= under maintenance = == Erstellen und Einpflegen von neuen VPN-Zertifikaten == Nach einrichten eines neuen Servers ist es wichtig, dass dieser auch per VPN-Erreichbar ist, um Fernwartung, Monitoring etc zu ermöglichen. Diese Anleitung ist für die Admins des IT-Zukunft-Schule Projektes gedacht. === Erstellen des neuen Zertifikates === Im GIT {{{itzks-creds}}} in {{{_VPN_/openvpn/keys/itzks-}}} wechseln. Datei {{{vars}}} sourcen: {{{ . vars }}} ==== Schlüssel erstellen (easyRSA) ==== Erstellung neuer Schlüssel wird entsprechend dem vorhanden Namensschema vorgenommen. {{{ ./build-key itzks-_vpn- }}} Eingaben mit {{{Enter}}} bestätigen, bis zwei {{{y/n}}}-Abfragen erscheinen und diese mit {{{y}}} und {{{Enter}}} bestätigen. ==== Änderungen am GIT-Verzeichnis hochladen ==== Auflisten der geänderten Dateien {{{ git status }}} Hinzufügen der geänderten Dateien zu hochzuladenen Dateien {{{ git add }}} Passenden Kommentar schreiben {{{ git commit -m 'VPN-Keys für . hinzugefügt.' }}} Hochladen der Änderungen {{{ git push }}} === Einpflegen des neuen Zertifikates === ==== Anpassungen auf {{{.}}} ==== Auf dem entsprechenden Server (via SSH) einloggen und folgende Änderungen vornehmen: OpenVPN installieren {{{ sudo apt-get install openvpn }}} Ins Verzeichnis {{{/etc/openvpn}}} wechseln und dort eine Konfigurationsdatei mit korrekter Namensgebung erstellen {{{ touch itzks-_vpn-.conf }}} und Inhalt aus bestehender itzks-_vpn-.conf von einem anderen Server (z.B. vom Tjener. übernehmen und dabei die entsprechenden Inhalte anpassen (Namen der Keys etc). Dann im gleichen Verzeichnis ({{{/etc/openvpn}}}) {{{ sudo mkdir keys }}} und in {{{/etc/openvpn/keys}}} {{{ sudo touch ca.crt ta.key itzks-_vpn-.key itzks-_vpn-.crt }}} erstellen. In den Dateien entsprechend den Inhalt aus den Dateiequivalenten in {{{/itzks-creds/_VPN_/openvpn/keys/itzks-/keys}}} einfügen. Für {{{ta.key}}} den Inhalt von {{{/itzks-creds/_VPN_/openvpn/keys/itzks-ta.key}}} übernehmen. ==== Anpassungen auf {{{vidar}}} ==== === Weitere Anpassungen ===