Instalar Odoo 17 en ubuntu

Redes y servidores     Comentarios(1)

Odoo es el software libre de gestión empresarial capaz de cubrir todas las necesidades de tu negocio, gracias a la integración de sus múltiples aplicaciones: Odoo CRM , contabilidad, inventario, marketing online, gestión de proyectos, recursos humanos, etc.

Odoo cuenta con una aplicación para cada necesidad empresarial, reuniendo en una única plataforma, tu solución personalizada, rentable y modular, lo que permitirá a tu organización ahorrar tiempo y recursos, gestionando de forma unificada tu negocio.

¿Como instalar Odoo 17 en ubuntu?

Para ello una vez instalado nuestro vps, debemos configurar algunos pasos:

1) Ingresamos un nombre al host:

hostnamectl set-hostname erp.tudominio.pe

2) Actualizamos el SO:

apt update -y && apt upgrade -y

3) Reiniciamos el SO.

reboot

4) Descargamos el script que preparé para su instalación (lo encuentras en la sección de descargas).

odoo_install.sh

5) Le damos permiso de ejecución:

chmod +x odoo_install.sh

6) Ejecutamos el script para la instalación de odoo.

./odoo_install.sh

A continuación empezará a descargar los paquetes necesarios para la instalación de odoo, y finalizará con la instalación del ERP.

7) Ahora instalaremos nginx para el entorno web.

apt install nginx -y

8) A continuación instalaremos certbot para generar los TLS

apt install certbot python3-certbot-nginx -y

9) Empezamos a generar las llaves de seguridad:

certbot --nginx -d erp.tudominio.pe

10) Para ingresar las llaves y correr nginx con odoo, debemos realizar algnos pasos adicionales, debemos realizar algunos cambios en odoo.conf

list_db = False
max_cron_threads = 1
workers = 4
proxy_mode = True

Con estos cambios le decimos que acepte el proxy de nginx a odoo, las demás lineas son configuracion de hardware.

11) Ahora nos vamos a /etc/nginx/conf.d y borramos algún archivo que se encuentre ahí

12) A continuación crearemos el archivo de configuración para nginx de la siguiente manera:

/etc/nginx/sites-enabled/erp.conf

Este archivo te dejare en descargas, así podrás editarlo en las líneas indicadas.

13) El mismo archivo debes copiarlo en /etc/nginx/sites-available/

cp /etc/nginx/sites-enabled/erp.conf /etc/nginx/sites-available/

hacemos un nginx -t, con esto verificamos que no tenemos errores en la configuración de nginx.

reiniciamos nginx "systemctl restart nginx.service"
reiniciamos odoo "systemctl restart odoo-server.service"

Si todo anda bien, podemos ingresar a nuestro url "tudominio.pe" nos pedira la bbdd a crear en odoo.

18) Si todo está funcionando bien, notarás un detalle, cuando creas el chat para la web, no aparece para los clientes. Esto se debe a que falta instalar una libreria de python, puedes solucionarlo instalando de la siguiente manera:

pip install gevent

reinicias los dos servicios, y ya deberías ver el chat de los clientes.
...ver más ...ver menos

Descargas:

Usted debe iniciar sesión para poder visualizar.

_________________________


¿Como implementar un panel de control de alojamiento web en sentora?

Redes y servidores     Comentarios(1)

Sentora es un panel de control de alojamiento web de código abierto generado específicamente para funcionar en una variedad de distribuciones de Linux. Este panel de control de alojamiento de código abierto y escalable, es ofrecido a proveedores de servicios de internet de tamaño pequeño a mediano; así como usuarios domésticos, profesionales y pequeñas empresas.

Una de las ventajas de Sentora, se debe a que presenta las funciones frecuentes del panel de control y, a su vez, ofrece a los usuarios las herramientas y funciones que necesitan para sus problemas de administración de hosting. Para ampliar sus funcionalidades, los usuarios pueden aprovechar el uso de su tienda de complementos y la integración de módulos de terceros.

El objetivo principal es simplificar el proceso de administración de alojamiento web y brindar al usuario un sistema avanzado y robusto para administrar fácilmente todos los aspectos del alojamiento.

Para ello te mostraremos como implementar sentora en ubuntu 20.04

1) Le damos un nombre a nuestro VPS

hostnamectl set-hostname "nombre de tu dominio o subdominio (web.dominio.pe o dominio.pe)", debes tener tu dominio comprado.

2) Actualizamos el SO

apt update -y

3) Descargamos e instalamos el wget

apt install wget

4) Reiniciamos el S.O.

reboot

5) Descargamos el archivo de instalación de sentora

wget sentora.org/install

6) Le damos permisos de instalación

chmod +x install

7) Bajamos el selinux

vim /etc/selinux/semanage.conf
module-store = direct
expand-check=0

8) Procedemos a instalar sentora

./install
Al final de la instalación te mostrará las credenciales de la BBDD y acceso al panel

9) Instalamos sentastico

zppy repo add zppy-repo.mach-hosting.com/repo
zppy update
zppy install sentastico

10) Ingresamos a nuestro VPS por el dominio y verificamos que sentastico está instalado

Para ello ingresamos a nuestro panel, y debe aparecer en Advanced (sentastico es un módulo donde podemos usar wordpress, joomla, entre otros).

11) Para poder verificar que tu panel de dominio está correctamente configurado puedes ingresar al siguiente URL:

https://intodns.com/ esta página web te va ayudar a saber si tienes que corregir algunos errores con tu proveedor de dominios.

12) Ahora como vamos a enviar correo desde nuestro servidor, debemos hacer un test de mail, podemos ingresar a la siguiente URL:

https://www.mail-tester.com/ copias el correo y envias desde tu panel de correo que está en webmail (obviamente debes crear un correo). Seguramente va saltar tu DKIM, DMARC y tu SPF no valido.

13) Empezaremos primero por el SPF, tendrás que ir a tu administrador de dominios agregar primero tu registro A de la siguiente manera

mail.tudominio.pe -> apuntando a tu ip del servidor hosting

Ahora agregar a tu registro MX lo siguiente:

tudominio -> apuntando a mail.tudominio.pe

Y por último agregar un registro TXT con lo siguiente:

tudominio -> v=spf1 mx a include:tudominio.pe ~all

Con esto ya tendrías tu SPF configurado, recuerda que debes esperar al menos 24 horas para que los router lo repliquen.

14) Configurando el DMARC, tendrás que ir a tu administrador de dominios y agregamos un registro TXT con los siguientes datos:

_dmarc.tudominio -> v=DMARC1;p=quarantine;sp=quarantine;adkim=s;aspf=s;rua=mailto:info@tudominio.pe;ruf=mailto:info@tudominio.pe;fo=1;ri=3600

15) Configuramos DKIM, para ellos instalamos opendkim en nuestro SO.

apt install opendkim opendkim-tools

Ahora editamos /etc/opendkim.conf con el comando vim (puedes instalar si no lo tienes, apt install vim), te dejo el archivo configurado en descargas. Una vez editado el archivo opendkim, vamos a generar las llaves, primero creamos la carpeta donde estarán las llaves.

mkdir -p /etc/opendkim/keys/tudominio.pe

cd /etc/opendkim/keys/tudominio.pe

Procedemos a generar.

opendkim-genkey -b 1024 -r -d tudominio.pe

Ahora procedemos a darle los permisos necesarios

chown -R opendkim:opendkim /etc/opendkim
chmod go-rw /etc/opendkim/keys

Editamos los 3 archivos de opendkim

/etc/opendkim/KeyTable
/etc/opendkim/SigningTable
/etc/opendkim/TrustedHosts

Estos archivos te los dejaré en el link de descarga.

Como último paso debemos agregar algunos datos en la configuración de postfix, para ello ingresamos a la siguiente ruta.

vim /etc/postfix/main.cf

y agregamos esto

####opendkim

smtpd_milters = inet:127.0.0.1:8892
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 6

compatibility_level = 2

Ahora reiniciamos los servicios:

systemctl restart postfix
systemctl restart opendkim.service
systemctl enable opendkim.service

Si todo anda bien no debemos tener errores al momento de reiniciar los servicios, ahora debemos verificar si todo marcha bien con el siguiente comando:

opendkim-testkey -d tudominio.pe -s default -vvv

Debemos tener un resultado similar a esto

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.tudominio.pe'
opendkim-testkey: key not secure
opendkim-testkey: key OK

Ahora para comprobar debemos testear con https://www.mail-tester.com y si todo está bien, deberíamos tener todo en ok.

16) Como todo correo debe tener TLS, entonces debemos configurar en nuestro postfix algunos parametros, de esta manera podemos enviar en modo seguro nuestros correos. Para ello empezaremos creando nuestros certificados. Para ello instalaremos certbot

apt install certbot

certbot certonly --standalone -d mail.tudominio.pe

Una vez realizado esto, podemos verificar en la carpeta /etc/letsencrypt/live/ los certificados de tu sub-dominio.

Una vez creado los certificados, debemos configurar algunos parametros en main.cf y master.cf, para ello te dejaremos en el link de descargas los archivos de configuración.

Reiniciamos postfix, y ya deberíamos estár enviando correos con TLS.

17) Para configurar IMAP y POP3 debemos configurar el dovecot:

Para ello configuraremos el dovecot/conf.d, los archivos de configuración lo dejare en descargas.

Muy pronto estaré subiendo algunas configuraciones adicionales al servidor, Saludos!
...ver más ...ver menos

Descargas:

Usted debe iniciar sesión para poder visualizar.

_________________________


Servidor de directorio activo con control de dominio en Ubuntu 22.04

Redes y servidores     Comentarios(2)

Firewall: significado y definición

Un firewall es un sistema de seguridad de red de las computadoras que restringe el tráfico de Internet entrante, saliente o dentro de una red privada.

Este software o esta unidad de hardware y software dedicados funciona bloqueando o permitiendo los paquetes de datos de forma selectiva. Normalmente, su finalidad es ayudar a prevenir la actividad maliciosa y evitar que cualquier persona (dentro o fuera de la red privada) pueda realizar actividades no autorizadas en la web.

¿Qué es AD y DC?

AD significa "Active Directory" es un servidor de directorio que se encarga de almacenar información importante, como nombres de usuario, direcciones de correo electrónico, números de teléfono y dispositivos en la red de una organización en una base de datos jerárquica. Sin embargo, también puede autenticar a los usuarios, permitir la administración de grupos y permitir que los clientes establezcan políticas de acceso.

DC significa "Domain Control" es un servidor que funciona en un dominio de red y se encarga de autenticar usuarios y dispositivos. Almacena una copia de la base de datos del directorio activo, que utiliza para la autenticación.

La solución

Entonces, el servidor no sólo nos ayudará para poder controlar que es lo que sale e ingresa a nuestro data center, si no también nos ayudará a controlar nuestra red LAN. Desde usuarios de windows, hasta bloquear páginas web no autorizadas.

A continuación te dejo todo el curso para que puedas implementar en tu empresa o negocio, si tienes duda, me puedes escribir en los comentarios. Hasta pronto!

video 01: https://youtu.be/aAk9vAtNSqc?si=Dr9T2t5XUdIVADTy
video 02: https://youtu.be/pp6EYCXOtsA?si=ArEIF-9g_hSMQuc4

Instalar Samba

./configure --enable-debug --enable-selftest --sysconfdir=/etc/samba/ --sbindir=/sbin/ --mandir=/usr/share/man/ && make && make install

Hacer la provición

/usr/local/samba/bin/samba-tool domain provision --realm=SRVJVCSYSTEMS.PE --adminpass=Samb@Password --domain=SRVJVCSYSTEMS --host-ip=10.10.0.1

ldapsearch

ldapsearch -D cn=Administrator,cn=Users,dc=srvjvcsystems,dc=pe -W -H ldaps://pdc.srvjvcsystems.pe -b cn=Users,dc=srvjvcsystems,dc=pe

búsqueda ldap (ldap account manager)

Sufijo LDAP: cn=Users,dc=srvjvcsystems,dc=pe

Filtro LDAP: (&(sAMAccountName=%USER%)(memberof=cn="Domain Admins",cn=users,dc=srvjvcsystems,dc=pe))

Usuario de Bind: cn=Administrator,cn=Users,dc=srvjvcsystems,dc=pe
...ver más ...ver menos

Descargas:

Usted debe iniciar sesión para poder visualizar.

_________________________


Login Blog

___________________