From c83d178b7709663439b6e20d29156ab80d9f3005 Mon Sep 17 00:00:00 2001 From: Petar Cubela Date: Sat, 26 Jul 2025 11:50:53 +0200 Subject: [PATCH] 20250726-regular commit --- diary/2025-07-18.md | 56 ++---- diary/2025-07-21.md | 131 +++++++++++++ diary/2025-07-22.md | 148 +++++++++++++++ diary/2025-07-23.md | 144 ++++++++++++++ diary/2025-07-24.md | 126 +++++++++++++ diary/2025-07-25.md | 89 +++++++++ .../20250527-ueberblick-uebernahme.md | 0 .../20250617-fw-migration-prep.md | 0 .../20250625-migration.md | 0 .../202507-newsletter.md | 0 projects/cqse/fw-migration/20250718-main.md | 4 + .../20250718-azure-migrate-linux-vms.md | 24 +++ .../dav/20250718-azure-migrate-linux-vms.md | 9 - .../freeradius/20250725-radius-laerning-01.md | 178 ++++++++++++++++++ projects/gg/freeradius/20250725_init.md | 0 projects/ssr/new-employees/anika_zeman.md | 9 + projects/tu/general/TODO-TUM.md | 23 +++ .../20250724-installation_and_setup.md | 18 ++ projects/tu/glt-mail/dns-server/named.conf.md | 154 +++++++++++++++ projects/tu/nextcloud/20250724-User.md | 20 ++ projects/tu/weekly/20250717.md | 11 -- 21 files changed, 1085 insertions(+), 59 deletions(-) create mode 100644 diary/2025-07-21.md create mode 100644 diary/2025-07-22.md create mode 100644 diary/2025-07-23.md create mode 100644 diary/2025-07-24.md create mode 100644 diary/2025-07-25.md rename projects/{firewall-migrations/bgsm => bgsm/202506-fw-migration}/20250527-ueberblick-uebernahme.md (100%) rename projects/bgsm/{ => 202506-fw-migration}/20250617-fw-migration-prep.md (100%) rename projects/bgsm/{ => 202506-fw-migration}/20250625-migration.md (100%) rename projects/bvv/{ => 202506-newsletter}/202507-newsletter.md (100%) create mode 100644 projects/dav/202507-azure-migration-tool/20250718-azure-migrate-linux-vms.md delete mode 100644 projects/dav/20250718-azure-migrate-linux-vms.md create mode 100644 projects/gg/freeradius/20250725-radius-laerning-01.md create mode 100644 projects/gg/freeradius/20250725_init.md create mode 100644 projects/ssr/new-employees/anika_zeman.md create mode 100644 projects/tu/general/TODO-TUM.md create mode 100644 projects/tu/glt-mail/20250724-installation_and_setup.md create mode 100644 projects/tu/glt-mail/dns-server/named.conf.md create mode 100644 projects/tu/nextcloud/20250724-User.md delete mode 100644 projects/tu/weekly/20250717.md diff --git a/diary/2025-07-18.md b/diary/2025-07-18.md index 8a13fd8..e8f98b5 100644 --- a/diary/2025-07-18.md +++ b/diary/2025-07-18.md @@ -41,36 +41,36 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\ ## Timestamps (Friday 20250718) -- 07:45 - 08:30: MacBook Susanna: Apps Installieren. -- 08:30 - 09:00: Anfahrt KWA -- 09:00 - 09:30: Susanna Knopp Mac fertig einrichten. Telefonat mit Ottenschlaeger von SHZ. +- 07:45 - 08:30: [x]MacBook Susanna: Apps Installieren. +- 08:30 - 09:00: [x]Anfahrt KWA +- 09:00 - 09:30: [x] Susanna Knopp Mac fertig einrichten. Telefonat mit Ottenschlaeger von SHZ. - 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem. - 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt. - 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski -- 11:00 - 12:00: Anfahrt Sbx Buero -- 12:00 - 13:00: Pause +- 11:00 - 12:00: [x] Anfahrt Sbx Buero + - 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To? - 13:15 - 13:30: Telefonat mit SHZ - 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin - 13:45 - 14:00: [x] Martin Beta: SNAT Regel setzn in OPNsense - 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. -- 14:15 - 14:30: Ruckus 10 Gbit/s Switch und OPNsense Cluster platzieren. Aktuelle SG210 Firewall Cluster pruefen -- 14:30 - 14:45: Rauchen -- 14:45 - 15:15: Ticketpflege -- 15:15 - 17:45: Beta: Martin. Telefonat. Gast WLAN geht nicht +- 14:15 - 14:30: [x] Ruckus 10 Gbit/s Switch und OPNsense Cluster platzieren. Aktuelle SG210 Firewall Cluster pruefen + +- 14:45 - 15:15: [x] Ticketpflege +- 15:15 - 17:45: [x] Beta: Martin. Telefonat. Gast WLAN geht nicht ## Timestamps (Thursday 20250717) - 08:30 - 08:45: SHZ: Bessler. VPN und Cert -- 08:45 - 09:00: Kommunikation mit Kollegen. Michael Krank. Suche sein Ticket raus. + - 09:00 - 09:05: Versuche Ute Koeller zu erreichen - 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert. - 09:20 - 09:30: Fuchsgruber Telefonat -- 09:30 - 09:35: Telefonat Jan. Trudering weitergeben + - 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. - 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden - 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. -- 12:00 - 13:00: Pause + - 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen - 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. - 14:15 - 14:45: Sebastian rcm @@ -79,8 +79,6 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\ ## Timestamps (Wednesday 20250716) -- 09:00 - 09:15: Recherche zu Vectorworks Fehler bei 2023 -- 09:15 - 09:30: Rauchen - 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse - 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen - 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs @@ -88,42 +86,22 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\ - 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung. - 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers - 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden. -- 12:00 - 12:15: Gespraech mit Volker zu KWA VW Problem + - 12:15 - 12:45: mDNS/Bonjour nachdenken. -- 12:45 - 13:30: Pause -- 13:30 - 13:45: Proxmox Clustering Projekt mit Maxi besprechen -- 