MOUNTING_FILESYSTEMS…

Tener hardware potente no sirve de nada si el hipervisor añade un 30% de overhead (sobrecarga). Para mi infraestructura, Proxmox VE es el rey indiscutible, pero requiere afinación.

Regla #1: LXC sobre VMs (Siempre que sea posible)

Una Máquina Virtual (VM) emula hardware completo (kernel, bios, discos). Un contenedor LXC (Linux Container) comparte el kernel del host. Si vas a correr servicios de Linux (Docker, Nginx, Python, bases de datos), usar LXC te ahorra gigas de RAM y ciclos de CPU.

Regla #2: ZFS es magia, pero tiene hambre

ZFS es el mejor sistema de archivos para un homelab gracias a sus snapshots instantáneos y prevención de corrupción de datos. Pero por defecto, usa el 50% de tu RAM como caché (ARC).

Si tu servidor tiene 64GB de RAM, ZFS intentará comerse 32GB solo para caché. Hay que limitarlo.

Limitar el ARC de ZFS a 8GB máximo

echo “options zfs zfs_arc_max=8589934592” >> /etc/modprobe.d/zfs.conf update-initramfs -u

Regla #3: Aislamiento de Red (VLANs)

Nunca pongas tus servidores expuestos al internet público en la misma red que tus paneles de administración. Configura puentes (Bridges) en Proxmox VLAN-Aware (vmbr0.10, vmbr0.20) y asigna interfaces separadas a tus contenedores:

VLAN 10: DMZ (Proxies inversos, web).

VLAN 20: Aplicaciones Internas.

VLAN 99: Management (Solo acceso por VPN).

“La paranoia en SysAdmin no es un trastorno, es un requerimiento técnico.”