Problema

Muchos estudiantes y profesionales que quieren practicar administración de sistemas, redes o seguridad se topan con una barrera de coste: el hardware necesario para ejecutar varios servidores virtuales suele estar fuera del alcance de un presupuesto limitado. En mercados donde los precios de importación son elevados, comprar un servidor rack o un mini‑PC nuevo puede superar fácilmente los 5 000 R. El desafío es montar un entorno que permita:

  • Un controlador de dominio Windows Server con AD, DNS y DHCP.
  • Un firewall/router basado en pfSense con soporte VLAN.
  • Al menos un host Linux para Docker y pruebas de automatización.

Todo ello sin sacrificar rendimiento, sin ocupar mucho espacio y manteniendo el consumo eléctrico bajo control.

Causa

  1. Precio de hardware nuevo – Los servidores de nivel empresarial y los mini‑PC de bajo consumo tienen un coste prohibitivo en regiones con aranceles altos.
  2. Escasez de equipos de bajo consumo – Los modelos “NUC” o “Raspberry Pi” pueden quedarse cortos cuando se necesita ejecutar varias VMs simultáneas.
  3. Falta de conocimiento sobre equipos de segunda mano – Muchos usuarios desconocen que los PCs Small Form Factor (SFF) de línea empresarial (Dell OptiPlex, HP EliteDesk) ofrecen buena fiabilidad, bajo consumo (~35 W en idle) y suficiente capacidad de expansión.
  4. Configuraciones de virtualización poco optimizadas – Instalar varios hipervisores o usar soluciones de escritorio (VirtualBox, VMware Workstation) genera sobrecarga innecesaria y dificulta la gestión centralizada.

Solución

1. Selección del chasis

  • Tipo: Small Form Factor (SFF) de Dell, HP o Lenovo.
  • Ventajas: consumo bajo, ruido mínimo, fuentes de alimentación de calidad y disponibilidad de puertos SATA y PCIe.
  • Requisitos mínimos: CPU Intel Core i5‑6xxx o i7‑6xxx (4‑cores, 2.5 GHz+), al menos 8 GB de RAM, un slot M.2 o 2,5 ″ para SSD.

2. Actualizaciones de hardware

Componente Acción recomendada Rango de precio (R)
RAM Pasar de 8 GB a 16 GB (2 × 8 GB DDR4, 2666 MHz) 400‑500
Almacenamiento Añadir SSD de 250‑500 GB para los discos de VM 300‑400
Opcional Reemplazar la fuente por una de 80 PLUS Bronze si la original muestra ruido 200‑300

Estas mejoras permiten ejecutar 4‑5 VMs con 2 GB de RAM cada una sin swapping.

3. Instalación de Proxmox VE

  1. Descargar la ISO oficial de Proxmox VE (versión estable).
  2. Crear un USB booteable con dd o Rufus.
  3. Arrancar el SFF, entrar al BIOS y habilitar VT‑x y VT‑d (Intel Virtualization).
  4. Instalar Proxmox en el SSD principal, asignar 2 TB de espacio en un segundo SSD (o en el mismo con particiones LVM) para los discos de VM.

Proxmox ofrece un panel web accesible en https://<IP>:8006, lo que elimina la necesidad de herramientas de línea de comandos para la mayoría de las tareas.

4. Configuración de la red

  • Bridge principal (vmbr0) conectado al NIC físico del SFF.
  • VLANs definidas en el bridge para separar tráfico de AD, pfSense y Docker.
  • DHCP opcional en pfSense para la VLAN de laboratorio.

5. Creación de máquinas virtuales

VM Sistema Uso típico
AD‑DC Windows Server 2022 Evaluation Controlador de dominio, DNS, DHCP
Firewall pfSense 2.7.x Enrutamiento, firewall, VLANs
Linux‑Docker Ubuntu Server 22.04 Docker + Portainer
Linux‑Lab Rocky Linux 9 Pruebas de red, scripts Python

Para cada VM asignar 2 GB de RAM y 2 vCPU como punto de partida; ajustar según la carga.

6. Instalación de software libre dentro de las VMs

  • Docker: apt install docker.io + systemctl enable --now docker.
  • Portainer: desplegar como contenedor para gestión visual.
  • Zabbix (opcional) para monitorizar la infraestructura.
  • Cockpit en los hosts Linux para acceso rápido a métricas del sistema.

7. Estrategia de backup

  • Snapshots de Proxmox: crear puntos de restauración antes de cambios críticos (actualizaciones de AD, cambios de firewall).
  • rsync entre el SSD de VM y un disco externo (USB) para copias diarias.
  • Exportar plantillas de VM (qm export) para recrear rápidamente entornos de prueba.

Cuándo aplicar esta solución

  • Presupuesto ≤ R 3 000 y necesidad de al menos 4 VMs simultáneas.
  • Espacio limitado: el SFF ocupa menos de 30 cm de profundidad y 10 cm de altura.
  • Consumo energético bajo: ideal para entornos de estudio o departamentos con restricciones de energía.
  • Requisitos de fiabilidad: cuando se necesita un hardware con historial empresarial (ECC‑adjacent, componentes de calidad).

No es la mejor opción si se requiere:

  • Más de 10 VMs con alta carga de CPU (en ese caso un servidor rack con más cores sería más rentable).
  • GPU‑intensiva (machine learning, renderizado).

Código

# Crear un bridge con VLANs en Proxmox (ejemplo en /etc/network/interfaces)
auto vmbr0
iface vmbr0 inet static
    address 192.168.10.1/24
    gateway 192.168.10.254
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
    post-up ip link set vmbr0 up
    post-up ip link add link vmbr0 name vmbr0.10 type vlan id 10
    post-up ip link add link vmbr0 name vmbr0.20 type vlan id 20
    post-down ip link del vmbr0.10
    post-down ip link del vmbr0.20
# Crear una VM de Windows Server 2022 (ID 101) con 2 vCPU, 2 GB RAM y disco de 60 GB
qm create 101 --name AD-DC --memory 2048 --cores 2 --net0 virtio,bridge=vmbr0.10 --ide2 local:iso/Windows_Server_2022_Eval.iso,media=cdrom --boot c --ostype win10 --scsihw virtio-scsi-pci --scsi0 local-lvm:60
# Tomar snapshot antes de actualizar AD
qm snapshot 101 pre-update --description "Antes de aplicar GPOs"

Verificación

  1. Acceso al panel de Proxmox: confirmar que todas las VMs aparecen en estado running.
  2. Conectividad de red: desde una VM Linux ejecutar ping 192.168.10.1 (bridge) y ping 192.168.20.1 (VLAN pfSense).
  3. AD: abrir dsa.msc en la VM Windows, crear un dominio y validar que los clientes Linux pueden unirse (realm join).
  4. pfSense: acceder a https://192.168.10.1 y revisar que las reglas de firewall permiten tráfico entre VLANs según lo planeado.
  5. Docker: docker run hello-world dentro de la VM Docker para confirmar que el motor funciona.
  6. Backup: ejecutar rsync -av /var/lib/vz/images/ /mnt/usb-backup/ y verificar que los archivos se copian sin errores.

Notas adicionales

  • BIOS: desactivar Secure Boot y habilitar Legacy/UEFI según la ISO de Proxmox; esto evita errores de arranque.
  • Temperatura: aunque los SFF son silenciosos, monitorear con sensors para asegurarse de que la carga continua no eleva la temperatura por encima de 70 °C.
  • Licencias: la versión Evaluation de Windows Server 2022 es válida 180 días; planificar una reinstalación o migración a una licencia de estudiante antes de que expire.
  • Redundancia: si el presupuesto lo permite, duplicar el SSD y usar ZFS en espejo dentro de Proxmox para proteger contra fallos de disco.
  • Documentación interna: mantener un archivo Markdown con la configuración de cada VM (CPU, RAM, discos) y los scripts de backup; facilita la recuperación después de un desastre.

Con estos pasos, cualquier estudiante o entusiasta puede montar un laboratorio completo, practicar con AD, pfSense, Docker y automatización, y hacerlo dentro de un presupuesto que no supere los R 3 000. La clave está en reutilizar hardware empresarial de segunda mano, aprovechar la flexibilidad de Proxmox VE y estructurar la red con VLANs desde el inicio.