Aprende a configurar VNC Server en Debian 8

VNC (Virtual Network Computing) es un sistema que permite a los usuarios conectarse de forma remota a equipos e interactuar con su escritorio gráfico. Por medio del VNC, se puede interactuar con los elementos gráficos del escritorio, ya sea por medio del teclado o del ratón. VNC es de gran utilidad cuando es necesario disponer de un entorno gráfico instalado en el servidor.

A lo largo de este tutorial, utilizaremos XFCE ya que se trata de un escritorio ligero que no requiere de muchos requisitos para su funcionamiento. Si estáis familiarizados con otro tipo de entorno, como Gnome o KDE, podéis hacer uso de él.

En los siguientes pasos, aprenderemos a configurar un servidor que correo bajo Debian 8, instalar el entorno de escritorio XFCE y conectarlo por medio de VNC. Además, crearemos un guión de inicio para VNC Server y lo protegeremos a través de SSH.

Prerrequisitos

Antes de seguir leyendo este tutorial que hemos preparado, asegúrate de que cumples con todos estos requisitos. De no ser así, puede que tengas problemas a la hora de ejecutar todos y cada uno de los pasos:

  • Servidor con Debian 8 instalado y acceso root. Disponer de al menos 512 MB de RAM para la ejecución de VNC y XFCE.
  • Cliente VNC instalado para poder conectarse al servidor.
  • SSH para establecer una conexión segura. En nuestro caso, utilizaremos Putty para Windows.

Instalando VNC y XFCE

Para llevar a cabo la instalación de este software, lo primero será actualizar la lista de paquetes de nuestro servidor:

apt-get update

A continuación, realizaremos el upgrade de esos paquetes para tener acceso a las últimas versiones:

apt-get -y upgrade

Luego, instalaremos tightvncserver y XFCE4, con algunos add-ons y un tema:

apt-get install xfce4 xfce4-goodies gnome-icon-theme tightvncserver

Por defecto, no dispone de ningún navegador instalado. Podemos llevar a cabo la instalación de iceweasel, que es una versión de Mozilla Firefox para Debian, si desea acceder a la web desde su conexión VNC:

apt-get install iceweasel

Creando un usuario VNC

En este paso, veremos cómo crear un usuario para llevar a cabo las conexiones desde VNC en vez de utilizar el usuario root. De esta forma, estaremos mejorando la seguridad de nuestro servidor.

Crearemos un usuario de nombre vnc mediante la ejecución del siguiente comando:

adduser vnc

A continuación instalaremos sudo ejecutando la siguiente instrucción:

apt-get install sudo

Añadiremos nuestro nuevo usuario vnc al grupo sudo para que este nuevo usuario pueda ejecutar instrucciones de root:

gpasswd -a vnc sudo

Por último, empezamos a utilizar nuestro nuevo usuario creado:

su - vnc

Iniciando y parando el servidor VNC

Por medio de nuestro nuevo usuario vnc, podemos iniciar nuestro  servidor VNC y probar nuestra conexión. Para iniciar el servidor, ejecutaremos lo siguiente:

vncserver

Al ser la primera vez que ejecutamos el servidor, se nos pedirá que establezcamos una contraseña, que será la que tendremos que utilizar cuando queramos conectarnos. También podemos crear otra contraseña de sólo visita, es decir, los usuarios podrán ver la pantalla del escritorio pero no podrán interactuar con ella.

Hecho esto, deberemos ver por pantalla algo parecido a lo que os dejamos a continuación:

xauth:  file /home/vnc/.Xauthority does not exist

New 'X' desktop is vnc:1

Creating default startup script /home/vnc/.vnc/xstartup

Starting applications specified in /home/vnc/.vnc/xstartup

Log file is /home/vnc/.vnc/vnc:1.log

Por defecto, la primera conexión VNC se llevará a cabo mediante el puerto 5901. La segunda conexión será en el puerto 5902 y así sucesivamente.

Si queremos detener la conexión VNC, deberemos ejecutar la siguiente instrucción desde línea de comandos:

vncserver -kill :1

El número “1” hace referencia a la conexión que queremos cerrar en caso de tener varias conexiones abiertas.

De forma predeterminada, las conexiones VNC se sirven en puertos que comienzan en 5901 para la primera pantalla. Su segunda pantalla será servida en el puerto 5902, etc.

No detenga el servidor ahora, pero estamos incluyendo el comando stop para referencia.

Conectando desde un cliente VNC

Una vez realizado todos los pasos anteriores, podremos conectarnos a nuestro servidor VNC. Para ello, tendremos que abrir un cliente VNC que variará dependiendo del sistema operativo que utilicemos. En el caso de Windows, podemos utilizar UltraVNC.

En OS X, se puede utilizar la aplicación integrada de “Compartir pantalla” o acceder a esta aplicación por medio de Safari. Para ello, debemos ingresar la dirección “vnc://ipservidor:5901”. A continuación, deberemos indicar la contraseña que acabamos de configurar para nuestra conexión VNC en un paso anterior.

Debian VNC

Desde este momento, ya puedes empezar a utilizar tu escritorio de forma remota.

Creando un servicio systemd para iniciar el servidor VNC automáticamente

En este apartado, veremos cómo agregar nuestro VNC Server a Systemd. El uso de un servicio puede ser de gran utilidad para iniciar y detener su servidor VNC. Para ello, lo primero será matar el proceso actual:

vncserver -kill :1

Crearemos un sencillo script para gestionar y configurar nuestro servidor VNC de forma sencilla. Para crear este script, utilizaremos nuestro editor de texto favorito.

sudo nano /usr/local/bin/myvncserver

En ese fichero que hemos creado, deberemos pegar el siguiente contenido que os dejamos a continuación. Ahí, indicamos algunos parámetros de inicio.

#!/bin/bashPATH="$PATH:/usr/bin/"DISPLAY="1"DEPTH="16"GEOMETRY="1024x768"OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}" case "$1" instart)/usr/bin/vncserver ${OPTIONS};; stop)/usr/bin/vncserver -kill :${DISPLAY};; restart)$0 stop$0 start;;esacexit 0

Una vez guardado, debemos hacer que el script sea ejecutable:

sudo chmod +x /usr/local/bin/myvncserver

Gracias a este script, podremos realizar las tareas de parada e inicio del servidor VNC de forma sencilla mediante la ejecución de las siguientes instrucciones:

  • Iniciar: sudo /usr/local/bin/myvncserver
  • Detener: sudo /usr/local/bin/myvncserver stop
  • Reiniciar: sudo /usr/local/bin/myvncserver restart

Ahora podemos crear un archivo unitario para nuestro servicio. Estos archivos se utilizan para describir los servicios y decirle al equipo que debe hacer para iniciar, detener o reiniciar el servicio.

sudo nano /lib/systemd/system/myvncserver.service

Sobre ese fichero, debemos copiar el siguiente código que os dejamos a continuación:

[Unit]Description=Manage VNC Server on this droplet [Service]Type=forkingExecStart=/usr/local/bin/myvncserver startExecStop=/usr/local/bin/myvncserver stopExecReload=/usr/local/bin/myvncserver restartUser=vnc [Install]WantedBy=multi-user.target

Ahora podemos recargar systemctl y habilitar nuestro servicio:

sudo systemctl daemon-reloadsudo systemctl enable myvncserver.service

Con todo esto, ya hemos habilitado nuestro nuevo servicio. Utilice los siguientes comandos para iniciar, detener o reiniciar el servicio mediante el comando systemctl:

sudo systemctl start myvncserver.servicesudo systemctl stop myvncserver.servicesudo systemctl restart myvncserver.service

Mejorando la seguridad del servidor VNC con SSH Tunneling

De forma predeterminada, las conexiones VNC no están cifradas, por lo que es recomendable utilizar SSH Tunneling para proteger la sesión. Para conseguir esto tendremos que configurarlo de tal forma que únicamente responda a localhost.

Para conseguir esto, deberemos añadir –localhost a la línea OPTIONS en el script de inicio que hemos creado en el paso anterior. En este caso, lo primero será detener el servicio VNC:

sudo systemctl stop myvncserver.service

Editaremos el archivo de configuración:

sudo nano /usr/local/bin/myvncserver

Cambiaremos esta línea:

. . . OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}" . . .

Y la reemplazaremos por esta otra:

. . . OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY} -localhost" . . .

Por último, reiniciaremos el servicio VNC:

sudo systemctl start myvncserver.service

Una vez hecho esto, ya podremos conectarnos a nuestro servidor VNC de forma remota. Como ya comentamos al principio del artículo, dependiendo del sistema operativo que utilicemos, lo haremos de una forma u otra.

Windows

En el caso de Windows, podemos utilizar PuTTY para realizar esta conexión. Para ello, abriremos esta aplicación y en el menú de la izquierda, iremos a la sección Connection -> SSH -> SSH -> Tunnels.

putty tunnel

En el campo Source port tendremos que indicar el puerto de conexión, que como ya hemos comentado, será el 5901. En el campo Destination escribiremos localhost:5901. A continuación pulsaremos sobre el botón Add.

putty session

Después de esto, tendremos que irnos a la sección Session del menú de la izquierda. En el apartado Host Name (or IP address) indicaremos la dirección IP a la que nos conectaremos.

putty session

Por último, tendremos que pulsar sobre el botón Open para realizar la conexión. Por último, en nuestro VNC viewer tendremos que indicar localhost::5901 para mantener la conexión SSH viva en segundo plano.

vnc viewer

Sistema operativo OS X

En el caso de que utilicemos el sistema operativo de Apple, lo que tendremos que hacer será ejecutar la siguiente instrucción en el terminal.

ssh vnc@your_server_ip -L 5901:localhost:5901

Si hemos seguido todos los pasos de este artículo, ya podemos utilizar un escritorio remoto compartido en tu servidor con Debian 8.

Entrevista: Pepita Marín de We Are Knitters

En esta entrevista charlamos con Pepita Marín, co-fundandora junto a Alberto Bravo de We Are Knitters. Una empresa que tiene la sede en Madrid y el alma en Nueva York, de donde procede la inspiración para detectar una tendencia y descubrir un nicho en una industria que parecía agotada.

¿Qué es exactamente We Are Knitters? ¿cómo os definiríais?

WE ARE KNITTERS es una startup creada en el 2011 por Pepita Marín y Alberto Bravo, nuestra marca está focalizada en el concepto Do It Yourself, siendo nuestro principal signo distintivo la venta de kits de tejer con diseños innovadores, así como, fibras naturales de gran calidad y colores llamativos.

La idea nació cuando Alberto y yo estábamos trabajando en una multinacional, en uno de los viajes que realizamos a New York por ese entonces, vimos que había mucha gente joven tejiendo en los espacios públicos, ya fuera de camino al trabajo en el metro o en una cafetería reunidos con otras chicas que tenían sus mismas aficiones. Este viaje nos hizo replantearnos un modelo de negocio que estaba en decadencia en España. Nosotros tuvimos la visión de crear un nuevo concepto a partir de una tradición que empezaba a caer en el olvido, mediante kits que se adecuaran más a las necesidades de un público más joven, con colores vivos y más actuales.

La locura del Do It Yourself y el regreso a lo artesanal parece haber vuelto para quedarse ¿Qué tenéis que aportar a esta tendencia? ¿qué es lo que os hace diferentes?

Nuestro principal aporte a esta tendencia radicó en el hecho de que personas que querían hacer sus propias prendas, dieran el paso gracias a nuestros kits sencillos, que las guiaban paso a paso, hasta conseguirlo.

La diferencia respecto a los demás, está en tener un trato cercano con nuestra comunidad y adaptarse cada nueva temporada a los gustos estéticos.

Aunque se asocie el punto con las abuelas en la mesa camilla, lo cierto es que vuestro público es muy diferente ¿qué conserváis de esas tejedoras de toda la vida y cómo lo habéis trasladado a esta nueva generación?

Nosotros consideramos que más allá de la asociación con las abuelas en la mesa camilla, ésta tiene glamour. Gracias a nuestras abuelas, forma parte de nuestra vida, es algo que se ha tenido presente desde que somos pequeños, la gran mayoría podemos afirmar que nuestros primeros patucos o nuestro primer chaleco nos los hizo nuestra querida abuela.

Ahora bien, la visión de los jóvenes está cambiando, el concepto tejer en los últimos años se está modificando, no necesariamente tiene que ser algo propio de un público cuya franja de edad oscilaba entre los 60 años en adelante. Las nuevas generaciones quieren ser partícipes de crear sus propias prendas, ellas son las protagonistas, capaces de hacer ropa actual y por otra parte divertirse mientras lo tejen.

We Are Knitters y su segmentación

¿Cuál es a vuestro juicio el mayor desafío para una idea de negocio? ¿qué barreras tenéis que vencer?

El principal desafío es darte a conocer, cada idea que se pone en marcha es como un pez en un océano, ésta lleno de obstáculos. Al tratarse de un negocio prácticamente online, tienes que desarrollar una estrategia de marketing digital que tiene un fuerte coste.

¿… y las mayores ventajas que puede lograr?

Ser conocido de una forma más rápida y llegar a consumidores que se encuentran en cualquier parte del mundo

Vuestro negocio es 100% online, por eso os preguntamos ¿Qué importancia dais a vuestro partner técnico?

El equipo técnico es muy importante para el correcto funcionamiento de la web, teniendo un sobresaliente. Todo tiene que estar bien comunicado, con el fin de hacer que el consumidor pueda navegar de forma intuitiva.

Desde la idea original a la realidad que vivís ahora mismo ¿cuánto ha cambiado el proyecto?

Como todo en los negocios, está en constante cambio, antes éramos un equipo con muy pocas personas y con un mercado reducido. En estos momentos, estamos presentes en todo el territorio europeo y Estados Unidos, tenemos muchas más colecciones al año y un mayor surtido de fibras.

En líneas generales, cada día que pasa surgen cambios, adaptándonos a las necesidades del mercado.

Una predicción de futuro ¿cómo piensas que evolucionará la venta online de productos como los vuestros?

Vemos casos cada día, empresas muy ligadas al mundo offline, como es el caso de los supermercados WHOLE FOODS siendo absorbidos por empresas como Amazon, con el fin de posicionarte ante un cambio de paradigma que se avecina.

Estamos bastante convencidos de que en los próximos años habrá un cambio significativo en la venta online. Si recordamos cuando comenzó y lo rápido que se ha adaptado el consumidor tradicional. Ahora éste, está más seguro y hace que compre más periódicamente.

