Diariamente por motivos del trabajo que hago, me encuentro con un montón de problemas con temas de configuraciones que no son las mias, pero con servidores que van a tener que ver con mis configuraciones.
Para empezar, la gente tiene y debe que entender que por hacer un trabajo y cobrar unos cuantos dólares, tiene que efectuar un trabajo profesional y a conciencia.
Aqui procedo a comentar algunos casos a modo de anécdotas con los que me encuentro en el día a día, con barbaridades y atrocidades de gente EMPÍRICA que se mete a efectuar instalaciones y configuraciones, las mismas que las hace sin criterio y con el “copiar y pegar” la configuración de otro lado y sin ni siquiera tener la mas mínima idea de que es lo que está haciendo.
- Un carrier de líneas dedicadas que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey de los enlaces de fibra, en donde en un cliente en un enlace múltiple habia configurado las IPs internas con un rango de 192.100.X.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNAM, con razón que cualquier trace se me iba al internet. Sencillamente unos salvajes
- Un carrier de líneas xDSL que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey del xDSL, en donde en un cliente habia configurado las IPs internas con un rango de 192.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNISYS. Una brutalidad
- Un carrier de líneas inalambricas que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey de las conexiones inalámbricas que hace poco ha sido adquirida por una compañia de telefonia, en donde a un cliente le habian configurado las IPs internas con un rango de 200.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la Telefónica. Esto lo hacian para que sus usuarios piensen que tenian muchos pools de IPs públicas y esten contentos. Que mas comentarios?
- Gente que tiene un servidor que hace las veces de firewall y servidor de archivos
En verdad esta es una de las peores. Sencillamente ponen un firewall perimétrico para proteger la red, y sencillamente para hacer “alguna configuración adicional” tambien meten un fileserver ahi. Y cuando preguntas quien configuró esto, te dicen que un “técnico” que lo contrataron para que configure. Te toman el servidor y todos tus archivos ya estan tomados. Esto no tiene nombre.
- Gente que cree que un firewall-proxy contiene Antispam
Mejor no lo comento, solamente rianse.
- Gente que no sabe que al configurar un servidor de correos tiene que configurar un servidor de emails
Allá por el año ’96, configurar un Linux, digámosle un slackware, era algo que tenias que aprender teoría acerca de que es lo que estas instalando. Una de las cosas vitales es la configuración de los DNS, en donde estos tienen que tener resolución inversa y directa en el IP de tu server.
Pues con el acercamiento de Linux en lo que se refiere las instalaciónes (mas fácil para los usuarios), ahora cualquier empírico viene y te instala un servidor de correos. Pero lo que no sabe el empírico es configurar todas las normas que tiene que cumplir. Por eso cuando levanto en el postfix de algún cliente las restricciones que DNS completo, inmediatamente empiezan a llamar las empresas que tienen relación con mi cliente a decir “mis correos estan rebotando”.
Y para colmo, les explicas “con manzanas” (osea como pa’ bruto) y ni saben que hacer para arreglarlo.
- Instalación de GUIs en un Firewall
La otra vez fuí a donde un cliente, y encontré que una empresa que les da soporte le habia configurado un GUI como el webmin en su firewall perimétrico. Una puerta mas para que los crackers/lammers te busquen vulnerabilidades?
- Cuando se meten a instalar algo que no saben como instalarlo.
Hay unas personas que son 1,000 oficios, osea que se quieren meter en todo. Tienen nombres de empresas que pareciera que son los “masters” de Linux, pero sencillamente cuando no saben hacer algo al instalar un servidor MTA, le dicen al cliente “no puedo trabajar bajo presión”, en otras palabras, no saben ni en lo que se han metido.
Voy a seguir completando la lista de cosas según como me vaya acordando. Pero antes de cerrar el tema les dejo un consejo para los empíricos:
Antes de meterte a hacer una configuración, se honrado contigo mismo, se honrado con tu cliente y se honrado con Linux.
Si no sabes hacer algo, no te metas a hacerlo ni lo hagas a medias
Alex Celi