Guion y Hoja de Ruta de Defensa

Guía interactiva de apoyo al ponente — Abel Vilariño Gerpe

Fase 1

Apertura y Contextualización (0:00 - 2:00)

El inicio de la exposición es el momento crítico para captar la atención del tribunal. El tono debe ser **seguro, pausado y con una excelente vocalización**. El objetivo de esta introducción es situar a los miembros del tribunal en el escenario real de un centro educativo medio para justificar la necesidad absoluta de desarrollar Velion.

Discurso Sugerido

"Buenos días a todos los miembros del tribunal. Mi nombre es **Abel Vilariño Gerpe** y tengo el honor de presentarles mi proyecto de fin de grado medio: **Velion**. Este proyecto no es simplemente una base de datos o una aplicación aislada, sino una **infraestructura completa y un sistema operativo institucional** concebido desde cero para dar respuesta a los graves problemas que sufren hoy en día los centros educativos en su administración de sistemas y redes. Durante los próximos minutos les mostraré cómo combinando la virtualización en entornos aislados, la filosofía de seguridad descentralizada **Zero Trust** y la vanguardia de la **inteligencia artificial agéntica**, podemos dar una segunda vida al hardware escolar limitado sin gastar un solo euro en licencias comerciales."

Fase 2

Guion Diapositiva por Diapositiva (2:00 - 5:00)

Diapositiva 01 / 10 Portada y Presentación
Acciones en Pantalla
  • Mantén la portada visible en el proyector.
  • Usa el cursor para dar dinamismo a la bienvenida.
Concepto Técnico Clave
  • Identidad visual unificada.
  • Presentación formal del proyecto.
Discurso Sugerido

"Como se detalla en la portada, el proyecto se titula **'Velion: Infraestructura Escolar de Servicios Centralizados y Asistente IA'**. La presentación que están viendo comparte exactamente el mismo estilo de **glassmorphism y tonos oscuros** que el sistema operativo final, ya que considero indispensable que el diseño visual refleje la solidez técnica del producto."

Diapositiva 02 / 10 Contexto y Problemática
Acciones en Pantalla
  • Pulsa `Espacio` o `Flecha Derecha` para cambiar a la Slide 2.
  • Activa el puntero láser digital pulsando la tecla `L` para señalar la columna del hardware limitado.
Concepto Técnico Clave
  • Saturación del soporte TI.
  • Brechas de seguridad de datos.
Discurso Sugerido

"Cualquier administrador de sistemas en un centro educativo se enfrenta a tres grandes retos: Primero, un **hardware muy limitado** con equipos obsoletos de entre 2 y 8 gigabytes de memoria RAM y discos mecánicos que hacen inviable el software pesado. Segundo, una **alta itinerancia** del profesorado, obligándolos a iniciar sesión local en distintas aulas cada hora, perdiendo su configuración y archivos personales. Y tercero, ante la falta de soluciones corporativas fáciles, la práctica insegura de usar **pendrives USB personales** para mover el material de clase, propagando malware por toda la red del centro."

Diapositiva 03 / 10 La Solución Velion
Acciones en Pantalla
  • Avanza a la Slide 3.
  • Usa el puntero láser morado para contrastar los dos bloques (Servidor vs Cliente).
Concepto Técnico Clave
  • Centralización en Docker Compose.
  • Cliente ligero minimalista.
Discurso Sugerido

"La respuesta de Velion se estructura en un **doble pilar**: Por un lado, un **Servidor Centralizado** bajo una arquitectura ligera orquestada con **Docker Compose**, que centraliza el almacenamiento de datos, el chat en tiempo real, la base de datos vectorial y el control de accesos. Por otro lado, un **Cliente Ligero** compilado bajo la filosofía de **Linux From Scratch (LFS)**. Al no requerir un entorno gráfico pesado ni servicios superfluos locales, podemos revivir estos ordenadores antiguos y garantizar un arranque rápido y fluido."

