notes and restructuring diary

diary/2025-02/2025-02-03.md

@@ -0,0 +1,113 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 09:45 - 10:30: sltb bau weiter machen. skript schrieben zur autoinstallation von stlb bau; gespraech mit michael zur automatisierung, nicht moeglich bei der software
+- 10:30 - 12:30: stlb-bau: hoelle kontaktieren, auf klatte's rechner den client installieren; 15 min mit volker zu pfsense ovpn sprechen; 
+- 12:30 - 13:15: nextcloud config anpassen: cron job einstellen, php anpassen
+- 13:15 - 13:30: Unifi AP raussuchen fuer KWA, Gespraech mit Herrmann dazu
+- 13:30 - 14:30: Pause
+- 14:30 - 15:00: Debug
+- 15:00 - 15:30: Bei TGA die Menschen einzeln anrufen und stlb-bau installieren
+- 15:30 - 16:00: Angebot erstellen fuer Unifi AP
+- 16:00 - 16:30: 
+- 16:30 - 18:00: Exchange scheisse bei bjks
+## Monday
+
+- 09:00 - 10:30: Ticketpflege
+- 10:30 - 12:00: DAv maschine runterladen und auf pve schicken; recherche: hyper-v vhd in promox importieren; Nextcloud config anapassen, allude antworten
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: pfsense apsa untersuchen wg Max' SuperMailer Problem
+- 13:30 - 14:00: Teste https mittels Caddy mit Selbstsignierten Zertifikaten, maybe simply user nginx? easier for holger
+- 14:00 - 15:30: Schreibe Installationsskript fuer download und install von stlb-client software und ninja agent autoinstall; alija unterstuezten
+- 15:30 - 17:00: Importiere dav vm zu proxmox und aendere passwort; naundorf kontaktieren
+- 17:00 - 17:30: Nextcloud integration in meinem Rechner
+
+## Friday
+
+- 09:00 - 09:30: Ueberblick, aufraeumtag planen, rauchen, diskusison mt philipp zu nextcloud
+
+- 11:00 - 11:45: cloud.sbx.de aufsetzen, vm installieren
+
+- 12:30 - 17:30: cloud.sbx.de
+
+## todo
+
+- [ ] tga - script zur auto-installation
+	- barriera
+	- klatte
+	- hostetter
+	- kulle
+
+- [ ] opnsense kalkulation in anlehnung an blocherer schule einsatzl; Lizenz ablaufdatum monitoren (herrmann kontaktieren)
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] discopharma weitermachen
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+- [ ] michael erinnern fine zu zeigen, wie win11 update laeuft
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+- [ ] Anleitung schreiben und Schulungen geben fuer Filewave und OPNsense
+- [ ] opncentral config erweitern sodass opnsense ui ueber central erreichbar ist
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] check if possible to monitor vsphere passwd expiration
+
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] nextcloud/owcloud ideas I had (low prio)
+- [ ] sbx - disney workshop - planung
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+- [=] tu homepage weitermachen
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+### SSR/KWA
+
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+#### PP
+
+.pem, .crt, .key
+wm@projektpro.com 
+mobarak
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-05.md

@@ -0,0 +1,126 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:30: NeoSphere ueberblick verschaffen
+- 08:30 - 09:00: chillen
+- 09:00 - 10:00: Anfahrt NeoSphere
+- 10:00 - 10:30: Fruehstuck
+- 10:30 - 15:30: Arbeit - server verbauen, verkabeln, switch einbauen und konfiguriern
+- 15:30 - 15:45: Cluster debuggen ausm Auto, da storage cluster nicht mehr erkannt wurde
+- 15:45 - 16:15: Anfahrt Phytron
+- 16:15 - 18:00: Phytron: Switch und 2 APs einrichten
+
+Todo: 
+- Phytron: Nextcloud und Gitlab aufsetzen - Auf beliebigen ESXi installieren
+
+## Tuesday
+
+- 09:45 - 10:30: sltb bau weiter machen. skript schrieben zur autoinstallation von stlb bau; gespraech mit michael zur automatisierung, nicht moeglich bei der software
+- 10:30 - 12:30: stlb-bau: hoelle kontaktieren, auf klatte's rechner den client installieren; 15 min mit volker zu pfsense ovpn sprechen; 
+- 12:30 - 13:15: nextcloud config anpassen: cron job einstellen, php anpassen
+- 13:15 - 13:30: Unifi AP raussuchen fuer KWA, Gespraech mit Herrmann dazu
+- 13:30 - 14:30: Pause
+- 14:30 - 15:00: Debug
+- 15:00 - 15:30: Bei TGA die Menschen einzeln anrufen und stlb-bau installieren
+- 15:30 - 16:00: Angebot erstellen fuer Unifi AP
+- 16:00 - 16:30: 
+- 16:30 - 18:00: Exchange scheisse bei bjks
+
+## Monday
+
+- 09:00 - 10:30: Ticketpflege
+- 10:30 - 12:00: DAv maschine runterladen und auf pve schicken; recherche: hyper-v vhd in promox importieren; Nextcloud config anapassen, allude antworten
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: pfsense apsa untersuchen wg Max' SuperMailer Problem
+- 13:30 - 14:00: Teste https mittels Caddy mit Selbstsignierten Zertifikaten, maybe simply user nginx? easier for holger
+- 14:00 - 15:30: Schreibe Installationsskript fuer download und install von stlb-client software und ninja agent autoinstall; alija unterstuezten
+- 15:30 - 17:00: Importiere dav vm zu proxmox und aendere passwort; naundorf kontaktieren
+- 17:00 - 17:30: Nextcloud integration in meinem Rechner
+
+## Friday
+
+- 09:00 - 09:30: Ueberblick, aufraeumtag planen, rauchen, diskusison mt philipp zu nextcloud
+
+- 11:00 - 11:45: cloud.sbx.de aufsetzen, vm installieren
+
+- 12:30 - 17:30: cloud.sbx.de
+
+## todo
+
+- [ ] tga - script zur auto-installation
+	- barriera
+	- klatte
+	- hostetter
+	- kulle
+
+- [ ] opnsense kalkulation in anlehnung an blocherer schule einsatzl; Lizenz ablaufdatum monitoren (herrmann kontaktieren)
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] discopharma weitermachen
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+- [ ] Anleitung schreiben und Schulungen geben fuer Filewave und OPNsense
+- [ ] opncentral config erweitern sodass opnsense ui ueber central erreichbar ist
+- [ ] teste am nachmittag wie lange einrichtung der opnsense dauert
+- [ ] check if possible to monitor vsphere passwd expiration
+
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+- [=] tu homepage weitermachen
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+### SBX
+
+- [ ] create obsidian templates (Meetings, People, )
+
+- [ ] opnsense time estimate + feature separation
+- [ ] opnsense opncentral setup + it glue documentation
+- [ ] opensense angebot
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+### SSR/KWA
+
+- [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui
+
+#### PP
+
+.pem, .crt, .key
+wm@projektpro.com 
+mobarak
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-06.md

@@ -0,0 +1,81 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 09:15 - 09:30: Ankunft, Kaffe, Ticketpflege, Ordnung, Gespraech mit Thilo zu IT-docs
+- 09:30 - 10:05: Meeting mit KWA wegen Mail Migration
+- 10:05 - 10:30: NeoSphere IT-Glue doku
+- [x] 10:30 - 11:15: DAV - Ubuntu Maschine root Passwort zuruecksetzen und Netzwerkeinstellungen anpassen
+- 11:30 - 12:00: Ticketpflege
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Ticketpflege
+- 13:30 - 14:00: Tickets erstellen fuer Projekte und arbeiten
+- 14:45 - 15:00: Allude scheisse wegen ihrer Unifi NAS
+- 15:00 - 16:00: cloud.sbx.de debuggen, Config von apache, php anpassen um Upload Problem zu loesen
+- 16:00 - 16:15: Anruf bei KWA
+- 16:15 - 17:15: Netzwerkkarten Driver installieren auf ubt01
+
+## Tuesday
+
+- 13:15 - 13:30: Unifi AP raussuchen fuer KWA, Gespraech mit Herrmann dazu
+- 15:30 - 16:00: Angebot erstellen fuer Unifi AP
+
+## Friday (31.01.2025)
+
+- 09:00 - 09:30: Ueberblick, aufraeumtag planen, rauchen, diskusison mt philipp zu nextcloud
+
+- 11:00 - 11:45: cloud.sbx.de aufsetzen, vm installieren
+
+- 12:30 - 17:30: cloud.sbx.de
+
+## todo
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] discopharma weitermachen
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-07.md

