notes and restructuring diary

2025-03-19 08:25:18 +01:00
parent 8d7dd92879
commit 4da34f5922
210 changed files with 92 additions and 0 deletions
--- a/diary/2024-05/2024-05-02.md
+++ b/diary/2024-05/2024-05-02.md
@@ -0,0 +1,14 @@
+##  Timestamps
+
+- 08:30 - 09:30: Fruestuck, lesen, aklimatisieren, Ninja Alarme checken
+- 09:30 - 09:45: Stunden nachtragen in Autotask
+- 09:45 - 13:00: OPNsense: lokaler Instanz FQDN zuweisen, Upgrade Instances to new release 24.4, OpenVPN Eintellen (mit Michael)
+- 13:00 - 14:00: Pause
+- 14:00 - 16:00: OPNsense: OpenVPN Eintellen (mit Michael) 
+- 16:00 - 17:00: OPNsense: OpenVPN zum laufen gebracht, OPNcentral cronjob for remote host backup
+
+## TODO
+
+- [ ] OPNsense: OpenVPN setup, VPN authentication via DC, IDS/IPS protection, SSL/TSL inspection and decryption
+- [ ] Veeam Hard Repo: Checken und Dolumentation schreiben
+- [ ] CyberCNS: Was machen Sachen?
--- a/diary/2024-05/2024-05-03.md
+++ b/diary/2024-05/2024-05-03.md
@@ -0,0 +1,16 @@
+## Timestamps
+
+- 09:45 - 10:00: Oli Gespraech wegen "Serverschrank"
+- 10:00 - 11:00: OPNsense: backup location checken
+- 11:00 - 12:00: Pause: Mittagessen und Spazieren
+- 12:00 - 13:00: OPNsense IDS/IPS studieren und aufsetzen
+- 13:00 - 14:00: Veeam Hardened Linux Repo checken und plane weitere Schritte
+- 14:00 - 14:30: Hard Repo docs in IT-Glue
+- 14:30 - 15:30: OPNsense Meeting mit Oli und Jan
+
+
+## TODO
+
+- [ ] OPNsense: Default settings setzen und Dokumentieren
+- [x] Hardened Linux Repo: Veeam checken bei BVV
+- [ ] CyberCNS checken
--- a/diary/2024-05/2024-05-06.md
+++ b/diary/2024-05/2024-05-06.md
@@ -0,0 +1,12 @@
+## Timestamps
+
+- 09:15 - 09:30: Ankunft, Toiletttengang, Tee kochen, Nase putzen
+- 09:30 - 13:00: Heimfahrt, Baden, Tee trinken
+- 13:00 - :
+
+## TODO
+
+- [x] Veeam Hardened Repo: Naechste Schritte mit Marko abtimmen
+- [ ] Veeam Hardened Repo: Docs dazu schreiben
+- [ ] OPNsense: Wichtigste Configs notieren und OPNcentral dementsprechend aufsetzen
+- [ ] CyberCNS: Report fuer BVV erstellen
--- a/diary/2024-05/2024-05-08.md
+++ b/diary/2024-05/2024-05-08.md
@@ -0,0 +1,13 @@
+## Timestamps
+
+- 09:00 - 09:30: Anmelden, Ninja Meldungen checken, Chatten
+- 09:30 - 10:00: HCL Notes zu Hause zum laufen bringen
+- 10:00 - 10:30: Softbox VPN einrichten
+- 10:30 - 11:30: Analyse Sicherheitsluecke in 'moodle' Server des Kunden BVV
+- 11:30 - 12:00: Methoden lernen zum Scannen von Unix-basierten Maschinen
+- 12:00 - 12:45: Analyse Sicherheitsluecke in 'moodle' Server des Kunden BVV
+- 12:45 - 13:15: Proxmox Server: IP und Passwort Suche mit Philip
+- 13:15 - 14:45: Pause
+- 14:45 - 15:15: Sicherheitsluecke in 'moodle' Server beheben. `.git` Ordner frei im Internet gewesen
+
+- 17:00: 'moodle' Server rebooten
--- a/diary/2024-05/2024-05-10.md
+++ b/diary/2024-05/2024-05-10.md
@@ -0,0 +1,15 @@
+## Timestamps
+
+- 10:00 - 11:00: TU Nextcloud down. Debugging
+- 11:00 - 12:30: BVV moodle server sec vulnerability
+- 12:30 - 13:00: Spazieren
+- 13:00 - 14:00: Proxmox: IT-Glue anpassen, Standard User setzen, Packete installieren, Ninja integration, Ninja Policy anpassen
+- 14:00 - 14:30: Mittagessen
+- 14:30 - 17:00: Proxmox: Automate VM creation with packer and cloud-init
