Una vez que ya tenemos nuestro sistema Proxmox instalado y funcionando, una de las tareas que deberemos llevar a cabo de forma más o menos periódica es actualizar nuestro sistema. Al aplicar las distintas actualizaciones, nos aseguramos de utilizar un software estable, libre de fallos de seguridad, y lo más optimizado posible. Sin embargo, existen posibles problemas que tendremos que tener en cuenta al llevar a cabo el proceso de actualización.

¿Cual es el proceso de actualización?

Al tratarse de una instalación sobre Debian GNU/Linux, el proceso de actualización es tan simple como ejecutar los siguientes comandos:

apt-get update
apt-get dist-upgrade

Con estos dos comandos, se llevará a cabo la actualización completa de nuestro sistema, incluyendo nuevas versiones de Proxmox, del kernel del sistema (que es especial para Proxmox), y de cualquier paquete pendiente de actualización.

Al juntarse las actualizaciones del sistema operativo base con las actualizaciones de Proxmox, y sobre todo al usar el sistema de paquetes de Debian, capaz de resolver las dependencias más complejas, podemos llevar a cabo las distintas actualizaciones sin miedo a provocar fallos críticos en nuestro servidor.

 ¿Cada cuánto tiempo se debe actualizar?

Aunque a priori no hay una recomendación sobre el tiempo que debe transcurrir entre actualizaciones, llevar a cabo una actualización de forma mensual, para aplicar las nuevas versiones de Proxmox sería el mínimo recomendado, ya que, de forma general, no se suelen llevar a cabo actualizaciones con menor frecuencia.

Además, procederemos a actualizar nuestro sistema cada vez que se reporte un fallo de seguridad grave (como por ejemplo el reciente Shellsock), con carácter de urgencia, tan pronto como se avise de la publicación de la solución al fallo (lo cual, dependiendo de la repercusión del fallo, suele ser casi inmediato).

Aunque en entornos con múltiples servidores lo normal es configurar la actualización automática de paquetes, ésta es una opción que nos recomendamos, ya que las actualizaciones de Proxmox pueden dar problemas (sobre todo en las nuevas instalaciones de kernel)

¿Cuando debo pasar a una nueva versión de Proxmox?

Además de las actualizaciones normales del sistema, cada cierto tiempo Proxmox libera una nueva versión (como por ejemplo, el reciente paso de la versión 2 a la versión 3), que incluye todos los cambios mínimos publicados hasta el momento, y una serie de cambios mayores (como por ejemplo una nueva interfaz web o una nueva API remota) que marcan una enorme diferencia con respecto a la versión anterior.

Al liberarse esta nueva versión, debemos evitar las ganas de proceder a la actualización, y esperar un tiempo prudencial hasta ver la información que los primeros usuarios ofrecen, y que serán imprescindibles para garantizar una estabilidad mínima. Si estamos ansiosos por ver lo que trae de nuevo, siempre podremos instalarlo en un servidor de pruebas, donde puedan producirse errores graves con entornos en producción.

Pasado un tiempo mínimo, y una vez se considere estable la nueva versión, podremos proceder a la actualización de nuestros servidores, teniendo siempre en cuenta la obligación de hacer copias de seguridad de todos los datos, como medida de prevención.

¿Qué debo tener en cuenta al actualizar?

Cuando aplicamos una actualización, debemos tener especial cuidado si se lleva a cabo una actualización del kernel, ya que en el pasado diversos errores en este paquete han provocado fallos en el arranque del servidor, con los problemas que ello conlleva, sobre todo si estamos trabajando de forma remota con ese servidor.

La recomendación más importante es llevar a cabo un reinicio del servidor cada vez que se produzca una actualización del kernel, que podremos llevar a cabo de forma controlada (por ejemplo, en horario nocturno de forma que un posible fallo no afecte a nuestros clientes).

Ésta recomendación es especialmente importante si trabajamos con proveedores de bajo coste (como por ejemplo OVH), ya que suelen utilizar hardware no estandar, que requiera de drivers especiales.


De la misma forma que podemos instalar directamente Proxmox en un disco que no tenga nada instalado, es posible instalarlo sobre una instalación de Debian ya existente.

Si bien este tipo de instalación no es la más adecuada, por otra parte tendremos la ventaja de tener ya instalado y configurado nuestro sistema antes de proceder a la instalación, lo que nos evitará problemas de configuración de red que puedan darse en la instalación base de Proxmox.

Si vais a instalar Proxmox en una instalación de Debian ya existente, os aconsejo que lo hagáis justo después de instalar el sistema base de Debian. Instalar Proxmox en un sistema Debian que tenga muchas configuraciones ya realizadas puede ser problemático, ya que, por ejemplo, Proxmox hace modificaciones en el servidor apache, y en otros paquetes instalados.

Además, para explotar toda la potencia de Proxmox, deberemos tener disponible al menos una partición en formato LVM, ya que en caso contrario no podremos hacer copias de seguridad en caliente (sin apagar la máquina virtual a copiar).

Comprobar el archivo etc/hosts

Proxmox necesita que la dirección IP principal del servidor que vamos a instalar este correctamente referenciada en el archivo hosts. No podemos usar la IP 127.0.0.1, ni asociar la IP principal al dispositivo loopback (lo), ya que la instalación no funcionará.

Para estar seguros de que nuestra IP está correctamente configurada, ejecutaremos el siguiente comando:

ping `uname -n`

Al ejecutarlo nos deberá devolver la dirección IP principal. En cualquier otro caso, deberemos modificar el archivo /etc/hosts.

Por otra parte, es posible que Proxmox nos de problemas si tenemos configurado nuestro sistema con IPv6 (actualmente Proxmox no soporta correctamente este protocolo), por lo que lo recomendado es eliminar todas las entradas de IPv6 de nuestro archivo /etc/hosts.

Configurar el archivo sources.list

El siguiente paso en la instalación es editar el archivo sources.list y añadir el repositorio de Proxmox, fuente de los paquetes que vamos a instalar.

Si quieres, puedes aprovechar y poner un sources.list a tu medida mirando ésta entrada.

Editaremos el archivo /etc/apt/sources.list, y añadimos al final las siguientes lineas:

deb [arch=amd64] http://download.proxmox.com/debian wheezy pve

Añadir la clave pública de Proxmox

Los paquetes deb están firmados para evitar problemas de seguridad, por eso, cuando usamos repositorios de terceras personas, debemos añadir la clave de verificación. Para el repositorio de Proxmox, bastará con ejecutar (como root) el comando:

wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -

Por último, haremos limpieza de la información cacheada, y descargaremos las listas de paquetes de nuestros nuevos repositorios, con el comando:

apt-get clean && apt-get update && apt-get dist-upgrade

Instalar el kernel de Proxmox

Por la forma en que Proxmox trabaja, si intentamos instalar todos los paquetes con un kernel sin soporte Proxmox nos encontraremos con múltiples errores, por lo que lo primero que vamos a hacer es instalar el kernel proxmox, con el comando:

apt-get install pve-firmware pve-kernel-2.6.32-26-pve pve-headers-2.6.32-26-pve

Si la instalación ha sido correcta, deberemos reiniciar el servidor, y asegurarnos de elegir el kernel terminado en -pve, para iniciar el sistema con el nuevo kernel.

Después de reiniciar la máquina, podremos comprobar que el kernel que estamos ejecutando es el de Proxmox mediante el comando:

uname -a

que nos mostrará un kernel terminado en -pve

Instalar Proxmox VE

Con nuestro sistema ejecutando el kernel de proxmox, podemos eliminar el kernel anterior, con el comando:

apt-get remove linux-image-amd64 linux-image-3.2.0-4-amd64 linux-base

tras esto, actualizaremos la configuración de grub para que registre los cambios, con el comando:

update-grub

El último paso será instalar todos los paquetes de Proxmox, según el comando:

apt-get install proxmox-ve-2.6.32 ntp ssh lvm2 postfix ksm-control-daemon vzprocps open-iscsi bootlogd

Este proceso (que por dependencias instalará un enorme número de paquetes), realizará toda la instalación de Proxmox. Durante ésta instalación, el servidor de correo Exim, instalado por defecto en Debian, se eliminará para instalar Postfix (que es el servidor de correo usado por Proxmox), por lo que deberemos configurar este de acuerdo a nuestras necesidades.

