DEFENSA PROYECTO BORJA PALOMO
Ajuste de pantallaEl ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:
DEFENSA PROYECTO BORJA PALOMO
Comenzamos la grabación. Quería darte los buenos días, Borja. Hoy, día 18 de enero, a las 4 y 20, estamos convocados a través de jefatura del departamento
00:00:00
para defensa del módulo profesional del proyecto del ciclo formativo de grado superior de administración de sistemas informáticos en red.
00:00:18
Te informo de que esta grabación se usará en un entorno cerrado de UCAMadrid con fines educativos y sólo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación
00:00:25
y la calificación de la defensa del proyecto. En el aula virtual de proyectos habéis sido informados de los criterios y la rubrica de calificación que tienen
00:00:38
y en la orden de la presentación del proyecto es el siguiente. Tienes 15 minutos para defender el proyecto y 5 minutos para preguntas por parte del tribunal, que las haría yo.
00:00:47
Dicho esto, tu tiempo de exposición comienza a partir de este momento. Así que, adelante y mucha suerte. Son 24.
00:01:00
Empezamos a partir de que empieces a hablar. Si quieres que cambia y 25 la hora y así tenemos el tiempo exacto. Ya, puedes empezar.
00:01:17
Buenas tardes. Mi proyecto consta de la implementación de los servicios BIM, Apache, MySQL, Nginx y Nagios.
00:01:40
Se van a hacer a través de 5 máquinas virtuales usando Virtualbox y a cada una de ellas se les va a asignar 2 GB de memoria RAM y 15 de disco duro.
00:01:53
Además, todas ellas van a estar conectadas en modo puente para favorecer la conexión con mi router.
00:02:05
Entre los objetivos generales a destacar del proyecto, sobre todo, asegurar un funcionamiento óptimo de las distintas máquinas virtuales, optimizar los recursos para aumentar la disponibilidad de los servicios,
00:02:16
intentar llevar a cabo las mejores políticas de seguridad en cada máquina virtual y seguir las pautas de configuración y administración de los diferentes servicios a implementar.
00:02:33
Entre los objetivos específicos a destacar serían, en la primera máquina virtual, configurar BIM como servidor de resolución de nombres DNS mediante el contenedor Docker.
00:02:48
Para las máquinas virtuales 2 y 3 desplegar ambos servidores web Apache con módulo PHP y además entre ellos integrar MySQL como servidor de base de datos configurados entre ellos en modo maestro y esclavo.
00:03:04
Para la máquina virtual número 4 configurar Nginx como balanzador de carga de los dos servidores anteriores Apache para mejorar el rendimiento.
00:03:27
Y para la última máquina virtual configurar Navios para monitorizar los diferentes servicios y detectar posibles errores, aparte de también la documentación detallada de los puntos a exponer del proyecto.
00:03:43
Aquí se muestra un poco el diagrama de red, cómo irían las conexiones, la disposición de las distintas máquinas virtuales, cómo se relacionan entre ellas y los distintos puertos abiertos en cada una de ellas.
00:04:00
La configuración a destacar para la primera máquina virtual en BIM sería gestionar el servicio mediante la herramienta Docker Compose para simplificar y administrar este servicio.
00:04:16
Junto a esto se va a crear también el archivo de configuración de BIM, además de las zonas directa e inversa.
00:04:36
Abrir el puerto 53 por el que escucha BIM junto al puerto que escucha el servidor remoto de Navios para su posterior monitorización junto con la definición de esos comandos.
00:04:47
Aquí muestro la captura de pantalla de cómo el servidor BIM está funcionando, resolviendo los nombres de dominio tanto por IP como por nombre DNS.
00:05:01
Para la configuración de los servidores Apache con MySQL destacar la creación de ambos host virtuales con los dominios definidos en BIM.
00:05:17
En ellos se van a generar autocertificados SSL para garantizar conexiones seguras con el protocolo HTTPS.
00:05:37
Para la configuración de los servidores MySQL en modo maestro y esclavo, además de crear un usuario con permisos para la replicación en el servidor maestro.
00:05:49
Se van a habilitar los diferentes puertos de escucha, además de habilitar el servidor remoto de Navios para su posterior monitorización junto con los comandos.
00:06:06
Aquí muestro el funcionamiento de los servidores Apache, tanto por comunicación HTTP como por HTTPS.
00:06:22
Y aquí se muestra el funcionamiento de la replicación de la base de datos en el que se han tomado los datos del servidor maestro junto con ese usuario creado para la replicación.
00:06:37
Y esos datos son tomados en el esclavo para cuando se inicie la replicación el esclavo pase a adoptar esos datos.
00:06:52
Una vez iniciada la replicación, para comprobar que funciona, se ha creado una base de datos en el maestro que se replica en el esclavo.
00:07:06
Para la máquina virtual 4 se ha configurado Nginx como balanceador de carga para distribuir esta en los servidores web Apache.
00:07:22
Además va a funcionar para manejar los certificados con SSL configurados en Apache y se le va a forzar además la conexión mediante el protocolo HTTPS.
00:07:34
Se van a habilitar también los puertos necesarios junto con el servidor de monitorización Navios para su posterior monitorización.
00:07:48
Y aquí se mostraría el funcionamiento del balanceador de carga en el que balancea tanto al servidor 1 como al servidor 2 y garantizando la comunicación mediante HTTPS.
