Creación de KVM Debian13 en Proxmox 8.x (desde .iso)

La imagen .iso que vamos a usar la sacamos de esta url:

Advertencia

https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-13.2.0-amd64-netinst.iso

Creacion de la VM:

../_images/1111.png ../_images/1112.png ../_images/1113.png ../_images/1114.png ../_images/1115.png ../_images/1116.png ../_images/61.png ../_images/71.png ../_images/81.png ../_images/91.png ../_images/101.png ../_images/111.png ../_images/121.png ../_images/131.png ../_images/141.png ../_images/151.png ../_images/161.png ../_images/171.png ../_images/181-2.png ../_images/181-3.png ../_images/181-4.png ../_images/181-5.png ../_images/181-6.png ../_images/201.png ../_images/211.png ../_images/221.png ../_images/231.png ../_images/241.png ../_images/251.png ../_images/261.png ../_images/271.png ../_images/281.png ../_images/291.png

Limitaciones de soporte en instalaciones Debian12 y Debian13

En Planisys, para garantizar la estabilidad y el rendimiento de nuestras soluciones, no damos soporte a instalaciones de Debian 12/13 que:

  • No sean *headless* (sin entorno gráfico).

    Un sistema con entorno gráfico consume recursos innecesarios y puede interferir con el rendimiento de los servicios críticos.

  • Utilicen LVM (Logical Volume Manager).

    Hemos detectado problemas de bloqueo relacionados con LVM en los registros dnstap.log, lo que puede afectar la disponibilidad del servicio.

  • Mantengan *snapshots* constantes.

    El uso continuo de snapshots degrada de forma notable el rendimiento de disco, afectando la latencia y la capacidad de respuesta de los servicios.

Estas restricciones se aplican para evitar incidencias y garantizar el máximo rendimiento y fiabilidad en entornos de producción.

Filesystems y Sistemas Operativos

Planisys soporta Debian12 y Debian13, prefiriéndose este último también conocido como Debian Trixie por sus versiones mejoradas de software

En cuanto a la instalación, no se debe instalar con LVM, se debe elegir un layout de un único filesystem en ext4, con 100G en total.

En caso de ser bear metal, se recomienda utilizar un 10% de la memoria para un filesystem tipo swap, y considerar el uso de UEFI lo cual conlleva en Debian a un filesystem de booteo de unos 300M de tipo EFI.

Firewalls

En caso de querer establecer un firewall, se deben tener en cuenta los siguientes servicios:

ssh entrante en puerto 22022 en vez del default 22

dns (puertos 53 y 853) libre flujo entrante y saliente en UDP/TCP

https saliente libre hacia puertos 443 y 8443 externos , con esto se garantiza el funcionamiento de la API y el acceso a servicios de WHOIS.

Advertencia

En caso de requerir Prometheus/Grafana, cada resolver y autoritativo necesita tener abierto el puerto 80 desde el servidor donde este instalado el Prometheus.