Saltar navegación

Defensa Proyecto ASIR Felipe Santos Sánchez

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 6 de mayo de 2024 por Seyan M.

10 visualizaciones

Defensa Proyecto ASIR Felipe Santos Sánchez

Más información Transcripción

Descargar la transcripción

Buenos días, Felipe. 00:00:01
Buenos días. 00:00:04
Hoy, día 6 de mayo, a las 9 y media, estamos convocados a través de la Secretaría de Departamento para la defensa del nuevo profesional de proyecto de ciclo formativo de grado superior, la Administración de Sistemas Informáticos en Red. 00:00:05
Te informo que esta grabación se usará en un entorno cerrado de la Uca Madrid con fines educativos y solo estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 00:00:18
En el aula virtual del proyecto sabéis informaros de los criterios y la tópica de calificación. El orden de presentación del proyecto es exigente. 15 minutos máximo para defender el proyecto y 5 minutos para preguntas por parte del tribunal. 00:00:32
Dicho esto, tu tipo de exposición comienza a partir de este momento 00:00:45
Adelante y mucha suerte 00:00:50
De acuerdo, muchas gracias 00:00:52
Bueno, pues el proyecto que vengo a defender es la implantación de un servidor de director activo 00:00:53
un repositorio de archivos y un servidor de impresión 00:01:01
todo ello con herramientas de software libre 00:01:04
Aquí vemos todas las partes de esta presentación 00:01:07
El objetivo de este proyecto ha sido el de proporcionar una alternativa al software privativo enfocado a una supuesta pequeña empresa, las cuales podemos cubrir las necesidades básicas de la impresión, la gestión de archivos y compartición de archivos y recursos, 00:01:15
sin que haya, y una gestión de usuarios compatible con el director activo de Microsoft, sin que haya una merma en las funcionalidades más habituales. 00:01:37
Entonces, este proyecto consta de cuatro partes. Una de ellas es el servidor de director activo que está basado en Samba, 00:01:51
un servidor de ficheros que en este caso he elegido OnCloud, un servidor de impresión CUPS o CAPS o como se llame y clientes que van a simular, o sea los puestos que simularían los puestos clientes de los usuarios 00:02:01
En este caso he decidido poner tanto Linux como Windows, sobre todo porque debido a la gran implantación que tiene Windows en el mercado, es raro que una empresa no disponga de algún cliente Windows o de algún usuario que pudiera acceder a la empresa. 00:02:18
o cualquier caso, entonces pues tenemos que tener contemplado que un cliente Windows pueda conectarse a nuestra red y pueda funcionar directamente con nuestra infraestructura. 00:02:37
En este caso he decidido utilizar VirtualBox, es una plataforma de virtualización, bueno pues es gratuita, aquí he utilizado todo software libre 00:02:51
o software gratuito, la versión de Windows 10 es la versión de prueba, con lo cual tampoco hay ningún coste de licencias asociado en este proyecto. 00:03:06
Todo el software, como digo, es de acceso público y se puede configurar sin necesidad de adquirir ninguna licencia. 00:03:15
El esquema lo tenemos aquí puesto. 00:03:24
Entonces, aquí tendríamos un servidor que está basado en Linux también. 00:03:28
La idea sería meter un Ubuntu, el que yo he metido en este caso Ubuntu 22.04, del cual a través de VirtualBox colgarían los tres servidores principales. 00:03:33
En este caso aquí tenemos el servidor de director activo basado en Samba, el servidor de compartición de archivos con Uncloud y un servidor de impresión basado en Caps. 00:03:44
Todo ello dará servicio a todos los clientes que tendríamos aquí, que estarían aquí referenciados 00:03:58
Esto sería nuestra empresa 00:04:04
Entonces aquí, como decía, tenemos clientes de varios tipos 00:04:06
Aquí he decidido poner el Linux, sería lo ideal para no tener absolutamente ningún coste de licencias 00:04:10
Aunque, como comentaba anteriormente, es necesario también contemplar al menos clientes de Windows 00:04:18
Para el servidor de director activo, el director activo es un servicio en el cual yo puedo gestionar no solamente usuarios, puedo gestionar recursos, es una funcionalidad que normalmente se había implementado en servicios de Microsoft, 00:04:24
pero con Samba, que es una implementación libre del protocolo SBB que utiliza Microsoft, podemos utilizar las funcionalidades similares 00:04:46
o tener una funcionalidad similar a un director activo de Windows, aunque en este caso, y a día de hoy, Samba Active Directory es equivalente 00:04:58
a un director activo de Windows 2008 R2. Para las funcionalidades básicas de cualquier empresa 00:05:08
a nivel de gestión de usuarios y de recursos he considerado que era suficiente, con lo cual 00:05:16
no sería necesario meter ningún tipo de software adicional, ni OpenLDAB, ni nada de nada. 00:05:22
OnCloud es un servicio de sincronización y almacenamiento de archivos, el cual es multiplataforma 00:05:33
multiplataforma y tiene una funcionalidad muy importante para este caso, que es que cada usuario tiene su propio perfil y su propia gestión de archivos 00:05:38
que pueden ser compartidos entre grupos, entre usuarios o directamente no ser compartidos, existen una serie de reglas. 00:05:48
Este AumCloud se puede integrar con el director activo de Samba, con lo cual no es necesario que la gestión de usuarios la realice también AumCloud, 00:05:56
sino que nosotros podemos utilizar esa autenticación de usuarios a través del EDAP contra el director activo de Samba y los usuarios entonces pueden estar controlados o esa gestión de usuarios total puede estar controlada directamente desde el director activo. 00:06:05
Y por último, he decidido que una empresa necesita un servicio de impresión, en este caso un servidor de impresión, porque de momento, aunque la impresión es algo que en principio va a ir decayendo con el tiempo, pero a día de hoy todavía es muy importante. 00:06:25
entonces he decidido también crear un servidor de impresión 00:06:47
el cual pueda dar servicio a todos los puestos de la red 00:06:52
en este caso al ser un servidor basado en Linux 00:06:57
he decidido utilizar el CUPS 00:07:04
que es el software que normalmente viene por defecto en la parte en Linux 00:07:07
y nos permite crear un servidor de impresión. 00:07:15
Por defecto utiliza protocolo IPP, pero yo le he puesto también que sea compatible con Socket. 00:07:19
Asimismo, el protocolo Samba que hemos instalado antes en el servidor también podría ser válido 00:07:29
para poder compartir las impresoras a nivel SMB. 00:07:36
Normalmente funciona con un lenguaje de impresión PostScript. 00:07:40
Pero también dispone de filtros en los cuales no es necesario que una impresora que soporte Postgres pueda funcionar con CUPS. 00:07:45
Hay modelos de impresoras que aunque no soporten Postgres de forma nativa, pero a través de estos filtros se puede enviar el lenguaje PCL. 00:07:54
Las conclusiones que he sacado a través de este proyecto con la consecución de los tres objetivos es que el software libre sí puede ser un proveedor válido de servicio. 00:08:07
con la gran ventaja de no tener un coste de licencias o tener un coste muy reducido 00:08:19
si se compara con los proveedores de software privativo que tenemos a día de hoy. 00:08:24
Pero tenemos una contrapartida. 00:08:30
La contrapartida es que es necesario un nivel técnico de conocimientos y de instalación 00:08:32
bastante más alto del que suele ser necesario para software privativo del tipo Microsoft 00:08:38
que normalmente suele ser siguiente, siguiente, siguiente en la mayoría de los casos 00:08:45
O cuando son procesos de instalación viene todo muy pautado y es muy sencillo desarrollar todos estos roles en un Windows a diferencia de con un Linux que es necesario mirar documentaciones, hacer varias pruebas y realmente ser muy cuidadoso y tener claro qué es lo que se hace porque si no es probable que no funcione y es bastante complejo encontrar el motivo por el cual no está funcionando. 00:08:49
Y bueno, pues esto sería la presentación como tal. 00:09:19
¿Quieres presentar algo más? ¿O quieres enseñarnos algo más? 00:09:27
Bueno, pues podría comenzar, vamos a ver, un segundito. 00:09:32
A través de la memoria podemos mostrar cuál ha sido el proceso de instalación. 00:09:39
¿Podrías enseñarnos un poco por favor? 00:09:50
Sí. Bueno, pues aquí una vez más estoy explicando todo lo que he conseguido para todo el software que he intentado coger para poder desarrollar este proyecto. 00:09:52
