Para los que no lo sepan SSH (openSSH para ser mas específicos) es una utilidad que nos permite gestionar una maquina *nix de manera remota, la gestión se realiza vía linea de comandos, pero como sabrán la mayoría de los entendidos en este tema, con un acceso a consola es mas que suficiente.
En ocasiones dependiendo de la funcionalidad que deseemos implementar es necesario que tengamos abierto puertos para algún servicio ya sea un servidor web, DNS, impresión ,etc. Pero en ocasiones esas posibilidades no se encuentran a nuestro alcance ya que simplemente o nuestro ISP nos tiene dentro de un NAT gigante (muchas cableras) o nuestros Modem/Router vienen capado de fabrica para que los mismos no se puedan tocar a nuestro antojo, y por ende poder abrir los puertos que requerimos.
SSH en un túnel Reverso
Como bien sabremos SSH tiene diversas funcionalidades entre las cuales destacan :forwardeo de puertos, ejecución de programas por medio del gestor X11, etc. Pero una de las mas interesantes a mi parecer y que en un sinfín de ocasiones me ha sacado de apuros es el túnel reverso. Esta funcionalidad nos da la posibilidad de redireccionar puertos hacia nosotros pudiendo así hacer bypass de cualquier firewall, haciendo una analogía es como hace muchos a~nos se realizaban infecciones con troyanos reversos.
A continuación ampliaremos mas el tema:
Regularmente una conexión SSH se realiza de la siguiente manera:
Cliente SSH ———> Servidor SSH
Como podremos observar en una conexión SSH tradicional el cliente SSH es el que realiza la conexión hacia el servidor y es así como se establece la conexión. Ahora bien, es importante considerar que para que esta conexión exista es necesario que en el servidor se tenga abierto el puerto de SSH.
En el esquema de conexión de túnel SSH reverso la conexión es hacia nosotros, para ello se ejemplificara mejor con la siguiente imagen:
Servidor A —–> Servidor C (pasarela) <——-> Servidor B
Donde imaginemos que A es el servidor donde tenemos una aplicación corriendo (un servidor web por ejemplo), C es un servidor que ocuparemos como pasarela y B sera el servidor donde requerimos ver el servidor web del servidor A.
En un esquema de funcionamiento tradicional tan solo bastaría con abrir el puerto web en el firewall del Servidor A para que el servidor B pudiera acceder de forma ordinaria al web server, pero imaginemos que por restricciones del Sysadmin, simplemente esto no es posible. Aquí es donde entra el SSH reverso. El servidor A se conectara por medio de un túnel reverso SSH al servidor C y de ahí con un cliente SSH nos conectaremos del servidor B al servidor C, para poder acceder al webserver de A.
A continuación algunos ejemplos didácticos para hacer mas comprensible esta metodología de funcionamiento.
Ver el WebService escuchando en el puerto 80 del Servidor A en el navegador del Servidor B
Servidor A < ————-> Servidor B
Sintaxis:
ssh usuario@servdorA -L 80:localhost:80
Esto lo que hará es redireccionar el puerto 80 del servidor A hacia el puerto 80 del servidor B
Túnel Reverso del servidor A al servidor C, para que el servidor B pueda acceder a la consola SSH del servidor A.
Sintaxis:
Consola servidor A:
ssh usuario@servidorC -N -R 2222:localhost:22
Donde:
-N Es una opción para que el servidor A NO PUEDA ejecutar comandos en la consola del servidor C
-R indica que es un túnel reverso.
22 Es el puerto donde esta escuchando el demonio SSH del servidor A
2222 Es el puerto donde se mandara el puerto SSH del servidor A en el servidor C
Consola Servidor B:
ssh usuario@servidorC
Después de esto una vez dentro del servidor C, tan solo nos restara hacer una conexión SSH a nuestro localhost en el puerto antes forwardeadado:
Consola servidor B:
ssh usuario@localhost -p 2222
Donde:
-p indica el puerto al cual deseamos conectarnos
2222 Es el puerto donde se forwardeo el puerto del servidor A
Lo mas interesante de esto es que al ser el túnel SSH una conexión saliente la misma no es bloqueda por el firewall, esto es algo que he probado en diversas instituciones tanto publicas como privadas y en ninguna me han bloqueado la salida de mi tunel SSH. Esto en teoría podría prevenirse con un IDS bien configurado, pero siendo honestos, es algo que nadie se toma muy en cuenta.
NOTA: a día de hoy esta funcionalidad solo la he probado en puertos TCP
Si eres un administrador de sistemas debes de estar consiente que llevar a cabo buenas practicas es fundamental para que nuestros sistemas funcionen de la mejor manera, una de esas buenas practicas es la cuestión de la seguridad y yo personalmente me tomo esa parte muy enserio, ya que el hacer o no hacer bien las cosas puede salvarnos de perder literalmente todo…
Yo particularmente protejo el acceso a los servidores que no son públicos a que sean accesibles desde una sola IP, esto lo hago por medio del firewall que viene de facto en la mayoría de las distribuciones GNU / Linux : Iptables. Pero, ¿Qué ocurre cuando tenemos una IP Dinámica que cambia cada determinado tiempo?
Esto como bien sabrán es así en la mayoría de las conexiones domésticas, ya que en las empresas y grandes corporativos en general es menos problemático contratar una IP dedicada por una renta mensual, pero como yo soy un usuario doméstico no le veo razón de ser en contratar una IP dedicada cuando para lo único que la ocuparía es para acceder a mis servidores por SSH y gestionar algún otro sistema. Por lo cual me di a la tarea de buscar la forma de poder actualizar las reglas de Iptables de manera dinámica de tal manera que cuando cambiara mi IP en automático se actualizara la respectiva regla en Iptables.
Otro aspecto a considerar es que ya sea en su modem, en su servidor o en su PC tengan instalado y configurado el cliente de DNS Dinámico para que cada vez que cambie la Ip este se actualice con la nueva IP, con respecto a este tema no me gustaría alargarme ya que no es tema de este post, tan solo me limitare a decir que puedes elegir al proveedor de tu elección: dyndns.org o no-ip.com , a mí personalmente me resulta más cómodo trabajar con DynDNS por lo que empleare un dominio del tipo dominio.dyndns.org
Regresando al tema de la actualización de manera dinámica de las reglas de Iptables, me di a la tarea de navegar por la inmensidad de internet y encontré que a alguien más ya le había surgido la necesidad y lo soluciono por medio de un Script en BASH que muy amablemente compartió con toda la comunidad. Yo lo adapte a mis necesidades y a continuación procedo a describir cómo es que lo hice funcionar.
El script para actualización dinámica de Iptables es el siguiente:
#!/bin/bash
# filename: firewall-dynhosts.sh
#
# A script to update iptable records for dynamic dns hosts.
# Written by: Dave Horner (http://dave.thehorners.com)
# Released into public domain.
#
# Run this script in your cron table to update ips.
#
# You might want to put all your dynamic hosts in a sep. chain.
# That way you can easily see what dynamic hosts are trusted.
#
# create the chain in iptables.
# /sbin/iptables -N dynamichosts
# insert the chain into the input chain @ the head of the list.
# /sbin/iptables -I INPUT 1 -j dynamichosts
# flush all the rules in the chain
# /sbin/iptables -F dynamichosts
HOST=$1
HOSTFILE=”/root/dynhosts/host-$HOST”
CHAIN=”dynamichosts” # change this to whatever chain you want.
IPTABLES=”/sbin/iptables”
# check to make sure we have enough args passed.
if [ “${#@}” -ne “1” ]; then
echo “$0 hostname”
echo “You must supply a hostname to update in iptables.”
exit
fi
# lookup host name from dns tables
IP=`/usr/bin/dig +short $HOST | /usr/bin/tail -n 1`
if [ “${#IP}” = “0” ]; then
echo “Couldn’t lookup hostname for $HOST, failed.”
exit
fi
OLDIP=””
if [ -a $HOSTFILE ]; then
OLDIP=`cat $HOSTFILE`
# echo “CAT returned: $?”
fi
# has address changed?
if [ “$OLDIP” == “$IP” ]; then
echo “Old and new IP addresses match.”
exit
fi
# save off new ip.
echo $IP>$HOSTFILE
echo “Updating $HOST in iptables.”
if [ “${#OLDIP}” != “0” ]; then
echo “Removing old rule ($OLDIP)”
`$IPTABLES -D $CHAIN -s $OLDIP/32 -j ACCEPT`
fi
echo “Inserting new rule ($IP)”
`$IPTABLES -A $CHAIN -s $IP/32 -j ACCEPT`
Ahora la forma de hacerlo funcionar es relativamente fácil (si sabes lo que está haciendo). Pero primero que nada deberás de copiar y pegar ese script en un archivo y guardarlo con extensión .sh Después deberás darle permisos de ejecución por medio del comando:
chmod + x nombrescript.sh
Y con eso ya estaremos casi listos, también en la carpeta raíz donde se encuentre alojado el script deberemos crear una carpeta de nombre: “dynhosts” y dentro de ella crearemos un archivo de configuración, este archivo deberá llamarse con el nombre de nuestro DNS dinámico. En este ejemplo para el dominio: midominio.dyndns.org deberemos crear el archivo de configuración de la siguiente manera:
touch host-midominio.dyndns.org
Este comando nos creara un archivo vacío y es en ese archivo donde se guardaran las viejas direcciones IP de nuestro DNS dinámico. Ahora bien si mi memoria no me falla lo corrí en una maquina con Debian pero el Script no me funciono, ya que resulta que ocupa el comando dig para hacer la consulta DNS, y mi todopoderoso debían no lo tenía instalado, pero no se alarmen nada que no se pudiera solucionar haciendo un:
apt-get install dnsutils
Ahora bien, existe un tema a tratar en el script y es que el script recomienda que tú crees tu propia chain y esa misma la ingreses a Iptables en INPUT, en este caso para mí por practicidad, lo que hice fue ingresarlo directamente en la chain de INPUT, por lo cual se tendrá que modificar la siguiente línea:
CHAIN=”dynamichosts” # change this to whatever chain you want.
Por un
CHAIN=”INPUT”
Pero esto ya es a gusto de cada quien o de cómo es que tengan configuradas sus reglas de Iptables. Una vez realizado esto ya tendríamos todos los elementos para probar nuestro script, tan fácil como correrlo de la siguiente manera:
/root/firewall-dynhosts.sh midominio.dyndns.org
Y nos indicara que las reglas de Iptables fueron actualizadas con éxito, después de ahí solo nos restara probar que realmente se ingresó la regla en Iptables con el siguiente comando:
iptables –nL
Lo restante sería tan solo ingresar nuestro comando a que se ejecute al menos cada 5 minutos (a mí me gusta así) por medio del demonio cron, en este caso lo podemos editar el crontab con el comando:
crontab –e
y ahí a manera de ejemplo ingresaríamos lo siguiente:
Esto ejecutara el script cada 5 minutos, por lo cual tendremos solucionado de esta manera la actualización de manera automática y dinámica las reglas de iptables. Y si nos ponemos guapos podemos hacer que nuestro servidor solo reciba conexiones desde ahí, cerrando todo y asegurando al máximo nuestro servidor. 🙂
Cuando eres un entusiasta de las tecnologías web, un sysadmin, desarrollador web, webmaster o solo alguien con tiempo y gusto por internet, lo fundamental es encontrar equipos con las mejores prestaciones en cuanto a hardware se refiere, estabilidad, soporte técnico de calidad, pero ante todo contar con un precio accesible, ya que: ¿De qué sirve encontrar el mejor servidor si su precio está por las nubes? Por lo cual hace poco emprendí una búsqueda de un servidor VPS económico, pero que ofreciera buenas prestaciones.
Recorrí por no exagerar gran parte de internet, para encontrar un VPS barato, incluso me puse a buscar en Google de Estados Unidos y en Google de Rusia, sin ningún resultado que valiera la pena. Pero Cuando casi me daba por vencido encontré un post en un foro (no recuerdo cual) en donde hablaban de Digital Ocean, un servicio de computo en la nube que nos brinda un VPS a un precio muy accesible, por lo cual mi búsqueda por un VPS económico había concluido 🙂 A continuación les mostrare un pequeño review de Digital Ocean, y la experiencia que he tenido con él.
Análisis Review de Digital Ocean, el servicio de Hosting VPS en la Nube.
Almacenamiento SSD a bajo costo
En lo general considero que es un servicio de Hosting VPS muy bueno (al menos en mi experiencia) ya que tenemos la posibilidad de acceder a un VPS por la ridícula cantidad de $5 USD mensuales, si comparamos este precio de abono mensual con alguna otra empresa, verán que el precio es muy accesible, además de que es el único VPS que he encontrado con almacenamiento SSD por ese costo.
Para los que no conozcan que es almacenamiento SSD o de estado sólido pueden consultar Wikipedia, pero en términos generales es una tecnología relativamente nueva en el cual son sustituidos los viejos discos duros de platos, por nuevos y novedosos discos duros de estado sólido, estos tienen la ventaja de ser mas rápidos y tener mayor resistencia a los golpes o caídas bruscas, pero su mayor ventaja es la velocidad, donde gracias a esta tecnología la transferencia es más rápida. De hecho, es tan buena tecnología que Apple fue la precursora en ingresar esta tecnología en sus MacBook Air, después de Mac en los últimos años con la aparición de las ultrabook, todos los fabricantes están optando por los discos SSD ya que son más rápidos. Una vez explicado que es un disco SSD, prosigamos con el review.
Uso por horas o mensualmente
Como bien sabrán la tendencia del cómputo en la nube o cloud computing como se le conoce regularmente es optimizar costos para las empresas que no tienen el presupuesto suficiente para invertirlo en infraestructura de TI, razón por la cual como alternativa a esto en Digital Ocean brindan la posibilidad de emplear sus servidores por horas o por meses, según le sea más conveniente a una empresa. Por mencionar un ejemplo una empresa podría instalar alguna aplicación de reclutamiento, que solo es útil cuando la empresa recluta personal (algunas pocas veces al mes), por lo cual no tendría sentido que ese servidor estuviera prendido todo el tiempo. En este tipo de situaciones clave es en donde es conveniente ver la posibilidad de ver si se paga por mes o por horas de uso, siendo Digital Ocean una muy buena alternativa.
Planes y Tarifas
Como mencione al principio Digital Ocean brinda precios accesibles con respecto a las prestaciones de los VPS que nos brinda, a continuación la lista de precios de Digital Ocean:
precios-digital-Ocean
Como podrán observar tiene diversos planes, y yo particularmente me encuentro cómodo con el plan VPS por $5 USD mensuales, ya que las aplicaciones que estoy implementando no me requieren mucho performance o ancho de banda, pero para una empresa particularmente recomiendo el paquete de $10 USD ya que la RAM se duplica, así como el ancho de banda, y en una empresa considero con eso estaría servida, pero esto es en base a los requisitos de la misma, por lo cual ya depende de su administrador de sistemas la elección o de las envergaduras de tu proyecto si eres algún programador o diseñador web.
