Blog Gabriel de Bonis

Web Developer, Qlik, Freelancer, IOS & Android Developer

Configurar Servidor de Correo PostFix usando tu cuenta SMTP en Ubuntu Server

by Deja un comentario

Normalmente el servidor de correo electrónico que se instala por defecto en los sistemas GNU/Linux es sendmail. Yo he elegido Postfix porque es mucho más versátil, fácil de instalar y configurar.

Postfix es un agente de transporte de correo (MTA o mailer) de software libre que permite el enrutamiento y envío de correos electrónicos. Postfix fue desarrollado por IBM con el objetivo de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.

En este post voy a explicar un tipo de configuracion cómoda y rápida utilizando tu cuenta de Gmail para realizar los envíos SMTP del servidor.

Lo primero que tienes que hacer si no lo tienes instalado es instalar postfix y algunos modulos adicionales:

sudo apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules

Una vez termina la instalación te aparece un asistente donde debemos seleccionar como tipo genérico de configuración: «Sitio de Internet» e indicamos el nombre FQDN del sitio de Internet, por ejemplo: «mail.tudominio.com»

email2

Luego abrimos el fichero de configuración y añadimos las siguientes lineas para habilitar el Relay a tu cuenta de Gmail:

sudo nano /etc/postfix/main.cf
myhostname = mail.tudominio.com
relayhost = [smtp.tu_dominio.com]:587
# enable SASL authentication
smtp_sasl_auth_enable = yes
# disallow methods that allow anonymous authentication.
smtp_sasl_security_options = noanonymous
# where to find sasl_passwd
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
# Enable STARTTLS encryption
smtp_use_tls = yes
# where to find CA certificates
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crtmyhostname = fqdn.example.com

Como habrás visto, aún no hemos dicho ni nuestro usuario y contraseña de tu cuenta de correo electronico para que el servidor pueda realizar los envíos, para ello debemos crear el siguiente fichero:

sudo nano /etc/postfix/sasl_passwd

Y añadimos la siguiente línea:

[smtp.tu_dominio_smtp.com]:587    TUUSUARIO@tu_dominio.com:TUPASSWORD

Luego establecemos los permisos al fichero donde hemos almacenado nuestro usuario y contraseña:

sudo chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
sudo chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db

Finalmente reiniciamos el servidor de correo para que los cambios tengan efecto:

sudo service postfix restart

Con este comando puedes mandar un email desde linea de comandos para comprobar que todo funciona correctamente:

echo "Prueba de correos desde PostFix" | mail -s "Titulo Email" [email protected]

Certificado SSL en Servidor Web

by Deja un comentario

En este post voy a detallar como crear un certificado SSL en Ubuntu Server, como enviarlo a una entidad certificadora y como configurar servidor virtual en Apache con el certificado firmado.

Lo primero que tenemos que hacer si no lo tenemos ya habilitado, es habilitar el módulo SSL en Ubuntu Server.  Esto se hace facilmente ejecutando en un terminal el siguiente comando:

sudo a2enmod ssl

Reinicia el servidor para que los cambios tengan efecto:

sudo /etc/init.d/apache2 restart

Ahora toca crear nuestro certificado digital. Para ello y valiéndonos de la estupenda herramienta openssl que viene instalada en Ubuntu Server, nos creamos nuestra clave RSA de 2048 Bit:

openssl genrsa -out elnombrequequieras.key 2048

Ahora generamos la solicitud del certficado CSR para luego mandarla a una entidad certificadora:

openssl req -new -key tukeygenerada.key -out elnombrequequieras.csr

Aquí hay que tener un poco de cuidado al cumplimentar los datos de la solicitud del certificado si luego lo queremos enviar a una entidad certificadora.

Aquí teneis un ejemplo:

Country name: ES (es el codigo del pais de dos dígitos)

State or province: Alicante (nombre completo)

Locality Name: Torrevieja (nombre completo)

Organization name: (el nombre de tu organización)

Organizational Unit name: (lo mismo que antes)

Common name: www.tuweb.com (Es el nombre de de tu web donde se va a instalar el certificado. Muy importante este campo para la validación de la entidad certificadora)

Email Address: Tu email (muy importante este campo para la validación de la entidad certificadora)

Una vez hecho esto tienes 2 posibilidades. Mandar el certificado que has creado a una entidad certificadora o firmarlo tu mismo. La ventaja de mandarlo a una entidad certificadora es que no sale la pantalla de aviso de conexion no verificada, que puede espantar a un visitante no experto:

2011-10-19-09-09-25-5809bb

Si no quieres gastar dinero puedes firmarlo tu mismo con el siguiente comando:

openssl x509 -req -days 365 -in tusolicitudgenerada.csr -signkey tukeygenerada.key -out tucertificado.crt

En mi caso busqué una entidad certificadora que fuese lo mas compatible posible con todos los navegadores web y que a la vez sea muy barata. Aquí hay de todo y de muchos precios y caracteristicas, las mas famosas son Verisign o Truste. En mi caso vi una super barata aquí por unos 5 euros al año que para lo que yo quiero me sobra:

http://www.dondominio.com/products/ssl/comodo-positive-ssl/

El proceso fue muy rápido y sencillo y el mismo dia me enviaron por email el certificado firmado y el certificado con la entidad intermediara. Es decir un fichero .crt y otro .ca-crt

Ahora ya solo queda copiar la clave y los certificados firmados a sus directorios correspondientes en el servidor y configurar un servidor virtual en Apache para que atienda las peticiones https y cifre las conexiones a la página.

Aquí tenes los comandos para copiar la clave y certificado en sus directorios corresponedientes del servidor y establecer los permisos en Ubuntu Server:

sudo mv tukeygenerada.key /etc/ssl/private
sudo mv tucertificadofirmado.crt /etc/ssl/certs/
sudo mv tucertificadofirmadointermediario.ca-crt /etc/ssl/certs/
sudo chown root:ssl-cert /etc/ssl/private/tukeygenerada.key 
sudo chmod 640 /etc/ssl/private/tukeygenerada.key
sudo chown root:root /etc/ssl/certs/tucertificadofirmadointermediario.ca-crt

Aqui tenéis un ejemplo de configuración de servidor virtual en Apache:

<VirtualHost *:80>
        ServerName www.tuweb.com
        RewriteEngine on
        ReWriteCond %{SERVER_PORT} !^443$
        RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [NC,R,L]
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName www.tuweb.com
        DocumentRoot /var/www

        <Directory /var/www>
                DirectoryIndex index.php
                Options FollowSymLinks Multiviews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/tuweb.error.log
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/tuweb.access.log combined

        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/tucertificadofirmado.crt
        SSLCertificateKeyFile /etc/ssl/private/tukey.key
        SSLCertificateChainFile /etc/ssl/crt/tucertificadofirmadointermediario.ca-crt
</VirtualHost>
</IfModule>

Una vez reiniciado Apache puedes comprobar que el certificado esta configurado correctamente desde esta página:

http://www.sslshopper.com/ssl-checker.html

Otro punto importante es que si quieres tener multiples certificados SSL corriendo en un mismo servidor que atiende diferentes dominios con un única IP, se necesita añadir esta linea en el fichero de configuracion de Apache.

Es decir editas este fichero:

sudo vi /etc/apache2/ports.conf

Y añadir esta linea:

NameVirtualHost *:443

Apertura de documentos directamente en el navegador SharePoint 2010

by Deja un comentario

Uno de los problemas que me he encontrado ha sido que de forma predeterminada SharePoint 2010 tiene restringida como medida de seguridad la apertura de ficheros desde el propio navegador. Es decir, te obliga a descargarte el fichero y no te permite abrirlo directamente en el navegador con la aplicación predeterminada que tengas para abrir dicho documento.

Esto supone un gran impedimento y un descenso en la productividad. Es algo que se puede arreglar desde SharePoint y no en la configuración del navegador del cliente.

Para solucionar esto hay que realizar las siguientes acciones:

1. Primero hay que cambiar el siguiente parámetro en la Administración Central -> Administración de Aplicaciones -> Administración de Aplicaciones Web

Seleccionas la aplicacion que tengas creada y entras en su configuración general. Hay que marcar la opción «Manejo de archivos del explorador» -> Permisivo

Una vez hecho esto ya se pueden abrir los archivos directamente el propio navegador. Excepto los PDFs

Para solucionar esto hay que crear un pequeño Script en Powershell para indicar a SharePoint cuales son las cabeceras MIME para los archivos PDF. Aqui lo tenéis:

 


$webApp = Get-SPWebApplication http://laurldetuintranet
If ($webApp.AllowedInlineDownloadedMimeTypes -notcontains "application/pdf")
{
Write-Host -ForegroundColor White "Adding PDF MIME Type..."
$webApp.AllowedInlineDownloadedMimeTypes.Add("application/pdf")
$webApp.Update()
Write-Host -ForegroundColor White "Added and saved."
} Else {
Write-Host -ForegroundColor White "PDF MIME type is already added."
}

 

A disfrutar!!

 

Cómo resolver error 6641 SharePoint después de un cambio de contraseña en una granja de servidores

by Deja un comentario

Es muy recomendable por medidas de seguridad, cambiar la contraseña de administrador de tu granja de servidores en SharePoint de vez en cuando. Un cambio de contraseña tiene muchas implicaciones, no sólo es cambiar el password en la administracion central de Sharepoint y en los servicios implicados, sino que ademas hay que realizar una serie de pasos posteriores.

Si estás leyendo esto es muy probale que te haya aparecido este mensaje de error en el visor de sucesos de tu servidor:

Verás que este mensaje de error se repite cada 5 minutos intentado logarse y no puede. Esto es debido a que hay cambiar tambien la contraseña a la web application pools.

Es imprescindible leerse este artículo.

Al final del artículo hay un pequeño script que te ayuda a simplificar a resolver el problema de forma rápida y sencilla:

@echo off
rem other app pools
echo *** Updating app pool passwords
"%commonprogramfiles%Microsoft SharedWeb server extensions12BINStsadm.exe" -o updateaccountpassword -userlogin %1 -password %2 -noadmin
rem central admin
echo *** Updating Central Admin password
"%commonprogramfiles%Microsoft SharedWeb server extensions12BINStsadm.exe" -o updatefarmcredentials -userlogin %1 -password %2
rem ssp - new
echo *** Updating ssp password for new installs
"%commonprogramfiles%Microsoft SharedWeb server extensions12BINStsadm.exe" -o editssp -title "SharedServices1" -ssplogin %1 -ssppassword %2
rem ssp - upgrade
echo *** Updating ssp password for upgraded installs
"%commonprogramfiles%Microsoft SharedWeb server extensions12BINStsadm.exe" -o editssp -title "Default Web Site" -ssplogin %1 -ssppassword %2
rem osearch
echo *** Updating osearch password
"%commonprogramfiles%Microsoft SharedWeb server extensions12BINStsadm.exe" -o osearch -farmserviceaccount %1 -farmservicepassword %2
echo *** MANUAL UPDATE NEEDED. To update the password, visit the SSP Web application page, click Search Settings, and then click Default Content Access Account. 
rem spsearch
echo *** Updating spsearch password
"%commonprogramfiles%Microsoft SharedWeb server extensions12BINStsadm.exe" -o spsearch -farmserviceaccount %1 -farmservicepassword %2
echo *** Updating spsearch content access account
"%commonprogramfiles%Microsoft Sharedweb server extensions12BINstsadm.exe" -o spsearch –farmcontentaccessaccount %1 -farmcontentaccesspassword %2
rem restarting IIS
echo *** Doing soft restart of IIS
iisreset /noforce
echo on

Utiliza la sintaxis siguiente para ejecutar el script:

nombreDeArchivo.bat nombreDeDominionombreDeUsuario nuevaContraseña

Y problema resuelto!!

Creación de PDF y envío por email como documento adjunto con ItextSharp SharePoint

by Deja un comentario

En este post explico como crear un PDF en memoria y enviarlo como documento adjunto en un email usando la fantastíca libreria iTextSharp en SharePoint.

Lo primero que debes de hacer es descargarte aquí las dlls necesarias para añadirlas a tu proyecto y referenciarlas en tu código.

Aquí tienes un ejemplo de lo sencillo que es realizar esto:

var doc = new Document();
MemoryStream memoryStream = new MemoryStream();
PdfWriter writer = PdfWriter.GetInstance(doc, memoryStream);

doc.Open();
doc.Add(new Paragraph("First Paragraph"));
doc.Add(new Paragraph("Second Paragraph"));

writer.CloseStream = false;
doc.Close();
memoryStream.Position = 0;

MailMessage mm = new MailMessage("[email protected]",
 "[email protected]")
{Subject = "subject",IsBodyHtml = true,Body = "body"};

mm.Attachments.Add(new Attachment(memoryStream,
"filename.pdf"));
SmtpClient smtp = new SmtpClient{Host = "smtp.gmail.com",
Port = 587,EnableSsl = true,
Credentials = new NetworkCredential("[email protected]",
"password")};

smtp.Send(mm);

Almacenar contraseñas sin encriptar SharePoint 2007

by Deja un comentario

Cuando tenemos configurada una aplicación web mediante autenticación por formularios en SharePoint 2007, estas contraseñas se almacenan por defecto de forma encriptada en la base de datos de usuarios de la aplicación web.

Esta forma es la mas óptima y segura de almacenar las contraseñas.

Pero en muchas ocasiones, sobre todo en el periodo de testeto y validación del funcionamiento de la aplicación, interesa cambiar estos parámetros para poder visualizar la contraseña directamente desde la base de datos sin encriptar.

Esto se consigue modificando el parametro passwordFormat=»Hashed» a passwordFormat=»Clear» en el fichero web.config de la aplicación:

Una vez realizadas todas las pruebas y testeos es mejor volver al estado orginal para que las contraseñas se sigan almacenando de forma encriptada en la base de datos.

Social Media en SharePoint 2007

by Deja un comentario

Este post explica como se puede «socializar» una web o intranet hecha en SharePoint 2007, es decir insertar de forma automática los comentarios escritos en un blog u otro tipo de fuentes como Twitter, WordPress, Blogger, etc…

Una forma sencilla y bastante rápida es utlizar el tan socorrido «XML Editor Web Part» para poder inyectar código directamente a la web.

Por ejemplo para insertar los Tweets de una persona en SharePoint y que se actualicen de forma automática hacemos lo siguiente:

Utilizamos un XML Web Part:

De este Web Part cumplimentaremos únicamente las secciones XML Link y XSL Editor.

En XSL Editor:

Podemos añadir este código de ejemplo. Aquí se debería de personalizar con los estilos de tu web o intranet. El código XSL se encarga de «presentar» los datos.

<?xml version="1.0" encoding="utf-8" ?>

<xsl:stylesheet

     version="1.0"

     xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

     <xsl:output method="html" />

     <xsl:template match="rss/channel">

        <style type="text/css">

            .twit_tweet a {

                font-size: 13px;

                color: #111111;

                width: 400px;

            }

            .twit_date {

                font-size: 12px;

                color: #333333;

                font-style: italic;

            }

            .twit_holder {

                padding-bottom: 15px;

                width: 500px;

            }

        </style>

        <xsl:apply-templates select="item" />

     </xsl:template>

    <xsl:template match="item">

        <div class="twit_holder">

            <div class="twit_tweet"><a target="_blank" href="{link}"><xsl:value-of select="description" disable-output-escaping="yes"/></a></div>

            <div class="twit_date"><xsl:value-of select="substring-before(pubDate,' +0000')" /></div>

        </div>

    </xsl:template>

</xsl:stylesheet>

En XML Link añadimos la fuente RSS que queremos mostrar. Por ejemplo en Twitter, en su versión antigua, podemos encontrar el enlace RSS justo debajo de las personas a las que sigues:

 
Aquí teneis un ejemplo de enlace RSS: http://twitter.com/statuses/friends_timeline/108549636.rss que se debe de poner en el apartado XML Link del Web Part.
Se pueden añadir cualquier tipo de fuente RSS como Twitter, Blogger. WordPress, etc..
Esto es una forma rápida y sencilla de «socializar» tu web o intranet desarrollada con SharePoint