Cifrado de emails en Webmin TLS, fuera el candado rojo de Gmail

Cada día se hacen más esfuerzos por la seguridad en las comunicaciones por correo electrónico para garantizar a los usuarios que el correo proviene de quien dice ser y que la información que contiene es veraz, ademas se examina cada uno de los correos electrónicos para que no contenga ficheros maliciosos o redireccione a alguna página web falsa.

Para ello, día a día se actualizan las técnicas y se insertan nuevas mejoras en validación y cifrado de emails para hacer más difícil que los usuarios caigan en los engaños de correos de suplantación de identidad y spam.

Ahora nos toca implementar TLS para la mejorar la seguridad de conexión. El caso más claro, es el de Gmail, que muestra un candado rojo bajo del remitente advirtiendo que los correos del remitente no han sido cifrados TLS, pues bien si quieres configurar Postfix en Webmin para que no se muestre el candado, pero como más importante, añadir seguridad a las comunicaciones por email, pues solo debes hacer los siguiente:

Accede a Webmin > Servidores > Servidor de Email Postfix
Pulsa en SMTP Autentificación y cifrado

Donde pone Habilitar cifrado TLS, pues evidentemente le tienes que marcar SI.
Debes rellenar los campos con la ruta a certificado.

/etc/postfix/postfix.cert.pem (Certificado)
/etc/postfix/postfix.key.pem (Clave primaria)
/etc/postfix/postfix.ca.pem (Autoridad de certificación)

Estos archivos pues los debes de tener creados, o bien manualmente, o bien cuando has instalado el certificado SSL en el dominio principal, pues marcar, copiar certificado el Postfix.

Vuelve al menu principal y pulsa sobre Opciones del cliente SMTP y marca la opción “Usar TLS para las conexiones SMTP”.

Se recarga la configuración de PostFix y ya lo tenemos.

Esto que hemos configurado habrá puesto algo parecido esto en la configuración de Postfix

Ahora en las cabeceras del mensaje debe aparecer una línea nueva que dice algo como (version=TLS1_2 cipher= … Si esto es así, pues los correos del servidor están cifrados con TLS y ya no aparece más el candado en rojo en Gmail.

25. mayo 2016 by Jose Bernalte
Categories: Sistemas, Telecomunicaciones | Leave a comment

Permite compartir productos por Whatsapp desde Prestashop

Permite a tus usuarios compartir los productos de tu tienda online en Prestashop por Whatsapp añadiendo un botón de compartir. Para añadir el botón en cada ficha de producto solo tienes que hacer lo siguiente.

En la versión 1.6 de Prestashop:

Abre la plantilla product.tpl dentro de tu tema y busca sobre la línea 225, un código que diga:

Cambialo por

Ahora añade en los estilos de tu sitio global.css, primero lo ocultamos para todas las vistas

Y solo se muestra en dispositivos móviles

El icono de Whatsapp esta incluído con Font Awesome, si quieres que aparezca, incluye primero la fuente.

 

 

23. mayo 2016 by Jose Bernalte
Categories: Desarrollo web, Diseño web | Leave a comment

Como instalar mod_pagespeed en Centos 7 y apache

Pagespeed es un módulo desarrollado por Google que permite varias modificaciones antes de servir el contenido para mejorar el rendimiento y la velocidad. Por ejemplo, elimina los comentarios del código que al usuario, le importan poco, para hacer que el peso sea menor, optimiza las imágenes, comprime el código eliminando espacios inservibles, comprime los css o el javascript, e incluso los combina en un solo fichero, todas y estas y otras mejoras con el fin de optimizar y hacer más rápida la web.

Para instalarlo en centos 7:

Se crea el repositorio de pagespeed

Lo editamos:

Pulsa i para pegar y despues CTRL + V para pegar esto dentro del fichero

Por ultimo ESC y escribe :wq

Ahora se instala

Y ya lo tenemos activado.

Si se quieren cambiar las caracteristicas se puede modificar el fichero de configuración de apache

También se pueden cambiar estas características dentro del fichero .htaccess, por ejemplo, si no queremos que pagespeed afecte a un sitio, se puede poner dentro del .htaccess

Puedes ver algunos filtros en la documentación oficial https://developers.google.com/speed/pagespeed/module/config_filters?hl=es

 

11. octubre 2015 by Jose Bernalte
Categories: Diseño web | Leave a comment

Como instalar DKIM en Virtualmin / Webmin y Centos 7 – OpenDKIM

El panel de control Virtualmin permite instalar DKIM de forma fácil.

Lo instalamos desde el panel
Virtualmin > Email Messages > DomainKeys Identified Mail
Lo instala correctamente

Lo intentamos iniciar marcando Yes en Signing of outgoing mail enabled?
Zas! Error!Dkim para Centos 7 no inicia. Mira ‘systemctl status opendkim.service’ and ‘journalctl -xn’ para detalles

Mirando es estado
‘systemctl status opendkim.service’

Y muestra algo como esto
Process: 11638 ExecStart=/usr/sbin/opendkim $OPTIONS (code=exited, status=217/USER)

Pues la solución pasa por crear el usuario opendkim y su grupo opendkim. Yo lo he creado desde el administrador de usuarios de Webmin
Webmin > System > Users and Groups

Crear usuario
Username: opendkim
Shell: /sbin/nologin
Password: No password required
Primary Group: Nuevo grupo: opendkim
Guardo y vuelvo a marcar Yes en Virtualmin > Email Messages > DomainKeys Identified Mail

‘systemctl status opendkim.service’
Process: 12488 ExecStart=/usr/sbin/opendkim $OPTIONS (code=exited, status=78)

Esto se soluciona entrando en /etc y dando permisos a la carpeta opendkim

chown -R opendkim. /etc/opendkim

Vuelvo a intentarlo
can’t write pid to /var/run/opendkim/opendkim.pid: No such file or directory
cd /var/run
mkdir opendkim
chown opendkim. opendkim

Ahora si me dejar iniciar Dkim

30. septiembre 2015 by Jose Bernalte
Categories: Sistemas | 1 comment

Como instalar mod_evasive en Centos 7

mod_evasive es un módulo para Apache que aumenta la seguridad evitando que un mismo cliente pueda realizar muchas peticiones sobre una URL y mostrando un error 403.

Instalamos y reiniciamos Apache
yum install mod_evasive
service httpd restart

El módulo empieza a funcionar, pero si queremos cambiar sus parámetros por defecto, podemos modificar su fichero de configuración:
vi  /etc/httpd/conf.d/mod_evasive.conf

Es interesante añadir en DOSWhitelist, nuestras Ips, para que el servidor no descarte nuestras peticiones.

Otros parámetros utiles, que cambiando sus valores podemos ser más restrictivos o menos
DOSPageCount 2
DOSSiteCount 100
DOSPageInterval 3
DOSSiteInterval 5
DOSBlockingPeriod 240
DOSEmailNotify example@domain.com
DOSLogDir           “/var/log/httpd/mod_evasive”

01. junio 2015 by Jose Bernalte
Categories: Sistemas | Leave a comment

Como instalar Apache Cassandra en Centos 7

Si quieres probar Apache Cassandre en tu Centos 7 solo debes seguir estos pasos

Se actualizan los repositorios y se instala Java
yum -y update
yum -y install java

Creamos un nuevo repositorio
touch /etc/yum.repos.d/datastax.repo

Lo editamos
$ vi /etc/yum.repos.d/datastax.repo

[datastax] name = DataStax Repo for Apache Cassandra
baseurl = http://rpm.datastax.com/community
enabled = 1
gpgcheck = 0

A instalar Cassandra:
yum -y install dsc20

Ya esta, :), iniciamos el servidor y lo ponemos para que arranque
systemctl start cassandra
systemctl enable cassandra

Por ultimo entra a la utilidad de Cassandra y a probar
cqlsh

30. mayo 2015 by Jose Bernalte
Categories: Diseño web | Leave a comment

YUKATACA AL BARREJAT

elpirataroberts

Promo del debut de la companyia YUKATACA al Barrejat 2007 amb l’obra: “GUAU, una història de gossos”

08. febrero 2015 by Jose Bernalte
Categories: Diseño web | Leave a comment

Como instalar un servidor Centos 7 con KVM en OVH / Soyoustart

Explicación de como instalar un servidor Linux Centos 7 x64 con KVM Kernel Based Virtual Machine en OVH / Soyoustart

En este caso vamos a utilizar el panel de Soyoustart, pero suprimiendo la primera parte de la instalación del sistema operativo, se puede hacer en otros proveedores.