Diapositiva 04 / 10 Arquitectura Lógica
Acciones en Pantalla
  • Avanza a la Slide 4.
  • **Haz clic en la imagen del esquema de arquitectura** para ampliarla a pantalla completa (Lightbox).
  • Usa el puntero láser para seguir el flujo de Nginx a FastAPI.
  • Presiona `Escape` para cerrar la imagen al terminar.
Concepto Técnico Clave
  • Proxy Reverso Nginx (CORS).
  • API Asíncrona (FastAPI).
  • Sesiones SSH seguras (Paramiko).
Discurso Sugerido

"Aquí podemos observar el esquema de la arquitectura lógica. **Nginx** actúa como proxy reverso perimetral, redirigiendo el tráfico y encargándose de responder a los pre-vuelos OPTIONS de CORS con código 204. Las peticiones de datos se procesan asíncronamente mediante una API construida en **FastAPI**, que se comunica de forma segura con la base de datos y la nube de archivos. Además de este canal de datos HTTP, disponemos de un **canal de control directo por SSH** cifrado con claves robustas **Ed25519** gestionado en el backend con la librería **Paramiko**."

Diapositiva 05 / 10 Topología y Virtualización
Acciones en Pantalla
  • Avanza a la Slide 5.
  • Haz clic en el diagrama de topología de red para ampliarlo en grande.
  • Apunta a la bifurcación del LLM hacia la GPU del Host.
  • Presiona `Escape` para cerrar.
Concepto Técnico Clave
  • Red virtual NAT aislada.
  • Offloading de inferencia de IA.
Discurso Sugerido

"El laboratorio de desarrollo se ha implementado mediante virtualización nativa bajo **QEMU y KVM** sobre Arch Linux. El servidor orquestado corre en una máquina virtual dedicada con Ubuntu Server, mientras que las pruebas cliente se ejecutan en una máquina CachyOS simulando un aula remota sobre una **red NAT aislada**. Una decisión de arquitectura muy relevante ha sido el **offloading de la IA**: dado que la máquina virtual carece de aceleración gráfica directa, redirigimos el procesamiento semántico del modelo Ollama a la GPU física **RTX 4060** del host anfitrión, logrando procesar consultas en menos de 2 segundos."

Diapositiva 06 / 10 Identidad y Zero Trust
Acciones en Pantalla
  • Avanza a la Slide 6.
  • Señala la captura del panel de Keycloak y la pantalla de Login con estilo glassmorphic.
Concepto Técnico Clave
  • SSO e IAM con Keycloak.
  • Firma digital y tokens JWT.
  • Verificación local vía JWKS.
Discurso Sugerido

"En Velion, la seguridad se basa en la desconfianza por defecto. Empleamos **Keycloak** como proveedor centralizado de identidad bajo el estándar de OpenID Connect. Cuando el docente introduce sus credenciales, Keycloak firma un token digital **JWT**. A partir de ese momento, el servidor no tiene que consultar a la base de datos de usuarios en cada acción: **FastAPI valida de forma local** la firma del token JWT utilizando el conjunto de claves públicas **JWKS** provisto por Keycloak. Esto nos da un modelo Zero Trust muy eficiente y completamente desacoplado del backend."

Diapositiva 07 / 10 Asistente IA Agéntico (ReAct)
Acciones en Pantalla
  • Avanza a la Slide 7.
  • Amplia la captura de la consola SSH (Figura 6) para mostrar los comandos autogenerados.
  • Presiona `Escape` para cerrar.
Concepto Técnico Clave
  • Bucle de razonamiento ReAct.
  • Ollama local (gemma4).
  • Inyección en Wayland y diagnóstico.
Discurso Sugerido

"El asistente inteligente de Velion es un **agente resolutivo**. En lugar de usar respuestas pregrabadas, el modelo local `gemma4` utiliza el bucle de razonamiento y acción **ReAct**. El modelo evalúa la petición del profesor, decide qué comandos Bash escribir en tiempo real, e interactúa con el cliente vía SSH. Para superar las restricciones de seguridad del compositor gráfico **Wayland**, el backend exporta dinámicamente las variables de pantalla e inyecta los procesos en segundo plano. Tras la ejecución, el agente inspecciona el árbol de procesos con `pgrep` y, en caso de fallo, re-evalúa y reintenta la acción."

