1 00:00:01,899 --> 00:00:18,000 Buenos días. Hoy, 17 de enero, a las 9.15, estamos convocados a través de Jefatura de Departamento para la defensa del módulo profesional de proyecto del ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red. 2 00:00:18,000 --> 00:00:23,879 En el aula virtual de proyectos habéis sido informados de los criterios y rúbrica de calificación 3 00:00:23,879 --> 00:00:27,100 El orden de la presentación del proyecto es el siguiente 4 00:00:27,100 --> 00:00:29,940 15 minutos máximo para defender el proyecto 5 00:00:29,940 --> 00:00:33,560 15 minutos máximo para preguntas por parte del tribunal 6 00:00:33,560 --> 00:00:38,060 Dicho esto, el tiempo de exposición comienza a partir de este momento 7 00:00:38,060 --> 00:00:39,960 Adelante y mucha suerte 8 00:00:39,960 --> 00:00:42,479 Vale, pues buenos días 9 00:00:42,479 --> 00:00:45,700 Lo primero, decir que hemos hecho un proyecto integrador 10 00:00:45,700 --> 00:00:50,200 porque hemos puesto en práctica los contenidos de la parte teórica del módulo, 11 00:00:51,039 --> 00:00:56,579 lo hemos compartido entre tres personas, nos hemos dividido un poco la presentación 12 00:00:56,579 --> 00:00:58,159 y bueno, comienzo yo en este caso. 13 00:00:59,000 --> 00:01:05,079 El proyecto está basado en una hipotética situación real en la que damos servicio a una empresa llamada JustDona. 14 00:01:05,900 --> 00:01:10,659 Esta tiene la necesidad de garantizar la disponibilidad continua de su servidor web 15 00:01:10,659 --> 00:01:20,000 Y además estar operativo las 24 horas del día, 365 días al año. Garantizamos la seguridad y acceso al mismo camino. 16 00:01:20,000 --> 00:01:24,780 Sí, sí, perdona. ¿Tienes que enseñarme la presentación? O sea, comparte la presentación porque no la estoy viendo. 17 00:01:26,060 --> 00:01:31,459 No, no, es que no. Yo tampoco. Yo tampoco. 18 00:01:31,459 --> 00:01:46,700 Entonces, como iba diciendo, para realizar esta propuesta de trabajo realizamos un diseño que investigamos los requisitos necesarios, las técnicas, así como las especificaciones de software y hardware. 19 00:01:46,700 --> 00:02:12,560 En cuanto a nuestra propuesta y los beneficios que se le van a aportar a JustDona, le vamos a ofrecer un diseño de sistema para operar de manera continua, incluso ante fallos, gracias a la configuración del clúster de alta disponibilidad en PROSMOS, ya que las posibles interrupciones serán manejadas automáticamente, como veremos más adelante. 20 00:02:12,560 --> 00:02:27,240 En materia de seguridad y mediante el establecimiento de firewall y políticas de filtrado de tráfico, aseguramos proteger la infraestructura y que esté libre de ciberamenazas llegando solamente las soluciones legítimas al servidor web. 21 00:02:27,979 --> 00:02:34,419 Respecto a la conectividad a Internet, será de alta velocidad y accesible a través de una IP pública. 22 00:02:35,419 --> 00:02:41,900 Por último, no menos importante, le ofrecemos un sistema modular y flexible con capacidad para futuras ampliaciones. 23 00:02:42,759 --> 00:02:53,180 Como ejemplos de ello, sería la ampliación de un clúster incorporando más nodos para aumentar la capacidad de procesamiento y mejorar la redundancia. 24 00:02:53,180 --> 00:03:00,439 implementar la monitorización para supervisión continua de los servicios el estado de los nodos 25 00:03:00,439 --> 00:03:07,699 o las máquinas virtuales añadir nuevas máquinas virtuales para alojar servicios adicionales como 26 00:03:07,699 --> 00:03:14,599 pudiera ser bases de datos o sistemas de correo electrónico automatizar copias de seguridad 27 00:03:14,599 --> 00:03:21,439 regulares que además próximo se ofrece esa opción de manera muy sencilla y en caso de aumento de la 28 00:03:21,439 --> 00:03:27,560 demanda de usuarios pues implementar balanceadores de carga para distribuir el tráfico de todos modos 29 00:03:27,560 --> 00:03:32,259 formaremos al personal de justo na capacitando a su equipo para gestionar y mantener el sistema 30 00:03:32,259 --> 00:03:38,159 antes de finalizar nuestro trabajo y analizaremos el desempeño del rendimiento de nuestra 31 00:03:38,159 --> 00:03:47,039 implementación para detectar áreas de mejora vale que más que más respecto a la tecnología que hemos 32 00:03:47,039 --> 00:03:52,960 usado. Prosmos, que su principal uso consiste en crear y gestionar tanto máquinas virtuales 33 00:03:52,960 --> 00:03:58,120 como contenedores, es de código abierto, está basado en Debian Linux y su interfaz 34 00:03:58,120 --> 00:04:03,300 es muy sencilla y completa para realizar la administración del sistema y agrupaciones 35 00:04:03,300 --> 00:04:08,780 de alta disponibilidad. Además tiene funciones para gestión web, gestión de usuarios y 36 00:04:08,780 --> 00:04:14,300 permisos basados en roles, posibilidad de configurar una red virtual interna y facilidad 37 00:04:14,300 --> 00:04:20,660 para hacer copias de seguridad. Necesita solo 16 GB de espacio en el disco para su instalación 38 00:04:20,660 --> 00:04:25,699 y en función del arranque que dispongas, lógicamente, pues puedes alojar más o menos 39 00:04:25,699 --> 00:04:31,180 máquinas virtuales. El sistema operativo que usaremos para las máquinas virtuales 40 00:04:31,180 --> 00:04:36,339 será Ubuntu Server, que tiene todas las herramientas y servicios necesarios para implementar el 41 00:04:36,339 --> 00:04:41,779 servidor. Y Apache, que es un servidor web también de código abierto y gratuito que 42 00:04:41,779 --> 00:04:51,600 maneja solicitudes HTTP. El router MicroTik permite convertir una máquina seleccionada en un enrutador 43 00:04:51,600 --> 00:04:58,319 de software y que permite características como reglas de firewall, gestionar el ancho de banda o 44 00:04:58,319 --> 00:05:02,680 incluso un punto de acceso inalámbrico, entre otras funciones. En este caso lo que configuraremos será 45 00:05:02,680 --> 00:05:10,060 la seguridad y redirección de nuestra infraestructura. Por último, NFS será el mecanismo que se usará para 46 00:05:10,060 --> 00:05:15,339 almacenar archivos en red es un modelo cliente servidor que permite el acceso remoto a los 47 00:05:15,339 --> 00:05:22,240 archivos a través de una red y añadir como que hemos ido diciendo hemos usado software 48 00:05:22,240 --> 00:05:27,000 gratuito además de hardware con el que ya cuenta el cliente por lo que solamente le 49 00:05:27,000 --> 00:05:33,160 repercutiremos nuestras horas de trabajo un precio ajustado correspondiente al mercado 50 00:05:33,160 --> 00:05:38,660 lo que nos hace competitivos y nos aseguramos que vuelva a llamarnos para las ampliaciones 51 00:05:38,660 --> 00:05:44,920 que le hemos propuesto. En cuanto a la secuencia de implementación que hemos usado, pruebas de 52 00:05:44,920 --> 00:05:51,800 simulación de fallos y ajustes que han sido necesarios, pues doy paso a mi compañero Marco 53 00:05:51,800 --> 00:06:11,399 para que podamos hablar todos un poquito. Yo es que las diapositivas más o menos me las había 54 00:06:11,399 --> 00:06:13,180 de un poco de memoria 55 00:06:13,180 --> 00:06:15,259 entonces no lo he necesitado, pero sí 56 00:06:15,259 --> 00:06:17,939 he llegado hasta la diapositiva número 6 57 00:06:17,939 --> 00:06:19,680 José Luis 58 00:06:19,680 --> 00:06:21,339 para que se haga una idea, si quieres 59 00:06:21,339 --> 00:06:22,399 lo comparto, no hay problema 60 00:06:22,399 --> 00:06:24,079 por favor, compartirlo 61 00:06:24,079 --> 00:06:25,879 pues lo busco y lo comparto 62 00:06:25,879 --> 00:06:42,199 yo la tengo aquí, si queréis la comparto yo 63 00:06:42,199 --> 00:06:43,519 vale, pues compártela Marco 64 00:06:43,519 --> 00:06:44,740 yo he llegado hasta la 65 00:06:44,740 --> 00:06:47,259 mejor que la comparta uno de vosotros 66 00:06:47,259 --> 00:06:49,899 o sea, ya las cámaras en realidad ya no las necesito 67 00:06:49,899 --> 00:06:50,100 vale 68 00:06:50,100 --> 00:06:52,720 compártela Marco 69 00:06:52,720 --> 00:07:40,779 Vale, voy. Esto te deja compartir si lo tienes abierto en el navegador. ¿Lo veis? 70 00:07:41,319 --> 00:07:41,600 Sí. 71 00:07:42,600 --> 00:07:44,439 ¿Y veis que he pasado de página? 