Moin Tabster,
hier der Weg bei Hetzner, könnte noch verfeinert werden
Boot der Rescue-Oberfläche. Das Raid läuft dann ja schon .. dann cfdisk /dev/md0 .. erstellt habe ich 3 Partionen:
md1 == /
md2 == swap
md3 == wird der Rest.
Dann mounte ich / und swap, mach mit den debootstrap nen Debian auf die Platte. Richte das komplett ein, also Raid, Network und so Kram.
Danach reboote ich die Kiste, so das das Debian läuft.
Dann füge ich in der /etc/apt/source.list die Proxmox-Sources hinzu und installiere es. Da ein neuer Kernel mitkommt, reboote ich die Kiste.
Danach erstelle ich das crypt auf md2 und mounte es nach /mnt/tmp/. Dann verschiebe ich den Inhalt von /var/lib/vz/* nach /mnt/tmp und mounte /dev/md2 nach /var/lib/vz.
Danach starte ich den Hauptdienst von Proxmox neu.
Das wars eigentlich schon.
Nachteil:
Nach einem reboot geht erstmal nichts. Du musst per SSH drauf um die Platte nach /var/lib/vz zu mounten. Danach muss der Proxmox-Dienst neu gestartet werden.
Alternativ kannst du den dropbear-sshd in deine Initrd packen, um somit beim reboot vorm Systemstart die Platte entschlüsseln und somit ein komplettes durchbooten ermöglichen.
Da, zumindest die Hetznerkisten, keinen TPM onboard haben musst du, damit es halbwegs sicher ist, mit Passwort bei der Verschlüsselung arbeiten und somit hast du immer das Problem das du nachm reboot erst die Platte neu entschlüsseln und einhängen musst.
Ich hab das Setup nun so seit >3 Jahren (damals noch mit Proxmox1 und nun mit Proxmox2) und es gab nicht einmal nen Problem. Alle Kisten (im Schnitt 20 Linux VEs + 2 WinVEs) laufen absolut problemlos und schnell. Den Host reboote ich aber auch max. alle 6 Monate mal wenn ein Kernelupdate da ist.
Grüße