DEFENSA JOSE FERNADO GARCIA-VIANA - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 22 de enero de 2026 por M.pilar P.

1 visualizaciones

Más información Transcripción

Descargar la transcripción

Fenomenal. 00:00:00

Bueno, ahora sí. 00:00:02

¿No se puede poner en grande? 00:00:03

¿El qué? 00:00:05

Ah, vale, pantalla completa. Sí, nada, nada, que ya lo he visto. 00:00:06

Es que el Jitsi aquí integrado no sé qué le está pasando, que me falla. 00:00:09

No te puedo decir. 00:00:15

Buenos días, José Fernando. 00:00:17

Hoy, día 22, a las 12, estamos convocados a través de Jefatura de Departamento 00:00:19

para la defensa del módulo profesional del ciclo formativo de grado superior 00:00:24

de Administración de Sistemas Informáticos en B. 00:00:28

Te informo de que esta defensa está siendo grabada y que dicha grabación se utilizará 00:00:31

en el entorno cerrado de EducadMadrid con fines educativos y solo estará a disposición 00:00:36

de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y calificación 00:00:40

de la defensa del proyecto. 00:00:45

En el aula virtual del proyecto habéis sido informados tanto de los criterios como la 00:00:46

rúbrica de calificación y el orden de la presentación del proyecto es el siguiente. 00:00:50

15 minutos máximo para la defensa del proyecto 00:00:54

cuando te queden 5 yo te aviso para que así no tengas 00:00:57

problemas, 15 minutos máximo para las preguntas 00:01:01

por parte del tribunal y dicho esto 00:01:04

cuando quieras puedes comenzar a compartir pantalla 00:01:06

y tu tiempo de exposición comienza a partir de este momento 00:01:09

adelante y mucha suerte. Muchas gracias 00:01:12

vale, voy a comenzar a compartir la pantallita 00:01:15

a ver, vale, no sé si se ve 00:01:18

perfecto, cuando quieras 00:01:27

Perfecto, vale. Pues bueno, buenos días, soy José Fernando García Viana y bueno, hoy voy a presentar el proyecto de fin de grado titulado Cell Hosting con Open MediaVault en la Raspberry Pi 5. 00:01:29

Este proyecto lo que propone es un diseño y una implementación de un servidor NAS de tipo casero con un alto rendimiento y que sea de bajo consumo, ese es el objetivo. 00:01:42

En la siguiente diapositiva os voy a explicar un poco la tabla de contenidos, como se puede ver empezaremos por una introducción y motivación, luego los objetivos y metodología, etc. 00:01:55

Para la introducción y motivación, quiero resumirlo de una manera un poquito, lo más rápido posible, básicamente estructurado esta diapositiva de la manera que pueda explicaros que vivimos en una crisis de privacidad 00:02:08

y bueno, dependemos de las nubes públicas como Google, iCloud, Microsoft, entre otras, 00:02:32

que conlleva grandes costes que son recurrentes y bueno, una opacidad en la privacidad de cada uno de nosotros. 00:02:40

Mi motivación principal es recuperar la soberanía digital que tenemos actualmente 00:02:48

Y bueno, el reto técnico es construir una infraestructura que sea robusta mediante la arquitectura ARM, que es la que tiene esta Raspberry Pi y todas las demás de versiones anteriores, optimizando los recursos limitados y bueno, para competir con soluciones comerciales como Google Fotos o OneDrive. 00:02:56

Vale, los objetivos que estaba comentando, pues eso, se van a basar en ensamblar y configurar el hardware, instalar y optimizar el sistema operativo Open Media Baúl, después desplegando el entorno Docker y Container y pues bueno, implementando una red segura mediante VPN. 00:03:19

En este caso se usa WireWare, ¿vale? Que ya más adelante profundizaremos y, bueno, luego sería configurar los servicios para el usuario final. La metodología usada, pues como se puede ver, está basada en cuatro fases, ¿vale? Una que es de hardware y aprovisionamiento, sistema base, docker y servicios, seguridad y backup, ¿vale? 00:03:43

