Saltar navegación

Defensa Proyecto José López Martínez - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 15 de mayo de 2025 por Jose Luis D.

5 visualizaciones

Defensa Proyecto José López Martínez

Más información Transcripción

Descargar la transcripción

Ok, buenos días, José. Hoy, día 15 de mayo de 2025, a las 9.42, estamos convocados a través de la Ejecutura de Departamento para la defensa del módulo profesional del proyecto del ciclo formativo de grado superior de Administración de Sistemas Informáticos en Red, así. 00:00:01
Informo que esta defensa está siendo grabada y que esta grabación se usará en el entorno cerrado de EducaMadrid con fines educativos 00:00:18
y solo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 00:00:25
En el aula virtual de proyectos habéis sido informados de los criterios y rúbrica de calificación. 00:00:33
El orden de la presentación de proyectos es el siguiente. 15 minutos máximo para defender el proyecto. 00:00:39
15 minutos máximo para preguntas 00:00:43
por parte del tribunal. Dicho esto 00:00:46
el tiempo de exposición comienza 00:00:48
a partir de este momento. Adelante y mucha suerte 00:00:50
Muchas gracias 00:00:53
¿Es necesario compartir pantalla, profesor? 00:00:54
En principio sí, para 00:00:58
que vea la 00:01:00
presentación 00:01:02
Perfecto, voy a compartir 00:01:04
también toda la pantalla 00:01:06
¿Lo visualiza ya? 00:01:08
Sí, sí, lo estoy viendo bien 00:01:14
Perfecto 00:01:15
Bueno, el proyecto pasado lo he llamado Sistema Centralizado de Almacenamiento y Autenticación con Nextcloud y LDAP. 00:01:17
Lo he separado a la presentación en varias categorías, motivación, objetivos, contexto del cliente, la solución propuesta, 00:01:25
las tecnologías que se han utilizado en el proyecto, el diseño lógico, varios casos de uso del proyecto, 00:01:34
seguridad y copias el contexto laboral y varias vías de mejora que se pueden implementar en un 00:01:41
futuro vamos primero con la motivación lo hemos pasado en una empresa llamada innovative en la 00:01:47
que bueno por el crecimiento está viendo que necesita modernizar el estado actual de la 00:01:54
infraestructura informática y mejora pues es la gestión la seguridad y la suficiencia con los 00:02:00
datos se han detectado varios problemas en ella como por ejemplo son la pérdida de archivos se 00:02:06
pierden o se borran archivos con facilidad y no tienen control sobre ellos ni de recuperación 00:02:15
y de control de registro de esos archivos también duplicidades es decir varios usuarios trabajan 00:02:22
con varias versiones de los archivos unos están actualizados otros no y eso genera un conflicto 00:02:30
en los tiempos de trabajo tampoco hay control ni seguridad sobre quién accede a esos archivos ni 00:02:36
un registro ni un log que deje para tanto quien ha sido último usuario que ha cedido al archivo 00:02:42
o quien ha hecho la última modificación sobre estos tampoco tienen copias de seguridad automatizadas 00:02:47
no hay ningún control sobre las copias hacen copias un poco sin seguir ningún patrón y orden 00:02:52
Y luego los usuarios están descentralizados, es decir, cada uno tiene sus propias contraseñas, varios usuarios para acceder a determinadas aplicaciones y servicios y esto igual genera un conflicto y un poco de descontrol en ello. 00:03:00
Vamos con los objetivos. En cuanto a objetivos, hay un objetivo general que es diseñar e implementar una solución personalizada en la que podamos centralizar el almacenamiento, la autenticación de los usuarios y la copia de seguridad. 00:03:17
Para ello, pues, se va a intentar utilizar entornos virtualizados y, en su mayoría, software libre. 00:03:32
Los objetivos específicos serían instalar Proxmox como hipervisor para gestionar las máquinas virtuales que van a hacer toda esta gestión, configurar Nextcloud como una nube privada con todos los módulos y bases de datos necesarios donde los usuarios puedan almacenar la información y trabajar, implementar un directorio activo en Windows Server para gestionar y centralizar esos usuarios. 00:03:38
Asimismo en el cloud con LDAP vamos a intentar centralizar, vamos a hacer que esos usuarios estén centralizados todos en el mismo servicio para crear usuarios únicos 00:04:03
Se quiere también automatizar las copias de seguridad con R-Sync y Robocopy para hacer esas copias de seguridad automáticas a una tercera máquina dedicada exclusivamente para ello 00:04:14
y luego habrá que validar esta solución con pruebas reales de recuperación de datos. 00:04:25
En el contexto del cliente, Innovatech es una consulta en la tecnológica que tiene más de 1000 empleados, 00:04:34
que ha crecido más de lo que esperaba y se encuentra con una situación actual en la que varios usuarios usan servicios de terceros sin control, 00:04:41
servicios en la nube, pues 00:04:52
Google Drive, Dropbox, OneDrive 00:04:54
se almacenan 00:04:56
datos en los dispositivos locales 00:04:58
sin ninguna política definida y sin ningún 00:05:00
registro 00:05:02
esto pues solamente causa problemas 00:05:03
de pérdida de archivos, duplicidades 00:05:06
poca seguridad 00:05:08
frente a problemas 00:05:09
y para esto se plantean 00:05:11
una serie de necesidades 00:05:14
las necesidades que hemos planteado son 00:05:16
centralizar el almacenamiento y el acceso a documentos 00:05:18
unificar la autenticación de usuarios y automatizar las copias de seguridad 00:05:20
en el fin de garantizar la información. 00:05:24
¿Qué solución hemos propuesto? 00:05:28
En este caso, virtualizar a través de un único servidor físico con Proxmox 00:05:30
las máquinas virtuales, crear en él tres máquinas virtuales 00:05:36
con tres funciones bien definidas como son una máquina virtual para Nextcloud 00:05:41
como nube privada con los servidores de Apache, PHP y MariaDB 00:05:47
Otra máquina virtual para el directorio activo con Windows Server 2019 para la gestión centralizada de los usuarios y autenticación mediante LDAP. 00:05:52
Y una tercera máquina virtual que es exclusivamente dedicada solamente para copias de seguridad, tanto de los datos de Nextcloud de los usuarios como del directorio activo. 00:06:02
¿Qué ventajas ofrece esta solución? 00:06:12
Esta solución, una de las ventajas que da es el tema de la copia de seguridad automatizada. 00:06:14
Digamos que solamente hay que controlar que la copia de seguridad se siga realizando automáticamente, 00:06:22
pero tenemos ya un control semanal en este caso de copias de seguridad de toda esa información. 00:06:26
Es un sistema que es seguro, modular y escalable, es decir, da margen para ampliar y para mejorar y añadir nuevas características de manera sencilla. 00:06:32
Y en la mayoría de las tecnologías que estamos utilizando son de uso libre. No tienen coste o en este caso el único coste que habría que tener en cuenta que se ha basado en el proyecto es en la licencia de Windows Server. 00:06:42
Tecnologías que hemos utilizado, como ya hemos dicho, Proxmox como supervisor para gestionar las máquinas virtuales, Nextcloud como nube privada para compartir y sincronizar archivos, Apache, PHP y MariaDB como servidor web y base de datos. 00:06:58
ubuntu para bueno para los sistemas operativos de la máquina virtual tanto de nextcloud como 00:07:14
de la máquina virtual para las copias de seguridad para autenticación y directorio 00:07:20
es utilizado como ya he dicho windows server 2019 como controlador del dominio y director 00:07:28
activo sobre el de ap para la gestión centralizada de usuarios en cuanto a copias de seguridad el 00:07:33
racing en linux para hacer un backup incremental automatizado robo copy en windows como copia de 00:07:39
seguridad del directorio activo y el protocolo samba para compartir una carpeta entre la máquina 00:07:44
virtual de windows y la máquina virtual de backup linux para poder guardar esa información de manera 00:07:51
automática sobre el diseño lógico la infraestructura general es basada en un único servidor con 00:07:57
próximos una red local común donde van a estar funcionando todas esas máquinas virtuales como 00:08:04
ya hemos dicho. Las máquinas virtuales con los servicios que ya he indicado anteriormente, la 00:08:09
comunicación interna que sería Nextcloud autenticando con director activo y los backups que se 00:08:17
transfieren desde la máquina Nextcloud y Windows Server a la máquina VM3, que es la máquina de backup. 00:08:22