Diapositiva 08 / 10 Plataforma Web de Servicios
Acciones en Pantalla
  • Avanza a la Slide 8.
  • Señala la interfaz de usuario en React.
Concepto Técnico Clave
  • Nube privada compatible con S3 (MinIO).
  • WebSockets para mensajería en tiempo real.
  • Base de datos vectorial PostgreSQL + pgvector.
Discurso Sugerido

"Toda la interacción del docente se concentra en una aplicación web desarrollada en **React**. Integramos una nube privada compatible con S3 a través de **MinIO** para almacenamiento de ficheros de aula, y un canal de comunicación instantáneo por **WebSockets** estructurado por departamentos. Además, para dotar al asistente IA de memoria semántica de contexto, utilizamos **PostgreSQL con la extensión pgvector**. Cuando el usuario consulta algo, el servidor vectoriza el texto y realiza una búsqueda de similitud de coseno para recuperar información de chats previos y alimentar el contexto del modelo."

Diapositiva 09 / 10 Viabilidad y Hoja de Ruta
Acciones en Pantalla
  • Avanza a la Slide 9.
  • Señala los costes de la tabla de inversión (900€ totales).
Concepto Técnico Clave
  • Coste de licencias: 0€.
  • Amortización a corto plazo.
  • Plan de convergencia de sistemas.
Discurso Sugerido

"La viabilidad de Velion se sustenta en el nulo coste de licencias al basarse 100% en software libre. Reutilizando los ordenadores antiguos del centro, la inversión requerida se reduce únicamente al servidor perimetral y elementos de red, cifrándose en **900 €**. Esto permite amortizar la solución en pocos meses en comparación con las licencias propietarias anuales. Esta base nos sirve de trampolín para la **fase ASIR**, donde el objetivo será compilar nuestro propio cliente ligero completo mediante Linux From Scratch, usar el compositor ultraligero Wayland `labwc` con `Quickshell`, y configurar autenticación inicial de hardware local contra Keycloak mediante módulos PAM y SSSD."

Diapositiva 10 / 10 Conclusiones
Acciones en Pantalla
  • Avanza a la última Slide de conclusiones.
  • Mantén un tono de voz firme, pausado y de cierre de éxito.
Concepto Técnico Clave
  • Superación de objetivos del ciclo.
  • Apertura a preguntas.
Discurso Sugerido

"En resumen, Velion demuestra que es factible centralizar servicios escolares con un alto estándar de seguridad y un consumo de recursos mínimo. Hemos implementado con éxito la nube privada, la autenticación Zero Trust, la base de datos vectorial y un asistente de IA agéntico completamente autónomo e interactivo sobre SSH y Wayland. Muchas gracias por su atención. A partir de este momento, quedo a entera disposición del tribunal para cualquier pregunta o aclaración que estimen oportuna."

Fase 3

Guía de Ejecución de la Prueba Práctica (5:00 - 8:00)

La prueba práctica en vivo es el momento clave para certificar ante el tribunal que todo lo expuesto funciona de manera real. Es fundamental tener los servicios ya levantados en segundo plano para evitar esperas y realizar las acciones con precisión quirúrgica.

Paso 1 Acceso y Autenticación Unificada (SSO)
Qué Hacer en Pantalla
  • Abre el navegador web en la URL pública: `https://velion.divxal.com/`.
  • Haz clic en el botón de Acceso en el menú superior o intenta abrir la "Terminal Agente".
  • Señala la pasarela de login corporativo de Keycloak con el estilo translúcido adaptado.
  • Introduce las credenciales de prueba del docente y haz clic en acceder.
Qué Explicar al Tribunal

"Como pueden ver, al intentar acceder a los servicios de la intranet, somos redirigidos automáticamente a la pasarela unificada de **Keycloak**. Aquí se aprecia el tema visual personalizado de Velion. Al autenticarme, Keycloak genera un token JWT firmado criptográficamente que viaja de forma segura en las cabeceras HTTP de mis peticiones de datos."

Paso 2 Nube Privada MinIO y Chat Departamental (WebSockets)
Qué Hacer en Pantalla
  • Accede a la sección de archivos de la intranet de React.
  • Sube un documento de texto de ejemplo a la nube. Muestra cómo aparece al instante en la lista.
  • Abre la ventana de mensajería (chat departamental) y escribe un mensaje de prueba. El mensaje se enviará y renderizará en tiempo real.
Qué Explicar al Tribunal

"Una vez iniciada la sesión, tenemos acceso a los servicios integrados. La subida de archivos se realiza sobre nuestra nube privada de **MinIO** mediante peticiones API firmadas con el token JWT. Asimismo, el chat departamental funciona mediante canales de **WebSockets de dos vías**, lo que permite una comunicación instantánea entre el profesorado del centro sin depender de plataformas de mensajería comerciales externas."

Paso 3 Terminal del Agente IA y Bucle ReAct en Vivo
Qué Hacer en Pantalla
  • Haz clic en el enlace "Terminal Agente" en el menú de navegación superior.
  • Escribe una instrucción en la consola de chat, por ejemplo: **"Lanza la calculadora en el cliente y comprueba si se está ejecutando"**.
  • Muestra cómo la consola despliega los mensajes dinámicos: `[AGENTE] Pensando acción...`, seguido del comando de ejecución Bash real inyectado en Wayland.
  • Verifica en la pantalla del cliente virtual que la calculadora se ha abierto de forma automática y remota.
Qué Explicar al Tribunal

"Este es el núcleo innovador del proyecto. Le he ordenado al asistente que lance una aplicación gráfica en la máquina del cliente de pruebas. El modelo de Ollama ha interpretado la solicitud y ha decidido escribir y ejecutar el comando Bash en caliente. El backend ha inyectado el socket del compositor Wayland y ha ejecutado el proceso. Posteriormente, el agente ha ejecutado un comando de comprobación (`pgrep`) para certificar que el proceso está activo en el cliente de forma exitosa y remota."

Fase 4

Evolución e Hoja de Ruta ASIR (8:00 - 10:00)

Uno de los mayores atractivos de Velion es que está planteado de forma escalable. Abel debe dejar claro ante el tribunal que este proyecto tiene recorrido de desarrollo para la fase del Grado Superior (ASIR) centrándose en el bajo nivel del sistema operativo cliente.

1. Compilación Linux From Scratch (LFS)

ASIR requiere un dominio profundo del núcleo y el sistema operativo. Compilaremos la distribución cliente base partiendo directamente del código fuente (LFS), descartando paquetes innecesarios para garantizar que el sistema cliente funcione de forma instantánea incluso en ordenadores antiguos de 2 GB de RAM.

2. Entorno labwc & Quickshell

Reemplazaremos los entornos de escritorio pesados de Linux (como GNOME o KDE) por un compositor Wayland de ventanas apilables minimalista como **labwc**, complementado con **Quickshell** (basado en Qt/QML) para dibujar paneles, docks y barras de tareas de forma nativa con un consumo inferior a 300 MB de RAM.

3. Autenticación Física PAM/SSSD

En lugar de entrar a una web para iniciar sesión, configuraremos la autenticación física del arranque del ordenador cliente (Display Manager / GDM) contra Keycloak. Usaremos módulos de Linux **PAM (Pluggable Authentication Modules)** y **SSSD (System Security Services Daemon)** para validar las credenciales de inicio del usuario contra nuestro servidor SSO.

4. Agente IA Local Integrado

El agente inteligente dejará de operar únicamente a través de SSH remoto y pasará a ejecutarse como un servicio/demonio nativo en segundo plano en cada cliente local. Esto le permitirá monitorizar el hardware de la máquina, aplicar scripts de reparación de forma directa y ayudar al docente de forma interactiva en su propio escritorio gráfico.

Volver a la Presentación