+
+
+## TODO 
+
+- [ ] Sicherheitsluecken beim BVV schliessen. --> Marko und Philip ansprechen
+- [x] moodle Server. Checken ob `.git` Ordner noch offen im Internet
+- [ ] Zwei Linux VMs in Proxmox aufsetzen
--- a/diary/2024-05/2024-05-13.md
+++ b/diary/2024-05/2024-05-13.md
@@ -0,0 +1,17 @@
+## Timestamps
+
+- 09:00 - 10:00: Proxmox: Debugging cloud-init errors
+- 10:00 - 11:30: Webserver aufsetzen in Proxmox VM
+- 11:30 - 12:00: Pause
+- 12:00 - 13:00: Proxmox: Recherche, zweite vm aufsetzen
+- 13:00 - 14:00: Threatlocker Meeting mit Oli
+- 14:00 - 14:30: Post-meeting-meeting mit Oli
+- 14:30 - 15:30: Test Mail Server config
+- 15:30 - 18:00: Proxmox: cloud-init debugging, in opnsense Netzwerk einbinden, vm's aufsetzen, rproxy aufsetzen
+
+## TODO
+
+- [x] Proxmox: debug cloud-init error
+- [x] Proxmox: vm's fuer Jan aufsetzen
+- [ ] CyberCNS: Vulnerabilty Remediation verteilen
+- [ ] Hardened Linux Repo: Naechste Schritte planen
--- a/diary/2024-05/2024-05-14.md
+++ b/diary/2024-05/2024-05-14.md
@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:00 - 10:00: Ankunft, Fine Telefonat wegen falscher Zeit angaben bei BETA Windows Clienten, kurzen Report schreiben fur BVV wegen Sicherheitsluecke
+- 10:00 - 10:30: Mail an Admir Ramic schreiben mit einem kleinen Report
+- 10:30 - 11:15: Mini Script in Ninja um die Uhrzeit manuell  einzustellen, Ruecksprache und Koordinierung mit Hanna
+- 11:15 - 12:00: Office installation mit Patryk
+- 12:00 - 13:00: Pause
+- 13:00 - 13:15: OpenVPN User fuer Jan in OPNsense erstellen
+- 13:15 - 14:00: OpenVPN/OPNsense Anleitung schreiben
+- 14:00 - 15:00: Yoga und Meditation
+- 15:00 - 17:30: OPNsense/Proxmox: Firewall Regeln anpassen, Server aufsetzen 
+
+## TODO
+
+- [x] mit patryk office Installation anschauen
+- [x] write it-glue manual for openvpn client setup
+- [ ] setup windows 11 test server on proxmox
+- [ ] take the opnsense domain for the homepage and mailserver
--- a/diary/2024-05/2024-05-15.md
+++ b/diary/2024-05/2024-05-15.md
@@ -0,0 +1,12 @@
+## Timestamps
+
+- 09:00 - 10:00: Ankunft, Lesen, Fruehstueck, AD lernen
+- 10:00 - 11:00: Promox new Webserver setup, try to get to DNS settings.., 
+- 11:00 - 11:30: Spazieren
+- 11:30 - 18:00: Setup WinSrv for AD learning, Setup AD and Domain Controller, Insatall WinClient, Couple Win Client to AD, Reverse Proxy aufsetzen, D
+
+## TODO
+
+- [x] setup windows server on proxmox for test active directory
+- [ ] take the opnsense domain for the homepage and mailserver
+- [ ] Install everything what jan needs on one server
--- a/diary/2024-05/2024-05-16.md
+++ b/diary/2024-05/2024-05-16.md
@@ -0,0 +1,9 @@
+## Timestamps
+
+- 09:00 - 09:30: Ninja checken, Stunden nachtragen, Planung
+- 09:30 - 10:00: Meeting Jan
+- 10:00 - 11:00: User fuer Jan im Test AD setzen
+- 12:00 - 13:00: Mittagessen\
+- 13:00 - 17:00: OPNsense AD Authentication, Proxmox und OPNsense mit Jan
+
+## TODO
--- a/diary/2024-05/2024-05-17.md
+++ b/diary/2024-05/2024-05-17.md
@@ -0,0 +1,15 @@
+## Timestamps
+
+- 08:30 - 09:00: Planung, Kaffee trinken, TU Nextcloud checken
+- 09:00 - 11:00: Mail Sever aufsetzen, DNS Eintraege anpassen, OPNsense Unterstuetzung Sebastian
