Conectar un firewall Fortigate con Windows Active Directory.

Si has instalado en tu red un firewall de Fortigate (muy recomendable) y tienes un Windows Server, es interesante conectar ambos. De esta manera, por ejemplo, puedes crear usuarios de VPN que sean los de Active Directory, o poner reglas de bloqueo o de exclusión para grupos de AD. Te permite no tener duplicidad de cuentas, y gestionar las mismas desde el servidor.
Hoy os enseñamos a conectar ambos sistemas.

Cómo conectar un firewall Fortigate con Windows Active Directory.

Lo que tenemos que hacer es entrar en el Fortigate y:

  • Acceder a User & Device > LDAP Servers > Create New.
  • Poner el nombre, la IP del servidor y el puerto (389 por defecto).
  • En Common Name Identifier poned: sAMAccountName
  • En Distinguished Name poned: dc=dominio,dc=local
    Nota: supongo que es dominio.local tu dominio
  • Bind Type: Regular
  • Pon tu usuario en format Administrador@dominio.local
  • Pon la contraseña
  • Si le das a Test Connectivity o Test User Credentials debería dar un tic verde de Successful.
  • Con esto ya debería estar. Dale a Ok y lo guardas.

Nota: En teoría puedes poner en Common Name Identifier: cn (como viene por defecto), y entonces el username tiene que ser en formato DN (cn=Administrator,CN=Users,DC=empresa1,DC=dominio,DC=local), pero a mi me funcionó la configuración anterior mejor.

Una vez añadida la conectividad con el servidor de Active Directory, puedes ir a User & Device > User Groups para crear los grupos que necesites usando el active directory (por ejemplo usuarios de VPN, usuarios con permisos especiales etc). Cada grupo puede usar un CN del AD diferente.

Para más información de lo que puedes hacer con esta conexión con el AD puedes ver este enlace.

Traspasar la configuración de puntos de acceso Ubiquiti a otra persona en UniFi Controller.

Cuando quieres configurar un punto de acceso Ubiquiti, de los mejores del mercado, en un ordenador, tienes que usar el programa UniFi Controller.
En este software se configura un Site, con los AP que tengamos y la configuración que deseamos tener. Y se gestiona fácilmente.
Pero, ¿y si se lo estás configurando a otra persona? ¿Cómo traspasas tu configuración para que lo pueda gestionar él?

A nosotros nos ocurre mucho porque configuramos APs para clientes, y os vamos a enseñar cómo hacerlo para que la otra persona tenga la opción de gestionar sus puntos de acceso.

Cómo traspasar la configuración de UniFi Controller a otro ordenador.

La configuración se crea en tu UniFi Controller con tu usuario (local o de cloud, nosotros lo hacemos local) y tu contraseña. Este es el proceso para transferir la contraseña.

  • Haz una copia de tu sitio (Site). Para eso, en tu Unifi Controller ve a Settings (rueda dentada)->Backup y en Download Backup pincha en Download File.
  • Instala el UniFi Controller en el ordenador de la otra persona (cliente por ejemplo) con un usuario local o cloud. Al comenzar tiene una opción de “restore setup from backup”. Si eliges esa opción te cargará todo como estaba en tu ordenador.
  • Si el usuario tenía UniFi Controller ve a Settings->Backup y en Backup /Restore hay una opción de Restore Backup (Upload File).
    Nota: si ya tienes otros AP y no quieres mezclarlos, crea otro sitio.
  • Verás que reconoce tus APs y tienes la configuración guardada.
  • Como el otro usuario (cliente) no tiene que tener tu usuario y contraseña, ve arriba a la derecha, pincha en el desplegable, Edit Account y cambia el usuario y contraseña al que el cliente quiera.

Con esto el nuevo usuario ya tendrá gestión de sus APs para siempre en su controller y con su usuario.

Magento 2. MIME type (‘text/html’) is not a supported stylesheet MIME type, and strict MIME checking is enabled. Refused to apply style.

En ocasiones en Magento 2 vemos que nuestro sitio web no se ve bien, no se cargan los CSS o los JS y sale el error:
MIME type (‘text/html’) is not a supported stylesheet MIME type, and strict MIME checking is enabled. Refused to apply style.”

