notes/diary/2025-02-19.md

i\hbar \frac{\partial}{\partial t} \Large{|}\psi \Large{>} = \hat{H} \Large{|}\psi \Large{>}

Timestamps

Last Week

Friday

• 08:00 - 08:15: Ankunft, Trauern, Kaffee
• 08:15 - 08:30: Veruschen ice driver zu installieren. Kernel locked. Kein erfolg
• 08:30 - 09:00: Ticketpflege
• 09:00 - 09:15: Jan unterstuetzen bei 2fa problem
• 09:15 - 09:45: Resignation
• 09:45 - 10:00: DiscoPharma - Pruefe nochmal das Ansible Skript und die Zertifikat Anforderung
• 10:00 - 10:30: Recherche zu Secure Boot und Linux
• 10:30 - 11:30: Labor aufraeumen, anfangen neue Switch aufzesetzen und schoene arbeitsumgebung zu haben, recherche insatallation omada controller
• 11:30 - 13:00: Lukas Maas Meeting - metabase maschine gehackt
• 13:15 - 13:30: Philipp unterstuetzen bei mailout Problem - Es war DNS hahaha
• 13:30 - 14:30: Pause
• 14:30 - 15:30: Cazadora Meeting mit Max
• 15:30 - 17:00: Mit Alija versuchen Sophos Home auf XG125 zu installieren

Thursday

• 09:15 - 09:30: Telefonat mit Bjoern: gitlab down. redis server braucht neustart
• 09:30 - 10:00: Ticketpflege
• 10:00 - 10:30: Diskussion mit Max zu optimaler Win11 Autoinstall Loesung, Mails schreiben
• 10:30 - 12:00: radiochemie - otp sache, setze zweiten openvpn server auf mit otp only auth, macht probelme, jeder server braucht eigenen port und eigenes netzwerk
• 12:00 - 13:00: Pause
• 13:00 - 13:30: Radiochemie - openvpn otp - setze server neu auf, pruefe alles, teste nochmal, scheint zu funktionieren wobei der zweite server immer versucht sich als cleint am ersten zu koppeln?
• 13:30 - 14:00: neosphere server machen wieder probleme, telefonat mir holger, telefonat mit bjoern und abstimmung ueber verlauf, schalte ubt01 aus, ubt03 noch nicht im einsatz
• 14:00 - 14:30: Telefonat mir Sebasitan. Anleite in ersetllung des otp client zertifikats
• 14:30 - 16:30: starte fsck.ocfs2 -fy gegen erster partion auf ubt02
• 16:30 - 17:00: Tum public ip adressen mit philipp und oli
• 17:00 - 18:00: neosphere nic driver

todo

• bind/named anleitung schreiben

• optimiere labor netz mit pxe boot auf dedizierten proxmox server auf dem alten laptop

• vz autoinstallation win11 Meeting organisieren

• neosphere - smb issue

• tum homepage

• radiochemie - irgendwie http challenge automatisieren

• radiochemie - vpn + otp aufsetzen fuer fremde

• [=] zkv festplatte - mit kunden getelt. sie wissen bescheid - kontaktieren

• verbraucherzentrale cybercns ueberpruefung - kw ab dem 16.01 wegen baldiger sicherheitspruefung

Today

General

• plan for beta automatic os deployment/windows 10 to 11 upgrade

• mailstore update ssr/kwa

• [=] filewave - integrate new admin user - integrated in filewave - need to be tested and then deployed on all macs

• kwa/ssr snmp karten fuer usv

• update filewave admin und central

SBX

• check if possible to monitor vsphere passwd expiration

• create obsidian templates (Meetings, People, )

• raci matrix - plan fuer monitoring und automation (pxe boot; win autoconfig; test server for ad; test firewalls; services; vlan std im buero mit Ordnung; pikvm fuer einfachere installation)

• sbx - opsreportcad summary for action plan

• sbx - disney workshop - planung

• fuege bharchitekten zu connectsecure hinzu

• erstelle connectsecure report fuer grasslfing

• cybercns bei heilmaier

• Fuer Synology Monitoring smtp einrichten wegen HyperBackups

OPNsense

1. check franke rieger firewall setup
2. replicate config on opncentral (IDS/IPS, OpenVPN, Web Proxy, antivirus, acme ground {needs specific manual how to setup on spot}, ...)
3. test management via opncentral
4. write manual for on-boarding
   • setup wan manually
   • couple to opncentral
   • send generic config via opncentral
   • use manual for missing specific configs
   • check workings of everything

BVV

• Veeam Hardened Repo: Server jetzt in VLAN 60, Konfig muss angepasst werden