Creación de KVM Debian13 en Proxmox 8.x (desde .iso)
La imagen .iso que vamos a usar la sacamos de esta url:
Limitaciones de soporte en instalaciones Debian12 y Debian13
En Planisys, para garantizar la estabilidad y el rendimiento de nuestras soluciones, no damos soporte a instalaciones de Debian 12/13 que:
No sean *headless* (sin entorno gráfico).
Un sistema con entorno gráfico consume recursos innecesarios y puede interferir con el rendimiento de los servicios críticos.
Utilicen LVM (Logical Volume Manager).
Hemos detectado problemas de bloqueo relacionados con LVM en los registros
dnstap.log, lo que puede afectar la disponibilidad del servicio.Mantengan *snapshots* constantes.
El uso continuo de snapshots degrada de forma notable el rendimiento de disco, afectando la latencia y la capacidad de respuesta de los servicios.
Estas restricciones se aplican para evitar incidencias y garantizar el máximo rendimiento y fiabilidad en entornos de producción.
Filesystems y Sistemas Operativos
Planisys soporta Debian12 y Debian13, prefiriéndose este último también conocido como Debian Trixie por sus versiones mejoradas de software
En cuanto a la instalación, no se debe instalar con LVM, se debe elegir un layout de un único filesystem en ext4, con 100G en total.
En caso de ser bear metal, se recomienda utilizar un 10% de la memoria para un filesystem tipo swap, y considerar el uso de UEFI lo cual conlleva en Debian a un filesystem de booteo de unos 300M de tipo EFI.
Firewalls
En caso de querer establecer un firewall, se deben tener en cuenta los siguientes servicios:
ssh entrante en puerto 22022 en vez del default 22
dns (puertos 53 y 853) libre flujo entrante y saliente en UDP/TCP
https saliente libre hacia puertos 443 y 8443 externos , con esto se garantiza el funcionamiento de la API y el acceso a servicios de WHOIS.
Aviso
En caso de requerir Prometheus/Grafana, cada resolver y autoritativo necesita tener abierto el puerto 80 desde el servidor donde este instalado el Prometheus.