notes/diary/2025-03/2025-03-13.md

i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}

Timestamps

• 07:45 - 08:15: Ankunft, Privates: HomeLab DNS Infrastructure
• 08:15 - 08:45: Ticketpflege, Traeumen
• 09:00 - 09:45: Meeting mit KWA (max, nina, dominik, sebastian) zu M365 Migration
• 09:45 - 10:00: Aftermeeting Meeting mit Max
• 10:00 - 10:30: Meeting mit Thilo, Ticketpflege
• 10:30 - 11:00: Meeting mit Patryk
• 11:00 - 11:45: [x] Status Update mit DiscoPharma, Certs issue, Configure Firewall in Gcloud
• 11:45 - 12:00: Kommunikation mit Holger zu neoSphere
• 12:00 - 12:30: Racuhen, versuche bjoern zu erreichen
• 12:30 - 12:45: Bond zwischen 2 25Gbit Interfaces am ubt02 konfigurieren und testen - netplan config setzen
• 12:45 - 13:15: TUM mit philipp: smtp auf port 25 mit nextcloud geht nicht: config.php anpassen, sodass self signed allowed
• 13:15 - 13:45: Puase
• 13:45 - 14:15: Gespraech mit Sebastian: Radiochemie: IMC server kann firewall nicht monitoren: snmp service an fw geht nicht und ssh authentication failed
• 14:15 - 16:00: VZ autoinstall
• 16:00 - 16:30: Sebastian snmp und ssh communication between imc and opnsense

Wednesday

• 09:00 - 09:15: Telefonat mit Nina. T20250312.0008

• 13:00 - 13:30: Delete existing database entries on my own instance. Import the dump of the old ps database

• 13:30 - 16:30: Setup new metabase isntance: pkgs to install, docker, setup docker; import old application database; test accessability of metabase; harden vm; setup unattended upgrades, allow in firewall communication between all VMs via private ips

Tuesday

• 08:30 - 09:15: Emails pruefen, discopharma, anleitung lesen fuer metabase, separate datenbank besser in production

• 09:30 - 09:45: Mail an KWA zu Firewall Thema, Pruefe KWA wildcard cert: Expiration 20.04

• 09:45 - 10:00: Beobachte mit Michael dir Installation bei der VZ von Martin

• 10:00 - 10:30: Gespraech mit Thilo zu Anleitung zu Setup von Neosphre, Recherche zu wildcard Zertifikat bei KWA

• 10:30 - 11:00: VZ beobachten mit Michael

• 12:00 - 12:30: Gespraech mit Oli zu KWA/SSR (Firewall, Telefonie, Lizenzen, MacBook Einrichtung)

Monday

• 10:30 - 11:00: Telefonat mit Marko: Ninja Installtion auf Mac Book

• 13:30 - 14:15: Bind dns in lab aufsetzen

todo

• kwa/ssr - offene Rechungen zu MacBook Ersteinrichtungen

• neosphere - ueberblick anleitung zum qumulus und dem computing cluster

• smtp relay - oauth2: https://github.com/tarickb/sasl-xoauth2

• herr fuechsle wegen homepage (kwa/ssr)

• vz iso weitermachen

• bind/named anleitung schreiben; named slave instanz aufsetzen

• radiochemie - irgendwie http challenge automatisieren

• verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung

Today

General

• plan for beta automatic os deployment/windows 10 to 11 upgrade

• mailstore update ssr/kwa

• [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs

• kwa/ssr snmp karten fuer usv

• update filewave admin und central

SBX

• check if possible to monitor vsphere passwd expiration

• create obsidian templates (Meetings, People, )

• raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)

• sbx - opsreportcad summary for action plan

• sbx - disney workshop - planung

• fuege bharchitekten zu connectsecure hinzu

• erstelle connectsecure report fuer grasslfing

• cybercns bei heilmaier

• Fuer Synology Monitoring smtp einrichten wegen HyperBackups

OPNsense

1. check franke rieger firewall setup
2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
3. test management via opncentral
4. write manual for on-boarding
   • setup wan manually
   • couple to opncentral
   • send generic config via opncentral
   • use manual for missing specific configs
   • check workings of everything