Ahorro de costes con Google Apps (III). Bye, bye, Exchange. Bienvenido, Mr. LDAP

<<<< Anterior

En los anteriores artículos vimos cómo configurar nuestro dominio para ser usado con Google Apps y aprendimos a hacer unos ajustes básicos. Ahora ya llegado la hora de configurar nuestras propias aplicaciones con el fin de sustituir el servicio Exchange en nuestra compañía.

De las principales ventajas del Exchange, hay algunas que podemos replicar casi de manera inmediata con lo visto hasta ahora. La primera y más característica de este tipo de servidor: la opción de usar una "Libreta Global de direcciones" de la compañía.

Para poder seguir usando esto, realmente nunca habríamos necesitado un Exchange, ya que éste lo único que hace es mostrarnos una vista de las direcciones que tenemos dadas de alta en nuestro dominio Active Directory. Como todo el mundo sabe, el Active Directory no es nada especialmente nuevo ni mucho menos inventado por Microsoft; es en realidad una (otra) implementación del estándar abierto LDAP (Lightweight directory access protocol).

El directorio de equipos, grupos, carpetas y usuarios puede estar basado en cualquier servidor Windows, Netware o Linux que tengan cualquier implementación de LDAP (por ejemplo OpenLDAP).

Mediante el protocolo LDAP podemos acceder y manipular absolutamente todos los datos necesarios para, entre otras cosas, mantener al día nuestra libreta global de direcciones (incluyendo listas de distribución), de una manera casi idéntica a como lo habríamos realizado en un Exchange.

Dado que estos artículos están orientados especialmente a aquellos que desean desprenderse de las garras de Microsoft, enfocaré el desarrollo del tema sobre la base de un directorio Active Directory característico de sistemas operativos Windows Server con el que sin duda estarán familiarizados. No obstante, todo será aplicable de manera muy similar a cualquier otra implementación de LDAP en sistemas basados en Unix o bien en Netware (cuya implementación LDAP es quizás mi favorita).

PRIMEROS PASOS. ORGANIZANDO EL DIRECTORIO

Antes de nada, tenemos que escoger un nombre de dominio para nuestra compañía ficticia. En este caso será debugmachine.local.

Para tener un directorio cuya organización facilite nuestra interacción vía LDAP, deberemos tener en cuenta un detalle diferenciador respecto de cómo se gestionan los usuarios en MS Exchange. Cualquier administrador familiarizado con Exchange conoce la opción avanzada de "No mostrar en las listas de direcciones de Exchange". Dicha opción, muy útil para ocultar un usuario que ha causado baja en la compañía, no la tendremos cuando estemos administrando el directorio directamente por LDAP.

Una forma de solventar esta diferencia es estructurar las unidades organizativas de tal modo que siempre tengamos un contenedor en un nivel anterior a la unidad organizativa que contiene a todos los usuarios activos. Esta última unidad será siempre considerada como la rama "raíz" al hacer búsquedas, por lo que siempre tendremos un contenedor donde colocar los usuarios que queramos hacer desaparecer de las listas.

Para llevar a cabo este paso, crearé dos unidades organizativas muy importantes. Una, llamada Usuarios ocultos será útil para mover ahí los usuarios que no queremos que salgan en la libreta de direcciones (por ejemplo porque abandonaron la compañía), y otra, llamada root que será la raíz de todas las Unidades Organizativas reales de la compañía, es decir, las que contendrán a todos los usuarios, equipos, grupos, etc. que pretendemos que continúen activos.

El siguiente paso consiste en escoger la forma en que queremos acceder contra el servicio LDAP. Existen básicamente dos formas de hacerlo: de manera anónima o mediante autenticación. El acceso anónimo es muy cómodo pero tiene dos inconvenientes: evidentemente la seguridad, y en segundo lugar, que algunos programas de correo tienen comportamientos indeseados cuando se les configura una password vacía.

El modo autenticado es simple: consiste en especificar una credencial con suficientes privilegios para hacer consultas. Todos los usuarios de Active Directory tienen, por defecto, esta posibilidad. El problema es que Outlook y otros programas de correo no permiten integrarse con el usuario logueado y obligan a especificar las credenciales en la configuración. En caso de un hipotético cambio de contraseña en el dominio, habría que luego ir a configurar de nuevo la conexión con la libreta LDAP en el programa de correo.

Yo propongo como solución tirar por el camino de en medio. Para facilitar la configuración de todos los accesos LDAP de la compañía, indistintamente de los cambios de contraseñas, podemos crear un usuario en nuestro dominio cuya función sea exclusivamente esa. Le llamaremos accesoLDAP@debugmachine.local y la password que estimemos oportuno según los requerimientos de seguridad que necesitemos.

ENCONTRANDO LA RUTA LDAP 

Una vez preparado y organizado nuestro dominio para accederlo por LDAP, necesitamos un último paso: hallar la ruta LDAP que vamos a usar como raíz de búsqueda. Dicha ruta se especifica en el formato estándar X500 (podéis conocer más detalles sobre cómo se especifica este formato en este artículo).

En nuestro caso, si queremos establecer una libreta de direcciones global para toda la compañía, necesitamos la ruta LDAP de la unidad organizativa root, que sería la siguiente:

OU=root, DC=debugmachine, DC=local

Como vemos, el orden se hace de atrás hacia adelante (excepto los dos valores DC que hacen alusión al dominio desglosado en sus dos miembros).

Pero hilando más fino, podríamos crear no una, sino varias libretas de direcciones distintas, separadas para cada delegación u oficina (en nuestro caso, para cada Unidad Organizativa). Tendríamos entonces:

OU=Delegación Jerez de la Frontera, OU=root, DC=debugmachine, DC=local
OU=Delegación Murcia, OU=root, DC=debugmachine, DC=local
OU=Oficinas centrales, OU=root, DC=debugmachine, DC=local

Como vemos, la lógica del formato X500 es muy simple y aunque en el link anterior está bien descrito, confío en que los ejemplos previos serán más que suficientes para que fácilmente especifiquéis los vuestros.

CONFIGURANDO OUTLOOK

En primer lugar agregaremos la cuenta de usuario. El procedimiento es sencillo: se crea una nueva cuenta usando protocolo IMAP según la propia Google lo describe en este documento.

Una vez realizado, creamos la libreta de direcciones global que actúe contra nuestro controlador de dominio (preferentemente contra alguno que sea un catálogo global). Los ejemplos están realizados con Microsoft Outlook 2003, pero son igual de válidos para cualquier versión posterior.

Vamos al menú Herramientas y después Cuentas de correo electrónico... y agregamos una nueva libreta de direcciones de tipo LDAP:

Y escribimos los siguientes parámetros, para después clickar en "Más configuraciones...":

En esta ventana rellenaremos los campos de ambas pestañas en la manera que sigue (hay que tener en cuenta que el puerto LDAP por defecto es el 389, pero si usamos un servidor catálogo global, entonces se usa el 3268):

Aceptamos todos los cambios, y, muy importante, cerramos y volvemos a abrir Outlook. Una vez tengamos de nuevo abierta la aplicación, sólo tenemos que abrir la Libreta de direcciones (atajo ctrl+shift+B) y veremos lo siguiente:

¡Ahí está! Es nuestra libreta de direcciones de siempre, siendo leída desde el dominio Active Directory, y sin ningún servidor Exchange en el escenario. Como antes expliqué, se puede repetir el proceso tantas veces se necesite para tener diferentes libretas de direcciones segmentadas según el criterio que necesitemos (por ejemplo, por sedes).

OK. ¿Y QUÉ PASA CON EL CORREO?

El correo configurado vía IMAP es similar a un buzón tradicional en Outlook, pero hay algunos matices. Algunas diferencias las evitaremos mediante configuración, mientras que para otras tendremos que introducir leves diferencias en nuestra manera de trabajar.

Todo ello lo veremos en la siguiente entrega.

Saludo y ahorro.

Ahorro de costes con Google Apps (II). Configuración de Gmail

<<<< Anterior  Siguiente >>>>

Continuamos esta serie de entradas dedicadas a "medidas-anticrisis" para empresas, y basadas en los servicios gratuitos de Google.

En el post anterior vimos cómo dar de alta un servicio de Google Apps integrado con un dominio de nuestra propiedad como punto de partida. Dado que, entre otras cosas, nuestro principal objetivo es conseguir retirar los servidores de correo y colaboración Microsoft Exchange, vamos a estudiar ahora algunos ajustes necesarios al servicio de Gmail, y Google Apps orientados a dicha finalidad.

Un servidor Exchange provee diferentes funcionalidades muy típicas en cualquier empresa. Estas ahora han de ser sustituidas o emuladas con distintas alternativas. A continuación expongo el resumen del planteamiento propuesto:

Llegados a este punto es importante una advertencia: las equivalencias de servicios reales y los propuestos no son exactas, e implica cierta adaptación a esta configuración, tanto en tareas administrativas como de los propios usuarios finales. No obstante, y puesto que la ofimática no nació con el Exchange ni con el Outlook, es justo pedir a los usuarios de nuestro dominio un poco de esfuerzo en adaptarse a una serie de ligeros cambios en su manera de trabajar; como recompensa, podrán disfrutar de muchas ventajas nuevas que harán el trabajo más cómodo a la larga, y la empresa podrá ahorrar una fortuna. Y para los que crean que se puede tener un Exchange pirateado de por vida, sé de buena tinta que Microsoft puede llamar a tu puerta cuando menos te lo esperes.

CONFIGURACIONES INICIALES

Vamos primero a configurar pequeños detalles que nos harán nuestra estancia en Google Apps más agradable.

Entramos al panel de control de nuestro dominio a través del siguiente enlace:

http://www.google.com/a/cpanel/debugmachine.com

Si tenéis algún otro dominio registrado y queréis que se comporte como alias del principal, ahora es el momento de agregarlo. 

De esta forma, podemos también registrar el dominio ficticio "thedebugmachine.com", como variante del principal.

Así, si por ejemplo ya tenía creado un e-mail llamado joseangel@debugmachine.com, automáticamente dicho buzón también recibirá los mails enviados a joseangel@thedebugmachine.com.

Para ello seleccionad esta opción:

Ahora sólo hay que escribir el nombre del dominio que queremos agregar como "alias" y continuar:

Nos aparecerá una ventana para invitarnos a comprobar que el dominio en efecto es de nuestra propiedad. El procedimiento es exactamente el mismo descrito en el capítulo anterior.

Ahora podemos ir a "Apariencia" y darle un poquito de nuestro "look & feel" subiendo nuestro propio logo. Ha de estar en GIF o PNG y pesar no más de 20KB. En la misma pantalla podemos escoger nuestros colores corporativos.

CREACIÓN Y GESTIÓN DE BUZONES Y GRUPOS

El siguiente paso es replicar todo el contenido del servidor de correo actual en el propio Google Apps. Para ello Google nos ofrece dos métodos en la versión Standard Edition (en la edición Premier existen herramientas de integración mucho más sofisticadas):

• Crear individualmente cada buzón (recomendado si el número de altas no es muy grande)
• Importar un archivo CSV (valores separados por comas) con todos los buzones.

Dicho CSV se puede crear con cualquier hoja de cálculo, pero lo apropiado ahora para ir viendo el funcionamiento de toda la suite, es hacerlo con el propio Google Docs. Nos vamos a http://docs.debugmachine.com y pulsamos en "Crear nuevo" y "Hoja de cálculo". Nos aparecerá una hoja de cálculo en la que podemos importar un archivo de Excel previamente creado con todos los usuarios (dicho Excel, a su vez, se puede crear exportando la lista de buzones desde el propio Exchange). La estructura, incluyendo la fila con los nombres de los campos ha de ser la que se muestra a continuación:

Una vez tengamos todos los usuarios definidos, lo grabamos como archivo CSV haciendo click en "Archivo" y en "Descargar como > CSV (hoja actual)":

Con el CSV ya descargado en nuestro ordenador, nos vamos, en el panel de control del dominio, al menú "Herramientas avanzadas" y hacemos click en la opción "Actualización masiva de cuentas de usuario":

Ahí ya sólo tenemos que subir el archivo y Google automáticamente dará de alta todos los buzones.

Todos los buzones dados de alta implican en sí mismos una cuenta de acceso Google Apps, por lo que cada uno además de sus 7,4GB de correo, dispondrán de 1024MB para crear o subir documentos online, además de estar automáticamente integrado en la lista global de direcciones y en el Google Talk (chat y llamadas de voz sobre IP).

ACTIVANDO LOS CONTACTOS COMPARTIDOS

Por defecto, el servicio "Google Contacts" no viene activado en las Google Apps para empresas, así que tendremos que activarlo. Para ello iremos a la pantalla principal de gestión, donde salen los iconos de todos los servicios y pincharemos en la siguiente opción:

Configuración del servicio

• Añadir más servicios

Ahí buscamos el icono de "Contactos" y lo agregamos. Además, podemos añadir otros servicios experimentales o de terceros, si vamos al "MarketPlace". Aunque esto supone un potencial infinito de Google Apps como herramienta de gestión, no vamos a profundizar por el momento en ello. Espero dedicar más adelante una nueva serie de posts centrándome en el potencial de MarketPlace y en un ranking de las mejores aplicaciones para añadir a nuestras Google Apps.

Una vez agregado el servicio de Contactos, debemos activar la función de compartir la libreta global de direcciones, en el menú "Usuarios y grupos" y "Configuración":

CREACIÓN DE LISTAS DE DISTRIBUCIÓN

Podemos crear cuantas listas de distribución (grupos) deseemos. Para ello vamos al mismo menú de "Usuarios y grupos" y esta vez a "Grupos". Podemos crear uno nuevo y seleccionar todas las direcciones que queremos que formen parte de esa lista de distribución (pueden ser direcciones internas o de cualquier otro dominio de Internet).

Añadiremos una dirección de e-mail para identificar ese grupo y escogeremos los permisos de acceso (para decidir si el grupo es accesible sólo dentro de la organización, o también desde Internet). Es bastante flexible en ese aspecto.

El siguiente paso es escoger los miembros de dicho grupo escribiendo las direcciones en el recuadro correspondiente. También hay una opción para escoger que sea un grupo global (todos los destinatarios).

CONFIGURACIÓN DE UN BUZÓN DE CORREO

Una vez hecha la configuración global del servicio, hay que activar algunas funcionalidades de manera individual en cada buzón. Para ello hay que entrar ya como si fuésemos el propio usuario, ya que muchas de las opciones que nos interesan están ubicadas en el menú de configuración del webmail de la cuenta Gmail. Esto es sin duda una carencia administrativa, pero se debe a que estamos trabajando con el servicio Standard Edition. Si se contrata la Premier Edition, las posibilidades administrativas mejoran sustancialmente.

Cerramos la sesión de administrador, y abrimos la cuenta del buzón que queremos preparar en la URL que en su momento creamos para tal fin: http://mail.debugmachine.com.

Una vez dentro, nos vamos a "Configuración" (arriba a la derecha). Lo primero de todo es activar algunas opciones añadidas que nos vendrán muy bien para hacer un uso más productivo del correo y mejorar la interacción con Outlook o Thunderbird. Para ello Google nos da las "Google Labs".

Una vez dentro activaremos los siguientes plug-ins:

• Controles avanzados de IMAP
• Imágenes en el chat
• Inserción de imágenes
• Respuestas prediseñadas

Guardamos los cambios y después nos vamos a la opción "Reenvío y correo POP/IMAP" donde activaremos el protocolo IMAP (¡imprescindible, es el núcleo de todo el jaleo que estamos montando!).  Nos aseguramos de que la opción "Borrar los mensajes inmediatamente cuando los marco como eliminados en IMAP" está seleccionada (también necesario si queremos seguir usando Outlook como cliente de mensajería).

Ahora nos vamos a "Etiquetas". Gmail lo que permite es etiquetar los correos con diferentes etiquetas creadas por nosotros. Un mismo correo puede tener varias etiquetas a la vez. Sin embargo, dichas etiquetas, son expuestas por el servicio IMAP como carpetas. Y viceversa, o sea, las carpetas de correo que hayamos creado en nuestro cliente (Outlook, Thunderbird, iPhone o cualquier otro) aparecerán como etiquetas en el webmail. Por tanto, es importante también, para tener un entorno ordenado y agradable, eliminar del IMAP las etiquetas que no queremos ver como carpetas en el programa de correo:

Para finalizar por el momento la configuración del buzón, nos vamos a "Configuración" > "Temas" (aviso: esta opción no saldrá disponible con el navegador Internet Explorer 6 o anterior, pues está pensada para los nuevos estándares). Aquí podemos escoger el aspecto de nuestro webmail para hacer un entorno más agradable y acorde a nuestra organización. Algunos de los "temas" van cambiando dinámicamente según la hora o la zona del planeta en la que vivamos. Yo he escogido el que se muestra en la foto:

Muchas opciones de nuestro Exchange que antes hubiésemos administrado desde la consola de "Usuarios y equipos de Active Directory" encuentran su equivalencia en el "Panel" de Google Apps. Sin embargo, otras muchas hay que ir a buscarlas a la configuración personal de cada buzón; al igual ocurre con algunas opciones del cliente Outlook (por ejemplo, el mensaje de "Fuera de oficina"). A continuación se muestra una relación de algunas tareas administrativas típicas y su actual emplazamiento:

Tarea	Ubicación clásica	Nueva ubicación
Crear nuevo buzón	Usuarios y equipos de AD	Panel de Google Apps
Crear nueva lista o grupo	Usuarios y equipos de AD	Panel de Google Apps
Agregar dirección de e-mail	Usuarios y equipos de AD	Panel de Google Apps
Cambiar contraseña	Usuarios y equipos de AD	Panel de Google Apps o Configuración del buzón Gmail
Reenviar los correos a otra dirección	Usuarios y equipos de AD	Configuración del buzón Gmail
Activar mensaje de "fuera de oficina"	Outlook	Configuración del buzón Gmail
Reglas y alertas	Outlook	Filtros y etiquetas (webmail)
Activar protocolos POP3 o IMAP4 de un buzón	Usuarios y equipos de AD	Configuración del buzón Gmail

Ahora ya estamos preparados para ir a nuestro cliente de correo favorito y atacar al buzón de la cuenta Gmail. En el siguiente artículo veremos cómo configurar el Outlook para ello, intentando que la experiencia sea bastante similar a la de trabajar con el Exchange y para también poder migrar todo el correo de una cuenta a otra.

No obstante, será sólo una parada intermedia antes de ir a nuestro objetivo final como sustituto íntegro de Outlook: Mozilla Thunderbird.

Se puede enunciar, a modo de regla de tres, que "Thunderbird" es a "Microsoft Outlook" como "Firefox" es a "Internet Explorer". Con eso queda dicho todo, creo.

<<<< Anterior  Siguiente >>>>

Ahorro de costes con Google Apps (I). Puesta en marcha.

Como no podía ser de otra manera, en tiempos de crisis hay que sacar dinero hasta de debajo de las piedras. En las empresas actuales, fuertemente basadas en las tecnologías de la información, el problema es aún mayor debido a los costes de licencias de software, al hardware, y al mantenimiento de todo el tinglado.

Sin embargo, hay otra forma de hacer las cosas (otro "paradigma" que dirían los New Age). La cuestión es usar recursos basados en lo que ahora llaman la "nube", y combinarlos con software gratuito libre. Esto nos da unas ventajas muy claras:

• Reducción de hardware
• Reducción de comunicaciones y publicación de equipos y servicios
• Reducción de coste de mantenimiento
• Disponibilidad global
• Ahorro en licencias
• Apoyo de una enorme comunidad de desarrolladores y usuarios.
• Los gallifantes que te dan en tu empresa por salvar los presupuestos anuales gracias a tanto ahorro

En definitiva, este es el primero de una serie de artículos donde demostraremos que existen alternativas reales a la tendencia clásica en nuestro país: servidores Windows, suite de producción Microsoft Office, comunicaciones con Microsoft Outlook y servidor de correo Microsoft Exchange.

Este último parecería el producto "irreductible" ya que muy pocas compañías se atreven a prescindir de él. Sin embargo en estas entradas mostraré algunas pistas e indicaciones de cómo es posible retirar los Exchange de la empresa sin que la producción se resienta.

La madre del cordero

Todo esto gira en torno como decía antes a la integración de los servicios de IT en la "nube", palabro que está ahora muy de moda y que viene a hacer alusión al uso de servicios externos, basados en Internet y en tecnologías WEB (especialmente AJAX), de tal forma que toda la información se guarda en la Red, y se trabaja con un simple navegador.

Hay una palabra clave detrás de todo esto: Google.

Alguno ya se estará preguntando:

"Aparte del mejor buscador de la historia, los álbumes de fotos Picasa, el correo GMail, la fantástico motor de cartografía integrada con los demás servicios, los blogs y listas de correo gratuitos, el Reader, los Libros online, el mejor navegador Web de la historia, el GoogleTalk, el repositorio de código abierto y el Orkut, ¿qué ha hecho Google por nosotros?"

Pues la respuesta es sencilla: Google Apps.

Google Apps es una suite de programas accesibles vía web, que permiten, de forma integrada con nuestra cuenta Google, crear, editar, subir, almacenar, compartir, enviar casi cualquier tipo de documento, incluyendo hojas de cálculo, procesador de texto, presentaciones, etc., permitiendo intercambiar datos entre ellos, convertirlos al vuelo a PDF y mil cosas más, crear sitios WEB de manera visual, y alojarlos. Gratis.

¿Pero qué es lo mejor de todo? Lo mejor es que Google nos permite acceder a dicha suite de programas usando nuestro propio dominio de Internet. De esa forma, podemos tener (en la versión gratuita) hasta 50 cuentas de correo electrónico, con 7GB de almacenamiento cada una, accesibles desde IMAP, POP3, WEB y con 1024MB para almacenar documentos creados en Google Apps.

Además, todo funciona de forma muy "2.0" permitiendo empotrar documentos en una web (como se hace por ejemplo con un video de Youtube), enviar el link, escoger el nivel de acceso para cada usuario, etc. Esto muy a grandes rasgos, si nos metemos a fondo, combinando los "gadgets" y las opciones del "Lab" las posibilidades son infinitas.

Este será pues, el núcleo de nuestro proyecto (a desarrollar en los siguientes capítulos) para sustituir una infraestructura de colaboración empresarial típica montada sobre Exchange y Microsoft Office, en otra totalmente gratuita, flexible y eficiente.

¡Hasta el infinito y más allá!

Pues allá vamos. Lo primero que necesitamos es lógicamente, tener un nombre de dominio de nuestra organización para usar con este servicio. Además, necesitamos tener control sobre la tabla de registros DNS de dicho dominio, lo cuál es un servicio básico y habitual de cualquier proveedor de dominios.

Para realizar estos artículos, he registrado en www.godaddy.com un dominio que usaré para este mismo blog: debugmachine.com. Una vez activado y comprobado que tengo acceso a la tabla DNS de dicho dominio, me  dispongo a darlo de alta en el servicio "Google Apps Standard Edition". Hay modalidades de pago con infinitas prestaciones orientadas a grandes compañías; de momento iremos a la gratuita, que nos sobra y nos basta.

Nos dirigimos al siguiente enlace:

http://www.google.com/a/cpanel/domain/new

Colocamos nuestro nombre de dominio, y continuamos:

En la siguiente pantalla, rellenamos los datos y continuamos. En el paso 3, tenemos que escoger un nombre de usuario que se usará como administrador de todo el tinglado, pero no recomiendo que lo uséis como usuario en sí mismo (para recibir correo, trabajar, etc.). Yo he escogido admin.

Elegís una password, aceptáis las condiciones y seguimos adelante.

Aquí ya nos aparece el panel de control de Google Apps integrado con nuestro dominio. Podéis mirar por encima que tenemos opciones para cambiar el comportamiento de las distintas aplicaciones: Google Docs, el Chat, Contactos compartidos, integración con teléfonos móviles, etc. Pero antes de poder activar cada uno de estos servicios, es necesario un paso importantísimo, que es demostrarle a Google que dicho dominio es nuestro y que tenemos control DNS sobre el mismo.

Para ello hay que clickar el enlace mostrado aquí:

Google nos ofrece dos maneras de validar nuestro dominio: subiendo a nuestro servidor web un archivo HTML que ellos nos dan, o bien creando un registro CNAME en la tabla DNS del dominio. Puesto que yo no tengo un servidor web vinculado a este dominio, me decanto por el segundo método.

Aquí viene el primer paso peliagudo de esta operación; esto lo necesitamos realizar en la tabla de gestión DNS de nuestro dominio. En mi caso dicha tabla está en GoDaddy, que es a quien he comprado el dominio. Tendré pues que ir allí y dar de alta los datos que me pide Google. Consiste en crear un registro de tipo "CNAME", cuyo nombre y destino son los siguientes:

Dicho CNAME lo doy de alta en mi proveedor de dominios (este paso varía para cada proveedor, pero en esencia debe ser un proceso similar). El panel de control DNS puede también estar bajo el nombre "Nameservers". Una vez localizado, agrego un nuevo registro de tipo "CNAME" (o "alias"):

Y completo los datos con lo indicado por Google:

Una vez aceptado el cambio, pasados unos minutos ya debería aparecer en la lista de alias o CNAMEs:

Ahora hay que dejar reposar el estofado, para que tenga más sabor, y para que estos cambios se propaguen a través de todos los DNS de la Red. El proceso en teoría puede tardar hasta 48 horas, pero en la práctica no suele tardar más de una hora o dos.

Una vez esto ocurra, volvemos a la pantalla de Google para verificar si dicho cambio ya se ha propagado. Si aún no, sólo hay que ser paciente y esperar un poco más. Una vez conseguido, Google dará por bueno el dominio y ya podremos pasar al siguiente paso:

Ahora nuestro dominio ya está legítimamente vinculado a Google Apps y podemos comenzar a activar servicios. Los servicios en principio disponibles para Google Apps Standard Edition son los siguientes:

• Mail
• Calendario
• Documentoss
• Chat
• Contactos
• Sitios web
• Móvil

Aparte, nos permite desarrollar nuestras propias aplicaciones e integrarlas aquí, pero eso obviamente escapa al alcance de esta serie de artículos.

Comienza el espectáculo

Lo primero y más evidente que activaremos será el mail. Se trata del mismo servicio de correo GMail, pero bajo nuestro dominio, en este caso @debugmachine.com. Para activar dicho servicio, vamos al panel de control principal y buscamos el link Activar el correo electrónico.

Aquí viene el segundo punto delicado de la operación: de nuevo tenemos que ir al panel de gestión DNS de nuestro dominio para modificar los registros de tipo MX (que son los asociados al correo electrónico).

En este caso, Google ya ha detectado que mi proveedor es uno bien conocido, GoDaddy.com, y me muestra las instrucciones específicas para el mismo, que reproduzco a continuación:

1. Accede a tu cuenta en http://www.godaddy.com.
2. Abre la pestaña Domains y selecciona My Domain Names. El sistema te dirigirá a la página Manage Domains.
3. Haz clic en el nombre de dominio que deseas utilizar con Google Apps.
4. En el panel Domain Details que queda a la derecha, selecciona el icono + debajo del elemento de lista Total DNS Control. Aparecerá una sublista.
5. Haz clic en la entrada con el título Total DNS Control And MX Records. Aparecerá el panel Manage MX Records, and DNS Zone File.
6. Haz clic en Launch Total DNS Control Manager Aparecerá la ventana DNS Manager.
7. Borra todos los registros MX existentes haciendo clic en Delete.
8. Haz clic en OK en el cuadro de diálogo de confirmación.
9. Una vez que hayas suprimido todos los registros existentes, haz clic en Add New MX Record. Aparecerá MX (Mail Exchangers) Record Wizard.
10. Para cada registro MX, introduce la información de acuerdo con los datos de la tabla siguiente.

• Para el menú desplegable Select the Priority Value, introduce el valor de prioridad.
• Para Enter a Host Name, deja la configuración predeterminada en @.
• Para Enter Goes To Address, escribe el nombre del servidor de Google en la tabla siguiente. Comprueba que hayas incluido el punto al final de cada registro.
• Para el menú desplegable Select TTL Value, escribe 1 Week. Aparecerá como 604800 seconds en el sistema de DNS.

PriorityValue	HostName	Goes To Address (Mail Server)	TTL Value
10	@	ASPMX.L.GOOGLE.COM.	1 week
20	@	ALT1.ASPMX.L.GOOGLE.COM.	1 week
30	@	ALT2.ASPMX.L.GOOGLE.COM.	1 week
40	@	ASPMX2.GOOGLEMAIL.COM.	1 week
50	@	ASPMX3.GOOGLEMAIL.COM.	1 week

11. Haz clic en Continue.
12. Haz clic en Add para confirmar cada entrada. La página principal de DNS Manager volverá a aparecer cuando hayas terminado.

Una vez añadidos deben aparecer en vuestro panel DNS. Dejamos un ratito para que se propaguen los cambios, y ya podemos apretar el botón de confirmación en el panel de control de Google.

Una vez terminado, nos vamos a la configuración del correo electrónico. Lo primero recomendable es crear una URL intuitiva para acceder a los distintos servicios a través de la WEB. Esto se realiza en la opción "Cambiar url". Una vez ahí, clickamos de nuevo en "Cambiar URL para todos los servicios". En esta página escogemos los subdominios que apuntarán a cada servicio. Yo he dejado los que me sugiere el propio Google. Me gustan.

Ahora de nuevo tenemos que ir al panel de control DNS de nuestro dominio (GoDaddy en mi caso) para dar de alta los correspondientes alias para cada servicio. El proceso es igual que cuando hicimos la verificación de dominio, es decir, añadiendo un registro de tipo CNAME para cada uno de  los anteriores, apuntando en este caso a ghs.google.com. Una vez terminado debe quedar similar a esto:

Ahora, dejando propagar los cambios, ya disponemos de nuestro flamante GMail, Calendar, Docs y Sites, accesibles por sus respectivas URLs.

Antes de nada, vamos a dar de alta una cuenta de correo personal. Para ello, aún en el panel de control de nuestro dominio, vamos a "Usuarios y grupos" (en la parte superior). Pulsamos en "Crear un nuevo usuario" y sólo tenemos que completar los datos:

Así de fácil. Ahora sólo falta dirigirnos a la url del correo: http://mail.debugmachine.com y entrar con cualquiera de las dos cuentas creadas:

Y como cabía esperar, aquí tenemos nuestro flamante GMail (y el resto de servicios) con nuestro dominio:

Para poder seguir administrando el dominio y todo su potencial, es necesario volver a entrar al mail, pero esta vez con el usuario "admin" que dimos de alta al principio de todo el proceso. De este modo nos aparecerá un link llamado "administrar este dominio".

Pues por hoy lo dejamos aquí. En la siguientes entregas veremos más cosas interesantes:

• Cómo sacar partido al sistema de etiquetas y filtros de Gmail.
• Cómo acceder al buzón a través de Outlook, Thunderbird, etc. (usando el protocolo IMAP)
• Cómo sincronizar nuestros contactos con los de Gmail
• Cómo usar los calendarios de Google y cómo vincularlos a Thunderbird
• Cómo usar una libreta de contactos compartida entre miembros, y cómo usar calendarios y buzones compartidos.
• Cómo asociar otros nombres de dominio que tengáis para que trabajen como alias del principal con Google Apps.
• Cambiar el look & feel de Google Apps para incluir nuestros logotipos y colores corporativos.
• Otras muchas cosas...

Mientras tanto os voy dejando digerir esta parte inicial antes de meternos en otras guerras. Espero vuestros comentarios y espero poderos ayudar con cualquier duda que os surja.

Au revoir!

Siguiente >>>>

Alerta phishing en Facebook

Hola,

me ha sorprendido recibir un mensaje a través de Facebook que provenía de uno de mis contactos, pero cuyo texto estaba escrito en un mal español (mezclado con portugués probablemente).

Se trata de un intento de phishing.

El texto que me ha llegado es:

Mónica Belucci 21 March at 21:31

esta es la tua foto o no?. http://flz914061443265.phototime-15.com/id735rp/
Buena suerte!!!!

Sent via Facebook Mobile

El texto me ha llegado dentro del propio Facebook, lo cuál quiere decir que no proviene de un usuario falso, como suele ocurrir en los e-mails. Según la última línea, podría ser desde un móvil. Eso indica que puede ser un virus de móvil, que los hay, o un troyano desde el equipo infectado de dicho contacto.

Si pincháis en el enlace, os lleva a una página aparentemente idéntica a la de Facebook, pero cuyo dominio es otro externo; ahí os piden vuestro usuario y vuestra password, y por nada del mundo debéis escribirlos o los estaréis entregando al ciberpirata de turno.

En la siguiente captura os muestro la página falsa.

Mucho cuidadín, ¡no caigáis en la trampa!

Besitos.

P.D. Ni que decir tiene que el mensaje no venía de Mónica Belucci, pero entenderéis que no ponga el nombre real de la persona en cuestión.

(Previamente publicado en Misshapen Reality)

Más errores del parser XML de Microsoft (MSXML)

En mi anterior entrada explicaba un problema bastante común en distintas versiones de Windows (estación y servidor) debido a un fallo en el registro de una DLL relacionada con el motor de parseo XML de Microsoft.

Vimos los problemas más comunes y un sencillo procedimiento para arreglar el problema, consistente en el registro manual de uno o varios archivos DLL.

Pues además, como ya adelantaba, existe una variante de este mismo problema causado por la actualización del MSXML versión 6 de Microsoft en Windows XP con el SP3 o versiones superiores del sistema operativo de Microsoft.

Dicha actualización se produce, por ejemplo, durante la instalación del cliente de Microsoft Dynamics NAV (o lo que antiguamente llamábamos Navision), y más concretamente durante la parte  en que se instala el motor de SQL Server 2005 en la misma estación de trabajo.

La razón del fallo es que Microsoft ha protegido ciertos archivos del sistema contra sobreescritura mediante un sistema llamado WFP (Windows File Protection) como medida desesperada para luchar contra el malware y los problemas inherentes a la arquitectura de Windows. El archivo MSXML6R.DLL está incluido dentro de este programa de protección. Y el sistema funciona tan bien, o tan mal, según se mire, que inhibe la sobrescritura de dicho archivo incluso para las propias herramientas de Microsoft.

Por tanto, como ya os imagináis, al llegar al momento de actualizar la MSXML6, el sistema intenta primero desinstalar la actual MSXML6 para reinstalar la nueva versión. La DLL queda "desregistrada", pero la actualización de la misma nunca llega a producirse por el error de escritura. La aplicación se suele dejar terminar de instalar ignorando ese archivo, pero el sistema ya queda "tocado" de muerte con síntomas similares a los descritos en mi anterior artículo.

La vergonzosa respuesta de Microsoft sobre este problema es inconcebible. "Sí, esto es lo que pasa, y si lo quieres bien, y si no, ajo y agua".

La promiscuidad es sana

A pesar del problema, la mayoría de las veces se puede reparar si se vuelve a registrar manualmente de forma similar al artículo anterior, pero con el archivo MSXML6R.DLL, ya que aunque el registro de dicha biblioteca esté defectuoso, el archivo está físicamente en su lugar.

Aún así, una forma de evitar este problema es desactivar el Windows File Protection que provoca tantos quebraderos de cabeza incluso a sus propios autores. Para ello tenemos dos opciones:

• Desinstalar temporalmente el SP3; tiene el inconveniente de que es un proceso muy lento y luego hay que volverlo a instalar. Además, no se aconseja si ya se han instalado nuevas actualizaciones o aplicaciones posteriores a la instalación de dicho SP3.
• Desinhibir el WFP a partir del siguiente inicio. Implica más reinicios del sistema, pero es más limpio. Para ello hay que cambiar el siguiente valor en el registro (y si no existe, crearlo):

Ruta de la clave: HKLM\Software\Microsoft\Windows NT\Currentversion\Winlogon

Nombre del valor: SFCDisable

Tipo de dato: DWORD

Dato del valor: 0 = Activado (opción por defecto), 1=desactivado (pregunta en el siguiente arranque), 2=desactivado tras reiniciar, 4=activado con avisos desactivados

Lo mejor para nuestro caso particular es ponerlo a 2 y reiniciar el equipo. A partir de ese momento podemos probar la reinstalación. Si ésta vuelve a fallar, entonces lo mejor es ejecutar manualmente la actualización del MSXML versión 6. De esta forma, el instalador del SQL Server 2005 o del Dynamics NAV se saltará este paso al encontrar que la versión instalada es posterior, lo que evitará el problema.

Se puede actualizar manualmente la MSXML6 descargando la actualización de la siguiente ruta:

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=59914795-60c7-4ebe-828d-f28cb457e6e3

Espero que haya sido de utilidad este truqui, pues por algo tan simple a veces se pueden perder horas o días de trabajo si no se tiene la solución.

Si hay algo que me viene a la mente al pensar en este fallo, es la muerte del loro.

Buenas noches.

Errores del parser XML de Microsoft (MSXML)

Si, como tanta gente, usáis en vuestros equipos el sistema operativo Microsoft Windows, especialmente la versión XP, es posible que en alguna ocasión os hayáis encontrado con uno o más de los siguientes problemas:

• La mayoría de WEBs no funcionan correctamente en Internet Explorer. Abajo se ve un triángulo amarillo de advertencia.
• No funcionan ciertas rutinas de Javascript (en WEBs).
• No funciona el servicio de Actualizaciones de Windows.
• En Internet Explorer 7.0 o en Internet Explorer 8.0, obtenemos un error al intentar agregar un motor de búsqueda (por ejemplo, al agregar Google).
• Algunos drivers de máquinas multifunción HP han dejado de funcionar, saliendo una ventana en blanco o mostrando un error en el momento de escanear o imprimir.
• El "Visor de imágenes y fax de Windows" produce un error cuando abres el asistente para imprimir una imagen.
• Cuando abres cualquier archivo de consola de administración de Windows (MMC), es decir, aquellos que tienen extensión ".msc" y que se encuentra en "Herramientas administrativas", se produce un error similar a este:

MMC no puede abrir el archivo C:\WINDOWS\system32\devmgmt.msc.

Esto puede deberse a que el archivo no existe, no es la consola de MMC o fue creado por una versión posterior de MMC. Esto también puede suponer porque no tiene suficientes derechos de acceso al archivo.

Pues bien, todos estos errores suelen ser síntoma de un problema en las bibliotecas DLL que contienen el motor intérprete del protocolo XML, llamado MSXML.

La solución es así de sencilla:

Abrimos un intérprete de comandos yendo a Inicio, "Ejecutar" y escribiendo CMD.EXE.

En la terminal que se abrirá, escribimos el siguiente comando, seguido de :

regsvr32 msxml3.dll

Mostrará el siguiente mensaje:

"DllRegisterServer en msxml3.dll se realizó con éxito."

Es importante que dicho comando se haga con permisos de administrador del equipo. Si por alguna razón este paso falla, puede deberse a que el equipo no tiene instalado el motor MSXML en su versión SP4 o posterior. De ocurrir esto, sólo tenéis que descargarlo de la siguiente dirección:
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=28494391-052b-42ff-9674-f752bdca9582

Ahora, si teníais abierto Internet Explorer, sólo tenéis que cerrarlo y volverlo a abrir, y voilá!  Todo vuelve a funcionar de nuevo.

En un hacer kafkiano e incomprensible por parte de Microsoft, el sistema operativo Windows mantiene simultáneamente todo el histórico de versiones de dicho motor, pero cada programa usa una distinta.

Estos archivos son los MSXML.DLL, MSXML2.DLL, MSXML3.DLL, MSXML4.DLL y MSXML6.DLL (así como sus respectivos archivos de recursos, MSXML2R.DLL, MSXML3R.DLL, etc.) y normalmente se hallan en la ruta

%WINDIR%\SYSTEM32.

En concreto, el Internet Explorer, y cuya integración con las entrañas del sistema operativo complica más las cosas, usa la versión 3 (cuyo archivo es el MSXML3.DLL).

Sin embargo, son distribuidos por diferentes aplicaciones, como el propio Internet Explorer, los componentes MDAC, el Live, el Visual Studio, el SQL Server 2005, etc. así como por muchas actualizaciones de Windows. A veces, en algún proceso de instalación o desinstalación, dicho archivo queda mal registrado en el sistema, y entonces muchas aplicaciones dependientes del mismo dejan de funcionar. 

Otras fallan de manera indirecta debido a que usan el motor de renderizado del Internet Explorer para mostrar interfaces de usuario en pantalla (este es el caso de algunas herramientas de impresión y escaneo de HP).

En cualquier caso, lo de Microsoft con el parser XML es de traca. Un problema similar, pero con la versión MSXML6.DLL ocurre cuando se instala la versión reducida de SQL Server 2005 (necesaria para Navision y otras aplicaciones) en un Windows XP con SP3, por culpa de un terrible fallo de diseño de Microsoft.

Pero esa, es otra historia.

Saludos.

Presentación

Hola,

pongo en marcha este nuevo blog donde crearé entradas con anécdotas, trucos, consejos, experiencias, incidencias y cualquier cosa que pueda ser útil para cualquier administrador de sistemas informáticos que, como un humilde servidor, batalla día tras día con estas infernales máquinas diabólicas que llamamos ordenadores, computadoras, computadores, ordeñadores, PCs, equipos, sistemas, babys, chismes, muertos, tartanas, pepinos o cualquier otro sinónimo equivalente (escoja usted el que más apropiado le resulte según su lugar de procedencia, grado de irreverencia o de chaladura que corresponda).

Tocaremos temas diversos, relacionados con software, hardware, networking, Internet, etc., unas veces ligadas al mundo Unix/Linux/Mac, y otras muchas al de Microsoft (que no me gusta, pero lentejas es lo que hay).

Espero que con el tiempo este blog se convierta en un punto de encuentro donde podamos contar nuestras experiencias, intercambiar ideas y aprender de las circunstancias sufridas por cada cuál.

Pronto caerá la primera entrada.

Saludos.