domingo, 30 de diciembre de 2012

Nueva página demo de Tienda Online

Hola,

A continuación os dejo el link de la tienda online "tipo" para que veáis como funciona. Esta ubicada en un servidor Cloud alojada en RACKSPACE.com, como observareis el diseño no esta muy logrado, tampoco es el objetivo ya que para eso existen diseñadores y plantillas. El verdadero objetivo es tener una plataforma de exposición para pruebas de rendimiento y seguridad. Si queréis más información escribir a varonaonline@gmail.com. (los artículos son de prueba)

Link: http://myshop.varonaonline.com

 

Un saludo

Redirigir correo en postfix

En el siguiente post vamos a hacer una operación secilla de redireccionamiento de direcciones en postfix. Pongamos por ejemplo que nuestro servidor envía notificaciones a la cuenta root y deseamos que esa cuenta redirija  a una cuenta real de un isp. Aparte de tener configurado el servicio POSTFIX debemos realizar las siguientes operaciones:

Logo Postfix
Logo Postfix
Abrir el main.cf ubicado en /etc/postfix/

vi /etc/postfix/main.cf

añadir el parametro smtp_generic_maps

smtp_generic_maps = hash:/etc/postfix/generic

(salir guardando :wq)

crear / modificar fichero

vi /etc/postfix/generic

añadir la redirección siguiendo este formato:

root@dominio usuario@isp.com

dónde dominio será el dominio local de la máquina.

(salir guardando :wq)

Actualizar con:

postfix /etc/postfix/generic

Reiniciar postfix

/etc/init.d/postfix restart

domingo, 23 de diciembre de 2012

Creando las bbdd mysql para aplicaciones LAMP

Para desplegar en nuestro servidor apliaciones LAMP como wordpress, joomla, prestashop, etc... Siempre tendremos que crear una base de datos en nuestro servidor mySQL. Si bien podemos hacerlo desde WEBMIN de manera visual vía web, lo más rápido sin duda será vía comandos.

mysql -u root -p
 
Nos pedira password de Mysql, (sí aquel que pusimos cuando lo instalamos). 

Creamos la base de datos:

CREATE DATABASE wordpress;
 
Otrogamos acceso y creamos usuario:
 
GRANT ALL ON wordpress.* TO 'usuario'@localhost IDENTIFIED BY 'password';
 
Si bien esto ya estaría deberíamos ahondar en los diferentes CMS y sus recomendaciones
de seguridad para evitar exposiciones innecesarias.
 
 

miércoles, 28 de noviembre de 2012

Cambiar texto en muchos archivos diferentes LINUX

El comando find de linux juntamente con sed nos van a permitir realizar una tarea que de otra manera sería tediosa.

Pongamos por ejemplo que tenemos una ruta \mails con subcarpetas \es \pt\ eng\ etc... que contienen templates de cartas que se envían automaticamente desde un CMS o similar. Si tenemos que cambiar algún campo en todos esos archivos y siempre es el mismo esta es la solución:

find /var/www/cms/mails -type f -exec sed -i 's/textoantiguo/textomoderno/g' {} \;








El comando find le dira al comando sed donde realizar la substitución (-i) en cualquier parte del fichero (g)
las llaves {} hacen que repita la operación sed para cada resultado. \ es carácter de escape para dar paso a la siguiente instrucción. El punto y coma sera para que cuando aparezca algún mensaje salte al siguiente comando. Con -type f le inidicamos tipo fichero (no vayamos a cambiar un folder) y con -exec le decimos que ejecute el comando sed.






sábado, 24 de noviembre de 2012

Deshabilitar USB-storage en servidor LINUX

Con el fin de evitar la tipica escena de pelicula que un hacker se lleva toda la información de la empresa en un dispositivo USB podemos realizar esta pequeña modificación que deshabilitara cualquier USB-STORAGE.

En el archivo

/etc/modprobe.d/blacklist.conf  Añadir:

blacklist usb_storage

Apartir del reinicio ningun dispositivo de almacenamiento masivo podrá ser utilizado por NINGÚN usuario.

Si, por el contrario lo que pretendemos es restringir el acceso a usuarios especificos tendremos que realizar un

gpasswd -d [nombre_del_usuario] plugdev



miércoles, 21 de noviembre de 2012

Linux -> Comando xargs o como construir un comando a partir de su entrada estándar

¿Para que nos va a servir este comando? Pues nos permitirá realizar acciones múltiples a partir de un solo comando. Esto se ve en un ejemplo.

Tenemos un directorio con varios subdirectorios
Queremos copiar los archivos *.log de esas ubicaciones varias a otra destinación

En principio se nos ocurre hacer un find *.log y ir haciendo cp's fichero a fichero. Pero si utilizamos

find /var -name '*.log' | xargs -i cp {} /destino

dónde /var es en este ejemplo el contenedor dónde buscar
-name nombre de fichero
'*.log' la terminación del fichero

-i replace string
{} string


Nos ahorrará algo de tiempo. Esto es muy útil al hacer pequeños scripts.


lunes, 19 de noviembre de 2012

Comisiones (info antigua) de bancos para TPV's

Pago seguro


Sin mucha información más os adjunto un pequeño listado de hace algún tiempo sobre las comisiones de los bancos sobre la utilización de TPV. Si Alguien tiene más información o actualizada por favor que la ponga.