Lo que ocurre en este caso es que el contenido estático no está correctamente generado y hay que regenerarlo. Pero no lo podemos hacer desde el backend (si la página está en modo producción, que debería). Lo tenemos que hacer por línea de comandos. Hoy os enseñamos cómo.

Solución.

Puede haber diferentes causas, os dejamos varias.

  1. Realizar un deploy.
    Sería una de las primeras cosas a probar: realizar un deploy que genera de nuevo todos los ficheros estáticos necesarios para producción. En teoría esto se hace desde el directorio raíz de Magento con:

    php bin/magento setup:static-content:deploy

    Lo que no viene en casi ningún manual es que esto hace deploy del contenido en_US, y no del español. Por eso a nosotros no nos funcionó. Tuvimos que forzar el deploy del contenido español con :

    php bin/magento setup:static-content:deploy -f es_ES
  2. Parece ser que si vas a modo Developer (desarrollo) y luego pasas a modo Producción te hace el paso anterior, te genera de nuevo el contenido estático. Otro día mostramos cómo hacer eso.
  3. Permisos.
    Puede que los ficheros no se estén cargando bien por tema de permisos. Para eso comprueba que los permisos están correctamente. Deberían ser:
    – Directorios: 711: find . -type d -exec chmod 0711 {} +
    – Ficheros php: 600: find . -type f -name “*.php” -exec chmod 600 {} +
    – Todos los demás ficheros 644. find . -type f -exec chmod 0644 {} +

    Comprueba que los ficheros y directorios pertenecen al usuario:grupo correcto (en modo recursivo). Y además que el directorio bin/magento tiene permisos de ejecución: chmod u+x bin/magento
    Más info aquí.
  4. FIchero .htaccess en pub/static/
    Entra en el directorio pub/static/ y asegúrate que tiene el fichero .htaccess. Cuidado, recuerda que es un fichero oculto.
    Si no está:
    – Descárgate la versión adecuada de Magento.
    – Coge el fichero de pub/static de esa descarga.
    -Súbelo a tu sitio.
    – Limpia caché de Magento y de tu navegador.

¿Dónde descargar versiones anteriores de Dropbox?

Si usas Dropbox y, tras una actualización, el programa empieza a comportarse de modo extraño (pasa en las mejores familias alguna vez), puede que te interese “revertir” a una versión anterior. Una que funcione hasta que saquen el solucionen el problema.

El problema es que en la página oficial de Dropbox no puedes descargarte versiones anteriores. Y muchos dependen de Dropbox para trabajar.

Así que si os pasa lo mismo que a nosotros (en un cliente), os dejamos este enlace donde podéis bajar muchas versiones anteriores de este programa, tanto en versión estable como en versión beta.

Nota: recordad que los programas van cambiando su estructura y, si retrocedes demasiado de versión, puede que no puedas sincronizar archivos porque ya no sea compatible.

El enlace es oficial, porque es del foro de Dropbox. Por lo tanto las descargas también son correctas y fiables.

Actualización de la web Jookcompany.com

Hoy os presentamos la actualización de la web de otro de nuestros clientes internacionales: Jookcompany.com

Una compañía francesa con ventas en toda Europa que se dedica a la venta de material para el sector de los restaurantes (uniformes, delantales, ropa y accesorios). Aunque recientemente han ampliado sus productos a mascarillas, camisetas, chaquetas y gorras.
Productos de alta calidad, personalizados y con estilo.

La web ha sido actualizada de Prestashop 1.6 a 1.7 (que implica una actualización seria de versión) con nueva plantilla y cambio de aspecto total. Un aspecto mucho más limpio y acorde con su imagen de empresa.

Además, ahora tienen un blog desde donde poder actualizar sus noticias y sus productos.

¡Esperemos que os guste!

Cómo abrir el puerto 25 en los servidores AWS (Lightsail y EC2) de Amazon

Si decides adquirir los servidores cloud de Amazon AWS (muy potentes aunque no son baratos), tenéis dos opciones principales:

  • Lightsail (la gama asequible y de entrada de Amazon).
  • EC2: todo el resto de instancias (servidores virtuales) de Amazon. Pensado para grandes proyectos y empresas. Con Amazon puedes hacer desde el proyecto más pequeño…al más grande.

En ambos casos, una vez instalado el servidor, o instancia, veréis que el puerto 25, el de SMTP, (puerto que usan los servicios de correo por defecto para enviar) está bloqueado. No salen los correos.
Esto es porque, como dicen “Amazon EC2 restricts traffic on port 25 of all EC2 instances by default, but you can request for this restriction to be removed” (y también vale para los Lightsail. Es decir, bloquea ese puerto por defecto.

¿Cómo se quita el bloqueo del puerto 25 en los servidores AWS?

Las instrucciones vienen aquí, pero lo que hay que hacer es rellenar este formulario para presentar la solicitud.

En el formulario tienes que explicar el uso para el que vas a destinar tu servidor. Además puedes proporcionar direcciones IP y, si las tienes, registros de reverse DNS, para reducir el riesgo de que los correos se marquen como spam.

Si te aprueban el formulario, recibirás una notificación que el puerto 25 ha sido desbloqueado.

Cómo saber cuándo una web cambia a modo móvil. Media Queries en el inspector.

Cuando estás diseñando una página web, tienes que tener en cuenta los diferentes tamaños de los dispositivos. Ya no diseñamos una web, sino varias para diferentes tamaños. Lo que se llama hacer la página responsive y se hace mediante los media queries.

Una vez hecha la web, podemos querer saber en que tamaños están definidos esos cambios de comportamiento. Cuándo cambia una web de ser modo escritorio a ser modo tableta o modo móvil. E incluso dentro de cada una, si hay diferencias.
Esto se puede hacer con un truco en el inspector del navegador que no está activo por defecto. Hoy os enseñamos a activarlo (en Chrome, es similar en otros).

Activar los media queries en el inspector de Chrome.

Para activar los media queries en el inspector tenemos que:

  • Activar el inspector (botón derecho-> inspeccionar o Ctrl+Shit+I)
  • Ponerlo en modo responsive pinchando en el icono del móvil.
  • Arriba a la derecha hay 3 puntos en vertical en la barra de responsive.
  • Si pinchas en esos puntos se despliega un menú y tiene la opción de show media queries.

En el vídeo se ve cómo hacerlo y cómo usarlos.

Control parental gratuito con OpenDNS.

Hace unos días un amigo me llamó porque sus hijos habían venido corriendo porque “un señor estaba diciendo cosas raras en el ordenador”. A través de un juego (de los que juegan todos los chicos a esas edades), un jugador les había pasado un enlace por chat. Ese enlace llevaba a una web de chats aleatorios, y les debió tocar un desequilibrado.
Obviamente el tema era preocupante, y una llamada de alarma para implantar una solución: un control parental.

Como consejo general, todos los que tenemos niños deberíamos implementar controles en los dispositivos con conexión a Internet. Ellos no son conscientes de los peligros, ni de los contenidos no adecuados existentes. Con unas simples limitaciones evitamos problemas.
Esto (en mi opinión), también debería implementarse para restringir su uso (puede llegar a ser una adicción para ellos).
Como padres es nuestra labor establecer límites.

Cuando me puse a mirar cómo estaba el tema del control parental, vi que había cambiado respecto a artículos que escribimos hace años. Ahora la mayoría de programas son de pago.

Solución: control parental cambiando los DNS a OpenDNS.

La solución por la que nos decantamos fue cambiar los DNS (podéis ver aquí qué son los DNS) por los de OpenDNS (ahora propiedad del gigante de las comunicaciones CISCO).

¿Qué es lo que pretendemos con esto?

Como los DNS son “las páginas amarillas” a las que van los dispositivos para traducir nombres de dominio a direcciones IP (que son las que usan los ordenadores), se pueden usar muy eficazmente para bloquear ciertas páginas y direcciones de Internet. Nosotros cogemos gestión de esas páginas amarillas y censuramos (de hecho OpenDNS tiene un gran listado de direcciones censuradas) las que no queremos.

¿Cómo se implementa?

Siempre que cambiamos los DNS tenemos dos opciones:

  • Cambiarlo en el router (o dispositivo que haga el DHCP, porque también asigna los DNS de los equipos). Si lo hacemos ahí, automáticamente todos los dispositivos de nuestra red tendrán los nuevos DNS. Es más sencillo, más cómodo y más difícil de quitar (porque los niños tendrían que saber modificar la configuración del router).
    Si no queremos algún ordenador con control parental, sólo tenemos que cambiar los DNS de ese dispositivo.
    Nosotros, en este caso, optamos por el segundo método porque el router casero de Vodafone no dejaba cambiar los DNS.
    Cómo hacerlo en el router depende de cada modelo, así que no lo mostramos. Pero es entrar en la configuración avanzada, LAN y DHCP. Ahí veréis los DNS que asigna junto a la red y el rango de IPs.
  • Cambiarlo manualmente en cada equipo. Es más laborioso en teoría. Pero en una casa los niños usarán pocos dispositivos. El gran problema de este método es que, cuando el niño aprende informática, puede deshacer el cambio (entonces tendríamos que crearles cuentas que no sean de administrador y no darles permiso a sus cuentas).

OpenDNS: ventajas.

Como hemos dicho la solución que escogimos fue OpenDNS. Porque es gratuita, porque lleva tiempo, es muy fiable y porque permite personalizar los DNS (añadir restricciones o eliminarlas). Sus DNS tienen listados de sitios no adecuados (que personalizan y actualizan).

OpenDNS tiene dos modalidades gratuitas.

  • En la sencilla OpenDNS Family Shield, no tenemos que crear cuenta. Sólo cambiar los DNS de los equipos a los “protegidos”, y dejar que estos nos protejan. Aquí tenéis un manual.
  • En la segunda opción,OpenDNS Home, la que recomendamos. tienes que crear una cuenta gratuita (registrarte). Pero merece la pena porque con tu cuenta puedes poner el nivel de protección, habilitar o deshabilitar tipos de restricciones, y bloquear (o permitirlos) sitios específicos.
    Esta es la que mostramos en el vídeo.
    La configuración es parecida a la anterior, pero los DNS cambian.

Aquí podéis ver cómo configurar OpenDNS en varios dispositivos: https://www.opendns.com/setupguide/

Podéis comprobar que estáis protegidos con OpenDNS intentando entrar en los siguientes sitios (que deberían producir un aviso de bloqueo por CISCO.

Vïdeo sobre cómo usar OpenDNS como control parental.

Aquí os dejamos un vídeo sobre cómo usar OpenDNS como control parental.

Nueva web Spoonshoes.com. Calzado artesanal español con venta online.

Hoy os dejamos una nueva web de un cliente/amigo: Spoonshoes.com.

Una web de calzado artesañal español que hemos renovado, y en la que hemos añadido una funcionalidad que demandaban muchos clientes: la venta online.

Los calzados de Spoonshoes llevan mucho tiempo vendiéndose al por mayor, y hemos recibido una gran cantidad de peticiones de clientes preguntando dónde o cómo se podían adquirir estos zapatos. Porque la calidad se ve, y tienen un producto excelente.

Así que la familia Cuchara, ha decidido activar la venta online en su nueva página.

¡Esperemos que os guste!

Prestashop: cómo saber quién ha comprado un producto, cuándo y en qué pedido.

Una pregunta que nos hacen muchos clientes que tienen tiendas online: ¿cómo puedo averiguar quién ha comprado un determinado producto, cuándo y en qué pedido?

Hoy os lo mostramos en Prestashop 1.7.

Cómo saber quién ha comprado un determinado producto.

Una manera de hacerlo desde el backend de Prestashop es:

  • Ir al apartado Estadísticas.
  • Escoger las de Detalles del producto.
  • Elegir un rango de fechas adecuado.
  • Buscar en la lista de productos el que queremos.
  • Pinchar en él.
  • Debajo del gráfico aparece un listado de Ventas.
  • Estas son las ventas de este determinado producto, en el rango de fechas elegido, con la fecha de la compra, el número de pedido (podemos entrar en él y ver los detalles) y el ID de cliente que lo ha comprado.

Muy útil si tienes una tienda online.