72 00:07:44,819 --> 00:07:46,040 Sí, sí. 73 00:07:46,040 --> 00:07:53,500 Bueno, pues esto es lo que comentaba Judith. 74 00:08:05,180 --> 00:08:06,079 Ahí me he quedado. 75 00:08:06,920 --> 00:08:07,720 Más o menos, sí. 76 00:08:08,220 --> 00:08:08,500 ¿Aquí? 77 00:08:08,500 --> 00:08:10,899 Sí, bueno, más o menos 78 00:08:10,899 --> 00:08:13,360 Vale 79 00:08:13,360 --> 00:08:18,620 Esta no la has comentado, ¿no? 80 00:08:18,620 --> 00:08:19,740 La del caso de prueba simulada 81 00:08:19,740 --> 00:08:21,740 No, ahí ya te he dado paso 82 00:08:21,740 --> 00:08:25,829 Vale, bueno, pues 83 00:08:25,829 --> 00:08:28,870 Aquí llega la parte de comunicaciones 84 00:08:28,870 --> 00:08:31,230 Que es la de la que yo me he encargado 85 00:08:31,230 --> 00:08:35,309 Hemos hecho, bueno, por facilidad 86 00:08:35,309 --> 00:08:36,649 Porque teníamos nosotros 87 00:08:36,649 --> 00:08:39,409 Bueno, pues este tipo de conexión 88 00:08:39,409 --> 00:08:47,509 la configuración para una línea FTTH de O2 o Movistar, que llevan básicamente la misma configuración. 89 00:08:47,509 --> 00:08:55,870 Se ha utilizado un router MikroTik que es altamente configurable y tiene un precio asequible. 90 00:08:55,870 --> 00:09:06,470 lo primero es configurar la ONT 91 00:09:06,470 --> 00:09:07,789 que es el dispositivo que hace 92 00:09:07,789 --> 00:09:10,470 el intercambio entre 93 00:09:10,470 --> 00:09:12,789 la fibra 94 00:09:12,789 --> 00:09:13,929 la red de Movistar 95 00:09:13,929 --> 00:09:16,149 y nuestra LAN 96 00:09:16,149 --> 00:09:18,710 para ello hay que 97 00:09:18,710 --> 00:09:20,450 del router original 98 00:09:20,450 --> 00:09:22,649 del HGU 99 00:09:22,649 --> 00:09:24,809 que normalmente te da Movistar 100 00:09:24,809 --> 00:09:26,009 o dos 101 00:09:26,009 --> 00:09:36,690 hay que sacar un dato, que es el Plum Password, que es el que define tu identidad dentro de la red de Movistar 102 00:09:36,690 --> 00:09:51,350 y se configuraría dentro de la ONT. En esta ONT le tienes que dotar de IP y no puede coincidir con la que tengas en la red local. 103 00:09:51,350 --> 00:09:56,350 Luego pasaríamos al router MikroTik 104 00:09:56,350 --> 00:10:04,710 Este router desde cero hay que configurar los puertos que van a formar parte del bridge 105 00:10:04,710 --> 00:10:07,889 Donde se van a compartir esos puertos 106 00:10:07,889 --> 00:10:14,929 Tienes que darle un direccionamiento, como vemos en la parte de la derecha, en la primera línea 107 00:10:14,929 --> 00:10:20,289 Luego tienes que configurar la VLAN 6, que es la que utiliza Movistario 2 108 00:10:20,289 --> 00:10:23,250 para sus configuraciones 109 00:10:23,250 --> 00:10:25,190 con el típico ADSL 110 00:10:25,190 --> 00:10:26,509 usuario y contraseña 111 00:10:26,509 --> 00:10:29,129 de la conexión PPP 112 00:10:29,129 --> 00:10:29,610 o E 113 00:10:29,610 --> 00:10:32,629 esto lleva un montón de años ya 114 00:10:32,629 --> 00:10:34,590 el ADSL PPP arroba telefónica netpa 115 00:10:34,590 --> 00:10:38,409 luego tenemos que hacer el NAT 116 00:10:38,409 --> 00:10:39,129 para que se 117 00:10:39,129 --> 00:10:41,809 regule 118 00:10:41,809 --> 00:10:44,149 todas las peticiones que se hagan en la LAN 119 00:10:44,149 --> 00:10:47,230 sean redirigidas a internet 120 00:10:47,230 --> 00:10:48,850 enmascarando 121 00:10:48,850 --> 00:10:50,210 los clientes 122 00:10:50,210 --> 00:11:05,669 Tenemos, por supuesto, un servidor de HCP para la LAN, que en este caso se asigna a los puertos definidos en el Bridge 1, que es el que hemos configurado, el que hemos creado, compartiendo el tráfico de los puertos. 123 00:11:05,669 --> 00:11:12,210 y finalmente tenemos unas reglas de filtrado y de redirección de puertos. 