Facilidad de uso
Sin duda alguna algo que me ha gustado mucho de Digital Ocean es su facilidad de uso, y específicamente me refiero al panel de administración donde tenemos la posibilidad de gestionar todos y cada uno de nuestros VPS, a continuación una captura de pantalla de la consola de administración de Digital Ocean.
panel-digital-ocean
En esta pantalla tendremos nuestras notificaciones a la mano, así como las máquinas virtuales o “Droplets “ como le llaman ellos. Tan solo bastara con crear una máquina virtual y en cuestión de segundos tendremos las credenciales de acceso en nuestro correo electrónico.
Un punto a considerar es que la persona que se encargue de la cuenta de Digital Ocean deberá tener ciertos conocimientos en GNU/Linux ya que se nos brinda un sistema recién instalado con acceso a root, aunque a estas alturas está de más decir que una persona que busca un VPS es porque sabe administrarlo, porque si no: ¿Para qué buscaría un VPS si no sabe cómo administrarlo?, si no, la elección no sería un VPS, seria adquirir un webhosting en Justhost. Por lo cual no veo mayor problema en este punto.
Variedad en los sistemas operativos a elegir
Esta es otra cosa que me gustó mucho de Digital Ocean, que nos brinda infinidad de distribuciones Linux a elegir según nuestras necesidades, tan solo bastara en dar clic en el botón “Create Droplet” y estaremos listos para crear nuestra primera máquina virtual en nuestro VPS.
Como lo mencione la variedad es rica ya que nos permite instalar entre otros: Ubuntu, CentOS, Debian, Fedora e incluso Arch Linux para los amantes del minimalismo. Otra cosa bastante interesante es que nos da la posibilidad de crear máquinas virtuales con “paquetes” prefabricados, ya que: ¿Qué ocurre si deseo un wordpress para montar mi blog personal? No se preocupen, en Digital Ocean ya pensaron en eso y nos brindan diversos paquetes, a continuación algunos de los paquetes que tenemos disponibles:
imagenes-digital-ocean
A mi parecer considero que igual y podrían tener más variedad en las aplicaciones ya prefabricadas, pero de entrada se me hace que no están nada mal las que están ofreciendo.
Otra cosa es que la creación de las máquinas virtuales es muy intuitiva ya que solo deberemos colocar algún nombre para la máquina virtual, seleccionar el tamaño de la misma en base a nuestro presupuesto y/o requerimientos, seleccionar en qué país queremos nuestra máquina virtual , seleccionar el sistema operativo a ocupar y por ultimo dar clic en el botón “Create Drooplet”. El proceso de creación es bastante rápido ya que solo lleva 60 segundos, una verdadera maravilla esto último. Después solo nos restara entrar a nuestro servidor VPS con las credenciales de acceso que nos llegaron vía correo electrónico.
Soporte Técnico
El soporte técnico es de lo más cómodo ya que funciona vía sistema de Tickets, y he de mencionar que su equipo es bastante capaz en cuanto a cuestiones técnicas se refiere. Obviamente al ser un VPS no podremos hacer preguntas tan obvias como: ¿Cómo instalar apache? (o al menos no lo he intentado). De cualquier manera se me hace bueno su servicio de atención al cliente.
Formas de Pago
Esto no se me hace algo tan importante, pero lo tengo que mencionar ya que aún existen empresas de hosting que manejan solo el pago con tarjeta y eso no le gusta a muchos paranoicos (me incluyo), por lo cual el manejar PayPal como metodología de pago se me hace algo bueno, ya que agiliza enormemente la transacción y el pago de nuestro servicio.
Seguridad en nuestra cuenta.
Como buen Geek paranoico que soy, me gusta sentirme seguro y protegido. Ya que para mí es prioridad saber que mis accesos se encuentran bien protegidos y desde el surgimiento de la seguridad por doble factor, todos los servicios que lo permiten lo tienen activado, por lo cual ahora mi celular es algo que siempre llevo conmigo. Para los que no lo sepan la seguridad por doble factor es una medida de seguridad que nos brinda un PIN por medio de un SMS a nuestro celular para poder acceder a nuestro servicio, independientemente de haber ingresado adecuadamente la contraseña, por lo cual con este método se protegen aún más el acceso a nuestras cuentas.
Pues si adivinaron, Digital Ocean también nos brinda la seguridad por doble factor, por lo cual deben de estar tranquilos de que el acceso a sus cuentas siempre estará protegido.
Conclusiones y Recomendaciones
Espero haber abarcado las dudas más frecuentes que pudiera tener un novato, o alguien que estuviera interesado en saber que tan bueno es el servicio de Digital Ocean. Pero si no fuera así, siempre pueden escribirme algún comentario y con gusto responderé. En general considero que Digital Ocean es una muy buena compañía con soluciones eficientes a un precio realmente cómodo, y lo que más me gusta es que tecnológicamente están a la vanguardia, ya que: ¿Quién te ofrece un VPS con disco duro de estado sólido por $5 USD al mes? Pues hasta donde sé, solo Digital Ocean.
Así que no esperes más visita ahora Digital Ocean y contrata ahora tu servicio para probar este fabuloso VPS, particularmente recomiendo el de $10 USD para empresas pero eso ya lo elige cada quien.
De antemano si tienes alguna experiencia con Digital Ocean, o duda será bien recibida en la sección de comentarios. Así que:
Hace no mucho tiempo tuve acercamiento al computo en la nube, y a pesar de que tenia una idea negativa de lo que es el cloud computing, contra mi voluntad tuve que ocuparlo (por cuestiones de trabajo).
En general el cloud computing o computo en la nube como se le conoce en español tiene una serie de ventajas que particularmente me hicieron cambiar mi opinión, a continuación tan solo algunas de ellas:
windows-azure-gratis
Ventajas del Computo en la Nube
Ahorro en infraestructura: Tal vez esta sea una de las primordiales ventajas, ya que en términos económicos a una empresa le es mas rentable “ahorrarse” la infraestructura que rentar unos cuantos servidores, todo esto en base de las necesidades de la empresa.
Interconexión: En general la mayoría de los servicios de computo en la nube brindan un sin fin de servicios que de manera “nativa” pueden conectarse unos con otros, dándonos la posibilidad de tener servidores de storage, bases de datos y mas en la comodidad de nuestro navegador.
Escalabilidad: El computo en la nube por la naturaleza de su funcionamiento tiene la posibilidad de crecer a la par que la empresa lo requiere, por lo cual la infraestructura “nunca se queda chica”, por lo tanto se optimiza el costo-beneficio.
Ahora bien, una vez mencionadas las ventajas que tiene el computo en la nube, he de mencionar que hoy en día existen diversas empresas que brindan sus servicios, unas ofrecen mejores beneficios que otras como siempre suele suceder en el mundo de la informática. Y en esta ocasión me gustaría mencionarles el servicio de Windows Azure que nos regala $200 USD para poder probarlo, en este caso, la pregunta seria: ¿Como conseguir el servicio de windows Azure Gratis?
Pues bien en general no es muy complicado y requeriremos una tarjeta de crédito para poder realizar la prueba de $200 USD que nos brinda Windows Azure.
Registrarnos al servicio con alguna cuenta de Microsoft (hotmail, Outlook, etc.)
Ingresar los datos de nuestra Tarjeta de crédito, cabe mencionar que Microsoft no hace cargos a la tarjeta de crédito, solo es una garantía para que “cuando te enganches” con el servicio, lo sigas pagando ….
No tuve problema en esto, pero es recomendable que los datos de la tarjeta que ingreses sean lo mas precisos posibles (titular, dirección, etc.) ya que así no se retrasara la activación de la cuenta.
Una vez llenados todos los campos, se deberá de esperar a recibir un correo de bienvenida por parte del equipo de Windows Azure, donde tendremos los detalles para acceder al servicio.
Solo nos resta disfrutar del servicio en la comodidad de nuestro navegador.
A continuación una captura de mi consola de Windows Azure, alias el computo en la nube de Microsoft: 🙂
Esta es una pregunta que respondí hace poco mi artículo de opinión de Justhost donde considere diversos factores, entre uno de los tantos fueron mis malas experiencias con servicios de hosting gratuitos hasta proveedores abusivos que te bajan la luna y las estrellas con tal de que ocupes sus servicios.
Por lo cual recomendé ampliamente JustHost y la verdad lo sigo haciendo, ya que recientemente mejoraron sus paquetes y su infraestructura, así como las interface web es un poco más limpia (ese minimalismo se está poniendo de moda).
Pero sin más voy a agregar algunos puntos adicionales que considero que serán útiles para novatos que quieran ingresar en este fascinante mundo de internet.
¿Cómo a elegir un hosting?
Actualizaciones en Hardware
En los últimos años la tendencia con la cual el equipo de cómputo se vuelve viejo es bastante abrumadora ya que año tras año la tecnológica se renueva, por lo que en un proveedor de hosting esa cuestión es fundamental ya que no aporta mucho que nos brinden precios muy bajos cuando el servidor que ocupen es del año de Matusalén. De hecho esa es una de las razones por las cuales permanezco en JustHost ya que en todo el tiempo que llevo con ellos han realizado varias renovaciones en sus servidores en cuanto a Hardware se refiere. Y lo mejor de todo es que el servicio no se encuentra sobresaturado o sobrevendido ya que personalmente nunca he tenido problemas en términos de performance o rendimiento.
Prueba de que se preocupan por su Hardware voy a brindar una captura de pantalla de mi acceso por consola a sus servidores (así es te dan acceso vía consola :)):
shell-procesadores-husthost
Notificaciones de ventanas de soporte técnico y/o actualizaciones
Como bien acabo de mencionar en el tiempo que llevo con JustHost siempre se me notifico en tiempo y forma que se iban a tener ventanas de mantenimiento que si bien pocas veces eran para hacer alguna reparación o para eliminar una avería, la gran mayoría de las veces siempre recibí emails diciendo cosas como: “Estamos mejorando nuestra infraestructura, la ventana tendrá 30 min. de duración”. Y la verdad esas mejoras o upgrades si se notaron bastante ya que el realizar un dumpeo de una base de datos que antes me llevaba poco más de medio minuto ahora se realiza en un tiempo mucho menor.
Acceso a su terminal o Shell
Como todo en la vida el proceso de aprendizaje se vuelve paulatino y comienzas a saber más conforme te vas desenvolviendo dentro de una actividad, y no es la excepción en el mundo de la informática ya que en un principio nuestras necesidades no nos requieren más que un simple acceso vía FTP y en teoría con eso éramos felices, pero conforme vamos tomando experiencia la infraestructura se nos hace chica y requerimos cosas “más interesantes” como son el uso de la consola del servidor (en ambientes *unix). Y conscientes de ello en JustHost nos dan acceso a la consola del servidor para hacer uso de herramientas más interesantes con son el demonio Cron y la fabulosa herramienta llamada Rsync (serán tema de un artículo de este blog) así como hacer uso de scripts que nos pueden a ayudar automatizar cientos de tareas y que de alguna forma nos ayudaran a tener un poco más de vida.
Seriedad ante las devoluciones de dinero
Si hay algo que inunda internet son las “empresas” de hospedaje que te aseguran que si el servicio no es de tu agrado en los 7 primeros días, te devuelven tu dinero. Está de más decir que eso en la mayoría de los casos no ocurre (lo digo por experiencia propia) ya que a la hora de devolverte tu dinero simplemente te ponen muchas trabas y/o excusas que hacen que jamás vuelvas a ver tu dinero o simplemente se hacen los desentendidos y te banean. Cosa que no ocurre con el servicio de JustHost ya que en una sola ocasión tuve un inconveniente con ellos con una situación similar (me cobraban un dominio que no deberían cobrarme) y luego de platicar con la persona del chat me comentaron que todo fue un mal entendido y que me harían el reembolso de mi dinero a la brevedad, cosa que la verdad yo creía que no ocurriría y por ende estaba escéptico y hasta cierto punto disgustado. Pero todo cambio cuando observe que en mi cuenta de PayPal había un reembolso por parte de JustHost.
Para prueba de ello pongo una captura de pantalla.
reenbolso-justhost
Por ahora será todo lo que comentare con respecto a elegir un servicio de hosting de calidad, aunque considero ir alimentando mi blog con esta clase de artículos ya que todos en su momento fuimos novatos con muchas ganas de aprender, pero de paso evitar tropezarnos en el camino y perder dinero con empresas de hosting patito.
Por lo cual si deseas conocer los increíbles beneficios de JustHost y contratar su servicio puedes hacerlo aquí:
Como bien sabremos las redes Mesh son una tecnología bastante atractiva en cuanto a términos de prestaciones se refiere. Ya que las mismas son una especie de mezcla entre las tradicionales redes de “infraestructura” y las redes tipo “Ad-hoc” lo que supone diversas ventajas para el usuario final como podrían ser:
Amplia cobertura
Balancear la carga de tráfico
Soporte a fallos
Monitoreo remoto.
Y en este articulo voy a hablar de un proyecto que personalmente se me hizo bastante interesante que hace uso de la tecnología Mesh, computo en la nube y por si fuera poco una distribución muy parecida al popular Open WRT. El proyecto del cual hablo es un proyecto llamado Open Mesh, dicho proyecto brinda una alternativa bastante accesible en cuanto a costo y funcionalidades se refiere para proporcionar una red inalámbrica estable y ante todo muy fácil de configurar.
Primero que nada me gustaría hablar del Hardware de los dispositivos que tuve oportunidad de manipular, los mismo en general estéticamente son “bonitos” en color blanco y por supuesto son bastante estéticos. Además de que en términos de tamaño no son muy grandes, lo que los hace perfectos para ser instalados donde más nos convenga.
puntos-de-acceso-redes-mesh
Como nota tengo que mencionar que los dispositivos tienen la posibilidad de ser alimentados por POE pero NO se deberá alimentar con el POE tradicional ya que el POE de alimentación es de 18 a 24 V, por lo cual es preciso tener mucho cuidado o podremos dañar los dispositivos. De hecho los fabricantes son muy ilustrativos y te ponen una NOTA ROJA ENORME de que no uses el POE tradicional.
Por amor de dios NO USAR el POE tradicional
Ahora lo bonito de estos dispositivos es que traen dentro de sus entrañas alguna variante de un sistema GNU/Linux llamada Open Mesh, que según parece ser es una variante del proyecto Open WRT. Yo personalmente me sentí muy cómodo ya que trae el muy típico BusyBox, con lo cual tendremos suficiente para trabajar a gusto en nuestra amada consola. Es más … hasta túneles reversos por SSH tuve la posibilidad de hacer ya que es un GNU/Linux hecho y derecho en toda la extensión de la palabra.
