- [ ] cybercns bei heilmaier
|
||||
|
||||
- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
|
||||
|
||||
#### OPNsense
|
||||
|
||||
1. check franke rieger firewall setup
|
||||
2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
|
||||
3. test management via opncentral
|
||||
4. write manual for on-boarding
|
||||
- setup wan manually
|
||||
- couple to opncentral
|
||||
- send generic config via opncentral
|
||||
- use manual for missing specific configs
|
||||
- check workings of everything
|
||||
|
||||
Reference in New Issue
Block a user