En este último caso, el tema de backup, tengo que comentar que no se ha podido realizar debido a un fallo de hardware que tuve, pero bueno, simplemente os podría resumir luego más adelante cuando llegue a ese punto cómo se haría realmente. 00:04:08

Vale, en esta nueva diapositiva de tecnologías y recursos, bueno, simplemente resumo lo que me ha costado montar y recopilar todo el hardware para este proyecto y bueno, el resumen total es de unos 1050 euros. 00:04:25

Esto puede variar, ¿vale? Dependiendo de nuestro, bueno, lo que queramos invertir y también nuestras capacidades a la hora de poder tenerlo en casa, ¿no? En este caso, pues bueno, yo he podido tener un DAS, ¿vale? Para meter todo lo que es la información en unos discos masivos, ¿vale? 00:04:45

Y, bueno, luego, como se puede ver, el software utilizado es completamente todo open source, ¿vale? Ahí se pueden ver cada tipo de licencia. Bueno, comentaros que por Tainer, entre comillas, bueno, tiene una versión de pago, ¿vale? Al igual que AdWord Home, pero, bueno, eso es otro tema. Y todo lo demás sí que es de, bueno, y Docker. Y todo lo demás sí que es de open source, ¿vale? Sin coste alguno. 00:05:06

La planificación que se ha realizado es para cuatro días. Realmente este proyecto se podría hacer en dos, pero bueno, para alargarlo un poquito se ha decidido hacer en cuatro días. 00:05:34

Como se puede ver, una implantación para la instalación y configuración del hardware, luego el sistema, el despliegue de los servicios y por último integrar la seguridad. 00:05:49

En el análisis de la situación, bueno, aquí es lo que os comentaba, que hacía un pequeño énfasis en que hay que recuperar lo que es la soberanía digital y la privacidad, 00:06:04

que estos servicios como Google Fotos, OneDrive, Google Drive y tal, a través de servicios mensuales vamos poco a poco vendiendo nuestros datos 00:06:14

y también pues es un coste recurrente que se va anotando a lo largo del tiempo al igual que 00:06:30

tampoco tenemos un punto donde podemos guardar toda esa información en un solo dispositivo en 00:06:36

este caso en la nube pero bueno estamos ligados a mensualidades de diferentes servicios los 00:06:45

problemas que detecte fueron pues eso la dependencia de terceros la falta de control 00:06:53

que tenemos a la hora de saber dónde están nuestros datos y la fragmentación que es lo 00:06:59

que comentaba que al tener varios servicios pues se va a dejar se va fragmentando donde 00:07:05

guardamos cada cada documento cada foto cada película etcétera las opciones que valoré y 00:07:10

la decisión que tome pues bueno aquí os comento brevemente fue analizar primero de primeras pues 00:07:20

Lo típico que veríamos en un anuncio o en algún vídeo que nos comentan es el NAS comercial, en este caso de Synology o de QNAP, que son las grandes marcas que comercializan esto. 00:07:27

Las ventajas pues son que es de fácil configuración, es un software robusto, pero bueno el coste inicial es bastante elevado 00:07:41

También es un sistema que es cerrado como por ejemplo TrueNAS o Unraid que también son de pago 00:07:50

Y bueno no nos permite pues aprender un poco como funciona realmente ese sistema 00:07:57

porque ya os comento, es un sistema cerrado, no se puede editar ni modificar ciertos parámetros a nuestro gusto 00:08:05

y bueno, dentro de lo que cabe es una solución para la gente que no se quiera complicar. 00:08:13

Luego la opción B, también la descarté, que es utilizar un servidor o un PC viejo. 00:08:22

bueno esto tiene bastantes ventajas la verdad ya que tienes un gran procesador puedes utilizar 00:08:27

puertos sata se puede ampliar y se puede actualizar ese equipo si es posible en algunos 00:08:36

casos pero bueno el conveniente el inconveniente que he visto y que para mí es bastante grave es 00:08:42

el consumo que es bastante alto también el ruido que pueden llegar a generar y luego tenemos en 00:08:47

casa y bueno en eficiencia energética a la larga también es un un gran defecto en nuestro bolsillo 00:08:54

y por último pues queda la opción c que es la que seleccionado que es utilizar la raspberry pi 5 que 00:09:03

dentro de lo que cabe en el consumo es un consumo muy bajo la arquitectura srm 64 tiene bastantes 00:09:11

proyectos optimizados su moda moda y modularidad y el coste que tiene es muchísimo más flexible 00:09:17

y es bastante fácil encontrar proyectos y soluciones a cualquier problema que encontremos 00:09:30

gracias a la gran comunidad que tiene luego de los inconvenientes bueno posiblemente sea 00:09:38

el límite del ancho de banda usb que ya lo veremos más adelante porque esto es un pequeño problema y 00:09:44

bueno pues la potencia también no es comparable a la de una cpu de escritorio cinco minutos jose 00:09:50

fernando va la justificación de las decisiones técnicas básicamente pues son el se ha usado un 00:09:57

Un disco NVMe para poder mejorar el rendimiento de la Raspberry y bueno, el RAID normalmente se suele usar para servicios de backup, pues bueno, no se ha podido debido a que el USB genera latencias en la Raspberry y es mucho más conveniente usar el método de MergeFS, 00:10:05

ya que combinas todos los discos que tienes en uno solo y es bastante estable en Debian que, bueno, OpenMediaVault está basado en Debian. 00:10:29

La decisión del software es Docker bajo su propio plugin en OpenMediaVault ya que está mejor integrado que utilizar el script nativo 00:10:41

Y bueno, en términos de seguridad, WireWire es muchísimo más seguro que OpenVPN y más ligero a la hora de implementarse en procesadores ARM. 00:10:51

La arquitectura que he usado es la que os he estado comentando anteriormente. Se basa en OpenMediaVault, Docker y Compose y luego unas variables de entorno para facilitar la instalación de los servicios. 00:11:06

En este caso los stacks como Image, AdWord, Nextcloud, WireWare, Jellyfin y Apticoma. 00:11:18

El diseño de red de almacenamiento, básicamente consta de un disco de un tera, la configuración de red es estática, el DNS apunta al router, como podéis ver ahí tengo el gateway. 00:11:27

Y para AdWord Home, sobre todo, uno de los mayores retos que he tenido ha sido usar Macubelan. 00:11:40

NoqVLAN es una medida que se utiliza para evitar conflictos con el puerto 80 y 53 de la interfaz de OpenMediaVault. 00:11:48

Luego la instalación de OpenMediaVault simplemente es flashear la imagen en el disco NVM utilizando la herramienta de RAS Image. 00:11:58

y bueno, luego la actualización del sistema y la configuración se utiliza a través de SSH con la IP que he fijado yo manual previamente 00:12:10

y luego sería, pues bueno, acceder a la interfaz web como se puede ver con el usuario admin y password OpenMediaVault que es lo que trae por defecto. 00:12:19

La configuración de almacenamiento, lo que comentaba antes de utilizar MergerFS, pues bueno, simplemente es un breve resumen de lo que se ha hecho, ¿no? 00:12:30

Utilizar un pool para las carpetas compartidas de Docker, AppData y, bueno, contenido multimedia, archivos de usuarios y fotos y vídeos de Nextcloud, Jellyfin e Image. 00:12:40

La instalación del plugin de Compose básicamente está ligado en lo que es el programa de MediaBowl y como se puede ver aquí, pues bueno, he realizado un pequeño resumen de cómo se instalaría. 00:12:52

Y bueno, el objetivo es tener la infraestructura como código en archivos YAMML para poder facilitar la migración futura, tener mayor seguridad y que sea una configuración portable por si migramos el día de mañana. 00:13:07

En cuanto a AdWord Home, se utiliza para el DNS y el filtrado de anuncios y evitar malware 00:13:21

Igualmente aquí también tengo un pequeño resumen de cómo se ha configurado y se ha desplegado el contenedor 00:13:30

Y sobre todo que se ha configurado en el router, para que sea a nivel LAN de toda nuestra red local 00:13:36

Y por último, pues, para el tema de red, WordWare, pues, se ha usado un servicio llamado DNS para utilizar la IP pública dinámica de nuestro router, ya que no dispongo de IP pública fija y, bueno, ahí se puede ver cómo se configura el stack. 00:13:43

y también las pequeñas configuraciones que se hacen con EasyWareWare, que es un servicio de Docker más utilizado para la Raspberry Pi. 00:14:06

Nextcloud, por último, también es una nube privada que utiliza varios servidores de bases de datos, o MariaDB, 00:14:19

pero en este caso hemos definido MariaDB ya que es la más estable en su versión LTS 00:14:29

y también se utiliza un contenedor Redis para mejorar el funcionamiento web. 00:14:35

Image es la gestión fotográfica con la IA, también optimizado para utilizarlo en ARM. 00:14:41

Ha creado un contenedor también de Redis para la sesión web 00:14:48

y también una base de datos Postgres con PG Vector para la detección de las caras con IA. 00:14:55

¿Yelifin y Aptai Kuma? Bueno, pues Yelifin es el último de los últimos servicios multimedia que tengo implementado para la Raspberry en el cual se ha activado la compartición por Samba, SMB, con el plugin nativo que trae OpenMediaGaul y también ha creado un directorio específico para poder guardar las series y películas que querramos en nuestro equipo. 00:15:03

El acceso es a través del porto 8096 y AppTime Cuma sirve para utilizar la monitorización de todos los servicios que hemos estado desplegando en nuestro OpenMediaVault. 00:15:31

La configuración es bastante sencilla y se va añadiendo cada monitor HTTP o HTTPS con los siguientes servicios a monitorizar. 00:15:44

Como se puede ver, Jellyfin con su dirección IP, que es la misma del servidor, Image, WireWire, NetCloud, iWire, AdWire Home. He de comentar que es diferente la IP, es una IP .4, la del servidor es .3 y OpenMediaVault también. Ambos con sus puertos y la monitorización de cada monitor que se puede ver para ver si hay alertas de caída o mediciones de latencia. 00:15:53

Y ya por último, pues la arquitectura de red ha sido una arquitectura de barra 24, con 6 contenedores, un DNS privado y VPN, ¿vale? Para el acceso a todos estos servicios desde fuera de casa. Docker se utilizó en Macubelan, como ya comenté antes, ¿vale? Y bueno, esto es una arquitectura híbrida. 00:16:20

Por último, en el contexto laboral, comentaros que esto se puede ampliar para pequeñas oficinas, estudios, entornos educativos, asociaciones, etc. 00:16:44

Las conclusiones a las que llego es que ha sido un proyecto bastante positivo a la hora de hacerlo y el objetivo a la hora de cumplirlo ha sido muy bien visto a la hora de terminar con los pequeños problemas que he tenido, pero bueno, dentro de lo que cabe ha sido bastante satisfactorio. 00:16:57

Ya que es un entorno seguro, fácil de administrar y bastante amigable, teniendo en cuenta que tenemos software de pago, que en teoría es mejor, pero bueno, dentro de lo que es el propio proyecto, hacerlo uno manual, pues el objetivo es bastante satisfactorio. 00:17:26

Las vías futuras, como comentaba antes, se puede implementar en oficinas, ya implementando copias de seguridad con Cray basados en SATA y en despliegues educativos para enseñar al equipo, enseñar a los alumnos cómo se puede montar un servidor y en despachos para administrar documentos privados. 00:17:42

De cada usuario. 00:18:14

Muchas gracias, José Fernando. Finalizada la presentación del proyecto, viene el turno de las preguntas. Y la primera pregunta que quisiera hacerte es precisamente una, pues yo creo que es muy obvia, ¿por qué has utilizado Docker y no has utilizado una virtualización completa, que sería la otra opción? 00:18:16

Bueno, básicamente lo he usado porque dentro de lo que es OpenMediaVault, la sincronización y la integración que tiene y sobre todo para buscar esa facilidad de uso es lo que ha hecho que yo prefiera integrarlo dentro de lo que es OpenMediaVault. 00:18:33

Ya que si utilizas Docker fuera, tienes dependencias que se pueden romper, si se actualiza el sistema, por ejemplo, a Debian 13, que ese ha sido uno de los problemas que ha habido recientemente con OpenMediaVault, y bueno, eso es un motivo de peso para mí. 00:18:52

Bien, teniendo en cuenta que has utilizado Docker y Raspberry, ¿has tenido que realizar alguna limitación del uso de la RAM o del CPU en los contenedores? 00:19:09

Nada, nada. No he tenido que limitar ninguno. 00:19:21

No has tenido que limitar absolutamente nada. Perfecto. 00:19:25

Y otro aspecto que me produce cierta inquietud es de qué manera gestionas los usuarios y las contraseñas, porque no me ha quedado muy claro. 00:19:28

O sea, sí que puedes tener más usuarios aparte del admin, pero no lo he visto o no lo he entendido cómo lo gestionas. 00:19:38

Hay un apartado dentro de lo que es la administración de PM de Abaul que se llama usuarios. Los usuarios pueden crear con varios tipos de roles, ¿vale? Que sean accesibles para todo tipo admin, pero también se pueden limitar, como he hecho yo en mi caso, que no lo he comentado, eso es verdad, no lo he comentado, pero yo lo he limitado para que solo sea un acceso a los recursos, ¿no? 00:19:45

como image o jelly fin mediante un hay una opción de shell en la que tú especificas que sea no login 00:20:13

o vas al entorno de shell entonces yo he utilizado el no login para evitar accesos por ssh indebidos 00:20:22

y mejorar pues la seguridad pero si dentro de ese apartado de usuarios la creación de usuarios es 00:20:31

bastante sencilla, creas el nombre 00:20:38

la contraseña 00:20:41

lo que te comentaba de la shell 00:20:42

y poco más y ya lo tienes funcionando 00:20:44

luego sí que es verdad que hay ajustes avanzados 00:20:47

para las ACLs 00:20:49

donde tú puedes permitir la lectura 00:20:50

escritura de cada 00:20:52

carpeta, en este caso 00:20:54

carpetas compartidas 00:20:56

que tengas en red 00:20:59

para limitar igual 00:21:00

el uso de esos recursos 00:21:02

¿no? 00:21:05

¿Y alguna medida especial de seguridad que tengas que implementar para evitar que la Raspberry sea en algún momento atacada? 00:21:05

En principio sería instalar fail to vein para evitar eso, el acceso remoto por SSH y el firewall por defecto está configurado con reglas NTP tables, creo que es, perdona que no recuerdo el nombre. 00:21:15

Y bueno, no he tenido que tocar en principio nada, ¿vale? Porque ya te digo, es un sistema que viene cerrado para ser usado en LAN y tampoco he tenido esa necesidad de abrir puertos, ¿no? Porque al final mi router también tiene una capacidad de, mediante el firewall, para evitar esa exposición de puertos. Entonces, bueno, en términos de seguridad es bastante sencillo. 00:21:36

De acuerdo, muchas gracias José Fernando 00:22:02

indicarte que las notas 00:22:04

como os comenté a través de 00:22:06

un correo en la web virtual 00:22:08

estarán disponibles a principios de febrero 00:22:10

realmente, porque no podemos darlas 00:22:12

hasta que no haya pasado 00:22:14

la junta de evaluación, sin más desearte 00:22:16

mucha suerte y estamos en contacto 00:22:18

Muy bien, muchísimas gracias 00:22:20

A ti un saludo, hasta luego 00:22:21