CubelaPetar/notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

20250305 more notes

Browse Source
This commit is contained in:
Petar Cubela
2025-03-05 07:54:52 +01:00
parent e5d8008751
commit efe7e94505
7 changed files with 353 additions and 78 deletions
Download Patch File Download Diff File Expand all files Collapse all files

54
.obsidian/workspace.json vendored
View File

@@ -37,7 +37,7 @@
"state": {
"type": "markdown",
"state": {
"file": "diary/2025-02-27.md",
"file": "diary/2025-03-04.md",
"mode": "source",
"source": true,
"backlinks": true,
@@ -52,16 +52,16 @@
}
},
"icon": "lucide-file",
"title": "2025-02-27"
"title": "2025-03-04"
}
},
{
"id": "9366eea5e620aeab",
"id": "d1e1009b0c06a970",
"type": "leaf",
"state": {
"type": "markdown",
"state": {
"file": "projects/OPNsense/opnsense-proposal-draft.md",
"file": "projects/phytron/nextcloud_gitlab_after_hack.md",
"mode": "source",
"source": true,
"backlinks": true,
@@ -76,16 +76,16 @@
}
},
"icon": "lucide-file",
"title": "opnsense-proposal-draft"
"title": "nextcloud_gitlab_after_hack"
}
},
{
"id": "3c90a433b44c6792",
"id": "2bfd35757409ddca",
"type": "leaf",
"state": {
"type": "markdown",
"state": {
"file": "projects/OPNsense/opnsense-checklists.md",
"file": "projects/VZ/Win11-autoinstall-iso.md",
"mode": "source",
"source": true,
"backlinks": true,
@@ -100,7 +100,7 @@
}
},
"icon": "lucide-file",
"title": "opnsense-checklists"
"title": "Win11-autoinstall-iso"
}
}
],
@@ -249,10 +249,10 @@
"state": {
"type": "file-properties",
"state": {
"file": "diary/2025-02-13.md"
"file": "diary/2025-03-04.md"
},
"icon": "lucide-info",
"title": "File properties for 2025-02-13"
"title": "File properties for 2025-03-04"
}
},
{
@@ -287,10 +287,24 @@
},
"active": "08af676996feb317",
"lastOpenFiles": [
"todo.md",
"diary/2025-02-27.md",
"projects/OPNsense/opnsense-checklists.md",
"projects/VZ/Win11-autoinstall-iso.md",
"diary/2025-03-04.md",
"projects/phytron/nextcloud_gitlab_after_hack.md",
"projects/phytron",
"projects/VZ/ninja-install-archive.md",
"diary/2025-03-03.md",
"projects/sbx/sbx-unattendedWinstall.md",
"projects/VZ",
"projects/sbx/knowledgebase.md",
"projects/sbx/sbx-linux-server-status.md",
"projects/sbx/sbx-myrules.md",
"projects/sbx/sbx-proxmox-test-server.md",
"projects/beta/windows-auto-deployment.md",
"projects/OPNsense/opnsense-proposal-draft.md",
"diary/2025-02-27.md",
"diary/2025-02-25.md",
"todo.md",
"projects/OPNsense/opnsense-checklists.md",
"diary/2025-02-26.md",
"projects/OPNsense/Initial-Notes/OPNsense-config.md",
"projects/OPNsense/Initial-Notes/OPNsense-future.md",
@@ -300,20 +314,8 @@
"projects/OPNsense/Initial-Notes/OPNsense.md",
"projects/OPNsense/Initial-Notes/OPNsense_IDS-and-IPS.md",
"projects/OPNsense/opnsense-utm-features/opnsense-utm-checklist.md",
"projects/sbx/sbx-unattendedWinstall.md",
"projects/bvv/bind-manual.md",
"projects/OPNsense/opnsense-planing.md",
"archive/veeam-db-migration/Veeam-database-migration-mssql2pg.md",
"diary/2025-02-25.md",
"diary/2025-02-24.md",
"projects/neosphere/20250502-storage-cluster.md",
"projects/neosphere/firewall_webfilter-network.md",
"diary/2025-02-21.md",
"diary/2025-02-20.md",
"projects/radiochemie/ovpn-mixed-otp.md",
"projects/bvv",
"projects/Untitled.md",
"diary/2025-02-19.md",
"files/neosphere/firewall-appfilter.png",
"files/neosphere/firewall-ips.png",
"files/neosphere",
@@ -325,8 +327,6 @@
"ressources/windows",
"ressources/macOS",
"files/sbx/important.png",
"projects/beta",
"projects/radiochemie",
"files/sophos/vpn-portal-manual_02.png",
"files/hannes_roessler/20241118_switch-mac-addresses.png",
"files/apsa/pfsense_ppp-setup.png",

