Proxmox

¿Qué es Proxmox?

Proxmox es una plataforma de virtualización de código abierto basada en Linux que permite gestionar máquinas virtuales (VMs), contenedores y almacenamiento en red de manera centralizada. Está diseñada para facilitar la administración de entornos de virtualización y es ampliamente utilizada en entornos empresariales y domésticos debido a su flexibilidad, robustez y facilidad de uso.

Proxmox se basa en Debian Linux y utiliza tecnologías como KVM (Kernel-based Virtual Machine) para la virtualización completa y LXC (Linux Containers) para la virtualización ligera. Además, incluye una interfaz web intuitiva que permite a los usuarios gestionar sus recursos de manera gráfica, aunque también se puede administrar desde la línea de comandos.

---

¿Para qué sirve Proxmox?

Proxmox es una herramienta muy versátil que se utiliza principalmente para:

1. Virtualización de servidores:
   • Permite crear y gestionar máquinas virtuales (VMs) que pueden ejecutar diferentes sistemas operativos, como Linux, Windows o BSD.
   • Ideal para consolidar múltiples servidores físicos en un único servidor físico, ahorrando costos y espacio.
2. Gestión de contenedores:
   • Soporta contenedores LXC, que son una forma más ligera de virtualización, ideal para aplicaciones que necesitan menos recursos.
3. Alta disponibilidad (HA):
   • Proxmox permite configurar clústeres de alta disponibilidad, asegurando que las máquinas virtuales y contenedores sigan funcionando incluso si un nodo del clúster falla.
4. Gestión de almacenamiento:
   • Soporta múltiples tipos de almacenamiento, como local, NFS, iSCSI, Ceph, ZFS, entre otros.
   • Permite snapshots, backups y replicación de datos.
5. Copia de seguridad y restauración:
   • Incluye herramientas integradas para realizar copias de seguridad programadas de máquinas virtuales y contenedores, con opciones de restauración rápida.
6. Redes virtuales:
   • Proxmox permite configurar redes virtuales complejas, incluyendo VLANs, bridges y configuraciones avanzadas de red.
7. Escalabilidad y clústeres:
   • Puedes agrupar varios servidores Proxmox en un clúster para gestionar todos los recursos desde una única interfaz.
8. Laboratorios y entornos de prueba:
   • Es ideal para crear entornos de prueba o laboratorios de desarrollo, ya que permite desplegar rápidamente máquinas virtuales y contenedores.

---

Características principales de Proxmox

• Interfaz web intuitiva: Permite gestionar todo el entorno de virtualización desde un navegador.
• Soporte para KVM y LXC: Combina virtualización completa y ligera en una sola plataforma.
• Snapshots y backups: Facilita la creación de puntos de restauración y copias de seguridad.
• Soporte para Ceph: Una solución de almacenamiento distribuido integrada.
• Código abierto: Es gratuito y tiene una comunidad activa, aunque también ofrece una suscripción empresarial para soporte técnico.

---

Casos de uso comunes

• Empresas que necesitan consolidar servidores físicos en un entorno virtualizado.
• Administradores de sistemas que buscan una solución de virtualización económica y eficiente.
• Profesionales de TI que necesitan entornos de prueba o desarrollo.
• Usuarios domésticos avanzados que desean gestionar múltiples sistemas operativos en un único servidor.

En resumen, Proxmox es una solución poderosa y flexible para la virtualización y gestión de servidores, adecuada tanto para pequeñas empresas como para grandes entornos empresariales.

¿Cómo instalar Proxmox?

La instalación de Proxmox VE (Virtual Environment) es un proceso relativamente sencillo. A continuación, te explico los pasos detallados para instalarlo en un servidor o máquina compatible.

---

Requisitos previos

1. Hardware mínimo recomendado:
   • CPU: Procesador con soporte para virtualización (Intel VT-x/AMD-V).
   • RAM: Al menos 2 GB (se recomienda 8 GB o más para entornos de producción).
   • Almacenamiento: Disco duro de al menos 32 GB (se recomienda SSD para mejor rendimiento).
   • Red: Conexión de red activa.
2. Descargar Proxmox VE:
   • Ve al sitio oficial de Proxmox: https://www.proxmox.com/en/downloads.
   • Descarga la última versión del ISO de Proxmox VE.
3. Crear un medio de instalación:
   • Usa una herramienta como Rufus, Etcher o Ventoy para grabar el archivo ISO en una memoria USB (mínimo 4 GB).
   • Configura la memoria USB como booteable.
4. Servidor o máquina física:
   • Asegúrate de que el servidor o máquina donde instalarás Proxmox esté listo y que puedas acceder al BIOS/UEFI para configurar el arranque desde USB.

---

Pasos para instalar Proxmox VE

1. Arrancar desde el medio de instalación

• Inserta la memoria USB en el servidor o máquina.
• Accede al BIOS/UEFI y configura el arranque desde la memoria USB.
• Guarda los cambios y reinicia.

2. Pantalla de bienvenida

• Cuando el sistema arranque desde el USB, verás la pantalla de bienvenida de Proxmox.
• Selecciona la opción: Install Proxmox VE y presiona Enter.

3. Aceptar el acuerdo de licencia

• Lee y acepta el acuerdo de licencia (EULA) para continuar.

4. Seleccionar el disco de instalación

• Proxmox te pedirá que selecciones el disco donde se instalará.
• Si tienes varios discos, elige el que prefieras (nota que se formateará y se perderán los datos).

5. Configurar el país, idioma y teclado

• Selecciona tu país, idioma y distribución del teclado.

6. Configurar la contraseña y correo electrónico

• Establece una contraseña para el usuario root (administrador del sistema).
• Proporciona una dirección de correo electrónico para notificaciones del sistema.

7. Configurar la red

• Configura la red de tu servidor:
  • Asigna una dirección IP estática (recomendado para servidores).
  • Configura la máscara de red, puerta de enlace (gateway) y servidor DNS.
• Asegúrate de que la configuración sea correcta, ya que Proxmox se gestionará a través de esta red.

8. Iniciar la instalación

• Revisa las configuraciones y confirma para iniciar la instalación.
• El proceso tardará unos minutos dependiendo del hardware.

9. Reiniciar el sistema

• Una vez completada la instalación, retira la memoria USB y reinicia el servidor.
• Proxmox arrancará automáticamente.

---

Acceder a la interfaz web de Proxmox

1. Desde otro dispositivo en la misma red, abre un navegador web.
2. Ingresa la dirección IP del servidor Proxmox seguida del puerto 8006. Por ejemplo:

   https://<IP-del-servidor>:8006
   

   (Ejemplo: https://192.168.1.100:8006).

3. Ignora la advertencia de certificado no seguro (esto es normal en una instalación nueva).
4. Inicia sesión con:
   • Usuario: root
   • Contraseña: (la que configuraste durante la instalación).

---

Configuraciones iniciales recomendadas

1. Actualizar el sistema:
   • Ve a la pestaña de “Shell” o usa SSH para conectarte al servidor.
   • Ejecuta:

     apt update && apt full-upgrade -y
     

2. Configurar almacenamiento:
   • Configura discos adicionales o sistemas de almacenamiento como ZFS, Ceph, o NFS según tus necesidades.
3. Crear máquinas virtuales o contenedores:
   • Desde la interfaz web, puedes empezar a crear máquinas virtuales (VMs) o contenedores (LXC).
4. Opcional: Configurar suscripción:
   • Si no tienes una suscripción empresarial, puedes deshabilitar los mensajes de advertencia editando los repositorios.

---

Notas finales

Proxmox es gratuito, pero ofrece una suscripción empresarial para soporte técnico y acceso a repositorios estables. Si no deseas pagar, puedes usar los repositorios de la comunidad, que también son funcionales.

Con estos pasos, tendrás un servidor Proxmox listo para gestionar máquinas virtuales y contenedores. ¡Disfruta de la virtualización!

Primeros pasos con Proxmox

Una vez que has instalado Proxmox VE y accedido a su interfaz web, es hora de realizar las configuraciones iniciales y empezar a usarlo. Aquí tienes una guía paso a paso para comenzar:

---

1. Acceso a la interfaz web

• Abre un navegador web en un dispositivo conectado a la misma red que tu servidor Proxmox.
• Ingresa la dirección IP del servidor Proxmox seguida del puerto 8006. Por ejemplo:

  https://<IP-del-servidor>:8006
  

  (Ejemplo: https://192.168.1.100:8006).

• Inicia sesión con:
  • Usuario: root
  • Contraseña: La que configuraste durante la instalación.
• Ignora la advertencia de certificado no seguro (esto es normal en una instalación nueva).

---

2. Actualizar el sistema

Es importante mantener Proxmox actualizado para garantizar estabilidad y seguridad.

1. Ve a la pestaña Shell en la interfaz web o conéctate al servidor por SSH.
2. Ejecuta los siguientes comandos:

   apt update && apt full-upgrade -y
   

3. Reinicia el servidor si es necesario:

   reboot
   

---

3. Configurar almacenamiento

Proxmox necesita almacenamiento para guardar las máquinas virtuales, contenedores, backups y otros datos. Por defecto, usa el disco principal, pero puedes agregar más discos o configuraciones de red.

1. Ve a Datacenter > Storage.
2. Agrega un nuevo almacenamiento:
   • Local: Si tienes discos adicionales, puedes configurarlos como almacenamiento local.
   • NFS o iSCSI: Si tienes un servidor de almacenamiento en red.
   • ZFS: Si deseas usar un sistema de archivos avanzado con soporte para snapshots y replicación.

---

4. Crear una máquina virtual (VM)

1. Ve a Datacenter > Nodo (nombre de tu servidor).
2. Haz clic en Create VM (Crear VM).
3. Configura los parámetros básicos:
   • Node: Selecciona el nodo donde se creará la VM.
   • VM ID: Un identificador único para la máquina virtual.
   • Name: Nombre de la VM.
4. Selecciona el medio de instalación:
   • Sube una ISO desde Datacenter > Storage > ISO Images.
   • Usa una ISO previamente cargada.
5. Configura el hardware:
   • CPU: Número de núcleos asignados.
   • RAM: Cantidad de memoria asignada.
   • Disco: Tamaño del disco virtual.
   • Red: Configura la interfaz de red (por defecto, usa un bridge).
6. Finaliza la configuración y haz clic en Finish.
7. Inicia la VM y accede a la consola para instalar el sistema operativo.

---

5. Crear un contenedor (LXC)

Los contenedores son más ligeros que las máquinas virtuales y son ideales para aplicaciones específicas.

1. Ve a Datacenter > Nodo (nombre de tu servidor).
2. Haz clic en Create CT (Crear Contenedor).
3. Configura los parámetros básicos:
   • Node: Selecciona el nodo.
   • CT ID: Un identificador único para el contenedor.
   • Hostname: Nombre del contenedor.
4. Selecciona una plantilla:
   • Descarga plantillas desde Datacenter > Storage > CT Templates.
5. Configura el hardware:
   • CPU: Número de núcleos asignados.
   • RAM: Cantidad de memoria asignada.
   • Disco: Tamaño del disco virtual.
   • Red: Configura la interfaz de red.
6. Finaliza la configuración y haz clic en Finish.
7. Inicia el contenedor y accede a la consola para configurarlo.

---

6. Configurar copias de seguridad

Proxmox permite realizar copias de seguridad de VMs y contenedores de forma sencilla.

1. Ve a Datacenter > Backup.
2. Haz clic en Add para crear un nuevo trabajo de backup.
3. Configura:
   • Storage: Selecciona el almacenamiento donde se guardarán las copias.
   • Mode: Selecciona si deseas hacer backups de todas las VMs o solo de algunas.
   • Schedule: Configura la frecuencia del backup (diario, semanal, etc.).
4. Guarda la configuración.

---

7. Configurar alta disponibilidad (opcional)

Si tienes varios nodos en un clúster, puedes configurar alta disponibilidad (HA) para garantizar que las VMs y contenedores sigan funcionando en caso de que un nodo falle.

1. Ve a Datacenter > HA.
2. Agrega recursos (VMs o contenedores) al grupo de alta disponibilidad.
3. Configura las políticas de migración y recuperación.

---

8. Monitorear el sistema

Proxmox incluye herramientas de monitoreo integradas para supervisar el rendimiento del sistema.

• Ve a Datacenter > Nodo > Summary para ver el uso de CPU, RAM, disco y red.
• Usa la pestaña Tasks para revisar el historial de tareas.
• Configura alertas por correo electrónico en Datacenter > Options > Email.

---

9. Configurar acceso remoto (opcional)

Si deseas acceder a Proxmox desde fuera de tu red local, puedes configurar acceso remoto:

1. Configura un reenvío de puertos en tu router para el puerto 8006.
2. Usa una conexión segura como VPN o SSH Tunnel para mayor seguridad.

---

10. Explorar más funciones

Proxmox tiene muchas características avanzadas que puedes explorar, como:

• Snapshots: Crear puntos de restauración para VMs y contenedores.
• Migración en vivo: Mover VMs entre nodos sin interrupciones.
• Ceph: Configurar almacenamiento distribuido.
• Firewall: Configurar reglas de seguridad para VMs y contenedores.

---

Con estos pasos, tendrás un entorno básico de Proxmox configurado y listo para usar. A medida que te familiarices con la plataforma, podrás aprovechar sus características avanzadas para optimizar tu infraestructura. ¡Disfruta de la virtualización!

Proxmox VE se puede gestionar principalmente desde su interfaz web, pero también ofrece una poderosa línea de comandos para realizar tareas avanzadas o automatizar procesos. Aquí tienes una lista de comandos básicos para trabajar con Proxmox desde la terminal.

---

1. Gestión de nodos y clústeres

• Ver información del nodo actual:

  pveversion
  

  Muestra la versión de Proxmox instalada.

• Ver el estado del nodo:

  pvecm status
  

  Muestra el estado del clúster y los nodos conectados.

• Agregar un nodo a un clúster: En el nodo principal del clúster, genera un token:

  pvecm addnode <IP-del-nodo>
  

  Luego, en el nodo que deseas agregar, ejecuta el comando proporcionado.

• Eliminar un nodo del clúster:

  pvecm delnode <nombre-del-nodo>
  

---

2. Gestión de máquinas virtuales (VMs)

• Listar todas las VMs:

  qm list
  

• Iniciar una VM:

  qm start <ID-de-la-VM>
  

• Detener una VM:

  qm stop <ID-de-la-VM>
  

• Reiniciar una VM:

  qm reboot <ID-de-la-VM>
  

• Eliminar una VM:

  qm destroy <ID-de-la-VM>
  

• Crear una nueva VM:

  qm create <ID-de-la-VM> --name <nombre> --memory <RAM-en-MB> --cores <núcleos>
  

  Ejemplo:

  qm create 100 --name ubuntu-server --memory 2048 --cores 2
  

• Configurar un disco para una VM:

  qm set <ID-de-la-VM> --scsi0 <almacenamiento>:<tamaño>
  

  Ejemplo:

  qm set 100 --scsi0 local-lvm:32G
  

• Conectar una ISO a una VM:

  qm set <ID-de-la-VM> --cdrom <almacenamiento>:iso/<nombre-de-la-iso>
  

  Ejemplo:

  qm set 100 --cdrom local:iso/ubuntu-22.04.iso
  

• Migrar una VM a otro nodo:

  qm migrate <ID-de-la-VM> <nombre-del-nodo-destino>
  

---

3. Gestión de contenedores (LXC)

• Listar todos los contenedores:

  pct list
  

• Iniciar un contenedor:

  pct start <ID-del-contenedor>
  

• Detener un contenedor:

  pct stop <ID-del-contenedor>
  

• Reiniciar un contenedor:

  pct reboot <ID-del-contenedor>
  

• Crear un contenedor:

  pct create <ID-del-contenedor> <almacenamiento>:<plantilla> --rootfs <almacenamiento>:<tamaño> --memory <RAM-en-MB> --cores <núcleos>
  

  Ejemplo:

  pct create 101 local:vztmpl/debian-11-standard_11.0-1_amd64.tar.gz --rootfs local-lvm:8G --memory 1024 --cores 2
  

• Eliminar un contenedor:

  pct destroy <ID-del-contenedor>
  

• Acceder a la consola de un contenedor:

  pct exec <ID-del-contenedor> /bin/bash
  

---

4. Gestión de almacenamiento

• Listar los almacenamientos configurados:

  pvesm status
  

• Agregar un almacenamiento NFS:

  pvesm add nfs <nombre> --server <IP-del-servidor> --export <ruta-del-compartido> --path /mnt/pve/<nombre>
  

• Agregar un almacenamiento local:

  pvesm add dir <nombre> --path /ruta/del/almacenamiento
  

• Eliminar un almacenamiento:

  pvesm remove <nombre>
  

---

5. Gestión de backups

• Crear un backup manual:

  vzdump <ID-de-la-VM-o-contenedor> --dumpdir /ruta/del/backup
  

  Ejemplo:

  vzdump 100 --dumpdir /var/lib/vz/dump
  

• Restaurar un backup:

  qmrestore /ruta/del/backup <ID-de-la-VM>
  

  Ejemplo:

  qmrestore /var/lib/vz/dump/vzdump-qemu-100-2025_03_31-12_00_00.vma 101
  

---

6. Gestión de red

• Ver la configuración de red:

  ip a
  

• Reiniciar la red:

  systemctl restart networking
  

• Editar la configuración de red: Edita el archivo de configuración de red en:

  nano /etc/network/interfaces
  

  Luego reinicia la red.

---

7. Actualización del sistema

• Actualizar los repositorios y paquetes:

  apt update && apt full-upgrade -y
  

• Actualizar el kernel de Proxmox:

  apt install pve-kernel-<versión>
  

• Reiniciar el servidor después de una actualización:

  reboot
  

---

8. Supervisión y logs

• Ver el uso de recursos del nodo:

  top
  

• Ver los logs del sistema:

  journalctl -xe
  

• Ver los logs de Proxmox:

  cat /var/log/pve/tasks/<fecha>.log
  

---

9. Gestión de usuarios y permisos

• Agregar un usuario:

  pveum user add <usuario>@<realm> --password <contraseña>
  

  Ejemplo:

  pveum user add admin@pve --password admin123
  

• Asignar permisos a un usuario:

  pveum aclmod / -user <usuario>@<realm> -role <rol>
  

  Ejemplo:

  pveum aclmod / -user admin@pve -role Administrator
  

---

Estos comandos te permitirán realizar las tareas más comunes en Proxmox desde la línea de comandos. Si necesitas más ayuda, puedes consultar la documentación oficial de Proxmox: https://pve.proxmox.com/wiki/Main_Page.

Instalación y configuración de contenedores LXC en Proxmox

Proxmox VE soporta contenedores LXC (Linux Containers), que son una forma de virtualización ligera. Los contenedores son ideales para ejecutar aplicaciones o servicios con un menor consumo de recursos en comparación con las máquinas virtuales (VMs). A continuación, te detallo cómo instalar y configurar contenedores LXC en Proxmox paso a paso.

---

1. Requisitos previos

Antes de crear un contenedor LXC, asegúrate de cumplir con los siguientes requisitos:

1. Proxmox VE instalado: Debes tener Proxmox VE configurado y accesible.
2. Almacenamiento configurado: Asegúrate de tener un almacenamiento disponible para los contenedores.
3. Plantillas LXC disponibles: Proxmox utiliza plantillas para crear contenedores. Estas plantillas deben descargarse antes de crear un contenedor.

---

2. Descargar plantillas LXC

Las plantillas son imágenes base que se utilizan para crear contenedores. Proxmox incluye plantillas para distribuciones populares como Debian, Ubuntu, CentOS, Alpine, etc.

1. Ve a la interfaz web de Proxmox.
2. Navega a Datacenter > Nodo (nombre de tu servidor) > Storage > CT Templates.
3. Haz clic en Templates.
4. Selecciona la plantilla que deseas descargar (por ejemplo, debian-11-standard_11.0-1_amd64.tar.gz) y haz clic en Download.
5. Espera a que se complete la descarga.

---

3. Crear un contenedor LXC

Una vez que tengas las plantillas descargadas, puedes crear un contenedor.

Desde la interfaz web

1. Ve a Datacenter > Nodo (nombre de tu servidor).
2. Haz clic en Create CT (Crear Contenedor).
3. Configura los parámetros básicos:
   • Node: Selecciona el nodo donde se creará el contenedor.
   • CT ID: Un identificador único para el contenedor (por ejemplo, 101).
   • Hostname: Nombre del contenedor (por ejemplo, web-server).
   • Password: Establece una contraseña para el usuario root del contenedor.
4. Selecciona la plantilla:
   • En la sección Template, selecciona la plantilla que descargaste previamente.
5. Configura el almacenamiento:
   • En Root Disk, selecciona el almacenamiento donde se guardará el contenedor.
   • Especifica el tamaño del disco (por ejemplo, 8 GB).
6. Configura los recursos:
   • CPU: Número de núcleos asignados al contenedor.
   • Memory: Cantidad de RAM asignada (por ejemplo, 1024 MB).
7. Configura la red:
   • Bridge: Selecciona el bridge de red (por defecto, vmbr0).
   • IP Address: Asigna una dirección IP estática o selecciona DHCP.
   • Gateway: Configura la puerta de enlace si usas una IP estática.
8. Revisa la configuración y haz clic en Finish.

Desde la línea de comandos

Puedes crear un contenedor LXC usando el comando pct:

pct create <ID-del-contenedor> <almacenamiento>:<plantilla> --rootfs <almacenamiento>:<tamaño> --memory <RAM-en-MB> --cores <núcleos>

Ejemplo:

pct create 101 local:vztmpl/debian-11-standard_11.0-1_amd64.tar.gz --rootfs local-lvm:8G --memory 1024 --cores 2

---

4. Iniciar y acceder al contenedor

Desde la interfaz web

1. Ve a Datacenter > Nodo (nombre de tu servidor) > Contenedor (ID del contenedor).
2. Haz clic en Start para iniciar el contenedor.
3. Accede a la consola del contenedor desde la pestaña Console.

Desde la línea de comandos

• Inicia el contenedor:

  pct start <ID-del-contenedor>
  

• Accede a la consola del contenedor:

  pct exec <ID-del-contenedor> /bin/bash
  

---

5. Configurar el contenedor

Una vez dentro del contenedor, puedes configurarlo como si fuera un sistema operativo normal. Por ejemplo:

• Actualiza los paquetes:

  apt update && apt upgrade -y
  

• Instala software adicional:

  apt install nginx -y
  

---

6. Gestionar contenedores

Proxmox ofrece varios comandos para gestionar contenedores LXC:

• Listar todos los contenedores:

  pct list
  

• Detener un contenedor:

  pct stop <ID-del-contenedor>
  

• Reiniciar un contenedor:

  pct reboot <ID-del-contenedor>
  

• Eliminar un contenedor:

  pct destroy <ID-del-contenedor>
  

• Cambiar la configuración de un contenedor: Por ejemplo, para cambiar la cantidad de RAM:

  pct set <ID-del-contenedor> --memory <nueva-cantidad-en-MB>
  

---

7. Configurar backups para contenedores

Es importante realizar copias de seguridad de tus contenedores para evitar pérdida de datos.

1. Ve a Datacenter > Backup.
2. Haz clic en Add para crear un nuevo trabajo de backup.
3. Configura:
   • Storage: Selecciona el almacenamiento donde se guardarán las copias.
   • Mode: Selecciona si deseas hacer backups de todos los contenedores o solo de algunos.
   • Schedule: Configura la frecuencia del backup (diario, semanal, etc.).
4. Guarda la configuración.

También puedes realizar un backup manual desde la línea de comandos:

vzdump <ID-del-contenedor> --dumpdir /ruta/del/backup

---

8. Configurar snapshots

Los snapshots permiten crear puntos de restauración para los contenedores.

• Crear un snapshot:

  pct snapshot <ID-del-contenedor> <nombre-del-snapshot>
  

• Listar snapshots:

  pct listsnapshot <ID-del-contenedor>
  

• Restaurar un snapshot:

  pct rollback <ID-del-contenedor> <nombre-del-snapshot>
  

---

9. Configurar red avanzada para contenedores

Si necesitas configuraciones de red más avanzadas, puedes editar manualmente el archivo de red del contenedor:

1. Accede al archivo de configuración del contenedor:

   nano /etc/pve/lxc/<ID-del-contenedor>.conf
   

2. Configura las interfaces de red según tus necesidades (por ejemplo, VLANs, IPs estáticas, etc.).

3. Reinicia el contenedor para aplicar los cambios:

   pct restart <ID-del-contenedor>
   

---

10. Notas finales

• Los contenedores LXC son ideales para aplicaciones ligeras y servicios que no requieren virtualización completa.
• Asegúrate de asignar recursos suficientes (CPU, RAM, disco) según las necesidades de cada contenedor.
• Usa snapshots y backups regularmente para proteger tus datos.

Con estos pasos, puedes instalar, configurar y gestionar contenedores LXC en Proxmox de manera eficiente. ¡Disfruta de la virtualización ligera!

Cómo utilizar el firewall de Proxmox

Proxmox VE incluye un firewall integrado que permite proteger tanto el nodo como las máquinas virtuales (VMs) y contenedores (LXC). Este firewall es muy flexible y puede configurarse a nivel de clúster, nodo o máquina virtual/contenedor. A continuación, te explico cómo configurarlo y utilizarlo paso a paso.

---

1. Conceptos básicos del firewall de Proxmox

• Niveles de configuración:
  • Datacenter: Reglas globales que afectan a todos los nodos y recursos del clúster.
  • Nodo: Reglas específicas para un nodo en particular.
  • VM/Contenedor: Reglas específicas para una máquina virtual o contenedor.
• Políticas predeterminadas:
  • Puedes establecer políticas predeterminadas para aceptar o denegar tráfico entrante y saliente.
  • Las políticas se aplican en el orden: Datacenter > Nodo > VM/Contenedor.
• Interfaces de red:
  • El firewall de Proxmox trabaja con las interfaces de red configuradas en el nodo y las VMs/Contenedores.

---

2. Activar el firewall

A nivel de Datacenter

1. Ve a Datacenter > Firewall.
2. Activa el firewall global haciendo clic en Options y configurando Firewall en Enabled.

A nivel de Nodo

1. Ve a Datacenter > Nodo (nombre del nodo) > Firewall.
2. Activa el firewall para el nodo en la pestaña Options.

A nivel de VM/Contenedor

1. Ve a Datacenter > Nodo > VM/Contenedor > Firewall.
2. Activa el firewall para la VM o contenedor en la pestaña Options.

---

3. Configurar reglas de firewall

Reglas globales (Datacenter)

1. Ve a Datacenter > Firewall > Rules.
2. Haz clic en Add para agregar una nueva regla.
3. Configura los parámetros:
   • Action: ACCEPT, DROP o REJECT.
   • Direction: IN (entrante) o OUT (saliente).
   • Interface: La interfaz de red a la que se aplica la regla (puedes dejarla en blanco para todas las interfaces).
   • Source/Destination: Dirección IP o rango de IPs de origen/destino.
   • Protocol: Protocolo (TCP, UDP, ICMP, etc.).
   • Port: Puerto o rango de puertos (por ejemplo, 22 para SSH o 80 para HTTP).
4. Guarda la regla.

Reglas específicas para un nodo

1. Ve a Datacenter > Nodo (nombre del nodo) > Firewall > Rules.
2. Agrega reglas específicas para el nodo siguiendo los mismos pasos que en las reglas globales.

Reglas específicas para una VM/Contenedor

1. Ve a Datacenter > Nodo > VM/Contenedor > Firewall > Rules.
2. Agrega reglas específicas para la VM o contenedor.
3. Ejemplo: Permitir tráfico HTTP (puerto 80) y HTTPS (puerto 443) entrante:
   • Action: ACCEPT
   • Direction: IN
   • Protocol: TCP
   • Port: 80,443

---

4. Configurar políticas predeterminadas

Las políticas predeterminadas definen qué hacer con el tráfico que no coincide con ninguna regla.

A nivel de Datacenter

1. Ve a Datacenter > Firewall > Options.
2. Configura las políticas predeterminadas:
   • Input Policy: ACCEPT o DROP para tráfico entrante.
   • Output Policy: ACCEPT o DROP para tráfico saliente.

A nivel de Nodo

1. Ve a Datacenter > Nodo > Firewall > Options.
2. Configura las políticas predeterminadas para el nodo.

A nivel de VM/Contenedor

1. Ve a Datacenter > Nodo > VM/Contenedor > Firewall > Options.
2. Configura las políticas predeterminadas para la VM o contenedor.

---

5. Configurar alias y grupos de IPs

Para simplificar la gestión de reglas, puedes usar alias y grupos de IPs.

Alias

1. Ve a Datacenter > Firewall > IP Aliases.
2. Haz clic en Add para crear un alias.
3. Configura:
   • Name: Nombre del alias (por ejemplo, web-server).
   • IP/CIDR: Dirección IP o rango (por ejemplo, 192.168.1.100 o 192.168.1.0/24).

Grupos de IPs

1. Ve a Datacenter > Firewall > IP Sets.
2. Haz clic en Add para crear un grupo de IPs.
3. Configura:
   • Name: Nombre del grupo (por ejemplo, trusted-ips).
   • Entries: Lista de IPs o rangos separados por comas.

Luego, puedes usar estos alias o grupos en las reglas de firewall.

---

6. Configurar macros

Proxmox incluye macros predefinidas para simplificar la configuración de reglas comunes, como permitir SSH, HTTP o HTTPS.

1. Al agregar una regla, selecciona una Macro en lugar de configurar manualmente el protocolo y puerto.
2. Ejemplo de macros disponibles:
   • SSH (puerto 22)
   • HTTP (puerto 80)
   • HTTPS (puerto 443)
   • Ping (ICMP)

---

7. Ver logs del firewall

Puedes supervisar el tráfico bloqueado o permitido por el firewall desde los logs.

1. Ve a Datacenter > Firewall > Logs para ver los logs globales.
2. Ve a Nodo > Firewall > Logs para ver los logs específicos de un nodo.
3. Ve a VM/Contenedor > Firewall > Logs para ver los logs específicos de una VM o contenedor.

---

8. Ejemplo práctico

Supongamos que tienes una máquina virtual con IP 192.168.1.100 y deseas:

• Permitir tráfico HTTP y HTTPS entrante.
• Bloquear todo el tráfico entrante no autorizado.
• Permitir todo el tráfico saliente.

Configuración de reglas para la VM

1. Ve a Datacenter > Nodo > VM/Contenedor > Firewall > Rules.
2. Agrega las siguientes reglas:
   • Regla 1:
     • Action: ACCEPT
     • Direction: IN
     • Protocol: TCP
     • Port: 80,443
   • Regla 2:
     • Action: DROP
     • Direction: IN
3. Ve a Options y configura:
   • Input Policy: DROP
   • Output Policy: ACCEPT

---

9. Notas finales

• Prueba las reglas: Siempre prueba las reglas después de configurarlas para asegurarte de que funcionan como esperas.
• Evita bloquearte a ti mismo: Si estás configurando reglas para SSH, asegúrate de permitir el puerto 22 antes de aplicar políticas restrictivas.
• Usa logs: Los logs son útiles para depurar problemas de conectividad.

Con estas configuraciones, puedes proteger tu infraestructura de Proxmox de manera efectiva. ¡Disfruta de un entorno seguro!