124 00:11:12,330 --> 00:11:18,090 La de redirección de puertos, que es la última, es la que permite que las llamadas al puerto 80 125 00:11:18,090 --> 00:11:26,370 vayan directamente al servidor web y luego tenemos unas reglas de filtrado 126 00:11:26,370 --> 00:11:42,590 para evitar conexiones no deseadas y en las cuales finalmente se define que la última línea es que si no está definido nada antes se corte la comunicación. 127 00:11:42,590 --> 00:12:09,750 Ahí también hemos definido un cambio de puerto para el Winbox, que es la aplicación nativa de MikroTik para la configuración del router, que se puede configurar de varias maneras, por web, por consola o por Winbox, que es una aplicación que a mi modo de ver aporta una clásica muy importante que es que puede funcionar en capa 2 y en capa 3. 128 00:12:09,750 --> 00:12:17,029 Con lo cual, aunque no tengas IP, no hayas dotado de IP al router, lo vas a ver por la Mac. 129 00:12:18,769 --> 00:12:24,389 Entonces, pues aquí termina la parte de comunicaciones. 130 00:12:25,649 --> 00:12:35,389 Vale, yo me he encargado un poco de lo que viene siendo la implementación del clúster y la alta disponibilidad, utilizando Proxmos. 131 00:12:35,830 --> 00:12:38,529 No sé si compartiré la presentación y ir moviéndola. 132 00:12:39,750 --> 00:12:50,090 Vale, ya la comparto yo si no. Bueno, realmente si quieres pasarla tú, te digo, pasa página y ya está. 133 00:12:51,809 --> 00:13:03,629 Pasamos, bueno, hemos utilizado, bueno, en un entorno virtualizado, porque no disponíamos de las máquinas, digamos, físicas disponibles para montarlo todo en una simulación real. 134 00:13:04,210 --> 00:13:09,889 Entonces, hemos utilizado, pues eso, ahora mismo, pues el VirtualBox para lo que viene siendo la simulación. 135 00:13:09,889 --> 00:13:21,370 Creamos las máquinas virtuales utilizando la ISO del PROSMOS, que tiene su propia imagen 136 00:13:21,370 --> 00:13:26,330 y le asignamos las direcciones IP para que estén todas en la misma red, un poco como 137 00:13:26,330 --> 00:13:27,669 se ve aquí en la presentación. 138 00:13:27,669 --> 00:13:39,870 Y luego una vez que ya hemos creado las máquinas virtuales, les hemos asignado la red con los 139 00:13:39,870 --> 00:13:52,179 con su puerta de enlace y todo, ya, perdón, lo tengo yo por separado. 140 00:13:54,559 --> 00:13:59,740 Vale, pues ya una vez ya creado que están creadas las máquinas, iniciamos en una de ellas, 141 00:13:59,740 --> 00:14:04,039 por ejemplo, en el nodo 1 hemos creado el cluster que va a ser el nodo principal 142 00:14:04,039 --> 00:14:11,100 y simplemente vamos ejecutando lo que vemos ahí, que es el comando del pvecm, 143 00:14:11,100 --> 00:14:13,539 el create y luego el nombre que tú le quieres 144 00:14:13,539 --> 00:14:15,419 asignar al clúster. Y luego ya 145 00:14:15,419 --> 00:14:16,639 desde los nodos que quieras 146 00:14:16,639 --> 00:14:19,500 unir al 147 00:14:19,500 --> 00:14:21,600 principal, se ejecuta 148 00:14:21,600 --> 00:14:22,980 el pvc, el add 149 00:14:22,980 --> 00:14:24,960 con la ip del 150 00:14:24,960 --> 00:14:27,580 del nodo principal 151 00:14:27,580 --> 00:14:33,070 Y luego es grande, simplemente una vez 152 00:14:33,070 --> 00:14:34,350 ya digamos eso, ya se ve 153 00:14:34,350 --> 00:14:36,629 haciendo un status, vemos que está ya creado 154 00:14:36,629 --> 00:14:39,330 el clúster con los tres nodos 155 00:14:39,330 --> 00:14:41,129 ya unidos 156 00:14:41,129 --> 00:14:59,389 En el siguiente, con el almacenamiento NFS, para poder crear desde el servidor, que no me gustan las presentaciones, vamos a coger el almacenamiento compartido, 157 00:14:59,389 --> 00:15:12,750 que es donde va a almacenar toda la información en la que también vamos a instalar el servidor web de Apache 158 00:15:12,750 --> 00:15:16,129 para que sea compartido entre los nodos. 159 00:15:16,429 --> 00:15:22,250 Así cuando en algún momento se caiga, se va a poder pasar repartido entre ellos. 160 00:15:22,250 --> 00:15:35,509 Luego ya dentro de la interfaz de Proxmos, porque claro, cuando lo creas te da ya la 161 00:15:35,509 --> 00:15:42,409 dirección IP para que puedas iniciar, hacer desde la interfaz gráfica que tiene propia. 