+- 11:00 - 12:00: Pause
+- 12:00 - 14:00: Jan Meeting: Web Server aufsetzen, WebProxy raussuchen
+- 14:00 - 15:00: Nix
+- 15:00 - 17:00: Veeam lerneb
+
+## TODO
+
+- [ ] OPNsense VPN AD Authentication deployment
+- [x] Proxmox Mail Server aufsetzen
+- [x] Proxmox Mail Addresse aendern
+- [x] TU Garching Debuging
--- a/diary/2024-05/2024-05-21.md
+++ b/diary/2024-05/2024-05-21.md
@@ -0,0 +1,13 @@
+## Timestamps
+
+- 09:00: Ankunft
+- 09:00 - 12:00: OPNsense debugging, Proxmox debugging
+- 12:00 - 13:00: Threatlocker Meeting
+- 13:00 - 13:30: Oli, Michael Besprecheng after-meeting
+- 13:30 - 14:30: Mittagspause
+- 14:30 - 15:30: Linux Software debug failed ninja updates
+- 15:30 - 18:00: Proxmox debugging und neu aufsetzen
+
+## TODO
+
+- [ ] install `megacli` on proxmox
--- a/diary/2024-05/2024-05-22.md
+++ b/diary/2024-05/2024-05-22.md
@@ -0,0 +1,20 @@
+## Timestamps
+
+- 08:00 - 08:30: Ankunft, Kaffee trinken, Fruehstueck
+- 08:30 - 09:30: Jan opnsense web proxy
+- 09:30 - 10:30: Proxmox reinstall
+- 10:30 - 11:30: Ticket
+- 11:30 - 12:00: Spazieren
+- 12:00 - 13:00: Proxmox Backups wiederherstellen, Veeam Lehrstunde mit Michael
+- 13:00 - 17:00: OPNsense WebProxy debug
+
+## TODO
+
+- [x] install `megacli` on proxmox
+- [x] -sebastian- michael fragen wegen backup size bei bvv
+- [ ] test web proxy of opnsense
+- [ ] HOW to remove immutable backup in worst case?
+
+## DONE
+
+- Proxmox: remove subscription message
--- a/diary/2024-05/2024-05-23.md
+++ b/diary/2024-05/2024-05-23.md
@@ -0,0 +1,19 @@
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Kaffee trinken, Fruehstueck
+- 09:30 - 10:30: Peoxmox reinstall
+- 10:30 - 11:30: Ticket
+- 11:30 - 12:00: Spazieren
+- 12:00 - 13:00: Proxmox Backups wiederherstellen, Veeam Lehrstunde mit Michael
+- 13:00 - 17:00: OPNsense WebProxy debug
+
+## TODO
+
+- [x] install `megacli` on proxmox
+- [x] -sebastian- michael fragen wegen backup size bei bvv
+- [x] test web proxy of opnsense (kaputt)
+- [ ] HOW to remove immutable backup in worst case?
+
+## DONE
+
+sbxadmin: $f3HzEye@Pym7?8
--- a/diary/2024-05/2024-05-24.md
+++ b/diary/2024-05/2024-05-24.md
@@ -0,0 +1,26 @@
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Kaffee trinken, Lokale Proxmox Server in Ninja integrieren, Ninja Status checken
+- 09:30 - 10:00: OPNsense updaten, Max Notes exe schicken
+- 10:00 - 11:30: Update test DC on Proxmox , update bios key for old ipmi module (supermicro) mit Philip
+- 11:30 - 12:30: Futter
+- 12:30 - 14:00: Web Application Firewall mit Jan
+- 14:00 - 14:30: Mit Max Mail-Client Migration zu Outlook, Outlook customization,
+- 14:30 - 16:00: Nextcloud Grasslfingauf neue php version updaten und Sicherheitsluecken schliessen
+- 16:00 - 17:00: Nextcloud php version checken
+		- mac-srv-nc01 (Maccon): php7.4-fpm
+		- nextcloud (Heilmeier Messedesign): php7.4-fpm
+		- mn-cloud-01 (Maier.Neuberger): php8.0-fpm: Nextcloud version 22.2.3
+
+## TODO
+
+- [ ] OPNsense AD Authentifizierung fuer OpenVPN checken
+- [ ] Check all Nextclouds to have newer (non-deprecated) php-versions
+- [x] Check Grasslfing Nextcloud for Philips Warning messages
+- [x] Migrate to outlook
+
+- [ ] HOW to remove immutable backup in worst case?
+- [x] Stunden der ganzen Woche nachtragen
+- [x] Install Ninja Agent on Proxmox Server
+
+## DONE
--- a/diary/2024-05/2024-05-27.md
+++ b/diary/2024-05/2024-05-27.md
@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:30 - 10:15: Gespraech mit Jan zu seinem OPNsense Projekt, Gespraech mit Marko zu zukuenftigen OPNsense Einsatz bei Kunden, STunden nachtragen von letzter Woche
+- 10:30 - 11:30: Rauchen, Spuelmaschine ausraeumen, MFA fuer OPNsense checken, OPNsense backup Routine durch OPNcentral checken
+- 11:30 - 12:30: Spazieren und Mittagessen
+- 12:30 - 15:00: OPNsense mail gateway setup and test, Web Application Firewall setup
+- 15:00 - 16:00: Cyber Sec Meeting
+- 16:00 - 17:00: Mail server debuggen
+
+## TODO
+
+- [x] OPNsense AD Authentifizierung fuer OpenVPN checken
+- [ ] HOW to remove immutable backup in worst case?
+- [ ] until 09.07 learn zero trust
+
+## DONE
+
+- [x] Stunden der ganzen Woche nachtragen
--- a/diary/2024-05/2024-05-28.md
+++ b/diary/2024-05/2024-05-28.md
@@ -0,0 +1,21 @@
+## Timestamps
+
+- 09:30 - 10:00: Ankunft, Fruehstueck, Stunden nachtragen
+- 10:00 - 10:30: TU esxi checken --> viele Linux VM's nicht in Ninja
+- 10:30 - 11:00: Spazieren
+
+- 11:00 - 12:00: Recherche zu Windows automatisierung
+- 12:00 - 13:00: Mittagessen
+- 13:00 - 15:00: Italienische Handelskammer Ticket wgn neuer Team Installation angehen
+- 15:30 - 17:00: Try out debug method for mariadb on sv-dmz-nc-1
+
+
+## TODO
+
+- [x] OPNsense AD Authentifizierung fuer OpenVPN checken
+- [ ] HOW to remove immutable backup in worst case?
+- [ ] until 09.07 learn zero trust
+
+## Aftrer
+
+- [ ] check sv-dmz-nc-1 for mariadb freezing and delete snapshot of it
--- a/diary/2024-05/2024-05-29.md
+++ b/diary/2024-05/2024-05-29.md
@@ -0,0 +1,18 @@
+## Timestamps
+
+- 09:30 - 10:00: Jan Besprechung zu Check Sum verification von OPNsense Image
+- 10:00 - 11:00: Mail Server debug mit Michael bei Kunde DEBA
+- 11:00 - 11:30: Jan DNS Ticket unterstuezten
+- 11:30 - 12:30: Spazieren
+- 12:30 - 13:00: Write script for auto setup of git server
+- 14:00 - 16:00: OPNsense Web Proxy SOLUTION
+- 16:00 - 17:00: Learn ZeroTrust. What is it? Replacement for VPNs?
+
+## TODO
+
+- [ ] HOW to remove immutable backup in worst case?
+- [ ] until 09.07 learn zero trust
+
+## Aftrer
+
+- [ ] check sv-dmz-nc-1 for mariadb freezing and delete snapshot of it
--- a/diary/2024-05/2024-05-31.md
+++ b/diary/2024-05/2024-05-31.md
@@ -0,0 +1,13 @@
+## Timestamps
+
+- 09:45 - 10:00: Kaffee und Kuchen, Ninja Alarme checken, Grasslfing Cloud checken, sbx-srv-pve checken
+- 10:00 - 10:30: Check CyberCNS, Rechenzentrum PVE, Uebersicht verschaffen ueber Netadmin Tickets
+- 10:30 - 12:00: Learn VLAN
+- 12:00 - 13:30: Autotask Tickets analysieren, CyberCNS Remediate (Gruenwald und BVV)
+- 13:30 - 14:30: Mittagessen
+- 14:30 - 15:30: BVV lokalisiere Server auf dem die Homepage 'vhs-bayern.de'. Erfolgslos
+- 15:30 - 17:00: 
+
+## TODO
+
+- [ ] until 09.07 learn zero trust