Ahora una vez descritos los dispositivos procederé a describir lo aun más bello, su integración con la nube.
Redes Mesh y su monitorización desde el cómputo en la Nube.
De entrada como habrán observado la empresa a la cual pertenecen los dispositivos es Cloud Trax, y la misma nos brinda la posibilidad de monitorear y gestionar los dispositivos por medio de la nube. Ya que una vez que creemos y después activemos una cuenta en su página web tendremos la posibilidad de manejar a voluntad la red inalámbrica.
Ya que para al ser pequeños dispositivos con GNU/Linux como núcleo, nos brindan infinitas posibilidades como son:
Posibilidad de regular la potencia de transmisión
Enviar un correo electrónico de notificación de que “algo anda mal”
Modificar el password de la red Wifi (solo admite WPA)
Poner el dispositivo en Modo puente para unirse a la Red que se conecta o crear su propia Red
Posibilidad de crear una red adicional y activar la misma con un portal cautivo
Otra de las posibilidades que me dejo fascinado es la posibilidad de que podemos ver en tiempo real el estatus de nuestra red así como ver el uptime de cada uno de nuestros dispositivos.
Y por si fuera poco tenemos una vista general de todos nuestros dispositivos en donde tenemos un panorama más general de cuantos AP’s componen nuestra Red, cual es la IP de salida de cada uno, cuantos usuarios se tienen conectados a cada AP, e incluso cual es el trafico que está generando cada AP. En fin nos brinda un sinfín de información que siempre nos es muy útil, claro dependiendo del uso que le demos.
Particularmente se me hacen una maravilla, considerando que las podemos gestionar desde donde estemos ya que su panel de control es solo accesible vía internet, además de que son muy versátiles por contar con un núcleo GNU/Linux, incluso si mi memoria no me falla tienen su propio gestor de paquetes 🙂
Son una muy buena alternativa para brindar una red inalámbrica estable, económica y ante todo customizable para todo aquel Geek que le quiera meter mano 🙂
Cuando se es un sysadmin (que conste que yo no lo soy) una de las prioridades que se tienen o se deberían tener en todo momento es el monitoreo en tiempo real (o lo más cercano posible) de cada uno de nuestros servidores. Ya que como bien sabremos existen un sinfín de parámetros que podemos medir y controlar como son: la cantidad de usuarios logueados, saber si el demonio SSH está corriendo, si el procesador esta al 100%, si el sistema tiene actualizaciones pendientes, etc.
Por lo cual conforme nuestra infraestructura va creciendo, cada vez es más complicado llevar un control de la misma, razón por la cual debemos encontrar alguna alternativa que nos permita monitorear todos y cada uno de nuestros servidores. Actualmente en el mercado existen bastantes alternativas, algunas con más o menos opciones que otras, pero a mi parecer (mera opinión personal) ninguna es tan completa, práctica y fácil de manipular como nagios.
Un sistema de monitorización de redes de código abierto ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado.
Como bien lo menciona Nagios es capaz de monitorizar absolutamente de todo, desde algún demonio Linux que queramos tener bien vigilado hasta algún UPS para saber si el mismo se encuentra adecuadamente funcionando, en general las posibilidades de nagios son infinitas.
Por lo cual una vez que se ha tenido una introducción de lo que es Nagios y de las posibilidades que nos brinda el mismo procederé a describir cómo es que se instala nagios en un entorno Linux por medio de paquetes, para ello hemos elegido Ubuntu como distro para nuestras pruebas.
¿Cómo instalar nagios en Ubuntu?
1.- Una vez dentro de la Shell procederemos a ingresar el siguiente comando:
apt-get install nagios3
Este comando nos procederá a instalar y configurar el nagios 3 en nuestra máquina, debemos poner atención ya que en la instalación nos pedirá que ingresemos un password para el usuario “nagiosadmin”, deberemos elegir un password que recordemos ya que el mismo lo ocuparemos más tarde para poder acceder a la interface de monitorización.
2.- Después de instalado y configurado nuestro paquete de nagios procederemos ingresar el siguiente comando:
apt-get install nagios-plugins
Este comando nos permitirá instalar la gran mayoría de los plugins (detallaremos esto en otro artículo) que ocupa nagios para poder funcionar.
3.- Una vez instalado nagios 3 en nuestra PC, procederemos a ingresar a la interface de administración del mismo, ingresando la siguiente URL en nuestro navegador preferido:
http://ipdondeseinstalonagios/nagios3
Ingresaremos el usuario “nagiosadmin” y el password que elegimos durante la instalación y si nos desplazamos a la opción de “Services” observaremos una pantalla como la siguiente:
como-monitorear-servidores
Dicha vista es una perspectiva de nuestro localhost con el monitoreo de algunos parámetros como son: Disco Duro, usuarios registrados, carga del servidor, etc.
Como observaremos los servicios se encuentran iluminados en verde y se encuentran en estado OK, uno de los 3 estados que presenta nagios. A continuación, procedemos a describir los 3 estados básicos de nagios:
¿Cuáles son los posibles estados en Nagios?
OK: Este estado nos indica que nuestro proceso a monitorear se encuentra funcionando sin inconvenientes WARNING: Es un estado que nos indica (en base al umbral definido) que algo está comenzando a salir mal y que debemos dar solución al problema. CRITICAL: es un estado de nagios que nos indica que el servicio se encuentra en un estado crítico y que debemos tomar acciones para solucionar el problema, antes de que algo se incendie…
Por ahora dejaremos hasta aquí la introducción a Nagios, más tarde trataremos aspectos más “finos” de su funcionamiento 🙂
ServComp: Todo lo que debes de saber sobre esta pseudoempresa
Ya hace bastante rato que no escribía en mi blog y en esta ocasión me gustaría hablar de una mala experiencia de compra que tuve con una empresa mexicana.
La empresa particularmente se llama ServComp y su eslogan es: “Innovando en tecnología de computo”, y para ser más específicos la misma se llama: Sercomp de México S.A. de C.V.
Ahora una vez aclarados todos los datos de la empresa comencemos a contar lo que en su tiempo fue una tortura para mí.
Todo comenzó cuando me encontraba por adquirir un Softphone para un proyecto que traigo en puerta para la implementación de un conmutador asterisk, la idea era conseguir un softphone que manejara IAX (protocolo de VOIP que implemento asterisk) y por supuesto conseguirlo a un buen precio ya que el presupuesto que se tenía para dicho proyecto no era demasiado (se encontraba en fase beta), a lo cual me di a la tarea de buscar opciones accesibles en el sitio de compra-venta en línea más grande de Latinoamérica: MercadoLibre.
Una vez dentro del sitio MercadoLibre basto con realizar una simple búsqueda y encontré el siguiente artículo:
servcomp-fraude
Que por cierto ahora está mucho más barato de lo que costo cuando realice la respectiva compra.
Hasta ese momento todo bien, realice la compra obtuve los datos del comprador y por supuesto acudí a recoger el equipo. Llegue a las tiendas físicas de ServComp y recogí mi producto pero cual va siendo mi sorpresa que cuando en la página el teléfono IP tenía un costo de $199.00 MXN en la tienda la persona que me va a entregar mis equipos me dice que los mismos cuestan $250.00 MXN a lo cual le mencione que realice la compra por internet y que en el sitio de mercadolibre indicaba otro costo, a lo cual el vendedor me menciona que omitiera el detalle pero que aún no actualizaban sus precios (a lo cual no está bien estructurada la empresa).
