notes and restructuring diary

2025-03-19 08:25:18 +01:00
parent 8d7dd92879
commit 4da34f5922
210 changed files with 92 additions and 0 deletions
--- a/diary/2024-08/2024-08-01.md
+++ b/diary/2024-08/2024-08-01.md
@@ -0,0 +1,41 @@
+
+## Timestamps
+
+- 09:30 - 10:00: Ankunft, Kaffee, Schwitzen, Ticketpflege
+- 10:00 - 10:05: info@machraum.de Mail einrichten bei Susanna Walter
+- 10:05 - 10:30: Ticketpflege
+- 10:30 - 11:30: Mails schreiben an: Thea Scurtu (iPhone Einrichtung), Dominik Thoma (MacBook Problem), Susanna Walter (MachRaum Mail), Margit Bosch (Synology Problem), Diskussion mit Michael zu: Adobe Creative Cloud Desktop Applikation Problem, MacBook Problem
+- 11:30 - 12:00: Synology Berechtigungen bei Knoppwassmer fuer den Ordner "KWA-Mitarbeiter" anpassen
+- 12:00 - 13:30: Pause
+- 13:30 - 14:00: Mail schreiben und nachdenken/planen wegen D. Thoma's MacBook
+- 14:00 - 17:00: OPNcentral
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+### SSR/KWA
+
+
+- [ ] lea.danzi kontaktiert mich um ihr macbook einzurichten
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-02.md
+++ b/diary/2024-08/2024-08-02.md
@@ -0,0 +1,49 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 10:30 - 11:00: Ankunft, Joghurt, Mail beantworten, OPNcentral, reverse proxy config lernen, opnwaf schnell loeschen und nie wieder nutzen
+- 11:00 - 11:30: OPNsense macht mich kaputt, ueberlege was ich am besten mache..
+- 11:30 - 12:00: Pause
+- 12:00 - 12:30: Planung: Wie kann eine opnsense am besten reproduzierbar aufgesetzt werden?, Welche Plugins und fuktionen sollen am besten genutzt werden
+- 12:30 - 18:00: OPNsense fuer Franke Rieger aufsetzen, aktuelle Sophos studieren und Konfig spezifisch reproduzieren
+
+## Yesterday
+
+- 09:30 - 10:00: Ankunft, Kaffee, Schwitzen, Ticketpflege
+- 10:00 - 10:05: info@machraum.de Mail einrichten bei Susanna Walter
+- 10:05 - 10:30: Ticketpflege
+- 10:30 - 11:30: Mails schreiben an: Thea Scurtu (iPhone Einrichtung), Dominik Thoma (MacBook Problem), Susanna Walter (MachRaum Mail), Margit Bosch (Synology Problem), Diskussion mit Michael zu: Adobe Creative Cloud Desktop Applikation Problem, MacBook Problem
+- 11:30 - 12:00: Synology Berechtigungen bei Knoppwassmer fuer den Ordner "KWA-Mitarbeiter" anpassen
+- 12:00 - 13:30: Pause
+- 13:30 - 14:00: Mail schreiben und nachdenken/planen wegen D. Thoma's MacBook
+- 14:00 - 17:00: OPNcentral
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-05.md
+++ b/diary/2024-08/2024-08-05.md
@@ -0,0 +1,49 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 09:45: KWA Synology Berechtigungen anpassen
+- 09:45 - 12:30: OPNsense OpenVPN aufsetzen, CA konfigurieren, PKI lernen, Meeting mir Marko zu OPNsense: , OpenVPN aufsetzen
+- 12:30 - 13:30:  Pause
+- 13:30 - 17:30: OpenPVN konfigurieren und testen, IDS/IPS konfigurieren (Suricata) und testen, ueberlegen welche featuers noch umsetzbar sind und wie viel Zeit es benoetigt, web proxy planen
+
+
+## Last Thursday
+
+
+- 10:30 - 11:00: Mails schreiben an: Thea Scurtu (iPhone Einrichtung), Dominik Thoma (MacBook Problem), Margit Bosch (Synology Problem)
+
+- 14:00 - 17:00: OPNcentral
+
+## todo
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+- [ ] opnsense: test web proxy and http/https encryption, web application firewall, ips 
+
+### SSR/KWA
+
+- [ ] lucas zurueckschreiben wann ich vorbei komme
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-06.md
+++ b/diary/2024-08/2024-08-06.md
@@ -0,0 +1,65 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:15: E-Mails beantworten, Ebay checken (Smartphone heute Abend abholen!)
