$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ ![important](files/sbx/important.png) ## DoIt - OPNsense Schulung Planung - KWA Firewall Angebot: Wartungsaufgaben listen und rausschicken - DiscoPharma: Anleitungs Dokument beginnen ## Timestamps - 08:30 - 09:00: Mails checken, Rechner mehrmals neustarten - 09:00 - 09:30: KWA: Sebastian Muehlbauer kann keine Postfaecher hinzufuegen - 09:30 - 10:00: [x] OPNsense Schulung vorbereiten - 10:00 - 10:30: Git Repo fuer unattended.xml abchecken - 10:30 - 11:00: Meeting vorbereiten - 11:00 - 12:00: [x] OPnsense Schulung - 12:30 - 13:30: Pause - 13:30 - 14:15: [x] Mitarbeitergespraech - 14:15 - 14:30: Phytron - z-jira boot partition voll. alte Kernel loeschen - 14:30 - 15:00: Ninja Remote - 15:00 - 16:30: USB sticks vorbereitet - 16:30 - 17:00: Ticketpflege ## Thursday - 08:30 - 10:00: OPNsense Config: Caching Proxy, Transparent Proxy, sls inspection, funktioniert nicht.. - 10:30 - 11:30: Gespraech mit Michael und Oli zu Autoinstallation, Nachricht schreiben an DiscoPharma, - 12:30 - 12:45: DiscoPharma: Anleitung - 13:00 - 13:30: Labor OPNsense Cluster auf SG's aufraeumen - - 14:30 - 15:00: OPNsense Cluster mounten in Buero Rack - 15:00 - 17:00: VZ mit Michael. ISO ## Wednesday - 09:30 - 09:45: SSR: Mail schrieben: Alle user gleiche Passwoerter, Mailstore Web geht nicht - 10:30 - 11:00: Disco Incidence with metabase instance - 13:30 - 14:00: Mailstore nicht erreichbar. Dienst lief nicht. Schalte ihn wieder ein. Pruefe Web Zugang ## todo ### General - [ ] handout fuer jeweils sophos und opnsense als vergleich - [ ] aufgaben fuer wartung rausschreiben - [ ] detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline) - [ ] opnsense schulung planen - [ ] herr fuechsle wegen homepage (kwa/ssr) - [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen - [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster - [ ] bind/named anleitung schreiben; named slave instanz aufsetzen - [ ] radiochemie - irgendwie http challenge automatisieren - [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung - [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade - [ ] mailstore update ssr/kwa - [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs - [ ] kwa/ssr snmp karten fuer usv - [ ] update filewave admin und central ### SBX - [ ] check if possible to monitor vsphere passwd expiration - [ ] create obsidian templates (Meetings, People, ) - [ ] sbx - opsreportcard summary for action plan - [ ] sbx - disney workshop - planung - [ ] fuege bharchitekten zu connectsecure hinzu - [ ] erstelle connectsecure report fuer grasslfing - [ ] cybercns bei heilmaier - [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups #### OPNsense 1. check franke rieger firewall setup 2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) 3. test management via opncentral 4. write manual for on-boarding - setup wan manually - couple to opncentral - send generic config via opncentral - use manual for missing specific configs - check workings of everything