162 00:15:42,409 --> 00:15:46,250 si no, si 163 00:15:46,250 --> 00:15:47,830 lo tienes ahí, gracias 164 00:15:47,830 --> 00:15:57,919 vale, luego, si luego dentro del 165 00:15:57,919 --> 00:15:59,600 una vez creado y ya llegamos 166 00:15:59,600 --> 00:16:01,139 a la hora de instalar 167 00:16:01,139 --> 00:16:03,639 la máquina virtual que hemos 168 00:16:03,639 --> 00:16:05,240 utilizado 169 00:16:05,240 --> 00:16:07,320 en vez de un contenedor, sino 170 00:16:07,320 --> 00:16:09,779 una máquina virtual 171 00:16:09,779 --> 00:16:11,919 que la vamos a bajar en el nodo 172 00:16:11,919 --> 00:16:12,139 uno 173 00:16:12,139 --> 00:16:25,899 con alta disponibilidad 174 00:16:25,899 --> 00:16:30,399 con alta disponibilidad 175 00:16:30,399 --> 00:16:32,419 lo que no vamos a asegurar es que en el caso 176 00:16:32,419 --> 00:16:35,059 de que cuando se está ejecutando 177 00:16:35,059 --> 00:16:36,259 en uno de los nodos 178 00:16:36,259 --> 00:16:37,679 ese servidor web 179 00:16:37,679 --> 00:16:39,720 aunque se apague 180 00:16:39,720 --> 00:16:41,720 lo que va a hacer es que se va a distribuir 181 00:16:41,720 --> 00:16:43,620 a otro de los nodos 182 00:16:43,620 --> 00:16:51,059 para evitar el apagado, o sea, digamos que deje de ser operativa. 183 00:16:55,240 --> 00:17:00,620 Y luego si se sirve la prueba, digamos el resultado final, que eso voy a compartir pantalla, 184 00:17:00,620 --> 00:17:30,180 lo voy a enseñar mejor, aquí luego ya le ponemos una vez que hemos creado, 185 00:17:30,180 --> 00:17:41,079 cuando creas el cluster de los nodos, te da una dirección IP que está basada, pues eso, cada una tiene la suya propia. 186 00:17:42,660 --> 00:17:49,680 Y nada, luego tenemos, por ejemplo, aquí dentro del nodo 3 tenemos ahora mismo implementada la máquina virtual, 187 00:17:49,680 --> 00:17:58,660 donde se ha instalado el servidor Apache, que sería, ahora mismo está aquí, sería ya el servidor web. 188 00:17:58,660 --> 00:18:50,940 En este caso, si por ejemplo ya apagamos uno de los nodos, apagamos el nodo 3 que es el que lo está alojando, ahora desde el nodo 2 podemos ver cómo se va a apagar en unos minutos y luego la máquina virtual que está alojando el servidor web que está instalada dentro del almacenamiento NFS que comparte con las tres máquinas se va a pasar a estar ahora mismo en otro de los nodos. 189 00:18:51,500 --> 00:19:35,940 voy a destartar un poquito 190 00:19:35,940 --> 00:19:59,900 cuando aquí en el estado 191 00:19:59,900 --> 00:20:01,720 pasa de StartDefense a Starting 192 00:20:01,720 --> 00:20:03,559 ya digamos, ya se habrá migrado ya 193 00:20:03,559 --> 00:20:05,980 ahora mismo se está pasando la información 194 00:20:05,980 --> 00:20:07,680 a otro de los nodos 195 00:20:07,680 --> 00:20:34,140 ahora ya está en el nodo 2 196 00:20:34,140 --> 00:20:35,880 han sido 197 00:20:35,880 --> 00:20:37,539 dos minutos, más o menos 198 00:20:37,539 --> 00:21:02,440 y ahí está 199 00:21:02,440 --> 00:21:04,839 y ya se ha vuelto a recuperar 200 00:21:04,839 --> 00:21:07,900 y eso sería más o menos todo 201 00:21:07,900 --> 00:21:11,019 ok 202 00:21:11,019 --> 00:21:18,869 Ok, entonces, ¿habéis terminado la...? Sí, ¿me escucháis? 203 00:21:20,190 --> 00:21:29,289 Sí, bueno, añadir únicamente que como se ve en el desarrollo del proyecto se han ejecutado todas las fases necesarias para ver el correcto funcionamiento. 204 00:21:32,730 --> 00:21:37,809 Vale, pues si acabáis la exposición con esto, os voy a preguntar alguna cosilla, ¿vale? 205 00:21:38,190 --> 00:21:38,529 Sí. 206 00:21:38,529 --> 00:21:51,089 Vale. Creo que de esto has hablado tú, Judith, antes. ¿Qué aplicación tendría en otros escenarios este momento? 207 00:21:51,089 --> 00:22:10,289 Bueno, pues digamos que es un trabajo perfectamente aplicable a la vida real. En un domicilio, sin ir más lejos, puedes poner el Proxmos Home para, no sé, pudiera ser, por ejemplo, compartir la familia, bien sea música, películas, fotos, se me ocurre. 208 00:22:10,289 --> 00:22:23,029 Vamos, es algo perfectamente aplicable a la vida real, ya no solo a cualquier empresa que evidentemente tiene todas las funciones que hemos desarrollado, sino incluso en un domicilio. 209 00:22:23,029 --> 00:22:47,059 Bueno, aquí lo que se puede, como decía Judith, al final es virtualizar cualquier tipo de servicio, ya sea un servidor de aplicaciones, un servidor de ficheros, no sé. 210 00:22:47,059 --> 00:23:11,559 Sí, todo esto, la gracia es el contar con la alta disponibilidad. Otros entornos, pues, como decía, si no es el empresarial, pues en casa para compartir, para crearte tu propia nube personal, una NAS, es que, bueno, pues la verdad es que este sistema es muy versátil para muchas situaciones. 211 00:23:11,559 --> 00:23:36,589 Sí, o sea, por ejemplo, cuando entiendes eso, si la idea era que digamos la empresa en la que nos hemos abasado 212 00:23:36,589 --> 00:23:43,150 que tenga una página web en la que ofreces sus servicios, pues en el caso en el que haya algún problema 213 00:23:43,150 --> 00:23:51,309 y a uno de los nodos se caiga, que no pierda el no poder seguir ofreciéndolo, que siga que esté desconectado, vamos 214 00:23:51,309 --> 00:23:58,609 Sí, bueno, claro, la alta disponibilidad, el que tenga acceso las 24 horas, ese sería el objetivo principal 215 00:23:58,609 --> 00:24:32,380 Sí, ahí lo que, bueno yo Proxmos no, la verdad es que esa característica no la conozco, no sé si Ana te suena a ti o 216 00:24:32,380 --> 00:24:35,880 Pues yo me he centrado en el activo pasivo 217 00:24:35,880 --> 00:24:37,940 Vale, bueno si no 218 00:24:37,940 --> 00:24:49,289 Sí, pero cabe esa posibilidad y además es una de las posibilidades que da Proxmos, o sea que sí que se puede hacer, perfectísimamente 219 00:24:49,289 --> 00:25:12,549 Y ahí también eso requeriría también una configuración en el router que también se puede llevar a cabo para balancear la carga entre los diferentes nodos. Desde el router, sí. 220 00:25:13,670 --> 00:25:25,410 Bueno, yo en este caso únicamente lo he visto desde Prosmos, claro, porque no he manejado el router y da la opción de balanceadores de carga para distribuir el tráfico. Es de lo que se trata, ¿no? 221 00:25:28,089 --> 00:26:16,440 de ataque desde otro sitio pues las reglas son son no no no no no no había ninguna de filtrado ip 222 00:26:16,440 --> 00:26:19,680 a ver si quieres 223 00:26:19,680 --> 00:26:21,160 esperar que comparto 224 00:26:21,160 --> 00:26:33,559 lo que había era una redirección 225 00:26:33,559 --> 00:26:36,019 de hecho está 226 00:26:36,019 --> 00:26:38,380 claro, es accesible desde la LAN 227 00:26:38,380 --> 00:26:40,680 y desde fuera, desde internet 228 00:26:40,680 --> 00:26:43,000 un segundito que comparto 229 00:26:43,000 --> 00:27:00,180 lo veis? 230 00:27:00,180 --> 00:27:00,859 sí 231 00:27:00,859 --> 00:27:08,400 vale, aquí lo que había 232 00:27:08,400 --> 00:27:14,359 aquí abajo esta es la redirección esta es la redirección hacia la máquina 233 00:27:14,359 --> 00:27:23,480 que tiene hasta hacia el servidor web no hay no hay no hay ningún lado de red 234 00:27:23,480 --> 00:27:30,900 se ha filtrado pues tienes aquí aquí se ha ido a un modelo de 235 00:27:30,900 --> 00:27:35,660 digamos solo se abre lo necesario sea por defecto está todo cerrado 236 00:27:35,660 --> 00:27:54,599 Solo se abre lo necesario. Aquí las reglas de filtrado son las que están aquí arriba. Por ejemplo, aquí lo que se hace es filtrar al router porque tienes tres tipos de posibles acciones en el firewall. 237 00:27:54,599 --> 00:28:08,799 Las de input, que son las que atacan, son comunicaciones directas con el router. Las de forward, que son las que se reenvían a otro elemento de la red. 238 00:28:08,799 --> 00:28:14,119 y la tercera era 239 00:28:14,119 --> 00:28:16,319 input forward 240 00:28:16,319 --> 00:28:20,119 bueno, no ha habido que poner 241 00:28:20,119 --> 00:28:23,460 ninguna más 242 00:28:23,460 --> 00:28:24,740 solo input forward 243 00:28:24,740 --> 00:28:27,480 bueno, y ahora una preguntilla última 244 00:28:27,480 --> 00:28:33,299 si me podéis mostrar el gráfico de diseño 245 00:28:33,299 --> 00:28:33,920 de implantación 246 00:28:33,920 --> 00:28:42,039 vale, ahí lo tienes ahí 247 00:28:42,039 --> 00:28:43,119 Está ahí, está ahí. 248 00:28:45,019 --> 00:28:49,500 Entiendo que casi lo voy a compartir yo. 249 00:28:50,380 --> 00:28:50,660 Vale. 250 00:28:51,079 --> 00:28:52,579 Sí, pues si quieres señalar algo. 251 00:29:34,569 --> 00:30:14,400 ¿Estáis viendo o no? 252 00:30:14,619 --> 00:30:15,700 Sí, sí, sí. 253 00:30:17,119 --> 00:30:19,039 O sea, estáis viendo mi pantalla, ¿no? 254 00:30:19,359 --> 00:30:19,940 Sí, sí. 255 00:30:19,940 --> 00:30:25,900 Vale, mi pregunta es, la red local, este cliente de red local que tenéis aquí, 256 00:30:25,900 --> 00:30:28,759 Toda la red es esta entera 257 00:30:28,759 --> 00:30:29,779 Donde estoy marcando 258 00:30:29,779 --> 00:30:32,519 Efectivamente, sí, la definida por el router 259 00:30:32,519 --> 00:30:33,240 Hacia abajo 260 00:30:33,240 --> 00:30:36,079 Creo que habéis dicho la 192 261 00:30:36,079 --> 00:30:38,099 168, 10, 1 262 00:30:38,099 --> 00:30:39,779 10, 1, ¿no? Es todo eso 263 00:30:39,779 --> 00:30:44,299 Entiendo que cuando 264 00:30:44,299 --> 00:30:46,519 Cuando hacéis NAT 265 00:30:46,519 --> 00:30:48,359 La NAT es hacia afuera 266 00:30:48,359 --> 00:30:49,900 Hacia afuera, efectivamente 267 00:30:49,900 --> 00:30:51,680 Este cliente de red 268 00:30:51,680 --> 00:30:54,140 Sí 269 00:30:54,140 --> 00:30:57,059 Cuando ataca 270 00:30:57,059 --> 00:30:59,559 al servidor web 271 00:30:59,559 --> 00:31:00,579 que entiendo que está aquí atrás 272 00:31:00,579 --> 00:31:03,500 No, el servidor web es el que está en el 273 00:31:03,500 --> 00:31:05,380 bueno, a ver, el tema es que ahí está 274 00:31:05,380 --> 00:31:07,220 el almacenamiento y la máquina 275 00:31:07,220 --> 00:31:09,039 compartida, lo que pasa es que 276 00:31:09,039 --> 00:31:11,579 digamos que se levanta, es que aquí era difícil 277 00:31:11,579 --> 00:31:13,279 difícil dibujarlo 278 00:31:13,279 --> 00:31:14,500 digamos que 279 00:31:14,500 --> 00:31:17,359 estaría 280 00:31:17,359 --> 00:31:19,319 levantada en uno de los nodos 281 00:31:19,319 --> 00:31:21,380 de hecho estuvimos dudando 282 00:31:21,380 --> 00:31:22,700 sin ponerlo delante o detrás 283 00:31:22,700 --> 00:31:23,940 ¿El servidor web está en dónde? 284 00:31:23,940 --> 00:31:40,980 Está instalado dentro de una máquina virtual en uno de los nodos, digamos que en uno de los nodos se crea una máquina virtual que está instalada dentro del almacenamiento compartido que nos provee el servidor NFS. 285 00:31:40,980 --> 00:31:43,880 El almacenamiento compartido está aquí 286 00:31:43,880 --> 00:31:45,119 Sí, exacto 287 00:31:45,119 --> 00:31:47,900 Y el servicio Apache se levanta aquí 288 00:31:47,900 --> 00:31:49,819 Sí, se levanta, exacto 289 00:31:49,819 --> 00:31:51,400 Aquí o aquí, vamos, en el que corresponda 290 00:31:51,400 --> 00:31:52,319 Sí 291 00:31:52,319 --> 00:32:00,460 Cuando este cliente va 292 00:32:00,460 --> 00:32:01,680 al servicio 293 00:32:01,680 --> 00:32:04,680 intenta entrar al servicio Apache 294 00:32:04,680 --> 00:32:06,599 que está levantado, por ejemplo, en el nodo 1 295 00:32:06,599 --> 00:32:08,359 ataca esta dirección IP 296 00:32:08,359 --> 00:32:10,759 Exacto 297 00:32:10,759 --> 00:32:12,099 ¿Vale? Y es este 298 00:32:12,099 --> 00:32:13,700 Bueno, ataca 299 00:32:13,700 --> 00:32:15,619 Sí, ataca esa, sí, efectivamente 300 00:32:15,619 --> 00:32:18,099 Sí, sí, sí, al servidor web 301 00:32:18,099 --> 00:32:20,099 Como esta red 302 00:32:20,099 --> 00:32:21,759 Y esta son la misma 303 00:32:21,759 --> 00:32:24,740 Podría entrar por aquí 304 00:32:24,740 --> 00:32:29,740 Si conoce la IP de los nodos 305 00:32:29,740 --> 00:32:30,660 Podría entrar o no 306 00:32:30,660 --> 00:32:33,180 No, no, no 307 00:32:33,180 --> 00:32:34,380 Tiene que ir al servidor web 308 00:32:34,380 --> 00:32:35,940 Que es el que está publicando la web 309 00:32:35,940 --> 00:32:38,619 Pero tú tienes el Apache levantado aquí, ¿no? 310 00:32:39,359 --> 00:32:40,839 Entonces, supuestamente 311 00:32:40,839 --> 00:32:41,380 Yo podría entrar 312 00:32:41,380 --> 00:32:43,359 Sí, pero eso es un hipervisor 313 00:32:43,359 --> 00:32:46,140 Y tú tienes levantado ahí 314 00:32:46,140 --> 00:32:48,720 A ver, tú puedes abrir 315 00:32:48,720 --> 00:32:50,660 Desde el Proxmos 316 00:32:50,660 --> 00:32:52,799 Puedes abrir la máquina virtual 317 00:32:52,799 --> 00:32:54,700 O sea, puedes ver la ventana 318 00:32:54,700 --> 00:32:56,460 La pregunta es, si desde aquí 319 00:32:56,460 --> 00:32:58,119 Si desde este 320 00:32:58,119 --> 00:33:00,440 Yo tengo conectividad de red 321 00:33:00,440 --> 00:33:02,460 Por la red interna con esto 322 00:33:02,460 --> 00:33:04,160 Sí, sí, sí, sí tiene, sí 323 00:33:04,160 --> 00:33:06,440 Vale, y entonces, si no montáis nada 324 00:33:06,440 --> 00:33:08,359 En estos nodos, entiendo 325 00:33:08,359 --> 00:33:10,500 Que el servicio Apache cuando está aquí levantado 326 00:33:10,500 --> 00:33:14,380 Se puede entrar directo 327 00:33:14,380 --> 00:33:15,119 Sin pasar por aquí 328 00:33:15,119 --> 00:33:35,259 Es que desde la red interna, a ver, el servidor web está alojado en una máquina virtual y esa máquina virtual está creada en el clúster. 329 00:33:35,259 --> 00:33:44,960 Pero el, digamos, el almacenamiento de esa máquina virtual está en el servidor NFS. 330 00:33:45,640 --> 00:33:54,660 Pero son dos IPs diferentes. Una IP es la de la máquina virtual, que es la que tiene puesta Marcos en el router como para poder retirar la máquina. 331 00:33:54,660 --> 00:33:55,480 Sí, la 27. 332 00:33:56,180 --> 00:34:00,319 Pero la que comparte la del servidor web tiene otra diferente. 333 00:34:01,119 --> 00:34:02,960 Vale. Entonces... 334 00:34:02,960 --> 00:34:14,860 Porque claro, el servidor web sería como en este caso una máquina física, la otra, donde está la máquina del Apache, es una máquina virtual, creada dentro de uno de los nodos. 335 00:34:14,860 --> 00:34:22,599 O sea, entonces yo lo que tengo es que aquí tengo levantado una máquina virtual, en esta, si este es el que tiene el servicio, ¿vale? 336 00:34:23,599 --> 00:34:25,400 No sé si está señalando, pero no se ve. 337 00:34:25,579 --> 00:34:27,320 Lo estoy señalando en la pantalla. 338 00:34:27,320 --> 00:34:36,480 Si tengo levantado el servicio en este nodo, lo que tengo es una máquina virtual encima de este nodo, que es la que levanta el Apache. 339 00:34:37,559 --> 00:34:41,639 Eso es lo que tengo, ¿no? Por lo cual, cuando yo tengo el servicio, tengo dos direcciones. 340 00:34:44,380 --> 00:34:56,639 Tienes la de ese nodo, que sería la 101, y luego está la de la máquina virtual del servidor de Apache, que sería la 27, si no me equivoco. 341 00:34:56,639 --> 00:35:00,119 Y la del servidor es la del 21 342 00:35:00,119 --> 00:35:01,539 Y esa 27 343 00:35:01,539 --> 00:35:03,800 Es 27 344 00:35:03,800 --> 00:35:05,019 En toda la red interna 345 00:35:05,019 --> 00:35:06,840 Y luego aquí hay una NAT hacia afuera 346 00:35:06,840 --> 00:35:09,119 Sí, que es la IP 347 00:35:09,119 --> 00:35:11,380 Vale, entendido 348 00:35:11,380 --> 00:35:12,880 Ok, pues por mi parte 349 00:35:12,880 --> 00:35:14,940 Muchas gracias 350 00:35:14,940 --> 00:35:16,719 Muchas gracias a ti 351 00:35:16,719 --> 00:35:17,960 Muchas gracias a todos 352 00:35:17,960 --> 00:35:19,940 Igualmente 353 00:35:19,940 --> 00:35:22,119 ¿Cuáles son los siguientes pasos, José Luis, entonces? 354 00:35:23,440 --> 00:35:25,360 Pues los siguientes pasos 355 00:35:25,360 --> 00:35:28,480 son que os evaluemos 356 00:35:28,480 --> 00:35:30,539 y a ver si es posible que os aprobemos 357 00:35:30,539 --> 00:35:30,699 ¿no? 358 00:35:31,139 --> 00:35:32,340 Sí, eso sí, eso sí 359 00:35:32,340 --> 00:35:34,539 Hombre, sería lo idílico, ¿no? 360 00:35:34,920 --> 00:35:36,039 ¿Y qué plazos?