65
diary/2025-02-27.md
View File

@@ -2,65 +2,28 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\
![important](files/sbx/important.png)
## Thursday
## Timestamps
- 10:00 - 11:00: KWA Meeting
## Wednesday
- 08:00 - 09:00: Ticketpflege; Maccon down, vpn einrichten, pinge esxi von firewall: ist up, gehe auf esxi: ist up, schalte auf firewall ssl inspection fuer server netz aus, ninja zeigt sie wieder an; tga stlbbau lizenzne hinterlegen
- 09:00 - 09:30: jit backup server ms sql pruefen, Tickets schliessen, Kommunikation mit Sebastian zu Maccon, Ticketpflege, Telefonat mit Nina Schiffel zu Migration
- 09:30 - 11:30: OPNsense Kalkulation mit Marko, tum/rcm verstehen
- 11:30 - 12:00: Pause, Mittag
- 12:00 - 13:00: Anfahrt KWA
- 13:00 - 14:00: Besprechung mit Nina Schiffel: Outlook, Apple ID einrichten, Authenticator am iPhone einrichten,
- 14:00 - 14:30: Pause
- 14:30 - 15:30: Max kommunikation. Dominik Feedback zu verschiedenen Themen
- 14:30 - 16:30: Alles moegliche
- 16:30 - 17:00: NeoSphere: Telefonat mit Holger und Bjoern
- 17:00 - 18:00: Verschiedenes
## Tuesday
- 09:00 - 12:00: Arbeit
- 12:00 - 13:00: Pause
- 13:00 - 18:00: weiter machen
- Outlook in filewave integrieren. (m365 paket nach max installieren)
- Postfaecher bei allen integrieren
- Outlook und Authenticator ueberall installieren
## Monday
- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben
- 09:00 - 09:30: ticketpflege
- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk
- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen
- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar.
- 12:15 - 13:15: Pause
- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege
- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja
- 14:15 - 15:30: USV Software bei bvv untersuchen;
- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen
## Friday
- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause
- 08:30 - 10:00: Ticketpflege
- 10:00 - 10:30: Zum Mueller gehen und futtern
- 10:30 - 10:45: Kommunikation mit Martin zu VZ, Kommunikation mit Max zu Mail Migration bei KWA: erstelle contacts@ Postfach in welchem alle Contacts leben werden
- 10:45 - 11:15: Hannes Roessler: WLAN-Intern SSL inspection ausschalten und 2fa ausschalten. WLAN geht wieder
- 11:15 - 11:30: Gespraech mit Hannah zu aktuellem Stand bei der VZ zum Autoinstall Projekt
- 11:30 - 12:00: Aldi
- 12:00 - 12:45: Pause
- 12:45 - 13:00
## todo
- [ ] nina anrufen
- [ ] bjoern anrufen
- [ ] mit marko kalkulation machen
- [ ] ticketpflege
- [ ] herr fuechsle wegen homepage (kwa/ssr)
- [ ] contacts und projekt ordner bei kwa
- [ ] discopharma kontakt
- [ ] vz iso weitermachen
- [ ] phytron - kontakt wegen nextcloud und gitlab
- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop
- [ ] vz autoinstallation win11 Meeting organisieren
- [ ] neosphere - smb issue
- [ ] radiochemie - irgendwie http challenge automatisieren
- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
### Today

70
diary/2025-03-03.md Normal file
View File

@@ -0,0 +1,70 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
## Timestamps
- 08:30 - 10:00: Ticketpflege
- 10:00 - 10:30: Zum Mueller gehen und futtern
- 10:30 - 10:45: Kommunikation mit Martin zu VZ, Kommunikation mit Max zu Mail Migration bei KWA: erstelle contacts@ Postfach in welchem alle Contacts leben werden
- 10:45 - 11:15: Hannes Roessler: WLAN-Intern SSL inspection ausschalten und 2fa ausschalten. WLAN geht wieder
- 11:15 - 11:30: Gespraech mit Hannah zu aktuellem Stand bei der VZ zum Autoinstall Projekt
- 11:30 - 12:00: Aldi
- 12:00 - 12:45: Pause
- 12:45 - 17:15: VZ: Teste Ninja Installer Script und Autoinstall in ISO, passe ninja install script an: fehler in script, teste script auf test rechner: klappt
## todo
- [ ] herr fuechsle wegen homepage (kwa/ssr)
- [ ] contacts und projekt ordner bei kwa
- [ ] discopharma kontakt
- [ ] vz iso weitermachen
- [ ] phytron - kontakt wegen nextcloud und gitlab
- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
- [ ] radiochemie - irgendwie http challenge automatisieren
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
### Today
### General
- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
- [ ] mailstore update ssr/kwa
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
- [ ] sbx - opsreportcad summary for action plan
- [ ] sbx - disney workshop - planung
- [ ] fuege bharchitekten zu connectsecure hinzu
- [ ] erstelle connectsecure report fuer grasslfing
- [ ] cybercns bei heilmaier
- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
#### OPNsense
1. check franke rieger firewall setup
2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
3. test management via opncentral
4. write manual for on-boarding
- setup wan manually
- couple to opncentral
- send generic config via opncentral
- use manual for missing specific configs
- check workings of everything
### BVV
- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

