SSL-/TLS-Zertifikat

Die Standard-Zertifikate unter /etc/pve/local/… sollten nicht ersetzt werden. Wenn ACME keine Option für das Erlangen gültiger Zertifikate ist, können signierte Zertifikate mit diesem Befehl geladen werden.

pvenode cert set /path/to/cert /path/to/key --force
systemctl restart pveproxy.service

Typischer Pfad für certbot –manual-auth-hook wäre z.B. /etc/letsencrypt/live/mydomain.xyz/…

Upgrade von Proxmox 8 auf 9

Beim Ausführen des Befehls pve8to9 zur Überprüfung der Upgradefähigkeit könnte diese Meldung zu den Rechten kommen.

NOTICE: Proxmox VE 9 replaced the ambiguously named 'VM.Monitor' privilege with 'Sys.Audit' for QEMU HMP monitor access and new dedicated 'VM.GuestAgent.*' privileges for access to a VM's guest agent.
    The guest agent sub-privileges are 'Audit' for all informational commands, 'FileRead' and 'FileWrite' for file-read and file-write, 'FileSystemMgmt' for filesystem freeze, thaw and trim, and 'Unrestricted' for everything, including command execution. Operations that affect the VM runstate require 'VM.PowerMgmt' or 'VM.GuestAgent.Unrestricted'
FAIL: 1 custom role(s) use the to-be-dropped 'VM.Monitor' privilege and need to be adapted after the upgrade

Betrifft z.B. Terraform: