20250907

2025-09-07 13:07:01 +02:00
parent c83d178b77
commit 584265c22c
92 changed files with 3011 additions and 100 deletions
--- a/projects/tu/20250604-uebernahme.md
+++ b/projects/tu/20250604-uebernahme.md
@@ -1,10 +0,0 @@
-
-## notizen
-
- [x] passiver poe injector fuer kinderhaus projekt
-
-## themen
-
- [x] Zeiten eintragen
- [x] Kinderhaus - hoffe das Projekt ist vorher fertig
- [x] Freigabe RCM reinkommen - Thomas Buecherl 
--- a/projects/tu/TU_Homepage/landing-page
+++ b/projects/tu/TU_Homepage/landing-page
--- a/projects/tu/general/20250728-Update-Domains.md
+++ b/projects/tu/general/20250728-Update-Domains.md
@@ -0,0 +1,24 @@
+
+## Linux
+
+### Debian
+
+- http://deb.debian.org
+- http://security.debian.org
+
+### ubuntu 
+
+- http://archive.ubuntu.com
+- http://help.ubuntu.com
+
+### Docker
+
+- https://download.docker.com
+
+## Windows
+
+### 10
+
+- https://184.30.26.67
+- https://40.127.240.158
+- http://146.75.122.172
--- a/projects/tu/general/TODO-TUM.md
+++ b/projects/tu/general/TODO-TUM.md
@@ -7,17 +7,36 @@
 - [ ] landing page: unterscheidung zwischen remote.glt.tum.de und gw.glt.tum.de soll klar sein.
 	- gw.glt.tum.de ist die Sophos FW. html5 vpn-portal verbindet sich mit rdp zu servern??
 	- remote.glt.tum.de ist die Applikation TSPlus fuer remote Zugriff zu einem bestimmten Server
- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
+- [x] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed.
 - [ ] TU: Finde Cental Management Software fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben
- [ ] TU: Abbild der Netzwerkinfrastruktur -> alles zu netbox

-### Heute
+- [ ] Landing Page: Unterschied: remote.glt.tum.de. und gw.glt.tum.de
+- [=] MACmon Lizenz pruefen, verlaengern und kaufen -> oli hat angebot in auftrag gegeben
+- [ ] RCM - separate MACmon Installation
+- [ ] gw2 pruefen und abschalten 

- [x] TU: Tobias Fragen wegen Meeting naechste Woche. -> neues Netz. PDI und WSI Netz. Nivus kommt und andere.
- [x] TU: CRC: Nextcloud mit Phil und Chat - Mail Adresse der anzulegenden User
- [x] TU: JCI: vCenter keine Anmeldung moeglich.
- [ ] TU: MACmon: Uebertrage zum IPAM was fehlt
+### ESXi
+
+- [ ] Win10 Machine upgrade zu Win11 oder gleich Win Server als Sammel Terminal Server
+
+### phwin/qnx server
+
+- [x] neue phwin lizenzen -> wird von K&P gemanaged
+- [x] ~neue maschinen/hw. zweites system -> suche 19'' Rackmount 1U Server aus der geeignet ist -> mit K&P zusammen~ -> die kriegen eine bare metal maschine
+
+### Alarm Mail Server
+
+- [ ] ssl certs mit ga.glt.tum.de -> imaps (993/tcp), smtps (465/tcp, explicit tls). nicht notwendig, wenn nur fuer webui zugang
+- [ ] change design to tum logo
+- [ ] firewall regeln(/nat) zugang
+- [ ] mail flow diagram
+
+### Abgeschlossen
+
+- Kontakt K&P wegen GLT in RCM: Seidu: 0151 15942096
+
+- [x] dns eintraege fuer alle domains haben.
+- [x] Nextcloud: Gemeinsamen Kalendar. Wo alle Termine von allen Anderen stehen. (Mario Peter) Gehe Moeglichkeiten von Kalendar Implementationen durch und sage Mario Peter bescheid.
+- [x] RCM 24 Port Switch Angebot schicken -> switch einrichten

- [ ] 12.08 GA Netz Besprechung beim RCM - es soll ja getrennt sein vom glt-gesamt Netz -> Termin steht fest