Muchas gracias Pepita, esperamos que la cosa siga yendo igual de bien. Nos ha parecido una entrevista muy reveladora y seguro que cualquiera que la haya leído habrá sacado en claro que es importantísimo conocer las tendencias, adaptarlas y trabajar para hacer de ellas un negocio.

We Are Knitters confía en las soluciones de infraestructura cloud privado y administración de sistemas de Stackscale.

El tráfico IP se multiplicará por tres superando los 3 Zettabytes en 2021

Cada día que pasa, son más las personas que utilizan Internet lo que se traduce en un mayor consumo de tráfico IP, un tráfico que seguirá creciendo hasta alcanzar los 3,3 zettabytes para el año 2021, según estimaciones realizadas por la empresa Cisco y que suelen ser muy fiables. Esta cantidad, prácticamente multiplica por tres los 1,2 zettabytes anuales registrados durante el año 2016, lo que se traduce en un incremento interanual del 24%.

Este aumento del tráfico IP, también afectará a España, donde se espera que se multiplique por tres en estos años, llegando a los 37 Exabytes anuales en 2021, muy lejos de los 12 Exabytes consumidos durante el pasado año 2016.

Son muchos los factores que influirán para alcanzar esta evolución, pero entre todos ellos destacan algunos muy claros.

Aumento en el número de usuarios

Usuarios de Internet por regiones en el año 2021

Según el informe Cisco, para el año 2021 se estima que serán 4.600 millones de usuarios los que se conecten cada día a Internet. Esto supondrá que el 58% de la población utilizará algún dispositivo móvil capaz de navegar por la red. Actualmente, solo el 44% de toda la población mundial accede a Internet. En el caso de España, se espera que sean 36 millones los usuarios que naveguen por la red de redes, lo que se traduciría en un 79% del total de la población.

Si nos centramos por regiones, Asia seguirá siendo el rey del mercado con más de 2.6 billones de personas conectadas. Aquí hay que destacar el crecimiento que sufrirá África hasta alcanzar los 477 millones de usuarios, aunque solo supondrá el 28% del total de la población.

Mayor número de dispositivos conectados a Internet

Dispositivos móviles estimados para 2021

Al aumentar el número de usuarios que utilizarán Internet en el año 2021, también aumentará el número de dispositivos. Se estima que se pasará de los 17.100 millones actuales a los 27.100 millones capaces de conectarse a Internet. Todo esto significa que habrá tres gadgets por cada habitante del planeta. En el caso de España, la cifra estimada sería de 345 millones de dispositivos conectados, es decir, 7 por habitante.

Por zonas, Asia será donde se aglutinen el mayor número de dispositivos, algo lógico ya que será la región del planeta donde haya un mayor número de usuarios conectados. Si nos centramos en el número de dispositivos por usuarios, la cosa cambia, ya que en este caso es Norte América la que encabezaría el listado con casi 13 dispositivos por cada usuario.

Aumento de las conexiones M2M

Dentro de los tipos de conexiones que aumentarán en los próximos años, se encuentran las “máquina a máquina” o M2M que para el año 2021 supondrán más de la mitad del total de conexiones generando el 5% de todo el tráfico IP. Cuando hablamos de M2M, estamos haciendo referencia al Internet de las Cosas (IoT) y que nos permite poder disfrutar de un hogar conectado, transporte conectado, vehículos inteligentes y otros servicios similares. Se estima que el número de conexiones M2M llegará a 13.700 millones en 2021. En España, las conexiones llegarán a 223 millones con el 8% del tráfico del país en 2021.

Incremento del tráfico de vídeo

Como no podía ser de otra forma, el vídeo seguirá siendo el que más tráfico IP consuma, representando el 82% del total en 2021. Para ese año, habrá cerca de 1.900 millones de usuarios de vídeo en Internet y se consumirá tres billones de minutos de vídeo mensuales, lo que equivale a un millón de minutos de vídeo cada segundo. Si nos centramos en España, el vídeo representará el 77% de todo el tráfico de Internet en 2021.

Aumento de la velocidad de banda ancha

El aumento del tráfico IP para el año 2021, también traerá un aumento de la velocidad de conexión a Internet. En la actualidad, la media mundial se sitúa en los 27,5 Mbps pero se espera que esta cifra se multiplique casi por dos hasta alcanzar los 53 Mbps.

Tecnologías utilizadas en conexión a Internet en 2021 por regiones

No obstante, serán los dispositivos móviles quienes marcarán la pauta en 2021. Se espera que el 73% de todo el tráfico provenga de dispositivos WiFi y los móviles. El 53% procederá del WiFi, el 20% de los dispositivos móviles y sólo el 27 % será mediante dispositivos conectados mediante cable.

Este aumento del número de conexiones, también traerá consigo un aumento de ataques distribuidos de denegación de servicio, también conocidos como DDoS. Estos ataques son capaces de paralizar complejas redes de servidores inundándolas con tráfico procedente de múltiples fuentes IP. Se espera que para el año 2021, suframos 3.1 millones de ataques de este tipo.

Podéis leer más sobre el estudio de Cisco en esta infografía en inglés y en la Revista Cloud.

¿Qué pasa en Internet en un minuto?

Os compartimos una interesante infografía de que sucede en Internet durante un minuto. Estos 60 segundos dan para mucho en Internet, más de 16 millones de mensajes de texto, se ven más de 4 millones de vídeos en youtube, se descargan más de 340.000 aplicaciones, más de 46.000 fotos nuevas en Instagram, y más de 600.000 euros en compras en online entre otros datos muy interesantes.

Entrevistas: Melquíades Entrena de Mr. Boho

Retomamos nuestras entrevistas con algunas de las personas que representan a esas marcas que saben hacer las cosas en Internet. Hoy nos acompaña Melquíades Entrena, responsable del eCommerce de Mr Boho, una tienda de gafas de sol y complementos que ha sabido posicionarse de una manera fantástica dentro de un segmento que puede resultar muy complicado.

Melquiades lleva mucho tiempo en esto (y sabe de lo que habla ya que ha estado enrolado en grandes proyectos) por lo que os recomiendo que prestéis mucha atención a sus palabras. Seguro que sacáis de esta entrevista un par de ideas o, por lo menos, una fotografía muy clara de cómo está el sector digital y lo que se espera que ocurra a medio plazo.

¿Qué es MrBoho? Y de paso ¿de dónde viene ese nombre?

MR.BOHO se fundó como sociedad en enero del 2013, aunque la idea venía fraguándose verano del 2012. El nombre proviene del concepto anglosajón ‘bohemian chic’, con el que los cuatro fundadores fueron jugando hasta dar con el término que les convencía. La idea inicial era sencilla: ofrecer gafas de sol con una combinación de líneas clásicas y tendencias, en aquel momento las lentes de espejo, con una relación calidad-precio inexistente en esos momentos en el mercado.

Poco después se incorporaron los relojes a la oferta, y con un crecimiento exponencial fuerte basado en la evolución continua y un fuerte posicionamiento de marca, a día de hoy la empresa cuenta con presencia en unos 20 países y unas expectativas prometedoras.

Personalmente me uno a MR.BOHO porque venía siguiendo el proyecto y me gustaba el modelo de negocio y el valor diferencial que estaban aportando al sector. Una empresa volcada totalmente en el offline (líder en España en venta de gafas de sol en tiendas multimarca), que estaba buscando la manera de dar el paso de startup a empresa consolidada.