74
diary/2025-03-04.md Normal file
View File

@@ -0,0 +1,74 @@
$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$
![important](files/sbx/important.png)
## Timestamps
- 08:00 - 08:30: Linux Server updaten und rebooten, welche schon laenger als 90 Tage Laufzeit hatten, Ticketpflege
- 08:30 - 09:00: Telfonat mit Dominik Thoma
- 09:15 - 09:45: Telefonat mit Sebastian und Dominik: Punkte notieren und Max deshalb schreiben, Versuchen Herrn Fuechsle zu erreichen, Mail verfassen an Herrn Kurz wegen Phishing Mail
- 09:45 - 10:15: Juri Telefonat: Outlook einrichten
- 10:15 - 10:30: Mit Patryk Muell entsorgen und Labor etwas aufraeumen
- 10:30 - 11:00: Aldi
- 11:00 - 11:45: Pause
- 11:45 - 14:15: VZ iso installation weiter machen
- 14:15 - 15:30: Phytron VM erstellen fuer Gitlab Instanz
- 15:30 - 15:45: NeoSphere: Firewall anschauen weil eine Cluster Node down ist; versuche noden zu pingen (ueber vpn) und versuche noden ueber web zu erreichen, nicht moeglich
- 15:45 - 16:00: Phytron weiter machen
- 16:00 - 16:30: Kommunikation mit Martin
- 16:30 - 17:00: Gitlab aufsetzen, installation, passwort aendern von root, it-glue anpassen. Fortsetzung: <https://docs.gitlab.com/omnibus/installation/>
## todo
- [ ] herr fuechsle wegen homepage (kwa/ssr)
- [ ] discopharma kontakt
- [ ] vz iso weitermachen
- [ ] phytron - kontakt wegen nextcloud und gitlab
- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen
- [ ] radiochemie - irgendwie http challenge automatisieren
- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung
### Today
### General
- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade
- [ ] mailstore update ssr/kwa
- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs
- [ ] kwa/ssr snmp karten fuer usv
- [ ] update filewave admin und central
### SBX
- [ ] check if possible to monitor vsphere passwd expiration
- [ ] create obsidian templates (Meetings, People, )
- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)
- [ ] sbx - opsreportcad summary for action plan
- [ ] sbx - disney workshop - planung
- [ ] fuege bharchitekten zu connectsecure hinzu
- [ ] erstelle connectsecure report fuer grasslfing
- [ ] cybercns bei heilmaier
- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups
#### OPNsense
1. check franke rieger firewall setup
2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
3. test management via opncentral
4. write manual for on-boarding
- setup wan manually
- couple to opncentral
- send generic config via opncentral
- use manual for missing specific configs
- check workings of everything
### BVV
- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden

112
projects/VZ/Win11-autoinstall-iso.md Normal file
View File

@@ -0,0 +1,112 @@
## Source
- [unattended Winstall - Github](https://github.com/memstechtips/UnattendedWinstall)
- [answer files](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs?view=windows-11)
- [unattended-generator](https://schneegans.de/windows/unattend-generator/)
## 20250303 - Todo
- [ ] Zertifikat (VZBY_SecurityAppliance_SSL_CA.cer) einfuegen
- [ ] Vantage Tool Installieren im Userkontext
- [ ] Energiesparmodus bei Netzbetrieb auf 'nie' setzen
- [ ] Freigabe [\\vzby-srv-fp01\install$](file://vzby-srv-fp01/install$) (nur als Domain-Admin) mappen wäre praktisch…
- [ ] SW - M365, MS Teams, PDF24, Sophos Connect, Sophos Endpoint Agent, Firefox, Acrobat Reader, Teamviewer QS aus Public Desktop, Netlogon Script als Verknuepfung auf Plublic Desktop
- [ ] SW in Userkontext - SBX-Generator
- [ ] Taskleiste:
- [ ] ausblenden von: Copilot, Store, Outlook New
- [x] Suchefeld auf "nur Suchsymbol setzen"
- [ ] Aktive Anwendungen auf "aus"
- [x] Taskleiste auf "links" verschieben
- [ ] Sophos Connect (wenn installiert), auf "dauerhaft" im SysTray platzieren
## VZ requirements
- Kein Secure Boot benoetigt
### User
- User: Admin, Pass: Wgdkr!4mE
### Pre-settings
- Einfache Systemwiederherstellung (im unattended.xml??, galube nicht umsetzbar, da Microsoft dies erzwingt)
- Deaktivierung Schnellstart (DONE)
- "Outlook Neu"-Button ausblenden
- Kamera und Mikrofon unter Datenschutzeinstellungen einschalten
- bei Druckerinstallation: Point to Print-Problem lösen - Reg Key ausführen (reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f)
- Energieeinstellungen bei "Netzbetrieb": Nie runterfahren
### Software
- **Ninja One Agent**
- Office M365 (M365 Business Standard)
- PDF24
- MS Teams
- Lenovo Commercial Vantage
- Sophos Endpoint Agent
- Sophos Connect
- Firefox Browser
#### Public Desktop
- TeamviewerQS.exe (sbx quick support)
- Script: Netzlaufwerke aktualisieren (C:\WINDOWS\system32\cmd.exe /c "cscript \\VZBY.lan\NETLOGON\logon.vbs && exit")
## Meeting Michael (17.01.2025)
The steps we want to implement:
1. Win 11 OS autoinstall - the idea is to use Microsoft's own "Answer files"
2. AD coupling - it probably possible to also use the Answer files for this
3. Ninja Agent Installation - again, use answer file
4. SW Installation - Use NinjaOne
5. OS and SW Configuration and Personalization - Use NinjaOne
## Meeting (10.02.2025)
#### Teilnehmer
- Hannah Bischof
- Oliver Kaspar
- Petar Cubela
### Takeaway
- pxe boot optimal (falls moeglich)
- generische Win11 Installation
- mit Kunden abgestimmte software auf allen Rechner installieren, welche benoetigt wird (NinjaOne)
- im Buero Loesung haben und potentiell bei groesseren Kunden, wo es sich lohnt
## Options - autoinstall
#### pxe
- Linux netboot.xyz Server (should work)
- SCCM - Configuration Manager
- Intune (expensive)
#### other
- boot stick and iso +unattended.xml (Microsoft's answer file)
## Gespraech mit Martin
- ablauf und termin muss mit vz geklaert werden. auch in bezug zu unsere ressourcen
- idee: pxe-boot einer praeparierten iso+xml welche sich automatisch installiert (samt ninja agent) und darauf folgende Installation aller sw pakete via ninja
## Meeting Vorbereitung unattende.xml 20250212
### Open Questions
- time zone: test automatic time zone settings using the language settings
- where should windows explorer be displayed: quick access or _this pc_
- hide the _task view_ button?
- configure wifi interactively or skip it???
- how to inject script? (for instance to install ninja agent)
### mandatory manually for now
- change computer name
- add to domain (domain join)
- ninja agent install
- trigger software installation via ninja

46
projects/VZ/ninja-install-archive.md Normal file
View File

@@ -0,0 +1,46 @@
```powershell
#Download and Run MSI package for Automated install
## VZ
#$uri = "https://eu.ninjarmm.com/agent/installer/22ea45a7-e951-4229-b305-ef9178339f0c/verbraucherzentralebayernmnchenmo9-7.0.2317-windows-installer.msi"
## SBX link for tests
$uri = "https://eu.ninjarmm.com/agent/installer/f816281d-6f56-4f13-abd6-5d4abf4dc67a/softboxhauptsitz-7.0.2317-windows-installer.msi"
$out = "c:\Temp\NinjaOneInstaller.msi"
if ( !( Test-Path "C:\Temp" ) )
{
New-Item -ItemType Directory -Path "C:\Temp"
}
Function Download_MSI_NinjaOne_Installer{
Invoke-WebRequest -uri $uri -OutFile $out -UserAgent ([Microsoft.PowerShell.Commands.PSUserAgent]::FireFox)
$msifile = Get-ChildItem -Path $out -File -Filter '*.ms*'
write-host "NinjaOne MSI $msifile "
}
$msifile = Get-ChildItem -Path $out -File -Filter '*.ms*'
Function Install_NinjaOne{
write-host "NinjaOne MSI $msifile "
$FileExists = Test-Path $msifile -IsValid
$DataStamp = get-date -Format yyyyMMddTHHmmss
$logFile = '{0}-{1}.log' -f $msifile.fullname,$DataStamp
$MSIArguments = @(
"/i"
('"{0}"' -f $msifile.fullname)
"/qn"
"/norestart"
"/L*v"
$logFile
)
If ($FileExists -eq $True)
{
Start-Process "msiexec.exe" -ArgumentList $MSIArguments -passthru | wait-process
write-host "Finished msi "$msifile
}
Else {Write-Host "File doesn't exists"}
}
Download_MSI_NinjaOne_Installer
$msifile = Get-ChildItem -Path $out -File -Filter '*.ms*'
Install_NinjaOne
```

10
projects/phytron/nextcloud_gitlab_after_hack.md Normal file
View File

@@ -0,0 +1,10 @@
## Nextcloud
IP address: 192.168.66.66
## Gitlab
IP address: 192.168.66.67