00:08:03
Por último en la máquina virtual 5, definir en Navios los hosts a monitorizar que son los servicios anteriormente mencionados, los comandos y los servicios a monitorizar.
00:08:22
Se habilita también los puertos de escucha necesarios para poder acceder a ello.
00:08:46
Y aquí se muestra como se monitorizan tanto los hosts definidos como los servicios, además de mostrar el mapa de red de la monitorización.
00:08:55
Este proyecto puede ser usado en entornos empresariales como empresas que ofrecen hosting web, en empresas de desarrollo software, en empresas que priorizan seguridad y redundancia en servicios de línea, en empresas con infraestructuras críticas y en empresas que priorizan la monitorización continua.
00:09:06
Los motivos de su aplicación serían porque mejora la disponibilidad, ya que la configuración por parte de Nginx como balanceador de carga, tanto la replicación en la base de datos, aparte que también da cierta redundancia porque minimiza la pérdida de los datos.
00:09:37
La implementación de un servidor DNS da cierta capa de seguridad.
00:10:00
La configuración permite escalar según las necesidades y la recuperación ante los desastres.
00:10:08
Las conclusiones que podría destacar de este proyecto sobre todo serían el haber desarrollado la capacidad de poder configurar y administrar servicios esenciales y críticos que pueden ser usados en un entorno de producción real.
00:10:16
Algunas consideraciones de vías futuras pueden ser implementación de seguridad adicional como implementar certificados SSL mediante Redsencript.
00:10:47
Incluso también desplegando un firewall dedicado a que gestione todas las conexiones restringiendo aquellas que no sean específicamente necesarias.
00:11:05
Implementar otras tecnologías de contenedización como Kubernetes, mejoras en la monetización como crear un registro de alertas específico, optimizar más los recursos y explorar nuevas tecnologías.
00:11:22
Y aplicación en otras empresas. Puede ser aplicado en empresas de comercio electrónico, start-up tecnológicas y en agencias de marketing digital.
00:11:46
¿Durante el desarrollo del proyecto cuáles fueron los mayores desafíos técnicos que has enfrentado y cómo los has superado?
00:12:00
Sobre todo el hacer desplegar el contenedor con BIN. La verdad que eso me llevó bastante quebradero de cabeza.
00:12:30
Y sobre todo los permisos relacionados con permitir los puertos o incluso con los permisos que se da a ciertos archivos para poder acceder a ellos.
00:12:49
Que era también mucho de lo que he fallado.
00:13:02
¿Puedes explicar con más detalle cómo configuraste la relación maestro-esclavo entre los servidores Apache y MySQL y cómo esto contribuye a la alta disponibilidad del sistema?
00:13:06
Lo primero se configuró para la configuración de MySQL en maestro-esclavo. Primero de todo creamos un usuario con los permisos específicos de la replicación.
00:13:20
Luego se toma el estado del maestro. Se cogen los datos por ejemplo de la posición, del binlog y junto con ese usuario de replicación le añades la IP
00:13:43
junto con la IP configurada también en el servidor maestro.
00:14:08
¿Cómo contribuiría la alta disponibilidad del sistema?
00:14:27
La alta disponibilidad, además esto sí que te lo puedo decir porque sobre todo el balanceador, tanto el balanceador de carga como la base de datos contribuye a la alta disponibilidad ya que
00:14:33
está siempre en continuo acceso. Aunque un servidor falle puedes acceder al otro y centrarte en arreglar el permiso sin dejar de ofrecer esos servicios.
00:14:50
Y por último te quería preguntar también cuál ha sido dentro del proyecto, cómo sería la aplicación en un entorno empresarial real como los que hablas y cuál sería el impacto para la mejora de esa infraestructura.
00:15:05
Sobre todo también el uso de tecnologías de código abierto ayudan a reducir los costes y la configuración que se ha elegido
00:15:35
Siempre con esto, tanto con el balanceador de carga y con la replicación de base de datos, si tú ofreces un servicio y por un casual te da fallos el otro servidor, tú puedes seguir ofreciendo ese servicio.
00:15:58
¿Termina de decirlo con tranquilidad?
00:16:28
Es que no. Garantizar el poseso, la disponibilidad del acceso, incluso si tú tienes los datos que son muy importantes en una empresa, contribuye a que las pérdidas se minimicen, las pérdidas de esos datos sean mínimas.
00:16:40
Entiendo. Pues con esto quedaría terminada la presentación del proyecto. ¿Vale, Borja?
00:17:05
- Idioma/s:
- Autor/es:
- PEDRO JOSÉ MARTÍNEZ
- Subido por:
- Pedro Jose M.
- Licencia:
- Todos los derechos reservados
- Visualizaciones:
- 6
- Fecha:
- 19 de enero de 2024 - 9:50
- Visibilidad:
- Clave
- Centro:
- IES CIFP a Distancia Ignacio Ellacuría
- Duración:
- 17′ 18″
- Relación de aspecto:
- 16:9 Es el estándar usado por la televisión de alta definición y en varias pantallas, es ancho y normalmente se le suele llamar panorámico o widescreen, aunque todas las relaciones (a excepción de la 1:1) son widescreen. El ángulo de la diagonal es de 29,36°.
- Resolución:
- 1916x1080 píxeles
- Tamaño:
- 101.42 MBytes
