1 00:00:01,139 --> 00:00:17,440 Ok, buenos días, José. Hoy, día 15 de mayo de 2025, a las 9.42, estamos convocados a través de la Ejecutura de Departamento para la defensa del módulo profesional del proyecto del ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red, así. 2 00:00:18,359 --> 00:00:25,179 Informo que esta defensa está siendo grabada y que esta grabación se usará en el entorno cerrado de EducaMadrid con fines educativos 3 00:00:25,179 --> 00:00:32,520 y solo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 4 00:00:33,200 --> 00:00:38,359 En el aula virtual de proyectos habéis sido informados de los criterios y rúbrica de calificación. 5 00:00:39,219 --> 00:00:43,979 El orden de la presentación de proyectos es el siguiente. 15 minutos máximo para defender el proyecto. 6 00:00:43,979 --> 00:00:46,740 15 minutos máximo para preguntas 7 00:00:46,740 --> 00:00:48,780 por parte del tribunal. Dicho esto 8 00:00:48,780 --> 00:00:50,799 el tiempo de exposición comienza 9 00:00:50,799 --> 00:00:53,179 a partir de este momento. Adelante y mucha suerte 10 00:00:53,179 --> 00:00:54,759 Muchas gracias 11 00:00:54,759 --> 00:00:58,579 ¿Es necesario compartir pantalla, profesor? 12 00:00:58,979 --> 00:01:00,100 En principio sí, para 13 00:01:00,100 --> 00:01:02,299 que vea la 14 00:01:02,299 --> 00:01:04,219 presentación 15 00:01:04,219 --> 00:01:06,780 Perfecto, voy a compartir 16 00:01:06,780 --> 00:01:08,599 también toda la pantalla 17 00:01:08,599 --> 00:01:14,200 ¿Lo visualiza ya? 18 00:01:14,599 --> 00:01:15,900 Sí, sí, lo estoy viendo bien 19 00:01:15,900 --> 00:01:17,579 Perfecto 20 00:01:17,579 --> 00:01:23,620 Bueno, el proyecto pasado lo he llamado Sistema Centralizado de Almacenamiento y Autenticación con Nextcloud y LDAP. 21 00:01:25,420 --> 00:01:33,319 Lo he separado a la presentación en varias categorías, motivación, objetivos, contexto del cliente, la solución propuesta, 22 00:01:34,000 --> 00:01:41,400 las tecnologías que se han utilizado en el proyecto, el diseño lógico, varios casos de uso del proyecto, 23 00:01:41,400 --> 00:01:47,219 seguridad y copias el contexto laboral y varias vías de mejora que se pueden implementar en un 24 00:01:47,219 --> 00:01:54,040 futuro vamos primero con la motivación lo hemos pasado en una empresa llamada innovative en la 25 00:01:54,040 --> 00:02:00,379 que bueno por el crecimiento está viendo que necesita modernizar el estado actual de la 26 00:02:00,379 --> 00:02:06,120 infraestructura informática y mejora pues es la gestión la seguridad y la suficiencia con los 27 00:02:06,120 --> 00:02:15,000 datos se han detectado varios problemas en ella como por ejemplo son la pérdida de archivos se 28 00:02:15,000 --> 00:02:21,180 pierden o se borran archivos con facilidad y no tienen control sobre ellos ni de recuperación 29 00:02:22,860 --> 00:02:30,539 y de control de registro de esos archivos también duplicidades es decir varios usuarios trabajan 30 00:02:30,539 --> 00:02:36,599 con varias versiones de los archivos unos están actualizados otros no y eso genera un conflicto 31 00:02:36,599 --> 00:02:42,599 en los tiempos de trabajo tampoco hay control ni seguridad sobre quién accede a esos archivos ni 32 00:02:42,599 --> 00:02:47,219 un registro ni un log que deje para tanto quien ha sido último usuario que ha cedido al archivo 33 00:02:47,219 --> 00:02:52,719 o quien ha hecho la última modificación sobre estos tampoco tienen copias de seguridad automatizadas 34 00:02:52,719 --> 00:03:00,060 no hay ningún control sobre las copias hacen copias un poco sin seguir ningún patrón y orden 35 00:03:00,060 --> 00:03:16,840 Y luego los usuarios están descentralizados, es decir, cada uno tiene sus propias contraseñas, varios usuarios para acceder a determinadas aplicaciones y servicios y esto igual genera un conflicto y un poco de descontrol en ello. 36 00:03:17,740 --> 00:03:31,699 Vamos con los objetivos. En cuanto a objetivos, hay un objetivo general que es diseñar e implementar una solución personalizada en la que podamos centralizar el almacenamiento, la autenticación de los usuarios y la copia de seguridad. 37 00:03:32,539 --> 00:03:38,479 Para ello, pues, se va a intentar utilizar entornos virtualizados y, en su mayoría, software libre. 38 00:03:38,479 --> 00:04:03,199 Los objetivos específicos serían instalar Proxmox como hipervisor para gestionar las máquinas virtuales que van a hacer toda esta gestión, configurar Nextcloud como una nube privada con todos los módulos y bases de datos necesarios donde los usuarios puedan almacenar la información y trabajar, implementar un directorio activo en Windows Server para gestionar y centralizar esos usuarios. 39 00:04:03,199 --> 00:04:14,680 Asimismo en el cloud con LDAP vamos a intentar centralizar, vamos a hacer que esos usuarios estén centralizados todos en el mismo servicio para crear usuarios únicos 40 00:04:14,680 --> 00:04:25,879 Se quiere también automatizar las copias de seguridad con R-Sync y Robocopy para hacer esas copias de seguridad automáticas a una tercera máquina dedicada exclusivamente para ello 41 00:04:25,879 --> 00:04:33,500 y luego habrá que validar esta solución con pruebas reales de recuperación de datos. 42 00:04:34,600 --> 00:04:41,600 En el contexto del cliente, Innovatech es una consulta en la tecnológica que tiene más de 1000 empleados, 43 00:04:41,600 --> 00:04:52,120 que ha crecido más de lo que esperaba y se encuentra con una situación actual en la que varios usuarios usan servicios de terceros sin control, 44 00:04:52,120 --> 00:04:54,019 servicios en la nube, pues 45 00:04:54,019 --> 00:04:56,180 Google Drive, Dropbox, OneDrive 46 00:04:56,180 --> 00:04:58,660 se almacenan 47 00:04:58,660 --> 00:05:00,540 datos en los dispositivos locales 48 00:05:00,540 --> 00:05:02,339 sin ninguna política definida y sin ningún 49 00:05:02,339 --> 00:05:03,279 registro 50 00:05:03,279 --> 00:05:06,019 esto pues solamente causa problemas 51 00:05:06,019 --> 00:05:08,560 de pérdida de archivos, duplicidades 52 00:05:08,560 --> 00:05:09,920 poca seguridad 53 00:05:09,920 --> 00:05:11,800 frente a problemas 54 00:05:11,800 --> 00:05:14,939 y para esto se plantean 55 00:05:14,939 --> 00:05:16,319 una serie de necesidades 56 00:05:16,319 --> 00:05:18,540 las necesidades que hemos planteado son 57 00:05:18,540 --> 00:05:20,920 centralizar el almacenamiento y el acceso a documentos 58 00:05:20,920 --> 00:05:24,660 unificar la autenticación de usuarios y automatizar las copias de seguridad 59 00:05:24,660 --> 00:05:26,740 en el fin de garantizar la información. 60 00:05:28,730 --> 00:05:29,889 ¿Qué solución hemos propuesto? 61 00:05:30,370 --> 00:05:36,149 En este caso, virtualizar a través de un único servidor físico con Proxmox 62 00:05:36,149 --> 00:05:41,089 las máquinas virtuales, crear en él tres máquinas virtuales 63 00:05:41,089 --> 00:05:47,750 con tres funciones bien definidas como son una máquina virtual para Nextcloud 64 00:05:47,750 --> 00:05:52,089 como nube privada con los servidores de Apache, PHP y MariaDB 65 00:05:52,930 --> 00:06:01,170 Otra máquina virtual para el directorio activo con Windows Server 2019 para la gestión centralizada de los usuarios y autenticación mediante LDAP. 66 00:06:02,069 --> 00:06:11,910 Y una tercera máquina virtual que es exclusivamente dedicada solamente para copias de seguridad, tanto de los datos de Nextcloud de los usuarios como del directorio activo. 67 00:06:12,769 --> 00:06:14,449 ¿Qué ventajas ofrece esta solución? 68 00:06:14,449 --> 00:06:21,250 Esta solución, una de las ventajas que da es el tema de la copia de seguridad automatizada. 69 00:06:22,170 --> 00:06:26,329 Digamos que solamente hay que controlar que la copia de seguridad se siga realizando automáticamente, 70 00:06:26,490 --> 00:06:31,029 pero tenemos ya un control semanal en este caso de copias de seguridad de toda esa información. 71 00:06:32,790 --> 00:06:42,089 Es un sistema que es seguro, modular y escalable, es decir, da margen para ampliar y para mejorar y añadir nuevas características de manera sencilla. 72 00:06:42,089 --> 00:06:56,009 Y en la mayoría de las tecnologías que estamos utilizando son de uso libre. No tienen coste o en este caso el único coste que habría que tener en cuenta que se ha basado en el proyecto es en la licencia de Windows Server. 73 00:06:58,740 --> 00:07:12,519 Tecnologías que hemos utilizado, como ya hemos dicho, Proxmox como supervisor para gestionar las máquinas virtuales, Nextcloud como nube privada para compartir y sincronizar archivos, Apache, PHP y MariaDB como servidor web y base de datos. 74 00:07:14,040 --> 00:07:20,399 ubuntu para bueno para los sistemas operativos de la máquina virtual tanto de nextcloud como 75 00:07:20,399 --> 00:07:28,350 de la máquina virtual para las copias de seguridad para autenticación y directorio 76 00:07:28,350 --> 00:07:33,310 es utilizado como ya he dicho windows server 2019 como controlador del dominio y director 77 00:07:33,310 --> 00:07:39,009 activo sobre el de ap para la gestión centralizada de usuarios en cuanto a copias de seguridad el 78 00:07:39,009 --> 00:07:44,870 racing en linux para hacer un backup incremental automatizado robo copy en windows como copia de 79 00:07:44,870 --> 00:07:51,129 seguridad del directorio activo y el protocolo samba para compartir una carpeta entre la máquina 80 00:07:51,129 --> 00:07:57,410 virtual de windows y la máquina virtual de backup linux para poder guardar esa información de manera 81 00:07:57,410 --> 00:08:04,069 automática sobre el diseño lógico la infraestructura general es basada en un único servidor con 82 00:08:04,069 --> 00:08:09,389 próximos una red local común donde van a estar funcionando todas esas máquinas virtuales como 83 00:08:09,389 --> 00:08:17,629 ya hemos dicho. Las máquinas virtuales con los servicios que ya he indicado anteriormente, la 84 00:08:17,629 --> 00:08:22,889 comunicación interna que sería Nextcloud autenticando con director activo y los backups que se 85 00:08:22,889 --> 00:08:30,990 transfieren desde la máquina Nextcloud y Windows Server a la máquina VM3, que es la máquina de backup. 86 00:08:32,129 --> 00:08:37,529 Se han planteado varios casos de uso de lo que se espera del proyecto y del resultado, como son, 87 00:08:37,529 --> 00:08:43,110 por ejemplo el inicio de sesión en es cloud con un usuario creado en el dominio de microsoft en 88 00:08:43,110 --> 00:08:50,029 el director activo en el cual comprobamos que accede correctamente la subida de archivos 89 00:08:50,029 --> 00:08:57,730 desde el cloud una carga de archivos simplemente de un usuario de este usuario comprobando que se 90 00:08:57,730 --> 00:09:04,500 pueden subir archivos y que están accesibles correctamente copias de seguridad automatizadas 91 00:09:04,500 --> 00:09:15,559 Se ha comprobado también, se ha respaldado, que se han hecho copias de seguridad y que éstas llegan correctamente a la máquina dedicada para ello, la cual se hacen estas copias semanalmente. 92 00:09:16,159 --> 00:09:25,360 Y restauración de archivos. Se ha comprobado también que los archivos eliminados se encuentran en la máquina VM3, la máquina dedicada para backup, y que se pueden recuperar. 93 00:09:25,360 --> 00:09:27,919 Seguridad y Backup 94 00:09:27,919 --> 00:09:30,620 Para la seguridad del sistema se ha aplicado 95 00:09:30,620 --> 00:09:32,620 UFW, que es como cortafuegos 96 00:09:32,620 --> 00:09:34,000 para limitar puertos y accesos 97 00:09:34,000 --> 00:09:36,519 Fail to Ban, que es protección contra 98 00:09:36,519 --> 00:09:37,919 intentos de acceso no utilizados 99 00:09:37,919 --> 00:09:39,740 ataques de fuerza bruta 100 00:09:39,740 --> 00:09:42,559 y credenciales LDAP, acceso a Nextcloud 101 00:09:42,559 --> 00:09:44,059 solo con los usuarios que están 102 00:09:44,059 --> 00:09:46,940 registrados en el dominio de Microsoft Windows Server 103 00:09:46,940 --> 00:09:48,620 Las copias de seguridad 104 00:09:48,620 --> 00:09:50,600 como ya he dicho, backup semanal que se hace 105 00:09:50,600 --> 00:09:52,940 desde la máquina virtual de Nextcloud 106 00:09:52,940 --> 00:09:54,899 a VM3, a la máquina de backup 107 00:09:54,899 --> 00:10:01,659 semanalmente y del mismo modo del directorio activo de la máquina vm2 a la máquina vm3 se ha 108 00:10:01,659 --> 00:10:07,320 probado a restaurar la copia de seguridad con éxito de tanto de datos de nextcloud como de 109 00:10:07,320 --> 00:10:16,980 la base de datos de ldf como contexto laboral este proyecto se puede aplicar en pymes que hayan 110 00:10:16,980 --> 00:10:22,200 crecido recientemente y que necesiten implementar un mejor control de los archivos y los usuarios 111 00:10:22,200 --> 00:10:29,379 centros educativos, academias o asociaciones que gestionen datos internos o en cualquier empresa 112 00:10:29,379 --> 00:10:34,860 que quiera dejar de depender de servicios de terceros como el drive, dropbox, servicios con 113 00:10:34,860 --> 00:10:41,159 un coste elevado y que no siempre cumple las funciones que necesitan o que a lo mejor tienen 114 00:10:41,159 --> 00:10:47,700 más servicio, pagan por un servicio más amplio de lo que necesitan. ¿Qué ventajas ofrece este 115 00:10:47,700 --> 00:10:53,320 servicio este proyecto todos los usuarios y archivos están centralizados hay más seguridad 116 00:10:53,320 --> 00:10:59,279 sin control sobre la información y esas copias de seguridad automáticas hacen que haya un control 117 00:10:59,279 --> 00:11:08,090 sobre los datos y una reparación en cuanto a desastres vías de mejora en cuanto a vías de 118 00:11:08,090 --> 00:11:14,269 mejora es un sistema un proyecto que se basa en algo que es muy escalable es decir tiene 119 00:11:14,269 --> 00:11:17,809 muchas opciones de mejorar en un futuro. 120 00:11:19,929 --> 00:11:24,370 Podría escalar el sistema para añadir más usuarios y mejorar 121 00:11:24,370 --> 00:11:25,830 el rendimiento con balanceo de carga. 122 00:11:27,129 --> 00:11:29,889 Una de las principales que creo es el acceso remoto seguro 123 00:11:29,889 --> 00:11:32,909 desde fuera de la red, es decir, ya sea a través de una conexión 124 00:11:32,909 --> 00:11:37,289 VPN para poder acceder a la nube o bien a través de acceso 125 00:11:37,289 --> 00:11:41,809 externo, a través de la web, fuera de la red local. 126 00:11:42,690 --> 00:11:44,190 Herramientas de monitorización del sistema. 127 00:11:44,269 --> 00:11:52,149 como son Zabbix o Grafana para monetizar el servidor, recibir notificaciones en caso de que haya un proceso que esté causando algún problema, 128 00:11:53,389 --> 00:11:59,669 pues que tengamos una información más limpia y en tiempo real de algún problema que pueda ser causado por algún proceso. 129 00:12:01,149 --> 00:12:10,309 Añadir a Nextcloud herramientas como OnlyOffice o Colabora, que son aplicaciones que permiten trabajar con documentos en herramientas colaborativas, 130 00:12:10,309 --> 00:12:22,149 como parecidas a lo que hace por ejemplo SharePoint, Microsoft o Google Drive para que los usuarios puedan trabajar al mismo tiempo con varios documentos 131 00:12:22,149 --> 00:12:31,009 y las copias de seguridad pues un poco mejoras en torno al cifrado, notificaciones de correo en caso de error, etc. 132 00:12:31,450 --> 00:12:38,460 Sobre este proyecto pues se ha creado una solución realista que responde a las necesidades de la empresa 133 00:12:38,460 --> 00:12:43,879 y el sistema permite gestionar a los usuarios, almacenar archivos y hacer copias de seguridad de forma segura. 134 00:12:44,899 --> 00:12:48,299 Los objetivos cumplidos en este proyecto son la infraestructura virtualizada con Proxmox, 135 00:12:49,240 --> 00:12:55,799 un esclavos integrado con el directorio activo y los backups automáticos y pruebas de restauración que se han realizado con éxito. 136 00:12:57,000 --> 00:13:07,919 Esto me ha servido para poner en práctica lo aprendido durante el ciclo y en principio ese es el proyecto tal y como lo he diseñado. 137 00:13:28,970 --> 00:13:37,190 en cuanto a recursos técnicos considero que en la memoria con un único administrador de sistemas 138 00:13:37,190 --> 00:13:41,950 creo que sería suficiente para poner para poder implementar el proyecto es verdad que no en la 139 00:13:41,950 --> 00:13:48,450 presentación no tenía en cuenta el coste a nivel valoración y está no si lo he hecho y una licencia 140 00:13:48,450 --> 00:13:55,690 de windows server poder tener aproximadamente un coste de unos 500 o 600 euros y en este caso en 141 00:13:55,690 --> 00:14:20,129 Yo, por ejemplo, se ha aplicado en el proyecto con un equipo, no con un servidor dedicado. En la memoria de proyectos se indican las características de ese equipo, es un equipo que tampoco necesita ser con unas características muy elevadas y almacenando tres máquinas virtuales con las tres en funcionamiento se ha conseguido un rendimiento óptimo. 142 00:14:20,129 --> 00:14:36,919 Entonces, costa aproximadamente de hacerlo funcionar, sería en torno a unos 1.000, 1.200 euros y se podría poner en marcha. 143 00:14:36,919 --> 00:14:59,360 En la presentación, se refiere al profesor, ¿verdad? En la memoria diseñé el, creo que sí, lo tengo a mano, pero he intentado hacer una planificación en cuanto al diagrama de Gantt, los tiempos que se han llevado a cabo en el proyecto. 144 00:14:59,360 --> 00:15:07,700 sí la toma de requisitos el diseño lógico la estimación y planificación implementación en 145 00:15:07,700 --> 00:15:12,259 la presentación no lo he tenido en cuenta pero la memoria ha intentado indicar un poco más o 146 00:15:12,259 --> 00:15:28,639 menos los tiempos que conllevaría y de implementación de respeto a través de robocop y lo que se hace es 147 00:15:28,639 --> 00:15:34,159 lo que se ha creado es un script que lo que hace es que coge la base de datos directamente se 148 00:15:34,159 --> 00:15:53,799 Implementó en la máquina VM3 Samba. ¿Para qué? Para conseguir que a través de un recurso compartido accediéramos desde Windows Server y a través de ese script que está programada la tarea semanalmente, dejar una copia de la base de datos del directorio activo en esa ubicación. 149 00:15:53,799 --> 00:15:58,080 Sobre esto me encontré un problema 150 00:15:58,080 --> 00:16:00,460 Que es el problema mayor que me he encontrado 151 00:16:00,460 --> 00:16:01,620 A la hora de implementar el proyecto 152 00:16:01,620 --> 00:16:04,240 Que no es exactamente sobre el Robocopy 153 00:16:04,240 --> 00:16:06,000 Sino más allá sobre recuperar 154 00:16:06,000 --> 00:16:07,460 Datos de Nextcloud 155 00:16:07,460 --> 00:16:09,620 Que fue 156 00:16:09,620 --> 00:16:12,200 La recuperación de datos se hacía bien 157 00:16:12,200 --> 00:16:14,000 Desde la máquina 3 158 00:16:14,000 --> 00:16:14,820 A Nextcloud 159 00:16:14,820 --> 00:16:16,899 Pero a la hora de subir la información 160 00:16:16,899 --> 00:16:19,620 A Nextcloud, a devolver la información 161 00:16:19,620 --> 00:16:20,799 A la carpeta del usuario 162 00:16:20,799 --> 00:16:23,080 Me encontré con varios problemas de permisos 163 00:16:23,080 --> 00:16:31,480 de, era algo complejo recuperar información en la propia carpeta del usuario. 164 00:16:32,080 --> 00:16:35,559 Como soluciona esto, lo que se hizo finalmente es que, lo indica la memoria, 165 00:16:35,820 --> 00:16:41,399 se implementó una interfaz gráfica en VM1, en la máquina de NesCloud, 166 00:16:42,379 --> 00:16:45,379 para agilizar la recuperación de datos. 167 00:16:45,639 --> 00:16:48,759 Es decir, el propio administrador del sistema recupera la información 168 00:16:48,759 --> 00:16:53,340 y una vez que recuperan la información, accede directamente como administrador a Nest Cloud 169 00:16:53,340 --> 00:16:58,940 y comparte la información de nuevo al usuario que ha borrado la información sin querer. 170 00:17:00,299 --> 00:17:05,180 Lo dicho, para la copia de seguridad se ejecuta eso, se aplicó Samba en la máquina 3, 171 00:17:05,880 --> 00:17:11,940 se hizo un recurso compartido y es Windows Server quien, a través de este script y de la programación de tareas, 172 00:17:12,099 --> 00:17:18,220 se encarga de dejar en VM3, en la máquina de backup, una copia semanal de su base de datos del directorio activo. 173 00:17:18,759 --> 00:17:23,759 Muy bien, pues nada, yo no tengo más preguntas.