CubelaPetar/notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
252a91dbcc7352cbb59f434d5d2eed366d8dd679
notes/diary/2025-04/2025-04-23.md
Petar Cubela 252a91dbcc ]
2025-07-15 15:36:24 +02:00

5.6 KiB
Raw Blame History

i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}

important

Do-It

  • handout: Sophos und OPNsense
  • qumulo - zeichne endlich
  • phytron - nextcloud abschliessen

Timestamps

  • 08:30 - 09:00: Ankunft, Serverraum Verkabelung ann Switch pruefen und dokumentieren und planen Portbelegung, Neue Firewall anstecken, nachdenken
  • 09:00 - 09:30: UTM Installation bei Dominik durchgehen - zu aufwendig (MAC hypervisor), ports an switch durchgehen
  • 09:30 - 10:00: Beginn der Migration durchgehen
  • 10:00 - 12:30: OPNsense anstecken, umstecken, allen geraeten dhcp einstellen. Klappt bei allen ausser beim cloud key.. panik, Alle unifi gereate zurucksetzen
  • 12:30 - 13:00: Pause
  • 13:00 - 14:30: unifi einstellungen anpassen, drucker ip anpassen
  • 14:30 - 16:30: VPN Einrichtung bei allen Usern, debuggen..
  • 16:30 - 17:15: VPN und debuggen

Wednesday

  • 09:00 - 09:15 Mails beantworten
  • 09:15 - 09:45: KWA: Firewall: IT-Glue config von opnsense erweitern, Certificate chain erzeugen fuer OpenVPN und sbxadmin user Client Zertifikat erstellen
  • 09:45 - 10:45: IPS/IDS konfigurieren, acme an test.gw.softbox.net einrichten und Zertifikate erstellen, IPS/IDS belastet das System hart, muss getestet werden ob deren HW das packt: hat mehr ram
  • 10:45 - 11:45: Firewall Regeln und Aliase setzen fuer alles Dienste, backup erstellen
  • 11:45 - 12:45: Pause
  • 12:45 - 13:45: Firewall Regeln fuer MGMT, CLIENT und SERVER net setzen
  • 13:45 - 14:45: Setze DNAT regel fuer LDAP ports von sbxoffice ip. AD config setzen und user syncen
  • 14:45 - 17:45: VPN Server config, firewall rules,

Tuesday

  • 09:15 - 09:45: Ticketpflege
  • 09:45 - 11:30: SSR Wildcard cert abgelaufen. erstelle wildcard certs via letsencrypt
  • 11:30 - 12:30: Pause
  • 12:30 - 15:00: SSL Zerifikate beantragen, rumschieben, umwandeln, ueberall einfuegen
  • 15:00 - 17:00: OPNsense einrichtung. VLANs, WAN config, Updates, Lizenz, IT-docs, Aliase setzen, user erstellen, dhcp config, dns config

Thursday

  • 08:45 - 09:00: Ueber MicroShit Support mail aergern
  • 09:00 - 09:45: aldi milch einkauf, quatchen
  • 09:45 - 10:00: Sammeln, kaffee
  • 10:00 - 10:30: DAV: Linux Netwerkeinstellungen - Ticket Nummer für die Rechnung bitte BGS-13360 nutzen
  • 10:30 - 10:45: TeamViewer auf Mac Instalileren und konfigurieren
  • 10:45 - 11:00: Rauchen
  • 11:00 - 11:30: Telefonat mit Toril: apple id kann nicht angelegt werden, da Nummer schon vergeben, Notizen App fehlen Funktionen
  • 11:30 - 12:00: FIrewall aufbauen fuer opnsense firewall migration bei kwa
  • 12:00 - 13:30: Pause
  • 13:30 - 15:00: neospehere netzwerkdiagram zeichnen
  • 15:00 - 16:30: OPNsense Einrichtung bei KWA. Lizenz in IT-Glue Eintragen, Passwoerter in IT-Glue eintragen

Wednesday

  • 08:30 - 09:00: ipv6 lernen

  • 09:30 - 09:45: FileMaker Update bei Matthias Wittmann

  • 09:45 - 10:15: MicroShit Support schreiben

  • 10:15 - 11:00: Pause, ipv6 lernen

  • 11:00 - 12:30: ipv6 lernen

  • 13:30 - 14:00: Toril schreiben. Recherche: kann man 2 apple id's mit selber nummer haben?

  • 14:00 - 14:30: tga firewall - es geht obwohl es das sollte. Nehme an, dass es an der public IP liegt

  • 14:30 - 17:30: NeoSphere Netzwerkstruktur um neuen Qumulo

Tuesday

  • 09:30 - 09:45: neosphere - ilo-ubt03 lizenz key suchen

  • 10:00 - 10:30: Zugang phytron nextcloud: design schon gemacht, updaten um zwei versionen

  • 10.30 - 11:00: cloud.sbx.de design gestalten

  • 11:15 - 11:45: Projekt Freigabe Postafaecher fuer KWA hinzufuegen

  • 11:45 - 12:00: SSR Teams nicht mehr anwendbar duer macOS 12

  • 13:00 - 13:30: Neosphere Netzwerkdiagram erstellen

  • 13:30 - 14:00: Lerne was SLURM und Integration in Kubernetes

  • 14:00 - 14:30: Matthias kontaktieren, Sein Mac Updaten, erstelle Liste aller Geraete welche Update brauchen.

  • 15:00 - 16:00: tga cloud erreichen

Monday

  • 14:00 - 15:00: kwa zertifikate bestellen lassen und einpflegen
  • 15:00 - 15:30: Mailstore authentifizerungs problem
  • 15:30 - 16:00: Mit Marko OPNsense bei cqse besprechen und standard hardware raussuchen fuer den build
  • 16:00 - 16:30: TestCluster aufbauen und anschalten
  • 16:30 - 17:00: OPNsense auf XG installieren fuer KWA und entsprechend Notizen machen

todo

General

  • handout fuer jeweils sophos und opnsense als vergleich

  • aufgaben fuer wartung rausschreiben

  • detailiert feature liste fuer opnsense (fuer internen nutzen und grobe baseline)

  • verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung

  • [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs

  • kwa/ssr snmp karten fuer usv

  • update filewave admin und central

SBX

  • kube cluster on pve.lab.softbox.net

  • backup on external drive for pve.lab.softbox.net

  • check if possible to monitor vsphere passwd expiration

  • create obsidian templates (Meetings, People, )

  • sbx - opsreportcard summary for action plan

  • fuege bharchitekten zu connectsecure hinzu

  • erstelle connectsecure report fuer grasslfing

  • cybercns bei heilmaier

  • Fuer Synology Monitoring smtp einrichten wegen HyperBackups

OPNsense

  1. check franke rieger firewall setup
  2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
  3. test management via opncentral
  4. write manual for on-boarding
    • setup wan manually
    • couple to opncentral
    • send generic config via opncentral
    • use manual for missing specific configs
    • check workings of everything
Reference in New Issue View Git Blame Copy Permalink