13:45 - 14:00: Pause + - 14:00 - 14:30: SHZ: Checke Firewall - 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden - 15:30 - 15:45: Cloud Monitor setzen fuer SHZ - 15:45 - 16:30: TU: Mail Server Projekt -- 16:30 - 17:00: Kontakt mit KWA (Falk Benz); VW24 installieren. VW23 testen. Geht jetzt ploetzlich. ## Timestamps (Tueday 20250715) -- 08:00 - 08:30: Lesen; Kollegen belauschen; -- 08:30 - 09:30: Ticketpflege -- 09:30 - 09:45: Rauchen -- 09:45 - 10:00: VPN Config fuer OPNsense und OpenVPN schreiben -- 10:00 - 10:30: KWA: OPNsense. Alias fuer Syn Web Ports. Ordner fuer MW ins Archiv verschieben -- 10:30 - 10:45: IT-Glue Dokumente sortieren. OPNsense, Sophos und Projekt Notizen Ordnen -- 10:45 - 11:15: [x] Kerio Connect Lizenz (Lisa.Zenz) verlaengern. Mit Unterstuetzung von Sebastian Wichtler -- 11:15 - 11:45: NeoSphere Netzwerk Problem anschauen (NetAdmin Queue) -- 11:45 - 12:00: [x] SSR: OPNsense Doku abschliessen und bloed Ticket schliessen -- 12:00 - 13:00: Pause -- 13:00 - 13:15: Lizenz Datei auf Falk Benz Rechner loeschen. Pruefe Portfreigaben zum Vectorworks Server -> Port offen -- 13:15 - 13:30: [x] SSR: OPNsense Doku erweitern -- 13:30 - 14:30: KWA: VW23 findet den Server nicht. Troubleshooting und Recherche(https://app-help.vectorworks.net/2023/eng/VW2023_Guide/SiteProtection/Vectorworks_site_protection_server_overview.htm, https://forum.vectorworks.net/index.php?/topic/122985-vectorworks-cannot-find-license-server/) -- 14:30 - 15:00: [x] SSR: OPNsense Doku in IT-glue erweitern -- 15:00 - 15:15: Rauchen +- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben + - 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. -- 15:30 - 16:30: Maximilian Kugler: Proxmox auf Test Laptop installieren und qwerty vorstellen + - 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen. -## Timestamps (Monday 20250714) - -- 16:00 - 18:30: Falk Rechner einrichten. manuell weil filewave nicht geht - ## todo ### General diff --git a/diary/2025-07-21.md b/diary/2025-07-21.md new file mode 100644 index 0000000..644c5e1 --- /dev/null +++ b/diary/2025-07-21.md @@ -0,0 +1,131 @@ + +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: Ninja: Custom Field to monitor specific Services + +- [ ] TU: CRC: Nextcloud mit Phil und Chat +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt. +- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. + - [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach +- [ ] TU: Abbild der Netzwerkinfrastruktur + +- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen +- [ ] KWA: PP Server: d0:11:e5:ce:71:04 + +- [ ] GG: Avahi: Erstelle Liste aller Apple TV's +- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production +- [ ] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast + +- [ ] NeoSphere: identity management server + +#### TODAY + +- [x] TU: Mail Server Planning +- [ ] KWA/SSR: APN renewal +- [ ] APSA: Nextcloud + +## Timestamps (Monday 20250721) + +- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht +- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server +- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald +- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast. +- 14:00 - 14:45: Essen +- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. +- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt. +- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen +- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind + +## Timestamps (Friday 20250718) + +- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem. +- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt. +- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski + +- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To? +- 13:15 - 13:30: Telefonat mit SHZ +- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin + +- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. + +## Timestamps (Thursday 20250717) + +- 08:30 - 08:45: SHZ: Bessler. VPN und Cert + +- 09:00 - 09:05: Versuche Ute Koeller zu erreichen +- 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert. +- 09:20 - 09:30: Fuchsgruber Telefonat + +- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. +- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden +- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. + +- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen +- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. +- 14:15 - 14:45: Sebastian rcm +- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config +- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server) + +## Timestamps (Wednesday 20250716) + +- 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse +- 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen +- 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs +- 10:30 - 10:45: Telefonat mit Marko. zu Avahi bei GG. Funktioniert. Pruefe unter Last arbeit +- 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung. +- 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers +- 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden. + +- 12:15 - 12:45: mDNS/Bonjour nachdenken. + +- 14:00 - 14:30: SHZ: Checke Firewall +- 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden +- 15:30 - 15:45: Cloud Monitor setzen fuer SHZ +- 15:45 - 16:30: TU: Mail Server Projekt + +## Timestamps (Tueday 20250715) + +- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben + +- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. + +- 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-22.md