Se han planteado varios casos de uso de lo que se espera del proyecto y del resultado, como son, 00:08:32
por ejemplo el inicio de sesión en es cloud con un usuario creado en el dominio de microsoft en 00:08:37
el director activo en el cual comprobamos que accede correctamente la subida de archivos 00:08:43
desde el cloud una carga de archivos simplemente de un usuario de este usuario comprobando que se 00:08:50
pueden subir archivos y que están accesibles correctamente copias de seguridad automatizadas 00:08:57
Se ha comprobado también, se ha respaldado, que se han hecho copias de seguridad y que éstas llegan correctamente a la máquina dedicada para ello, la cual se hacen estas copias semanalmente. 00:09:04
Y restauración de archivos. Se ha comprobado también que los archivos eliminados se encuentran en la máquina VM3, la máquina dedicada para backup, y que se pueden recuperar. 00:09:16
Seguridad y Backup 00:09:25
Para la seguridad del sistema se ha aplicado 00:09:27
UFW, que es como cortafuegos 00:09:30
para limitar puertos y accesos 00:09:32
Fail to Ban, que es protección contra 00:09:34
intentos de acceso no utilizados 00:09:36
ataques de fuerza bruta 00:09:37
y credenciales LDAP, acceso a Nextcloud 00:09:39
solo con los usuarios que están 00:09:42
registrados en el dominio de Microsoft Windows Server 00:09:44
Las copias de seguridad 00:09:46
como ya he dicho, backup semanal que se hace 00:09:48
desde la máquina virtual de Nextcloud 00:09:50
a VM3, a la máquina de backup 00:09:52
semanalmente y del mismo modo del directorio activo de la máquina vm2 a la máquina vm3 se ha 00:09:54
probado a restaurar la copia de seguridad con éxito de tanto de datos de nextcloud como de 00:10:01
la base de datos de ldf como contexto laboral este proyecto se puede aplicar en pymes que hayan 00:10:07
crecido recientemente y que necesiten implementar un mejor control de los archivos y los usuarios 00:10:16
centros educativos, academias o asociaciones que gestionen datos internos o en cualquier empresa 00:10:22
que quiera dejar de depender de servicios de terceros como el drive, dropbox, servicios con 00:10:29
un coste elevado y que no siempre cumple las funciones que necesitan o que a lo mejor tienen 00:10:34
más servicio, pagan por un servicio más amplio de lo que necesitan. ¿Qué ventajas ofrece este 00:10:41
servicio este proyecto todos los usuarios y archivos están centralizados hay más seguridad 00:10:47
sin control sobre la información y esas copias de seguridad automáticas hacen que haya un control 00:10:53
sobre los datos y una reparación en cuanto a desastres vías de mejora en cuanto a vías de 00:10:59
mejora es un sistema un proyecto que se basa en algo que es muy escalable es decir tiene 00:11:08
muchas opciones de mejorar en un futuro. 00:11:14
Podría escalar el sistema para añadir más usuarios y mejorar 00:11:19
el rendimiento con balanceo de carga. 00:11:24
Una de las principales que creo es el acceso remoto seguro 00:11:27
desde fuera de la red, es decir, ya sea a través de una conexión 00:11:29
VPN para poder acceder a la nube o bien a través de acceso 00:11:32
externo, a través de la web, fuera de la red local. 00:11:37
Herramientas de monitorización del sistema. 00:11:42
como son Zabbix o Grafana para monetizar el servidor, recibir notificaciones en caso de que haya un proceso que esté causando algún problema, 00:11:44
pues que tengamos una información más limpia y en tiempo real de algún problema que pueda ser causado por algún proceso. 00:11:53
Añadir a Nextcloud herramientas como OnlyOffice o Colabora, que son aplicaciones que permiten trabajar con documentos en herramientas colaborativas, 00:12:01
como parecidas a lo que hace por ejemplo SharePoint, Microsoft o Google Drive para que los usuarios puedan trabajar al mismo tiempo con varios documentos 00:12:10
y las copias de seguridad pues un poco mejoras en torno al cifrado, notificaciones de correo en caso de error, etc. 00:12:22
Sobre este proyecto pues se ha creado una solución realista que responde a las necesidades de la empresa 00:12:31
y el sistema permite gestionar a los usuarios, almacenar archivos y hacer copias de seguridad de forma segura. 00:12:38
Los objetivos cumplidos en este proyecto son la infraestructura virtualizada con Proxmox, 00:12:44