@@ -0,0 +1,92 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 09:00 - 09:30: TUM Nextcloud low disk space. Enlarge
+- 09:30 - 11:00: NeoSphere Security Features Sophos in deren Netz zusammenfassen
+- 11:00 - 12:00: KWA - kack Projekt Pro
+- 12:00 - 13:00: Pause
+- 13:00 - 15:00: NeoSphere: Nimble Storage Mount funktioniert ein Volume nicht
+- 15:00 - 16:00: NeoSphere: Versuche intel pub key im bios hinzuzufuegen
+- 16:00 - 18:00:  debug neosphere server
+
+
+## Thursday
+
+- 09:15 - 09:30: Ankunft, Kaffe, Ticketpflege, Ordnung, Gespraech mit Thilo zu IT-docs
+- 09:30 - 10:05: Meeting mit KWA wegen Mail Migration
+- 10:05 - 10:30: NeoSphere IT-Glue doku
+- [x] 10:30 - 11:15: DAV - Ubuntu Maschine root Passwort zuruecksetzen und Netzwerkeinstellungen anpassen
+- 11:30 - 12:00: Ticketpflege
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Ticketpflege
+- 13:30 - 14:00: Tickets erstellen fuer Projekte und arbeiten
+- 14:45 - 15:00: Allude scheisse wegen ihrer Unifi NAS
+- 15:00 - 16:00: cloud.sbx.de debuggen, Config von apache, php anpassen um Upload Problem zu loesen
+- 16:00 - 16:15: Anruf bei KWA
+- 16:15 - 17:15: Netzwerkkarten Driver installieren auf ubt01
+
+## Tuesday
+
+- 13:15 - 13:30: Unifi AP raussuchen fuer KWA, Gespraech mit Herrmann dazu
+- 15:30 - 16:00: Angebot erstellen fuer Unifi AP
+
+## Friday (31.01.2025)
+
+- 09:00 - 09:30: Ueberblick, aufraeumtag planen, rauchen, diskusison mt philipp zu nextcloud
+
+- 11:00 - 11:45: cloud.sbx.de aufsetzen, vm installieren
+
+- 12:30 - 17:30: cloud.sbx.de
+
+## todo
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] discopharma weitermachen
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-08.md

@@ -0,0 +1,97 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 17:45 both server up
+- 12:00 - 15:00: server fsck.ocfs2 an beiden neosphere servern durchfuehren
+
+## Friday
+
+- 09:00 - 09:30: TUM Nextcloud low disk space. Enlarge
+- 09:30 - 11:00: NeoSphere Security Features Sophos in deren Netz zusammenfassen
+- 11:00 - 12:00: KWA - kack Projekt Pro
+- 12:00 - 13:00: Pause
+- 13:00 - 15:00: NeoSphere: Nimble Storage Mount funktioniert ein Volume nicht
+- 15:00 - 16:00: NeoSphere: Versuche intel pub key im bios hinzuzufuegen
+- 16:00 - 18:00:  debug neosphere server
+
+
+## Thursday
+
+- 09:15 - 09:30: Ankunft, Kaffe, Ticketpflege, Ordnung, Gespraech mit Thilo zu IT-docs
+- 09:30 - 10:05: Meeting mit KWA wegen Mail Migration
+- 10:05 - 10:30: NeoSphere IT-Glue doku
+- [x] 10:30 - 11:15: DAV - Ubuntu Maschine root Passwort zuruecksetzen und Netzwerkeinstellungen anpassen
+- 11:30 - 12:00: Ticketpflege
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Ticketpflege
+- 13:30 - 14:00: Tickets erstellen fuer Projekte und arbeiten
+- 14:45 - 15:00: Allude scheisse wegen ihrer Unifi NAS
+- 15:00 - 16:00: cloud.sbx.de debuggen, Config von apache, php anpassen um Upload Problem zu loesen
+- 16:00 - 16:15: Anruf bei KWA
+- 16:15 - 17:15: Netzwerkkarten Driver installieren auf ubt01
+
+## Tuesday
+
+- 13:15 - 13:30: Unifi AP raussuchen fuer KWA, Gespraech mit Herrmann dazu
+- 15:30 - 16:00: Angebot erstellen fuer Unifi AP
+
+## Friday (31.01.2025)
+
+- 09:00 - 09:30: Ueberblick, aufraeumtag planen, rauchen, diskusison mt philipp zu nextcloud
+
+- 11:00 - 11:45: cloud.sbx.de aufsetzen, vm installieren
+
+- 12:30 - 17:30: cloud.sbx.de
+
+## todo
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] discopharma weitermachen
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-10.md