Si el proceso de instalación ha sido correcto, ya tendremos nuestro servidor Proxmox listo para usar.


La primera forma de instalación de Proxmox que vamos a ver es la que se realiza desde una imagen ISO o DVD grabado con ésta. Esta forma de instalación es la más rápida, ya que el instalador de Proxmox se ocupa de todos los pasos necesarios, y lo único que vamos a necesitar es tener espacio en disco disponible.

El primer paso va a ser, logicamente, descargar la última versión de la ISO de instalación de Proxmox. Para ello, iremos a la web de descargas, y bajaremos la última versión (en el momento de escribir estas lineas, es la 3.2).
Si vamos a usar un CD/DVD para la instalación, grabaremos la ISO y arrancaremos la maquina donde vamos a hacer la instalación configurada para que arranque desde el CD/DVD, en caso contrario, deberemos configurar la máquina para que arranque desde la imagen ISO que hemos descargado.

Una vez iniciado el proceso de instalación, podremos seguirlo desde las distintas pantallas.

primera pantalla de instalación de Proxmox

Primera pantalla de instalación de Proxmox

Aceptación de los términos y condiciones

Aceptación de los términos y condiciones

proxmox_inst_iso_3

Pantalla de confirmación

proxmox_inst_iso_4

Configuración geográfica

proxmox_inst_iso_5

Configuración del usuario administrador

proxmox_inst_iso_6

Pantalla de configuración de red

proxmox_inst_iso_7

Proceso de instalación

proxmox_inst_iso_8

Confirmación de instalación correcta

Como podéis ver, los únicos datos que debemos configurar son de localización, acceso y red. Estos datos son imprescindibles ya que, en caso contrario, no podríamos acceder de forma normal al servidor una vez terminado el proceso de instalación.

Por seguridad, y para evitarnos problemas a posteriori, lo recomendado es, una vez terminada la instalación, reiniciar todo el servidor, de forma que hagamos un arranque limpio de todo el sistema. Así, si ha ocurrido algún tipo de problema al instalar que impida el correcto arranque del servidor (por ejemplo, un fallo en el controlador de disco), detectaremos el problema de inmediato.

El proceso de instalación desde la imagen ISO de Proxmox es la forma más recomendada de instalación, ya que realiza una instalación muy adaptada a las necesidades posteriores que vamos a tener. También es la más rápida, al contener la ISO todos los archivos que necesitaremos para la instalación, en lugar de tener que descargarlos de Internet.


A la hora de instalar un sistema Proxmox, es muy importante que tengamos en cuenta varios puntos, ya que de ello va a depender que nuestro trabajo sea más sencillo, o no.

Particiones con LVM

Este es, seguramente, el punto más importante de todos. Proxmox necesita que la partición de datos donde trabajamos (o la de destino de backups) estén montadas sobre un volumen de LVM para poder hacer copias de seguridad en caliente de nuestras máquinas virtuales (en este modo de trabajo, también llamado snapshot, la máquina no deja de funcionar en ningún momento, por lo que nuestros clientes no notarán la caída del servicio).

Discos de alta velocidad

El rendimiento de nuestras máquinas virtuales va a depender de los recursos que nuestro servidor disponga, estando normalmente limitado este por el elemento más lento de todos. Aunque a priori pueda parecer que nuestro servidor va a necesitar un procesador muy potente, o una cantidad de memoria muy alta, la experiencia nos dice que el factor que mas limita el tiempo de respuesta acaba siendo la velocidad del disco duro.

En un servidor con varias máquinas virtuales, los accesos al disco son constantes, y se producen solo por el hecho de tener la máquina virtual funcionando (registros del sistema, accesos a disco de servicios, etc). Estos accesos deben ser respondidos de la forma más rápida posible, ya que normalmente son accesos con bloqueo (el proceso no continúa hasta que se haya completado la petición).

Nuestra recomendación es usar siempre discos SSD o discos SAS 15k RPM

Direccionamiento IP

En la actualidad, con los rumores constantes sobre la escasez de direcciones IPv4, y la restricción de los distintos proveedores, es cada vez más difícil disponer de acceso a las direcciones IP que podamos necesitar, al menos de forma gratuita.

Para cada una de las máquinas virtuales que queramos disponer, vamos a necesitar como mínimo una dirección IP. Dependiendo del número de máquinas virtuales que vayamos a necesitar, tendremos que hablar con nuestro proveedor para que nos garantice que podremos disponer de dichas direcciones, de forma previa al alta de las máquinas virtuales.

Reparto de recursos del servidor en las máquinas virtuales

Al dar de alta una nueva máquina virtual, debemos asignarle una serie de recursos básicos (espacio en disco y memoria), que serán asignados por el servidor a esa máquina. El servidor, por defecto, asignará los recursos del procesador de la forma más óptima que crea posible, lo que nos puede llevar a tener una máquina virtual que consuma un exceso de recursos del sistema, si no configuramos cada máquina (y su tipo) de forma muy cuidadosa.

Para procesos que puedan devorar todos los recursos del sistema (por ejemplo, Java) recomendamos utilizar KVM en lugar de OpenVZ. Para procesos que gestionen bien los recursos (por ejemplo: Cpanel), nuestra recomendación será siempre OpenVZ.

Administración periódica

Si sois de los que piensan que basta con montar un servidor con sus distintas máquinas virtuales, y podemos olvidarnos de este, lo mejor que podéis hacer es contratar cada máquina virtual por separado, y dejar que sean otros quienes se responsabilicen de la administración de los servidores.

Instalar un servidor de virtualización no es complicado. Mantenerlo si.

Mantener y administrar un servidor de cualquier tipo requiere de tiempo, y conocimientos. No es necesario estar conectados 24 horas al día a nuestro servidor, ni ser los mejores administradores de sistemas del mundo, pero si es necesario hacer un mantenimiento básico cada cierto tiempo (1 vez por semana como mínimo), y tener claros los conceptos básicos de administración de un servidor Linux.

Tener siempre en cuenta que un fallo en el servidor principal dará acceso a los atacantes a todos los datos de cada una de las máquinas virtuales, por lo que es importante ser muy cuidadosos en este sentido.

 

 


El error que os traemos hoy es un error que aparece con bastante frecuencia al hacer una actualización completa de Kubuntu recién instalado. El error, que puede parecer algo criptico, se produce porque en la actualización del paquete pixbuf se intenta acceder a un archivo de caché que no existe.

Si bien no es un problema muy grave, si estamos haciendo una actualización de sistema, ésta nos dará error, y tendremos nuestro sistema de paquetes en estado inestable, lo que nos dará múltiples fallos y mensajes de error cada vez que queramos hacer una instalación o actualización de paquetes.

En el mensaje de error, nos ofrecen una solución a priori muy sencilla, que es ejecutar el comando gdk-pixbuf-query-loaders, pero este comando solo está disponible una vez instalado el paquete, y no podemos instalar el paquete sin ejecutar el comando… lo que nos lleva a un bucle de difícil solución :D

La solución a todo este problema es tan sencilla como ejecutar el comando touch para crear el archivo vacio, como por ejemplo:

touch /usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/2.10.0/loaders.cache

Una vez creado el archivo vacío, podemos intentar reinstalar todos los paquetes con el comando apt-get -f install, lo que nos dejará terminar la instalación sin problemas.

Por último, no os olvidéis de crear el archivo con el comando

gdk-pixbuf-query-loaders /usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/2.10.0/loaders.cache

de forma que tengamos todo nuestro sistema como debería estar desde el principio.

NOTA: Debes fijarte siempre en la ruta exacta que aparece en tu sistema, ya que las que mostramos aquí pueden variar con el tiempo




Todos los derechos reservados, de momento. Copyright debianitas.net 2003.