Al principio intenté utilizar una serie de software que ya venía paquetizado, como puede ser Cential, pero he tenido muchos problemas de compatibilidad, sobre todo con el servidor de archivos. 00:10:16
A nivel de problemas con el edad, de sincronización de usuarios, entonces decidí empezar de cero y basarme en la documentación que tenemos oficial de Samba y empezar proceso a proceso para poder desarrollarlo, porque si no habría sido imposible. 00:10:32
Me pasó lo mismo también con Nextcloud, con otro servidor muy similar a un cloud. Con el cambio a estos servidores, o sea, a estos softwares, he conseguido funcionar sin ningún problema. 00:10:54
Tenemos de nuevo la arquitectura. Es importante, a la hora de utilizar Windows Server, es importante ponerle una dirección IP fija al servidor de director activo. 00:11:06
Entonces, aquí explico los pasos que he seguido para poder ponerlo. De igual manera, poner las DNS correctas y aquí explico todos los pasos que he seguido para poder hacerlo en la versión server, ya que la versión server no dispone de interfaz gráfica. 00:11:18
Lo primero que hay que hacer es modificar el archivo NetPlan que está dentro de ETC, de la carpeta que está preparada para la configuración de la red 00:11:39
y empezar a desarrollar, a empezar a instalar los componentes de Samba. 00:11:51
Hay que instalar los componentes de Samba y a la vez también el componente Kerberos, que es el que nos va a dar la configuración necesaria para la autenticación de usuarios. 00:11:59
Asimismo, para poder funcionar con Windows, el componente WinBind y el SMD Client por si fuera necesario, que es un cliente de línea de comandos para poder conectarnos a Samba. 00:12:08
La configuración se basa en la creación del reino en Kerberos, que sería equivalente a lo que sería un directorio activo, y tras varias configuraciones que vienen en la parametrización que nos dice la documentación oficial de Samba, 00:12:20
que es como la de quitar el archivo por defecto smbconf, que es el archivo de Samba que contiene todas las configuraciones internas de Samba, 00:12:41
tenemos que modificarla, de hecho tenemos que eliminarla para generar un archivo nuevo que nos lo proporciona la herramienta SambaTool Domain Provisioning, 00:12:49
en la cual aquí nos pide toda la información, de nuevo tenemos que decirle el nombre del dominio, yo lo he puesto asir.es, 00:12:59
y a través de los componentes que nos va instalando simplemente modificar también la parte de las DNS, el archivo de Resolve.com 00:13:09
para que cuando haga la búsqueda del dominio asir.es nos lo encuentre dentro de nuestro servidor. 00:13:19
La forma de saber que está ya correctamente instalado y saber a qué nivel estamos funcionando 00:13:25
es con este comando, SambaToolDomainLevelShow, en el cual nos dice que nuestro servidor de director activo 00:13:33
es equivalente a un servidor de Windows 2008 R2, como comentaba anteriormente. 00:13:41
Después, lo único que nos quedaría sería la creación de los usuarios. 00:13:46
Samba ya tiene internamente un servidor OpenRDAP en el cual podemos ir creando esos usuarios 00:13:52
y a través de esa creación con SambaTool, pues podemos ya hacer la búsqueda por el edad de dichos usuarios. 00:14:00
Una vez que ya está creado el director activo, la forma de ver que realmente funciona es unir nuestros clientes, 00:14:08
nuestros puestos, digamos, al director activo y en este caso hemos probado con Windows, 00:14:17
que la forma es dentro de la parte de cambio de nombre, hay una parte en la que nos dice que este puesto pertenece a un dominio, entonces le decimos que busque el dominio asir.es 00:14:22
y una vez que lo ha encontrado nos pide las credenciales de administración, en este caso poniendo las credenciales nos ha permitido unirnos directamente al dominio, 00:14:37
Con lo cual, la próxima vez que entramos en este puesto, pues como vemos aquí en la pantalla, nos dice iniciar sesión ya directamente en el servidor de director activo, o sea, entramos en el director activo con las credenciales creadas anteriormente, en este caso, User 3. 00:14:49
¿Te queda un minuto? 00:15:05
En cuanto al servidor de impresión, a través de la interfaz web podemos configurar y añadir impresoras que a través del controlador de Windows simplemente tendríamos que añadir el puerto 631 ya que hemos compartido la impresora previamente en el servidor y en el caso de Linux la impresora es directamente detectada por el puesto y podemos sacar nuestras muestras de impresión. 00:15:35