BANC SABADELL (SERVIRED)
Mantenimiento Cta Corriente : 0 €
Cuota TPV Virtual 18€ al mes ( Si se facturan menos de 4000 € o 20 operaciones)
Tasa de descucento : 0,4% (el más competitivo si tienes muchas operaciones)

LA CAIXA CYBERPAC (SERVIRED)
Mantenimiento Cta. Corriente: 30€/año
Cuota TPV virtual: 9€ mes si facturas > 600€/mes, 19€ al mes si facturas menos de 600€/mes. Si inoperativo 25€ mes
Tasa descuento 0,75%


UNNIM (SERVIRED)
Mantenimiento cuenta: 32€ año
Cuota TPV virtual: 15€ mes
Tasa descuento: de 0,4% a 0,9% según vinculación

CAIXA PENEDÈS (SERIVRED) ACTUAL BANCO MARE NOSTRUM
Mantenimiento cuenta: 24€ año si saldo >300 €
Cuota TPV virtual: 5 € mes
Tasa de descuento: 0,90%

BANCO PASTOR (4B) ACTUALMENTE PERTENECE AL BANCO POPULAR
Mantenimiento de cuenta : 0 €
Cuota TPV Virtual: 0 € si facturas >900 €/trimestre , sinó cobran 10€ al trimestre
Tasa descuento aplicada: 0,75%


En resumen si tienes muchas operaciones y pequeño importe el más aconsejable es el de Banc Sabadell al 0,4% de descuento y si superas las 20 operaciones no te cobran los 18 € de comision.

Si por otro lado tienes pocas operaciones y de importe elevado el de Caixa Penedes tiene comision de mantenimiento de solo 5€ y el Banco Pastor se ha convertido en una buena opción también.

jueves, 15 de noviembre de 2012

En ecommerce la logistica sí importa

Hoy paso a exponer como ejemplo el incidente que nos está ocurriendo en nuestras mismas carnes al utilizar la tienda online de Leroy Merlin.

Si bien tienen un buen interfaz, buena presentación y buenas ofertas todo se viene al traste por el envío delegado en AZKAR.
A priori el sistema de tracking del pedido es malo, no informa al usuario que se delega la logistica en azkar y evidentemente se producen problemillas como el que nos atañe. El producto es una estufa, el primer inconveniente es el peso (100kg) el segundo que nuestra calle es una cuesta infinita y el tercero es que el repartidor parece su propio jefe y no da explicaciones de nada.
Tienda Online Leroy Merlin


Primer intento fallido de entrega, no se comunica al cliente y nos enteramos por una llamada del chófer preguntando el numero de casa. (genial¡)

Al saber que el reparto se efectua (o se intenta efectuar) en un camión estándar se avisa a la empresa logística de las condiciones del terreno, y que montar 100 kg en un traspalé con una pendiente y escalon de pormedio es un suicidio.

A eso añadimos la huelga del día 14, o sea que quedamos que el envío se reaizará el día 15.  Se llama y se queda con la operadora que se ratificara mediante llamada que así es. Todavía esperando....(edito: parece ser que esta misma tarde lo entregan) Entregado en un camión sin pluma y con bastantes dificultades¡

Conclusión: Hay que vigilar muy mucho qué vendemos (piezas de 100kg)  a quién se delega la logística y cómo se controla la misma. Una experiencia así no da muy buena imagen y más si quien sufre la incidencia lo pone en un post y lo comenta por twitter.
No se puede echar al traste una tienda mas o menos bien echa por un tema como el de la logística, y quizás por eso (y por los costes de la misma) el ecommerce en España no avanza como debería.



miércoles, 14 de noviembre de 2012

Hemos perdido la contraseña de nuestro ubuntu. ¿Cómo la recuperamos?

Cuando pasa un tiempo solemos no acordarnos de las contraseñas que pusimos en nuestros servidores linux. Pues hay una solución para resetearla (siempre que sepamos el usuario y tengamos acceso físico a la máquina)

Para comenzar nos tiene que salir la pantalla del gestor de arranque GRUB (presionar esc o barra espaciadora)

Pantalla GRUB arranque


Alli seleccionar modo de recuperación y nos mostrará las siguientes opciones

modo recuperacion grub

Seleccionar root


Ahora tenemos que montar la unidad como escribible:

mount -rw -o remount /

Y proceder con:

passwd nombredeusuario

Allí ya nos dejará cambiar el password. Para sistemas antiguos mirar: http://apuntesit.blogspot.com.es/2012/03/cambiar-password-root-perdido-en-linux.html

finalmente reiniciar con un shutdown -r now

Suerte y apuntaros las passwords en algún sitio.

Vista general de los componentes de una aplicación E-Commerce

Campos de e-commerce
El original aquí
Aqui estan a modo de esquema las areas que tienen la mayoria de herramientas de e-commerce. Es una buena visión general que nos permitirá repasar nuestra estrategia global y detectar posibles "olvidos" y "debilidades".




miércoles, 7 de noviembre de 2012

Etiquetas NFC y móviles otra posible aplicación.

Los móviles poco a poco van obtiendo caracteristicas nuevas. Una de ellas es la capacidad NFC o Near Field communication, esto es a grosso modo intercambio de datos por proximidad. Hablando de productividad con una aplicación como NFC task launcher y unas etiquetas inteligentes podemos aumentar nuestra productividad en el uso de nuestro móvil.

Por poner un ejemplo se puede crear una tarea a partir de una etiqueta puesta en el coche para que cuando entremos en el se active el bluetooth, se desactive el wireless y se ponga en marcha el navegador. O poner una cerca de la mesilla de noche que baje el volumen y desactive la red de datos.

imagen propiedad de NFCtaskLAUNCHER


Y esto sólo es un ejemplo.



lunes, 5 de noviembre de 2012

Instalar Dropbox en ubuntu server para copias de seguridad

Para poder instalar en ubuntu server sin mayor dificultad el cliente dropbox para realizar copias de seguridad primero insertaremos estas líneas en el fichero  

/etc/apt/sources.list

sustituyendo la versión (precise) por la vuestra. (si no la sabeis mirar lo que pone en el mismo fichero sources.list)

deb http://linux.dropbox.com/ubuntu precise main
 
Importaremos la key mediante:
 
apt-key adv --keyserver pgp.mit.edu --recv-keys 5044912E
 
 
Hacemos un:

apt-get update



 Y ya estamos listos para realizar un apt-get install dropbox, empezará la descarga y la instalación.

cuando termine iremos a.

/usr/bin

y allí ejecutamos dropbox start -i para instalar el daemon

Se instalara y debemos ejecutar lo siguiente:

dropbox start

Y nos responde:

To link this computer to a dropbox account, visit the following url:
https://www.dropbox.com/cli_link?host_id=c4a4bf6182984dbxxxxxxxxxxxxxx=en_US
 

Tenemos que copiar y pegar en un navegador, nos logaremos y nos pedira nuestra contraseña:





 Una vez hecho esto ya tenemos nuestro servidor vinculado a nuestra cuenta. Ojo¡ se replicará lo que tengamos en nuestra cuenta al servidor por lo que deberemos realizar estas operaciones para excluir carpetas de la sincronización:

dropbox exclude add nombrecarpeta\ nombrecarpeta2\

y para comprobarlo podemos realizar un

dropbox exclude list

Pero mucho mejor si le creais una cuenta personal al servidor y la compartis con la vuestra personal.

Ahora direis que lo que quereis salvaguardar no esta en esas carpetas. Para todo hay solución, tenemos dos opciones:

- Copiar a lo bruto mediante cp origen usr/dropbox/carpetaquesea

o la mejor: crear un rsycn entre lo que queremos que se guarde mediante:

rsync -altgvc /carpetaorigen/ /root/Dropbox/carpetadestino/

Incluso yo recomiendo cronificar este trabajo cada 12 o 24 horas (dependiendo de los ficheros que sean) y así se realizaría un backup como es debido.
Incluso para ficheros mas "estáticos" se pueden hacer otros rsyncs y programarlos cada semana, mensual, etc....

Con este proceso tendremos por poner un ejemplo un backup en la nube y en nuestros equipos de los archivos de nuestro servidor linux. (carpeta var/www/ o configuraciones de apache, sql, etc...)
También podemos encadenar copias, con esto quiero decir que primero se haga una copia de una bbdd y despues de ese archivo se hace un rsync y sube a dropbox.

 Esta prueba se ha realizado en una máquina en rackspace.com


sábado, 3 de noviembre de 2012

IVA aplicable al comercio electrónico

Hace tiempo recibí una pregunta de @mdemarcblog  / blog  sobre que IVA se tiene que repercutir en la venta on-line. Pues bien aqui va una pequeña orientación:
 
El tipo de IVA aplicable a las ventas de productos realizadas a consumidores finales se corresponde con el vigente en el lugar donde este establecida la empresa, independientemente del Estado de la Unión Europea donde resida el consumidor.
Esto es, si la empresa está en España y el consumidor reside en Francia el tipo de IVA aplicable, en su caso, es el tipo de IVA general vigente en España, el 21% (dependerá del tipo de bien que sea, alimentación 10%).
No obstante si el volumen de ventas que tengamos en ese Estado excede de un determinado volumen, de entre 35.000 euros a 100.000 euros según el Estado miembro, tendremos que registrarnos a efectos de IVA en ese Estado y aplicar el tipo de IVA aplicable en ese Estado.
Las ventas de productos realizadas a consumidores finales que residan en Canarias están exentas de IVA y será el consumidor residente en Canarias el que deba pagar en destino el IGIC, los costes de aduana y de despacho en el momento que reciba el producto.
Finalmente existe un régimen especial del IVA para los servicios prestados por vía electrónica, es decir, aquellos servicios que consistan en la transmisión enviada inicialmente y recibida en destino por medio de equipos de procesamiento, incluida la comprensión numérica y el almacenamiento de datos, y enteramente transmitida, transportada y recibida por cable, radio, sistema óptico u otros medios electrónicos.
Entre otros, son servicios prestados por vía electrónica, los siguientes:
• Suministro y alojamiento de sitios informáticos.
• Mantenimiento a distancia de programas y equipos.
• Suministro de programas y su actualización.
• Suministro de imágenes, texto, información y la puesta a disposición de bases de datos.
• Suministro de música, películas, juegos, incluidos los de azar o de dinero y de emisiones y manifestaciones políticas, culturales, artísticas, deportivas, científicas o de ocio.
 • Suministro de enseñanza a distancia.
 La Directiva 2002/38/CE del Consejo, de 7 de mayo de 2002, ha establecido el marco aplicable en toda Europa a las prestaciones de servicios por vía electrónica.
Esta directiva diferencia entre dos situaciones:
1. Cuando quien presta el servicio está ubicado en España o en algún otro Estado Miembro de la UE.
2. Cuando quien presta el servicio está establecido fuera de la UE y no dispone en España (Península y Baleares) ni en otro Estado miembro de ningún establecimiento permanente desde el que prestar estos servicios y, además, no está obligado, por otros motivos, a estar identificado en la UE.

Para conocer más sobre la aplicación del IVA podemos consultar el sitio web de la www.aeat.es o el http://ec.europa.eu/taxation_customs/taxation/vat.

También pueden surgir otro tipo de problemas legales, como los requisitos de licencias, etc... os aconsejo este link para mirar:

http://www.xopie.com/blog/2012/08/requisitos-legales-para-tiendas-online-venta-por-internet/

jueves, 1 de noviembre de 2012

Windows azure y active directory

#bldwin session: #WindowsAzure Active Directory: single sign-on & directory services for #SaaS apps - 10:15 B92 Stinger http://t.co/qrnIIox9 -- WindowsAzure (@WindowsAzure)

Desde twitter otra aproximacion sobre el A.D de azure

miércoles, 31 de octubre de 2012

previo directorio activo microsoft en cloud

Al parecer el desarrollo de active directory en el cloud azure de microsoft va por buen camino. Como esta entrada es desde el movil os dejo el link http://blogs.msdn.com/b/windowsazure/archive/2012/09/12/more-advances-in-the-windows-azure-active-directory-developer-preview.aspx

lunes, 29 de octubre de 2012

Windows azure parte II - Creación de Wordpress en Windows Azure

Dentro de todo lo que podemos implementar en windows azure, como si fuera nuestro propio datacenter virtual también tenemos instancias web o "portales sueltos". Pero primero veamos que posibilidades tenemos respecto a los productos y servicios que podemos implantar.

Media Services:

Es una solución para proveedores y propietarios de contenidos para gestionar la distribución de los mismos. Incluye labores de encoding, conversiones de formatos, protección de contenidos, Streaming bajo demanda y streaming en vivo. Todo ello escalable según demanda.

Mobile Services

Es un backend para las aplicaciones windows8, con una estructura de data storage, autentificación integrada, notificaciones y scripting; vamos un backend para aplicaciones móviles.

Virtual Machines y virtual Networks

Para facilitar la implementación de máquinas virtuales windows y linux, con la capacidad de creación de VPNS, configuración de IPS y DNS.

Web sites
Permite la creación de sites fácilmente escalables ya sean en ASP.NET, PHP o Node.js e implementarlo en segundos.

Precios del servicio websites

Es bastante confuso el sistema de precios, por ejemplo no hay claramente especificado cuanto me va a costar un servicio predeterminado a simple vista, comprobarlo aquí . Interpreto que un site tipo wordpress compartido y limitado sera gratuito los primeros 90 dias y después pasará a cobrarse esto: "El cálculo mensual por instancia de sitio web compartido de pago es el siguiente: 720 horas * 1/9 * €0,0852 = €6,8084"

Con las siguientes características:

Modelo de instancia compartida de pago
La versión de pago del modelo de instancia compartida ofrece compatibilidad con nombres de dominio personalizados, 1 GB de almacenamiento y transferencias de datos de salida ilimitadas que se cobrarán según los términos de su suscripción de Windows Azure, con las tarifas estándar de pago por uso. Pueden implementarse hasta tres instancias por sitio web con un costo adicional.
  • Capacidad de asignar su host o nombre de dominio personalizados
  • Tráfico de salida según las tarifas de pago por uso; transferencia de datos de entrada ilimitada
  • Almacenamiento de 1 GB (compartido por todos los sitios)
  • 20 MB de una base de datos MySQL de terceros
 Quizás este claro pero yo no lo entienda (si alguien lo tiene claro por favor que me lo comunique en un comentario)



Bien pues vamos a instalar un Wordpress que es lo más sencillo que podemos encontrar:



En el panel de control Create new o new abajo a la izquierda

Iremos a Compute->WEBAPPS y From gallery

Allí es tán fácil como elegir el producto que queramos

Ya tan sólo nos queda añadir los datos de nuestro nuevo blog en wordpress

Y por supuesto nos aparecera el asistente para configurar la bbdd de la cual se alimentará.


Con eso ya tendremos una prueba de lo que Azure puede hacer, ahora sólo nos queda descifrar los precios, ya que si son 6€ mensuales no es tan mala oferta.

domingo, 28 de octubre de 2012

Windows Azure - Cloud para empresas Parte I

En este post veremos las entrañas de Windows Azure y algo de lo que es capaz de hacer. Es una plataforma de cloud alojada en los datacenters de Microsoft, de los cuales mediante pago por uso nos permiten  máquinas virtuales (linux, W2008-W2012), aplicaciones, bases de datos (SQL mySQL), aplicaciones móviles y almacenamiento todo ello orientado a empresas medianas y grandes corporaciones. Vamos a realizar un tour para ver el alta de usuario y cómo podemos realizar alguna tarea simple como montar un servidor y un portal web basado en Wordpress, todo ello gracias a tener una evaluación gratuita de 90 días y una cuenta @outlook (o de microsoft).Como observación más bien negativa debemos resaltar esta condición de privacidad que a más de uno le frenará (wiki):

Privacidad

Microsoft permite que el gobierno de los Estados Unidos tenga acceso a los datos almacenados incluso si el cliente no fuera estadounidense y los datos residen fuera de Estados Unidos, de acuerdo a la Ley USA PATRIOT9


Igualmente veamos el proceso de alta:
 El proceso de alta no es complicado, introducimos el país.


 El número de móvil para comprobar la autenticidad de la cuenta. (nos envían un código)
 Datos de facturación (no se cobrará nada durante 90 días en condiciones límitadas)
 Nos aparece un asistente que nos guia "un poco" con los servicios que podemos implantar

 Comprobamos en CUENTA que nos ha dado de alta con la promoción de 90 días

 Al ir a PORTAL nos aparecerá otro asistente que nos guiará para efectuar nuestra primera "creación"

 Nos muestra las opciones del menú NEW
 También las del menú COMMAND
Y la del menú de notificaciones

A partir de aquí ya podriamos crear por ejemplo un portal web, ya sea personalizado o desde una plantilla. Es una de los servicios más fáciles de implantar, pero también podríamos desplegar varios servidores en diferentes zonas geográficas con redundancia para aplicaciones y servicios más complejos.
Hasta aquí el proceso de alta en azure en el siguiente post daremos de alta una aplicación web simple.




sábado, 27 de octubre de 2012

Anti-rootkit para linux

Rootkits

De acuerdo a la definición en wikipedia un rootkit es una herramienta, o un grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, llaves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible, a menudo con fines maliciosos o destructivos.
De hecho que un hacker instale un root kit en un equipo Linux es la máxima intrusión a la que estaría expuesto. En GNU/Linux el peligro no son virus como en el mundo Windows sino las vulnerabilidades que se descubren a diario en los muy distintos programas que usa el sistema. Por eso la importancia de verificar y actualizar lo más continuo posible el sistema en su totalidad.

Para la detección de rootkits y deficiencias de seguridad podemos instalar el software rkhunter,  disponible en la dirección http://www.rootkit.nl. Es un chequeador de rootkits muy completo y potente, ideal para ser usado en servidores. En su página de descarga sostiene (a modo de broma) que verifica en un 99.9% que estás libre de indeseables rootkits, es decir, realmente se trata de una capa más de seguridad. Rkhunter verifica el sistema por:
  • Comparación de hashes MD5
  • Busca por archivos comunes usados por rootkits
  • Permisos equivocados para binarios
  • Busca por cadenas de texto sospechosoas en módulos LKM (Loadable Kernel Modules) y KLD (Kernel Loadable Device)
  • Busca por archivos ocultos
  • Opciones de escaneo dentro de archivos binarios y planos


Una vez descargado descomprimir mediante:

#> tar xvzf rkhunter-1.4.0.tar.gz

Con el siguiente comando nos mostrará la ubicación de los archivos en el sistema:

./installer.sh --layout default --show -> mira la conf de instalación
./installer.sh --layout default --install -> Instala con un layout por defecto
rkhunter --propupd -> actualiza los .dat de las definiciones de rootkits

Revisar en el archivo /etc/rkhunter.conf

modificar el envio de mail y acceso a root.

Para ejecutar:
rkhunter -c --sk (sk skiping keystroke)

Después revisar el log, ubicado en /var/log/rkhunter.log. Aparecerán warnings usuales, revisarlos todos, no debe aparecer ninguno en rootkit test. La lista de warnings “normales” por scripts perls son:
Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: a /usr/bin/perl script text executable
Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script text executable
Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable
Warning: Suspicious file types found in /dev:
/dev/.udev/rules.d/root.rules: ASCII text
Warning: Hidden directory found: '/dev/.udev'
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'


efectuar un update periódico mediante

rkhunter --update.

jueves, 25 de octubre de 2012

Más windows 8 - Configurar cuenta Gmail con autentificación 2 pasos

Hoy es el lanzamiento de windows 8, tardaremos en familiarizarnos con este sistema operativo debido a su interface metro. En este post nos centraremos en la configuración de una cuenta gmail incluso con autentificación en 2 pasos. Cabe decir que en la configuración inicial microsoft casi nos obliga a configurar una cuenta de sus proveedores de correo (outlook, live, hotmail,...), y no encontremos la manera de configurar otra cuenta.

Configuración de correo

Entraremos a la aplicación de correo y debemos dirigir el ratón hacía la esquina derecha de debajo para hacer saltar el menú de configuración, y clicearemos en la rueda dentada.

Nos aparecera el menú de configuración de la aplicación de correo

Allí clicaremos en cuentas

 Agregar una cuenta de google





 Aqui pondremos el usuario y si tenemos autentificación 2 pasos debemos generar una contraseña específica para la aplicación de la siguiente manera, ya que no nos servirá la contraseña generica de nuestra cuenta gmail. Para ello seguir estos pasos:

-Logarse en cualquier producto google (google.com o gmail) ir a cuenta tal como se indica en la siguiente imagen:


-Alli seleccionar seguridad y autorización de sitios y aplicaciones


-En el siguiente menú debemos generar la contraseña específica para la aplicación

Esta contraseña es la que deberemos incluir en la configuración de windows 8.

Una vez realizado este paso ya podemos aceptar y veremos la sincronización de nuestros datos de la cuenta de gmail con nuestro equipo con windows 8.


miércoles, 24 de octubre de 2012

Pre-requisitos a pedir antes de montar una tienda virtual

Cuando hay que poner en marcha un proyecto de e-commerce hay varias premisas que debemos cumplir y exigir al cliente, ya que de lo contrario nuestro proyecto tiene muchas posibilidades de no salir adelante. Normalmente y como paso principal hay que ser conscientes de que la parte más difícil es implicar al propio cliente para que se haga cargo de una tienda que tiene que estar "viva" las 24 horas al día. Es por eso que un  número muy alto de buenas ideas para tiendas on-line no prosperan, si no hay implicación del vendedor y aplicación de su know-how o conocimiento del sector no saldrá a flote y eso hay que detectarlo antes de empezar un proyecto que no llegue a ningún sitio. Es por eso que no se puede "vender a pelo" una solución e-commerce, sino que es preferible que te la vengan a comprar y establecer unos compromisos por adelantado.
A día de hoy la parte técnica esta más que superada, en menos de 4 horas se puede montar una tienda totalmente operativa pero estos puntos que realzamos son los que no permiten el éxito del proyecto. A continuación veremos un formulario "base" para cuando un futuro propietario de una tienda on-line pide para mañana un proyecto de semejantes características, si no responde alguna de estas preguntas satisfactoriamente se lo debería repensar y estudiar más detalladamente; y ¡ojo¡ esto sólo es para empezar, después hay que repasar precios, artículos  descripciones, meta-tags, publicidad, vamos que no es un trabajo de un día y después me siento a esperar vender.



lunes, 22 de octubre de 2012

SSH seguro

Cuando se hace la implantación de un servidor en, por ejemplo Rackspace.com éste una vez creado esta a merced de la red, esto quiere decir que el protocolo de conexión SSH esta por defecto sólo asegurado mediate usuario y password. Para acceder de manera más segura vamos a crear una Public Key Authentication mediante la aplicación puttygen.