De mi parte no le vi importancia a eso y procedí a solicitar mi comprobante de compra para el “hipotético” de que los teléfonos salieran mal aplicar o exigir la garantía. A lo cual la señorita me comento que el sistema por ahora se encontraba “fallando” pero que no había problema que ellos me mandaban más tarde mi comprobante de compra vía email (por cierto nunca llego). Cabe aclarar que la compra de los equipos se realizó el día domingo ya que realmente me URGIA tener esos teléfonos funcionales para la próxima semana, cosa que nunca ocurrió.
Después llegue a mi domicilio y configure los teléfonos para que funcionaran adecuadamente en el conmutador y mágicamente los teléfonos nunca pude hacerlos funcionar. Cabe mencionar que los teléfonos son chinos en toda la extensión de la palabra (que podía esperar por $199.00 MXN).
El problema que tuvieron los teléfonos es que NUNCA se pudieron loguear en el servidor y trate de mil maneras, incluso actualice el firmware de los teléfonos por mi cuenta ya que les solicite el firmware a su soporte técnico vía email y jamás me respondieron, por lo tanto llegue a la conclusión de que los teléfonos no funcionaban como debían.
A lo cual el día lunes a primera hora fui a su sucursal para exigir cambio de equipos ya que los que me habían dado no funcionaban, por lo cual el encargado de la tienda me comento que no podía hacer un cambio físico de los equipos que los tenía que mandar al laboratorio para que los analizaran y que me comunicara con ellos el día miércoles para ver si de pura casualidad estarían listos para el día jueves, donde de nueva cuenta yo tenía que acudir por ellos gastando así mi valioso tiempo como también dinero en transporte. De muy mala gana acepte y espere incluso a que pasara un día mas y llame el día jueves donde me dijeron en el laboratorio de garantías que los teléfonos nunca llegaron con ellos porque en la nota de garantía decía que debían de ser 3 teléfonos cuando realmente solo llegaron 2 (me sonó a pretexto), por lo cual me comento la persona de garantías que los teléfonos ni llegaron al laboratorio (nunca salieron de la tienda).
Por lo que extremadamente molesto llame a la sucursal para saber por qué no se me indico que los teléfonos nunca llegaron al laboratorio, donde el empleado vía telefónica procedió a hacerme cambio físico de los equipos pero para desgracia mía tenía que llevarle los equipos defectuosos para que me hicieran mi respectivo cambio. Después de nueva cuenta acudí por los equipos nuevos y cual va siendo mi sorpresa que de nuevo llego a mi domicilio y los teléfonos no funcionaron, donde nuevamente les escribo extremadamente molesto exigiendo mi devolución de efectivo.
Después, curiosamente no me tardaron mucho en responder hasta incluso vía telefónica tratando de ver cuál era mi problema y me solicitaron fotos de los errores o en su caso credenciales de acceso para ellos poder realizar las respectivas pruebas, y después de pasado un tiempo al no poder hacer nada me prometieron contactar al fabricante (cosa que dudo mucho realizaran) y no tuve respuesta durante 4 días, donde después pasado ese lapso me comentaron que el fabricante no pudo resolverles nada.
Por lo que yo muy molesto fui y compre con otro proveedor los susodichos teléfonos IP, por lo cual les exigí que ya no necesitaba su producto por que ya había comprado otros teléfonos, donde después de unos cuantos días más me solicitaron mi comprobante de compra, unos días después mi número de cuenta para el reembolso (ojo que no me lo pidieron todo junto) y una vez que tenían todos los datos que me solicitaron, de nueva cuenta después me solicitaron mi nombre completo que por que según ellos no podían realizar el deposito si les faltaba mi nombre. Pero, ¡Por Dios! el que faltara mi nombre no les impedía realizar el depósito, pero con tal de no saber nada de su tienda les di lo solicitado.
Unos días más tarde les envié bastantes emails para saber en qué asunto iba mi reembolso y todos los emails me fueron rebotados debido a que las bandejas se encontraban llenas, donde lo mas curioso es que se supone que aparte de ser distribuidores de insumos de computo se “supone dan soluciones en TI” … Después de mucho intentar comunicarme con los susodichos asesores que llevaban mi caso al fin pude comunicarme con ellos y se limitaron a decirme: “lamentablemente no habíamos podido llamarle, pero es necesario que lleve los equipos a la sucursal para devolverle su efectivo”.
De nueva cuenta de muy mala gana tuve que llevar los equipos gastando tiempo y dinero en combustible. Llegue a la tienda y me recibió un empleado que me dijo que no podía recibirme los equipos. ¡WTF! y su excusa era que no tenía órdenes de esperar una devolución. A lo cual me enoje mucho y le dije llámale a X persona que es la que lleva mi caso a lo cual accedió y aparentemente no pudo contactarla en su extensión por lo cual me dijo: “No puedo recibirle sus teléfonos, regrese más tarde a ver si contestan”. Y como se dice aquí en México: “Lo mande a la chingada” argumentando de mi parte que venía de muy lejos y que no me iba a mover de ahí hasta que no me recibiera mis teléfonos y para suerte mía llevaba las conversaciones del email en mi celular por lo cual le mostré las mismas. Después finalmente accedió a recibirme los teléfonos y tan solo me dijo: “está bien déjalos” y yo entre mí: “¡WTF!” y ¿no me das un comprobante? A lo cual él me dijo que no tenía (de mala gana por cierto) y le dije que yo necesitaba un comprobante para tener algún elemento que comprobara que me recibió los teléfonos, para que luego no me valla a salir la supuesta empresa que nunca les lleve nada. Después el empleado me dio una hoja no membretada con su puño y letra algo que decía: “Recibí 2 teléfonos” algo que me pareció poco adecuado, ya que tenía los medios para darme algo más profesional.
Salí de la tienda de muy mala gana y les notifique por email (porque por teléfono mágicamente nunca contestan) que ya había llevado los teléfonos y que exigía la devolución de mi dinero. A lo cual pase cerca de 7 días marcándoles a diario para saber que pasaba con mi reembolso hasta que el mismo me fue otorgado 9 días después de haberles regresado sus porquerías de teléfono.
Conclusiones:ServComp es un Fraude por su pésimo servicio de atención al cliente, la irresponsabilidad de sus empleados y por manejarse siempre con mentiras. PDTA: Mi compra la hice el 17/Febrero/2013 y me regresaron mi dinero hasta el 12/Abril/2013
@ACTUALIZACION 19/12/2016: A día de hoy este artículo resulta aparecer en los primeros resultados de Google para el termino de busqueda “ServComp” y sus variantes, por lo cual muchas personas llegan a este blog con la “duda” de si el martirio que muchos pasamos es verdad o si son solo injurias de tantas que existen en internet, por lo cual colocare pruebas de muchas personas mas que tuvieron una mala experiencia comprando en ServComp de México.
1.- Opiniones en la Página de empresa de Google Plus: La empresa ServComp tiene página de Google Business en la cual tiene un total de 21 comentarios donde a día de hoy se tienen 11 comentarios con una mala calificación (mas del 50%), la pregunta es: ¿Todas estas personas estarán equivocadas? No lo creo …
pruebas-fraude-ServComp
@ACTUALIZACIÓN: 31/Enero/2016.
Para los que no conozcan apestan.com es un sitio donde la gente tiene el poder de quejarse de una empresa que le dio un mal servicio con el fin de informar a otros usuarios para evitar que caigan así en las “garras” de estas empresas irresponsables, ahora bien, lo curioso es que a día de hoy hay bastantes reclamos de la empresa Servcomp de Mexico justo en apestan.com, y digo bastantes porque para el tamaño de la empresa ( PyME) los mismos son bastante representativos. Si gustas revisar las quejas de primera mano, puedes realizarlo en la siguiente liga, como las empresas tienen derecho de réplica y tan pronto se resuelva la situación la empresa tiene la posibilidad de eliminar el reclamo del sitio, por lo cual en dexter-one.net dejaremos una captura de pantalla que quedara registrada para la posteridad.
quejas-de-ServCompdeMexico-en-Apestan.com
@ACTUALIZACIÓN: 06/Febrero/2017
Wacom-Mexico-ServComp
Recientemente alguien me hizo llegar información importante con respecto a ServComp y es que resulta que ahora ServComp como estrategia de diversificación ha decidido ser distribuidor de Wacom en México, para los que no conocen a Wacom basta con realizar una busqueda en Google sobre la empresa, pero según la Wikipedia:
“Es uno de los mayores y más importantes fabricantes de tabletas digitalizadoras. Sus tabletas gráficas son muy populares entre artistas, dibujantes de cómics, diseñadores gráficos o arquitectos, citándose frecuentemente como estándar.”
Lo interesante sería saber si darán de igual manera el pésimo servicio que ha caracterizado a su empresa. Muchos me preguntaran: ¿en que te basas para afirmar que ServComp está detrás de Wacom en México? Pues fácil… Actualmente cuentan con el dominio www.wacommexico.mx además si uno acude a la sección de contacto uno se podrá percatar que los datos de contacto son los mismos que los de la empresa ServComp, además lo proclaman a los vientos con su nuevo “logo”. Por lo tanto, lo interesante seria saber si darán el mismo horrible servicio que caracteriza a ServComp de México.
Recientemente he andado un poco de criticón en cuanto al tema de Google se refiere como se podrán dar cuenta en un artículo anterior donde comparo a Google con el Microsoft del mundo punto com y pues continuando con la critica a continuación un artículo que vengo preparando desde hace rato.
Como bien sabrán Google Adwords es el programa publicitario en el cual los anunciantes (cualesquiera que sean) le pagan por aparecer a Google en los primeros lugares, si son esos resultados que a ojos de un usuario “estándar” se ven más bonitos o en ocasiones se encuentran resaltados por un color la mayoría de las veces amarillo como se aprecia en la siguiente imagen:
google-adwords-enlaces-de-pago
Esta forma de anunciarse en Google Adwords es conocida como “Red de Búsqueda” y básicamente en resumidas cuentas y sin darle tantas vueltas al asunto es “pagar por aparecer primero”. Después, cabe mencionar que el sistema publicitario de Google adwords también se encuentra compuesto por otra red publicitaria que es la “red de Display” que básicamente son anuncios relacionados con la pagina web que nos encontramos visitando, para que tengas una idea de qué clase de anuncios estoy hablando puedes ver un ejemplo en la siguiente imagen:
google-adwords-red-display
Cabe mencionar que la red de display aparece normalmente en sitios de webmasters que se afiliaron a Google y facilitaron sus sitios web para que pudieran aparecer anuncios en sus sitios web, en este caso son los anuncios de los anunciantes de los programas del programa de Google Adwords, si nos ponemos a analizar es el negocio perfecto: Google actúa como intermediario entre el anunciante y el webmaster por lo cual se lleva una comisión del anunciante. El sistema en esencia es mucho más complejo que eso y se tienen que considerar infinidad de factores pero en resumidas cuentas así funciona….
Hasta aquí muchos podrán pensar que es el sistema perfecto, en definitiva todos quedan felices y contentos, el webmaster, el anunciante y por supuesto Google. Pero como les comente hace algún par de líneas el sistema es mucho más complejo que eso y la pregunta eminente es: ¿Cómo hace Google para saber que anunciante coloca arriba de otro? La respuesta es fácil: El que más pague.
Si así de burdo como suena, en general el sistema de Google Adwords funciona como un sistema de pujas en el cual el mejor postor se lleva la primer posición en el sistema de Adwords, considerando muchos factores adicionales como la velocidad de carga de la pagina de destino, calidad de la pagina de destino, optimización On-page de la pagina, Quality Score (Ranking del Anuncio en términos generales…), etc. Por lo cual como se podrán imaginar esto resulta todo un arte y recientemente se tiene que innovar para mantenerse en las primeras posiciones y no basta solo con pagar…
Este sistema en general hace algunos años funcionaba y había tan solo un grupo selecto de personas que eran capaces de llevar a cabo una campaña publicitaria optima considerando todos los factores antes mencionados, por lo cual los anunciantes si querían aparecer en Google Adwords y olvidarse de todo lo que eso conllevara tenían que pagar a alguna agencia, webmaster, freelance o en general a quien conociera el sistema ya que la curva de aprendizaje era bastante extensa.
Por lo cual los encargados de la campaña publicitaria se encargaban de optimizar el Quality Score, para aparecer en los primeros lugares pagando el mínimo posible, ya que al ser un sistema de pujas y encontrarse con competencia de todo tipo no faltaba el anunciante que estaba dispuesto a aparecer a como diera lugar en las primeras posiciones y tenía un presupuesto espantoso de muchas cifras para tal fin, razón por la cual los encargados de la campaña se encargaban de controlar esto y hasta cierto punto que el sistema de pujas “no se desbordara”, por lo cual el pagar mucho no siempre era equivalente a aparecer primero.
Hasta aquí el ecosistema se encontraba perfecto, pero ¿Qué ocurre cuanto Google se da cuenta que el sistema le es bastante rentable? La respuesta es fácil: Hace todo lo posible para mantener el control del sistema.
Como webmaster que soy comencé a darme cuenta que de un tiempo a la fecha Google comenzó una campaña muy agresiva anunciando que “regalaban cupones promocionales”, tanto en la Red de Display de Google como en un sinfín de video de Youtube (recordemos que Youtube es parte del coloso), cuando esto normalmente se hacía antes a solo Agencias y recientemente al nuevo programa llamada Google Engage, vamos que solo lo hacían “Profesionales”.
relacion-perfecta-Google-adsense-adwords
Con bastantes dudas al respecto ingrese y llegue a una renovada imagen de Google Adwords donde tenias que llamar a un número telefónico para que te activaran tu saldo de regalo, lo primero que pensé fue: “Que bien, Google está mejorando bastante”. Ya que si te comunicabas al número telefónico te respondía un asesor de Google explicándote el sistema y garantizándote que “el haría todo por ti”, y que tu tan solo tendrías que “recargar” el sistema publicitario.
Mas sin en cambio, lo que no entendí en ese momento es la finalidad de esa estrategia (algo que entendí más tarde).
Todo comenzó cuando a la campaña publicitaria de un cliente comenzó a caer drásticamente por la aparición de nuevos anunciantes con bastante presupuesto, a lo cual me comunique con mi asesor de Google Engage (cosa que jamás había hecho) ya que es un cliente bastante importante y no podía darme el lujo de perder dinero mientras averiguaba a que se debía la caída. Me comunique vía telefónica con el asesor y le explique la situación, a lo cual me menciono que para darme una respuesta tendría que darle acceso a la cuenta para que analizara la situación, y me comento que me tendría respuestas hasta el día de siguiente.
Espere su llamada telefónica, esperando respuestas más avanzadas al respecto, ya que para ser sinceros soy un amateur en cuanto al tema se refiere ya que actualmente no me encuentro certificado, y pensé que ellos al ser profesionales y ser dueños del sistema me darían respuestas más objetivas. La llamada llego y en resumidas cuentas sin darle vueltas al asunto la solución se limito a: “Deberá aumentar el presupuesto”. La verdad, no era el tipo de respuesta que esperaba ya que si no, ¿Para que esta el Quality Score?
Después de esta respuesta agradecí al tiempo al asesor y dedique una tarde a encontrar y subsanar el problema, pero más tarde reflexionando caí en cuenta de que es lo que estaba haciendo Google, estaba controlando el sistema al permitir que “gente común y corriente pudiera entrar en el juego”. Por lo cual al no saber el usuario promedio no saber nada de HTML, optimización on-page, Quality Score, tipos de concordancia, etc. no le quedaba otra opción que inyectar más dinero al sistema.
Por lo cual resumiendo todo el artículo procederé a dar los pros y contras de la nueva estrategia que Google ha empleado en su sistema publicitario:
Pros y Contras del Nuevo Google Adwords
Pros
Cualquiera puede anunciarse: Esta es la idea fundamental de Google, masificar el sistema publicitario.
Todos Ganan: Ganan los webmasters, los anunciantes y por supuesto Google.
Trafico Cualificado: Personas dispuestas a comprar
Contras
Control del sistema: Al google controlar internamente el sistema no permite que nadie pueda “meter mano”.
Subastas absurdas: Al tener anunciantes nuevos que desconocen el sistema simplemente desbordan el sistema de pujas y provocan Keywords para nada alcanzables (no tan rentables por cierto).
Margen de Ganancias menor: Este es uno de los mayores conflictos que yo veo, ¿Si google lo hace gratis? ¿Por qué pagarle a alguien más?
Para estas fechas oficialmente me encuentro de vacaciones por lo cual ya tengo un poco más de tiempo para mis proyectos personales, razón por la cual este será un articulo bastante extenso.
Si hoy en día nos ponemos a hablar de internet y negocios indudablemente tendremos que hablar de Google el buscador que vino a cambiar la forma de concebir internet ya que siendo honestos hicieron toda una revolución en cuanto al mundo de la punto COM se refiere, pero en definitiva, ¿Esos cambios son para bien?. Eso queda en el criterio de cada quien.
El monopolio del Buscador
Si eres un SEO o un webmaster al igual que yo, sabrás que el buscador por defecto es Google ya que del trafico que reciben mis sitios y los de mis clientes me atrevería a decir que cerca del 90% es desde Google, siendo el otro 10% restante el trafico que procede desde Bing, Yahoo, yandex y demás buscadores que existen.
Esto hasta cierto punto sería bueno para algunos ya que tendrías que canalizar todos tus esfuerzos en un solo lugar, lo que sería muy favorable si las reglas del juego fueran justas. Pero esto no ocurre así del todo ya que al ser Google el dueño del juego puede cambiar sus reglas a diestra y siniestra siendo el webmaster el que en última instancia se tiene que adaptar a las nuevas reglas o simplemente desaparecer del buscador.
Siendo más específicos (con respecto a los muchos cambios del buscador) se tiene el cambio en sus algoritmos, en donde lo que hace poco se consideraba como buenas prácticas recomendado directamente desde El blog de webmasters de Google hoy en día a los ojos de Google es sobre optimización y por ende penalización o incluso dependiendo de las magnitudes de la falta a las reglas es SandBox (la máxima penalización por parte del buscador Google).
algoritmo-de-Google
Y luego a esos cambios se tienen las nuevas mascotas de Google, Google Panda y Google Penguin que en resumidas cuentas son algoritmos encargados de revisar la sobre optimización de sitios pero sobre todo de revisar y monitorizar sitios que hagan técnicas BlackHat para la optimización de buscadores, sin duda alguna esto está bien, el único problema que se tiene es que en ocasiones estos al ser solo algoritmos pueden cometer errores y entre esos errores se pasan a llevar a varios sitios de relevancia entre las patas.
algoritmo-google-panda-penguin
Otra consideración que desde mi perspectiva es una mala práctica de Google es en la gran máquina de dinero en la cual se ha convertido, ya que desde el lado del webmaster hoy en día es casi imposible estar o incluso mantenerse en el Top 10 de Google ya que el buscador cada vez nos “satura” con su información “patrocinada”.
Como clara muestra de esto, se tiene la búsqueda de la Keyword “Jenny Rivera” en Google México, que arroja lo siguiente:
keyword-Jenny-Rivera
Donde para un webmaster resultaría titánica la posibilidad de indexar un sitio en el Top 10 bajo esa Keyword (aunque no imposible). Esto desde mi perspectiva está matando el entusiasmo de creación de contenido de pequeñas webs y de algunos Blogguers.
El monopolio publicitario
Si nos ponemos a hablar de publicidad en internet esta tan solo se traducirá en tres palabras: adSense y adWords los hijos más queridos de Google, ya que desconozco de las cifras de los ingresos que percibe Google pero me atrevería a decir que los ingresos que percibe por esos 2 productos son bastante cuantiosos.
relacion-perfecta-Google-adsense-adwords
El detalle es que cerca (de nueva cuenta) del 90% de los webmasters en internet ocupan adsense y el problema en que radica este monopolio es que simplemente no se permite el crecimiento de mejores alternativas publicitarias.
En un artículo posterior explicare el negocio de adwords y cómo es que Google cada vez más está haciendo más fuerte su monopolio de forma que nadie más pueda meter mano…
Dinero y más dinero…
Según parece desde mi perspectiva Google está perdiendo su esencia y cada vez mas está viendo la posibilidad de rentabilizar al máximo los negocios y los servicios que brinda.
Por poner un ejemplo hace algunos años Google introdujo el sistema de manejo de email empresarial Google Apps en el cual te daba la posibilidad de gestionar tus cuentas de email desde el propio correo de Gmail (vamos, todo una maravilla) además tenias la posibilidad de ocupar Google Docs, Google calendar y el ya extinto Google Sites. Todo esto ocurría de forma gratuita y lo único que tenias que hacer era apuntar tus DNS hacia Google, donde Google te regalaba 50 cuentas en un principio, ya si después tu organización crecía y requerías mas siempre estaba Google Apps Enterprise que era de pago.
Después con el pasar del tiempo Google anuncio que ”de la nada” procederían a reducir el número de buzones de 50 cuentas a tan solo 10 cuentas, y recientemente Google opto por desaparecer Google Apps Freedejando solo la existencia de Google Apps de paga.
Otra cuestión donde recientemente he observado que ha google la experiencia del usuario parece importarle poco es Youtube, donde actualmente la plataforma “vomita publicidad” y antes que el talento y los buenos videos se encuentran los videos “patrocinados” que siendo honestos le generan bastantes ingresos a Google.
Y así con la larga lista de todos los productos que ha comprado Google como los es Youtube, Picasa, blogguer, etc.
En conclusión
No considero que este del todo mal lo que está haciendo Google, pero en base a mi corta experiencia considero que se está yendo por la parte monetaria y está dejando en segundo plano la experiencia del usuario, cuando debería ser el caso contrario. En definitiva habrá que esperar los cambios que presentara Google y habrá que analizar sin son para bien o para mal, ya que es un hecho que nunca podremos librarnos de Google 🙂