Pues nada, yo voy a hacerte tres preguntas. La primera que ya has estado comentando, que no es tan sencillo como en Windows configurarlo. ¿Qué dificultades has encontrado a la hora de realizar este proyecto? ¿Cómo me dirías que la configuración, qué te has encontrado? ¿Qué parches has hecho? 00:16:05
Pues lo primero es que hay que ir paso a paso haciendo cosas que nos aparecen en la documentación de Samba que realmente son muy difíciles de comprender. 00:16:27
A ver, no es tan sencillo como en un Windows que es simplemente coger el servidor y decirle a añadir el rol de servidor de director activo. Aquí hay que crear un montón de configuraciones que las tienes que seguir paso por paso o te puedes perder muy fácilmente y luego es muy complicado. 00:16:41
Luego, otra dificultad muy importante que he tenido es que la idea mía en principio era utilizar un software que ya venía preparado, que ya venía paquetizado para que fuera un servidor de director activo de software libre como puede ser Cential. 00:16:59
pero con todos los problemas que ha habido con el login de los usuarios 00:17:12
al no poder encontrar un método para poder detectar dónde estaba el fallo 00:17:19
pues eso fue un callejón sin salida y eso fue lo que me motivó a hacer el cambio desde cero 00:17:25
entonces lo que podía haber sido una instalación de media hora como mucho como es en Windows 00:17:33
pues se me fue a varios días 00:17:39
porque no hay manera de hacerlo funcionar 00:17:40
Pues la segunda 00:17:43
pregunta va justo en torno a esto 00:17:45
que has dicho, ya he visto 00:17:46
la estimación que has hecho en el proyecto, del tiempo 00:17:48
y me gustaría saber cuánto tiempo 00:17:51
realmente has tardado en hacer esto 00:17:53
y cuánto tardaría si tuvieras 00:17:54
que volver a hacerlo 00:17:56
Sí, desde aquí especificé 00:17:57
las jornadas de 00:18:01
trabajo 00:18:02
en principio, sobre todo por la parte 00:18:03
de hardware, estiré tres jornadas. A mí me ha llevado bastante más porque yo creo que solamente estuve esas tres jornadas para investigar cómo podía desarrollar 00:18:06
sobre todo la parte del servidor de director activo que yo creo que es la parte más compleja de las tres. Entonces, cuando partes de cero, pues hay que ir muy cuidadosamente. 00:18:19
Además he tenido que borrar incluso máquinas virtuales y volver a cargarlo de nuevo el snapshot porque directamente no me salía lo mismo, digamos, que me debería salir en la documentación. 00:18:30
Y bueno, pues la primera vez sí que me he ido bastante lejos de esto. Es probable que sea más del doble. 00:18:42
Seguramente si lo tuviera que reproducir, o seguramente no seguro, ese tiempo sería mucho más corto. 00:18:50
Pero sí que es cierto que a pesar de todo, a pesar de la experiencia que se puede llegar a coger con este tipo de software, no se acerca, digamos, a esa configuración tan sencilla y tan intuitiva que puede tener un software de Microsoft. 00:18:56
Y la última pregunta que te voy a hacer es, ¿has pensado hacer otro servicio a añadir? ¿Cómo expandirías el proyecto? ¿Cómo continuarías, por así decirlo? 00:19:11
Sí, aquí, como esto en teoría, mi idea es integrarlo en una empresa, pues serían las necesidades añadidas de esta empresa que podría ser un servidor de correo electrónico o llevarnos directamente el servidor de director activo a un VPS en el cloud. 00:19:22
de tal manera que se pudiera 00:19:44
o incluso llevarlos todo al cloud 00:19:46
de tal manera que no fuera necesario 00:19:48
siquiera que el cliente 00:19:50
comprara un servidor 00:19:53
sino ofrecérselo a modo de 00:19:55
software as a service 00:19:57
sería más o menos la 00:19:58
la evolución de esto 00:20:00
fenomenal 00:20:02
pues muchas gracias por todo 00:20:04
y vamos a cortar aquí 00:20:06
de acuerdo 00:20:08
si se puede expulsar 00:20:09
Subido por:
Seyan M.
Licencia:
Todos los derechos reservados
Visualizaciones:
10
Fecha:
6 de mayo de 2024 - 10:08
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
20′ 13″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
115.61 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid