Saltar navegación

DEFENSA PROYECTO ALFREDO SALIMA

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 25 de mayo de 2025 por Pedro Jose M.

2 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenos días. Hoy, a día 19 de mayo a las 11 y media, estamos convocados a través de Jefatura de Departamento para la Defensa del Módulo Profesional del Proyecto del Ciclo Formativo de Grado Superior de ASIR. 00:00:01
Informo que esta defensa está siendo grabada y que esta grabación se usará en el entorno cerrado de Madrid con fines educativos y estará disponible a los profesores evaluadores del aula virtual para llevar a cabo la evaluación y calificación de la defensa del proyecto. 00:00:15
En el aula virtual de proyectos habéis sido informados de los criterios de rúbrica y calificación. El orden de presentación del proyecto es el siguiente. 15 minutos máximo para defender el proyecto y 15 minutos máximo para preguntas por parte del tribunal. Dicho esto, tu tiempo de exposición comienza a partir de este momento. 00:00:30
De acuerdo, buenas tardes. Mi nombre es Alfredo Salima. Voy a proceder a presentarles el proyecto final de mi grado. 00:00:50
El tema elegido es implementación de un servidor completo en Linux. 00:01:02
Como introducción, ¿qué es lo que se pretende con este servidor? Pues el despliegue de un servidor completo en Linux con servicios esenciales, 00:01:08
optimizando su instalación y configuración y asegurando su disponibilidad, todo detallado y explicado por fases 00:01:16
y también un poco poner en práctica los conocimientos adquiridos dentro de este ciclo formativo que estoy por finalizar. 00:01:24
Los objetivos generales, como les he dicho, implementar un servidor completo en Linux, asegurando seguro y que ofrezca todos los servicios esenciales, 00:01:32
documentar su instalación y configuración completa de todos los servicios, asegurar la disponibilidad y protección de los datos que se manejen dentro de él, 00:01:40
evaluar el rendimiento del servidor siempre en constante momento y aplicar medidas de mejora en alguna irregularidad que se encuentre durante esa monitorización, 00:01:49
implementar herramientas de automatización para agilizar tareas. 00:01:57
Un poco los objetivos específicos, pues implementar unos servicios de red, luego configurar ciertas medidas de seguridad, la monitorización constante del servidor con diferentes herramientas, automatizar tareas y luego también aplicar o implementar un sistema de copia de seguridad. 00:02:01
La metodología que he utilizado es una metodología en cascada, fue algo flexible. ¿Cómo fue? Primero hicimos un análisis general del proyecto, luego se implementó un diseño por fases funcionales, a medida que se fueron implementando esas fases se fueron realizando pruebas y por supuesto que en cada implementación de las diferentes fases, cada fase es donde se introdujeron los servicios, pues se fue documentando todo. 00:02:22
Un poco las tecnologías y herramientas que he utilizado dentro del proyecto. Apache como servidor web, VirtualBox para las máquinas virtuales en modo laboratorio, entre otras que, como verán en la imagen, les puedo mostrar. 00:02:48
Vamos a hablar un poco del diseño del proyecto. Esta arquitectura que muestro aquí es una arquitectura, digamos, una referencia ideal para cuando se ha implementado ya dentro de algún tipo de organización. 00:03:05
Yo como ejemplo utilicé un centro educativo, pero esto puede ser implementado para muchas otras organizaciones. Pero esta sería una referencia ideal. Luego aquí un poco les hablo de la estructura del servidor. Se mencionan más que todos los servicios, pero también el software utilizado para cada servicio y la función principal que tiene cada servicio. 00:03:18
Aquí es la parte de las fases de implementación, que es lo que venía comentando antes 00:03:38
Cada fase se fue instalando un servicio específico y cada servicio fue explicado y documentado 00:03:44
Las fases fueron implementadas en un orden, porque a la hora que vas implementando ciertos servicios, unos dependen de otros 00:03:53
Entonces es importante seguir un orden 00:04:01
Vamos a mencionar aquí entonces la parte del despliegue y las pruebas 00:04:03
Voy a ser un poco rápido en esto porque hay mucho contenido en esta parte 00:04:09