@@ -0,0 +1,78 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:15: Ankunft, Apfel essen, Kaffe trinken und nachdenken
+- 08:15 - 08:45: Ticketpflege
+- 08:45 - 09:15: Vorebreiten fuer Meeting mit DiscoPharma
+- 09:15 - 09:30: Bitlocker ausschalten
+- 09:30 - 10:00: Meeting mit Lukas Maas von DiscoPharma zu Reverse Proxy Loesung
+- 10:00 - 10:15: Gespraech mit Oli zu Windows 11 Installation bei der VZ
+- 10:15 - 10:30: Mail verfassen an Nina Schiffel wegen Telefonie
+- 10:30 - 11:00: PP Problem bei KWA. Telefonat mit Frau Blackwella
+- 11:00 - 11:45: Recherche zu Windows 11 Autodeployment - Windows Configuration Manager
+- 11:45 - 12:45: Meeting mit Hannah und Oliver zu VZ Win11 Installation
+- 12:45 - 13:00: Pause
+- 13:00 - 14:15: Win11-autoinstall 
+- 14:15 - 15:15: NeoSphere WebFilter Dokument
+- 15:15 - 15:45: Pause
+- 15:45 - 16:00: Autotask Mail mit Anhang versendt Problem
+- 16:00 - 18:00: PXE Boot config
+
+
+## Friday
+
+- 11:00 - 12:00: KWA - kack Projekt Pro
+
+## todo
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [ ] discopharma weitermachen
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-12.md

@@ -0,0 +1,95 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:45: Mails Ordnen, Ticketpflege
+- 08:45 - 09:15: DiscoPharma Mail beantworten, IT-glue fuer neosphere anpassen
+- 09:15 - 09:30: Mailverkehr DiscoPharma. 
+- 09:30 - 10:15: Kommunikation mit Martin zu VZ. Meeting mit Michael zu VZ, iso install, ninjaone sw install und powershell agent pull from net
+- 10:15 - 11:15: Telefonat mit fucking Projekt Pro
+- 11:30 - 12:00: Installiere Windows ADK and Windows PE
+- 12:00 - 13:00: Pause
+- 13:00 - 15:30: netboot. pxe. win11. iso. winpe hat kein netzwerk haha
+- 15:30 - 16:30: Windows unattended.xml
+- 16:30 - 17:00: netboot. try to install drivers manually.
+- 17:00 - 17:30: Windows unattended.xml
+
+## Tuesday
+
+- 10:00 - 18:00: NeoSphere Einsatz
+
+## Moday
+
+- 08:00 - 08:15: Ankunft, Apfel essen, Kaffe trinken und nachdenken
+- 08:15 - 08:45: Ticketpflege
+- 08:45 - 09:15: Vorebreiten fuer Meeting mit DiscoPharma
+- 09:15 - 09:30: Bitlocker ausschalten
+- 09:30 - 10:00: Meeting mit Lukas Maas von DiscoPharma zu Reverse Proxy Loesung
+- 10:00 - 10:15: Gespraech mit Oli zu Windows 11 Installation bei der VZ
+- 10:15 - 10:30: Mail verfassen an Nina Schiffel wegen Telefonie
+- 10:30 - 11:00: PP Problem bei KWA. Telefonat mit Frau Blackwell
+- 11:00 - 11:45: Recherche zu Windows 11 Autodeployment - Windows Configuration Manager
+- 11:45 - 12:45: Meeting mit Hannah und Oliver zu VZ Win11 Installation
+
+- 13:00 - 14:15: Win11-autoinstall 
+
+- 15:45 - 16:00: Autotask Mail mit Anhang versendt Problem
+- 16:00 - 18:00: PXE Boot config
+
+## Friday
+
+- 11:00 - 12:00: KWA - kack Projekt Pro
+
+## todo
+
+- [ ] vz autoinstallation win11 Meeting organisieren
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-13.md

@@ -0,0 +1,106 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Thurday
+
+- 08:00 - 08:15: Linux Desktop einrichten
+- 08:15 - 09:00: NeoSphere untersuche smb und nfs share Berechtigungen und Ownership. Slurmctld down. Kill alle Jobs und starte neu
+- 09:00 - 09:15: Rauchen
+- 09:15 - 09:30: Telefonat mit Bjoern: gitlab down. redis server braucht neustart
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: Diskussion mit Max zu optimaler Win11 Autoinstall Loesung, Mails schreiben
+- 10:30 - 12:00: radiochemie - otp sache, setze zweiten openvpn server auf mit otp only auth, macht probelme, jeder server braucht eigenen port und eigenes netzwerk
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Radiochemie - openvpn otp - setze server neu auf, pruefe alles, teste nochmal, scheint zu funktionieren wobei der zweite server immer versucht sich als cleint am ersten zu koppeln?
+- 13:30 - 14:00: neosphere server machen wieder probleme, telefonat mir holger, telefonat mit bjoern und abstimmung ueber verlauf, schalte ubt01 aus, ubt03 noch nicht im einsatz
+- 14:00 - 14:30: Telefonat mir Sebasitan. Anleite in ersetllung des otp client zertifikats
+- 14:30 - 16:30: starte fsck.ocfs2 -fy gegen erster partion auf ubt02
+- 16:30 - 17:00: Tum public ip adressen mit philipp und oli
+- 17:00 - 18:00: neosphere nic driver
+
+## Wednesday
+
+- 08:45 - 09:15: DiscoPharma Mail beantworten, IT-glue fuer neosphere anpassen
+- 09:15 - 09:30: Mailverkehr DiscoPharma. 
+- 09:30 - 10:15: Kommunikation mit Martin zu VZ. Meeting mit Michael zu VZ, iso install, ninjaone sw install und powershell agent pull from net
+
+- 11:30 - 12:00: Installiere Windows ADK and Windows PE
+
+- 13:00 - 15:30: netboot. pxe. win11. iso. winpe hat kein netzwerk haha
+- 15:30 - 16:30: Windows unattended.xml
+- 16:30 - 17:00: netboot. try to install drivers manually.
+- 17:00 - 17:30: Windows unattended.xml
+
+## Tuesday
+
+- 10:00 - 18:00: NeoSphere Einsatz
+
+## Moday
+
+- 08:45 - 09:15: Vorebreiten fuer Meeting mit DiscoPharma
+
+- 09:30 - 10:00: Meeting mit Lukas Maas von DiscoPharma zu Reverse Proxy Loesung
+- 10:00 - 10:15: Gespraech mit Oli zu Windows 11 Installation bei der VZ
+- 10:15 - 10:30: Mail verfassen an Nina Schiffel wegen Telefonie
+
+- 11:00 - 11:45: Recherche zu Windows 11 Autodeployment - Windows Configuration Manager
+- 11:45 - 12:45: Meeting mit Hannah und Oliver zu VZ Win11 Installation
+
+- 13:00 - 14:15: Win11-autoinstall 
+
+- 16:00 - 18:00: PXE Boot config
+
+## todo
+
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-14.md

@@ -0,0 +1,95 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:15: Ankunft, Trauern, Kaffee
+- 08:15 - 08:30: Veruschen ice driver zu installieren. Kernel locked. Kein erfolg
+- 08:30 - 09:00: Ticketpflege
+- 09:00 - 09:15: Jan unterstuetzen bei 2fa problem
+- 09:15 - 09:45: Resignation
+- 09:45 - 10:00: DiscoPharma - Pruefe nochmal das Ansible Skript und die Zertifikat Anforderung
+- 10:00 - 10:30: Recherche zu Secure Boot und Linux
+- 10:30 - 11:30: Labor aufraeumen, anfangen neue Switch aufzesetzen und schoene arbeitsumgebung zu haben, recherche insatallation omada controller
+- 11:30 - 13:00: Lukas Maas Meeting - metabase maschine gehackt
+- 13:15 - 13:30: Philipp unterstuetzen bei mailout Problem - Es war DNS hahaha
+- 13:30 - 14:30: Pause
+- 14:30 - 15:30: Cazadora Meeting mit Max
+- 15:30 - 17:00: Mit Alija versuchen Sophos Home auf XG125 zu installieren
+
+## Thursday
+
+- 08:00 - 08:15: Linux Desktop einrichten
+- 08:15 - 09:00: NeoSphere untersuche smb und nfs share Berechtigungen und Ownership. Slurmctld down. Kill alle Jobs und starte neu
+- 09:00 - 09:15: Rauchen
+- 09:15 - 09:30: Telefonat mit Bjoern: gitlab down. redis server braucht neustart
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: Diskussion mit Max zu optimaler Win11 Autoinstall Loesung, Mails schreiben
+- 10:30 - 12:00: radiochemie - otp sache, setze zweiten openvpn server auf mit otp only auth, macht probelme, jeder server braucht eigenen port und eigenes netzwerk
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Radiochemie - openvpn otp - setze server neu auf, pruefe alles, teste nochmal, scheint zu funktionieren wobei der zweite server immer versucht sich als cleint am ersten zu koppeln?
+- 13:30 - 14:00: neosphere server machen wieder probleme, telefonat mir holger, telefonat mit bjoern und abstimmung ueber verlauf, schalte ubt01 aus, ubt03 noch nicht im einsatz
+- 14:00 - 14:30: Telefonat mir Sebasitan. Anleite in ersetllung des otp client zertifikats
+- 14:30 - 16:30: starte fsck.ocfs2 -fy gegen erster partion auf ubt02
+- 16:30 - 17:00: Tum public ip adressen mit philipp und oli
+- 17:00 - 18:00: neosphere nic driver
+
+## Tuesday
+
+- 10:00 - 18:00: NeoSphere Einsatz
+
+## todo
+
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-19.md

@@ -0,0 +1,94 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+
+## Last Week
+## Friday
+
+- 08:00 - 08:15: Ankunft, Trauern, Kaffee
+- 08:15 - 08:30: Veruschen ice driver zu installieren. Kernel locked. Kein erfolg
+- 08:30 - 09:00: Ticketpflege
+- 09:00 - 09:15: Jan unterstuetzen bei 2fa problem
+- 09:15 - 09:45: Resignation
+- 09:45 - 10:00: DiscoPharma - Pruefe nochmal das Ansible Skript und die Zertifikat Anforderung
+- 10:00 - 10:30: Recherche zu Secure Boot und Linux
+- 10:30 - 11:30: Labor aufraeumen, anfangen neue Switch aufzesetzen und schoene arbeitsumgebung zu haben, recherche insatallation omada controller
+- 11:30 - 13:00: Lukas Maas Meeting - metabase maschine gehackt
+- 13:15 - 13:30: Philipp unterstuetzen bei mailout Problem - Es war DNS hahaha
+- 13:30 - 14:30: Pause
+- 14:30 - 15:30: Cazadora Meeting mit Max
+- 15:30 - 17:00: Mit Alija versuchen Sophos Home auf XG125 zu installieren
+
+## Thursday
+
+
+- 09:15 - 09:30: Telefonat mit Bjoern: gitlab down. redis server braucht neustart
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: Diskussion mit Max zu optimaler Win11 Autoinstall Loesung, Mails schreiben
+- 10:30 - 12:00: radiochemie - otp sache, setze zweiten openvpn server auf mit otp only auth, macht probelme, jeder server braucht eigenen port und eigenes netzwerk
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Radiochemie - openvpn otp - setze server neu auf, pruefe alles, teste nochmal, scheint zu funktionieren wobei der zweite server immer versucht sich als cleint am ersten zu koppeln?
+- 13:30 - 14:00: neosphere server machen wieder probleme, telefonat mir holger, telefonat mit bjoern und abstimmung ueber verlauf, schalte ubt01 aus, ubt03 noch nicht im einsatz
+- 14:00 - 14:30: Telefonat mir Sebasitan. Anleite in ersetllung des otp client zertifikats
+- 14:30 - 16:30: starte fsck.ocfs2 -fy gegen erster partion auf ubt02
+- 16:30 - 17:00: Tum public ip adressen mit philipp und oli
+- 17:00 - 18:00: neosphere nic driver
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-20.md

@@ -0,0 +1,79 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:15 - 08:45: Linux Server manuell updaten und reboots planen
+- 08:45 - 09:45: Ticketpflege
+- 09:45 - 10:15:  was machen sachen?
+- 10:15 - 11:15: Pause
+- 11:15 - 12:00: Pause
+- 12:00 - 12:45: Nextcloud fortsetzung aufsetzen und konfigurieren fuer Phytron, WebServer Protection auf Sophos konfigurieren, Einstellungen anapassen fuer php und apache
+- 12:45 - 13:30: Recherche Installation GitLab, Recherche LDAP Integration in Nextcloud
+- 14:15 - 15:00: dns bvv - anleitung schreiben zur fachgerechten anpassung der konfiguration
+
+## Wednesday
+
+- 09:00: Ankunft
+- nextcloud aufsetzen fuer phytron
+- telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv
+- tum reverse proxy konfigurieren 
+- 11:00 - 12:00: Pause
+- 16:30: Abfahrt
+
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-21.md

@@ -0,0 +1,89 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+
+## Timestamps
+
+- 08:15 - 08:30: Phytron mount fehler bei nextcloud
+- 08:30 - 09:00: NeoSpehere - folge der [anleitung](https://forum.endeavouros.com/t/intel-e810xxv-25g-network-card-not-working-no-ice-driver/39633/6), sr-iov auschalten hat es gebracht
+- 09:00 - 09:30: Kommunikation mit Holger zu NeoSphere, Rauchen
+- 09:30 - 10:00: NeoSphere - Im IT-Glue qumulo daten hinterlegen
+- 10:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## Thursday
+
+- 08:15 - 08:45: Linux Server manuell updaten und reboots planen
+- 08:45 - 09:45: Ticketpflege
+- 09:45 - 10:15:  was machen sachen?
+- 10:15 - 11:15: Pause
+- 11:15 - 12:00: Pause
+- 12:00 - 12:45: Nextcloud fortsetzung aufsetzen und konfigurieren fuer Phytron, WebServer Protection auf Sophos konfigurieren, Einstellungen anapassen fuer php und apache
+- 12:45 - 13:30: Recherche Installation GitLab, Recherche LDAP Integration in Nextcloud
+- 14:15 - 15:00: dns bvv - anleitung schreiben zur fachgerechten anpassung der konfiguration
+- 15:00 - 17:00: NeoSphere - Intel NIC - Secure Boot ausschalten, Driver signed now but other error, BAR error, Recherche wie das Problem behoben werden kann
+
+## Wednesday
+
+- 09:00: Ankunft
+- nextcloud aufsetzen fuer phytron
+- telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv
+- tum reverse proxy konfigurieren 
+- 11:00 - 12:00: Pause
+- 16:30: Abfahrt
+
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-24.md

@@ -0,0 +1,87 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
+- 09:00 - 09:30: ticketpflege
+- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk
+- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen
+- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar. 
+- 12:15 - 13:15: Pause
+- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege
+- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja
+- 14:15 - 15:30: USV Software bei bvv untersuchen; 
+- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen
+
+## Friday
+
+- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## Thursday
+
+- 08:15 - 08:45: Linux Server manuell updaten und reboots planen
+
+## Wednesday
+
+- 09:00: Ankunft
+- 09:00 - 10:00: telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv (gebucht)
+- 10:00 - 12:00: nextcloud aufsetzen fuer phytron (2 stunden gebucht)
+- 12:00 - 13:00: Pause
+- 13:00 - 15:00:  tum reverse proxy konfigurieren 
+- 16:30: Abfahrt
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-25.md