Empezamos!!

Tras autentificarse en el panel de control de Soyoustart, se pulsa sobre el boton instalar, o en caso de tener un  sistema operativo ya instalado, en reinstalar, seleccionar la plantilla Centos 7 64 como sistema operativo y el idioma del sistema operativo en el que se debe instalar, ademas se debe marcar la opción instalación personalizada y pulsar continuar.

Pantalla de creación de particiones, se deja las particiones
Swap
/
y se elimina la partición /home
y pulsar en siguiente

En la siguiente pantalla se debe poner el nombre del servidor en el campo host, por ejemplo
svr.dominio.com

Es muy importante marcar la opción Utilizar nucleo de la distribución. Si no se marca esta opción se instala con el custom kernel de OVH / Soyoustart, y no con el original de Centos, este kernel compilado da algún problema cuando se requiere utilizar compilaciones porque no encuentra los fuentes, a mi parecer siempre es mejor instalar el original del sistema operativo.

Pulsar en siguiente y después pulsar en confirmar, el sistema empieza a instalarse, y cuando finaliza de instalar todo el sistema completo, llega un email con los datos de acceso al servidor, es muy sencillo de instalar y rápido y puedes cambiar de sistema operativo en muy poco tiempo, esta muy bien el sistema de OVH / Soyoustart.

El email que llega  contiene los datos de acceso al servidor: la IP, el usuario y la contraseña

Utilizar Putty para conectar por SSH, la IP en host y pulsar en conectar, introducir usuario root y el password que ha llegado por email.

Al entrar al servidor lo primero que se debe hacer es cambiar la contraseña, de esta manera la recordaremos de manera más fácil, selecciona una contraseña que recuerdes, pero que sea complicada, utiliza MAYÚSCULAS, minúsculas, 1234567890, !”·$%&/()=? y símbolos intercalados y con una longitud de unos 12 caracteres, puede utilizar un generador de contraseñas para seleccionar una contraseña segura.

El texto en gris son las ordenes ordenes que se deben escribir y después pulsar la tecla INTRO

Para cambiar la contraseña:

Continuar con los pasos de la pantalla, que es escribir la contraseña nueva dos veces.

Vamos a la acción!!

Activar el repositorio EPEL para centos 7

Si quieres instalar tambien VirtualBox, añade su repositorio

Instalar el repositorio de Webmin

Pulsa la i y pega esto

Pulsa Escape, escribe :wq y pulsa intro

Ahora vamos a bajar la key

Y se instala:

Instalamos

Instalamos la VPN, el KVM y VirtualBox y por ultimo el webmin

Descargar el script de instalacion de cloudmin

Cambiar los permisos de ejecución

Reiniciar el servicio de red

Ahora se crean las particiones primarias de tipo LVM

Permite ver los discos para ver los discos
Seleccionamos uno de los discos a particionar

Pulsamos n “Nueva particion”
Tipo de particion: p “Primaria”
Numero de particion: 3
Sector de inicio, miramos en el fdisk -l de antes donde acaba el ultimo sector y sumamos 1
Sector final, enter, para todo el discos
Pulsamos t “Cambiar el tipo de particion”
Hex code, escribimos 8e que es LVM

Por último pulsa w para guardar la tabla de particiones

Si tienes dos discos, o no utilizas Raid, deberias volver a repetir el proceso para el otro disco.

Ahora se puede poner en el navegador para entrar al webmin la siguiente dirección http://IPDELSERVIDOR:10000

Donde se debe cambiar IPDELSERVIDOR por la que nos llego en el correo al principio o por el hostname que habías puesto en la instalación, para que esto último funcione debes previamente haber apuntado tu registro A en las DNS de tu dominio a la IP del servidor que recibiste por correo.

Al entrar pedirá usuario y contraseña, como usuario root y como contraseña la que se puso al inicio. En la parte superior, se puede navegar entre cloudmin, que son la gestión de maquinas virtuales y webmin, la gestión del servidor, ir a Webmin.

Configuración básica:

Pincha sobre Logical Volume Management, pulsa sobre Añadir un nuevo grupo de volumen, dale un nombre y selecciona la partición creada, al guardar aparece el Volumen.

Vamos a crear un volumen lógico, para ello pulsa sobre la pestaña volúmenes logicos y crear en uno de los discos

Nombre del volumen Isos, y asigna el tamaño que desees
Cuando este creado pulsa sobre el selecciona New linux Native ext4 y crea el filesystem con el botón de la parte inferior
por ultimo monta el volumen en /var/isos y pulsa sobre montar

Haz lo mismo para vbox y para kvm

Ahora por SSH hacemos lo siguiente para apuntar el directorio por defecto
de kvm al volumen logico creado
$ cd /
$ rm -rf kvm
$ ln -s /var/kvm/ kvm

Volver al panel, ahora en la parte superior Cloudmin > Host Systems > KVM Host Settings y se cambia el directorio base por /var/kvm

Ya se pueden instalar las primeras máquinas
Descargar un iso de Centos desde un mirror de http://www.centos.org/download/mirrors/ en el volumen isos

$ cd /var/isos
$ wget http://mirror.checkdomain.de/centos/7/isos/x86_64/CentOS-7.0-1406-x86_64-Everything.iso

Para más velocidad en todos los pasos…
Se puede pegar esto en un archivo install.sh, darle permisos de ejecución y ejecutarlo con ./install.sh

#!/bin/sh
wget http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm
rpm -ivh epel-release-7-0.2.noarch.rpm
cd /etc/yum.repos.d
wget http://download.virtualbox.org/virtualbox/rpm/rhel/virtualbox.repo
cat <<EOF > webmin.repo

[Webmin] name=Webmin Distribution Neutral
#baseurl=http://download.webmin.com/download/yum
mirrorlist=http://download.webmin.com/download/yum/mirrorlist
enabled=1

EOF

cd /root/
wget http://www.webmin.com/jcameron-key.asc
rpm –import jcameron-key.asc
yum -y groupinstall “Development Tools”
yum -y install pptp openvpn kvm python-virtinst glibc-headers glibc-devel kernel-headers kernel-devel qemu-kvm libvirt virt-install bridge-utils binutils qt gcc make patch libgomp dkms webmin
wget http://cloudmin.virtualmin.com/gpl/scripts/cloudmin-kvm-redhat-install.sh
chmod +x cloudmin-kvm-redhat-install.sh
./cloudmin-kvm-redhat-install.sh
yum -y install VirtualBox-4.3
/etc/init.d/vboxdrv setup
usermod -a -G vboxusers root
usermod -a -G libvirt root
service network restart

 

Por último solo se deben crear las particiones con algo parecido a este Script, pero depende mucho de la capacidad de los HD discos duros del servidor, o seguir los pasaos de creación de particiones esplicados arriba:

hdd=”/dev/sda /dev/sdb”
for i in $hdd;do
echo “n
p
3
42008576

t

8e
w
“|fdisk $i;done

 

 

 

 

 

01. septiembre 2014 by Jose Bernalte
Categories: Diseño web | Leave a comment

El SMS suena diferente en el marketing online

El Marketing móvil por SMS suena difereneEs común por las pequeñas empresas pensar que las campañas de SMS marketing mediante mensajes SMS no acaban de funcionar. ¡Para que quiero yo el SMS, si tengo WhatsApp! y es gratis, ¡los mensajes SMS no valen para nada!, ¡Eso no funciona! o por lo menos esta es la idea preconcebida y errónea que por desgracia está extendida. Casi todos nos hemos acostumbrado al sonido del WhatsApp y enviar un mensaje a los clientes deja de ser importante, estar trabajando y oir sonar el móvil, seguro que es el grupo al que estoy agregado y que puede esperar para más tarde. Aquí es donde esta la efectividad de los mensajes de texto. El SMS, suena diferente. Cuando suena llega un mensaje SMS al smartphone, suena distinto, algo que no estamos acostumbrados, un SMS, algo importante, el banco, la hipoteca, el taller para recoger el coche, el médico, … Tenemos toda la atención del usuario, ¿Y si mi mensaje aparece entre estos? Pasaría a ser una cosa importante, a llamar la atención. Con su indice de efectividad de más del 18%, el actual bajo coste de los mensajes SMS y la rapidez de la ejecución de las campañas de marketing online, el marketing SMS no puede dejarse pasar desapercibido. Pasándolo a un ejemplo real, envío 100 SMS que me cuestan unos diez euros y de esas 100 personas van 18 al negocio o a la tienda online, si cada una de esas personas se tomaran un café, tendré 18 euros en la caja de la empresa, en el peor de los casos no he ganado nada, pero he recordado a 100 posibles clientes, que la empresa que algún día les intereso, que continua ahí, que tiene algunas cosas que les podria interesar. Esto poniendo como ejemplo tomarse un café, pero y si ofrezco para que vengan a cenar, y si a por cada uno que envío el trae un acompañantes o dos personas más. Claro si no se prueba, pues no se sabe… Los mensajes de texto SMS son un canal actual muy efectivo y que se ha de tener presente dentro de cualquier campaña de marketing online.

14. julio 2014 by Jose Bernalte
Categories: Marketing online | Leave a comment

Email marketing, lo que necesitas comunicar

email-marketing

En estos tiempos donde las empresas son tan competitivas, los precios ajustados y el cliente exigente, se debe apoyar el trabajo comercial con la reputacion de la marca.
Hacer que una marca se conozca no es tarea sencilla, y esto sin contar con el desembolso economico. Aqui es donde aparece la herramienta del marketing online llamada email marketing. Todos los usuarios utilizan el correo electronico, por lo que podemos llegar a todos los publicos enviando correos mavivos, es un metodo rapido y muy barato. Ya tenemos una solucion para empezar a que nuestra marca se conozca.

Hacer email marketing no significa comprar una gran base de datos y machacar al usuario con correos de nuestra empresa, lo mas posible es que empeore la vision de nuestra marca y que ademas nos marquen como spam.

Hacer email marketing es mas complicado, aunque existen herramientas de marketing online para el email marketing que hacen este trabajo facil, primero debemos captar datos de forma adecuada y solo de usuarios que deseen recibir nuestras comunicaciones, que esten interesados en nuestra marca, una forma son los formularios online.

Debes segmentar la comunicación, aunque tengamos muchos usuarios interesados en nuestra marca, no debemos ser pesados y enviar todo a todo el mundo, si un usuario se interesa por una parte de la empresa, demosle la informacion que necesita, y sugiere que mas tienes y que mas le puedes ofrecer, puedes despertar el interees de otros productos o servicios.

Cuando un cliente apuesta por tu marca, no solo quiere comprar, quiere atención, tratalo bien y no envies solo boletines de compra, compra, ofrecele servicio para su producto, información, noticias, conseguiras un cliente fiel, el recomendará tu marca y cuando necesite comprar, seras al que pregunte primero.

Invierte el tiempo en hacer un boletin atractivo, a los clientes les gustan las cosas bonitas, una cosa bonita no es un newsletter lleno de imagenes y muchas tipografias y colores diferentes, primero pesara mucho y tardara en descargarse, sobre todo en dispositivos moviles, y ademas parecera una feria, tu cliente se distraera y no le llegaran los mensajes del propio newsletter.
Si el diseño no es lo tuyo contrata una agencia de marketing, a un diseñador web o grafico, no ensucies la marca. Crea tu propio estilo.

Lleva el seguimiento de los usuarios e incluso puedes captar mas datos en los boletines, podras adaptar mas la comicacion de la empresa, seguro que con paciencia te convertiras en un experto de email marketing.

Si os digo dime el nombre de las marcas que comprarias de un refresco de cola, de un yogurt o un buscador de internet, pues casi seguro, que todos coincidiriamos, eso es lo que debes intentar, que te recuerden,. Haz que tu marca sea visible con el email marketing.

Aprende mas sobre email marketing

25. abril 2014 by Jose Bernalte
Categories: Diseño web | Leave a comment

← Older posts