La primera parte es instalación del sistema operativo Ubuntu Server 24.04 00:04:13
Se eligió esta versión porque en su momento era la más actualizada 00:04:19
Con un sistema de interfaz gráfico 00:04:24
No es lo ideal, sabemos que funciona mejor sin interfaz gráfica un servidor, pero bueno, hay veces que creo que como administrador de sistema el interfaz gráfico puede ayudar a resolver algunas incidencias si se presenta. 00:04:30
La configuración de las redes de las máquinas, el servidor con dos adaptadores y algunas funciones de router. 00:04:44
Como verán aquí en esta parte, estos fueron los archivos que se editaron para permitir el paso de esos datos y que tenga esas funciones de red, para que puedan tener internet y comunicación entre las máquinas clientes y el servidor. 00:04:51
El servicio de red de HCP, básicamente como ya conocen, la asignación de IPs dinámicas para cada máquina cliente. Aquí como verán, una máquina con 192.168.1.8 de IP y luego después de haber configurado el grupo de red con el rango de IPs que se le asignan, pues tiene aquí el cambio de IP a la 1.50. El rango que yo puse fue de 1.50 a 1.100. 00:05:08
El otro servicio de red fue el DNS, muy importante 00:05:34
Esta parte me llevó, encontré una incompatibilidad con el Samba 00:05:39
Que ahora más adelante explicaré 00:05:45
Fue configurado el BIN 9 con DNS 00:05:46
Porque se hizo las zonas directas, las zonas inversas 00:05:49
Se configuraron los reenviadores 00:05:52
Y todo funcionó correctamente 00:05:54
Pero tuve que deshabilitarlo más adelante 00:05:57
Que ahora lo voy a explicar en la parte del Samba 00:06:01
La fase 3, los servicios base, un servidor web Apache y también una base de datos, ambas comunicadas entre sí, por supuesto. 00:06:04
Luego un servidor de correos, se utilizaron los software Podfix, Devocode y Rankube. Aquí como verán se hicieron varias configuraciones dentro de este apartado para poder comunicar las máquinas entre ellas o poder alcanzar los correos entre cada una de ellas. 00:06:14
Aquí se ve cómo hice una prueba entre las máquinas clientes con dos usuarios, Alfred y Yossi, enviando un correo entre ellos. Aquí ven en esta parte cómo llega el correo o hubo comunicación entre ellos o funcionó la configuración. 00:06:33
Fase 4 es la compartición de archivos, el Samba. Esta es la parte que iba a mencionar. Inicialmente quería hacer una instalación del Samba con el objetivo de habilitar una compartición de archivos en Linux, pero mientras fui avanzando, como he dicho antes, tuve la necesidad de contar con una gestión más centralizada de los usuarios. 00:06:51
Esto me llevó a hacer la instalación de Samba con características de controlador de dominio. Esto me permitió centralizar un poco el tema de los usuarios y grupos y también tener unas políticas de acceso más avanzadas. 00:07:09
Durante la instalación de esta característica en el Samba con características de controlador de dominio 00:07:22
Noté que tenía o viene ya con un DNS 00:07:30
Aquí es donde hago énfasis en la parte del DNS 00:07:33
Tuve que deshabilitar el BIN 9 y colocarla en el Samba integral 00:07:37
¿Se puede tener los dos? Sí 00:07:41
Hay una característica del Samba con controlador de dominio que se llama el BIN 9 DLZ 00:07:42
Que tú puedes configurar ambas cosas 00:07:48
Entonces, técnicamente se puede tener ambas, pero opté por el Samba Integral, que es el DNS que viene con el Samba, porque fue más fácil instalarlo y fue para mi caso más rápido. 00:07:50
Al final de la instalación, pues se agregó la máquina cliente al dominio y como verán aquí, pues el dominio de proyecto final punto local, que fue el que yo creé. 00:08:03
Luego se hicieron la creación de las carpetas con los diferentes permisos 00:08:14
Por ejemplo, aquí en mi caso, profesores, alumnos 00:08:20
Los profesores podían acceder a las carpetas de los alumnos 00:08:23
Los alumnos no podían acceder a las carpetas de los profesores, lógicamente 00:08:27
Por lo tanto, aquí entró en juego la parte de los permisos 00:08:30
La fase 5, seguridad y automatización 00:08:35
Se utilizó el UFW con IP tables, algunas reglas agregadas en IP tables 00:08:39
Se abrieron los puertos específicos de cada servicio para que se puedan hacer escuchas, para que puedan funcionar 00:08:44
La siguiente parte fue la del fail to ban, esto es una herramienta de seguridad que es muy buena para intrusiones a fuerza bruta 00:08:51
Hice una prueba de hecho con una de las máquinas clientes y aquí como verán bloqueó la IP 00:09:02
Le puse tres intentos y en la configuración predeterminada del fail to ban lo bloquea por 10 minutos. 00:09:09
Esto, repito, que se puede configurar de diferente manera o puede ser más estricta la configuración. 00:09:15
Luego la parte de automatización. Opté por utilizar script en bash. 00:09:23
El Ansible no llega a implementarlo porque era una instalación más compleja y Ansible utiliza una máquina adicional central, un nodo central. Por lo tanto, era un poco más compleja la implementación del Ansible. 00:09:28
Por lo tanto, opté por script en bash. Genere un script. Se llama mantenimiento SH. Este script lo que hacía es que hacía una copia de seguridad de un archivo específico, actualizaba el sistema. 00:09:46
Al actualizar el sistema, si se ejecutaba bien, te generaba un log. Incluso también si fallaba. En el fallo del script, si fallaba, tenía una característica adicional que era que te mandaba un correo a la cuenta administrador. 00:09:58
administrador indicando que no se ha ejecutado ese script automatizado, te genera un log explicado 00:10:12
del por qué y básicamente se pueden crear diferentes scripts, no solamente de esta manera, 00:10:19
esto fue uno básico que utilicé para la demostración. La parte última, la de la fase 6, 00:10:25
la monitorización, es el rendimiento del servidor con Grafana y Prometheus. Grafana tiene muchos 00:10:32
Dashboards que puedes conseguir en su página web, que los puedes aplicar y cada Dashboard es un tablero, básicamente, que en la interfaz tú puedes ver el consumo de la RAM, el consumo de la CPU, la interfaz gráfica de red, perdón, la interfaz de red, perdón, qué consumo tiene en su momento, etc. 00:10:37
Hay diferentes configuraciones. Finalmente, para hablar un poco de dónde puede ser implementado este servidor, no solamente en un centro educativo, puede ser una consultora, una gestoría, una ONG, ayuntamientos pequeños, etc. 00:10:59
básicamente es donde puede ser 00:11:13
implementado el servidor 00:11:17
como conclusión ya, para finalizar 00:11:18
se logró implementar 00:11:21
el servidor completo con todos los servicios 00:11:23
seguro 00:11:25
monitorizado 00:11:27
con partes de automatización 00:11:28
la posibilidad de diferentes entornos 00:11:30
no solo un centro educativo como he dicho antes 00:11:33
sino una ONG o ayuntamientos pequeños 00:11:34
se obtuvieron conocimientos de red 00:11:37
y sobre el sistema operativo 00:11:39
que era básicamente lo que mencionamos en la introducción 00:11:40
el cambio a Samba 00:11:43
con el tema del DNS 00:11:45
y para una gestión mejor 00:11:47
descentralizada de los usuarios, pues opté 00:11:49
por el Samba Active Directory o con características 00:11:51
de control de dominio 00:11:53
y luego también se implementó la parte de 00:11:54
los scripts automatizados con Bash 00:11:57
si es verdad 00:11:59
que la de Ansible no, porque lleva una configuración 00:12:01
más compleja, pero esto puede ser implementado 00:12:03
para una gestión futura 00:12:05
o si se quiere escalar el servidor 00:12:06
para algo más robusto 00:12:08
Perfecto. Bueno, pues ahora pasamos al área de preguntas por parte del tribunal y te voy a hacer algunas preguntas. En este caso te voy a hacer unas cinco preguntas para que respondas en un minutito cada una. 00:12:12
¿Por qué decidiste sustituir BIM 9 y utilizar el servidor DNS interno de Samba al montar en el controlador de dominio? 00:12:29
Esto está en la fase 4 de tu proyecto de comprobación de archivos con Samba y DNS interno 00:12:38
Sí, correcto, en la compartición de archivos 00:12:44
En su momento opté por el de Samba integral porque, como he dicho, técnicamente se pueden configurar ambos 00:12:46
el BIN 9 con el Samba 00:12:55
teniendo las características de control 00:12:57
de dominio, pero 00:12:59
era una configuración bastante 00:13:01
compleja y me iba a imponer un tiempo 00:13:03
que aplicando el 00:13:05
Samba Integral, que es el DNS que viene 00:13:07
con el Samba, pues era mucho 00:13:09
más rápido y al final 00:13:11
opté por eso. 00:13:13
Bien, la segunda pregunta. 00:13:15
En la parte de automatización, ¿qué 00:13:17
