Creación de la base de datos

Para crear la base de datos, lo más fácil es usar phpMyAdmin, que ya instalamos anteriormente. Escribimos en la barra del navegador la dirección IP de nuestro servidor seguida de /phpmyadmin y se nos presentará una pantalla en la que nos pide un usuario y contraseña. Ponemos como usuario root y como contraseña la elegida al instalar MySQL y entramos en la aplicación.

Crear una base de datos es tan fácil como introducir el nombre en la caja de texto correspondiente y pulsar “Crear”. En la siguiente imagen puede verse un ejemplo usando como nombre de la base de datos “prueba”:

Podemos introducir el nombre que queramos para la base de datos. Con esto basta, porque la instalación de Drupal o WordPress creará las tablas necesarias.

Instalación de WordPress

Para instalar cualquier aplicación basada en PHP lo primero que debe hacerse es copiar los ficheros necesarios en el directorio de nuestra web en el que queramos que funcione. En nuestro caso, si solo vamos a tener un CMS debemos copiarlos en /var/www. Esto puede hacerse mediante FTP o desde la consola del servidor.

Para hacerlo por FTP, podemos usar un cliente como Filezilla. Nuestro servidor ya está preparado para actuar como servidor de FTP seguro, así que al configurar los parámetros de conexión basta con introducir la IP, el puerto que usamos en su momento como puerto de SSL y el nombre de usuario y contraseña que usamos para acceder desde la consola. A partir de aquí es sencillo: descargamos wordpress desde wordpress.org, lo descomprimimos y lo subimos por FTP a nuestro servidor.

Para hacerlo desde la consola, debemos introducir los siguientes comandos:

cd /var/www
sudo wget http://es.wordpress.org/wordpress-3.0.4-es_ES.tar.gz
sudo tar zxvf wordpress-3.0.4-es_ES.tar.gz
sudo mv wordpress/* ./
sudo rm -rf wordpress*


Por supuesto habrá que cambiar el fichero tar.gz por el correspondiente a la última versión que queramos instalar. Y un atajo que ahorrará tecleos: cuando estamos escribiendo en la línea de comandos, pulsar el tabulador hace que Ubuntu “adivine” lo que queremos escribir en función del contenido del directorio, de manera que con escribir por ejemplo “sudo tar xvzf wo” y pulsar el tabulador él completará la línea convirtiéndola en “sudo tar zxvf wordpress-3.0.4-es_ES.tar.gz”.

Solamente con esos cuatro comandos ya tenemos WordPress y sus directorios desplegados, y hemos eliminado el fichero comprimido. Ahora basta con poner en la barra del navegador la dirección IP de nuestro servidor y aparecerá la famosa pantalla de instalación de WordPress, que se escapa del ámbito de esta guía pero es muy sencilla. Solo hay que recordar introducir correctamente el usuario y la contraseña de administrador de base de datos y el nombre de base de datos que hemos elegido en el paso anterior.

Instalación de Drupal

Instalar Drupal requiere crear a mano algún directorio y copiar y renombrar algún fichero. Todo esto puede hacerse por FTP, pero es más rápido hacerlo por la consola. Como en el caso anterior, empezamos por ir al directorio raíz de nuestra web para descargar y desplegar Drupal:

cd /var/www
sudo wget http://ftp.drupal.org/files/projects/drupal-7.0.tar.gz
sudo tar zxvf drupal-7.0.tar.gz
sudo mv drupal-7.0/* drupal-7.0/.htaccess ./
sudo rm -rf drupal-7.0*


La última versión a la hora de escribir esto es la 7.0, que habrá que actualizar cuando sea preciso, y se puede optar por la última versión de la rama 6 si se necesita usar algún módulo que no funcione todavía en la 7. En cualquier caso, una vez desplegado, hay que hacer algunas operaciones antes de ir al instalador:

cd sites/default
sudo cp default.settings.php settings.php
sudo chmod a+w settings.php
sudo chmod a+w .

Cuidado con el punto de la última línea, que es importante (es el directorio actual).

Con esto ya podemos escribir en nuestro navegador la dirección IP de nuestro servidor y aparecerá el instalador de Drupal. Como en el caso de WordPress, cuando lo pregunte debemos dar los parámetros de las base de datos que hemos creado antes. Una vez terminada la instalación, hay que cambiar los permisos del fichero settings.php para evitar que alguien lo pueda modificar:

sudo chmod a-w settings.php
sudo chmod a-w .


Drupal no tiene un instalador o actualizador de módulos o temas integrado como wordpress, de manera que tendremos que instalarlos manualmente. Y es una buena práctica separar los módulos y temas que instalamos de los módulos y temas estándar, para lo cual podemos crear un par de directorios por debajo de sites/default que usaremos en el futuro:

sudo mkdir modulos
sudo mkdir temas


Ahora si queremos instalar un módulo, por ejemplo, Views (uno de los más usados), podemos hacerlo así:

cd /var/www/sites/default/modulos
sudo wget http://ftp.drupal.org/files/projects/views-7.x-3.x-dev.tar.gz
sudo tar xvzf views-7.x-3.x-dev.tar.gz

Por supuesto, cambiando la versión por la que corresponda en cada momento.

Comprobaciones finales

Ya que estamos en la consola, podemos aprovechar para hacer un par de cosas. Una es comprobar que tenemos el sistema actualizado y actualizar lo que sea preciso:

sudo aptitude update
sudo aptitude safe-upgrade


Y otra es comprobar cómo andamos de memoria libre:

free

Este comando nos dice la memoria usada, la memoria libre y si estamos usando algo de swap. A estas alturas, lo más probable es que, a pesar de estar ejecutando el sistema operativo, el servidor web apache, el servidor de bases de datos MySQL y PHP, tengamos un buen porcentaje de los 600MB libres todavía y no estemos usando swap. Cuando nuestra web tenga éxito y haya centenares de usuarios concurrentes la cosa cambiará un poco.

Podemos comprobar que nuestro flamante sitio con WordPress o Drupal funciona escribiendo la IP en nuestro navegador. Y podemos comprar un dominio y redirigirlo a nuestro servidor cambiando los parámetros de DNS en el proveedor de dominios al que se lo compremos, aunque esto ya escapa del alcance de esta guía.

Podemos comprobar también la velocidad y capacidad de respuesta de nuestro servidor usando un servicio como Pingdom o Load Impact. Una vez tengamos creado y configurado nuestro sitio usando wordpress o drupal, es muy recomendable usar un módulo o plugin de caché, que nos evitará problemas en caso de sufrir una avalancha repentina de usuarios. Con la configuración que hemos hecho y un módulo de caché, nuestro servidor puede aguantar más de 50 usuarios concurrentes sin pestañear.

Por último, este es un buen momento para crear una nueva AMI. De este modo, siempre podremos volver a nuestra instalación “limpia” de WordPress o Drupal en un servidor seguro y bien configurado.

En cualquier caso, siguiendo estas instrucciones (tal vez largas, pero no difíciles) tenemos un servidor con una capacidad más que suficiente como para probar cualquier proyecto, seguro, fiable y gratis durante un año. Y si hacemos diana y nuestro proyecto crece, tenemos decenas de miles de visitas al día y necesitamos un servidor más potente, basta con usar la misma AMI en una configuración más avanzada.

Por supuesto, si todo esto resulta demasiado complicado o laborioso, puedes contar con Alanta para apoyarte en la instalación inicial o en el soporte y mantenimiento posteriores.

1. Apache

Instalar Apache (el servidor web) es realmente muy sencillo. Basta introducir el comando:

sudo aptitude install apache2

Podemos probar introduciendo en la barra de direcciones de nuestro navegador la dirección IP del servidor. Debe mostrar el mensaje “It works!”. ¿Más fácil imposible no?

Ahora podemos optimizar un poco la instalación y retocar alguna cosilla por seguridad. Abrimos el fichero de configuración usando el comando:

sudo nano /etc/apache2/apache2.conf

Como verás, el fichero está bien comentado. Es relativamente grande, pero debemos buscar las líneas en las que aparecen los siguientes parámetros y poner los valores que vienen a continuación:


Timeout 50
MaxKeepAliveRequests 500
KeepAliveTimeout 3


Esto sirve para mejorar las prestaciones del servidor. Como siempre, guardamos y salimos de nano. Ahora podemos instalar algún módulo que nos hará falta, y quitar otros que no vamos a usar (suponemos que el objetivo final es un sitios con Drupal o WP):

sudo a2enmod rewrite
sudo a2dismod cgi
sudo a2dismod autoindex

Para mejorar la seguridad, vamos a cambiar un parámetro para dar menos información a los visitantes del sitio acerca del sistema operativo y la versión de Apache que estamos usando. Hay muchas discusiones acerca de si la seguridad por ocultamiento es efectiva, pero en este caso no ganamos nada dando esta información y podemos evitar algún script que explote una vulnerabilidad que todavía no hayamos corregido en la versión que estemos usando. Abrimos el fichero de configuración:

sudo nano /etc/apache2/conf.d/security

Y cambiamos la línea:

ServerTokens Prod

Poniendo el valor Prod a ServerTokens, solo damos información de que estamos usando Apache (lo que está bien, ya que usamos su software gratis) pero no decimos qué versión usamos. Ahora ya solo falta reiniciar el Apache para que tome los valores de los ficheros de configuración:

sudo /usr/sbin/apache2ctl graceful

2. PHP

De nuevo, instalar PHP es muy fácil:

sudo aptitude install php5

Pero PHP es modular, y gran parte de la funcionalidad que vamos a necesitar está en módulos externos, que también son muy sencillos de instalar. Con un solo comando podemos instalar los más habituales, que son en general los que necesitamos para instalar después un CMS:

sudo aptitude install php5-mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-json

PHP también tiene un fichero de configuración, en el que debemos cambiar los parámetros de memoria y de ficheros, que por defecto son muy estrictos y pueden dar problemas si vamos a aceptar que nuestros usuarios suban ficheros grandes a nuestra web. Ojo, entre esos usuarios estamos nosotros mismos como administradores del sitio web. Como la interpretación de los parámetros es muy sencilla, cada uno puede establecer el valor que le parezca razonable para el uso que le dará a la web. Abrimos el fichero:

sudo nano /etc/php5/apache2/php.ini

Y buscamos y editamos las siguientes líneas:

memory_limit = 128M
upload_max_filesize = 128M
post_max_size = 128M


Grabamos y volvemos a reiniciar apache:

sudo /usr/sbin/apache2ctl graceful

Y ya tenemos PHP listo.

3. MySQL

Para instalar MySQL introducimos el comando:

sudo aptitude install mysql-server mysql-client

Nos pedirá una contraseña para root (ojo, este ‘root’ es solo de la base de datos, no tiene nada que ver con el ‘root’ de Ubuntu). Introducimos una contraseña de root que nos parezca adecuada y el resto “se instala solo”. Ya que tenemos PHP, es una buena idea instalar PHPMyAdmin, ya que facilita enormemente las tareas habituales de administración de la base de datos:

sudo aptitude install phpmyadmin

Podemos probarlo introduciendo en la barra de direcciones de nuestro navegador:

http://12.34.56.78/phpmyadmin

Lógicamente, cambiando 12.34.56.78 por la dirección IP de nuestro servidor. Debe aparecernos una pantalla como esta:

La cual por cierto demuestra que también hemos instalado correctamente PHP.

Para optimizar MySQL, lo más importante es habilitar el caché de queries. Lo hacemos editando el fichero de configuración my.cnf así:

sudo nano /etc/mysql/my.cnf

Como siempre, está todo comentado. Buscamos las líneas siguientes y ponemos estos valores:

query_cache_limit =4M
query_cache_size =32M

Ya solo queda reiniciar el servicio MySQL para que coja los parámetros:

sudo stop mysql
sudo start mysql

Y ya está, ya tenemos un servidor LAMP (Linux, Apache, MySQL, PHP) listo y preparado para montar sobre él WordPress, Drupal, Joomla! o cualquier otra aplicación que use estos servicios.

iptables, el firewall de Linux, viene con unas reglas por defecto, que podemos ver usando el comando:

sudo /sbin/iptables -L

Con estas reglas estamos aceptando todo el tráfico de entrada y de salida, y eso no es bueno. Lo ideal es restringir cualquier tráfico excepto el que de verdad necesitamos permitir para que el servidor cumpla su función. En nuestro caso, como se trata de un servidor web, vamos a permitir el tráfico en el puerto 80. Podemos abrir también el 443 si vamos a proporcionar un servidor web seguro con SSL. Tenemos que abrir el puerto que estamos usando para el SSH, o nos bloquearemos el acceso a nosotros mismos. Y en principio nada más, ya que tendremos la base de datos y el servidor web en el mismo equipo. Configuraciones más complejas, con varios servidores, requerirán que abramos puertos entre ellos, pero esto se escapa de esta guía básica.

Antes que nada, vamos a limpiar las reglas actuales de iptables, para después crear las nuevas:

sudo /sbin/iptables -F

Para cambiar las reglas de iptables, podemos crear un fichero y escribirlas a mano, por ejemplo haciendo:

sudo nano /etc/iptables.reglas

Pero para facilitar las cosas, hemos creado un fichero con una configuración que es adecuada para nuestro servidor web. Para descargarlo, puedes escribir:

sudo wget http://alanta.info/wp-content/uploads/iptables.reglas.txt

Lo único que tal vez tengas que hacer es quitar el comentario y especificar el puerto en la regla que permite el acceso por SSH, está comentado en el propio fichero.

Aplicamos las reglas:


sudo mv iptables.reglas.txt /etc/iptables.reglas
sudo /sbin/iptables-restore < /etc/iptables.reglas

Si hay problemas, basta con reiniciar el equipo desde la consola AWS, porque las reglas no se graban permanentemente. Para hacer esto, una vez que estamos seguros de que todo funciona correctamente (por ejemplo, entrando y saliendo del servidor), debemos crear un script que se ejecutará cada vez que se reinicie el servidor:

sudo nano /etc/network/if-pre-up.d/iptables

En el editor que aparece añadimos lo siguiente al final del fichero:

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.reglas

Grabamos y salimos, y hacemos el script ejecutable:

chmod +x /etc/network/if-pre-up.d/iptables

Con esto aseguramos que las reglas de firewalll se aplicarán cada vez que reiniciamos el servidor.

Y ya tenemos nuestro servidor con una seguridad razonable. Ningún sistema es seguro 100%, si alguien se empeña en entrar y tiene medios suficientes puede acabar rompiendo nuestras medidas de seguridad, pero la configuración que hemos hecho debe bloquear los ataques indiscriminados, que son los que más probabilidades tenemos de sufrir y los más frecuentes. Eso sí, recuerda mantener el sistema actualizado con los comandos sudo aptitude update y sudo aptitude safe-upgrade.

Ahora tenemos un servidor seguro, pero poco útil. Ni siquiera es capaz de servir páginas web. Pero esto lo resolveremos en la próxima entrega de esta guía, en la que instalaremos Apache, PHP y MySQL, todo lo que necesitamos para después instalar Drupal, Joomla! o WordPress.

Una observación: lo que recomendamos aquí asegura el servidor a nivel de sistema operativo. El servidor web, y el sistema de gestión de contenidos que usemos pueden tener a su vez vulnerabilidades que pueden ser aprovechadas por un rufián para sus fines. Es decir, con esta guía aseguramos que el servidor sigue siendo nuestro y no tendrá troyanos, pero tendremos que poner otras medidas cuando instalemos el software que moverá nuestra web. Lo veremos cuando nos pongamos a ello.

1. Cambiar la contraseña de root

Como hemos dicho, muchas instalaciones de Ubuntu (la que estamos usando de RightScale, por ejemplo) usan como contraseña de root la propia palabra “root”. Las AMIs de Canonical usan ubuntu/ubuntu como usuario y contraseña root.

Lo primero que debemos hacer, por tanto, es cambiar esa contraseña. Es muy sencillo. Para entrar en el servidor usamos PuTTY en Windows o el terminal en Ubuntu o Mac OSX. Una observación: ya que nuestro servidor tiene una dirección IP, podemos usarla para conectarnos a él de manera más sencilla. En lugar de usar root@ec2-79-125-97-144.eu-west-1.compute.amazonaws.com o algo similar, si nuestra IP es por ejemplo 12.34.56.78, podemos escribir root@12.34.56.78.

Una vez hayamos entrado, escribimos:

passwd

Si pregunta la contraseña actual, escribes root, y después dos veces la nueva contraseña que hayas elegido. Procura que sea difícil de adivinar y fácil de recordar, ya sabes.

2. Actualizar el sistema

Es posible que hayan aparecido vulnerabilidades desde que se creó la imagen que estamos usando, por lo que es una buena idea asegurarnos ahora que tenemos el sistema con las últimas versiones de todos los paquetes de software. Basta con introducir dos comandos:


aptitude update
aptitude upgrade

Te dirá que tiene unos cuantos paquetes para actualizar, escribes ‘Y’ para aceptar, y después de unos segundos ya tienes tu Ubuntu a la última. Si pregunta algo sobre la configuración de Grub, acepta su propuesta pulsando el botón OK.

Estos dos comandos debes usarlos en el futuro para mantener el sistema actualizado y evitar que un fallo de seguridad en el software que usas deje a tu sistema vulnerable.

3. Crear un usuario con privilegios de sudo

No es aconsejable usar el usuario root. Fundamentalmente por nosotros mismos, porque podemos “romper algo” sin querer. De modo que vamos a crear otro usuario con privilegios de administrador, pero que tenga que especificar que quiere actuar como administrador cada vez que necesite hacerlo.

Primero creamos un grupo que contendrá a los usuarios con privilegios de sudo:

/usr/sbin/groupadd ala1

En lugar de ala1, puedes poner el nombre que quieras, lógicamente cambiando ala1 por el nombre elegido en el resto de instrucciones de esta guía. Ahora debemos cambiar la configuración de sudo para añadir a este grupo:

/usr/sbin/visudo

Este comando abre nano (el editor que ya usamos anteriormente) con el fichero de configuración de sudo cargado. Al final del fichero añadimos estas líneas:

## Permitir a los miembros del grupo ala1 ejecutar todos los comandos
%ala1 ALL=(ALL) ALL


Recuerda cambiar ala1 por el nombre de grupo que hayas elegido. Grabamos el fichero y salimos. Creamos un nuevo usuario, que será el que usemos a partir de ahora:

/usr/sbin/adduser prueba

De nuevo, en lugar de prueba puedes poner el nombre que quieras. Te pedirá algunos datos (entre ellos, la contraseña, procura elegir una buena), simplemente vas respondiendo y ya está. Ahora ya solo queda añadir el usuario creado a nuestro grupo con privilegios:

/usr/sbin/usermod -a -G ala1 prueba

Es una buena idea probar que todo ha ido bien. Para eso, abrimos una nueva ventana de terminal o sesión de PuTTY, sin cerrar la actual, para que podamos corregir los posibles problemas, y probamos a entrar con nuestro nuevo usuario, escribiendo prueba@12.34.56.78 en lugar de root@12.34.56.78

Si te pide una contraseña ¡Enhorabuena! Ya puedes entrar con tu nuevo usuario y dejar root para casos excepcionales (una guerra nuclear, por ejemplo). Como hemos dicho, a partir de ahora cada vez que queramos usar nuestros privilegios de administrador tenemos que anteponer sudo al comando correspondiente. Lo iremos viendo en cada caso.

4. Cambiar la configuración de SSH

Aunque SSH es un protocolo seguro, dejar abierto el puerto 22 es como dejar nuestra dirección en la guía telefónica. No es que facilitemos la entrada, pero estamos indicando dónde está la puerta. Hay gente que se dedica a rastrear puertos, de manera que si ocultamos el puerto a un barrido estándar, podemos evitar algún problema. Y no cuesta nada hacerlo, como vamos a ver.

Hay otro motivo para cambiar el puerto. Si accedes desde una red con un proxy estricto, que solo permita tráfico web, es probable que no puedas usar el puerto 22. Así que, si nuestro servidor no va a usar https, podemos usar su puerto (el 443) y así nos conectaremos sin problemas en caso de necesidad. Por supuesto, usa esta capacidad con responsabilidad, mide bien las consecuencias de saltarte una política de acceso a Internet en tu organización antes de hacerlo.

Si no tenemos que usar el puerto 443, podemos usar cualquier número que no esté activo para otras cosas, por ejemplo, el número que más te guste entre 30000 y 40000.

Para cambiar el puerto, editamos el fichero de configuración de SSH:

sudo nano /etc/ssh/sshd_config

Recuerda que ponemos sudo porque estamos usando nuestro nuevo usuario. A partir de ahora preguntará la contraseña de vez en cuando al usar sudo, lo cual es un poco engorroso pero está bien porque nos recuerda lo que estamos haciendo. Lo que tenemos que cambiar en el fichero es esto:

# What ports, IPs and protocols we listen for
#Port 22
Port 443

En este documento vamos a usar el puerto 443, pero puedes cambiarlo por el que hayas elegido. En el mismo fichero hay que cambiar:

PermitRootLogin no

Esto evita que el usuario root pueda entrar en remoto por SSH. Añadimos la línea:

AllowUsers prueba

Cambiando prueba por el nombre de usuario que hayamos elegido antes, para permitir el acceso a este usuario, y grabamos el fichero.

Reiniciamos el servicio SSH para que trabaje con la nueva configuración:

sudo /etc/init.d/ssh reload

Ahora tenemos que cambiar el grupo de seguridad en la consola AWS. Lo que hay que hacer es eliminar el protocolo SSH (pulsando “Remove”) y crear una nueva entrada. Si vas a usar el puerto 443, puedes elegir HTTPS como “Connection Method” y AWS se encarga del resto de parámetros. Si no es así, eliges “Custom…” como “Connection Method”, tcp como “Protocol”, el número elegido tanto en “From Port” como en “To Port” y en “Source” escribes 0.0.0.0/0. Pulsas “Save” y ya tenemos el puerto abierto para poder usarlo.

A partir de ahora, para conectarnos debemos usar el puerto y el usuario que hemos especificado en estos pasos. Vamos a probarlo, nuevamente abriendo un nuevo terminal o una nueva sesión por si hay algún problema.

Si usamos un terminal el comando es:

ssh -i ficheroclaves.pem -p 443 prueba@12.34.56.78

Lógicamente, cambiando ficheroclaves, 443, prueba y 12.34.56.78 por nuestros valores. Observa que para pasarle a ssh el puerto a usar escribimos -p y el número de puerto. En PuTTY hay que cambiar también la configuración.

Si todo ha ido bien, podemos cerrar todas las sesiones excepto la última. Si hay problemas que no podemos corregir, siempre podemos volver a crear una instancia a partir de la imagen y empezar desde cero.

Una buena práctica es crear AMIs privadas a partir de nuestro servidor. Estas AMIs funcionan como copias “congeladas” del servidor en un momento dado, y pueden recuperarse en cualquier momento. Por eso, si metemos la pata y hay un desastre, siempre podemos crear una instancia a partir de una de esas imágenes y volver a la situación en la que se creó. Ya que las AMIs no tienen coste, es una manera un poco chapucera de tener una copia de seguridad de nuestro servidor, pero que puede ser útil.

Crea tu AMI ahora, porque lo siguiente es configurar las reglas de firewall y entre unas cosas y otras no sería raro que te bloquearas a ti mismo el acceso al servidor, y no estaría bien perder todo lo que ya has hecho. Esto lo haremos en la próxima entrega.

Muchos de estos consejos y prácticas son de aplicación no solo a los servidores virtuales Ubuntu de Amazon, sino prácticamente a cualquier sistema linux, con ligeros cambios en función de la distribución.

En esta entrega vamos a crear el servidor (Amazon los llama instancias) y a dejarlo preparado para que podamos acceder a él y empezar a configurarlo.

Lo primero que necesitas es una cuenta en Amazon. Si vas a http://aws.amazon.com/free/, puedes ver toda la información sobre lo que incluye el “free usage tier”. Puedes darte de alta pulsando el botón “sign up now”.

A partir de aquí tienes un proceso de unas cuantas pantallas para darte de alta, que incluye proporcionar un medio de pago (tarjeta de crédito). Aunque el servidor micro es gratuito un año, es posible que tengas algunos gastos si usas servicios que no estén incluidos en el paquete gratuito.

Una vez que tengas una cuenta válida, puedes visitar aws.amazon.com y allí, en la parte superior de la pantalla hay un enlace a la consola de administración, etiquetado como “Sign in to the AWS Management Console”. El servicio al que hay que conectarse es “Amazon EC2″.

El servicio EC2 se ofrece en varias regiones del mundo, si estás en España debes elegir “EU West”. Esto es importante tanto para mejorar el acceso desde Europa como sobre todo si guardas datos personales de usuarios, porque facilita cumplir con los requisitos de la LOPD.

1. Crear la imagen

Para crear el servidor virtual (lo que Amazon llama la instancia) pulsamos “Launch Instance” aquí:

Lo primero que pide es que elijamos un AMI. Un AMI es una imagen de un servidor instalado “congelada”, lista para meter en el microondas y que funcione en cuestión de segundos. Aunque se pueden usar varias versiones de Linux con el modo micro, recomendamos usar la última Ubuntu que tenga soporte extendido (LTS). Tendremos más documentación, menos problemas para actualizar, y además todo lo que vamos a explicar está basado en esta distribución.

En este momento la última versión de Ubuntu con LTS es la 10.04. Para lanzar una instancia desde un AMI pulsamos “Community AMIs”, y por requerimiento de la oferta gratuita de Amazon debemos filtrar por “EBS Images” en la opción “Viewing”:

Como podemos ver en la imagen, hay muchas opciones. Si en el cuadro de búsqueda que hay a la derecha de “EBS images” escribimos “efcffa9b”, nos presenta solo una, creada por RightScale, un proveedor de software de monitorización y gestión para Cloud Computing. Es una opción perfecta para lo que queremos, así que pulsamos Select.

En la pantalla siguiente, donde pregunta “Instance Type:”, elegimos la opción Small. Las imágenes micro, al menos en el momento de escribir esto, tienen un problema con uno de los discos que generan que impide la conexión por SSH. De modo que seleccionamos de momento la Small, y en seguida crearemos una Micro a partir de ella. Podemos dejar el resto de opciones por defecto y pulsar “Continue”.

Seguimos dejando el resto de opciones como vienen por defecto hasta que nos pide crear un “Key Pair”. Un Key Pair es un par de claves que se usa para asegurar la conexión al servidor desde un PC. En Amazon se queda la clave pública, y nos descargamos la clave privada en un fichero a nuestro PC. Le damos un nombre al par de claves y pulsamos “Create & Download your Key Pair”Es muy importante guardar esta clave de manera segura, porque sin ella no podremos entrar en el servidor.

Seguimos aceptando las opciones por defecto y al final pulsamos “Launch”, con lo que en unos segundos tendremos un servidor Linux para nosotros.

2. Editar la instancia para que pueda funcionar como micro

Para conectarnos a la instancia recién creada, que aparecerá en la ventana My Instances”, podemos elegir “Connect” en el menú “Instance Actions” que aparece cuando seleccionamos pulsando en el checkbox que hay a la izquierda:

Es posible que nos aparezca un mensaje como el siguiente:

Sea como sea, lo que tenemos que hacer es asegurarnos de que está abierto el puerto 22 (el que usa SSH por defecto) en el Grupo de Seguridad al que pertenece la Instancia. Solo tenemos un Security Group, y se lo hemos asignado a la Instancia al aceptar las opciones por defecto al crear la instancia.

Vamos desde el menú de la izquierda a “Security Groups”, elegimos el “default group”, y abajo aparecerá una lista con los protocolos permitidos:

En el combo de abajo elegimos SSH y ya se encargan ellos de proporcionar los valores adecuados, como se muestra en la imagen. Pulsamos “Save” y ya estamos preparados para conectarnos por SSH a nuestro servidor.

Si usamos Linux o Mac OSX en nuestro PC, basta con abrir un terminal, ir al directorio en el que grabamos el fichero *.pem con las claves (o copiar este fichero a nuestro directorio home), modificar los permisos como indica Amazon:

chmod 400 nuestronombre.pem

Ya podemos conectarnos con el comando que especifica AWS, que será algo así:

ssh -i otrokey.pem root@ec2-79-125-97-144.eu-west-1.compute.amazonaws.com

¡Atención! Hay que copiar el comando de AWS, no este de arriba, porque de lo contrario será imposible conectarse.

Desde Windows, lo mejor es usar un cliente como PuTTY. Configurar PuTTY para que acceda a nuestro servidor no es muy complicado, pero se escapa del alcance de esta guía. Hay mucha información en Internet para ello, aunque la mayoría, como es habitual, en inglés.

En cualquier caso, una vez hayamos accedido a nuestro servidor, debemos introducir el siguiente comando:

nano /etc/fstab

El comando nano invoca uno de los editores de Linux, muy fácil de usar (tiene los comandos en la parte inferior), y en este caso carga el fichero fstab, De este fichero tenemos que comentar (poniendo un # delante) la línea que comienza por:

/dev/sda2

o

/dev/sdb

Grabamos y salimos pulsando Ctrl+O y Ctrl+X, y ya tenemos el servidor listo para generar una imagen con la que lanzar una instancia Micro, por lo que podemos cerrar la ventana de terminal o PuTTY.

3. Generar instancia Micro

Volvemos a la consola AWS, seleccionamos la instancia y entre las opciones de “Instance Actions” elegimos “Create Image (EBS Snapshot)”. Nos pedirá un nombre y una descripción para la imagen, los introducimos, pulsamos “Create Image” y en unos segundos tenemos lista nuestra imagen.

Si elegimos en el menú de la izquierda “AMIs”, veremos nuestra nueva imagen, con el nombre que le acabamos de dar. SI la seleccionamos, se activa en el menú superior la opción “Launch”, que nos lleva al mismo proceso que hemos seguido para crear la primera imagen. La diferencia es que ahora ya podemos elegir “Micro” como “Instance Type”.

Al acabar el proceso, tendremos nuestra nueva instancia operativa (running), y podemos librarnos de la anterior, seleccionándola y eligiendo en “Instance Actions” “Terminate”.

4. Últimos toques

Ya tenemos nuestro servidor linux gratuito, pero aún falta un par de cosas. Lo primero es comprobar que esta nueva instancia también tiene abierto el puerto 22, como hemos hecho con la otra. Y es muy recomendable asignarle una dirección IP a este servidor, porque es más fácil acceder a él y porque nos permitirá asignarle un nombre de dominio. La IP de Amazon no tiene coste mientras esté en uso, y cuesta solo un céntimo de dólar por hora si no se está usando.

Para asignarle una IP, debemos crear una seleccionado “Elastic IPs” en le menú de la izquierda. En el menú superior seleccionamos “Allocate New Address” y a la IP así creada la asociamos a nuestro servidor seleccionándola y pulsando “Associate”.
Como solo tenemos una instancia, la propia consola nos propone asignar la IP a esta instancia.

Si has llegado hasta aquí, te mereces un premio. Aunque tal vez te baste la satisfacción de tener tu propio servidor Linux en Internet, enterito para ti (aunque sea virtual). Y gratis por un año.

El problema es que tal como está puede ser vulnerable. Para empezar, es urgente cambiarle la contraseña a la cuenta de root. Pero como el tema de la seguridad lo veremos en otro artículo, lo mejor es de momento apagar el servidor (eligiendo “stop” desde el menú de “Instance Actions”) y esperar a la segunda entrega de esta guía para configurar un servidor Ubuntu en Amazon.

• Una centralita cerrada y propietaria no crece con la empresa, ni se adapta a sus necesidades. En algún momento, hay que cambiarla. Muchas funciones ni siquiera están disponibles en los modelos básicos.
• Las centralitas tradicionales tienen más coste. Las piezas son caras, el mantenimiento es caro y las comunicaciones son caras. Muchas centralitas no distinguen entre llamadas a móvil y fijo, ni saben cuándo están haciendo una llamada a otra sede de la misma empresa.
• Suponen estar atado a un fabricante concreto, con una tecnología concreta. Si su centralita no tiene una función que usted necesita, y su fabricante no la ofrece, tiene que cambiar de centralita.

¿Qué es Asterisk?

Asterisk es una centralita digital que funciona en un servidor estándar. No tiene coste de licencia, ni límite en el número de extensiones que puede manejar, ni en su funcionalidad.
Utiliza protocolos estándar de voz, por lo que se comunica sin problemas con otros dispositivos, incluyendo otras centralitas y teléfonos de cualquier fabricante.
Al ser digital se integra con otros dispositivos digitales, y puede utilizar la red de datos: ya no es necesario distinguir entre puntos de voz y puntos de datos.
Soporta de manera natural Voz sobre IP, con lo que puede utilizar Internet para realizar llamadas de voz sin coste.
Y es abierta: aunque el desarrollo está impulsado por Digium, fabricante de tarjetas de telefonía digital, cientos de desarrolladores en todo el mundo contribuyen aportándole más funcionalidad. Cualquiera puede descargar el software e instalarlo sin pagar ningún coste de licencia.

¿Qué usos puede tener Asterisk?

Asterisk puede usarse como puente entre la centralita actual y el futuro. Puede instalarse “delante” de uan centralita tradicional como gateway, e ir migrando a los usuarios poco a poco, o instalarse “detrás” para enlazarla con dispositivos digitales y ampliar la funcionalidad de la centralita sin sustituirla por completo.
Asterisk ofrece toda la información que sea precisa sobre el uso de las llamadas de voz por parte de los usuarios, así como limitar hasta el grado que sea preciso la capacidad de hacer llamadas de cualquier extensión. Permite también distinguir entre diferentes destinos, y si se le conecta un gateway de telefonía móvil es capaz de convertir llamadas de fijo a móvil en llamadas de móvil a móvil, reduciendo así la factura telefónica.
Otra forma de usar Asterisk para ahorrar de costes es instalar una centralita Asterisk en cada sede conectada a Internet. Si hay suficiente ancho de banda, las llamadas entre sedes se convierten en llamadas internas, sin coste. ¡Incluso entre sedes ubicadas en distintos países!
Pero Asterisk no solo sirve para ahorrar, sino para conseguir funcionalidades avanzadas, que antes requerían tecnologías propietarias. Con Asterisk se puede implantar un sistema automatizado de respuesta, tan sofisticado como necesite, a una fracción del coste de uno propietario. Puede integrase con un CRM, de manera que cuando llame un cliente se disponga en pantalla de toda la información asociada. Permite grabar conversaciones en un servidor estándar. Permite integrar además comunicaciones de audio y video, realizar videoconferencias, etc.

¿Qué necesita para instalar Asterisk?

1. Un servidor
En él se instala el software Asterisk. La capacidad del servidor depende del número de conversaciones simultáneas que debe manejar. Puede utilizarse cualquier servidor estándar.
2. Tarjetas de conexión
Son tarjetas específicass para conectar el servidor a una línea telefónica sencilla, una RDSI o un enlace primario.
Existen tarjetas también para conectar líneas internas de voz analógicas, de manera que se puedan seguir usando los teléfonos analógicos sin adaptador.
3. Teléfonos IP o adaptadores
A la red telefónica digital pueden conectarse teléfonos IP, o bien pueden utilizarse adaptadores que permiten conectar teléfonos analógicos a la red digital.
4. Conexión de banda ancha
Para aprovechar la capacidad de Voz sobre IP para conectar dos sedes distintas y conseguir comunicaciones telefónicas sin coste entre ellas, se requiere una conexión de banda ancha a Internet.

¿Cuánto cuesta?

El coste de una centralita digital con Asterisk puede variar mucho en función del grado de personalización que se requiera, del hardware que sea necesario, y de la capacidad interna de la organización.
La ventaja es que se puede usar cualquier servidor estándar, y existe competencia entre fabricantes de elementos hardware como tarjetas, teléfonos IP o adaptadores que llevan los precios a la baja.
En cuanto a la configuración y personalización, cualquier empresa puede hacerlo internamente si cuenta con los conocimientos técnicos para ello, o puede contar con la ayuda de una empresa como Alanta. El proyecto será más o menos caro según el grado de sofisticación necesaria, pero la ventaja de usar software libre es que solo se paga por los servicios realmente necesarios, nunca por licencias.

Cuando llamada tras llamada, visita tras visita, lo único que se consiguen son vagas promesas de “pensarlo un poco más adelante”, se corre la tentación de arrojar la toalla, resignarse y esperar que vengan tiempos mejores.

Pero ¿hay alternativa? ¿podemos hacer algo?

Lo cierto es que sí. Tal vez tengas que cambiar tus hábitos, o tu forma de trabajar. Tal vez antes bastaba con lanzar la caña y los peces venían solos, y ahora tengas que elegir bien el lugar y seleccionar el cebo. Pero si otros pueden hacerlo, tú también puedes.

Parte del secreto es usar la tecnología a nuestro favor. Una aplicación CRM, que incluya una gestión de fuerza de ventas, puede sin duda contribuir a un aumento de las ventas.

Todo es cuestión de números

De todas las llamadas que haces, algunas se convierten en visitas. De esas visitas, algunas dan como resultado una petición de oferta. Y de todas las ofertas, algunas se ganan y otras se pierden.

Si llevas un tiempo en tu negocio, tendrás alguna idea de los ratios de cierre, y más en concreto del ratio de conversión de llamada a visita, de visita a oferta y de ofertas ganadas y perdidas. Supongamos que una de cada 3 llamadas se convierte en visita, una de cada 3 visitas se convierte en oferta y una de cada 3 ofertas se convierte en venta. (Esto es un ejemplo, los ratios varían mucho en función de tu negocio y tus clientes)

Cuantas más llamadas hagas, más visitas conseguirás, y más cerca estarás de una nueva venta. Solo con hacer una llamada más al día, puedes conseguir 8 ventas más al año. Si cada vez hacen falta más llamadas para mantener el nivel de ventas, esfuérzate más, llama todavía más, haz más visitas y conseguirás vender más.

Está claro que trabajar más duro para vender más es la opción más burda. Si tenemos buena información sobre los prospectos, podemos acceder a un registro histórico de nuestros esfuerzos anteriores, podemos actuar con una base más sólida, elegir mejor a qué clientes potenciales debemos dar prioridad y conseguir mejorar esos ratios para cerrar mas ventas con el mismo esfuerzo.

Planifica

Además de esforzarte por trabajar más para vender más, lo inteligente es hacerlo mejor. Y para eso es imprescindible planificar.

Cada semana, deberías tener claros tus objetivos. En muchas empresas es habitual que los comerciales tengan una reunión semanal con su superior en la que revisan lo hecho y planifican la siguiente semana. Si en tu empresa no se hace, hazlo tú. Analiza las oportunidades que estás manejando y planifica cuales serán tus siguientes acciones. Ponte objetivos en cuanto a número de llamadas, visitas, etc. y revísalos cada semana.

Planificar te permite ser más eficiente: si tienes varios clientes a los que visitar, puedes organizar esas visitas en función de la proximidad. O puedes incluso anotar qué otros clientes están cerca de los que vas a visitar. Si te sobra tiempo, puedes intentar acercarte a verles. Lo más probable es que estén ocupados y no puedan recibirte, pero a veces hay suerte y un rato perdido se convierte en una oportunidad de negocio.

Limitarse a ir haciendo “lo que vaya saliendo” o lo que resulte más fácil en cada momento es una receta segura para que al final del día te preguntes “¿pero dónde se me ha ido el tiempo?”

Explota tus contactos

El mayor tesoro que tiene un comercial es su lista de contactos. No solo porque es mucho más fácil vender a alguien que ya te ha comprado alguna vez, sino porque un conocido común es la mejor manera de aproximarte a un cliente nuevo.

Por supuesto, para esto es fundamental mantener una lista de contactos actualizada. No vale de nada tener archivadas un montón de tarjetas de visita de hace años, teniendo en cuenta el ritmo al que cambiamos de puesto y de empresa hoy en día. Lo primero que debes hacer cuando te entregan una tarjeta es “digitalizarla”. Si mantienes los datos actualizados en tu aplicación de gestión de ventas, podrás encontrar a la persona que buscas sin esfuerzo, y tener además acceso a todo el historial de relaciones comerciales con ella.

No te avergüences de pedir a un contacto que te presente a un cliente con el que quieres contactar. Según los casos, puede bastar con que te permita usar su nombre, pero lo mejor que que sea él mismo el que te presente. La probabilidad de conseguir una primera reunión, si vas “avalado” por un colega, es mucho más alta.

Discrimina

Como hemos dicho antes, para vender más no basta con hacer más llamadas, más visitas, más ofertas. Lo más importante es ser capaz de determinar, cuanto antes, qué oportunidades debes seguir y cuales debes abandonar.

Especialmente en tiempos de crisis da miedo rechazar cualquier oportunidad. Nos aferramos a ellas, insistimos en llamar y visitar al cliente una y otra vez, preparamos mil versiones y correcciones de la oferta… A veces es el propio cliente el que insiste en reunirse con nosotros, nos pide modificaciones en el precio o en las condiciones, y parece que siempre está a punto de comprar pero nunca llega a hacerlo.

El problema de invertir tiempo en estas falsas oportunidades es que nuestro día solo tiene 24 horas, y no nos queda tiempo para dedicar a los clientes que sí podrían comprarnos. Por eso es importante cualificar bien las oportunidades, y hacerlo cuanto antes.

Sigue hasta el final

Dicho lo anterior, también es cierto que hay clientes que son “pesados” por naturaleza, y tardan meses en tomar una decisión. En esos casos, renunciar de antemano o no estar atento en el momento oportuno puede hacernos perder una venta en favor de otro competidor más paciente.

El problema es que el día a día nos come, y es muy difícil recordar que debemos contactar con un cliente que nos dijo que tardaría unos meses en tener disponible el presupuesto para su proyecto. Este es otro de los ámbitos en el que una aplicación de fuerza de ventas puede ayudarnos: dejar anotado un seguimiento para dentro de unas semanas o incluso unos meses nos permite “olvidarnos” de él hasta que sea necesario retomarlo.

Aprovecha el tiempo

Estar en la calle es parte esencial del trabajo del comercial. Antes, a las horas que un comercial pasaba visitando clientes había que añadirle el tiempo de oficina necesario para introducir pedidos, consultar listas de precios, documentación de productos, etc.

Pero hoy en día, con las conexiones móviles a Internet, pasar por la oficina es perfectamente prescindible. Con una conexión VPN se puede acceder a la aplicación de ventas desde cualquier lado y con seguridad, con lo que el comercial puede aprovechar los ratos muertos, las esperas o incluso un rato tranquilo en su casa para actualizar los datos.

Recicla los éxitos

¿Has conseguido una venta? ¡Enhorabuena! Ahora debes intentar repetir ese éxito, cuantas más veces, mejor.
Analiza tu cartera de clientes y contactos, y piensa cuales de ellos podrían tener una situación similar a la del cliente que ha comprado. Pueden ser empresas del mismo tamaño, del mismo sector, o que tengan cualquier otra característica que pueda ser relevante.

Al ponerte en contacto con los clientes potenciales, no dejes de mencionar que lo que les propones ya lo están disfrutando otras empresas, y menciona al cliente que compró. Para muchas personas, es importante el refuerzo social que se produce cuando alguien ya ha hecho antes lo que te están pidiendo.

En cada contacto, anota el interés que despierta lo que le explicas. Cuando lleves unos cuantos, analiza los datos, y piensa si los más dispuestos a escuchar tu oferta tienen características comunes. Si es así, focalízate en ese tipo de cuentas.

Si vas haciendo esto con cada venta, y eres meticuloso registrando las respuestas, en poco tiempo tendrás una idea muy precisa de qué elementos de tu cartera puedes vender más fácilmente a cada tipo de cliente, y te será mucho más fácil preparar una primera aproximación a nuevas cuentas.

Usa la herramienta adecuada

Seguir todos los consejos anteriores puede ser muy difícil si se intenta hacerlo “por las bravas”. Mantener una lista de contactos actualizada, planificar, tener todos los datos a mano, son tareas en las que el correo electrónico o una agenda pueden ayudar, pero no son suficientes.

Una solución que usan muchas empresas es una aplicación de CRM o Gestión de Fuerzas de Ventas. El problema es que suelen ser caras y difíciles de implantar. Hay aplicaciones como Salesforce que están accesibles desde Internet, pero tienen un coste mensual para cada usuario.

Una alternativa preferible para muchas pequeñas empresas es el software CRM vTiger. vTiger ayuda a gestionar el proceso de venta. Maneja cuentas, contactos, oportunidades, ofertas… Ayuda a hacer previsiones, e incluso a planificar campañas de marketing y evaluar sus resultados.

Si no estás usando una aplicación de CRM, no estás vendiendo todo lo que podrías. Y si no estás usando vTiger, estás pagando mucho más de lo que deberías.

Si tu empresa tiene las competencias técnicas adecuadas vTiger puede salirte gratis, pero si necesitas ayuda para implantarlo, en Alanta podemos ayudarte a hacerlo.

Esta guía le ayudará a tomar la decisión correcta.

1. No instale software pirata

Debería ser una obviedad, pero desgraciadamente es muy frecuente en las empresas españolas. Es fácil encontrar software en Internet, y parece que instalarlo gratis es una buena idea. La empresa se ahorra ese coste, y consigue un producto de calidad sin pagar un céntimo por él.

Pero lo cierto es que instalar software pirata puede tener consecuencias. Por un lado, es frecuente que el software que procede de sitios dudosos contenga virus o troyanos. Cuando nos quejamos de que el ordenador “va lento” o “hay que reinstalar” el origen está en la instalación descontrolada de software.

Lo más grave es que al usar software pirata nos exponemos a multas importantes. Existe la tentación de pensar “nadie va a venir a por mi empresa, si es pequeñita y tengo cuatro ordenadores mal contados…”. Pero no sería la primera vez que un empleado descontento (o un ex-empleado descontento) denuncia a la empresa como forma de venganza, ya que estas denuncias pueden ser anónimas y no tienen consecuencias negativas para el denunciante.

Además, al usar software sin licencia, inconscientemente se envía a los empleados el mensaje de que “todo vale”, que no importa ser deshonesto. Es probable que esto tenga consecuencias en su comportamiento, hacia la empresa o hacia los clientes.

Por todo esto, es preferible asegurarse que no estamos ahorrando en algo que a la larga nos causará muchos más perjuicios que el supuesto ahorro.

2. No desarrolle a medida

Si puede evitarse, es mejor no desarrollar software a medida. La inmensa mayoría de las empresas tienen problemas comunes, y hay software para resolverlos. Incluso para resover las características más específicas del negocio hay aplicaciones sectoriales. Pensar que entre millones de empresas de todo el mundo la nuestra es única en sus necesidades de informatización es irreal.

La tentación del desarrollo a medida surge, además de por esa percepción equivocada de excepcionalidad, por la ilusión de que un software desarrollado para la empresa se adaptará mejor a su forma de trabajar y será más adecuado.

Pero la realidad es que el desarrollo a medida tiene graves problemas. El primero es que en la inmensa mayoría de los casos, el coste se dispara respecto a lo presupuestado inicialmente. Sucede incluso en las grandes empresas con grandes proyectos informáticos. La empresa tiene a minusvalorar sus necesidades, los programadores sobreestiman sus capacidades, y el resultado es que el proyecto que valía mil acaba costando dos o tres mil, y se termina meses más tarde de los previsto.

Después surge el problema del mantenimiento. Todas las aplicaciones deben evolucionar, porque las necesidades de la empresa cambian continuamente. Y en ese momento está obligada a trabajar con quien desarrolló la aplicación original y aceptar sus tarifas. Puede incluso darse el caso de que quien desarrolló la aplicación ya no sigue en el negocio, y la empresa que le contrató se encuentra sin soporte. En cualquier caso, la única solución para los problemas graves de mantenimiento es tirar a la basura el desarrollo y comenzar de nuevo.

Hay una ventaja adicional en usar un software estándar: el adaptar los procesos de la empresa a los procesos modelados en la aplicación, casi en el 100% de los casos supone una mejora de estos procesos. Al fin y al cabo, un software usado por miles de empresas recoge las mejores prácticas de las mismas.

Si a pesar de estas razones se hace necesario una aplicación a medida por alguna circunstancia específica de la empresa, siempre se debe procurar hacer el menor desarrollo posible, e integrarlo con otro software estándar. Y, por supuesto, exigir al proveedor que entregue un código fuente bien documentado, que pueda ser modificado por un tercero.

3. Mejor software libre

Una vez decidido que vamos a usar software estándar y no un desarrollo a medida, surge la pregunta ¿software libre o software cerrado? A priori, parece que el software cerrado, vendido por una compañía informática establecida en el mercado será más fiable y de mejor calidad que una aplicación gratuita hecha por aficionados.

La realidad es que detrás de los principales proyectos de software libre hay empresas que tienen un modelo de negocio diferente: aprovechan la potencialidad del software libre para conseguir la colaboración de voluntarios que mejoran y completan el producto, consiguen una mayor notoriedad para su aplicación de manera gratuita sin grandes gastos en marketing, y ganan dinero vendiendo servicios de soporte o versiones “premium” con mayores prestaciones que las versiones libres.

La principal ventaja, por tanto, es que instalando una aplicación libre solo se paga cuando realmente se necesita soporte o alguna funcionalidad avanzada. Pero además el ritmo de desarrollo del software libre suele ser más acelerado que el software cerrado, ya que hay más desarrolladores que contribuyen, con lo que se tiene un producto más completo y en continua evolución. Al disponer del código fuente pueden realizarse pequeñas modificaciones para que se adapte mejor a nuestras necesidades. Y por último, como se dispone del código fuente, la empresa se asegura de que, pase lo que pase con el fabricante de la aplicación, existirá la posibilidad de recuperar la información introducida en el sistema.

4. Mejor abierto que cerrado

Si no hay ninguna aplicación libre que responda a las necesidades de nuestra empresa, un factor esencial para elegir entre aplicaciones cerradas es la capacidad de acceder a la información. Hay aplicaciones que almacenan nuestros datos en un formato propietario, con lo que únicamente puede accederse a los mismos utilizando el software de la empresa. Esto supone un grave riesgo para la disponibilidad de estos datos, porque si en algún momento el fabricante de la aplicación desaparece, o decide que ya no le interesa seguir con esa línea de negocio, podemos encontrarnos que debemos cambiar de aplicación pero tenemos un problema para conservar los datos antiguos.

Por eso, antes de comprar una aplicación, es imprescindible comprobar que seremos capaces de acceder a nuestra información aunque cambiemos de software.

5. Mejor aplicaciones web que instaladas

En los últimos años han surgido multitud de aplicaciones que se usan “en Internet”. Desde aplicaciones CRM como SalesForce a suites ofimáticas como Google Docs, hay toda una variedad de software empresarial que puede usarse pagando una licencia mensual en función del uso. Si contamos con una buena conexión a Internet (y en la actualidad esto es habitual), este modelo tiene muchas ventajas.

La primera es la capacidad de acceder a la aplicación desde cualquier lugar, y esto es cada vez más importante porque cada vez aumenta más la movilidad de los trabajadores.

No es necesaria una inversión inicial importante en licencias, servidores, servicios de instalación y configuración, pero además se consiguen ahorros continuos porque este tipo de software no requiere que la empresa cuente con recursos humanos y técnicos para mantener la aplicación, como sucede con las aplicaciones instaladas localmente.

Aunque inicialmente pueda parecer que es un riesgo que los datos de nuestra empresa estén “en Internet”, lo cierto es que las empresas que ofrecen estos servicios cuentan con todas las medidas de protección de la información, hacen copias de seguridad y son mucho más fiables en este sentido de lo que pueda ser una empresa pequeña, que muchas veces no cuenta con personal técnico propio.

En cualquier caso, es importante antes de contratar una aplicación web, asegurarse de que podremos disponer de una copia local de nuestra información cuando queramos. Es decir, que nuestros datos no quedan “cautivos” de la empresa que proporciona el servicio. Así, nos aseguramos de que en el caso de que ocurra un desastre, o de que la empresa deje el negocio, podremos recuperar nuestra información.

6. Tenga en cuenta la cuota de mercado

Cuando hablamos de aplicaciones libres, tal vez no sea muy preciso hablar de “cuota de mercado”. Pero el concepto es aplicable, y debe tenerse en cuenta. Ante dos aplicaciones de características semejantes, la que tiene más presencia en el mercado, y por tanto más usuarios, es siempre preferible. Esto es así por varias razones.

La primera, obvia, es que quien tiene éxito es menos probable que deje el negocio. Aunque ha habido casos de fabricantes de software que en algún momento fueron casi hegemónicos y ahora están olvidados (como Ashton-Tate y su dBase), es mucho más frecuente que sean los perdedores los que abandonen la carrera. Y el que su proveedor de software siga en el negocio supone que habrá nuevas versiones, el software se adaptará a las novedades tecnológicas, etc.

Una amplia base de usuarios significa que hay mucha más información disponible. Habrá libros, y sobre todo habrá foros en Internet donde muchos de los problemas que pueda tener estén ya resueltos. Es muy cómodo poder usar Google para resolver un problema.

Las aplicaciones con gran número de usuarios crean su propio mercado de empresas de soporte. Esto es así incluso para las aplicaciones libres. Usar una aplicación popular significa que será fácil encontrar una empresa o un profesional que pueda darnos soporte, formación o adaptar la aplicación a nuestras necesidades.

Criterios de selección

Entre la gran variedad de CMS vamos a seleccionar los tres más importantes que comparten unas características comunes:

• Estar desarrollados con PHP. Aunque hay gestores de contenidos desarrollados con otros leguajes de programación, el PHP tiene la ventaja de estar soportado por la inmensa mayoría de proveedores de alojamiento. Esto significa que no tendremos problema para alojar nuestro sitio creado con una de estas aplicaciones.
• Software libre. No solo porque estas aplicaciones no imponen costes de licencia, sino porque al tener acceso a su código podemos modificarlo según nuestra necesidad si es preciso.
• Relevancia. No siempre lo más conocido es lo mejor, pero usar un CMS que sea muy conocido y tenga muchos usuarios es beneficioso para nuestra empresa. Dispondremos de más componentes para adaptarlo a nuestras necesidades, tendremos mejor soporte porque habrá más información en Internet, será más fácil encontrar a un técnico que lo conozca, nos aseguramos que el software va a seguir estando disponible y saldrán nuevas versiones, etc.

CMS seleccionados

Teniendo en cuenta los criterios anteriores, los CMS seleccionados para nuestra comparativa son Joomla, Drupal y WordPress.

Cualquiera de los tres es adecuado para mantener un sitio web de una empresa, pero también hay diferencias entre ellos que pueden favorecer a uno u otro en determinadas circunstancias. Todos están traducidos al español e incluso a otros idiomas como catalán, gallego o vasco, así que el inglés no será un problema para usarlos.

Características

Número de temas y complementos

Una de las ventajas de usar un CMS es que podemos usar temas o plantillas para que nuestra web tenga una apariencia profesional sin que sepamos nada de diseño web y módulos para ofrecer una gran cantidad de funciones sin necesidad de saber programar. Los CMS más populares ofrecen más número de temas y módulos, por lo que es más fácil que encontremos lo que necesitamos.

Es importante tener en cuenta que algunos de estos complementos pueden ser de pago. En el caso de Joomla, es mucho más frecuente que los módulos de más calidad sean de pago, con costes que suelen oscilar entre 20 y 200 euros. Drupal y WordPress publican en sus páginas solo los complementos que son gratuitos y con licencias libres, pero también pueden adquirirse en otras páginas complementos de pago.

En el momento de escribir esto, WordPress es el ganador en este criterio, con 7.083 módulos y 1.037 temas publicados en wordpress.org, todos ellos de uso libre. Drupal.org ofrece algo más de 5.000 módulos y 600 temas, de los cuales algo más de la mitad están hechos para la versión actual (la 6). Joomla anuncia más 3.749 módulos en joomla.org y aunque no anuncia temas, en joomla24.com pueden encontrarse más de 2.700 temas gratuitos.

En cualquier caso, las tres soluciones ofrecen más que suficiente variedad de módulos y temas como para cubrir prácticamente cualquier necesidad.

Usabilidad

Aunque un usuario sin conocimientos de programación y diseño puede ser capaz de crear un sitio web con cualquiera de los tres sistemas, no son igual de sencillos de usar.

WordPress es más inmediato para una web sencilla, pero si queremos hacer algo más complejo acabaremos enfrentándonos con su naturaleza esencial de gestor de blogs. Hay plugins que ayudan a usar WordPress como CMS, pero tienen sus limitaciones. No obstante, la evolución de WordPress le lleva a contemplar cada vez más su uso como CMS genérico y no tanto como gestor de blogs, de modo que iremos viendo en el futuro próximo avances en este sentido. Por otro lado, modificar una plantilla es relativamente sencillo, y la organización puede ser muy flexible, con lo que podemos ver ejemplos de páginas hechas con WordPress que tienen aspecto y organización del contenido totalmente diferentes.

Joomla tiene el problema de ser muy rígido en su organización del contenido, con una estructura jerárquica en dos niveles. Esto obliga a planificar muy bien qué contenido tendrá nuestro sitio y cómo lo vamos a estructurar, porque no es sencillo cambiarlo una vez tengamos haya mucho contenido publicado. Las presentación del contenido es también más rígida que en otros CMS, lo que hace que muchas veces las webs desarrolladas con Joomla tengan un aspecto muy similar y con una organización espacial muy semejante.

Drupal es más difícil de instalar y usar, los módulos son más difíciles de gestionar, pero existen componentes como Views y CCK (Content Construction Kit) que permiten crear auténticas aplicaciones web sin necesidad de programar. Si necesitamos hacer una web compleja, el esfuerzo dedicado a aprender a usar Drupal sin duda se verá recompensado. Por otro lado, Drupal tiene el sistema de presentación más complejo de los tres CMS comparados. No es casual que ofrezca muchos menos temas que WordPress o Joomla. No obstante, también ofrece una gran flexibilidad, por lo que puede merecer la pena contratar a un diseñador si necesitamos que la presentación de nuestro sitio se salga de lo estándar.

Documentación

Los tres sistemas ofrecen una documentación completa en su web, pero en inglés. De todas maneras, hay en la web suficiente información, también en español, como para que cualquiera que tenga un problema pueda encontrar una manera de resolverlo en pocos minutos haciendo un par de búsquedas en Google.

Por otro lado, en la web de cada sistema hay un foro en el que se pueden plantear cuestiones (en inglés) que normalmente son respondidas por otros usuarios o por los propios desarrolladores.

Tendencias y cuota de mercado

Si consultamos Google Trends, podemos ver los siguientes resultados para las búsquedas de drupal (azul), joomla(amarillo) y wordpress (rojo):

Como vemos, Joomla nació ya con fuerza en el 2005, y desde entonces su relevancia ha ido creciendo, aunque WordPress le ha alcanzado e incluso superado en los últimos meses.

Por otro lado, si consultamos el ranking de sitios más visitados de Alexa, podemos ver en la siguiente gráfica que wordpress.org tiene más visitas, especialmente desde este verano, que drupal.org y joomla.org:

En cualquier caso, las diferencias no son muy significativas, y los tres proyectos cuentan con una relevancia y un seguimiento importante, que garantizan su continuidad y su apoyo por parte de usuarios y desarrolladores.

5. Conclusiones

Aunque los tres productos permiten manejar una web que satisfaga las necesidades de la inmensa mayoría de las pequeñas empresas, cada una tiene sus fortalezas.

Drupal es muy adecuado cuando hay que hacer pequeños desarrollos, porque se pueden realizar aplicaciones relativamente sofisticadas sin apenas programar. Su gran cantidad de módulos de integración con otros servicios y productos permite además incluir funcionalidad avanzada en nuestra web con poco esfuerzo.

Si necesitamos ofrecer mucha información en nuestra web, y esa información puede organizarse jerárquicamente, Joomla! puede ser la mejor opción. Si no tenemos problema en gastar unas decenas de euros en los componentes necesarios para añadir funcionalidad adicional, podemos conseguir un resultado muy profesional sin grandes conocimientos técnicos.

Si lo que buscamos es tener listo rápidamente un sitio sencillo, con un buen diseño y que sea fácil de actualizar, podemos usar WordPress.

Normalmente, tenemos otras muchas cosas en la cabeza, asuntos urgentes, etc. Montar un sistema de backup es complicado, e incluso cuando lo tenemos hacer las copias de seguridad es tedioso y acabamos por abandonarlo.

La solución es tener un sistema lo más automatizado posible. De esta manera, no dependemos de nuestra constancia y disciplina para asegurarnos de disponer una copia de los datos importantes si sucede un desastre. Afortunadamente, hay soluciones baratas y sencillas que permiten a cualquier empresa disponer de un sistema de copias de seguridad que garantice la continuidad de su negocio incluso en caso de desastre.

Componentes

Los componentes de nuestro sistema de copias de seguridad pueden verse en el esquema siguiente:

No todas las pequeñas empresas tienen un servidor de ficheros, pero sin duda es muy útil para almacenar y compartir documentos entre todos los empleados. Pueden establecerse políticas de seguridad, de manera que nadie pueda acceder a documentos a los que no está autorizado. Si todos los usuarios acostumbran a guardar sus documentos en el servidor, es muy sencillo establecer una política de copias de seguridad.
Pero no es imprescindible disponer de un servidor de ficheros, ya que también pueden hacerse copias directamente de los ordenadores personales.

Tanto en el servidor como en los ordenadores personales de los que queramos hacer copias de seguridad debemos instalar una pequeña aplicación, cuya misión será detectar si ha habido cambios en las carpetas protegidas y enviar la información al servidor de copias de seguridad.

El servidor de copias de seguridad que proponemos usar es Amanda. Se trata de una aplicación libre, sin coste de licencia (aunque puede contratarse un soporte por parte de la empresa que fabrica el producto si se considera necesario). Para una empresa pequeñas, que necesita hacer copias de seguridad de uno o dos servidores y unos pocos ordenadores personales, la instalación es muy sencilla y en pocas ocasiones se hace necesario contratar el soporte.

Amanda puede instalarse en un servidor dedicado en exclusiva a hacer copias de seguridad, o instalarse en el servidor de ficheros (si es un servidor Linux). No se requiere un servidor con gran capacidad, por lo que puede reutilizarse algún equipo antiguo o adquirir uno de gama baja. El servicio de backup necesita copiar la información en algún soporte para que después pueda ser recuperada. Tradicionalmente se usaban para esta función cintas magnéticas, pero con el precio actual de los discos duros estos son una opción mejor.

Hoy pueden adquirirse discos duros externos, con conector USB, con capacidades de más de 1 Tera por menos de 150 euros, por lo que podemos incluso adquirir varios y cambiarlos periódicamente, por ejemplo cada semana. Si trasladamos el disco a otro edificio (incluso a nuestro domicilio), podemos garantizar que incluso en caso de incendio u otro desastre similar podremos contar con toda la información relevante de nuestra empresa.

Si usamos como servidor de bases de datos MySQL, Amanda tiene un módulo especial para hacer copias de seguridad “en caliente”, sin necesidad de parar la base de datos (e interrumpir las aplicaciones que la usan).

Coste

Como hemos dicho, el software no tiene coste, por lo que únicamente necesitamos adquirir un servidor (si nuestro servidor de ficheros no usa Linux o no tiene suficiente capacidad) y dos o tres discos duros externos. Con los precios actuales, la inversión necesaria no supera los 1.000€, e incluso el proyecto puede ser tan barato como 200 o 300€.

En la web de Amanda, hay información (en inglés) acerca de cómo configurar el servidor y los clientes para tener un sistema de copias de seguridad como el que describimos aquí. Por supuesto, si prefiere que desde Alanta colaboremos con usted para ayudarle a instalarlo, formarle o incluso que nos encarguemos de todo el proyecto, puede contactar con nosotros y estaremos encantados de colaborar para que su empresa nunca pierda información importante.