====== Eigenschaften ======

===== Technik =====

===== Bootprozess =====

**Die Root-Partition ist verschlüsselt, es ist ein mehrstufiger Bootprozess erforderlich**

==== Initialer Boot ====

Beim Start des Servers wird die Init-Ramdisk geladen in der ein Early-SSH (Dropbear) Server inkludiert ist. 

Der SSH-Server kann nur mittels SSH-Key erreicht werden. 

Der Port für den Early-SSH-Server abweichend vom Standardport lautet 2222

<code>

ssh -i /home/gizmo/.ssh/id_rsa_boot_srv01.free-it.cc -p 2222 root@srv01.free-it.cc

</code>

Nach erfolgreicher Anmeldung via SSH verlangt der Root-Server nach einem Passwort für die Entschlüsselung der Root-Partitionen

Erst nach Entsperrung der verschlüsselten Root-Partitionen startet der Server

**//Nach Eingabe des korrekten Passwortes für die verschlüsselte Root-Partition wird die Verbindung getrennt, der Server bootet ins "normale" Betriebssystem//**

==== Vollständiger Boot ====

Der Server bootet weiter und lädt Proxmox, Netzwerk-Configs usw. 

Der DEFAULT-SSH-PORT ist nicht 22 sondern 22022 (Der Port 22 wird als "Honeypot" auf eine VM speziell mit SSH weitergeleitet), für SSH ist der Port anzugeben mit dem Parameter "-p 22022"

<code>

ssh -i /home/gizmo/.ssh/id_rsa_gizmo -p 22022 gizmo@srv01.free-it.cc

</code>

**//Eine Anmeldung am gebooteten Root-Server ist nur via zuvor bekannt gegebenem SSH-Key möglich, Passwörter werden nicht akezptiert, der SSH-Key wird einem persönlichen User zugeordnet der sudo-Rechte hat.//** 

==== Start OpenVPN ====

Man muss sich erstmals anmelden via SSH um für den Start des VPN das Passwort für der Server-VPN-Zertifikat einzugeben. 

Sobald man Root-Rechte hat erscheint ein Hinweis "ask"

Führe das Kommando aus und gibt das Passwort für das Server-Zertifikat des VPN-Servers ein. 

Das Admin-VPN startet nun. 

Die IP-Adresse des Admin-VPN-Servers ist 10.2.1.1

==== Verbinde zu OpenVPN ====

Verbinde die Client-Software auf deinem Rechner mit Config/Daten zu dem Rootserver. 

==== Connect Proxmox ====

Für das Management des Root-Servers ist mandatory um einfache Namen und nicht IP-Adressen eingeben zu müssen die DNS-VM zu starten. 

Dazu muss man sich erstmals über 

<code>

https://10.2.1.1:8006

</code>

an Proxmox anmelden und die VM 1053 starten (und dort beim Bootprozess die Platte analog zum Rootserver entschlüsseln)

Sobald die DNS-VM gestartet wurde funktioniert innerhalb des VPNs die Namensauflösung

==== Setze DNS (Linux Only) ====