+- 09:15 - 09:30: OPNsense starten, Debug why ssh on opncentral not working: SOLVED, broken firewall rule,
+- 09:30 - 10:00:
+- 10:00 - 10:45: Besprechung mit Michael zu Lets Encrypt Zertifikaten. DNS, HTTP Challenge or other, PatnerGate untersuchen ob API fuer die DNS challenge freigegeben ist
+- 10:45 - 11:15: Gespraech mit Fine zu Ticket bei Ambiance Zwecks Server Umzug
+- 11:15 - 11:45: Rechechre zu Let's Encrypt DNS challenge - lokal umsetzbar mit os-bind plugin, aber kompliziert
+- 12:00 - 14:00: Web Proxy aufsetzen auf Franke Rieger OPNsense, Caching Proxy, Web Filter, Transparent Proxy (SSL inspection, managed TLS exclusion)
+- 14:00 - 14:30: Pause
+- 14:30 - 15:30: OPNsense, antivirus config with clamav/c-icap 
+- 15:30 - 15:45: thilo excell list fuer maier neuberger
+- 15:45 - 16:15: Anti-Virus Testen
+- 16:15 - 16:45: Lets Encrypt cert request via acme client
+
+## Yesterday
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 09:45: KWA Synology Berechtigungen anpassen
+- 09:45 - 12:30: OPNsense OpenVPN aufsetzen, CA konfigurieren, PKI lernen, Meeting mir Marko zu OPNsense: , OpenVPN aufsetzen
+- 12:30 - 13:30:  Pause
+- 13:30 - 17:30: OpenPVN konfigurieren und testen, IDS/IPS konfigurieren (Suricata) und testen, ueberlegen welche featuers noch umsetzbar sind und wie viel Zeit es benoetigt, web proxy planen
+
+## Last Thursday
+
+- 10:30 - 11:00: Mails schreiben an: Thea Scurtu (iPhone Einrichtung), Dominik Thoma (MacBook Problem), Margit Bosch (Synology Problem)
+- 14:00 - 17:00: OPNcentral
+
+## todo
+
+
+### SBX
+
+- [ ] Urlaub
+- [ ] create obsidian templates
+
+- [ ] ambiance: server umzug planen
+
+- [ ] opnsense: schreibe Anleitung fuer: OpenVPN Konfig und Client setup, IDS/IPS Konfig, Web Proxy Konfig
+- [x] opnsense: test web proxy and http/https encryption, web application firewall 
+
+### SSR/KWA
+
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in anderes Netz rein
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-07.md
+++ b/diary/2024-08/2024-08-07.md
@@ -0,0 +1,83 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:30 - 10:00: Gespraech mit Michael zu seinem Einsatz bei 3V, Gespraech mit Thilo zu Excell Liste bei MaierNeuberger
+- 10:00 - 10:15: Versuchen HW Spec List von Maier Neuberger zu verbesssern, Gespraech mit Michael zu fehlenden angezeigten GPUs in Ninja 
+- 10:15 - 11:00: Lea Danzi MacBook pruefen, OS Update starten von 12.6 auf 14.6
+- 11:00 - 11:30: OPNsense IDS/IPS enable and check proper functioning
+- 11:30 - 12:30: David azubi was zeigen, ninja auf lea.danzi macbook installieren, pruefen ob updates notwendig sind, Ninja alle notwendigen Berechtigungen geben, vpn testen, projekt pro zugang testen, nas verbindung testen, vw testen
+- 12:30 - 13:30: Mittagspasue
+- 13:30 - 13:45: MacBook Einrichtung fertig abschliessen
+- 13:45 - 14:00: RAuchen
+- 14:00 - 15:00: Adobe Creative Cloud User Berechtigungen Recherche, FritzBox VPN Recherche, OPNsense acme generic config
+- 15:00 - 16:00: Anfahrt SSR
+- 16:00 - 17:00: Adobe Creative Cloud bei Lucas, Gespraech mit Lukas und Jan Kurz zu ArchivNAS/Rack und Rechnung zu Netzwerkkarte, Matthias Wittmann
+
+## Yesterday
+
+- 09:00 - 09:15: E-Mails beantworten, Ebay checken (Smartphone heute Abend abholen!)
+- 09:15 - 09:30: OPNsense starten, Debug why ssh on opncentral not working: SOLVED, broken firewall rule,
+- 09:30 - 10:00:
+- 10:00 - 10:45: Besprechung mit Michael zu Lets Encrypt Zertifikaten. DNS, HTTP Challenge or other, PatnerGate untersuchen ob API fuer die DNS challenge freigegeben ist
+- 10:45 - 11:15: Gespraech mit Fine zu Ticket bei Ambiance Zwecks Server Umzug
+- 11:15 - 11:45: Rechechre zu Let's Encrypt DNS challenge - lokal umsetzbar mit os-bind plugin, aber kompliziert
+- 12:00 - 14:00: Web Proxy aufsetzen auf Franke Rieger OPNsense, Caching Proxy, Web Filter, Transparent Proxy (SSL inspection, managed TLS exclusion)
+- 14:00 - 14:30: Pause
+- 14:30 - 15:30: OPNsense, antivirus config with clamav/c-icap 
+- 15:30 - 15:45: thilo excell list fuer maier neuberger
+- 15:45 - 16:15: Anti-Virus Testen
+- 16:15 - 16:45: Lets Encrypt cert request via acme client
+
+## Monday
+
+- 09:00 - 09:30: Ticketpflege
+- 09:30 - 09:45: KWA Synology Berechtigungen anpassen
+- 09:45 - 12:30: OPNsense OpenVPN aufsetzen, CA konfigurieren, PKI lernen, Meeting mir Marko zu OPNsense: , OpenVPN aufsetzen
+- 12:30 - 13:30: Pause
+- 13:30 - 17:30: OpenPVN konfigurieren und testen, IDS/IPS konfigurieren (Suricata) und testen, ueberlegen welche featuers noch umsetzbar sind und wie viel Zeit es benoetigt, web proxy planen
+
+## todo
+
+### SBX
+
+- [ ] create obsidian templates
+- [ ] ambiance: server umzug planen
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in andere USV verbauen wenn moeglich
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes 
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-08.md
+++ b/diary/2024-08/2024-08-08.md
@@ -0,0 +1,70 @@
+	$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 08:30 - 09:00: Ankunft, Kaffee Server Umzug Ambiance Vorbereiteng
+- 09:00 - 09:45: Ambiance Umzug umplanen und Termin fuer morgen ausmachen
+- 09:45 - 10:00: Mit Michael quatschen
+- 10:00 - 11:15: Meeting mit Max
+- 11:15 - 12:30: Bloede MaierNeuberger Liste erstellen
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: Telefonat mit Herrmann zu SNMP Karte bei SSR, Ticketpflege
+- 14:30 - 16:00: Ticketpflege
+
+- 22:00 - 22:45: Planung fuer Serverumzug: Adressen raussuchen, 
+
+
+
+
+## todo
+
+### Today
+
+- [x] Fine teln wegen der Netzwerkkarten Rechnung -> mit Oli besprechen
+- [x] Nina antworten
+- [x] tilo maierneuberger gpu liste
+- [x] ticketpflege
+- [ ] ssr/kwa tickets erstellen
+- [ ] opnsense stuff
+
+### SBX
+
+- [ ] create obsidian templates
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in andere USV verbauen wenn moeglich
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-09.md
+++ b/diary/2024-08/2024-08-09.md
@@ -0,0 +1,77 @@
+	$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 13:00: Ankunft, Vorbereiten, WLAN verbinden
+
+- 13:00 - 13:30: Fahrt Pasing - Muenchen
+- 13:30 - 15:00: DC SErver einbauen und Errreichbarkeit testen. In Muenchen anrufen und bestehende Probleme debuggen: Samba share nicht sichtbar, Scan geht nicht
+
+## Yesterday
+
+- 08:30 - 09:00: Ankunft, Kaffee Server Umzug Ambiance Vorbereiteng
+- 09:00 - 09:45: Ambiance Umzug umplanen und Termin fuer morgen ausmachen
+- 09:45 - 10:00: Mit Michael quatschen
+- 10:00 - 11:15: Meeting mit Max
+- 11:15 - 12:30: Bloede MaierNeuberger Liste erstellen
+- 12:30 - 13:30: Pause
+- 13:30 - 14:30: Telefonat mit Herrmann zu SNMP Karte bei SSR, Ticketpflege
+- 14:30 - 16:00: Ticketpflege
+
+- 22:00 - 22:45: Planung fuer Serverumzug: Adressen raussuchen, 
+
+
+
+
+## todo
+
+### Today
+
+- [x] Fine teln wegen der Netzwerkkarten Rechnung -> mit Oli besprechen
+- [x] Nina antworten
+- [x] tilo maierneuberger gpu liste
+- [x] ticketpflege
+- [ ] ssr/kwa tickets erstellen
+- [ ] opnsense stuff
+
+### SBX
+
+- [ ] create obsidian templates
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] archiv usv netzwerkkarte in ninja integrieren und in andere USV verbauen wenn moeglich
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] pruefe alle Lizenzen die SSR/KWA haben und wann diese ablaufen
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-12.md
+++ b/diary/2024-08/2024-08-12.md
@@ -0,0 +1,80 @@
+	$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+ - 08:00 - 08:30: Tages- und Wochenplanung, Ticketpflege
+ - 08:30 - 08:45: Meeting mit Marko
+ - 08:45 - 09:15: Rauchen, vpn config smartphone
+ - 09:15 - 09:45: Ticketpflege
+ - 09:45 - 10:00: Meeting mit Thilo zu: Serverumzug bei Ambiance und MaierNeuberger HW Liste
+ - 10:00 - 10:30: Meeting mit Thilo zu Onboarding von "State of South Carolina"
+ - 10:30 - 11:00: IT-Glue absuchen nach Onboarding Liste (zwecks Onboarding State of South Carolina)
+ - 11:00 - 12:00: Sophos Firewall - Technical Deep Dive Webinar
+ - 12:00 - 12:45: Write a list of opnsense features which can be included in proposal (and how it could be bundled)
+ - 12:45 - 13:30: OPNcentral config and writing setup manual
+ - 13:30 - 14:30: Overview zu OPNsense Project geben (fuer Flo), IT-Glue Dokumentation schreiben IDS/IPS Konfiguration in ITGLue
+ - 14:30 - 15:00: IDS/IPS config replication to opncentral
+ - 15:00 - 15:30: Mit Martus Techniker von Allude anlegen
+ - 15:30 - 16:00: Pause
+ - 16:00 - 16:45: Configure acme in opncentral
+
+## todo
+
+### Today
+
+- [x] ambiance ticket fuer einen access point mehr
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+- [ ] dominik thoma schreiben wegen seinem kack macbook
+- [ ] nina schiffel mail
+
+### This Week
+
+- [ ] onboarding "state of south carolina"
+- [ ] write general itglue documentation for onboarding of clients
+- [ ] opnsense automation and proposal (and onboarding)
+- [ ] opnsense write manual for setup of each used plugin
+- [ ] kwa/ssr create ticket for cable problem and get the snmp card
+- [ ] kwa/ssr write manual for macbook/iphone oboarding
+- [ ] kwa/ssr: update the firewall, filewave and univention
+
+### SBX
+
+- [ ] create obsidian templates
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-13.md
+++ b/diary/2024-08/2024-08-13.md
@@ -0,0 +1,96 @@
+	$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 08:45 - 09:00: Mails schreiben
+- 09:00 - 09:30: Update ProjektPro Ticket
+- 09:30 - 10:30: Onboarding State of South Carolina: Create organization in ninjaone, write manual
+- 10:37 - 11:00: Machraum Mail einrichten bei Nina Schiffel und Projekt Pro Update erwaehnen
+- 11:00 - 11:15: Projekt Pro mit Michael abklaeren
+- 11:15 - 12:45: South Carolina Onboarding: Manual and NinjaOne Integration, IT-Ansprechpartnerin kontakt raussuchen
+- 12:45 - 13:15: Telefonat mit Marko: Unterstuetzung bei Herstellung des Zugriffs zu einer Sophos XGS im Buero
+- 13:15 - 14:15: Pause
+- 14:15 - 15:00: Unnoetiges Telefonat mit "State of South Carolina"
+- 15:00 - 16:20: denken, anfahrt zu "state of south carolina"
+- 16:20 - 17:00:
+
+https://eu.ninjarmm.com/agent/installer/465255c7-a3c6-4a97-8e57-4f11e70410b7/stateofsouthcarolinaeuropeanofficehauptsitz-5.9.9652-windows-installer.msi
+
+## Yesterday
+
+ - 08:00 - 08:30: Tages- und Wochenplanung, Ticketpflege
+ - 08:30 - 08:45: Meeting mit Marko
+ - 08:45 - 09:15: Rauchen, vpn config smartphone
+ - 09:15 - 09:45: Ticketpflege
+ - 09:45 - 10:00: Meeting mit Thilo zu: Serverumzug bei Ambiance und MaierNeuberger HW Liste
+ - 10:00 - 10:30: Meeting mit Thilo zu Onboarding von "State of South Carolina"
+ - 10:30 - 11:00: IT-Glue absuchen nach Onboarding Liste (zwecks Onboarding State of South Carolina)
+ - 11:00 - 12:00: Sophos Firewall - Technical Deep Dive Webinar
+ - 12:00 - 12:45: Write a list of opnsense features which can be included in proposal (and how it could be bundled)
+ - 12:45 - 13:30: OPNcentral config and writing setup manual
+ - 13:30 - 14:30: Overview zu OPNsense Project geben (fuer Flo), IT-Glue Dokumentation schreiben IDS/IPS Konfiguration in ITGLue
+ - 14:30 - 15:00: IDS/IPS config replication to opncentral
+ - 15:00 - 15:30: Mit Martus Techniker von Allude anlegen
+ - 15:30 - 16:00: Pause
+ - 16:00 - 16:45: Configure acme in opncentral
+
+## todo
+
+### Today
+
+- [x] ambiance ticket fuer einen access point mehr
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+- [ ] dominik thoma schreiben wegen seinem kack macbook
+
+### This Week
+
+- [ ] onboarding "state of south carolina"
+- [ ] write general itglue documentation for onboarding of clients
+- [ ] opnsense automation and proposal (and onboarding)
+- [ ] opnsense write manual for setup of each used plugin
+- [ ] kwa/ssr create ticket for cable problem and get the snmp card
+- [ ] kwa/ssr write manual for macbook/iphone oboarding
+- [ ] kwa/ssr: update the firewall, filewave and univention
+
+### SBX
+
+- [ ] create obsidian templates
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meeting raumfehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
--- a/diary/2024-08/2024-08-14.md
+++ b/diary/2024-08/2024-08-14.md
@@ -0,0 +1,85 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+## Timestamps
+
+- 09:00 - 09:30: Ankunft, Lesen, Kaffee und Wasser trinken, Ticketpflege
+- 09:30 - 10:00: Gespraech mit Thilo zu meinen Aufgaebn, Gespraech mit Michael zur automatisierten Ninja Integration via den AD
+- 10:00 - 11:15: SCEO: Hyper-V Host in Ninja hinzufuegen, SNMP auf Switch aktivieren, Hyper-V credentials anlegen, Switch in Ninja einfuegen
+- 11:30 - 12:00: Excell HW Specs Liste fuer MaierNueberger Updaten mit extra Spalte mit Windows Readiness (In Autotask)
+- 12:00 - 12:30: mail.ssr.de server udpaten, gespraech mit oli: ich bin ausbilder vom italiener..
+- 12:30 - 13:30: Pause
+- 13:30 - 15:30: smb share auf mail.ssr.de anlegen
+- 15:30 - 16:30: Anfahrt SSR/KWA
+- 16:30 - 17:00 Ankommen, Gespraech mit Matthias zu Patching, SNMP Karte ausbauen
+- 17:00 - 17:30: Meeting mit Mira und Michael Datenschutzfragen zu einem Projekt welches sie haben
+- 17:30 - 18:30: Versuch Zugang zu 4Arch-NAS. Keine Chance wg mfa. Alle Geraete im Archiv Rack ausschalten
+
+## Tuesday
+
+- 09:30 - 10:30: Onboarding State of South Carolina: Create organization in ninjaone, write manual
+
+- 11:15 - 12:45: South Carolina Onboarding: Manual and NinjaOne Integration, IT-Ansprechpartnerin kontakt raussuchen
+- 12:45 - 13:15: Telefonat mit Marko: Unterstuetzung bei Herstellung des Zugriffs zu einer Sophos XGS im Buero
+
+## todo
+
+### Today
+
+- [ ] write general itglue documentation for onboarding of clients
+- [ ] kwa/ssr create ticket for cable problem 
+- [ ] kwa/ssr visit: get snmp card, check patching to room, thoma macbook, projekt pro, archiv-nas entry
+- [ ] kwa/ssr: setup smb server on mail server
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+### This Week
+
+- [ ] opnsense automation and proposal (and onboarding)
+- [ ] opnsense write manual for setup of each used plugin
+- [ ] kwa/ssr write manual for macbook/iphone oboarding
+- [ ] kwa/ssr: update the firewall, filewave and univention
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] neuen netadmin azubi einweisen: abnahme standard ueberprufungen (ninja, firewall), planung einfuhreung in die arbeit, organisation seiner ausbildung, 
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meeting raumfehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+
--- a/diary/2024-08/2024-08-16.md
+++ b/diary/2024-08/2024-08-16.md
@@ -0,0 +1,65 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+- 09:15 - 09:45: Ticketpflege, letzten Tag vorm Urlaub planen, Unterhaltung mit Michael zu meinem VPN
+- 09:45 - 11:15: Ticketplege und Planung der letzten Aufgaben vor dem Urlaub, Politdiskurs mit Max und Michael zu Tagesaktuellen technisch politischen Themen
+AT - 11:30 - 11:45: Thoma Macbook: Michael hat das Problem geloest. Zue viele virtuelle Desktops geoeffnet 
+- 11:45 - 12:45: smb share auf mail.ssr.de aufsetzen
+- 12:45 - 14:00: kwa smb share
+
+- 14:00 - 15:00: Anleitungen fuer onboarding bei kwa/ssr anlegen
+
+## todo
+
+### Today
+
+- [ ] write general itglue documentation for onboarding of clients
+
+### This Week
+
+- [ ] kwa/ssr: update the firewall, filewave and univention
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] neuen netadmin azubi einweisen: abnahme standard ueberprufungen (ninja, firewall), planung einfuhreung in die arbeit, organisation seiner ausbildung, 
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+1. test management via opncentral
+1. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### SSR/KWA
+
+- [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen)
+- [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)
+
+- [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100)
+
+- [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros
+- [ ] kabel patching zu einem meeting raumfehlt
+
+- [ ] kwa/ssr Firewall updaten
+- [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende)
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+### Franke Rieger
+
+- [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. 
+- [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense
+
+### BVV
+
+- [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+