Traveltool, es una de las mayores empresas españolas de servicios a agencias de viajes minoristas y parte del Grupo Logitravel.
El objetivo al contactarnos era el de mejorar su imagen online, abordar su creciente internacionalización y convertir la web en una herramienta de apoyo a la red comercial.
Nuestro trabajo pasó por un rediseño completo tanto de la estructura, imágenes y contenido de su web corporativa, que convertimos en una one-page responsive a modo de presentación visual.
El código e imágenes se entrego preparado para ser adaptado por ellos mismos a las 8 versiones localizadas de los distintos países donde la empresa tenía presencia.
El trabajo incluyó también, entre otros, la creación de modelos de plantillas de presentaciones para que su propia red comercial pudiera adaptarlas a medio plazo, conservando el uso de la identidad corporativa y nueva línea de comunicación.
Hoy nos hemos encontrado con una sorpresa que nos ha parecido relevante documentar. Uno de nuestros proveedores de tráfico saliente de correo nos ha bloqueado una cuenta al parecer por contar con un número elevado de hard bounces. Los hard bounces son errores permanentes, tipo “buzón ya no existe” o “dominio no responde a DNS”, etc.
Es vital mantener las listas de correo al día a este respecto y para eso se usa la cabecera Bounce-to en los emails que se envíen (de otro modo irán al remitente (from)). El objetivo es centralizar en una cuenta todos los rebotes y procesarlos con frecuencia para desactivar los emails que en teoría no deben volver a estar activos para evitar tráfico basura a la hora de enviar emails. Esto también tiene su efecto en la entrega y en los servidores de destino, pues un número elevado de intentos a buzones de un dominio que no funcionen, probablemente harán que el resto de buzones válidos de ese mismo dominio, se entreguen directamente como spam.
Con este fin hemos mantenido algunas cuentas de Google Apps (gmail) como destino de esos bounces que después procesamos con phplist. El problema ha surgido porque phplist no era capaz de acceder a la cuenta y no estaba alertando por ello. Google está endureciendo sus criterios de seguridad de acceso a buzones y eso afecta a scripts que acceden de forma automática a buzones que en algunos caso exigen un “acceso via web” para acceder, como era este caso.
La solución ha venido modificando el parametro de acceso de phplist al buzón pop a:
$bounce_mailbox_port = "110/pop3/SSL
Pero sobretodo, activando la opción de “permitir aplicaciones menos seguras” en la configuración de la cuenta de Google asociada al buzón en cuestión.
La imagén de Londres desde la torre BT viene a batir de nuevo el record de una panorámica compuesta con más de 48000 imágenes tomadas durante 3 días usando 4 cámaras con ópticas de 400 mm.
Ha sido una de estas pequeñas cosas en la administración de sistemas que nos ha traído de cabeza durante algún tiempo, así que nos ha parecido interesante documentarla en nuestro blog.
En Linux, es una máxima que dado que “/tmp” es un directorio con permisos de escritura muy flexibles (=inseguros) debería montarse siempre con el flags “nosuid,noexec” para impedir cambios de usuario y ejecución de binarios en ese directorio, práctica habitual de muchos exploits de PHP y otros lenguajes. En realidad los expertos dicen que no es en absoluto suficiente con eso, pero al menos es una primera práctica de “buenas costumbres” de seguridad.
El problema surge cuando algunas partes del sistema si que quieren ejecutar desde esas particiones. El caso más obvio es el de aptitude en Debian que al instalar ejecuta por ejemplo, scripts de configuración. Buscando la solución más habitual es la de hacer un remount de tmp para que durante “un rato” permita execs añadiendo un archivo a “/etc/apt/apt.conf.d/” con algo como:
DPkg::Pre-Invoke
{
"mount -o remount,exec /tmp";
"mount -o remount,exec /var/tmp";
};
DPkg::Post-Invoke
{
"mount -o remount /tmp";
"mount -o remount /var/tmp";
};
Bien, en sistemas virtualizados de contenedores Linux como los que usamos nosotros y en OpenVZ sobre Debian en particular, el sistema de particiones se complica un poco al realizarse desde la maquina host como scripts que se ejecutan durante el arranque de la maquina. Hasta hace poco hacíamos lo que se conoce como un “bind” mount (algo así como un mount virtual de otra ruta) al /tmp de la maquina limitando esos permisos (noexec,nosuid) o en otros casos montando el /tmp en memoria creando una entrada tmpfs en el script de la maquina XXX.mount
El problema, en ambos casos, es que eso impide hacer remount una vez dentro de la maquina virtual, pues recibiremos un “Permission denied” al intentarlo dado que en realidad es el host quien monto la partición y esta “por encima” del ámbito del sistema virtual.
Para resolverlo hasta ahora hemos encontrado dos soluciones que estamos poniendo a prueba. La primera sirve si el /tmp lo estás montando a una partición en tmpfs (memoria) y consiste simplemente en crear la entrada dentro del /etc/fstab virtualizado (en los contenedores es normal que esté vacío pues su sistema de archivos se genera “fuera”), en este caso algo como :
tmpfs /tmp tmpfs noexec,nosuid 0 0
De este modo la solución anterior de remontarlo funciona correctamente y puede servir.
La segunda solución, que en realidad ya hemos implantado siempre pero que es necesaria cuando queremos seguir montando desde el host y/o a una unidad no desmontable es cambiar la ruta desde la que el apt crea esos temporales (ver //wrightsolutions.wordpress.com/2010/01/11/securing-tmp-and-noexec-apt-considerations/).
APT
{
ExtractTemplates
{
TempDir "/ruta/a/otro/tmp";
};
};
Esa nueva ruta, como no tiene que existir y residir en alguna partición con permisos de ejecución. Esta es la solución que hemos implantando en nuestro caso en todas las maquinas.
Parece que en Pinterest preparan un “verano caliente” y están cerca de anunciar una nueva API y la tan esperada (lleva anunciándose desde Marzo de 2012) app para Android que puede hacer despegar a esta red social de imágenes, aún más de lo que ya lo ha hecho.
Una funcionalidad no tan conocida que usamos cada vez más frecuentemente para gestionar cuentas de empresas es la de permitir varios editores en un mismo tablón. En nuestros equipos y moviles solemos llevar una cuenta personal y resulta muy engorrroso andar cerrando sesiones y accediendo de nuevo con otras. Pinterest permite ahora contar con “otro pineador” que eso si, tendremos que habilitar tablón por tablón de forma individual en sus preferencias (editar). Sólo podrás elegir entre aquellos a los que sigas o te sigan ya, por lo que en caso de no haberlo hecho, ese será el primer paso a asegurarse.
El “invitado” será notificado y tendrá que aceptar dicha capacidad cuando acceda al tablón por primera vez. Desde ese momento al “pinear” una imagen entre la lista de tablones “propias” figurarán los compartidos aunque cuidado, porque la única diferencia (debería salir el nombre del usuario “propietario”) es un icono de grupo a la derecha del nombre del mismo.
Los datos de conversiones e influencia en determinados sectores muy concretos siguen creciendo en Pinterest, que muchos auguran por otro lado, acabará pronto en manos de Apple, Facebook, Google o Amazon. Si aún no “pineas” y tu negocio tiene una orientación a sectores de tendencias, moda o simplemente está orientado a mercados anglosajones, no dejes de abrir tu cuenta.
Aunque con un muy poco tiempo de gestión y presupuesto sensiblemente menor, nos alegra poder anunciar que IMG y Volvo Event Management han vuelto a seleccionarnos para gestionar la campaña de marketing y planificación de medios previa al Volvo World Match Play de 2012 y que tendrá lugar del 17 al 20 de Mayo en Finca Cortesín. Golf in Spain también “recupera” la gestión de la venta anticipada del torneo.
Hemos entregado una nueva web para nuestros amigos del restaurante vegetariano Vegetalia en Fuengirola. Sobre una base WordPress hemos adaptado un diseño previo y activado un sistema multilingue en 3 idiomas. También hemos creado el perfil de Facebook junto a una formación básica para su gestión, así como una pequeña campaña de posicionamiento SEO.
Recomendamos especialmente su buffet vegetariano entre semana.
Dentro de la amplia campaña para las últimas ediciones de Volvo Masters, estamos especialmente orgullosos del resultado de las acciones online para la última edición de 2008.
Además de una amplia campaña de banners y palabras clave de golf, se crearon varios sorteos promocionales con un sistema de registro viral (de desarrollo propio) por el que los clientes que se registraban y podían referir a otros para tener más opciones en los sorteos de viajes, entradas al torneo y un premio estrella para participar en el “After the Masters” que en aquella edición fue en la que a la postre, resultaría sede del heredero del torneo.
La circulares de mayor distribución se hicieron a través de la base de datos de Golf in Spain (aprox. 35K) y las publicaciones británicas de emap: Golf World y Today’s Golfer (en torno a 75K usuarios registrados).
