= under maintenance =

== Erstellen und Einpflegen von neuen VPN-Zertifikaten ==

Nach einrichten eines neuen Servers ist es wichtig, dass dieser auch per VPN-Erreichbar ist, um Fernwartung, Monitoring etc zu ermöglichen.
Diese Anleitung ist für die Admins des IT-Zukunft-Schule Projektes gedacht.

=== Erstellen des neuen Zertifikates ===

Im GIT {{{itzks-creds}}} in {{{_VPN_/openvpn/keys/itzks-<SCHULE>}}} wechseln.

Datei {{{vars}}} sourcen:

{{{
. vars
}}}

==== Schlüssel erstellen (easyRSA) ====

Erstellung neuer Schlüssel wird entsprechend dem vorhanden Namensschema vorgenommen.

{{{
./build-key itzks-<SERVER>_vpn-<SCHULE>
}}}

Eingaben mit {{{Enter}}} bestätigen, bis zwei {{{y/n}}}-Abfragen erscheinen und diese mit {{{y}}} und {{{Enter}}} bestätigen.

==== Änderungen am GIT-Verzeichnis hochladen ====

Auflisten der geänderten Dateien

{{{
git status
}}}

Hinzufügen der geänderten Dateien zu hochzuladenen Dateien

{{{
git add <entsprechende Dateien>
}}}

Passenden Kommentar schreiben

{{{
git commit -m 'VPN-Keys für <SERVER>.<SCHULE> hinzugefügt.'
}}}

Hochladen der Änderungen

{{{
git push
}}}

=== Einpflegen des neuen Zertifikates ===

Auf dem entsprechenden Server (via SSH) einloggen und folgende Änderungen vornehmen:

OpenVPN installieren

{{{
sudo apt-get install openvpn
}}}

Ins Verzeichnis {{{/etc/openvpn}}} wechseln und dort


=== Weitere Anpassungen ===