wiki.free-it.cc

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
free-it.cc:core:srv01:boot

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
free-it.cc:core:srv01:boot [2025/07/06 19:06] – angelegt corefree-it.cc:core:srv01:boot [2025/07/06 19:31] (aktuell) core
Zeile 5: Zeile 5:
 ===== Bootprozess ===== ===== Bootprozess =====
  
-Die Root-Partition ist verschlüsselt+**Die Root-Partition ist verschlüsselt, es ist ein mehrstufiger Bootprozess erforderlich** 
 + 
 +==== Initialer Boot ====
  
 Beim Start des Servers wird die Init-Ramdisk geladen in der ein Early-SSH (Dropbear) Server inkludiert ist.  Beim Start des Servers wird die Init-Ramdisk geladen in der ein Early-SSH (Dropbear) Server inkludiert ist. 
Zeile 12: Zeile 14:
  
 Der Port für den Early-SSH-Server abweichend vom Standardport lautet 2222 Der Port für den Early-SSH-Server abweichend vom Standardport lautet 2222
 +
 +<code>
 +
 +ssh -i /home/gizmo/.ssh/id_rsa_boot_srv01.free-it.cc -p 2222 root@srv01.free-it.cc
 +
 +</code>
  
 Nach erfolgreicher Anmeldung via SSH verlangt der Root-Server nach einem Passwort für die Entschlüsselung der Root-Partitionen Nach erfolgreicher Anmeldung via SSH verlangt der Root-Server nach einem Passwort für die Entschlüsselung der Root-Partitionen
Zeile 17: Zeile 25:
 Erst nach Entsperrung der verschlüsselten Root-Partitionen startet der Server Erst nach Entsperrung der verschlüsselten Root-Partitionen startet der Server
  
-Nach der Entschlüsselung lauscht der SSH-Server nicht auf 2222 sondern 22022+**//Nach Eingabe des korrekten Passwortes für die verschlüsselte Root-Partition wird die Verbindung getrennt, der Server bootet ins "normale" Betriebssystem//** 
 + 
 +==== Vollständiger Boot ==== 
 + 
 +Der Server bootet weiter und lädt Proxmox, Netzwerk-Configs usw.  
 + 
 +Der DEFAULT-SSH-PORT ist nicht 22 sondern 22022 (Der Port 22 wird als "Honeypot" auf eine VM speziell mit SSH weitergeleitet), für SSH ist der Port anzugeben mit dem Parameter "-p 22022" 
 + 
 +<code> 
 + 
 +ssh -i /home/gizmo/.ssh/id_rsa_gizmo -p 22022 gizmo@srv01.free-it.cc 
 + 
 +</code> 
 + 
 +**//Eine Anmeldung am gebooteten Root-Server ist nur via zuvor bekannt gegebenem SSH-Key möglich, Passwörter werden nicht akezptiert, der SSH-Key wird einem persönlichen User zugeordnet der sudo-Rechte hat.//**  
 + 
 +==== Start OpenVPN ==== 
 + 
 +Man muss sich erstmals anmelden via SSH um für den Start des VPN das Passwort für der Server-VPN-Zertifikat einzugeben.  
 + 
 +Sobald man Root-Rechte hat erscheint ein Hinweis "ask" 
 + 
 +Führe das Kommando aus und gibt das Passwort für das Server-Zertifikat des VPN-Servers ein.  
 + 
 +Das Admin-VPN startet nun.  
 + 
 +Die IP-Adresse des Admin-VPN-Servers ist 10.2.1.1 
 + 
 +==== Verbinde zu OpenVPN ==== 
 + 
 +Verbinde die Client-Software auf deinem Rechner mit Config/Daten zu dem Rootserver.  
 + 
 +==== Connect Proxmox ==== 
 + 
 +Für das Management des Root-Servers ist mandatory um einfache Namen und nicht IP-Adressen eingeben zu müssen die DNS-VM zu starten.  
 + 
 +Dazu muss man sich erstmals über  
 + 
 +<code> 
 + 
 +https://10.2.1.1:8006 
 + 
 +</code> 
 + 
 +an Proxmox anmelden und die VM 1053 starten (und dort beim Bootprozess die Platte analog zum Rootserver entschlüsseln) 
 + 
 +Sobald die DNS-VM gestartet wurde funktioniert innerhalb des VPNs die Namensauflösung 
 + 
 +==== Setze DNS (Linux Only) ==== 
  
-Eine Anmeldung am gebooteten Root-Server ist nur via zuvor bekannt gegebenem SSH-Key möglich 
free-it.cc/core/srv01/boot.1751828762.txt.gz · Zuletzt geändert: 2025/07/06 19:06 von core