Erste Schritte
Einrichtungsanleitung
Folge diesen Schritten, um PVE Guard mit deinem Proxmox VE Cluster zu verbinden.
1) API-Token in Proxmox erstellen
- Melde dich in der Proxmox-Weboberfläche an.
- Gehe zu Datacenter → Permissions → API Tokens.
- Klicke auf Add und wähle einen Benutzer (z.B.
root@pam). - Wähle eine Token-ID (z.B.
pveguard). - Deaktiviere "Privilege Separation" wenn du vollen Zugriff möchtest.
- Klicke auf Add und kopiere den Token-Wert — er wird nur einmal angezeigt.
Wichtig: Kopiere den vollständigen Token-Wert sofort. Proxmox zeigt ihn nach dem Schließen des Dialogs nicht erneut an.
Ergebnis: Du hast ein Token im Format
root@pam!pveguard=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
2) Cluster in PVE Guard hinzufügen
- Öffne PVE Guard auf deinem iPhone.
- Tippe auf Server hinzufügen.
- Gib die Proxmox-Host-URL ein (z.B.
https://192.168.1.100:8006). - Gib deine API-Token-ID ein (z.B.
root@pam!pveguard). - Gib das Token-Secret ein.
- Tippe auf Verbinden.
Ergebnis: PVE Guard verbindet sich und zeigt dein Cluster-Dashboard mit Nodes, VMs und Containern.
3) Selbstsignierte Zertifikate
Proxmox verwendet standardmäßig selbstsignierte Zertifikate. PVE Guard fragt dich beim ersten Verbinden, ob du dem Zertifikat vertrauen möchtest.
Bei Zertifikatsfehlern siehe Fehlerbehebung.
4) Berechtigungen
Für den vollen Funktionsumfang (VMs starten/stoppen, alle Nodes sehen) benötigt das API-Token ausreichende Berechtigungen. root@pam mit deaktivierter "Privilege Separation" gibt vollen Zugriff.
Für reine Überwachung kannst du einen eigenen Benutzer mit der Rolle PVEAuditor erstellen.
Hinweis: Mit einem eingeschränkten Token sind einige Funktionen (z.B. VM-Aktionen, Konsole) nicht verfügbar.