Primero hay que crear la clave de conexión desde la aplicación pulsando Generate Key, moviendo el ratón generara el código aleatoriamente y obtendremos una pantalla similar a la siguiente. También es recomendable poner algún comentario en el campo  key comment:


 Mientras mantenemos esta pantalla abierta estableceremos conexión con el servidor usuario root y ejecutaremos:

useradd -s /bin/bash -m nombreusuario

Añadiremos este usuario a la lista de superusuarios

visudo

modificaremos la siguiente línea:

# User privilege specification
 root  ALL=(ALL:ALL) ALL

Por:

# User privilege specification
# root  ALL=(ALL:ALL) ALL
root ALL=(ALL:ALL) ALL
usuario ALL=(ALL) NOPASSWD: ALL


Salvaremos con CTRL+X y Y

Hemos modificado el fichero diciendole que nuestro usuario no hará falta que entre password para realizar tareas necesarias de privilegios. No obstante tenemos que asignarle un password mediante:

passwd username

Ahora hay que crear un directorio .ssh en el home del usuario creado para almacenar la key.

mkdir /home/username/.ssh

Y dentro crear un fichero con la key:

vim /home/username/.ssh/authorized_keys

alli copiaremos la clave que hemos generado mediante puttygen y salvaremos mediante "escape"
:wq

Grabaremos la clave pulsando en save private key, yo personalmente la grabaría en un dropbox folder para tenerla disponible en cualquier equipo.

Si hubiera varios usuarios el fichero podría ser como el siguiente, dónde # especifica comentarios y la clave esta en cada linea sin interrupciones ni espacios en blanco

# user1
aquiclaveenunasolalineatodoseguidoysinespacios
# user2
 aquiclaveenunasolalineatodoseguidoysinespacios

Para finalizar deberemos modificar el fichero /etc/ssh/sshd_config de la siguiente manera:

Podemos cambiar el puerto, por ejemplo al 28 en la linea:

port 28

Confirmar que  las siguientes lineas estan como YES

RSAAuthentication yes
PubkeyAuthentication yes

Importante -> antes de proseguir probar la nueva autentificación, si no podriamos perder la conectividad con root y sería un problema que podemos evitar fácilmente.

Para impedir que el usuario root pueda hacer logon mediante ssh cambiar las siguientes lineas:
 

PermitRootLogin no
PasswordAuthentication no


Ahora reiniciaremos el servicio mediante 

/etc/init.d/ssh restart y si da problemas con un reinicio del servidor bastará.

Para testear el login debemos conectar con putty, poner la ip, e ir a la opción Connection->SSH auth-> Browse en certifcates y seleccionar el *.PPK que hemos creado.

Al conectar sólo nos pedirá el nombre de usuario y comparará las claves, si son correctas permitirá el acceso.

Podemos ver los logs mediante:

tail -f /var/log/auth.log y podra aparecer algo como esto:




El primer círculo muestra una prueba de intento de conexión mediante usuario root, rechazada y marcada como BREAK-IN ATTEMP.
En el segundo círculo vemos aceptada la publik key para el usuario creado.

Hemos securizado un poco más el servidor mediante tres pasos:

-Cambio de puerto SSH.
-Denegación de logon root.
-Creación de clave pública para usuario distinto de root.






viernes, 19 de octubre de 2012

Revisión sobre Windows 8


En el presente post vamos a resumir un poco de lo que da de sí Windows 8, el nuevo sistema operativo que saldrá a la venta el dia 26 de este mes. Para comenzar existen varias versiones:

-Windows 8 y Windows 8 pro, destinado al comercio minorista.
-Windows 8 RT, sólo distribuido preinstalado en tablets y smartphones con porcesadores ARM
-Windows 8 enterprise, sólo disponible para licencias por volumen.

Pero, ¿que novedades trae consigo este nuevo sistema operativo de Microsoft?

Interface Metro
Sin duda alguna la novedad más visible, se trata de unos cuadros que contienen diferente tipo de información sobre una aplicación. Para entendernos mejor podemos poner de ejemplo el "gadget" del tiempo, el cual nos facilita resumida la información, pero si lo desplegamos nos informará del tiempo para varios días y más datos de interes.
También tiene lo que se denominan "charms" que son menus que aparecen cuando se sobrevuela la zona de los corners de la pantalla.
Sin duda alguna este interfaz esta pensado para dispositivos táctiles, y su uso con ellos es bastante placentero, asemejándose a un smartphone de última generación.




Velocidad de arranque, que permite tener el s.o listo en unos 8 segundos, algo más en equipos más lentos y sobretodo con discos duros convencionales. Habrá que ver cuando el sistema se corrompa un poquito si sigue arrancando tan alegremente.

Una mayor democratización de su utilización en varios dispositivos, y esto es muy importante para la productividad. Para que nos hagamos una idea, si tenemos W8 en varios dispositivos TODOS compartirán las mismas aplicaciones siempre y cuando el usuario sea el mismo. Esto quiere decir que si tenemos un tablet con Windows 8 y un pc de escritorio tendremos la misma información en los dos y las mismas aplicaciones, motivo por el cual Microsoft se ha adelantado al resto de distribuciones de Sistemas operativos (ojo me falta probar ubuntu one), ya que lo realiza de forma muy transparente mediante la identidad digital que proporciona el usuario de correo electrónico(que de momento tiene que ser una cuenta de microsoft, outlook o similar)

Interface Ribbon
Cuando cambiamos a escritorio clásico los menos han sido sustituidos y renovados a imagen y semejanza de los de office 2010 y esto los hace más amigables a su uso.

Historial o versionado de archivos
Sí , como se lee, es una opción que mediante una unidad externa nos permite tener versiones de los ficheros, restándole valor a otra herramienta cloud como dropbox.


Nueva vista de administrador de tareas

Una muy mejorada versión de esta herramienta tan útil para detectar fallos que ahora nos reproduce gráficos inidivudales de consumo CPU, disco, ethernet, etc...


Distribución de aplicaciones mediante Windows Store
Para poder tener las aplicaciones "controladas" microsoft emperezará a distribuirlas mediante este método y así poder sincronizarlas con los diferentes dispositivos.


Concluyendo:
Windows 8 puede llegar a ser un buen sistema operativo sobretodo para nuevos dispositivos táctiles, además de realizar un buen trabajo de rendimiento han conseguido interpretrar los siguientes pasos en el mundo de la microinformática como la sincronización de todos los dispositivos, copias de seguridad más dinámicas y automáticas, accesibilidad y funcionalidad. También puede instalarse en equipos mas o menos antiguos, ya que como windows 7 acelera el rendimiento de sus antecesores windows vista y XP.

jueves, 11 de octubre de 2012

VMWare Zimbra Server on rackspace DNS

Como primera prueba en el nuevo hosting virtual de RACKSPACE he procedido a montar un collaboration server con la solución ZIMBRA de VMWARE. En concreto la última versión, 8.0.0 GA Release bajo un servidor virtual ubicado en el cloud de rackspace, con UBUNTU 12.0.4 64b 2gb RAM y 80 de disco.

Lo primero que nos deberíamos preguntar es el porqué de un servidor propio de correo habiendo soluciones "as-a-service" como google apps. Normalmente muchas empresas requieren que sus documentos y comunicaciones sean de su propiedad, no dependiendo de sistemas externos más de lo necesario.El caso MEGAUPLOAD y las leyes norteamericanas no han ayudado a confiar y tampoco que el Gobierno de EEUU pueda solicitar ver tus correos si ve amenaza en una organización o persona.

Después deberíamos saber el porqué de una solución como ZIMBRA. Resulta que la versión Open source es de uso gratuito, es evidente que cuando queramos más opciones compraremos la versión profesional porque va como un tiro. Quizás la pregunta sería, ¿Porque pagar más por un LOTUS o Exchange si no los aprovecho al máximo? Pensemos en una PYME de 5,10 o 30 usuarios. ¿Es necesario en todos los casos comprar hardware y software para ello?. No cabe decir que ZIMBRA puede conectarse al directorio activo de Microsoft o OPENLDAP y la versión de pago es compatible con servicios de Blackberry.
Pero a parte de eso, con la versión Open source conseguiremos otras herramientas como el maletin, que puede ser accesible a usuarios fuera del dominio y que se puede utilizar para compartir correos, tareas, agendas y contactos; capacidad multidominio, filtro antivirus y antispam, etc...


Conexión con LDAP y Active Directory de Microsoft
Preparado para importar cuentas desde ldap o AD



Conclusión.
Bajo coste por usuario y fácil administración. 

En primer termino decir que los 2 gb de RAM son casi obligados para el desempeño normal de las funciones del servidor. Una solución como esta para hasta 100 usuarios nos saldria por unos 50$ al mes en RACKSPACE.El montaje para un técnico con experiéncia esta en un par de jornadas tirando largo (este sin mucha configuración 2 horas). Insisto con los ahorros: Hardware(1000€ o más), licencias (500) y electricidad (100-200 anuales).

Cómo dificultad especial nos encontraremos que necesitamos una buena configuración a nivel DNS (como en todos los mail servers) pero haciendo especial hincapié en que la ubicación es en la nube. En nuestro caso concreto los DNS del dominio contratado en Godaddy apuntaran a RACKSPACE aprovechando que con el servicio CLOUD SERVER son gratis.

 DNS y registros MX

La idea es dejar en manos de DNS de rackspace toda la gestion DNS ya que zimbra al instalar es muy sensible a la resolución de nombres sobretodo del propio host
Godaddy
En primer lugar hay que redireccionar a la IP publica las entradas host POP, mail y SMTP a la IP pública de la máquina.
En la sección MX redireccionar a smtp.midominio.com con peso 5. 
Para dejar en manos de RACKSPACE DNS toda la gestión también es recomendable dar de alta en la sección NAMESERVER a DNS1.STABLETRANSIT.COM, por si los nameservers de Godady no funcionen correctamente.

Ya en nuestro servidor es importante gestionar bien las entradas en el archivo /etc/hosts de la siguiente manera ¡OJO¡ para instalaciones no basadas en cloud procurar una IP estática.

127.0.0.1  localhost.localdomain localhost
IPEXTERNA server.domain.com server
IPINTERNA server

probar la resolución interna del servidor mediante:

dig server.dominio.com
dig dominio.com mx
dig dominio.com any

este comando intenta resolver igual que lo haría la aplicación de servidor de correo.
ejemplo:

 ; <<>> DiG 9.8.1-P1 <<>> varonaonline.com mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19018
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 6

;; QUESTION SECTION:
;varonaonline.com.              IN      MX

;; ANSWER SECTION:
varonaonline.com.       3600    IN      MX      10 mail.varonaonline.com.
varonaonline.com.       3600    IN      MX      0 smtp.varonaonline.com.

;; AUTHORITY SECTION:
varonaonline.com.       3600    IN      NS      ns23.domaincontrol.com.
varonaonline.com.       3600    IN      NS      ns24.domaincontrol.com.

;; ADDITIONAL SECTION:
smtp.varonaonline.com.  3600    IN      A       198.61.173.143
mail.varonaonline.com.  3600    IN      A       198.61.173.143
ns23.domaincontrol.com. 20230   IN      A       216.69.185.12



Una vez tenemos una configuración DNS sólida podemos descargar e instalar el servidor ZIMBRA

-Bajar mediante wget el paquete de instalación desde Aquí:
http://www.zimbra.com/downloads/os-downloads.html

-una vez bajado descomprimir con
tar xzvf "nombre ZIMBRA.tgz"

-Actualizar componentes y resolver estas dependencias mediante:

apt-get install libperl5.10 sysstat sqlite3

-Ejecutar el script de instalación

./install.sh

-Aceptar las licencias de uso y los paquetes instalables:

Install zimbra-ldap [Y] 
Install zimbra-logger [Y] 
Install zimbra-mta [Y] 
Install zimbra-snmp [Y] 
Install zimbra-store [Y] 
Install zimbra-apache [Y] 
Install zimbra-spell [Y]
Install zimbra-memcache [N] --> no hace falta ya que esta en cloud
Install zimbra-proxy [N] ---> no hace falta ya que esta en cloud

-Cambiar la contraseña de admin@dominio.com
presiona "3" y luego "4" y cambia la clave 
del administrador de ZIMBRA

-cambiada la clave presiona "r" y luego "a" 
escribe a las siguientes preguntas 1) YES 2) YES

-Notifica a ZIMBRA o no eso ya a vuestra elección

Una vez instalado podemos acceder al interface de administración por el puerto 7071. Veamos algunas opciones:

 Pantalla inicial de administración. Podemos ver el interface muy amigable de la aplicación.



 Aqui la gestión de colas para poder indentificar posibles errores de comunicación o similares.


Gestión de almacenamiento de los usuarios



Preparado para la interoperabilidad con exchange

 Useo de disco global para ver crecimiento y poder evaluar ampliaciones, por cierto de manera muy fácil se pueden asignar nuevos volumenes y mover buzones entre ellos.


Asistentes de migración para exchange o domino, o simplemente PST's. (¡¡¡MUY ÚTIL¡¡¡)


 Permite compartir elementos con Usuarios externos e incluso publicar contenido. Esto serviría para compartir un manual con un cliente de manera controlada.


 Pantalla de autentificación para usuarios EXTERNOS al dominio con los cuales hemos compartido un elemento.



Así es como lo vería el usuario externo.


Opciones de auto-actualización del software de manera fácil y accesible.







Tags

100 consejos 2 steps trouble 50gb cloud free acceso remoto acronis active directory activex AD administracion linux alta dyndns.com analytics android ape APN apt-get articulo request tracker 4 auditoria auditoría wireless b2b Backup backup on line backup online Backupify banco de españa Bancos bash bat bitlocker blogger_TID bloqueo usuario boomerang box box.net broute btrieve bugtraking bussines caducado cálculo callrecorder camara ip cambios catastro certificados Chrome cif Citrix Cloud cloud backup cloud computing cloud server cloudring cloudringapp.com cluod storage cmd cms CNMV comandos comercio electroinco Comisiones TPV computing condiciones tienda consola contraseña root cookie cookies Copia de seguridad copia seguridad correo correo electronico correo eléctronico cpu creacion servidor crm CSS desastre diagramly diferido directorio activo directorios disable dmesg Docs DOS drivers dropbox dropittome dropsync du du -sch dyndns e-commerce e-commerce mail shop ecommerce enviar mas tarde envío escritorio compartido esquemas estructura etiquetas inteligentes excel excepciones exclude dropbox exec Execpciones Java fhs ficheros find firewall firma fiscal flujo for formulario formularios free space ftp gdocs gdrive gmail gmail 2 pasos problema godaddy google apps google drive google history google search google+ GOYSCRIPT grabación de llamadas hacienda hang-out hangout hoja host dinamico i.e iass indra intalacion webmin interfaz metro internet explorer ip dinamica ipcam iva e-commerce Java joomla LAMP LDAP ley ley blogger ley cookies libros limpiar ubuntu linux linux password linux root logística LPIC mail mail notification mail server mamp MCSA memoria alta microsoft Ministerio Justicia Mis Documentos copia de seguridad molero monitor rendimiento montar usb mount mrw mta multishop mx Mysql net use NFC notificacion notificaciones novell 5.1 nube nube hibrida nube privada nube publica objetivo web Office on line Oracle organizaciones paas Pasarela de pago password root PAW pearltrees pedidos perfmon portapapeles postfix postfix gmail powershell precio prerequisitos ecommerce prestashop privacidad privacidad datos programación correo electrónico protección de datos proxy psexec puertos purgar pymes rackspace rackspace.com recover root recovery password linux recuperar root password recursos redirección registradores.org registro registry remoto rendimiento. windows 7 request tracker request tracker 4 article RESEVI ring rkhunter root linux root password root ubuntu rootkit router rt saas sals scheduled task script scripting scripts Secure SSH seguimiento seguridad send later server sincronización siret sitios seguros skydrive smalll server smartphone smtp smtp gmail relay smtp notification SSH ssl substitución system systernals tamaño directorio telefónica templates thatwe thunderbird ticketing tienda online tienda virtual tienda web token TPV virtual track translation two steps verification ubuntu ubuntu 12 ubuntu gmail relay unix upload urdangarín usb usbdisk ubuntu usuario validate.tpl variable VDA VDAAGENT verificación dos pasos vi virtual appliance virtualización novell visio vmware vritualdesktop w8 w8 gmail Wannacry webdav webmaster tools webmin websigner websigner.cab wifislax windos azure windows windows 7 windows 8 Windows Azure windows2012 windows8 wordpress workstation WPA xampp xargs XENDESKTOP zimbra on rackspace