Sistemas

Problema En entornos de virtualización con Proxmox, es frecuente encontrarse con un número de FSYNC por segundo extremadamente bajo cuando el pool de ZFS está configurado sobre discos mecánicos o SSD de consumo. Un benchmark como pveperf muestra valores de 5‑10 FSYNC/s, lo que se traduce en latencias de escritura de varios cientos de milisegundos. La consecuencia directa son máquinas virtuales y contenedores que tardan mucho en iniciar, bases de datos que se cuelgan y cualquier carga que dependa de escrituras sincronizadas. El síntoma no es exclusivo de un modelo de servidor; cualquier combinación de ZFS + Proxmox que no tenga en cuenta la alineación de discos, la caché de escritura y los parámetros de sync puede presentar este comportamiento. ...

Problema Al montar un servidor de medios con Jellyfin dentro de un contenedor Docker, muchos administradores de homelab quieren que el tráfico pase por Tailscale para disponer de una red privada sin abrir puertos públicos. En la práctica, el proceso suele tropezar con dos obstáculos recurrentes: Conflicto de puertos: Docker reclama puertos que ya están reservados por servicios del host (por ejemplo, 443 para HTTPS). Resolución DNS interna: Cuando se asigna un nombre de dominio a la IP local del servidor, la resolución a través de Tailscale puede quedar atrapada en una entrada estática que apunta a la IP de la LAN, impidiendo que el contenedor se comunique correctamente durante la construcción o el arranque. El resultado típico es un error al intentar compilar o iniciar la imagen de Jellyfin, con mensajes que indican que el puerto 443 está “restricted” o que la conexión a la red Tailscale falla. El problema no es exclusivo de Jellyfin; cualquier servicio que requiera puertos estándar y dependa de DNS interno sufre el mismo patrón. ...

Problema En entornos de self‑hosting es frecuente combinar varios repositorios de respaldo (NAS, servidores remotos, contenedores LXC) y usar la opción mirror de Zerobyte para mantener copias idénticas. Cuando se configura un backup scheduler que escribe en un repositorio SFTP y, a la vez, se intenta replicar ese mismo backup a otro repositorio SFTP con credenciales distintas, Zerobyte muestra el mensaje: Both use SFTP backends with different credentials. Consider creating a new backup scheduler with the desired destination instead. El síntoma impide que la cadena de espejo (mirror) funcione y obliga a recurrir a soluciones ad‑hoc como bind mounts o copias manuales. El problema no es exclusivo de una instalación concreta; ocurre siempre que Zerobyte intenta enlazar dos destinos SFTP bajo el mismo scheduler. ...

Problema En entornos donde se usan suscripciones source‑initiated de Windows Event Forwarding (WEF), es frecuente observar que la recolección de eventos funciona sin interrupciones mientras los equipos permanecen encendidos. El punto crítico aparece cuando tanto el colector como los endpoints se apagan durante varios días y, al volver a encenderse, la suscripción pasa a estado Inactive y no se reactiva automáticamente. Los intentos de “Retry” desde el visor de eventos no cambian nada y la única forma de volver a recibir eventos es eliminar la suscripción y crear una nueva. El síntoma se manifiesta con errores de WinRM (códigos 1311, 0x80090311) y mensajes que indican que el “event source is in either disable or inactive state”. ...

Problema En entornos mixtos donde controladores de dominio (DC) ejecutan Windows Server 2025 y los clientes son distribuciones Linux (SLES, openSUSE, RHEL, etc.), es frecuente que la autenticación Kerberos falle de forma intermitente. Los logs de sssd o krb5kdc suelen mostrar errores de pre‑autenticación, mientras que tcpdump revela paquetes Kerberos que nunca llegan a completarse. El patrón típico es: kinit devuelve KDC_ERR_PREAUTH_FAILED o KRB_AP_ERR_MODIFIED. sssd registra “PKINIT failed” o “KDC response missing”. La falla ocurre únicamente cuando el DC es Windows Server 2025; versiones anteriores (2019/2022) funcionan sin problemas. Este comportamiento se ha asociado a la nueva extensión PKINIT Freshness que Microsoft introdujo en la pila Kerberos de Server 2025. La extensión verifica la frescura del ticket PKINIT contra una marca de tiempo que, en algunas configuraciones Linux, no se genera o no se interpreta correctamente, provocando el rechazo del ticket. ...

Problema En entornos de virtualización con Proxmox Backup Server (PBS) es habitual separar el disco que aloja el sistema operativo del nodo PBS del disco que contiene los backups cifrados. Cuando el disco del OS falla, el nodo deja de arrancar, pero los datos de backup siguen intactos en el segundo disco. El reto consiste en montar ese disco en una nueva instancia de PBS sin perder la información existente ni romper la cadena de cifrado. ...

Problema En entornos de virtualización con Proxmox, es frecuente programar backups nocturnos para minimizar el impacto en usuarios activos. Sin embargo, cuando el proceso de backup involucra máquinas virtuales (VM) de gran tamaño y el almacenamiento está basado en ZFS, algunos administradores observan que el host no vuelve a arrancar después de la ventana de backup. El sistema parece quedarse “colgado” en el arranque, o se apaga sin completar el shutdown. El síntoma típico es la ausencia de mensajes de login en la consola y la falta de servicios críticos al inspeccionar journalctl tras un reinicio forzado. ...

Problema En entornos de virtualización con Proxmox es frecuente mezclar pools ZFS de diferentes tecnologías (SSD para arranque y VM, HDD para backup). Cuando una de esas pools recibe una carga de escritura intensa, el host y todas las VMs pueden quedar sin respuesta. El síntoma típico es un “I/O Pressure stall” que se aproxima al 100 % y que persiste hasta que la operación de disco finaliza o se aborta. El efecto colateral es la pérdida de conectividad (por ejemplo, un pfSense que deja de enrutar) y la aparente congelación del hipervisor. ...

Problema Al conectar un disco duro con particiones NTFS a una distribución Linux reciente, el sistema lo monta automáticamente en modo read‑only. El usuario no puede crear ni modificar archivos y el propietario de los directorios aparece como root. El síntoma típico es: The disk contains an unclean file system (0, 0). Metadata kept in Windows cache, refused to mount. Falling back to read-only mount because the NTFS partition is in an unsafe state. Este comportamiento no es exclusivo de una instalación específica; ocurre en cualquier entorno donde un disco NTFS haya sido usado previamente bajo Windows con Fast Startup, hibernación o un apagado abrupto. El kernel de Linux, al detectar un estado “unclean”, protege el sistema montando la partición como solo‑lectura para evitar corrupción. ...

Problema En entornos mixtos es frecuente migrar los servidores de un WSUS interno a soluciones basadas en la nube (Intune, Azure Update Manager). La migración suele implicar cambios en GPOs y en la configuración del agente de Windows Update. Cuando el proceso queda incompleto, los servidores continúan intentando contactar al WSUS eliminado: aparecen errores de conexión en los logs, los clientes no reciben actualizaciones de la nueva fuente y el tráfico de red sigue dirigido a una dirección que ya no existe. El síntoma más visible es la presencia de la clave WSUSServer en el registro del equipo o la aparición de eventos “Windows Update client was unable to download the update”. ...