Diariamente por motivos del trabajo que hago, me encuentro con un montón de problemas con temas de configuraciones que no son las mias, pero con servidores que van a tener que ver con mis configuraciones.
Para empezar, la gente tiene y debe que entender que por hacer un trabajo y cobrar unos cuantos dólares, tiene que efectuar un trabajo profesional y a conciencia.
Aqui procedo a comentar algunos casos a modo de anécdotas con los que me encuentro en el día a día, con barbaridades y atrocidades de gente EMPÍRICA que se mete a efectuar instalaciones y configuraciones, las mismas que las hace sin criterio y con el “copiar y pegar” la configuración de otro lado y sin ni siquiera tener la mas mínima idea de que es lo que está haciendo.
- Un carrier de líneas dedicadas que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey de los enlaces de fibra, en donde en un cliente en un enlace múltiple habia configurado las IPs internas con un rango de 192.100.X.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNAM, con razón que cualquier trace se me iba al internet. Sencillamente unos salvajes
- Un carrier de líneas xDSL que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey del xDSL, en donde en un cliente habia configurado las IPs internas con un rango de 192.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNISYS. Una brutalidad
- Un carrier de líneas inalambricas que configuran pésimamente las IPs internas
Hace no mucho me encontré con un carrier que es el rey de las conexiones inalámbricas que hace poco ha sido adquirida por una compañia de telefonia, en donde a un cliente le habian configurado las IPs internas con un rango de 200.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la Telefónica. Esto lo hacian para que sus usuarios piensen que tenian muchos pools de IPs públicas y esten contentos. Que mas comentarios?
- Gente que tiene un servidor que hace las veces de firewall y servidor de archivos
En verdad esta es una de las peores. Sencillamente ponen un firewall perimétrico para proteger la red, y sencillamente para hacer “alguna configuración adicional” tambien meten un fileserver ahi. Y cuando preguntas quien configuró esto, te dicen que un “técnico” que lo contrataron para que configure. Te toman el servidor y todos tus archivos ya estan tomados. Esto no tiene nombre.
- Gente que cree que un firewall-proxy contiene Antispam
Mejor no lo comento, solamente rianse.
- Gente que no sabe que al configurar un servidor de correos tiene que configurar un servidor de emails
Allá por el año ’96, configurar un Linux, digámosle un slackware, era algo que tenias que aprender teoría acerca de que es lo que estas instalando. Una de las cosas vitales es la configuración de los DNS, en donde estos tienen que tener resolución inversa y directa en el IP de tu server.
Pues con el acercamiento de Linux en lo que se refiere las instalaciónes (mas fácil para los usuarios), ahora cualquier empírico viene y te instala un servidor de correos. Pero lo que no sabe el empírico es configurar todas las normas que tiene que cumplir. Por eso cuando levanto en el postfix de algún cliente las restricciones que DNS completo, inmediatamente empiezan a llamar las empresas que tienen relación con mi cliente a decir “mis correos estan rebotando”.
Y para colmo, les explicas “con manzanas” (osea como pa’ bruto) y ni saben que hacer para arreglarlo.
- Instalación de GUIs en un Firewall
La otra vez fuí a donde un cliente, y encontré que una empresa que les da soporte le habia configurado un GUI como el webmin en su firewall perimétrico. Una puerta mas para que los crackers/lammers te busquen vulnerabilidades?
- Cuando se meten a instalar algo que no saben como instalarlo.
Hay unas personas que son 1,000 oficios, osea que se quieren meter en todo. Tienen nombres de empresas que pareciera que son los “masters” de Linux, pero sencillamente cuando no saben hacer algo al instalar un servidor MTA, le dicen al cliente “no puedo trabajar bajo presión”, en otras palabras, no saben ni en lo que se han metido.
Voy a seguir completando la lista de cosas según como me vaya acordando. Pero antes de cerrar el tema les dejo un consejo para los empíricos:
Antes de meterte a hacer una configuración, se honrado contigo mismo, se honrado con tu cliente y se honrado con Linux.
Si no sabes hacer algo, no te metas a hacerlo ni lo hagas a medias
Alex Celi
Muy buen artículo Alex.
Y podríamos extender varios de tus comentarios a otros campos, como el desarrollo de aplicaciones web, hay tantísima gente que no tiene idea de lo que está haciendo y, lo que es peor aún, muchos tontos que son sus clientes.
Saludos.
A ver, primero seamos sinceros y coherentes: todos sabemos que una de las cosas que suelen decir los defensores de sistemas Windows es que lo bueno que tienen (sobre Linux) es que ‘cualquiera’ lo configura; y hacen eso: contratan a ‘cualquiera’ para que instale los Windows… ya sabemos con qué resultados.
Con el advenimiento de Linux en varios ambientes, esos ‘cualquiera’ ven amplirse su ámbito de trabajo…. y ahi van a repetir lo que suelen hacer en los Windows.
Creo que la frase de esos profesionales es “no tenés idea lo que vamos ha hacer en tu empresa”, pues generalmente ellos mismos no tienen idea de lo que hacen.
Es inutil invocar a la honradez… pues generalmente son honrados, es decir: inconcientes incompetentes.
No soy un conocedor experto del tema, pero revisando algunos sitios web y consultando con algunos informáticos, creo que en las redes internas es decir dentro de una empresa se puede utilizar cualquier clase de direcciones IP dependiendo de la cantidad de hosts que se van a utilizar en la empresa.
Por ejemplo dentro de mi trabajo tengo direcciones IP que son 200.100.10.X y no hemos tenido problemas de conectividad.
Creo que faltaría aclarar un poco en este tema.
Saludos
Roberto M.
Hola Alex, si me enteré que la red que estoy usando como privada dentro de la empresa en la que trabajo pertenece a ese ISP.
Y tienes mucha razón el uso de las RFC ya que son el punto principal para cualquier implementación.
Pero también se debe elaborar reglas de ruteo para que no sucedan ese tipo de problemas que comentaste que en lugar de ir a mi destino dentro de un enlace VPN no se vaya a a Brasil.
El problema radica cuando se implementan cosas y no conocen la topología de la comunicación a realizar.
Tengo enlaces VPN y como te repito no he tenido problemas, el único problemita que he tenido solamente ha sido que en una empresa X tenian la misma clase de red privada, uno de los 2 tuvo que cambiar y bueno para evitar contratiempos hicimos un pequeño cambio y después todo normal.
Sigue informando Alex y Buen Año Nuevo 2008!!!
Saludos
Roberto M.
Alex,
De acuerdo contigo, la gente tiene que ser HONESTA consigo y con sus clientes, lamentablemente y afortunadamente es asi, y digo lamentablemente porque eso ocasiona que, ppr una mala configuracion de un servidor linux, clientes opten por usar plataforma Microsoft, y afortunadamente, porque clientes optan por llamar a una consultora en linux.
Y, por el contrario que dice “fox” de manera “habierta”, la solucion a esto, es que quienes implementamos y damos servicios a otros, debemos estar SIEMPRE documentados y saber lo que estamos haciendo, sino, pues mejor hacerse a un lado
Saludos y espero verte pronto.
M4r71x
La solucion es documentarse, estudiar, capacitarse, y no porque das trus primeros pasos, ya empezar a dar servicios a terceros.
Alex
Hola amigo…del tema no se mucho y menos sabria si la ayuda fuera posible, contare un caso:
el correo de mi prima fue hackeado y desde ese correo han comensado ella como mis primos y algunos familiares a recibir correos amenazadores e insultantes de quien parece ser una persona que ah realizado este hackeo con la volunta de molestar, incomodar y causar miedo, sin afectar ningun tema legal oh privado quisiera si fuese posible saber desde q distrito, oh ciudad pueden estar siendo enviados estos mensajes desde el correo de mi prima. El problema con el asunto legal es que te dicen que tienes que hacer un monton de tramites, segun lo que te dicen 6 meses como minimo y eso… ya en un tema personal con la solucion del una remota ubicacion ya se podria disminuir el grupo de posibles sospechosos….
bueno..haber si tenemos comunicacion y se me pueda ofrecer una ayuda, de antemano muchas gracias por su tiempo.
Jhon.