diff --git a/README.md b/README.md
index 31a0e75..71a7645 100644
--- a/README.md
+++ b/README.md
@@ -40,10 +40,35 @@ Wir, ein kleiner Kreis von Menschen die das Netzwerk im Zentralwerk betreuen, ha
 
 ### Server Setup
 
-checkout dieses repos
-/etc/nixos, registry
-input.key
-nixos-rebuild
+```
+ssh root@server2.cluster.zentralwerk.org
+```
+
+Ein Checkout dieses Repositorys liegt in `~/network`. Dorthin zeigt
+auch `/etc/nixos` so dass `nixos-rebuild switch` problemlos
+klappt. Ausserdem ist dieser lokale Checkout in der `nix registry`
+eingetragen, was von bspw. von `build-container` verwendet wird.
+
+Der Flake-input `zentralwerk-network-key` ist mit einem lokalen
+Repository überschrieben, weshalb die `flake.lock` dirty ist.
+
+### LXC-Containers auf Server
+
+Ein Server erwartet die für ihn (`location = hostName`) konfigurierten
+Container. systemd versucht sie zu starten. Das wird erst nach
+`build-container` funktionieren, welches das Rootfs anlegt.
+
+Management per systemd-Service `lxc@.service`. Beispiel:
+```
+systemctl start lxc@pub-gw
+```
+
+```
+lxc-attach -n pub-gw
+```
+
+Innerhalb eines Containers gibts erneut `systemctl`, `journalctl`,
+`networkctl`
 
 ### Nix Flake
 
@@ -69,14 +94,6 @@ Systemkonfigurationen für alle Hosts mit der `role` `"server"` oder
 
 Alle NixOS-Einstellungen
 
-### LXC-Containers auf Server
-
-TODO
-
-build-container
-lxc-attach
-systemctl start lxc@$host
-
 ### Dinge die stets schieflaufen
 
 #### pub-Netz läuft, aber kein DHCP+Internet darüber verfügbar