@@ -0,0 +1,98 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 09:00 - 12:00: Arbeit
+- 12:00 - 13:00: Pause
+- 13:00 - 18:00:  weiter machen
+
+- Outlook in filewave integrieren. (m365 paket nach max installieren)
+- Postfaecher bei allen integrieren
+- Outlook und Authenticator ueberall installieren
+
+
+## Monday
+
+- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
+- 09:00 - 09:30: ticketpflege
+- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk
+- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen
+- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar. 
+- 12:15 - 13:15: Pause
+- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege
+- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja
+- 14:15 - 15:30: USV Software bei bvv untersuchen; 
+- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen
+
+## Friday
+
+- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## Thursday
+
+- 08:15 - 08:45: Linux Server manuell updaten und reboots planen
+
+## Wednesday
+
+- 09:00: Ankunft
+- 09:00 - 10:00: telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv (gebucht)
+- 10:00 - 12:00: nextcloud aufsetzen fuer phytron (2 stunden gebucht)
+- 12:00 - 13:00: Pause
+- 13:00 - 15:00:  tum reverse proxy konfigurieren 
+- 16:30: Abfahrt
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-26.md

@@ -0,0 +1,103 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 09:00: Ticketpflege; Maccon down, vpn einrichten, pinge esxi von firewall: ist up, gehe auf esxi: ist up, schalte auf firewall ssl inspection fuer server netz aus, ninja zeigt sie wieder an; tga stlbbau lizenzne hinterlegen
+- 09:00 - 09:30: jit backup server ms sql pruefen, Tickets schliessen, Kommunikation mit Sebastian zu Maccon, Ticketpflege, Telefonat mit Nina Schiffel zu Migration
+- 09:30 - 11:30: OPNsense Kalkulation mit Marko, tum/rcm verstehen 
+- 11:30 - 12:00: Pause, Mittag
+- 12:00 - 13:00: Anfahrt KWA
+- 13:00 - 14:00: Besprechung mit Nina Schiffel: Outlook, Apple ID einrichten, Authenticator am iPhone einrichten, 
+- 14:00 - 14:30: Pause
+- 14:30 - 15:30: Max kommunikation. Dominik Feedback zu verschiedenen Themen
+- 14:30 - 16:30: Alles moegliche
+- 16:30 - 17:00: NeoSphere: Telefonat mit Holger und Bjoern
+- 17:00 - 18:00: Verschiedenes
+
+## Tuesday
+
+- 09:00 - 12:00: Arbeit
+- 12:00 - 13:00: Pause
+- 13:00 - 18:00: weiter machen
+
+- Outlook in filewave integrieren. (m365 paket nach max installieren)
+- Postfaecher bei allen integrieren
+- Outlook und Authenticator ueberall installieren
+
+## Monday
+
+- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
+- 09:00 - 09:30: ticketpflege
+- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk
+- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen
+- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar. 
+- 12:15 - 13:15: Pause
+- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege
+- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja
+- 14:15 - 15:30: USV Software bei bvv untersuchen; 
+- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen
+
+## Friday
+
+- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## todo
+
+- [ ] nina anrufen
+- [ ] bjoern anrufen
+- [ ] mit marko kalkulation machen
+- [ ] ticketpflege
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02/2025-02-27.md

@@ -0,0 +1,70 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: Zum Mueller gehen und futtern
+- 10:30 - 10:45: Kommunikation mit Martin zu VZ, Kommunikation mit Max zu Mail Migration bei KWA: erstelle contacts@ Postfach in welchem alle Contacts leben werden
+- 10:45 - 11:15: Hannes Roessler: WLAN-Intern SSL inspection ausschalten und 2fa ausschalten. WLAN geht wieder
+- 11:15 - 11:30: Gespraech mit Hannah zu aktuellem Stand bei der VZ zum Autoinstall Projekt
+- 11:30 - 12:00: Aldi
+- 12:00 - 12:45: Pause
+- 12:45 - 13:00 
+
+## todo
+
+- [ ] herr fuechsle wegen homepage (kwa/ssr)
+- [ ] contacts und projekt ordner bei kwa
+- [ ] discopharma kontakt
+- [ ] vz iso weitermachen
+- [ ] phytron - kontakt wegen nextcloud und gitlab
+
+- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+