Para ello cuentan con KPMG y una de las principales conclusiones de esta línea de trabajo es apostar por impulsar la parte online.

Es ahí donde deciden contar con mi experiencia para dirigir la expansión eCommerce y digital. Un reto apasionante y ambicioso en una empresa joven y muy dinámica.

Todo esto unido a la pasión que me transmitieron los fundadores del proyecto fue definitivo para querer ser parte del mismo.

A la estela de algunas marcas low cost, el mercado de las gafas de sol empieza a estar bastante competido. Partiendo del hecho que vuestro posicionamiento es muy diferente ¿Cuál es la ventaja diferencial de Mr. Boho? ¿qué aporta al usuario?

Existen dos valores diferenciales de la apuesta de MR.BOHO. Por un lado, tenemos un posicionamiento con una relación calidad-precio prácticamente inexistente en el mercado, apostando por una producción de cercanía en Italia, cuna de las gafas de sol, que nos proporciona unos estándares de calidad sensiblemente más elevados que los que proporcionan otros orígenes. Por otro lado, y probablemente aún más importante, tenemos una apuesta muy fuerte por la innovación en producto y la constante evolución mucho más cercana a la moda que otros, de modo que frente a otras firmas que apenas cambian su catálogo en períodos prolongados de tiempos, nosotros introducimos un gran número de referencias nuevas cada 6 meses.

Esta política que se ha potenciado este año con la introducción de colecciones cápsulas, lo que nos hace vivir en un calendario mucho más cercano al de firmas de moda estricta que lo que hacen marcas que tienen su argumento de venta imperante en tener precios muy bajos pero que ofrecen poca innovación.

Gafas y relojes, relojes y gafas… es cierto que son dos complementos básicos ¿os vais a animar con otras líneas de negocio o por el contrario os parece más interesante reforzar vuestras líneas actuales?

La experiencia de estos cuatro años nos ha hecho tener la convicción que nuestro camino pasa por reforzar nuestras líneas, más que por explorar nuevas. Además, aún nos queda mucho que hacer en nuestras líneas de producto actuales, sin ir más lejos, estamos introduciendo ahora mismo nuestra línea Optical de monturas de graduado, que en sí mismo ya supone un replanteamiento y un esfuerzo importante de trabajo para todo nuestro equipo.

 

Mr Boho Made in Italy

¿Cuáles son a tu juicio los mayores retos online a los que se enfrenta un eCommerce en vuestro sector?

Los mayores retos son la diferenciación, la profesionalización y la internacionalización. Conseguir ese mix es muy difícil ya que el mundo de la moda suele considerar el eCommerce como algo accesorio, como un mal menor que tienen que utilizar.

Hay que dar el salto y dejar de utilizar antiguas soluciones para nuevos problemas. Se necesita una transformación digital de raíz, y eso no pasa simplemente por abrir una tienda online, sino por tener en cuenta el área digital como parte fundamental dentro de la estrategia global de las empresas del sector.

Dentro del plan estratégico digital de MR.BOHO hemos hecho una importante apuesta por aportar valor al sector e intentar ser un referente a nivel digital sin dejar de lado a nuestro canal B2B.

La tecnología debe ser clave para conseguir el éxito y nosotros estamos trabajando para ser un referente en este ámbito.
También trabajamos en la internacionalización de la marca uniendo nuestra expansión offline, con más de 500 puntos de venta por todo el mundo, con un ambicioso plan de expansión eCommerce.

¿… y las mayores ventajas que puede lograr?

Usualmente se suele decir que el eCommerce es como una tienda más a nivel de facturación. Yo creo que es mucho más que eso. Una buena estrategia digital te da ventaja competitiva frente a tu competencia: a nivel de contacto con los usuarios, de percepción y aportando madurez a la marca.
Es también una ayuda para vender más offline y eso al final redunda en el beneficio de la empresa.

También consigues captar el usuario nativo digital. Un usuario que percibe menos barreras en la venta online y que, fidelizándolo, tiene más recurrencia.

Y lo más importante: si consigues diferenciarte puedes empezar a competir de verdad junto a gigantes del sector (Essilor-Luxxotica está valorada en 46.000millones euros)

Sabemos que para cualquier tienda online es vital tener un partner técnico sólido (y más vendiendo internacionalmente) ¿Qué necesidades e implicaciones a nivel de hosting tenéis? ¿qué le pedís a ese partner?

Como en todo lo que hacemos en MR.BOHO, buscamos los mejores proveedores y el aspecto del hosting no puede ser menos. Es fundamental para la seguridad de nuestros clientes y la relación que mantienen con nuestra marca, para nuestra imagen y para alcanzar un nivel de servicio equivalente al que ofrecemos en offline.

Tener un partner técnico con una comunicación fluida, experiencia, que te pueda aconsejar sobre tus necesidades y que, además, tenga capacidad rápida de respuesta, es requisito fundamental para nosotros dentro de nuestro plan de expansión digital.

El hosting es el cimiento del eCommerce, sin él tu crecimiento siempre será inestable. Algo en lo que se escatima por desconocimiento, pero que es primordial.

Es lo primero que cambié al incorporarme a MR.BOHO.

No tiene sentido invertir capital económico y humano para que el rendimiento de tu web no se perciba como óptimo para tus usuarios, o que, a la hora de la verdad en las grandes campañas, no responda o incluso se caiga.

Lleváis desde 2013 en el sector ¿cuánto ha cambiado el panorama en estos años?

Han aparecido muchos players que han visto una oportunidad de negocio en un sector que estaba dominado por unos pocos. Actualmente estamos en un sector atomizado en el que parece que se vende a toda costa buscando cifras de facturación para obtener un exit.

Nosotros creemos en el crecimiento sostenido y sostenible, con el mejor equipo posible, aportando al mercado una ventaja competitiva real que perdure en el tiempo.

Una predicción de futuro ¿cómo piensas que evolucionará la venta online de productos como los vuestros?

En el mercado de las gafas de sol hemos pasado de tener unas para toda la vida, a ser un elemento de moda. En un primer momento, en un mercado online inmaduro, la mayoría de la gente solo busca precios económicos y descuentos. Nosotros no hemos entrado en esta guerra de tierra quemada, pero lo hemos visto como una oportunidad, no como una amenaza, ya que nos ha abierto mucho el mercado y ha servido para cambiar la mentalidad del comprador de gafas.

Esto fue en una primera etapa, pero creo que los usuarios empiezan a buscar calidad y moda. Nosotros creemos firmemente en esto, por eso en MR.BOHO ofrecemos más de 100 referencias de gafas de sol Made in Italy, con nuevas colecciones y diseños cada temporada a un precio muy asequible.

Como todos los mercados en fase de maduración, habrá una importante concentración y criba de empresas, y solo quedarán las mejores. Nosotros trabajamos día a día para que los nuestros usuarios perciban en la venta online la calidad con la que realizamos todos nuestros procesos a la hora de comprar nuestras gafas de sol y relojes.

Stackscale patrocinador del Mage Titans en Valencia

Por primera vez en España, en Valencia, Mage Titans el próximo 30 de junio de 2017. Será solo un día, y todo ocurrirá muy rápido. Un evento en el que el Sol, la playa y el buen ambiente estarán presente en todo momento.

Onestic, On4u, Interactiv4, Init e Hiberus lo organizan. Porque este es un evento creado por y para desarrolladores Magento. Que además cuenta con patrocinadores como Stackscale, especializado en soluciones de infraestructura y cloud privado para comercio electrónico y Magento.

Mage Titans es un evento sin ánimo de lucro, en el que los principales objetivos son conectar con los grandes desarrolladores, colaborar en los grandes proyectos presentes y futuros y contribuir con la experiencia de cada uno de los asistentes.

Se escucharán las cosas que queramos oír y también muchas otras que sospechábamos. Los mejores speakers participan, los más provocadores. Y las grandes novedades serán nuestras, solo nuestras.

Después, una fiesta post-evento, porque así es como siempre se desarrollan los acontecimientos con Magento.

Stackscale te invita a MageTitans con un descuento del 15% con el cupón MAGETITANS15 aplicable al comprar tu ticket. Los estudiantes pagan solo el 50%.

Entrevistas: Albert García CTO de Uvinum

Seguimos haciendo entrevistas a algunos de los perfiles y proyectos más interesantes que se pueden encontrar en el panorama de los negocios online. Hoy alzamos nuestra copa para recibir a Albert García que es el CTO y socio cofundador de Uvinum uno de los portales de referencia para todos los aficionados a la enología.

No os mareamos más y os dejamos con la entrevista que le hicimos a Albert, ponedle atención a lo que dice porque uvinum.es no es cualquier tienda, es un portal en crecimiento internacional que gestiona 80.000 referencias.

Los aficionados al vino ya os conocen de sobra, pero por si queda algún despistado ¿qué es uvinum.es?

R:Uvinum es un marketplace de venta de bebidas alcohólicas, principalmente vino, destilados y cerveza. Actualmente tenemos unas 80.000 referencias en venta, lo que nos convierte en la tienda online con el mayor catálogo en venta de Europa.

El proyecto nace de una “proposición indecente” que Nico Bour nos hizo a Albert López y a mí en 2008. Un subject corto y misterioso a través de Facebook “¿Os apuntáis a un bombardeo?” fue la mecha que despertó nuestro interés. Los tres nos conocíamos de nuestra etapa en Softonic y a través de referencias profesionales, otros side-projects… y compartíamos las ganas de lanzarnos con un proyecto propio, de envergadura. Nos juntamos en un bar de Gran Vía para conocer la idea un poco más a fondo, y podríamos decir que en esa misma tarde nos pusimos a trabajar para empezar a darle forma.

La idea era clara: Transformar la distribución de vino, tradicionalmente local, y llevarla a un mundo global y conectado. El formato marketplace nos ayudaría a conseguir este objetivo maximizando el alcance del proyecto, de nuestro catálogo y aprovechando al máximo nuestras habilidades y experiencia en marketing online, SEO, tecnología…

Pero no sois sólo vino, habéis ido diversificando vuestro catálogo. ¿Qué criterio seguís para decidir qué productos se agregan al inventario?

Inicialmente empezamos vendiendo únicamente vino, pero pronto nos dimos cuenta de que el abanico de productos relacionados que interesaban a nuestros clientes iba más allá y tenía todo el sentido incluir en nuestro catálogo destilados y cerveza. Al cabo de un año completamos nuestra oferta incluyendo también productos gourmet, accesorios del vino, lotes y cestas de navidad… Creemos que la oferta actual de Uvinum, si dejamos de lado los servicios / experiencias, abarca bastante bien el espectro que busca nuestros compradores.

80.000 referencias son una auténtica barbaridad ¿Cómo se gestiona un catálogo tan extenso? ¿qué implicaciones tiene a nivel técnico, logístico, de comunicación…?

Con mucho cariño. 🙂 Uno de nuestros principales retos es precisamente mantener la calidad de nuestro catálogo. Cada día importamos unas 140.000 ofertas desde las tiendas que trabajan con nosotros. Dado que el enfoque de nuestro marketplace parte del producto, y no de la tienda, para nosotros es muy importante ser capaces de cruzar las referencias y no generar duplicados.

El equipo técnico y de contenidos trabajan conjuntamente a diario desde el área de afiliación para conseguirlo con la combinación de sistemas automáticos y herramientas que faciliten la moderación manual.

Nuestro objetivo es conseguir reducir la fricción en el proceso de búsqueda, selección y compra al máximo. Al usuario le da igual que seamos un marketplace, un site de afiliación, una tienda online… Lo que quiere es encontrar el producto que busca, comprarlo de forma sencilla y recibirlo en su casa lo antes posible y sin incidencias.

Socios de Uvinum

¿Cuáles son a tu juicio los mayores retos online a los que se enfrenta un negocio como el vuestro?

Por un lado está nuestra naturaleza como marketplace, que en ocasiones puede ser traducirse en mayor complejidad en el servicio que se ofrece al cliente final: múltiples proveedores, intermediarios adicionales, varios envíos para un único pedido… Parte importante de nuestro trabajo se centra en eliminar esos contras en la medida de lo posible: personalizamos las ofertas en base a la actividad y el origen geográfico de nuestros clientes, disponemos de un sistema que “optimiza” el carrito de la compra para reducir el número de tiendas distintas y ofrecer la mejor combinación de productos, precio y envío posibles, integramos los sistemas de tracking de envíos para poder informar en tiempo real a nuestros clientes, tenemos un servicio de atención al cliente en 6 idiomas para poder gestionar las dudas o posibles incidencias con la mayor calidad…

Por otro lado, dos de nuestros mayores retos se convierten a la vez en dos de nuestras principales ventajas:

La vocación internacional con la que nace el proyecto: actualmente Uvinum está localizado para 14 países de Europa, está traducido a 9 idiomas y distribuye a unos 35 países distintos en los 5 continentes. Esto supone un gran reto desde el punto de vista de la localización y la traducción de los contenidos.

Nuestra ubicación: En España la compra online de vino supone aproximadamente un 1% del total de ventas del sector, mientras que en mercados como el anglosajón esta cifra se acerca al 10%.

¿… y las mayores ventajas?

Al respecto de la vocación internacional, precisamente la diversificación del mercado que abordamos desde el principio (a los 3 meses del nacimiento del proyecto ya lanzamos los sites enfocados a USA, UK y Francia) permite que a día de hoy los ingresos por las ventas fuera de España supongan más del 75%.

En cuanto a nuestra ubicación, la ventaja de haber desembarcado hace ya 7 años en un mercado en crecimiento, como es el caso de la venta online de vinos y destilados, nos permite seguir en factores de crecimiento superiores al 50% en países como España durante este año pasado. España es además uno de los países productores más importantes, y disponemos de partners locales de importancia y envergadura, lo que nos permite ofrecer un gran servicio a nuestros clientes europeos, tanto con distribuidores locales de cada mercado como españoles.

Por último, desde el 2012 hemos estado apostando muy fuerte por la venta móvil, tanto a través del desarrollo de una aplicación nativa, como a través de la versión móvil de nuestra web, responsive y adaptable a múltiples dispositivos, móviles, tablets… A día de hoy el tráfico móvil ya supera al tráfico de escritorio, y más de un 20% de las ventas se llevan a cabo desde dispositivos móviles.

¿Os limita mucho a nivel de marketing la naturaleza de vuestros productos?

Vender alcohol nos limita en acciones de marketing porque las grandes compañías van con pies de plomo para dejar que nos anunciemos. Lo mismo pasa con publicidad en TV o autobúses. En Uvinum cumplimos evidentemente con todos los requisitos legales pero campañas como el Remarketing, TV o Display no son sencillas de realizar. Aunque también es cierto que este limite nos afecta a todos los del sector así que todos tenemos el mismo inconveniente.

Volviendo al dato de las 80.000 referencias por un momento. Podemos imaginar el tamaño de vuestra página y no es pequeño ¿qué es lo que le pides a un partner técnico?

¡Confianza! Nos obsesiona ofrecer un buen servicio a nuestros clientes, y todo empieza con su experiencia en nuestra web. Podemos volcarnos en disponer de una tienda online magnífica, en ofrecer una experiencia de compra excelente, un servicio logístico rápido y eficiente, y una atención post-venta diligente… pero si la plataforma está siempre a punto y nuestro proveedor no es capaz de anticiparse a los problemas asegurando un servicio siempre disponible, poco importará.

Y para cerrar una previsión ¿por dónde crees que van a ir los tiros en tu sector este año? Aunque aquí va la nuestra: seguiréis acumulando premios internacionales.

Llevábamos varios años esperando la explosión del móvil en el e-commerce. Si los años 2012-2014 supusieron un cambio importante en los hábitos de navegación y un salto en el tráfico móvil, y el 2016 ha mostrado un incremento notable de las transacciones móviles, esperamos que este 2017 suponga un salto definitivo, llevando más allá del 30% las ventas provenientes de este canal.

Nueva infraestructura de Uvinum en Stackscale

Además os invitamos a conocer un artículo técnico publicado por uvinum en el que cuentan con detalle como han realizado su migración de infraestructura y cloud hasta Stackscale.

El paso de una solución de servidores dedicados a una solución basada en virtualización, gracias a la que cuentan con un mejor control de costes, mayor flexibilidad a la hora de ajustar configuración y recursos de cada máquina o crear templates, agilidad a la hora de poner en marcha nuevas máquinas, portabilidad de máquinas virtuales entre diferentes nodos / entorno, recuperación rápida de backups basados en snapshots, etc.

Os compartimos el esquema de la nueva infraestructura que también podéis conocer en el citado artículo.

Nueva infraestructura Uvinum. vía: Uvinum

Entrevistas: Juanma Estévez, Director de Producto de GESIO

Abrimos una nueva sección de entrevistas y lo hacemos con un invitado y un proyecto que son casi de la familia por el tiempo que llevan con nosotros.

Aunque ya os explicará más en detalle Juanma a qué se dedica GESIO exactamente, sólo deciros que sus servicios especializados para B2B son realmente punteros, tanto para comercios exclusivamente online como para tiendas que compatibilizan establecimientos físicos con sus eCommerce. Os dejamos con Juanma, que es CEO y Director de Producto.

¿Qué es GESIO?

GESIO surge en conversaciones sobre solucionar problemas de gestión en 2001 de dos ideas principales, de que los clientes forman parte activa de los procesos de venta y de garantizar la disponibilidad de las herramientas de venta y control de empresa a través de internet. El dominio ya es de Noviembre de 2004 y toma su nombre de Gestión Integral Online, GES-I-O. Con una visión sobre lo que será en pocos años SaaS y luego se convertirá en Soluciones Cloud. Todo un recorrido creando la mejor plataforma online que se puede encontrar en territorio nacional con capital 100% español.

…Y todo esto os llevó a desarrollar soluciones para diferentes sectores desde mayoristas a academias ¿cómo fuisteis definiendo vuestros servicios? ¿qué parte hay de decisión estratégica y cuánto viene dado por los clientes que se van cerrando?

Uno de los principales problemas de formar parte de la punta de flecha en iniciativas tecnológicas es que no hay camino hecho, entras en una selva que no ha sido pisada y necesitas crear el camino guiado sólo por la intuición. Los senderos se convierten en caminos y los caminos en carreteras a medida que son transitados.

La idea de ser los pioneros nos ha llevado a tomar decisiones sobre cual es el papel de la compañía en las soluciones que se aportan y para que sectores son los más deseables. Hemos tenido la fortuna de contar con docenas de clientes que han colaborado y confiado sus conocimientos en nuestra arquitectura. Curiosamente ninguno de estos clientes ha sucumbido a periodos de crisis. Algo haremos bien.

Los sectores a los que nos hemos dedicado no siempre responden a la rentabilidad, en ocasiones se tienen en cuenta numerosos factores; la madurez tecnológica, la necesidad de comunicarse, el tirón social, incluso el factor casual.

La tecnología está a disposición de todos pero no todos los sectores consideran la inversión necesaria u oportuna. O al menos su implantación requiere el cambio generacional y otros agentes que obedecen al cambio de mentalidad.

Entre vuestros servicios contáis con herramientas para retailers offline ¿Cómo ves la tan traída y llevada omnicanalidad? ¿el retail se va animando o todavía queda mucho?

Aunque no lo creas, hay sectores que consideran la tecnología incómoda o inadecuada, muchos renuncian prefiriendo mantenerse en un mercado en economías sumergidas.

El modelo se dinamiza en la apertura de la segunda tienda retail. La oferta de POS o TPV del siglo pasado aún puede dar servicio a iniciativas familiares o de autoempleo. El modelo “único pago” o la instalación de software pirata aún es una práctica habitual porque consideran el software como un producto.

Nosotros aportamos con el TPV Online software vivo lleno de ventajas y operativo desde la nube. Eso es lo que piden las nuevas generaciones.

¿Cuáles son a tu juicio los mayores retos online a los que se enfrenta un negocio B2B?

La distribución tiene muchos retos pero el principal es la función por la que se justifica; dar el producto al cliente en cuanto lo pida. Stock y logística. Es el fin último de los distribuidores. Con el comercio Online existen variables para la consecución del éxito.

Precio, Disponibilidad y exclusiva son los tres secretos. No es secreto ninguno pero si no eres muy, muy bueno (2 veces “muy”) en al menos 2 de estas cosas estas muerto. Y es muy difícil mantenerse debido a la tremenda competencia fruto del voraz apetito consumista que pide cambios continuamente.

¿… y las mayores ventajas?

No te miento si te digo que me he sentido tentado a participar accionarialmente en algunas iniciativas, por sus espléndidas perspectivas y que han salido muy bien.

El comercio electrónico ha vivido muchos años para posicionarse y crear escuela, para ser pionero. Si eres pionero tienes la promesa de triunfar pero no la garantía. Ha habido muchos modelos que fracasaron hace 10 años que ahora funcionarían.

El coste del comercio electrónico no está en la tecnología, está en que te conozcan y el truco para que te conozcan es crear mapas de senderos y convertirlos en carreteras.

¿Vosotros habéis basado vuestro negocio en Cloud y ya lleváis unos añitos ¿por qué os decidisteis por un modelo SAS?

Es la promesa cumplida de que todos los meses trabajaremos para que tengas el mejor producto. Con más de 5 actualizaciones al año, nuestros clientes compran con esperanzas en su negocio, somos un ingrediente más de sus ilusiones.

El modelo SaaS en Cloud es nuestro modelo de compromiso definitivo. Mes a mes. Año a año.

Es fácil suponer que, por ejemplo tenéis unas necesidades de hosting bastante exigentes ¿qué es lo que le pides a tus partners técnicos?

Robustez, Compromiso y como parte de nuestra oferta, una involucración definitiva y palpable en las soluciones aportadas. Con STACKSCALE lo conseguimos sin duda. Mas de 4 años trabajando juntos. Hemos probado plataformas en Reino Unido, Estados Unidos y otras en España, pero nunca hemos conseguido lo que tenemos ahora. Y no es cuestión únicamente de precio, es una cuestión de capacidad de superación. No podría trabajar con alguien que no fuera así.

Y para cerrar una previsión ¿por dónde crees que van a ir los tiros en tu sector este año?

Vamos mejor que nunca y ya estamos integrando con otras aplicaciones y sistemas que han hecho que numerosos colaboradores vean GESIO como el mejor aliado como solución de retail Online. Estamos con un crecimiento anual superior al 30% en los últimos 3 años. EL crecimiento orgánico nos garantiza estabilidad y control.

Seguimos siendo emprendedores y sobre todo, seguimos siendo propietarios de nuestros sueños.

Muchísimas gracias por tu tiempo Juanma, esperamos seguir compartiendo ese camino de éxito junto a vosotros durante muchos, muchos años.

Aprende a proteger Nginx con Let’s Encrypt en CentOS 7

El uso de certificados SSL es una práctica muy utilizada en portales web donde la información debe ir encriptado para evitar problemas de seguridad. En el mercado, nos podemos encontrar un gran número de autoridades certificadoras que nos proporcionan este tipo de certificados de seguridad, aunque la mayoría de ellos son de pago. Hoy lo que haremos, será explicaros el proceso para generar un SSL gratuito para utilizarlo en vuestro servidor Nginx. Para ello utilizaremos Let’s Encrypt.

Para aquellos que no hayan escuchado hablar sobre Let’s Encrypt, decir que se trata de una autoridad certificadora que proporciona una manera sencilla de obtener e instalar certificados TLS/SSL gratuitos. Si te interesa utilizar este tipo de certificados, sigue leyendo y descubre cómo hacerlo.

 

Prerrequisitos

Antes de empezar con este tutorial, será necesario que conozcas algunos requisitos previos.

  • Disponer de un servidor CentOS 7 con usuario root que tenga todos los privilegios.
  • Administrar el nombre del dominio sobre el que deseas utilizar el certificado.
  • Asegurarse de que la zona de DNS del dominio cuenta con un registro A que apunte a la dirección IP pública del servidor. Esto es necesario, ya que Let’s Encrypt lo utilizará para realizar la validación.

Una vez que cumplamos estos requisitos, será el momento de instalar el software del cliente Let’s Encrypt.

Paso 1 – Instalar el software de Let’s Encrypt

Para obtener el certificado SSL, lo primero será instalar el software que nos permitirá hacer esto en nuestra máquina. La mejor forma de hacerlo es a través del repositorio EPEL. Para ello, lo primero será habilitar el acceso a ese repositorio ejecutando lo siguiente:

sudo yum install epel-release

Una vez habilitado, podemos obtener el paquete escribiendo:

sudo yum install certbot

De esta forma, el cliente certbot estará instalado y listo para ser utilizado.

Paso 2 – Obtener el certificado

Let’s Encrypt ofrece varias opciones para crear el certificado a través de varios complementos. Nosotros nos centraremos en el uso del plugin Webroot.

¿Cómo utilizamos el plugin Webroot?

Este complemento funciona colocando un archivo especial en el directorio /.well-known dentro de nuestro raíz. Dependiendo de nuestra configuración, puede ser que sea necesario darles permisos para que Let’s Encrypt pueda acceder a él.

Si no tiene instalado Nginx, lo puede hacer ahora ejecutando la siguiente instrucción.

sudo yum install nginx

Para asegurarnos de que ese directorio estará accesible para Let’s Encrypt, vamos a realizar un cambio rápido en la configuración predeterminada de Nginx. Si estamos utilizando la configuración predeterminada, lo que haremos será crear un archivo que le pondremos de nombre le-well-known.conf. Lo editaremos con el siguiente comando.

sudo vi /etc/nginx/default.d/le-well-known.conf

A continuación, en su interior colocaremos las siguientes líneas:

location ~ /.well-known {
allow all;
}

Guardaremos y saldremos de la edición. También chequearemos que no hemos cometido ningún tipo de error en la sintaxis utilizada. Lo podemos revisar ejecutando:

sudo nginx -t

Si no hay ningún error, reiniciaremos el servidor Nginx con esta instrucción.

sudo systemctl restart nginx

También será necesario que nos aseguremos de que están abiertos los puertos 80 y 443. Si estamos utilizando un cortafuegos, podemos abrirlos ejecutando los siguientes comandos:

sudo firewall-cmd –add-service=http
sudo firewall-cmd –add-service=https
sudo firewall-cmd –runtime-to-permanent

Si por el contrario, estamos utilizando IP Tables, las instrucciones que deberemos utilizar dependerán de nuestras actuales reglas. En el caso de estar utilizando reglas básicas, con estas dos instrucciones deberían ser suficientes.

sudo iptables -I INPUT -p tcp -m tcp –dport 80 -j ACCEPT
sudo iptables -I INPUT -p tcp -m tcp –dport 443 -j ACCEPT

Una vez realizados los anteriores pasos, ya podremos utilizar el plugins Webroot para solicitar el certificado SSL utilizando el siguiente comando.

sudo certbot certonly -a webroot –webroot-path=/usr/share/nginx/html -d example.com -d www.example.com

Hay que utilizar la opción –d para indicar el nombre del dominio sobre el que se instalará el certificado. En caso de utilizar más de un dominio, habrá que indicarlo de forma separada incluyendo delante de cada uno de ellos esta opción. También hay que tener en cuenta, que un dominio con y sin www es considerado diferente.

Cuando Certbot se inicie, nos pedirá una serie de datos. Esto dependerá de si ya lo hemos utilizado anteriormente o si es la primera vez. Nosotros supondremos que nunca antes lo habíamos utilizado. De esta forma, en la primera pantalla que nos aparecerá, introduciremos nuestro correo electrónico. Aquí será donde recibamos los avisos y recuperación de claves perdidas.

 

Luego debemos aceptar los términos de Let’s Encrypt.

 

Si todo ha ido bien, deberíamos ver algo parecido a lo siguiente.

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
 /etc/letsencrypt/live/example.com/fullchain.pem. Your
 cert will expire on 2017-01-10. To obtain a new version of the
 certificate in the future, simply run Let's Encrypt again.
 - If you lose your account credentials, you can recover through
 e-mails sent to sammy@digitalocean.com
 - Your account credentials have been saved in your Let's Encrypt
 configuration directory at /etc/letsencrypt. You should make a
 secure backup of this folder now. This configuration directory will
 also contain certificates and private keys obtained by Let's
 Encrypt so making regular backups of this folder is ideal.
 - If like Let's Encrypt, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
 Donating to EFF: https://eff.org/donate-le

En el anterior mensaje, podremos ver la fecha de expiración y la ruta de nuestro SSL.

Archivos del certificado

Una vez que hemos generado el certificado, deberíamos tener los siguientes archivos:

  • pem: Certificado de nuestro dominio
  • pem: Certificado de Let’s Encrypt
  • pem: Una combinación de los dos anteriores.
  • pem: Clave privada de nuestro certificado.

Generar un grupo fuerte Diffie-Hellman

Para aumentar aún más la seguridad, también es necesario generar un grupo Diffie-Hellman fuerte. Para generar un grupo de 2048 bits, deberemos ejecutar los siguiente:

sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

Paso 3 – Configurar TLS/SSL en el servidor Nginx

El siguiente paso, será editar la configuración de Nginx para usar los archivos del certificado que hemos generado con Let’s Encrypt. Para ello, crearemos un nuevo bloque en el archivo de configuración en el que indicaremos que utiliza SSL/TLS y escucha en el puerto 443.

Por defecto, este nuevo bloque se puede colocar en /etc/nginx/conf.d. Para ello, crearemos un nuevo archivo al que llamaremos ssl.conf. Una vez creado, lo editaremos y en su interior colocaremos el siguiente código.

server {
 listen 443 http2 ssl;

server_name example.com www.example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

########################################################################
 # from https://cipherli.st/ #
 # and https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html #
 ########################################################################

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
 ssl_prefer_server_ciphers on;
 ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
 ssl_ecdh_curve secp384r1;
 ssl_session_cache shared:SSL:10m;
 ssl_session_tickets off;
 ssl_stapling on;
 ssl_stapling_verify on;
 resolver 8.8.8.8 8.8.4.4 valid=300s;
 resolver_timeout 5s;
 # Disable preloading HSTS for now. You can use the commented out header line that includes
 # the "preload" directive if you understand the implications.
 #add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
 add_header X-Frame-Options DENY;
 add_header X-Content-Type-Options nosniff;

##################################
 # END https://cipherli.st/ BLOCK #
 ##################################

ssl_dhparam /etc/ssl/certs/dhparam.pem;

location ~ /.well-known {
 allow all;
 }

# The rest of your server block
 root /usr/share/nginx/html;
 index index.html index.htm;

location / {
 # First attempt to serve request as file, then
 # as directory, then fall back to displaying a 404.
 try_files $uri $uri/ =404;
 }
}

En el código anterior, deberemos cambiar el nombre del dominio example.com por el que estemos utilizando. Guardamos y cerramos el archivo.

Lo siguiente será configurar Nginx para redirigir las peticiones HTTP del puerto 80 hacia HTTPS en el puerto 443, recuerda que si además tienes activo HTTP2 todo irá más rápido. Para ello, deberemos crear un archivo, al que llamaremos ssl-redirect.conf, dentro de la ruta /etc/nginx/default.d. Lo abriremos y en su interior pegaremos lo siguiente:

return 301 https://$host$request_uri;

Guardamos los cambios y salimos. Comprobamos que todo está correcto

sudo nginx -t

Y si no hay errores, reiniciamos Nginx.

sudo systemctl restart nginx

Una vez hecho todo esto, el certificado ya está activo. Solo quedaría probar que funciona correctamente, visitando nuestro dominio con el protocolo HTTPS desde un navegador web.

Paso 4 – Configurar la renovación automática

Los certificados que se genera, son válidos para 90 días, aunque se recomiendan que sean renovados cada 60 días por si ocurriera cualquier error. Para renovar todos nuestros certificados, tendremos que ejecutar los siguiente:

sudo certbot renew

Si queremos asegurarnos de que nuestros certificados se renuevan automáticamente, lo más sencillo y cómodo es programar una cron que se ejecute cada día o cada semana. De esta forma, si hubiera algún certificado a punto de vencer se renovaría. Si no fuera así, no pasaría nada.

Para ello, editaremos el crontab para crear una nueva tarea que se encargue de ejecutar este comando por el usuario root.

30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log
35 2 * * 1 /usr/bin/systemctl reload nginx

Guarda los cambios y cierra el archive. De esta forma, se ejecutará la orden de renovación todos los lunes a las 2:30 horas de la mañana.

Guardar

Cómo importar y exportar bases de datos en MySQL o MariaDB

Hoy en día, se ha vuelto prácticamente imprescindible, realizar copias de seguridad de nuestros sitios y aplicaciones web. Cuando hablamos de backups, no solo nos referimos a los archivos que forman parte de la web, sino también a la base de datos. Una vez que hemos realizado nuestra copia de respaldo, podemos restaurarla en cualquier momento en caso de sufrir algún tipo de hackeo o pérdida de información.

En nuestra entrada de hoy, nos centraremos en el proceso de copia de seguridad de bases de datos MySQL y MariaDB, así como en los pasos a seguir para su restauración. Una tarea sencilla cuyos pasos podréis descubrir a continuación.

Requisitos previos

Antes de nada, será interesante conocer los requisitos que necesitaremos para poder importar o exportar una base de datos MySQL o MariaDB:

  • Acceso al servidor donde está instalado MySQL o MariaDB.
  • El nombre de la base de datos, el usuario y la contraseña de acceso a la base de datos.

Exportando la base de datos

Para realizar la exportación de la base de datos, tendremos que hacer uso del comando “mysqldump” que utilizaremos desde consola. Una vez que hayamos realizado el backup, el archivo generado lo podremos mover de forma sencilla.

Para realizar la exportación de la base de datos, deberemos ejecutar lo siguiente:

mysqldump -u username -p database_name > data-dump.sql
  • username hace referencia al nombre del usuario de la base de datos.
  • database_name tendrá que ser sustituido por el nombre de la base de datos.
  • data-dump.sql es el archivo que se generará con toda la información de la base de datos.

Ese comando no producirá ningún tipo de salida visual. De todas formas, podemos inspeccionar el archivo generado para asegurarnos de que se trata de una copia SQL utilizando la siguiente instrucción.

head -n 5 data-dump.sql

Ese comando nos deberá devolver algo parecido a lo que os dejamos a continuación.

-- MySQL dump 10.13  Distrib 5.7.16, for Linux (x86_64)
--
-- Host: localhost    Database: database_name
-- ------------------------------------------------------
-- Server version       5.7.16-0 ubuntu 0.16.04.1

Importando la base de datos

Para importar un volcado de MySQL o MariaDB, lo primero que deberemos hacer será crearnos la base de datos donde haremos la importación. Para hacer esto, si no tenemos ningún gestor de bases de datos, tendremos que conectarnos al servidor de bases de datos como usuario root.

mysql -u root –p

Esto hará que se abra el Shell de MySQL o MariaDB. A continuación, crearemos la base de datos.

mysql> CREATE DATABASE new_database;

Si todo ha ido correcto, deberás ver una salida parecida a lo siguiente.

Query OK, 1 row affected (0.00 sec)

Cuando ya la hayamos creado, tendremos que salir de ese Shell. Para ello, pulsaremos CTRL+D. Cuando estemos en la línea de comandos normal, será el momento de lanzar el comando que se encargará de realizar la importación de la base de datos.

mysql -u username -p new_database < data-dump.sql
  • username será el nombre del usuario con acceso a la base de datos
  • new_database es el nombre de la base de datos donde se realizará la importación
  • data-dump.sql es el nombre del archivo que contiene todas las instrucciones sql que vamos a importar.

Si durante el proceso de importación se produjera algún tipo de error, estos se mostrarían por pantalla.

Como habéis podido leer, el proceso de exportación e importación de una base de datos MySQL o MariaDB, es un proceso muy sencillo que se puede realizar mediante unos sencillos pasos.