{"id":321,"date":"2007-11-17T02:37:08","date_gmt":"2007-11-17T07:37:08","guid":{"rendered":"http:\/\/alexceli.org\/blog\/2007\/11\/17\/acerca-de-los-dns-servidores-de-correo-de-los-empiricos-e-improvisados.php"},"modified":"2007-11-17T02:37:08","modified_gmt":"2007-11-17T07:37:08","slug":"acerca-de-los-dns-servidores-de-correo-de-los-empiricos-e-improvisados","status":"publish","type":"post","link":"https:\/\/alexceli.org\/blog\/2007\/11\/17\/acerca-de-los-dns-servidores-de-correo-de-los-empiricos-e-improvisados-321.php","title":{"rendered":"Acerca de los DNS, servidores de Correo, de los Emp\u00edricos e improvisados"},"content":{"rendered":"<p>Diariamente por motivos del trabajo que hago, me encuentro con un mont\u00f3n de problemas con temas de configuraciones que no son las mias, pero con servidores que van a tener que ver con mis configuraciones.<\/p>\n<p>Para empezar, la gente tiene y debe que entender que por hacer un trabajo y cobrar unos cuantos d\u00f3lares, tiene que efectuar un trabajo profesional y a conciencia.<\/p>\n<p><center><a target=\"_blank\" href=\"http:\/\/www.cipher.com.pe\"><img decoding=\"async\" width=\"100%\" border=\"0\" src=\"http:\/\/static.alexceli.org\/linux\/linux_en_los_negocios.jpg\" alt=\"Linux Business\" \/><\/a><\/center><\/p>\n<p>Aqui procedo a comentar algunos casos a modo de an\u00e9cdotas con los que me encuentro en el d\u00eda a d\u00eda, con barbaridades y atrocidades de gente <b>EMP\u00cdRICA<\/b> que se mete a efectuar instalaciones y configuraciones, las mismas que las hace sin criterio y con el &#8220;copiar y pegar&#8221; la configuraci\u00f3n de otro lado y sin ni siquiera tener la mas m\u00ednima idea de que es lo que est\u00e1 haciendo.<\/p>\n<ul>\n<li><b>Un carrier de l\u00edneas dedicadas que configuran p\u00e9simamente las IPs internas<\/b>\n<p>Hace no mucho me encontr\u00e9 con un carrier que es el rey de los enlaces de fibra, en donde en un cliente en un enlace m\u00faltiple habia configurado las IPs internas con un rango de 192.100.X.X, jejeje, revisando en <a href=\"http:\/\/www.lacnic.net\">www.lacnic.net<\/a> esos rangos pertenecen a la UNAM, con raz\u00f3n que cualquier trace se me iba al internet. Sencillamente unos salvajes<\/li>\n<li><b>Un carrier de l\u00edneas xDSL que configuran p\u00e9simamente las IPs internas<\/b>\n<p>Hace no mucho me encontr\u00e9 con un carrier que es el rey del xDSL, en donde en un cliente habia configurado las IPs internas con un rango de 192.60.0.X, jejeje, revisando en <a href=\"http:\/\/www.lacnic.net\">www.lacnic.net<\/a> esos rangos pertenecen a la UNISYS. Una brutalidad\n<\/li>\n<li><b>Un carrier de l\u00edneas inalambricas que configuran p\u00e9simamente las IPs internas<\/b>\n<p>Hace no mucho me encontr\u00e9 con un carrier que es el rey de las conexiones inal\u00e1mbricas que hace poco ha sido adquirida por una compa\u00f1ia de telefonia, en donde a un cliente le habian configurado las IPs internas con un rango de 200.60.0.X, jejeje, revisando en <a href=\"http:\/\/www.lacnic.net\">www.lacnic.net<\/a> esos rangos pertenecen a la Telef\u00f3nica. Esto lo hacian para que sus usuarios piensen que tenian muchos pools de IPs p\u00fablicas y esten contentos. Que mas comentarios?\n<\/li>\n<li><b>Gente que tiene un servidor que hace las veces de firewall y servidor de archivos<\/b>\n<p>En verdad esta es una de las peores. Sencillamente ponen un firewall perim\u00e9trico para proteger la red, y sencillamente para hacer &#8220;alguna configuraci\u00f3n adicional&#8221; tambien meten un fileserver ahi. Y cuando preguntas quien configur\u00f3 esto, te dicen que un &#8220;t\u00e9cnico&#8221; que lo contrataron para que configure. Te toman el servidor y todos tus archivos ya estan tomados. Esto no tiene nombre.\n<\/li>\n<li><b>Gente que cree que un firewall-proxy contiene Antispam<\/b>\n<p>Mejor no lo comento, solamente rianse.\n<\/li>\n<li><b>Gente que no sabe que al configurar un servidor de correos tiene que configurar un servidor de emails<\/b>\n<p>All\u00e1 por el a\u00f1o &#8217;96, configurar un Linux, dig\u00e1mosle un slackware, era algo que tenias que aprender teor\u00eda acerca de que es lo que estas instalando. Una de las cosas vitales es la configuraci\u00f3n de los DNS, en donde estos tienen que tener resoluci\u00f3n inversa y directa en el IP de tu server.<\/p>\n<p>Pues con el acercamiento de Linux en lo que se refiere las instalaci\u00f3nes (mas f\u00e1cil para los usuarios), ahora cualquier emp\u00edrico viene y te instala un servidor de correos. Pero lo que no sabe el emp\u00edrico es configurar todas las normas que tiene que cumplir. Por eso cuando levanto en el postfix de alg\u00fan cliente las restricciones que DNS completo, inmediatamente empiezan a llamar las empresas que tienen relaci\u00f3n con mi cliente a decir &#8220;mis correos estan rebotando&#8221;.<\/p>\n<p>Y para colmo, les explicas &#8220;con manzanas&#8221; (osea como pa&#8217; bruto) y ni saben que hacer para arreglarlo.\n<\/li>\n<li><b>Instalaci\u00f3n de GUIs en un Firewall<\/b>\n<p>La otra vez fu\u00ed a donde un cliente, y encontr\u00e9 que una empresa que les da soporte le habia configurado un GUI como el webmin en su firewall perim\u00e9trico. Una puerta mas para que los crackers\/lammers te busquen vulnerabilidades?\n<\/li>\n<li><b> Cuando se meten a instalar algo que no saben como instalarlo.<\/b>\n<p>Hay unas personas que son 1,000 oficios, osea que se quieren meter en todo. Tienen nombres de empresas que pareciera que son los &#8220;masters&#8221; de Linux, pero sencillamente cuando no saben hacer algo al instalar un servidor MTA, le dicen al cliente &#8220;no puedo trabajar bajo presi\u00f3n&#8221;, en otras palabras, no saben ni en lo que se han metido. <\/li>\n<\/ul>\n<p>Voy a seguir completando la lista de cosas seg\u00fan como me vaya acordando. Pero antes de cerrar el tema les dejo un consejo para los emp\u00edricos:<\/p>\n<p><b>Antes de meterte a hacer una configuraci\u00f3n, se honrado contigo mismo, se honrado con tu cliente y se honrado con Linux.<\/p>\n<p>Si no sabes hacer algo, no te metas a hacerlo ni lo hagas a medias<\/b><\/p>\n<p>Alex Celi<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Diariamente por motivos del trabajo que hago, me encuentro con un mont\u00f3n de problemas con temas de configuraciones que no son las mias, pero con servidores que van a tener que ver con mis configuraciones. Para empezar, la gente tiene y debe que entender que por hacer un trabajo y cobrar unos cuantos d\u00f3lares, tiene [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,15,17,3,11],"tags":[],"class_list":["post-321","post","type-post","status-publish","format-standard","hentry","category-alex-celi","category-computo","category-hacking","category-linux","category-peru"],"_links":{"self":[{"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/posts\/321","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/comments?post=321"}],"version-history":[{"count":0,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/posts\/321\/revisions"}],"wp:attachment":[{"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/media?parent=321"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/categories?post=321"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alexceli.org\/blog\/wp-json\/wp\/v2\/tags?post=321"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}