TIPS- Buenas prácticas al instalar un Proxmox

Les quiero regalar algunas buenas practicas a la hora de montar un Proxmox. Gracias a @nihilanthlnxa y @linuxcuba por sus enseñanzas. Primero que todo tenemos que tener claro que Proxmox es un software de virtualización. Por lo que obligatoriamente tenemos que tener activado en la BIOS de nuestra PC la opcion de que nuestro CPU soporte virtualización. En la imagen siguiente muestro un ejemplo de una BIOS con la opción activada.

Como en algunos boards y en algunas versiones de Proxmox se han reportado problemas con la virtualización de sistemas basados en Windows. Veremos cómo mediante cambios en el BIOS podemos solucionar algunos problemas e incluso aumentar la velocidad de nuestros sistemas virtuales. En el caso que tengamos un server profesional recomiendo desactivar estas 2 opciones:

C1E Support > disabled
Intel C-State > disabled

En el caso de PC normales buscamos en las opciones de la CPU, también en opciones de energía de la CPU. Desactivamos

C1E Support > disabled

Una vez configurado nuestro BIOS pasamos a instalar el Promxox. Desde la versión 4.2 se incluyó el almacenamiento LVM-thin que constituye una mejora donde podemos concatenar, dividir o combinar particiones (¡incluso de discos distintos!). Por defecto el Proxmox asigna el 10% del total del HDD para su partición root (el sistema en sí), dejando todo el resto para el LVM. Si usáramos un HDD de 1TB el root seria de solo 96 GB. En ese espacio podemos guardar:

  • Imágenes ISO de instalación de sistemas operativos
  • Plantillas de contenedores OpenVZ/LXC
  • Discos duros de máquinas virtuales KVM o contenedores OpenVZ/LXC
  • Respaldos de máquinas virtuales
  • Contenedores OpenVZ/LXC

Como podemos apreciar el espacio es insuficiente sobre todo si tenemos máquinas virtuales de Windows. El resto del espacio, los 800 y pico de GB restantes se le asignara al local-lvm, en el cual podremos guardar solamente:

  • Contenedores OpenVZ/LXC
  • Discos duros de máquinas virtuales KVM o contenedores OpenVZ/LXC

Esto constituye un grave problema de espacio sobre todo si tenemos máquinas virtuales con OS como Windows. ¿Qué podemos hacer para mejorar esto? Métodos hay unos cuantos:

1- Instalar proxmox 4.1 y subirlo a la última versión. Como el proxmox 4.1 usaba un almacenamiento local el resultado sería tener un proxmox 5 con 1 solo almacenamiento local, pero no gozarías de las ventajas del LVM

2- Instalar el proxmox y borrar el LVM y crear con ese espacio libre otro almacenamiento. De nuevo dejaríamos de gozar las ventajas del sistema LVM.

3- Agregar un HDD nuevo y prepararlo. Con esto tendríamos más espacio incluso gozaríamos de LVM, pero requiere de hardware adicional y seguiríamos teniendo un espacio en local-lvm subutilizado

4- En el proceso de instalación del Promxox definimos el espacio libre que tendrá nuestro lvm y ese espacio es el que usaremos de apoyo para las salvas de nuestros virtuales.

Esta última opción es la que más me intereso y es la que explicare. Durante el proceso de instalación del Promxox, en el momento de escoger el hdd veremos un botón de opciones de HDD. Haremos click en el botón de opciones y nos mostrara una ventana donde podremos configurar nuestro HDD.

  • hdsize: Este es el tamaño total de nuestro HDD.
  • swapsize: Define el tamaño de la partición swap.
  • maxroot: Define el tamaño Máximo de la partición root (por defecto el 10% del total del HDD).
  • minfree: Define el mínimo espacio libre que quedara después de instalarse el proxmox. 16GB es el tamaño por defecto si el hdd es mayor de 128 GB, seria 1/8 del total.
  • maxvz: Define el tamaño máximo para la partición de datos. Normalmente /var/lib/vz.

Usted puede elegir que valores desea poner, mi recomendación es que solo llene el valor minfree y deje los demás por defecto. Hagamos una simple cuenta matemática:

hdsize-swapsize-maxroot=maxvz (931-4-96=831)

Generalmente yo dejo la mitad del lvm para almacenar las imágenes de mis discos duros virtuales, pero ustedes pueden jugar con el tamaño que necesiten. Por lo tanto, si dividimos 831 entre 2 tendremos que dejaría un espacio libre de 415 GB. Quedando que en minfree pondremos 415 espacio que luego usaremos para almacenar el respaldo de las máquinas virtuales.

Terminamos de instalar el Promxox. Y accedemos por consola al mismo. Averiguamos el espacio libre:

[email protected]:~# vgdisplay | grep Free
Free PE / Size 106187 / 414.79 GiB

Creamos un volumen lógico llamado backups ocupando todo el espacio libre restante del grupo de volúmenes llamando pve:

[email protected]:~# lvcreate -l 100%FREE -n backups pve
Logical volume “backups” created.

Formateamos el volumen:

[email protected]:~# mkfs.ext4 /dev/pve/backups
mke2fs 1.43.4 (31-Jan-2017)
Creating filesystem with 108735488 4k blocks and 27189248 inodes
Filesystem UUID: 49709013-8ce2-42c0-a7fc-af0437a37421
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000

Allocating group tables: done
Writing inode tables: done
Creating journal (262144 blocks): done
Writing superblocks and filesystem accounting information: done

Luego, crear el subdirectorio que servirá como punto de montaje para el nuevo FS.

mkdir -p /var/lib/vz-backups

Editamos nuestro fstab para que cuando arranque el Proxmox nos vea la nueva partición:

nano /etc/fstab

Agregamos lo siguiente:

/dev/pve/backups /var/lib/vz-backups ext4 errors=remount-ro 0 1

Por último, montar el FS:

mount /var/lib/vz-backups

Vemos en la imagen el nuevo volumen tipo directorio.

Vamos a la web de proxmox. En centro de datos vamos a almacenamiento, y añadimos un directorio

Nuestro proxmox luciría así:

Espero les sirva a todos estos TIPS para Proxmox

alex out

(Visited 3.415 times, 1 visits today)
Sobre Alexander Rivas Alpizar 23 Artículos
Administrador de Redes de EMPRESTUR Cienfuegos

12 Comentarios

  1. Hey there! I just wanted to ask if you ever have any issues with hackers? My last blog (wordpress) was hacked and I ended up losing many months of hard work due to no back up. Do you have any methods to prevent hackers?

    • Good a good practice of how to improve the security in your wordpress is to add the following to your -> public_html / wp-content / themes / theme that you have put / functions.php

      #########################
      // Remove xmlrpc
      add_filter( ‘xmlrpc_methods’, function( $methods ) {
      unset( $methods[‘pingback.ping’] );
      return $methods;
      } );

      /*** Quitar acciones**/
      remove_action (‘wp_head’, ‘rsd_link’);
      remove_action (‘wp_head’, ‘wlwmanifest_link’);
      remove_action (‘wp_head’, ‘wp_generator’);
      remove_action (‘wp_head’, ‘wp_shortlink_wp_head’);

      // Remove WP Version From Styles
      add_filter( ‘style_loader_src’, ‘sdt_remove_ver_css_js’, 9999 );
      // Remove WP Version From Scripts
      add_filter( ‘script_loader_src’, ‘sdt_remove_ver_css_js’, 9999 );

      // Function to remove version numbers
      function sdt_remove_ver_css_js( $src ) {
      if ( strpos( $src, ‘ver=’ ) )
      $src = remove_query_arg( ‘ver’, $src );
      return $src;
      }
      class CTF_Insert_Figure {

      /**
      * Initialize the class
      */
      public function __construct() {
      add_filter( ‘image_send_to_editor’, array( $this, ‘insert_figure’ ), 10, 9 );
      }

      /**
      * Insert the figure tag to attched images in posts
      *
      * @since 1.0.0
      * @access public
      * @return string return custom output for inserted images in posts
      */
      public function insert_figure($html, $id, $caption, $title, $align, $url) {
      // remove protocol
      $url = str_replace(array(‘http://’,’https://’), ‘//’, $url);
      $html5 = “

      “;
      $html5 .= “$title“;
      if ($caption) {
      $html5 .= “
      $caption
      “;
      }
      $html5 .= “

      “;
      return $html5;
      }
      }
      #########################
      with this you disable some of the ways of knowing what is your version of wordpress and what vulnerabilities you can have, although also the implementation of improvements such as those commented here are not bad

      https://www.sysadminsdecuba.com/2016/11/sysadmin-optimizando-lets-encrypt-nginx/
      https://www.sysadminsdecuba.com/2016/08/sysadmin-asegurar-nuestro-server-web-nginxlets-encryptsecurityheaders/

    • El tipo de RAID dependera de las condiciones y el hard que poseas. Si recomiendo el uso de RAID por soft para que uses ZFS. Si tienes posibilidades RAID5 es mejor

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*