Problema
Muchos estudiantes y profesionales que quieren practicar administración de sistemas, redes o seguridad se topan con una barrera de coste: el hardware necesario para ejecutar varios servidores virtuales suele estar fuera del alcance de un presupuesto limitado. En mercados donde los precios de importación son elevados, comprar un servidor rack o un mini‑PC nuevo puede superar fácilmente los 5 000 R. El desafío es montar un entorno que permita:
- Un controlador de dominio Windows Server con AD, DNS y DHCP.
- Un firewall/router basado en pfSense con soporte VLAN.
- Al menos un host Linux para Docker y pruebas de automatización.
Todo ello sin sacrificar rendimiento, sin ocupar mucho espacio y manteniendo el consumo eléctrico bajo control.
Causa
- Precio de hardware nuevo – Los servidores de nivel empresarial y los mini‑PC de bajo consumo tienen un coste prohibitivo en regiones con aranceles altos.
- Escasez de equipos de bajo consumo – Los modelos “NUC” o “Raspberry Pi” pueden quedarse cortos cuando se necesita ejecutar varias VMs simultáneas.
- Falta de conocimiento sobre equipos de segunda mano – Muchos usuarios desconocen que los PCs Small Form Factor (SFF) de línea empresarial (Dell OptiPlex, HP EliteDesk) ofrecen buena fiabilidad, bajo consumo (~35 W en idle) y suficiente capacidad de expansión.
- Configuraciones de virtualización poco optimizadas – Instalar varios hipervisores o usar soluciones de escritorio (VirtualBox, VMware Workstation) genera sobrecarga innecesaria y dificulta la gestión centralizada.
Solución
1. Selección del chasis
- Tipo: Small Form Factor (SFF) de Dell, HP o Lenovo.
- Ventajas: consumo bajo, ruido mínimo, fuentes de alimentación de calidad y disponibilidad de puertos SATA y PCIe.
- Requisitos mínimos: CPU Intel Core i5‑6xxx o i7‑6xxx (4‑cores, 2.5 GHz+), al menos 8 GB de RAM, un slot M.2 o 2,5 ″ para SSD.
2. Actualizaciones de hardware
| Componente | Acción recomendada | Rango de precio (R) |
|---|---|---|
| RAM | Pasar de 8 GB a 16 GB (2 × 8 GB DDR4, 2666 MHz) | 400‑500 |
| Almacenamiento | Añadir SSD de 250‑500 GB para los discos de VM | 300‑400 |
| Opcional | Reemplazar la fuente por una de 80 PLUS Bronze si la original muestra ruido | 200‑300 |
Estas mejoras permiten ejecutar 4‑5 VMs con 2 GB de RAM cada una sin swapping.
3. Instalación de Proxmox VE
- Descargar la ISO oficial de Proxmox VE (versión estable).
- Crear un USB booteable con
ddo Rufus. - Arrancar el SFF, entrar al BIOS y habilitar VT‑x y VT‑d (Intel Virtualization).
- Instalar Proxmox en el SSD principal, asignar 2 TB de espacio en un segundo SSD (o en el mismo con particiones LVM) para los discos de VM.
Proxmox ofrece un panel web accesible en https://<IP>:8006, lo que elimina la necesidad de herramientas de línea de comandos para la mayoría de las tareas.
4. Configuración de la red
- Bridge principal (
vmbr0) conectado al NIC físico del SFF. - VLANs definidas en el bridge para separar tráfico de AD, pfSense y Docker.
- DHCP opcional en pfSense para la VLAN de laboratorio.
5. Creación de máquinas virtuales
| VM | Sistema | Uso típico |
|---|---|---|
| AD‑DC | Windows Server 2022 Evaluation | Controlador de dominio, DNS, DHCP |
| Firewall | pfSense 2.7.x | Enrutamiento, firewall, VLANs |
| Linux‑Docker | Ubuntu Server 22.04 | Docker + Portainer |
| Linux‑Lab | Rocky Linux 9 | Pruebas de red, scripts Python |
Para cada VM asignar 2 GB de RAM y 2 vCPU como punto de partida; ajustar según la carga.
6. Instalación de software libre dentro de las VMs
- Docker:
apt install docker.io+systemctl enable --now docker. - Portainer: desplegar como contenedor para gestión visual.
- Zabbix (opcional) para monitorizar la infraestructura.
- Cockpit en los hosts Linux para acceso rápido a métricas del sistema.
7. Estrategia de backup
- Snapshots de Proxmox: crear puntos de restauración antes de cambios críticos (actualizaciones de AD, cambios de firewall).
- rsync entre el SSD de VM y un disco externo (USB) para copias diarias.
- Exportar plantillas de VM (
qm export) para recrear rápidamente entornos de prueba.
Cuándo aplicar esta solución
- Presupuesto ≤ R 3 000 y necesidad de al menos 4 VMs simultáneas.
- Espacio limitado: el SFF ocupa menos de 30 cm de profundidad y 10 cm de altura.
- Consumo energético bajo: ideal para entornos de estudio o departamentos con restricciones de energía.
- Requisitos de fiabilidad: cuando se necesita un hardware con historial empresarial (ECC‑adjacent, componentes de calidad).
No es la mejor opción si se requiere:
- Más de 10 VMs con alta carga de CPU (en ese caso un servidor rack con más cores sería más rentable).
- GPU‑intensiva (machine learning, renderizado).
Código
# Crear un bridge con VLANs en Proxmox (ejemplo en /etc/network/interfaces)
auto vmbr0
iface vmbr0 inet static
address 192.168.10.1/24
gateway 192.168.10.254
bridge_ports eth0
bridge_stp off
bridge_fd 0
post-up ip link set vmbr0 up
post-up ip link add link vmbr0 name vmbr0.10 type vlan id 10
post-up ip link add link vmbr0 name vmbr0.20 type vlan id 20
post-down ip link del vmbr0.10
post-down ip link del vmbr0.20
# Crear una VM de Windows Server 2022 (ID 101) con 2 vCPU, 2 GB RAM y disco de 60 GB
qm create 101 --name AD-DC --memory 2048 --cores 2 --net0 virtio,bridge=vmbr0.10 --ide2 local:iso/Windows_Server_2022_Eval.iso,media=cdrom --boot c --ostype win10 --scsihw virtio-scsi-pci --scsi0 local-lvm:60
# Tomar snapshot antes de actualizar AD
qm snapshot 101 pre-update --description "Antes de aplicar GPOs"
Verificación
- Acceso al panel de Proxmox: confirmar que todas las VMs aparecen en estado
running. - Conectividad de red: desde una VM Linux ejecutar
ping 192.168.10.1(bridge) yping 192.168.20.1(VLAN pfSense). - AD: abrir
dsa.mscen la VM Windows, crear un dominio y validar que los clientes Linux pueden unirse (realm join). - pfSense: acceder a
https://192.168.10.1y revisar que las reglas de firewall permiten tráfico entre VLANs según lo planeado. - Docker:
docker run hello-worlddentro de la VM Docker para confirmar que el motor funciona. - Backup: ejecutar
rsync -av /var/lib/vz/images/ /mnt/usb-backup/y verificar que los archivos se copian sin errores.
Notas adicionales
- BIOS: desactivar Secure Boot y habilitar Legacy/UEFI según la ISO de Proxmox; esto evita errores de arranque.
- Temperatura: aunque los SFF son silenciosos, monitorear con
sensorspara asegurarse de que la carga continua no eleva la temperatura por encima de 70 °C. - Licencias: la versión Evaluation de Windows Server 2022 es válida 180 días; planificar una reinstalación o migración a una licencia de estudiante antes de que expire.
- Redundancia: si el presupuesto lo permite, duplicar el SSD y usar ZFS en espejo dentro de Proxmox para proteger contra fallos de disco.
- Documentación interna: mantener un archivo Markdown con la configuración de cada VM (CPU, RAM, discos) y los scripts de backup; facilita la recuperación después de un desastre.
Con estos pasos, cualquier estudiante o entusiasta puede montar un laboratorio completo, practicar con AD, pfSense, Docker y automatización, y hacerlo dentro de un presupuesto que no supere los R 3 000. La clave está en reutilizar hardware empresarial de segunda mano, aprovechar la flexibilidad de Proxmox VE y estructurar la red con VLANs desde el inicio.