un esclavos integrado con el directorio activo y los backups automáticos y pruebas de restauración que se han realizado con éxito. 00:12:49
Esto me ha servido para poner en práctica lo aprendido durante el ciclo y en principio ese es el proyecto tal y como lo he diseñado. 00:12:57
en cuanto a recursos técnicos considero que en la memoria con un único administrador de sistemas 00:13:28
creo que sería suficiente para poner para poder implementar el proyecto es verdad que no en la 00:13:37
presentación no tenía en cuenta el coste a nivel valoración y está no si lo he hecho y una licencia 00:13:41
de windows server poder tener aproximadamente un coste de unos 500 o 600 euros y en este caso en 00:13:48
Yo, por ejemplo, se ha aplicado en el proyecto con un equipo, no con un servidor dedicado. En la memoria de proyectos se indican las características de ese equipo, es un equipo que tampoco necesita ser con unas características muy elevadas y almacenando tres máquinas virtuales con las tres en funcionamiento se ha conseguido un rendimiento óptimo. 00:13:55
Entonces, costa aproximadamente de hacerlo funcionar, sería en torno a unos 1.000, 1.200 euros y se podría poner en marcha. 00:14:20
En la presentación, se refiere al profesor, ¿verdad? En la memoria diseñé el, creo que sí, lo tengo a mano, pero he intentado hacer una planificación en cuanto al diagrama de Gantt, los tiempos que se han llevado a cabo en el proyecto. 00:14:36
sí la toma de requisitos el diseño lógico la estimación y planificación implementación en 00:14:59
la presentación no lo he tenido en cuenta pero la memoria ha intentado indicar un poco más o 00:15:07
menos los tiempos que conllevaría y de implementación de respeto a través de robocop y lo que se hace es 00:15:12
lo que se ha creado es un script que lo que hace es que coge la base de datos directamente se 00:15:28
Implementó en la máquina VM3 Samba. ¿Para qué? Para conseguir que a través de un recurso compartido accediéramos desde Windows Server y a través de ese script que está programada la tarea semanalmente, dejar una copia de la base de datos del directorio activo en esa ubicación. 00:15:34
Sobre esto me encontré un problema 00:15:53
Que es el problema mayor que me he encontrado 00:15:58
A la hora de implementar el proyecto 00:16:00
Que no es exactamente sobre el Robocopy 00:16:01
Sino más allá sobre recuperar 00:16:04
Datos de Nextcloud 00:16:06
Que fue 00:16:07
La recuperación de datos se hacía bien 00:16:09
Desde la máquina 3 00:16:12
A Nextcloud 00:16:14
Pero a la hora de subir la información 00:16:14
A Nextcloud, a devolver la información 00:16:16
A la carpeta del usuario 00:16:19
Me encontré con varios problemas de permisos 00:16:20
de, era algo complejo recuperar información en la propia carpeta del usuario. 00:16:23
Como soluciona esto, lo que se hizo finalmente es que, lo indica la memoria, 00:16:32
se implementó una interfaz gráfica en VM1, en la máquina de NesCloud, 00:16:35
para agilizar la recuperación de datos. 00:16:42
Es decir, el propio administrador del sistema recupera la información 00:16:45
y una vez que recuperan la información, accede directamente como administrador a Nest Cloud 00:16:48
y comparte la información de nuevo al usuario que ha borrado la información sin querer. 00:16:53
Lo dicho, para la copia de seguridad se ejecuta eso, se aplicó Samba en la máquina 3, 00:17:00
se hizo un recurso compartido y es Windows Server quien, a través de este script y de la programación de tareas, 00:17:05
se encarga de dejar en VM3, en la máquina de backup, una copia semanal de su base de datos del directorio activo. 00:17:12
Muy bien, pues nada, yo no tengo más preguntas. 00:17:18
Materias:
Administración de Sistemas Informáticos en Red
Etiquetas:
Sistema operativo
Niveles educativos:
▼ Mostrar / ocultar niveles
  • Formación Profesional
    • Ciclo formativo de grado superior
      • Segundo Curso
Autor/es:
Jose L. de Dios
Subido por:
Jose Luis D.
Licencia:
Todos los derechos reservados
Visualizaciones:
5
Fecha:
15 de mayo de 2025 - 10:51
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
17′ 25″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
122.00 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid