$i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}$ ## Timestamps - 09:00 - 09:45: Ticketpflege, Fruehstueck, - 09:45 - 10:30:(Eingetragen) Hetzner pve Analyse: `apt autoremove`, `apt update && apt upgrade`, remove old kernels via pve helper-scripts, reboot node - 10:30 - 11:00: Grundschule Grasslfing zu CyberCNS hinzufuegen, Probe Agent auf SV-M-BK-1 installieren, Scan initieren - 11:00 - 12:30: ConnectSecure V4 Webinar raussuchen und anschauen - 12:30 - 13:30: ChinaTown - 13:30 - 14:00: ConnectSecure V4 abchecken, es hat jetzt eine ninjaone integration - 14:00 - 16:00: netzpolitik artikel zu spionage lesen - 16:00 - 16:30: Extend vDisk, Partition and fs oof Grasslfing cloud and Phytron Cloud - 16:30 - 17:00: Mail schreiben an Sebastian Peter (KWA) wegen dem Projekt Pro Update bei denen - 17:00 - 17:30: Diskussion mit Michael, Sebastian und Philip ## Tuesday - 09:30 - 09:45: Bitte an Alija und David sich NinjaOne anzuschauen, Mit David ueber die Nuetzlichkeit und Notwendigkeit von 10-Finger System sprechen - 09:45 - 11:00: Allude 2fa/firewall Ticket: Checke Log Viewer von Firewall -> finde keinen relebanten geblockten traffic, research -> what is a sdk?, research -> communication google auth to devices - 11:00 - 11:15: Private planning of a healthy relationship - 11:15 - 12:00: CyberCNS scan bei BVV starten und pruefen ob vulnerability noch angezeigt wird - 12:00 - 13:00: Selbststudium: Rahmenlerplan fuer Fachinformatikerinnen Ausbildung, [Dokument](https://www.kmk.org/fileadmin/Dateien/pdf/Bildung/BeruflicheBildung/rlp/Fachinformatiker_19-12-13_EL.pdf) lesen und wichtiges notieren - 13:00 - 13:30: Pause, Spazieren - 13:30 - 14:30: Allude shopify sdk ticket: telefonat mit Nicholas Karg: Shopify SDK ueber VSCode nicht erreichbar, Liegt moeglicherweise an TLS encryption, fuege alle sichbaren shopify domains zur TLS exclusion list hinzu - 14:45 - 15:00: Erneutes Telefonat mit Nicholas Karg zur Ueberpruefung der Funktionalitaet - 15:00 - 15:30: 03Arch hat keinen Verfuegbaren Storage mehr. Pruefe MSA, schreibe Autotask Ticket damit Problem bekannt ist - 15:30 - 16:00: Besprechung mit Philip zu Grasslfing: Update aller Server, Integration in CyberCNS, Erzeugung eines Reports via CyberCNS ## todo ### Today ### This Week - [ ] kwa/ssr: update the firewall, filewave and univention - [ ] opnsense time estimate + feature separation - [ ] opnsense opncentral setup + it glue documentation - [ ] opensense angebot ### SBX - [ ] create obsidian templates (Meetings, People, ) - [ ] write general itglue documentation for onboarding of clients - [ ] write general itglue documentation for onboarding of new employees at softbox - [ ] erstelle einen connectsecure report fuer grasslfing - [ ] finde und schaue blue chip videos #### OPNsense 1. check franke rieger firewall setup 1. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...) 1. test management via opncentral 1. write manual for on-boarding - setup wan manually - couple to opncentral - send generic config via opncentral - use manual for missing specific configs - check workings of everything ### SSR/KWA - [ ] nachfragen was mit den nicht mehr bestehenden Nutzern im Mailserver zu machen ist (behalten, loeschen) - [ ] pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten) - [ ] schreibe Anleitung zu MacBook Onboarding im Zuge des aufsetzens von Nina's MacBook (potentiell mit Ansible 192.168.50.100) - [ ] buero hat schlechtes wlan - mehr access points fuer komplette abdeckung des bueros - [ ] kabel patching zu einem meetingraum fehlt - [ ] kwa/ssr Firewall updaten - [ ] kwa/ssr AD Univention Update durchfuehren (am wochenende) - [ ] kwa/ssr filewave server shutdown and change guest os settings in esxi ui ### Franke Rieger - [ ] franke rieger: opnsense einsetzen, planen und recherche fuer Kunden. - [ ] schreibe Anleitung und generische Config im Zuge des Aufsetzens von der OPNsense ### BVV - [ ] Admir anschreiben wegen dem Report, den Oli angesprochen hat - [ ] Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden