many notes to commit

diary/2025-02-10.md

@@ -0,0 +1,78 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:15: Ankunft, Apfel essen, Kaffe trinken und nachdenken
+- 08:15 - 08:45: Ticketpflege
+- 08:45 - 09:15: Vorebreiten fuer Meeting mit DiscoPharma
+- 09:15 - 09:30: Bitlocker ausschalten
+- 09:30 - 10:00: Meeting mit Lukas Maas von DiscoPharma zu Reverse Proxy Loesung
+- 10:00 - 10:15: Gespraech mit Oli zu Windows 11 Installation bei der VZ
+- 10:15 - 10:30: Mail verfassen an Nina Schiffel wegen Telefonie
+- 10:30 - 11:00: PP Problem bei KWA. Telefonat mit Frau Blackwella
+- 11:00 - 11:45: Recherche zu Windows 11 Autodeployment - Windows Configuration Manager
+- 11:45 - 12:45: Meeting mit Hannah und Oliver zu VZ Win11 Installation
+- 12:45 - 13:00: Pause
+- 13:00 - 14:15: Win11-autoinstall 
+- 14:15 - 15:15: NeoSphere WebFilter Dokument
+- 15:15 - 15:45: Pause
+- 15:45 - 16:00: Autotask Mail mit Anhang versendt Problem
+- 16:00 - 18:00: PXE Boot config
+
+
+## Friday
+
+- 11:00 - 12:00: KWA - kack Projekt Pro
+
+## todo
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [ ] discopharma weitermachen
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-12.md

@@ -0,0 +1,95 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:45: Mails Ordnen, Ticketpflege
+- 08:45 - 09:15: DiscoPharma Mail beantworten, IT-glue fuer neosphere anpassen
+- 09:15 - 09:30: Mailverkehr DiscoPharma. 
+- 09:30 - 10:15: Kommunikation mit Martin zu VZ. Meeting mit Michael zu VZ, iso install, ninjaone sw install und powershell agent pull from net
+- 10:15 - 11:15: Telefonat mit fucking Projekt Pro
+- 11:30 - 12:00: Installiere Windows ADK and Windows PE
+- 12:00 - 13:00: Pause
+- 13:00 - 15:30: netboot. pxe. win11. iso. winpe hat kein netzwerk haha
+- 15:30 - 16:30: Windows unattended.xml
+- 16:30 - 17:00: netboot. try to install drivers manually.
+- 17:00 - 17:30: Windows unattended.xml
+
+## Tuesday
+
+- 10:00 - 18:00: NeoSphere Einsatz
+
+## Moday
+
+- 08:00 - 08:15: Ankunft, Apfel essen, Kaffe trinken und nachdenken
+- 08:15 - 08:45: Ticketpflege
+- 08:45 - 09:15: Vorebreiten fuer Meeting mit DiscoPharma
+- 09:15 - 09:30: Bitlocker ausschalten
+- 09:30 - 10:00: Meeting mit Lukas Maas von DiscoPharma zu Reverse Proxy Loesung
+- 10:00 - 10:15: Gespraech mit Oli zu Windows 11 Installation bei der VZ
+- 10:15 - 10:30: Mail verfassen an Nina Schiffel wegen Telefonie
+- 10:30 - 11:00: PP Problem bei KWA. Telefonat mit Frau Blackwell
+- 11:00 - 11:45: Recherche zu Windows 11 Autodeployment - Windows Configuration Manager
+- 11:45 - 12:45: Meeting mit Hannah und Oliver zu VZ Win11 Installation
+
+- 13:00 - 14:15: Win11-autoinstall 
+
+- 15:45 - 16:00: Autotask Mail mit Anhang versendt Problem
+- 16:00 - 18:00: PXE Boot config
+
+## Friday
+
+- 11:00 - 12:00: KWA - kack Projekt Pro
+
+## todo
+
+- [ ] vz autoinstallation win11 Meeting organisieren
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-13.md

@@ -0,0 +1,106 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Thurday
+
+- 08:00 - 08:15: Linux Desktop einrichten
+- 08:15 - 09:00: NeoSphere untersuche smb und nfs share Berechtigungen und Ownership. Slurmctld down. Kill alle Jobs und starte neu
+- 09:00 - 09:15: Rauchen
+- 09:15 - 09:30: Telefonat mit Bjoern: gitlab down. redis server braucht neustart
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: Diskussion mit Max zu optimaler Win11 Autoinstall Loesung, Mails schreiben
+- 10:30 - 12:00: radiochemie - otp sache, setze zweiten openvpn server auf mit otp only auth, macht probelme, jeder server braucht eigenen port und eigenes netzwerk
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Radiochemie - openvpn otp - setze server neu auf, pruefe alles, teste nochmal, scheint zu funktionieren wobei der zweite server immer versucht sich als cleint am ersten zu koppeln?
+- 13:30 - 14:00: neosphere server machen wieder probleme, telefonat mir holger, telefonat mit bjoern und abstimmung ueber verlauf, schalte ubt01 aus, ubt03 noch nicht im einsatz
+- 14:00 - 14:30: Telefonat mir Sebasitan. Anleite in ersetllung des otp client zertifikats
+- 14:30 - 16:30: starte fsck.ocfs2 -fy gegen erster partion auf ubt02
+- 16:30 - 17:00: Tum public ip adressen mit philipp und oli
+- 17:00 - 18:00: neosphere nic driver
+
+## Wednesday
+
+- 08:45 - 09:15: DiscoPharma Mail beantworten, IT-glue fuer neosphere anpassen
+- 09:15 - 09:30: Mailverkehr DiscoPharma. 
+- 09:30 - 10:15: Kommunikation mit Martin zu VZ. Meeting mit Michael zu VZ, iso install, ninjaone sw install und powershell agent pull from net
+
+- 11:30 - 12:00: Installiere Windows ADK and Windows PE
+
+- 13:00 - 15:30: netboot. pxe. win11. iso. winpe hat kein netzwerk haha
+- 15:30 - 16:30: Windows unattended.xml
+- 16:30 - 17:00: netboot. try to install drivers manually.
+- 17:00 - 17:30: Windows unattended.xml
+
+## Tuesday
+
+- 10:00 - 18:00: NeoSphere Einsatz
+
+## Moday
+
+- 08:45 - 09:15: Vorebreiten fuer Meeting mit DiscoPharma
+
+- 09:30 - 10:00: Meeting mit Lukas Maas von DiscoPharma zu Reverse Proxy Loesung
+- 10:00 - 10:15: Gespraech mit Oli zu Windows 11 Installation bei der VZ
+- 10:15 - 10:30: Mail verfassen an Nina Schiffel wegen Telefonie
+
+- 11:00 - 11:45: Recherche zu Windows 11 Autodeployment - Windows Configuration Manager
+- 11:45 - 12:45: Meeting mit Hannah und Oliver zu VZ Win11 Installation
+
+- 13:00 - 14:15: Win11-autoinstall 
+
+- 16:00 - 18:00: PXE Boot config
+
+## todo
+
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-14.md

@@ -0,0 +1,95 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:00 - 08:15: Ankunft, Trauern, Kaffee
+- 08:15 - 08:30: Veruschen ice driver zu installieren. Kernel locked. Kein erfolg
+- 08:30 - 09:00: Ticketpflege
+- 09:00 - 09:15: Jan unterstuetzen bei 2fa problem
+- 09:15 - 09:45: Resignation
+- 09:45 - 10:00: DiscoPharma - Pruefe nochmal das Ansible Skript und die Zertifikat Anforderung
+- 10:00 - 10:30: Recherche zu Secure Boot und Linux
+- 10:30 - 11:30: Labor aufraeumen, anfangen neue Switch aufzesetzen und schoene arbeitsumgebung zu haben, recherche insatallation omada controller
+- 11:30 - 13:00: Lukas Maas Meeting - metabase maschine gehackt
+- 13:15 - 13:30: Philipp unterstuetzen bei mailout Problem - Es war DNS hahaha
+- 13:30 - 14:30: Pause
+- 14:30 - 15:30: Cazadora Meeting mit Max
+- 15:30 - 17:00: Mit Alija versuchen Sophos Home auf XG125 zu installieren
+
+## Thursday
+
+- 08:00 - 08:15: Linux Desktop einrichten
+- 08:15 - 09:00: NeoSphere untersuche smb und nfs share Berechtigungen und Ownership. Slurmctld down. Kill alle Jobs und starte neu
+- 09:00 - 09:15: Rauchen
+- 09:15 - 09:30: Telefonat mit Bjoern: gitlab down. redis server braucht neustart
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: Diskussion mit Max zu optimaler Win11 Autoinstall Loesung, Mails schreiben
+- 10:30 - 12:00: radiochemie - otp sache, setze zweiten openvpn server auf mit otp only auth, macht probelme, jeder server braucht eigenen port und eigenes netzwerk
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Radiochemie - openvpn otp - setze server neu auf, pruefe alles, teste nochmal, scheint zu funktionieren wobei der zweite server immer versucht sich als cleint am ersten zu koppeln?
+- 13:30 - 14:00: neosphere server machen wieder probleme, telefonat mir holger, telefonat mit bjoern und abstimmung ueber verlauf, schalte ubt01 aus, ubt03 noch nicht im einsatz
+- 14:00 - 14:30: Telefonat mir Sebasitan. Anleite in ersetllung des otp client zertifikats
+- 14:30 - 16:30: starte fsck.ocfs2 -fy gegen erster partion auf ubt02
+- 16:30 - 17:00: Tum public ip adressen mit philipp und oli
+- 17:00 - 18:00: neosphere nic driver
+
+## Tuesday
+
+- 10:00 - 18:00: NeoSphere Einsatz
+
+## todo
+
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-19.md

@@ -0,0 +1,94 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+
+## Last Week
+## Friday
+
+- 08:00 - 08:15: Ankunft, Trauern, Kaffee
+- 08:15 - 08:30: Veruschen ice driver zu installieren. Kernel locked. Kein erfolg
+- 08:30 - 09:00: Ticketpflege
+- 09:00 - 09:15: Jan unterstuetzen bei 2fa problem
+- 09:15 - 09:45: Resignation
+- 09:45 - 10:00: DiscoPharma - Pruefe nochmal das Ansible Skript und die Zertifikat Anforderung
+- 10:00 - 10:30: Recherche zu Secure Boot und Linux
+- 10:30 - 11:30: Labor aufraeumen, anfangen neue Switch aufzesetzen und schoene arbeitsumgebung zu haben, recherche insatallation omada controller
+- 11:30 - 13:00: Lukas Maas Meeting - metabase maschine gehackt
+- 13:15 - 13:30: Philipp unterstuetzen bei mailout Problem - Es war DNS hahaha
+- 13:30 - 14:30: Pause
+- 14:30 - 15:30: Cazadora Meeting mit Max
+- 15:30 - 17:00: Mit Alija versuchen Sophos Home auf XG125 zu installieren
+
+## Thursday
+
+
+- 09:15 - 09:30: Telefonat mit Bjoern: gitlab down. redis server braucht neustart
+- 09:30 - 10:00: Ticketpflege
+- 10:00 - 10:30: Diskussion mit Max zu optimaler Win11 Autoinstall Loesung, Mails schreiben
+- 10:30 - 12:00: radiochemie - otp sache, setze zweiten openvpn server auf mit otp only auth, macht probelme, jeder server braucht eigenen port und eigenes netzwerk
+- 12:00 - 13:00: Pause
+- 13:00 - 13:30: Radiochemie - openvpn otp - setze server neu auf, pruefe alles, teste nochmal, scheint zu funktionieren wobei der zweite server immer versucht sich als cleint am ersten zu koppeln?
+- 13:30 - 14:00: neosphere server machen wieder probleme, telefonat mir holger, telefonat mit bjoern und abstimmung ueber verlauf, schalte ubt01 aus, ubt03 noch nicht im einsatz
+- 14:00 - 14:30: Telefonat mir Sebasitan. Anleite in ersetllung des otp client zertifikats
+- 14:30 - 16:30: starte fsck.ocfs2 -fy gegen erster partion auf ubt02
+- 16:30 - 17:00: Tum public ip adressen mit philipp und oli
+- 17:00 - 18:00: neosphere nic driver
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [ ] radiochemie - vpn + otp aufsetzen fuer fremde
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-20.md

@@ -0,0 +1,79 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:15 - 08:45: Linux Server manuell updaten und reboots planen
+- 08:45 - 09:45: Ticketpflege
+- 09:45 - 10:15:  was machen sachen?
+- 10:15 - 11:15: Pause
+- 11:15 - 12:00: Pause
+- 12:00 - 12:45: Nextcloud fortsetzung aufsetzen und konfigurieren fuer Phytron, WebServer Protection auf Sophos konfigurieren, Einstellungen anapassen fuer php und apache
+- 12:45 - 13:30: Recherche Installation GitLab, Recherche LDAP Integration in Nextcloud
+- 14:15 - 15:00: dns bvv - anleitung schreiben zur fachgerechten anpassung der konfiguration
+
+## Wednesday
+
+- 09:00: Ankunft
+- nextcloud aufsetzen fuer phytron
+- telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv
+- tum reverse proxy konfigurieren 
+- 11:00 - 12:00: Pause
+- 16:30: Abfahrt
+
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-21.md

@@ -0,0 +1,89 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+
+## Timestamps
+
+- 08:15 - 08:30: Phytron mount fehler bei nextcloud
+- 08:30 - 09:00: NeoSpehere - folge der [anleitung](https://forum.endeavouros.com/t/intel-e810xxv-25g-network-card-not-working-no-ice-driver/39633/6), sr-iov auschalten hat es gebracht
+- 09:00 - 09:30: Kommunikation mit Holger zu NeoSphere, Rauchen
+- 09:30 - 10:00: NeoSphere - Im IT-Glue qumulo daten hinterlegen
+- 10:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## Thursday
+
+- 08:15 - 08:45: Linux Server manuell updaten und reboots planen
+- 08:45 - 09:45: Ticketpflege
+- 09:45 - 10:15:  was machen sachen?
+- 10:15 - 11:15: Pause
+- 11:15 - 12:00: Pause
+- 12:00 - 12:45: Nextcloud fortsetzung aufsetzen und konfigurieren fuer Phytron, WebServer Protection auf Sophos konfigurieren, Einstellungen anapassen fuer php und apache
+- 12:45 - 13:30: Recherche Installation GitLab, Recherche LDAP Integration in Nextcloud
+- 14:15 - 15:00: dns bvv - anleitung schreiben zur fachgerechten anpassung der konfiguration
+- 15:00 - 17:00: NeoSphere - Intel NIC - Secure Boot ausschalten, Driver signed now but other error, BAR error, Recherche wie das Problem behoben werden kann
+
+## Wednesday
+
+- 09:00: Ankunft
+- nextcloud aufsetzen fuer phytron
+- telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv
+- tum reverse proxy konfigurieren 
+- 11:00 - 12:00: Pause
+- 16:30: Abfahrt
+
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+- [ ] tum homepage
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+

diary/2025-02-24.md

@@ -0,0 +1,92 @@
+$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
+
+![important](files/sbx/important.png)
+
+## Timestamps
+
+- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
+- 09:00 - 09:30: ticketpflege
+
+## Friday
+
+- 08:15 - 08:30: Phytron mount fehler bei nextcloud
+- 08:30 - 09:00: NeoSpehere - folge der [anleitung](https://forum.endeavouros.com/t/intel-e810xxv-25g-network-card-not-working-no-ice-driver/39633/6), sr-iov auschalten hat es gebracht
+- 09:00 - 09:30: Kommunikation mit Holger zu NeoSphere, Rauchen
+- 09:30 - 10:00: NeoSphere - Im IT-Glue qumulo daten hinterlegen
+- 10:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
+
+## Thursday
+
+- 08:15 - 08:45: Linux Server manuell updaten und reboots planen
+- 08:45 - 09:45: Ticketpflege
+- 09:45 - 10:15:  was machen sachen?
+- 10:15 - 11:15: Pause
+- 11:15 - 12:00: Pause
+- 12:00 - 12:45: Nextcloud fortsetzung aufsetzen und konfigurieren fuer Phytron, WebServer Protection auf Sophos konfigurieren, Einstellungen anapassen fuer php und apache
+- 12:45 - 13:30: Recherche Installation GitLab, Recherche LDAP Integration in Nextcloud
+- 14:15 - 15:00: dns bvv - anleitung schreiben zur fachgerechten anpassung der konfiguration
+- 15:00 - 17:00: NeoSphere - Intel NIC - Secure Boot ausschalten, Driver signed now but other error, BAR error, Recherche wie das Problem behoben werden kann
+
+## Wednesday
+
+- 09:00: Ankunft
+- nextcloud aufsetzen fuer phytron
+- telefonat mit oli: anleitung schreiben fuer bind dns server beim bvv
+- tum reverse proxy konfigurieren 
+- 11:00 - 12:00: Pause
+- 16:30: Abfahrt
+
+
+## todo
+
+- [ ] bind/named anleitung schreiben
+- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
+- [ ] vz autoinstallation win11 Meeting organisieren
+- [ ] neosphere - smb issue
+
+- [ ] radiochemie - irgendwie http challenge automatisieren
+- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
+- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
+
+### Today
+
+### General
+
+- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
+
+- [ ] mailstore update ssr/kwa
+- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
+- [ ] kwa/ssr snmp karten fuer usv
+- [ ] update filewave admin und central
+
+### SBX
+
+- [ ] check if possible to monitor vsphere passwd expiration
+- [ ] create obsidian templates (Meetings, People, )
+- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
+- [ ] sbx - opsreportcad summary for action plan
+- [ ] sbx - disney workshop - planung
+
+- [ ] fuege bharchitekten zu connectsecure hinzu
+- [ ] erstelle connectsecure report fuer grasslfing
+- [ ] cybercns bei heilmaier
+
+- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
+
+#### OPNsense
+
+1. check franke rieger firewall setup
+2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
+3. test management via opncentral
+4. write manual for on-boarding 
+	- setup wan manually 
+	- couple to opncentral 
+	- send generic config via opncentral 
+	- use manual for missing specific configs
+	- check workings of everything
+
+
+### BVV
+
+- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
+