CubelaPetar/notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
ec24a011804df924e62c53b0a09c269fcd5faf69
notes/diary/2024-10/2024-10-30.md

3.1 KiB
Raw Blame History

i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}

Thursday

  • 08:55 - 09:15: Anfahrt
  • 09:15 - 09:30: Kaffee und ankommen
  • 09:30 - 10:00 suche pfsense, holger anschreiben, server samt pfsense im eck eines buero gepackt
  • 10:00 - 10:30: Uberblick verschaffen ueber bestehende Geraete und Integration der pfsense in die Infrastrukture, USB Kabel an der pfsense, welches hinter holzverkleidung verschwindet
  • 10:30 - 11:00: Holzverkleidung abbauen, alte Mini-USV dahinter und nicht Betrieb,
  • 11:00 - 11:30: Starte Migrationsanlauf: opnsense anstecken und verbinden, keine Internetverbindung, debugging, schreibe Holger an, pppoe passwort sieht gehashed aus, decode mit base64, klappt. Internetverbindung sichergestellt
  • 11:30 - 12:30: Pruefe Funktionsweise eingestellter Funktionen: dyndns geht, ipsec site2site tunnel nicht, debug, Recherche zu Konfiguration eines site2site vpn mit ipsec in der opnsense, nehme legacy variante, Verbindung hergestellt
  • 12:30 - 13:00: Pause
  • 13:00 - 14:00: Aufraeumen, Sicherstellen, dasss im Buero das Internet der Mitarbeiterin geht, altes Geraet mitnehmen, Arbeit dokumentieren, opnsense zu opncentral hinzufuegen
  • 14:00 - 14:30: Anfahrt Buero
  • 14:30 - 17:30: Arbeitplatz aufraeumen, Ticketpflege, bei Einsaetzen genutzte Kabel wegraeumen,

todo

Today

  • opncentral config erweitern sodass opnsense ui ueber central erreichbar ist

  • raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)

  • hannes roessler termin ausmachen fuer fw migration

  • firewall template anpassen

  • veeam - backup monitoring ueber ninja optimieren

  • neue leise switch bei SSR

  • alle macbooks updaten (KWA/SSR)

  • tu homepage weitermachen

  • teste am nachmittag wie lange einrichtung der opnsense dauert

  • kwa/ssr snmp karten fuer usv

  • erstelle connectsecure report fuer grasslfing

  • beim DAV netbox installieren auf deren vmware (schreibe ansible role welches das tut)

  • veeam hard repo server in veeam neu anlegen

  • Fuer Synology Monitoring smtp einrichten wegen HyperBackups

SBX

  • create obsidian templates (Meetings, People, )

  • opnsense time estimate + feature separation

  • opnsense opncentral setup + it glue documentation

  • opensense angebot

OPNsense

  1. check franke rieger firewall setup
  2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
  3. test management via opncentral
  4. write manual for on-boarding
    • setup wan manually
    • couple to opncentral
    • send generic config via opncentral
    • use manual for missing specific configs
    • check workings of everything

SSR/KWA

  • pruefen ob Daten von 4arch-archiv NAS uebertragen wurden auf jeweilige Firmen NASes (Rack abschalten)

  • kwa/ssr filewave server shutdown and change guest os settings in esxi ui

BVV

  • Admir anschreiben wegen dem Report, den Oli angesprochen hat
  • Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden
Reference in New Issue View Git Blame Copy Permalink