- Kontakt K&P wegen GLT in RCM: Seidu: 0151 15942096
--- a/projects/tu/glt-mail/20250724-installation_and_setup.md
+++ b/projects/tu/glt-mail/20250724-installation_and_setup.md
@@ -3,16 +3,34 @@

 ### Mail Server
 - Hostname: mx
- Domain: ga.tum.de
+- Domain: ga.glt.tum.de
 - Sophos DNS: mx.glt.lan -> 192.157.163.247

+- username: alerts (@ga.glt.tum.de) 
+- passwd: '3RDi1wDWYYTepc'
+

 ### Bind Server (DNS)
 - Hostname: dns
- Domain: ga.tum.de
+- Domain: ga.glt.tum.de
 - Sophos DNS: dns.glt.lan -> 192.157.163.246
- -> Authoritative dns server for the domain `ga.tum.de`
+- -> Authoritative dns server for the domain `ga.glt.tum.de`

 **Host entries**:

- 
+```conf
+$TTL 86400	; 1 day
+@			IN SOA	dns.ga.glt.tum.de. tum.softbox.de. (
+				2025072401 ; Serial
+				3600       ; Refresh (1 hour)
+				3600       ; Retry (1 hour)
+				604800     ; Expire (1 week)
+				3600       ; Minimum (1 hour)
+)
+@		NS		dns.ga.glt.tum.de.
+;@		A		192.157.163.246
+dns		A		192.157.163.246
+
+mx		A		192.157.163.247
+@	IN	MX	10	mx.ga.glt.tum.de.
+``` 
--- a/projects/tu/meetings/20250731-Meeting-RCM.md
+++ b/projects/tu/meetings/20250731-Meeting-RCM.md
@@ -0,0 +1,27 @@
+
+## Teilnehmer
+
+- Tobias Moser
+- Christoph Lierse
+- Anton Kastenmueller
+- Philipp Weise
+- Petar Cubela
+
+## Notes
+
+- GA Netz nach Vorgabe einrichten. TPG. Kritisch. Lierse unzufrieden
+- 48 Port Switch benoetigt. 8-Port Switch hat nur noch einen Port frei -> investiere in groessere Switch. 48 hoert sich zu viel an -> 24 koennte reichen? 
+- Verwaltung der ARuba Switches, moeglichst ueber Zentrale SW von HP/Aruba
+- Reegnineering hat zwar VPN Zugang, aber Programmierug geht nicht. -> Ports geblockt?
+- Lierse unzufrieden wegen einem Kabel was Herr Wichtler gekauft hat. 
+- IMC soll weg. -> CheckMK nutzen. -> Zentrale mgmt software. Standartisierung
+- Proxmox ? Im Zusammenhang mit Server von K&P. Vorschlag von K&P. Tobias Aigner soll sich damit auskennen. IMC, neutrino, checkmk auf PVE
+- qnx server ?? (K&P)
+
+- Zugang fuer Reegeineering zu Programmierung wichtig -> dann kann neue Switch in den September geschoben werden
+
+- phwin auf 07.08 schieben
+
+## Zusammenfassung
+
+- eine 24 Switch gebraucht. Wer bestellt sie?
--- a/projects/tu/meetings/20250814-rcm-neutrino.md
+++ b/projects/tu/meetings/20250814-rcm-neutrino.md
@@ -0,0 +1,66 @@
+
+## Teilnehmer
+
+- Tobias Moser
+- Anton Kastenmueller
+- Andreas
+- Christoph Lierse
+- Petar Cubela
+
+## Themen
+
+- Switch
+- Neutrino Server
+- Dienstleister
+
+
+## TODO
+
+- [ ] 2. switch - abwasser haus
+- [ ] vpn routing fuer brosche checken
+- [ ] proxmox angebot info - warum so teuer?
+- [ ] vpn mit otp einrichten fuer tobias
+- [ ] macmon pruefen 
+
+## Dienstleister (Andreas)
+
+- Vorstellung
+- seine Taetigkeiten und Expertisse
+
+## RCM
+
+- Switch und Kabel - fehlender Port
+- Macmon fuer RCM
+- Proxmox Server mit ICM - Toni Aigner soll den installieren - ersetze icm durch checkmk
+- K&P - einmal im Jahr backup - verwaltung ueber phwin mit neutrino. sehr alt - uhr alter dell server - ausfallsicherheit?? - aktuell dell mit esxi 6
+- interessante software auf test VMs
+- netzwerkdiagnose software in vm auf eigenem interface - remote monitoring port auf switches (mirroring)
+- abwasser gebaeude - 8 port switch - auch eine neue switch?
+ 
+### Proxmox
+
+- 12000 Server
+
+**Software**
+
+- IMC
+- CheckMK
+- MACmon
+- Netzwerkdiagnose mit Monitoring
+- Test VM
+
+### PHWin - Neutrino
+
+- OPNsense laesst nur BACnet durch.
+- Neutrino Server ist in GA (10.52.12.0/24) und Bestandsnetz (192.157.165.50?) (VLAN 165)
+- Tobias Moser: moechte Zugagng. OPNsense blockt.
+- RCM wollen eben nicht, dass jemand Zugang hat. 
+- Tobias braucht ihn. 
+- Read-only User moeglich.
+- BACnet nicht save. BACnet-secure geht hier nicht. -> alles dicht
+- VPN Zugang fuer Tobias fuer Zugang zu phwin
+
+### Meine Themen
+
+- Neutrino - OPNsense - Ports
+- proxmox kann ich unterstuetzen - Verantwortung
--- a/projects/tu/meetings/20250821-meeting.md
+++ b/projects/tu/meetings/20250821-meeting.md
@@ -0,0 +1,32 @@
+# Oli Meeting
+
+## proxmox
+
+- proxmox macht anton aigner
+- k&p macht den umzug
+
+## glt server
+
+- win10 maschinen upgrade zu win11 oder am besten windows terminal server
+- lrz - treffen nachfragen. - 1.10 15-17 lrz - 23.09 10-12 - tobias fragen wer da hingeht
+
+## macmon 
+
+- lizenz laeuft bald ab - wenn unter 5k direkt bestellen sonst angebot
+- unterlizensiert - pruefen
+- rcm? in bestehende einbinden oder eigenes - separat von unserem netz
+
+# Tobias Meeting
+
+## phwin
+
+- neue phwin lizenzen
+- neue maschinen/hw. zweites system
+
+- rcm - ploetz - hw austausch fuer neuen qnx
+- 19 zoll einschub qnx server - k&p fragen - computer fuer irgendwas - wasserschaden??
+
+## rcm ga netz
+
+- gateway problem geloest
+- vpn tobias - schicke ihm alles
--- a/projects/tu/meetings/20250904-meeting.md
+++ b/projects/tu/meetings/20250904-meeting.md
@@ -0,0 +1,32 @@
+
+## RCM GA Netz
+
+**Teilnehmer:**
+
+- Tobias Moser
+- Oliver Kaspar
+- Christoph Lierse
+- Anton Kastenmueller
+- Grosslhuber
+
+## Themen
+
+- otp-vpn geht jetzt
+- regeneering hat gateway eingetragen -> NAT Regel kann wieder weg
+- Switch wurde getauscht
+
+- Tobias will keine virtualisierung -> desktop computer der innerhalb von 24h liefern und ersetzen -> Virtualisierung sollen sie unter eigener verantwortung macht
+
+- aktueller imc server wird pve host -> qnx backup, checkmk, network monitoring, imc
+- cisco ap's sollen ausgetauscht werden. Ruckus mit on-premisses controller. Cloud nicht gewuenscht
+- neuer leiter am 01.01.2026
+
+- paul nothaft soll firewall migration machen
+
+## TODO
+
+- [x] nat regel aus opnsense wieder entfernen
+- [ ] softbox soll nicht mehr fuer die betreuung des rcm ga netz verantwortlich sein
+- [ ] ga netz in funktionierenden standard ueberfuehren
+- [ ] macmon fehlt noch -> installlieren. Als VM oder bare metal?
+- [ ] qnx server plattform -> k&p installiert heute einen im crc fuer `_____`?  -> Backup durch NAS
--- a/projects/tu/messschacht-ubnt/kindkerhaus.md
+++ b/projects/tu/messschacht-ubnt/kindkerhaus.md
@@ -0,0 +1,8 @@
+
+## stromverbrauch
+
+- pv 47 V 10 A.
+- solar charge controller: 0.5 W. (25 V. 12,5 mA)
+- Batterie 10 A. 12/24V
+- nivus: 20 W
+- ap: 12 W