ventajas te ofrecía usar Batch sobre 00:13:19
Ansible y por 00:13:21
¿Por qué priorizaste uno frente a otro en la implementación final? 00:13:23
Esto está en la parte de scripts, mantenimiento, tareas automatizadas. 00:13:27
Sí, seguridad y automatización, correcto. 00:13:31
He optado por script y bash. 00:13:34
Un poco la ventaja es porque los scripts con bash es una solución más simple y rápida en comparación con Ansible. 00:13:37
Ansible, como he dicho, lleva una máquina adicional como nodo central. 00:13:47
Y luego con unos nodos clientes que van repartidos entre las máquinas que van a utilizar ese Ansible. Por lo tanto, fue básicamente por una cuestión de una solución más rápida, el script con Bash. 00:13:52
Perfecto, la siguiente pregunta es que has configurado un entorno completo con múltiples servicios que tiene web, correo, archivos DNS 00:14:08
¿Cuál de ellos fue el más complejo de configurar y por qué? 00:14:21
El más complejo de configurar creo que fue la parte del DNS la que más me llevó trabajo 00:14:26
porque yo primero hice la instalación del BIM 9 en la parte de los servicios de red 00:14:34
y no había llegado a la parte de la compartición de archivos. 00:14:41
Entonces hice toda la configuración del BIM 9 y cuando llegué al Samba dije, 00:14:47
mira, esto puede haber conflicto porque Samba como controlador de dominio me trae DNS. 00:14:50
Entonces al momento de intentar implementarlo, técnicamente, como he dicho, 00:14:56
que se pueden configurar entre ambos 00:15:00
vi que el integrar 00:15:02
el DNS del Samba era 00:15:04
más fácil y al final pues 00:15:06
opté por esa opción, básicamente porque 00:15:07
por agilizar un poco el tiempo 00:15:10
y fue una solución más rápida 00:15:12
Perfecto 00:15:14
La penúltima pregunta es 00:15:16
¿Cómo comprobaste que el sistema de monitorización 00:15:18
Prometheus y Más Grafamana 00:15:20
estaba funcionando correctamente 00:15:22
y que métricas clave 00:15:24
configuraste para visualizarlo 00:15:25
de la fase de monitorización 00:15:27
y paneles de grafana 00:15:30
Sí, bueno 00:15:31
primero elegí el de 00:15:33
Prometheus y Grafana porque es 00:15:36
en comparación 00:15:38
con las otras herramientas era la más 00:15:40
digamos intuitiva 00:15:42
y me parecía que era la que mejor aspecto 00:15:44
tenía 00:15:46
¿Cómo accedes a la parte 00:15:46
¿Cómo accedes al dashboard? 00:15:50
Eso es a través de vía web 00:15:52
en la página te metes 00:15:53
Entonces introduces la dirección del servidor, especificándole el puerto 3000, que es por donde escucha Grafana. Y la interfaz que lleva, como he dicho, en la página web, Grafana tiene muchos diferentes tableros, o como ellos lo llaman, dashboard. 00:15:55
Tiene diferentes configuraciones y puedes ver un sinfín de, digamos, de monitorización, de opciones de monitorización 00:16:12
No solamente esa que elegí, hay un montón que puedes tú especificar y dependiendo de las funciones de tu servidor o de los servicios que tengas activos, pues elige una o la más adecuada 00:16:22
Por último, ¿qué medidas específicas configuraste en File2Ban y por qué son relevantes en el servidor que ofrece múltiples servicios expuestos? 00:16:33
El fail to bind fue elegido porque es una herramienta, como he dicho, según las que estudié, era la más adecuada para la intrusión de fuerza bruta. 00:16:43
En el archivo de configuración de él tiene muchos parámetros de configuración 00:17:00
Por ejemplo, como el que he dicho en la parte de la instrucción 00:17:06
Tú puedes saber cuál es la IP que intentó ingresar en el servidor 00:17:12
La cantidad de veces que intentó ingresar 00:17:17
Y puedes configurarlo de diferentes maneras 00:17:20
Puedes ponerle un número de accesos 00:17:25
Puedes ponerle un tiempo limitado al baneo que le aplica a la IP que intenta ingresar. Básicamente fue porque también era mucho más fácil e intuitiva su configuración, la del fail to ban. 00:17:27
Perfecto. Bueno, pues con esto quedaría finalizado la presentación. 00:17:47
Etiquetas:
Redes locales
Subido por:
Pedro Jose M.
Licencia:
Todos los derechos reservados
Visualizaciones:
2
Fecha:
25 de mayo de 2025 - 12:41
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
17′ 53″
Relación de aspecto:
1.64:1
Resolución:
1104x672 píxeles
Tamaño:
33.11 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid