$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ ![important](files/sbx/important.png) ## Timestamps - 07:45 - 08:15: Ankunft, Privates: HomeLab DNS Infrastructure - 08:15 - 08:45: Ticketpflege, Traeumen - 09:00 - 09:45: Meeting mit KWA (max, nina, dominik, sebastian) zu M365 Migration - 09:45 - 10:00: Aftermeeting Meeting mit Max - 10:00 - 10:30: Meeting mit Thilo, Ticketpflege - 10:30 - 11:00: Meeting mit Patryk - 11:00 - 11:45: [x] Status Update mit DiscoPharma, Certs issue, Configure Firewall in Gcloud - 11:45 - 12:00: Kommunikation mit Holger zu neoSphere - 12:00 - 12:30: Racuhen, versuche bjoern zu erreichen - 12:30 - 12:45: Bond zwischen 2 25Gbit Interfaces am ubt02 konfigurieren und testen - netplan config setzen - 12:45 - 13:15: TUM mit philipp: smtp auf port 25 mit nextcloud geht nicht: config.php anpassen, sodass self signed allowed - 13:15 - 13:45: Puase - 13:45 - 14:15: Gespraech mit Sebastian: Radiochemie: IMC server kann firewall nicht monitoren: snmp service an fw geht nicht und ssh authentication failed - 14:15 - 16:00: VZ autoinstall - 16:00 - 16:30: Sebastian snmp und ssh communication between imc and opnsense ## Wednesday - 09:00 - 09:15: Telefonat mit Nina. T20250312.0008 - 13:00 - 13:30: Delete existing database entries on my own instance. Import the dump of the old ps database - 13:30 - 16:30: Setup new metabase isntance: pkgs to install, docker, setup docker; import old application database; test accessability of metabase; harden vm; setup unattended upgrades, allow in firewall communication between all VMs via private ips ## Tuesday - 08:30 - 09:15: Emails pruefen, discopharma, anleitung lesen fuer metabase, separate datenbank besser in production - 09:30 - 09:45: Mail an KWA zu Firewall Thema, Pruefe KWA wildcard cert: Expiration 20.04 - 09:45 - 10:00: Beobachte mit Michael dir Installation bei der VZ von Martin - 10:00 - 10:30: Gespraech mit Thilo zu Anleitung zu Setup von Neosphre, Recherche zu wildcard Zertifikat bei KWA - 10:30 - 11:00: VZ beobachten mit Michael - 12:00 - 12:30: Gespraech mit Oli zu KWA/SSR (Firewall, Telefonie, Lizenzen, MacBook Einrichtung) ## Monday - 10:30 - 11:00: Telefonat mit Marko: Ninja Installtion auf Mac Book - 13:30 - 14:15: Bind dns in lab aufsetzen ## todo - [ ] kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen - [ ] neosphere - ueberblick anleitung zum qumulus und dem computing cluster - [ ] smtp relay - oauth2: - [ ] herr fuechsle wegen homepage (kwa/ssr) - [ ] vz iso weitermachen - [ ] bind/named anleitung schreiben; named slave instanz aufsetzen - [ ] radiochemie - irgendwie http challenge automatisieren - [ ] verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung ### Today ### General - [ ] plan for beta automatic os deployment/windows 10 to 11 upgrade - [ ] mailstore update ssr/kwa - [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs - [ ] kwa/ssr snmp karten fuer usv - [ ] update filewave admin und central ### SBX - [ ] check if possible to monitor vsphere passwd expiration - [ ] create obsidian templates (Meetings, People, ) - [ ] raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation) - [ ] sbx - opsreportcad summary for action plan - [ ] sbx - disney workshop - planung - [ ] fuege bharchitekten zu connectsecure hinzu - [ ] erstelle connectsecure report fuer grasslfing - [ ] cybercns bei heilmaier - [ ] Fuer Synology Monitoring smtp einrichten wegen HyperBackups #### OPNsense 1. check franke rieger firewall setup 2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) 3. test management via opncentral 4. write manual for on-boarding - setup wan manually - couple to opncentral - send generic config via opncentral - use manual for missing specific configs - check workings of everything