$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ ![important](files/sbx/important.png) ### SSR offene Themen - [ ] Domaenen umziehen ### TODO - [ ] bgsm: anleitung um neue nutzerinnen zu erstellen - [ ] sbx: powershell script to clean `C:\Temp` folder on Windows machines - [ ] sbx: Nextcloud Updates - [ ] sbx: Doku fuer OPNsense User Portal - [ ] sbx: Ninja: Custom Field to monitor specific Services - [ ] sbx: Generall ansible-nextcloud-role - [ ] TU: CRC: Nextcloud mit Phil und Chat - [ ] TU: Tobias will extra Mail Postfach fuer GLT. Pruefe Mail Server. LRZ managed. - [x] TU: Finde Messschacht IP des Wechselrichters -> nicht im netzwerk. - [ ] TU: Schreibe HJZ wegen der Cental Management Softwarek fuer die Aruba und MicroSense Switches -> lieber ueber Herrn Zach. ->> 20250723 Ich will den Central Zugang haben - [ ] TU: Abbild der Netzwerkinfrastruktur - [ ] TUM: JCI: vCenter keine Anmeldung moeglich. - [ ] KWA: Margit Bosch Outlook fragt immer wieder nach schluesselbund. - [ ] KWA: kontakte in busycontacts bis mittwoch klaeren - [ ] KWA/SSR: Installationsdateien in IT-Glue hinterlegen - [ ] GG: Avahi: Erstelle Liste aller Apple TV's - [ ] GG: Avahi: Pruefe Skalierung, und Belastung. Ab September in Production - [x] GG: Broadcast: Beamer. Was fuer ein. Protokoll? -> 3620/udp broadcast -> geht nicht - [ ] NeoSphere: identity management server #### TODAY - [x] TU: Mail Server Planning - [ ] KWA/SSR: APN renewal - [ ] APSA: Nextcloud ## Timestamps (Wednesday 20250723) - 08:30 - 09:00: Thomas Krenn - Proxmox - Teil 3 Ceph Cluster - 09:00 - 09:30: Ticketpflege. Gespraech mit Sebastian zu PP Cloud Backup Thema - 09:30 - 09:45: TU Firewall. Blocke IP with failed login attempts - 10:00 - 11:00: Thomas Krenn Teil 4 Proxmox Webinar. Teil4 Proxmox Backup Server - 11:00 - 11:15: Rauchen - 11:15 - 11:30: Meeting mit Saulius. Autotask Zeiten - 11:30 - 11:35: TUM. gw2.glt.tum.de. VPN Portal open from everyone - 11:35 - 12:15: Oli mails und Themen - 12:15 - 13:30: Pause und Meeting mit Saulius und Sebastian - 13:30 - 14:30: VZ bayern - logs aus Sophos extrahieren. PAIN. rsync und scp mit FW als dest geht nicht. Lasse FW Dateien zu einem Server von SBX in Cloud schicken. - 15:00 - 15:30: Telefonat mit Jan. SHZ Tulbeckstrasse WLAN geht nicht. Troubleshooting -> Fehlende SNAT Regel - 15:30 - 15:45: gw.test.softbox.net qemu guest agent zum laufen bringen - 15:45 - 16:00: TU Sachen in Cloud und IT-Glue hinterlegen. vzbayern fw-logs in cloud hinterlegen fuer public share. - 16:00 - 17:00: Amsilk. Mit Alijah. SSL Inspection macht das Zertifikat kaputt und der Dienst sagt: HALT STOP! Du hast was mit meinem Zertifikat gemacht. (T20250718.0022) ## Timestamps (Tuesday 20250722) - 08:30 - 08:45: Ticketpflege. DAV Einsatz planen. Schluessel suchen. - 08:45 - 09:00: NeoSphere ubt Server updaten - 09:00 - 09:30: Anfahrt DAV - 09:30 - 09:45: TLS-Inspection von DAV importieren - 09:45 - 11:00: 'adminservice' User auf jedem Rechner erstellen. Dem User 'sudo' ohne Passwort einstellen. 'ssh' config anpassen - 11:00 - 11:15: DAV Einstellungen Test. Sollte alles gehen; manche klappen nicht. Scheint, aber ein Azure/Windows Problem zu sein - 11:15 - 11:30: Abschlussgespraech - 11:30 - 12:00: Anfahrt Buero - 12:00 - 12:15: Apple scheiss fuer MDM - 12:15 - 12:45: Mit Sebastian Apple Geraet in NinjaOne MDM und Apple Business Manger hinzufuegen; Apple Configurator over my MacBook. - Server for MDM: [example]([https://eu.ninjarmm.com/apple/enroll/vxV6P7GnWc0de](https://eu.ninjarmm.com/apple/enroll/)). - Anschliessend Ninja Enrollment Profile hinzufuegen. - 12:45 - 13:15: GG beamer Troubleshooting - 13:15 - 13:30: Firewall Regeln zurueck anpassen - 13:30 - 16:00: Debug. GG Beamer Broadcast Problem. Keine Loesung - 16:00 - 17:00: Telefonat mit Frau Mayerhofer von SHZ: Drucker geht nicht. Neueinbinden. Geht jetzt ## Timestamps (Monday 20250721) - 08:30 - 08:45: Telefonat mit Frau Unverdorben-Beil (shz). Tunnelblick ging nicht - 08:45 - 09:00: Mail verfassen an Sebastian Peter wegen PP Server - 09:00 - 09:30: Anfahrt Gymnasium Gruenwald - 09:30 - 14:30: Gymnasium. Win11 Update bei GG-NB-044. Versuche herauszufinden, welche Ports der Beamer nutzt: 3620/udp Broadcast. - 14:00 - 14:45: Essen - 14:45 - 15:30: 15 min Meeting vorbereiten. Meeting mit Hummel von CQSE. - 15:30 - 15:45: Telefonat mit Sebastian Peter: Firewall Regeln anpassen, sodass PP Client zur Cloud durchkommt. - 15:45 - 16:30: Gymnasium G: Versuche Beamer scheiss zum Laufen zu bringen - 16:30 - 17:00: DAV: schaue welche Anforderungen fuer Linux Migration notwendig sind ## Timestamps (Friday 20250718) - 09:30 - 10:00: Meeting mit Sebastian Petar und Nina Schiffel. Beratung Ext Festplatte MacMini (PP). Telefonanlage ist ein Problem. - 10:00 - 10:30: SSR: Lucas finden. Kerio Calendar Sync mit Toril klaeren. Haken in Kerio Control nicht gesetzt. - 10:30 - 11:00: Gespraech mit Sebastian zu Netzwerkanforderungen Projekt Pro. Telefonat mit SHZ Chervinski - 13:00 - 13:15: DAV: Migrate Linux VM from Azure. How To? - 13:30 - 13:45: Telefonat mit Marko zu GG -> Montag Termin - 14:00 - 14:15: RCM: Sebastian Wichtler. VPN otp fuer Regineering testen. ## Timestamps (Thursday 20250717) - 09:20 - 09:30: Fuchsgruber Telefonat - 09:35 - 10:45: Gespraech/Meeting mit Tobias Moser. - 10:45 - 11:45: Versuchen IP Adresse von dem Wago herauszufinden - 11:45 - 12:00: Mail an Tobias; IP gefunden. In IPAM hinterlegen. - 13:00 - 13:45: telefonat mit Max Brosche. Wir sollten eine Liste haben mit allen IPs. Umbau Dezember 24 passier (neue Netze. V82_ohne_MXI64). Hinterlegen es in IPAM. IMC untersuchen -> zeigt Fehlermeldungen - 13:45 - 14:15: Untersuche IPAM, IMC, Macmon. deb.glt.lan reparieren. nginx nutzt nur ipv6. - 14:15 - 14:45: Sebastian rcm - 14:45 - 15:45: Erstelle mir ein Nextcloud Acc. Suche nach WAGO/loytec Dokumenten. Allgemeine dokumente Struktur in IT-Glue anlegen. TUM branding fuer nextcloud config - 15:45 - 16:45: Analysiere Funktion von gw.glt.tum.de und remote.glt.tum.de; Erstelle neue VM fuer alterts mail server. IPAM pflegen (remote Maschine und neuer Mail Server) ## Timestamps (Wednesday 20250716) - 15:45 - 16:30: TU: Mail Server Projekt ## Timestamps (Tueday 20250715) - 15:15 - 15:30: TU: Pruefe, ob Sophos IPS bei web Anmeldungen kann. User Portal wird attakiert. ## todo ### General - [ ] handout fuer jeweils sophos und opnsense als vergleich - [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung - [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs - [ ] kwa/ssr snmp karten fuer usv - [ ] update filewave admin und central ### SBX - [ ] backup on external drive for pve.lab.softbox.net - [ ] check if possible to monitor vsphere passwd expiration - [ ] create obsidian templates (Meetings, People, ) - [ ] sbx - opsreportcard summary for action plan - [ ] fuege bharchitekten zu connectsecure hinzu - [ ] erstelle connectsecure report fuer grasslfing