diff --git a/.obsidian/workspace.json b/.obsidian/workspace.json index 895f078..3ef1f06 100644 --- a/.obsidian/workspace.json +++ b/.obsidian/workspace.json @@ -37,7 +37,7 @@ "state": { "type": "markdown", "state": { - "file": "diary/2025-02-27.md", + "file": "diary/2025-03-04.md", "mode": "source", "source": true, "backlinks": true, @@ -52,16 +52,16 @@ } }, "icon": "lucide-file", - "title": "2025-02-27" + "title": "2025-03-04" } }, { - "id": "9366eea5e620aeab", + "id": "d1e1009b0c06a970", "type": "leaf", "state": { "type": "markdown", "state": { - "file": "projects/OPNsense/opnsense-proposal-draft.md", + "file": "projects/phytron/nextcloud_gitlab_after_hack.md", "mode": "source", "source": true, "backlinks": true, @@ -76,16 +76,16 @@ } }, "icon": "lucide-file", - "title": "opnsense-proposal-draft" + "title": "nextcloud_gitlab_after_hack" } }, { - "id": "3c90a433b44c6792", + "id": "2bfd35757409ddca", "type": "leaf", "state": { "type": "markdown", "state": { - "file": "projects/OPNsense/opnsense-checklists.md", + "file": "projects/VZ/Win11-autoinstall-iso.md", "mode": "source", "source": true, "backlinks": true, @@ -100,7 +100,7 @@ } }, "icon": "lucide-file", - "title": "opnsense-checklists" + "title": "Win11-autoinstall-iso" } } ], @@ -249,10 +249,10 @@ "state": { "type": "file-properties", "state": { - "file": "diary/2025-02-13.md" + "file": "diary/2025-03-04.md" }, "icon": "lucide-info", - "title": "File properties for 2025-02-13" + "title": "File properties for 2025-03-04" } }, { @@ -287,10 +287,24 @@ }, "active": "08af676996feb317", "lastOpenFiles": [ - "todo.md", - "diary/2025-02-27.md", - "projects/OPNsense/opnsense-checklists.md", + "projects/VZ/Win11-autoinstall-iso.md", + "diary/2025-03-04.md", + "projects/phytron/nextcloud_gitlab_after_hack.md", + "projects/phytron", + "projects/VZ/ninja-install-archive.md", + "diary/2025-03-03.md", + "projects/sbx/sbx-unattendedWinstall.md", + "projects/VZ", + "projects/sbx/knowledgebase.md", + "projects/sbx/sbx-linux-server-status.md", + "projects/sbx/sbx-myrules.md", + "projects/sbx/sbx-proxmox-test-server.md", + "projects/beta/windows-auto-deployment.md", "projects/OPNsense/opnsense-proposal-draft.md", + "diary/2025-02-27.md", + "diary/2025-02-25.md", + "todo.md", + "projects/OPNsense/opnsense-checklists.md", "diary/2025-02-26.md", "projects/OPNsense/Initial-Notes/OPNsense-config.md", "projects/OPNsense/Initial-Notes/OPNsense-future.md", @@ -300,20 +314,8 @@ "projects/OPNsense/Initial-Notes/OPNsense.md", "projects/OPNsense/Initial-Notes/OPNsense_IDS-and-IPS.md", "projects/OPNsense/opnsense-utm-features/opnsense-utm-checklist.md", - "projects/sbx/sbx-unattendedWinstall.md", "projects/bvv/bind-manual.md", - "projects/OPNsense/opnsense-planing.md", - "archive/veeam-db-migration/Veeam-database-migration-mssql2pg.md", - "diary/2025-02-25.md", - "diary/2025-02-24.md", - "projects/neosphere/20250502-storage-cluster.md", - "projects/neosphere/firewall_webfilter-network.md", - "diary/2025-02-21.md", - "diary/2025-02-20.md", - "projects/radiochemie/ovpn-mixed-otp.md", "projects/bvv", - "projects/Untitled.md", - "diary/2025-02-19.md", "files/neosphere/firewall-appfilter.png", "files/neosphere/firewall-ips.png", "files/neosphere", @@ -325,8 +327,6 @@ "ressources/windows", "ressources/macOS", "files/sbx/important.png", - "projects/beta", - "projects/radiochemie", "files/sophos/vpn-portal-manual_02.png", "files/hannes_roessler/20241118_switch-mac-addresses.png", "files/apsa/pfsense_ppp-setup.png", diff --git a/diary/2025-02-27.md b/diary/2025-02-27.md index 3e45bcc..0bf67f6 100644 --- a/diary/2025-02-27.md +++ b/diary/2025-02-27.md @@ -2,65 +2,28 @@ $i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\ ![important](files/sbx/important.png) -## Thursday +## Timestamps -- 10:00 - 11:00: KWA Meeting - -## Wednesday - -- 08:00 - 09:00: Ticketpflege; Maccon down, vpn einrichten, pinge esxi von firewall: ist up, gehe auf esxi: ist up, schalte auf firewall ssl inspection fuer server netz aus, ninja zeigt sie wieder an; tga stlbbau lizenzne hinterlegen -- 09:00 - 09:30: jit backup server ms sql pruefen, Tickets schliessen, Kommunikation mit Sebastian zu Maccon, Ticketpflege, Telefonat mit Nina Schiffel zu Migration -- 09:30 - 11:30: OPNsense Kalkulation mit Marko, tum/rcm verstehen -- 11:30 - 12:00: Pause, Mittag -- 12:00 - 13:00: Anfahrt KWA -- 13:00 - 14:00: Besprechung mit Nina Schiffel: Outlook, Apple ID einrichten, Authenticator am iPhone einrichten, -- 14:00 - 14:30: Pause -- 14:30 - 15:30: Max kommunikation. Dominik Feedback zu verschiedenen Themen -- 14:30 - 16:30: Alles moegliche -- 16:30 - 17:00: NeoSphere: Telefonat mit Holger und Bjoern -- 17:00 - 18:00: Verschiedenes - -## Tuesday - -- 09:00 - 12:00: Arbeit -- 12:00 - 13:00: Pause -- 13:00 - 18:00: weiter machen - -- Outlook in filewave integrieren. (m365 paket nach max installieren) -- Postfaecher bei allen integrieren -- Outlook und Authenticator ueberall installieren - -## Monday - -- 08:45 - 09:00: Ankunft, TUM Homepage Bug beheben -- 09:00 - 09:30: ticketpflege -- 09:30 - 11:00: Linux maschine einrichten, halbe stunde meeting mit patryk -- 11:00 - 12:00: Windows autoinstall iso - neue iso vorbereiten; kommunikation mit Martin; Autoinstall testen; Plane wie Anforderungen von Martin umgesetzt werden koennen -- 12:00 - 12:15: Gruenwald down. Versuche Firewall zu ereichen; down. Gateway ist pingbar. -- 12:15 - 13:15: Pause -- 13:15 - 13:45: Ueberlegen/Recherche wegen zweiten bind server bei bvv, Ticketpflege -- 13:45 - 14:15: Windows ISO Autoinstallation ueberlegen und planen. teste ninja installation und software installation mit ninja -- 14:15 - 15:30: USV Software bei bvv untersuchen; -- 16:00 - 18:00: Spezifische iso fuer Martin erstellen, Telefonat mit Martin, iso datei erstellen und in cloud hochladen - -## Friday - -- 12:00 - 17:00: NeoSphere - Setup Netplan LACP Bonding for 25Gbit Interfaces - 1h Pause +- 08:30 - 10:00: Ticketpflege +- 10:00 - 10:30: Zum Mueller gehen und futtern +- 10:30 - 10:45: Kommunikation mit Martin zu VZ, Kommunikation mit Max zu Mail Migration bei KWA: erstelle contacts@ Postfach in welchem alle Contacts leben werden +- 10:45 - 11:15: Hannes Roessler: WLAN-Intern SSL inspection ausschalten und 2fa ausschalten. WLAN geht wieder +- 11:15 - 11:30: Gespraech mit Hannah zu aktuellem Stand bei der VZ zum Autoinstall Projekt +- 11:30 - 12:00: Aldi +- 12:00 - 12:45: Pause +- 12:45 - 13:00 ## todo -- [ ] nina anrufen -- [ ] bjoern anrufen -- [ ] mit marko kalkulation machen -- [ ] ticketpflege +- [ ] herr fuechsle wegen homepage (kwa/ssr) +- [ ] contacts und projekt ordner bei kwa +- [ ] discopharma kontakt +- [ ] vz iso weitermachen +- [ ] phytron - kontakt wegen nextcloud und gitlab - [ ] bind/named anleitung schreiben; named slave instanz aufsetzen -- [ ] optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop -- [ ] vz autoinstallation win11 Meeting organisieren -- [ ] neosphere - smb issue - [ ] radiochemie - irgendwie http challenge automatisieren -- [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren - [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung ### Today diff --git a/diary/2025-03-03.md b/diary/2025-03-03.md new file mode 100644 index 0000000..73182e4 --- /dev/null +++ b/diary/2025-03-03.md @@ -0,0 +1,70 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +## Timestamps + +- 08:30 - 10:00: Ticketpflege +- 10:00 - 10:30: Zum Mueller gehen und futtern +- 10:30 - 10:45: Kommunikation mit Martin zu VZ, Kommunikation mit Max zu Mail Migration bei KWA: erstelle contacts@ Postfach in welchem alle Contacts leben werden +- 10:45 - 11:15: Hannes Roessler: WLAN-Intern SSL inspection ausschalten und 2fa ausschalten. WLAN geht wieder +- 11:15 - 11:30: Gespraech mit Hannah zu aktuellem Stand bei der VZ zum Autoinstall Projekt +- 11:30 - 12:00: Aldi +- 12:00 - 12:45: Pause +- 12:45 - 17:15: VZ: Teste Ninja Installer Script und Autoinstall in ISO, passe ninja install script an: fehler in script, teste script auf test rechner: klappt + +## todo + +- [ ] herr fuechsle wegen homepage (kwa/ssr) +- [ ] contacts und projekt ordner bei kwa +- [ ] discopharma kontakt +- [ ] vz iso weitermachen +- [ ] phytron - kontakt wegen nextcloud und gitlab + +- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen + +- [ ] radiochemie - irgendwie http challenge automatisieren +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +### Today + +### General + +- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade + +- [ ] mailstore update ssr/kwa +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation) +- [ ] sbx - opsreportcad summary for action plan +- [ ] sbx - disney workshop - planung + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing +- [ ] cybercns bei heilmaier + +- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups + +#### OPNsense + +1. check franke rieger firewall setup +2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) +3. test management via opncentral +4. write manual for on-boarding + - setup wan manually + - couple to opncentral + - send generic config via opncentral + - use manual for missing specific configs + - check workings of everything + + +### BVV + +- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden + diff --git a/diary/2025-03-04.md b/diary/2025-03-04.md new file mode 100644 index 0000000..d39f56d --- /dev/null +++ b/diary/2025-03-04.md @@ -0,0 +1,74 @@ +$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ + +![important](files/sbx/important.png) + +## Timestamps + +- 08:00 - 08:30: Linux Server updaten und rebooten, welche schon laenger als 90 Tage Laufzeit hatten, Ticketpflege +- 08:30 - 09:00: Telfonat mit Dominik Thoma +- 09:15 - 09:45: Telefonat mit Sebastian und Dominik: Punkte notieren und Max deshalb schreiben, Versuchen Herrn Fuechsle zu erreichen, Mail verfassen an Herrn Kurz wegen Phishing Mail +- 09:45 - 10:15: Juri Telefonat: Outlook einrichten +- 10:15 - 10:30: Mit Patryk Muell entsorgen und Labor etwas aufraeumen +- 10:30 - 11:00: Aldi +- 11:00 - 11:45: Pause +- 11:45 - 14:15: VZ iso installation weiter machen +- 14:15 - 15:30: Phytron VM erstellen fuer Gitlab Instanz +- 15:30 - 15:45: NeoSphere: Firewall anschauen weil eine Cluster Node down ist; versuche noden zu pingen (ueber vpn) und versuche noden ueber web zu erreichen, nicht moeglich +- 15:45 - 16:00: Phytron weiter machen +- 16:00 - 16:30: Kommunikation mit Martin +- 16:30 - 17:00: Gitlab aufsetzen, installation, passwort aendern von root, it-glue anpassen. Fortsetzung: + +## todo + +- [ ] herr fuechsle wegen homepage (kwa/ssr) +- [ ] discopharma kontakt +- [ ] vz iso weitermachen +- [ ] phytron - kontakt wegen nextcloud und gitlab + +- [ ] bind/named anleitung schreiben; named slave instanz aufsetzen + +- [ ] radiochemie - irgendwie http challenge automatisieren +- [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung + +### Today + +### General + +- [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade + +- [ ] mailstore update ssr/kwa +- [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs +- [ ] kwa/ssr snmp karten fuer usv +- [ ] update filewave admin und central + +### SBX + +- [ ] check if possible to monitor vsphere passwd expiration +- [ ] create obsidian templates (Meetings, People, ) +- [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation) +- [ ] sbx - opsreportcad summary for action plan +- [ ] sbx - disney workshop - planung + +- [ ] fuege bharchitekten zu connectsecure hinzu +- [ ] erstelle connectsecure report fuer grasslfing +- [ ] cybercns bei heilmaier + +- [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups + +#### OPNsense + +1. check franke rieger firewall setup +2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) +3. test management via opncentral +4. write manual for on-boarding + - setup wan manually + - couple to opncentral + - send generic config via opncentral + - use manual for missing specific configs + - check workings of everything + + +### BVV + +- [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden + diff --git a/projects/VZ/Win11-autoinstall-iso.md b/projects/VZ/Win11-autoinstall-iso.md new file mode 100644 index 0000000..e9b5136 --- /dev/null +++ b/projects/VZ/Win11-autoinstall-iso.md @@ -0,0 +1,112 @@ +## Source + +- [unattended Winstall - Github](https://github.com/memstechtips/UnattendedWinstall) +- [answer files](https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs?view=windows-11) +- [unattended-generator](https://schneegans.de/windows/unattend-generator/) + +## 20250303 - Todo + +- [ ] Zertifikat (VZBY_SecurityAppliance_SSL_CA.cer) einfuegen +- [ ] Vantage Tool Installieren im Userkontext +- [ ] Energiesparmodus bei Netzbetrieb auf 'nie' setzen +- [ ] Freigabe [\\vzby-srv-fp01\install$](file://vzby-srv-fp01/install$) (nur als Domain-Admin) mappen wäre praktisch… +- [ ] SW - M365, MS Teams, PDF24, Sophos Connect, Sophos Endpoint Agent, Firefox, Acrobat Reader, Teamviewer QS aus Public Desktop, Netlogon Script als Verknuepfung auf Plublic Desktop +- [ ] SW in Userkontext - SBX-Generator +- [ ] Taskleiste: + - [ ] ausblenden von: Copilot, Store, Outlook New + - [x] Suchefeld auf "nur Suchsymbol setzen" + - [ ] Aktive Anwendungen auf "aus" + - [x] Taskleiste auf "links" verschieben + - [ ] Sophos Connect (wenn installiert), auf "dauerhaft" im SysTray platzieren + +## VZ requirements + +- Kein Secure Boot benoetigt + +### User + +- User: Admin, Pass: Wgdkr!4mE + +### Pre-settings + +- Einfache Systemwiederherstellung (im unattended.xml??, galube nicht umsetzbar, da Microsoft dies erzwingt) +- Deaktivierung Schnellstart (DONE) +- "Outlook Neu"-Button ausblenden +- Kamera und Mikrofon unter Datenschutzeinstellungen einschalten +- bei Druckerinstallation: Point to Print-Problem lösen - Reg Key ausführen (reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint" /v RestrictDriverInstallationToAdministrators /t REG_DWORD /d 0 /f) +- Energieeinstellungen bei "Netzbetrieb": Nie runterfahren + +### Software + +- **Ninja One Agent** +- Office M365 (M365 Business Standard) +- PDF24 +- MS Teams +- Lenovo Commercial Vantage +- Sophos Endpoint Agent +- Sophos Connect +- Firefox Browser + +#### Public Desktop + - TeamviewerQS.exe (sbx quick support) + - Script: Netzlaufwerke aktualisieren (C:\WINDOWS\system32\cmd.exe /c "cscript \\VZBY.lan\NETLOGON\logon.vbs && exit") + + + +## Meeting Michael (17.01.2025) + +The steps we want to implement: + +1. Win 11 OS autoinstall - the idea is to use Microsoft's own "Answer files" +2. AD coupling - it probably possible to also use the Answer files for this +3. Ninja Agent Installation - again, use answer file +4. SW Installation - Use NinjaOne +5. OS and SW Configuration and Personalization - Use NinjaOne + +## Meeting (10.02.2025) + +#### Teilnehmer + +- Hannah Bischof +- Oliver Kaspar +- Petar Cubela + +### Takeaway + +- pxe boot optimal (falls moeglich) +- generische Win11 Installation +- mit Kunden abgestimmte software auf allen Rechner installieren, welche benoetigt wird (NinjaOne) + +- im Buero Loesung haben und potentiell bei groesseren Kunden, wo es sich lohnt + +## Options - autoinstall + +#### pxe +- Linux netboot.xyz Server (should work) +- SCCM - Configuration Manager +- Intune (expensive) + +#### other +- boot stick and iso +unattended.xml (Microsoft's answer file) + +## Gespraech mit Martin + +- ablauf und termin muss mit vz geklaert werden. auch in bezug zu unsere ressourcen +- idee: pxe-boot einer praeparierten iso+xml welche sich automatisch installiert (samt ninja agent) und darauf folgende Installation aller sw pakete via ninja + +## Meeting Vorbereitung unattende.xml 20250212 + +### Open Questions + +- time zone: test automatic time zone settings using the language settings +- where should windows explorer be displayed: quick access or _this pc_ +- hide the _task view_ button? +- configure wifi interactively or skip it??? +- how to inject script? (for instance to install ninja agent) + +### mandatory manually for now + +- change computer name +- add to domain (domain join) +- ninja agent install +- trigger software installation via ninja \ No newline at end of file diff --git a/projects/VZ/ninja-install-archive.md b/projects/VZ/ninja-install-archive.md new file mode 100644 index 0000000..401dcb3 --- /dev/null +++ b/projects/VZ/ninja-install-archive.md @@ -0,0 +1,46 @@ +```powershell +#Download and Run MSI package for Automated install +## VZ +#$uri = "https://eu.ninjarmm.com/agent/installer/22ea45a7-e951-4229-b305-ef9178339f0c/verbraucherzentralebayernmnchenmo9-7.0.2317-windows-installer.msi" +## SBX link for tests +$uri = "https://eu.ninjarmm.com/agent/installer/f816281d-6f56-4f13-abd6-5d4abf4dc67a/softboxhauptsitz-7.0.2317-windows-installer.msi" +$out = "c:\Temp\NinjaOneInstaller.msi" + +if ( !( Test-Path "C:\Temp" ) ) +{ + New-Item -ItemType Directory -Path "C:\Temp" +} + + +Function Download_MSI_NinjaOne_Installer{ + Invoke-WebRequest -uri $uri -OutFile $out -UserAgent ([Microsoft.PowerShell.Commands.PSUserAgent]::FireFox) + $msifile = Get-ChildItem -Path $out -File -Filter '*.ms*' + write-host "NinjaOne MSI $msifile " +} + +$msifile = Get-ChildItem -Path $out -File -Filter '*.ms*' +Function Install_NinjaOne{ + write-host "NinjaOne MSI $msifile " + $FileExists = Test-Path $msifile -IsValid + $DataStamp = get-date -Format yyyyMMddTHHmmss + $logFile = '{0}-{1}.log' -f $msifile.fullname,$DataStamp + $MSIArguments = @( + "/i" + ('"{0}"' -f $msifile.fullname) + "/qn" + "/norestart" + "/L*v" + $logFile + ) + If ($FileExists -eq $True) + { + Start-Process "msiexec.exe" -ArgumentList $MSIArguments -passthru | wait-process + write-host "Finished msi "$msifile + } + + Else {Write-Host "File doesn't exists"} +} +Download_MSI_NinjaOne_Installer +$msifile = Get-ChildItem -Path $out -File -Filter '*.ms*' +Install_NinjaOne +``` \ No newline at end of file diff --git a/projects/phytron/nextcloud_gitlab_after_hack.md b/projects/phytron/nextcloud_gitlab_after_hack.md new file mode 100644 index 0000000..a5ded2d --- /dev/null +++ b/projects/phytron/nextcloud_gitlab_after_hack.md @@ -0,0 +1,10 @@ + +## Nextcloud + +IP address: 192.168.66.66 + +## Gitlab + +IP address: 192.168.66.67 + +