b/diary/2025-07-22.md new file mode 100644 index 0000000..c80cc4f --- /dev/null +++ b/diary/2025-07-22.md @@ -0,0 +1,148 @@ + +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: Ninja: Custom Field to monitor specific Services + +- [ ] TU: CRC: Nextcloud mit Phil und Chat +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [ ] TU: Neuen Physikbau IFP. Switches beschriften - Schluessel fehlt. +- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. + - [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach +- [ ] TU: Abbild der Netzwerkinfrastruktur + +- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen +- [ ] KWA: PP Server: d0:11:e5:ce:71:04 + +- [ ] GG: Avahi: Erstelle Liste aller Apple TV's +- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production +- [ ] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast + +- [ ] NeoSphere: identity management server + +#### TODAY + +- [x] TU: Mail Server Planning +- [ ] KWA/SSR: APN renewal +- [ ] APSA: Nextcloud + +## Timestamps (Tuesday 20250722) + +- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen. +- 08:45 - 09:00: NeoSphere ubt Server updaten +- 09:00 - 09:30: Anfahrt DAV +- 09:30 - 09:45: TLS-Inspection von DAV importieren +- 09:45 - 11:00: 'adminservice' User auf jedem Rechner erstellen. Dem User 'sudo' ohne Passwort einstellen. 'ssh' config anpassen +- 11:00 - 11:15: DAV Einstellungen Test. Sollte alles gehen; manche klappen nicht. Scheint, aber ein Azure/Windows Problem zu sein +- 11:15 - 11:30: Abschlussgespraech +- 11:30 - 12:00: Anfahrt Buero +- 12:00 - 12:15: Apple scheiss fuer MDM +- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/)). - Anschliessend Ninja Enrollment Profile hinzufuegen. +- 12:45 - 13:15: GG beamer Troubleshooting +- 13:15 - 13:30: Firewall Regeln zurueck anpassen +- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung +- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt + +## Timestamps (Monday 20250721) + +- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht +- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server +- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald +- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast. +- 14:00 - 14:45: Essen +- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. +- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt. +- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen +- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind + +## Timestamps (Friday 20250718) + +- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem. +- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt. +- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski + +- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To? +- 13:15 - 13:30: Telefonat mit SHZ +- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin + +- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. + +## Timestamps (Thursday 20250717) + +- 08:30 - 08:45: SHZ: Bessler. VPN und Cert + +- 09:00 - 09:05: Versuche Ute Koeller zu erreichen +- 09:05 - 09:20: Telefonat Frau Koeller. OpenVPN installiert. +- 09:20 - 09:30: Fuchsgruber Telefonat + +- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. +- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden +- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. + +- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen +- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. +- 14:15 - 14:45: Sebastian rcm +- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config +- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server) + +## Timestamps (Wednesday 20250716) + +- 09:30 - 09:45: Telefonat mit SHZ Tulbeckstrasse +- 09:45 - 10:00: S2S Tunnel wieder aufbauen und logs untersuchen +- 10:15 - 10:30: Telefonat mit Marko zu dem Problem und untersuche mit Michael die Logs +- 10:30 - 10:45: Telefonat mit Marko. zu Avahi bei GG. Funktioniert. Pruefe unter Last arbeit +- 10:45 - 11:00: Gespraech mit Oli zu Avahi. SEptember in Production. Pruefe Skalierung. +- 11:00 - 11:15: Diskutiere mit qwerty Skalierung des Avahi Servers +- 11:15 - 12:00: Troubleshooting mit Marko. Firewall Regeln nicht klar, welche Ports genutzt werden. + +- 12:15 - 12:45: mDNS/Bonjour nachdenken. + +- 14:00 - 14:30: SHZ: Checke Firewall +- 14:30 - 15:30: Mit Marko. GG. Epson Beamer ueber VLANs verbinden +- 15:30 - 15:45: Cloud Monitor setzen fuer SHZ +- 15:45 - 16:30: TU: Mail Server Projekt + +## Timestamps (Tueday 20250715) + +- 10:00 - 10:30: KWA: OPNsense. Alias fuer Synology Web Ports. Ordner fuer MW ins Archiv verschieben + +- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. + +- 16:30 - 17:00: APSA: nextcloud projekt wieder reinkommen. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-23.md b/diary/2025-07-23.md new file mode 100644 index 0000000..b9ab179 --- /dev/null +++ b/diary/2025-07-23.md @@ -0,0 +1,144 @@ + +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: Ninja: Custom Field to monitor specific Services +- [ ] sbx: Generall ansible-nextcloud-role + +- [ ] TU: CRC: Nextcloud mit Phil und Chat +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. +- [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben +- [ ] TU: Abbild der Netzwerkinfrastruktur +- [ ] TUM: JCI: vCenter keine Anmeldung moeglich. + +- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen + +- [ ] GG: Avahi: Erstelle Liste aller Apple TV's +- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production +- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht + +- [ ] NeoSphere: identity management server + +#### TODAY + +- [x] TU: Mail Server Planning +- [ ] KWA/SSR: APN renewal +- [ ] APSA: Nextcloud + +## Timestamps (Wednesday 20250723) + +- 08:30 - 09:00: Thomas Krenn - Proxmox - Teil 3 Ceph Cluster +- 09:00 - 09:30: Ticketpflege. Gespraech mit Sebastian zu PP Cloud Backup Thema +- 09:30 - 09:45: TU Firewall. Blocke IP with failed login attempts +- 10:00 - 11:00: Thomas Krenn Teil 4 Proxmox Webinar. Teil4 Proxmox Backup Server +- 11:00 - 11:15: Rauchen +- 11:15 - 11:30: Meeting mit Saulius. Autotask Zeiten +- 11:30 - 11:35: TUM. gw2.glt.tum.de. VPN Portal open from everyone +- 11:35 - 12:15: Oli mails und Themen +- 12:15 - 13:30: Pause und Meeting mit Saulius und Sebastian +- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken. +- 15:00 - 15:30: Telefonat mit Jan. SHZ Tulbeckstrasse WLAN geht nicht. Troubleshooting -> Fehlende SNAT Regel +- 15:30 - 15:45: gw.test.softbox.net qemu guest agent zum laufen bringen +- 15:45 - 16:00: TU Sachen in Cloud und IT-Glue hinterlegen. vzbayern fw-logs in cloud hinterlegen fuer public share. +- 16:00 - 17:00: Amsilk. Mit Alijah. SSL Inspection macht das Zertifikat kaputt und der Dienst sagt: HALT STOP! Du hast was mit meinem Zertifikat gemacht. (T20250718.0022) + +## Timestamps (Tuesday 20250722) + +- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen. +- 08:45 - 09:00: NeoSphere ubt Server updaten +- 09:00 - 09:30: Anfahrt DAV +- 09:30 - 09:45: TLS-Inspection von DAV importieren +- 09:45 - 11:00: 'adminservice' User auf jedem Rechner erstellen. Dem User 'sudo' ohne Passwort einstellen. 'ssh' config anpassen +- 11:00 - 11:15: DAV Einstellungen Test. Sollte alles gehen; manche klappen nicht. Scheint, aber ein Azure/Windows Problem zu sein +- 11:15 - 11:30: Abschlussgespraech +- 11:30 - 12:00: Anfahrt Buero +- 12:00 - 12:15: Apple scheiss fuer MDM +- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/)). - Anschliessend Ninja Enrollment Profile hinzufuegen. +- 12:45 - 13:15: GG beamer Troubleshooting +- 13:15 - 13:30: Firewall Regeln zurueck anpassen +- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung +- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt + +## Timestamps (Monday 20250721) + +- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht +- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server +- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald +- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast. +- 14:00 - 14:45: Essen +- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. +- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt. +- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen +- 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind + +## Timestamps (Friday 20250718) + +- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem. +- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt. +- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski + +- 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To? + +- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin + +- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. + +## Timestamps (Thursday 20250717) + +- 09:20 - 09:30: Fuchsgruber Telefonat + +- 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. +- 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden +- 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. + +- 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen +- 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. +- 14:15 - 14:45: Sebastian rcm +- 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config +- 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server) + +## Timestamps (Wednesday 20250716) + +- 15:45 - 16:30: TU: Mail Server Projekt + +## Timestamps (Tueday 20250715) + +- 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-24.md b/diary/2025-07-24.md new file mode 100644 index 0000000..58b45fe --- /dev/null +++ b/diary/2025-07-24.md @@ -0,0 +1,126 @@ + +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: Ninja: Custom Field to monitor specific Services +- [ ] sbx: Generall ansible-nextcloud-role + +- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA: kontakte in busycontacts bis mittwoch klaeren +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen + +- [ ] GG: Avahi: Erstelle Liste aller Apple TV's +- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production +- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht + +- [ ] NeoSphere: identity management server + +#### TODAY + +- [x] TU: Mail Server Planning +- [ ] KWA/SSR: APN renewal +- [ ] APSA: Nextcloud + +## Timestamps (Thursday 20250724) + +- 08:45 - 09:00: Mail an Maxi Kugler: pve cluster Projekt +- 09:00 - 09:45: Ticketpflege, Mail Pflege +- 09:45 - 10:30: Meeting mit Tobias zu heutigen und anstehenden Aufgaben. Gespraech mit Philipp Weise zu spaeteren Meeting +- 10:30 - 11:00: Nextcloud Fehlermeldungen untersuchen -> muss geklaert werden... User hinterlegen +- 11:00 - 11:15: Pruefe ESXi VMs - W10-K&P - Mein offline repo geht nicht.. +- 11:15 - 11:30: Homepage stuff raussuchen. Neu-umdenken +- 11:30 - 12:00: VMs aufsetzen. DNS und MX +- 12:00 - 13:00: Pause +- 13:00 - 13:30: Meeting mit JCI. vCenter +- 13:30 - 15:00: Mit Phil GLT Ueberwachungsdashboard fuer RCM finden +- 15:00 - 15:15: Telefonat mit Oli zu JCI vCenter Problem +- 15:30 - 15:45: VMs aufsetzen fuer internen Mail Server - bind server und mx server (192.157.163.246/247) +- 15:45 - 16:00: MACmon uebertragen +- 16:00 - 17:00: DNS Server fuer alarm mail server aufsetzen + +## Timestamps (Wednesday 20250723) + +- 08:30 - 09:00: Thomas Krenn - Proxmox - Teil 3 Ceph Cluster +- 09:00 - 09:30: Ticketpflege. Gespraech mit Sebastian zu PP Cloud Backup Thema +- 09:30 - 09:45: TU Firewall. Blocke IP with failed login attempts +- 10:00 - 11:00: Thomas Krenn Teil 4 Proxmox Webinar. Teil4 Proxmox Backup Server +- 11:00 - 11:15: Rauchen +- 11:15 - 11:30: Meeting mit Saulius. Autotask Zeiten +- 11:30 - 11:35: TUM. gw2.glt.tum.de. VPN Portal open from everyone +- 11:35 - 12:15: Oli mails und Themen +- 12:15 - 13:30: Pause und Meeting mit Saulius und Sebastian +- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken. +- 15:00 - 15:30: Telefonat mit Jan. SHZ Tulbeckstrasse WLAN geht nicht. Troubleshooting -> Fehlende SNAT Regel +- 15:30 - 15:45: gw.test.softbox.net qemu guest agent zum laufen bringen +- 15:45 - 16:00: TU Sachen in Cloud und IT-Glue hinterlegen. vzbayern fw-logs in cloud hinterlegen fuer public share. +- 16:00 - 17:00: Amsilk. Mit Alijah. SSL Inspection macht das Zertifikat kaputt und der Dienst sagt: HALT STOP! Du hast was mit meinem Zertifikat gemacht. (T20250718.0022) + +## Timestamps (Tuesday 20250722) + +- 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen. +- 08:45 - 09:00: NeoSphere ubt Server updaten + +- 11:30 - 12:00: Anfahrt Buero +- 12:00 - 12:15: Apple scheiss fuer MDM +- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/)). - Anschliessend Ninja Enrollment Profile hinzufuegen. +- 12:45 - 13:15: GG beamer Troubleshooting +- 13:15 - 13:30: Firewall Regeln zurueck anpassen +- 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung +- 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt + +## Timestamps (Monday 20250721) + +- 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht +- 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server +- 09:00 - 09:30: Anfahrt Gymnasium Gruenwald +- 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast. +- 14:00 - 14:45: Essen +- 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. +- 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt. +- 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen + +## Timestamps (Friday 20250718) + +- 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem. +- 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt. +- 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski + +- 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin + +- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. + + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/diary/2025-07-25.md b/diary/2025-07-25.md new file mode 100644 index 0000000..b4de349 --- /dev/null +++ b/diary/2025-07-25.md @@ -0,0 +1,89 @@ + +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +### SSR offene Themen + +- [ ] Domaenen umziehen + +### TODO + +- [ ] bgsm: anleitung um neue nutzerinnen zu erstellen + +- [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines +- [ ] sbx: Nextcloud Updates +- [ ] sbx: Doku fuer OPNsense User Portal +- [ ] sbx: Ninja: Custom Field to monitor specific Services +- [ ] sbx: Generall ansible-nextcloud-role + +- [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund. +- [ ] KWA:kontakte in busycontacts bis mittwoch klaeren +- [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen + +- [ ] GG: Avahi: Erstelle Liste aller Apple TV's +- [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production +- [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht + +- [ ] NeoSphere: identity management server + +#### TODAY + +- [ ] KWA/SSR: APN renewal +- [ ] APSA: Nextcloud + +## Timestamps (Friday 20250725) + +- 08:15 - 08:45: Ticketpflege +- 08:45 - 09:00: Rauchen +- 09:00 - 09:15: Telefonat mit Dominik Thoma. PP und VW23 irgendwann auf seinem Rechner hinterlegen. Lasse ihm Link zukommen von unserer Nextcloud zu deren Paketen. +- 09:15 - 09:30: SSR: Neue Userin erstellen in Kerio Connect +- 09:30 - 09:45: Ticketpflege. Mail Kommunikation mit SSR: Neue Mitarbeiterin +- 09:45 - 10:00: Telefonat mit Marko Tutoric und Oliver Kaspar zu GG +- 10:00 - 11:00: Ticketpflege +- 11:00 - 12:00: sbx meeting. alles was spass macht. +- 12:00 - 12:30: GG Meeting mit Oliver und Marko. Beamer/Projekt +- 12:30 - 13:00: Pause +- 13:00 - 13:30: Lerne Radius Protokoll +- 13:30 - 14:00: GG: bei 5 Rechnern das Win11 Upgrade anstossen +- 14:00 - 14:15: GG: Telefonat mit Marko zu Win11 Upgrade +- 14:15 - 14:30: GG: Telefonat mit Marko zu IPv4 Subnetting +- 14:30 - 16:00: GG: FreeRADIUS Server aufsetzen. Teste ldapsearch zum DC. -> kein erfolg + +## Timestamps (Wednesday 20250723) + +- 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken. + +- 15:45 - 16:00: vzbayern fw-logs in cloud hinterlegen fuer public share. + +## Timestamps (Tuesday 20250722) + +- 12:00 - 12:15: Apple scheiss fuer MDM +- 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/)). - Anschliessend Ninja Enrollment Profile hinzufuegen. + +## Timestamps (Friday 20250718) + +- 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. + +## todo + +### General + +- [ ] handout fuer jeweils sophos und opnsense als vergleich + +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] backup on external drive for pve.lab.softbox.net + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] sbx - opsreportcard summary for action plan + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing diff --git a/projects/firewall-migrations/bgsm/20250527-ueberblick-uebernahme.md b/projects/bgsm/202506-fw-migration/20250527-ueberblick-uebernahme.md similarity index 100% rename from projects/firewall-migrations/bgsm/20250527-ueberblick-uebernahme.md rename to projects/bgsm/202506-fw-migration/20250527-ueberblick-uebernahme.md diff --git a/projects/bgsm/20250617-fw-migration-prep.md b/projects/bgsm/202506-fw-migration/20250617-fw-migration-prep.md similarity index 100% rename from projects/bgsm/20250617-fw-migration-prep.md rename to projects/bgsm/202506-fw-migration/20250617-fw-migration-prep.md diff --git a/projects/bgsm/20250625-migration.md b/projects/bgsm/202506-fw-migration/20250625-migration.md similarity index 100% rename from projects/bgsm/20250625-migration.md rename to projects/bgsm/202506-fw-migration/20250625-migration.md diff --git a/projects/bvv/202507-newsletter.md b/projects/bvv/202506-newsletter/202507-newsletter.md similarity index 100% rename from projects/bvv/202507-newsletter.md rename to projects/bvv/202506-newsletter/202507-newsletter.md diff --git a/projects/cqse/fw-migration/20250718-main.md b/projects/cqse/fw-migration/20250718-main.md index 911bf66..6089fa2 100644 --- a/projects/cqse/fw-migration/20250718-main.md +++ b/projects/cqse/fw-migration/20250718-main.md @@ -1,3 +1,7 @@ +## 20250721-Meeting + +- 19.08.2025 Termin fuer Firewall Migration + ## General diff --git a/projects/dav/202507-azure-migration-tool/20250718-azure-migrate-linux-vms.md b/projects/dav/202507-azure-migration-tool/20250718-azure-migrate-linux-vms.md new file mode 100644 index 0000000..740c944 --- /dev/null +++ b/projects/dav/202507-azure-migration-tool/20250718-azure-migrate-linux-vms.md @@ -0,0 +1,24 @@ + +## 20250722 - On-Premisses + +- Linux Server: + - 6 Server + - 172.16.170.??? + +## Notes Meeting + +- Azure Migrate Appliance Configuration Manager +- from hyper-v to azure. +- it scans the network, finds the vms, connects to them and uses all required information to migrate it +- Runs from a Windows Server via Software +- + + +- Spaetestens Dienstag (23.07) + + +## 20250721 + +- +- +- \ No newline at end of file diff --git a/projects/dav/20250718-azure-migrate-linux-vms.md b/projects/dav/20250718-azure-migrate-linux-vms.md deleted file mode 100644 index 31cf3d8..0000000 --- a/projects/dav/20250718-azure-migrate-linux-vms.md +++ /dev/null @@ -1,9 +0,0 @@ - -- Azure Migrate Appliance Configuration Manager -- from hyper-v to azure. -- it scans the network, finds the vms, connects to them and uses all required information to migrate it -- Runs from a Windows Server via Software -- - - -- Spaetestens Dienstag (23.07) \ No newline at end of file diff --git a/projects/gg/freeradius/20250725-radius-laerning-01.md b/projects/gg/freeradius/20250725-radius-laerning-01.md new file mode 100644 index 0000000..2ccf7a9 --- /dev/null +++ b/projects/gg/freeradius/20250725-radius-laerning-01.md @@ -0,0 +1,178 @@ + +### **FreeRADIUS Crash Course for a School Environment with AD Integration (IPv4-Only)** +*(Softbox MSP Focus: IPv4-Only, No IPv6 Support)* + +--- + +### **1. What is RADIUS?** +**RADIUS (Remote Authentication Dial-In User Service)** is a network protocol for centralized authentication, authorization, and accounting (AAA). It’s used in: +- **Wireless networks** (802.1X) +- **DSL modems** +- **VPN gateways** +- **Switches/APs** + +**Key Components:** +- **Client (NAS):** Network Access Server (e.g., switch, AP, firewall) that sends user credentials to the RADIUS server. +- **Server (RADIUS):** Validates credentials against a backend (e.g., AD, LDAP, SQL). +- **Protocol Flow:** + 1. User authenticates (e.g., via Wi-Fi, SSH, or PPP). + 2. NAS sends an **Access-Request** to the RADIUS server. + 3. Server checks credentials against a backend (e.g., AD). + 4. Server replies with **Access-Accept**, **Access-Reject**, or **Accounting-Request**. + +--- + +### **2. Key Features of FreeRADIUS** +FreeRADIUS is an open-source RADIUS server with: +- **Modular architecture** (plugins for LDAP, SQL, EAP, etc.). +- **IPv4 support** (standard for Softbox MSP). +- **EAP (Extensible Authentication Protocol)** for secure 802.1X. +- **Accounting** for usage tracking (e.g., bandwidth, login times). +- **Proxying** for load balancing or multi-site setups. + +--- + +### **3. Architecture for Your School Use Case** +**Scenario:** +- **MS DC/AD** handles user identities (e.g., `students`, `staff`, `guests`). +- **FreeRADIUS** acts as the central AAA server. +- **NAS devices** (e.g., Proxmox VMs, VMware ESXi hosts, APs) forward RADIUS requests. + +**Workflow:** +1. **User connects** to the network (e.g., via Wi-Fi). +2. **NAS** sends user credentials to **FreeRADIUS** (via IPv4). +3. **FreeRADIUS** queries **AD/LDAP** for authentication. +4. **FreeRADIUS** authorizes the user (e.g., assign VLANs, limit bandwidth). +5. **Accounting** logs are stored for billing/monitoring. + +--- + +### **4. Step-by-Step Setup (IPv4-Only)** + +#### **A. Prerequisites** +- **Linux Server** (e.g., Ubuntu/Debian/Proxmox VM). +- **IPv4 connectivity** (ensure `ipv4` is enabled in kernel and network). +- **AD/LDAP integration** (e.g., Microsoft Active Directory). +- **TLS/SSL** for secure communication (required for RADIUS). + +--- + +#### **B. Install FreeRADIUS** +```bash +# Debian/Ubuntu +sudo apt update +sudo apt install freeradius freeradius-utils +``` + +--- + +#### **C. Configure FreeRADIUS for AD Integration** +1. **LDAP Configuration (AD):** + Edit `/etc/freeradius/3.0/sites-enabled/inner-tunnel` (or `default`): + ```ini + ldap { + server = "ad.example.com" # AD DC IPv4 address + base_dn = "DC=example,DC=com" + bind_dn = "CN=radius,CN=Users,DC=example,DC=com" + bind_password = "your-ad-password" + filter = "(sAMAccountName=%{User-Name})" + attribute = sAMAccountName + timeout = 5 + start_tls = yes + } + ``` + **Note:** Use `ldapsearch` to test LDAP connectivity. + +2. **Authentication Method:** + In `/etc/freeradius/3.0/sites-enabled/inner-tunnel`, replace `auth` with: + ```ini + authenticate { + ldap + } + ``` + +3. **Authorization Rules:** + Add policies to assign VLANs or bandwidth limits: + ```ini + authorize { + ldap + policy filter-ipv4 { + if (User-Name =~ /^student/) { + Tunnel-Type = VLAN + Tunnel-Medium-Type = 6 + Tunnel-Client-Endpoint = "ipv4" + } + } + } + ``` + +--- + +#### **D. Configure RADIUS Clients (NAS)** +Edit `/etc/freeradius/3.0/clients.conf`: +```ini +client NAS-IPv4-Address { + ipaddr = 192.168.1.1 # Replace with NAS's IPv4 address + secret = "your-shared-secret" + short_name = "NAS-Name" + require_message_integrity = yes + nastype = other +} +``` +**Note:** Ensure NAS devices are configured with the same shared secret and IPv4 address. + +--- + +#### **E. TLS/SSL for Secure Communication** +1. **Generate Certificates (self-signed or CA-signed):** + Use `openssl` to create a certificate chain. Store in `/etc/freeradius/3.0/certs/`. + +2. **Configure TLS in `radiusd.conf`:** + ```ini + tls { + ca_file = "/etc/freeradius/3.0/certs/ca.pem" + cert_file = "/etc/freeradius/3.0/certs/server.pem" + key_file = "/etc/freeradius/3.0/certs/server.key" + dh_file = "/etc/freeradius/3.0/certs/dh2048.pem" + verify_client = yes + } + ``` + +3. **NAS Configuration:** + Ensure NAS devices are configured to use TLS and trust the CA certificate. + +--- + +#### **F. Test the Setup** +1. **Simulate a RADIUS Request:** + ```bash + radtest user@example.com password 192.168.1.1 0 your-shared-secret + ``` + Check `/var/log/freeradius/radius.log` for output. + +2. **Use Wireshark:** + Capture IPv4 RADIUS packets (port 1812/1813) to debug. + +--- + +### **5. Security Best Practices** +- **Firewall Rules:** Ensure only trusted NAS devices can communicate with the RADIUS server on ports 1812 (authentication) and 1813 (accounting). +- **Shared Secrets:** Use strong, unique shared secrets for each NAS device. +- **TLS Enforcement:** Require TLS for all RADIUS communication to prevent eavesdropping. + +--- + +### **6. Common Pitfalls** +- **IP Address Mismatch:** Ensure the NAS's IP address in `clients.conf` matches its actual IPv4 address. +- **LDAP Configuration Errors:** Double-check `bind_dn`, `base_dn`, and `filter` settings in the LDAP block. +- **TLS Certificate Issues:** Verify the CA certificate is trusted by the NAS and the certificate chain is complete. + +--- + +### **7. Next Steps for You** +1. **Provision a FreeRADIUS VM** in Proxmox with IPv4 support. +2. **Integrate with AD** using LDAP (test via `ldapsearch`). +3. **Secure TLS** and configure NAS devices. +4. **Monitor logs** and test with real users. + +Let me know if you need scripts for LDAP testing, TLS certificate generation, or IPv4 subnet planning! 🚀 \ No newline at end of file diff --git a/projects/gg/freeradius/20250725_init.md b/projects/gg/freeradius/20250725_init.md new file mode 100644 index 0000000..e69de29 diff --git a/projects/ssr/new-employees/anika_zeman.md b/projects/ssr/new-employees/anika_zeman.md new file mode 100644 index 0000000..f54b3ee --- /dev/null +++ b/projects/ssr/new-employees/anika_zeman.md @@ -0,0 +1,9 @@ + +### Kerio Mail + +Benutzerinname: anika.zeman +Vollstaendiger Name: Anika Zeman +Beschreibung: Mitarbeiterin SSR SE +E-Mail Adresse: anika.zeman@studio-stadt-region.de +Passwd: 6dc30aAp7 +Gruppen: 'Mitarbeiter', 'Mitarbeiter SE', 'Team', 'Team SE' \ No newline at end of file diff --git a/projects/tu/general/TODO-TUM.md b/projects/tu/general/TODO-TUM.md new file mode 100644 index 0000000..e219b06 --- /dev/null +++ b/projects/tu/general/TODO-TUM.md @@ -0,0 +1,23 @@ +## TODO + + +### Allgemein + +- [ ] herausfinden welche portbeleguneg an den switches am besten ist +- [ ] landing page: unterscheidung zwischen remote.glt.tum.de und gw.glt.tum.de soll klar sein. + - gw.glt.tum.de ist die Sophos FW. html5 vpn-portal verbindet sich mit rdp zu servern?? + - remote.glt.tum.de ist die Applikation TSPlus fuer remote Zugriff zu einem bestimmten Server +- [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. +- [ ] TU: Finde Cental Management Software fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben +- [ ] TU: Abbild der Netzwerkinfrastruktur -> alles zu netbox + +### Heute + +- [x] TU: Tobias Fragen wegen Meeting naechste Woche. -> neues Netz. PDI und WSI Netz. Nivus kommt und andere. +- [x] TU: CRC: Nextcloud mit Phil und Chat - Mail Adresse der anzulegenden User +- [x] TU: JCI: vCenter keine Anmeldung moeglich. +- [ ] TU: MACmon: Uebertrage zum IPAM was fehlt + +- [ ] 12.08 GA Netz Besprechung beim RCM - es soll ja getrennt sein vom glt-gesamt Netz -> Termin steht fest + +- Kontakt K&P wegen GLT in RCM: Seidu: 0151 15942096 \ No newline at end of file diff --git a/projects/tu/glt-mail/20250724-installation_and_setup.md b/projects/tu/glt-mail/20250724-installation_and_setup.md new file mode 100644 index 0000000..1117bdd --- /dev/null +++ b/projects/tu/glt-mail/20250724-installation_and_setup.md @@ -0,0 +1,18 @@ + +## Base + +### Mail Server +- Hostname: mx +- Domain: ga.tum.de +- Sophos DNS: mx.glt.lan -> 192.157.163.247 + + +### Bind Server (DNS) +- Hostname: dns +- Domain: ga.tum.de +- Sophos DNS: dns.glt.lan -> 192.157.163.246 +- -> Authoritative dns server for the domain `ga.tum.de` + +**Host entries**: + +- \ No newline at end of file diff --git a/projects/tu/glt-mail/dns-server/named.conf.md b/projects/tu/glt-mail/dns-server/named.conf.md new file mode 100644 index 0000000..493824e --- /dev/null +++ b/projects/tu/glt-mail/dns-server/named.conf.md @@ -0,0 +1,154 @@ +## Simple +``` +// This is the primary configuration file for the BIND DNS server named. +// +// Please read /usr/share/doc/bind9/README.Debian for information on the +// structure of BIND configuration files in Debian, *BEFORE* you customize +// this configuration file. +// +// If you are just adding zones, please do that in /etc/bind/named.conf.local + +// include "/etc/bind/named.conf.options"; +include "/etc/bind/named.conf.local"; +include "/etc/bind/named.conf.default-zones"; + +acl internal { + 10.42.0.0/24; +}; + +options { + directory "/var/cache/bind"; + forwarders { + 1.1.1.1; + 1.0.0.1; + }; + allow-query { internal; }; +}; + +zone "test.softbox.net" IN { + type master; + file "/etc/bind/test-softbox-net.zone"; + +``` + +## private + +``` +# +include "/etc/named.rfc1912.zones"; +include "/etc/named.root.key"; +include "/etc/rndc.key"; +include "/etc/tsig.key"; + +# Allow rndc management +#inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; +controls { + inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "tsig-key"; }; +}; + +# Limit access to local network and homelab LAN +acl "clients" { + 127.0.0.0/8; + 10.56.0.0/21; +}; + +options { + forwarders { + fde4:ed21:b2c0:1::254; + 10.56.0.254; + }; + + listen-on port 53 { 127.0.0.1; 10.56.0.3; }; ## MASTER + listen-on-v6 { none; }; + directory "/var/named"; + dump-file "/var/named/data/cache_dump.db"; + statistics-file "/var/named/data/named_stats.txt"; + memstatistics-file "/var/named/data/named_mem_stats.txt"; + + tcp-clients 50; + + # Disable built-in server information zones + version none; + hostname none; + server-id none; + + recursion yes; + recursive-clients 50; + allow-recursion { clients; }; + allow-query { clients; }; + allow-transfer { localhost; 10.56.0.4; }; ## SLAVE + + auth-nxdomain no; + notify no; + #dnssec-enable yes; + dnssec-validation auto; + #dnssec-lookaside auto; + + bindkeys-file "/etc/named.root.key"; + managed-keys-directory "/var/named/dynamic"; + pid-file "/run/named/named.pid"; + session-keyfile "/run/named/session.key"; +}; + +# Specifications of what to log, and where the log messages are sent +logging { + channel "common_log" { + file "/var/log/named/named.log" versions 10 size 5m; + severity dynamic; + print-category yes; + print-severity yes; + print-time yes; + }; + category default { "common_log"; }; + category general { "common_log"; }; + category queries { "common_log"; }; + category client { "common_log"; }; + category security { "common_log"; }; + category query-errors { "common_log"; }; + category lame-servers { null; }; +}; + +zone "." IN { + type hint; + file "named.ca"; +}; + +# Internal zone definitions +zone "juro-vpn.reliyya.xyz" { + type forward; + forwarders { 10.56.0.254; }; +}; + + +zone "reliyya.xyz" { + type master; + file "data/db.reliyya.xyz"; + #allow-update { key rndc-key; }; + update-policy { grant tsig-key zonesub any; }; + notify yes; +}; + +zone "0.56.10.in-addr.arpa" { + type master; + file "data/db.0.56.10"; + #allow-update { key rndc-key; }; + update-policy { grant tsig-key zonesub any; }; + notify yes; +}; + + +#zone "petarcubela.de" { +# type master; +# file "data/db.petarcubela.de"; +# allow-update { key rndc-key; }; +# notify yes; +#}; + +//zone "7.56.10.in-addr.arpa" { +// type master; +// file "data/db.7.56.10"; +// allow-update { key rndc-key; }; +// notify yes; +//}; +[root@dns1 etc]# +``` \ No newline at end of file diff --git a/projects/tu/nextcloud/20250724-User.md b/projects/tu/nextcloud/20250724-User.md new file mode 100644 index 0000000..1d0468e --- /dev/null +++ b/projects/tu/nextcloud/20250724-User.md @@ -0,0 +1,20 @@ +## Mail an Tobias 11.07.2025 + +folgende User, die du mir aufgeschrieben hast, sind schon in der Nextcloud hinterlegt und sollten Zugang zum Chat haben: + +- Boris Gieb +- Philipp Andres +- Thomas Weiss +- Thoma Chiodi + +Folgende sind nicht hinterlegt. Bei diesen braeuchte ich deren E-Mail-Adresse: + +- Mike Remig +- Mario Peter +- Michael Scheidneir +- Thomas Holzmueller +- Hubert Netzser + +(Kann sein, dass ich einen Namen falsch geschrieben habe. ) + +Ich werde sie im Anschluss direkt hinterlegen und deren Passwoerter in der Nextcloud internen Passwort-Datenbank hinterlegen. \ No newline at end of file diff --git a/projects/tu/weekly/20250717.md b/projects/tu/weekly/20250717.md deleted file mode 100644 index 92da550..0000000 --- a/projects/tu/weekly/20250717.md +++ /dev/null @@ -1,11 +0,0 @@ -## TODO - - -- [x] wagos devices ip adressen aufschreiben und beschriften - - chemie (neu) Netz - - nextcloud passwoerter hinterlegen - -- [ ] herausfinden welche portbeleguneg an den switches am besten ist -- [ ] landing page: unterscheidung zwischen remote.glt.tum.de und gw.glt.tum.de soll klar sein. - - gw.glt.tum.de ist die Sophos FW. html5 vpn-portal verbindet sich mit rdp zu servern?? - - remote.glt.tum.de ist die Applikation TSPlus fuer remote Zugriff zu einem bestimmten Server \ No newline at end of file