De nuevo un Lunes más me encuentro con que varios servidores no han vuelto a arrancar tras un apagón de varias horas el sábado durante todo el día. Así que me dirijo allí a ver cual no ha arrancado
Novell bien, Linux rearrancando, proxy bien, firewall rearrancando, Hasefroch server bien, sevidor de Dominio Hasefroch rearr..., pantalla en negro, bueno, servidor de Dominio Hasefroch rearr..., pantalla en negro. En esos momentos los sudores fríos que vuelven a mi frente, bueno tranquilo melenas, antes que nada, hay que suplir algunos de los servicios que da la máquina, así que piensa....
- DHCP: Esto lo soluciono con el servidor DHCP de Linux, lo pongo en mi máquina, configuro rango de IP, puerta de enlace y servidor DNS y va que chuta.
- Dominio Hasefroch: Como todos los hasefroch, si no conectan al servidor de dominio, tiran localmente de usuario y contraseña, así que por ahí no hay de qué preocuparse
- Impresoras en red (de esto me dí cuenta cuando me llamaron que no imprimían), podría hacer una apaño con CUPS, pero decidír mejor ponerme a arreglar el servidor.
Como no doy con la solución y lo he arrancado como 8 veces llamo a Super-BOFH que no puede darme ningún consejo y después al jefe que dice que se pasará por allí. Yo con el resfriado que tengo y la manía que tiene el jefe por fumar mientras trabaja temo que mi resfriado se transforme en algo parecido a una neumonía asiática.
Mientras me llaman por teléfono comunicándome que no hay correo pero sí Internet. Como los usuarios se bajan el correo por la red interna en vez de salir por Internet voy y miro la puerta de enlace que comunica a ambos y veo que Super-BOFH con su última compilación de kernel, se le ha olvidado cargar el módulo de una de las tarjetas de red. Pues nada se pone:
modprobe 8139too
se activa la tarjeta con
ifup eth1
y depués se añade el nombre del módulo al archivo modules.conf para que la cargue automáticamente la próxima vez que arranque.
En esto que me da por dejar apagado el servidor estropeado 5 minutos y volver a encenderlo y... LMQLP, arranca de PM, así que paro mi servidor DHCP, llamo al jefe comunicándole que no hace falta que venga (cosa que mi garganta agradece enormemente) y comunico a todo el mundo que puede imprimir.
He de decir que tardé en montar el DHCP en no más de 10 minutos, más 5 minutos más en arreglar lo del correo, con lo que algunos de los allí presentes sólo se enteraron de algo iba mal cuando les dió por imprimir. Otro minipunto para el melenas.
Otro tema a tratar esta semana es el de uno de los alumnos del curso que es bastante pesado, cada vez que no hay Internet por alguna razón, siempre está el nota atrás del profesor como si fuera el representante de los alumnos exigiendo conexión a Internet, cuando en ningún momento es obligación nuestra proporcionarsela. Además este tío es más pornógrafo que otros personajillos que hay por aquí (extremo confirmado por el novato, que es quien se ocupa de todos los problemas relacionados con el curso).
Así que ni corto ni perezoso me dedico a observar los logs de squid y comienzo a investigar páginas prohibidas, y encuentro cosas como www.granhermana.com (no pongo links directos para que no salga en el blogómetro como un hub porno y para no tentaros...), y me pongo a denegar el acceso a tales paginillas, lo más curioso es que cuando le niego el acceso a una de esos sitios, sale una página diciéndole algo así como que le he pescado haciendo guarrerías españolas, curiosamente cuando sale ese mensaje no dicen ni mu al profesor, por algo será ;-)
En otro orden de cosas y como tema más serio el otro día se acercó por aquí un comercial (encorbatado) de una empresa de consultoría legal e informática, lo cierto es que este tema daría para todo un artículo y todavía lo estoy estudiando así que haré un resumen.
- Venía a avisarnos de que con la LOPD (que sustituye a la LORTAD que yo estudié en la Facultad) la base de datos o lo que sea que tenga el programa de nóminas debía de estar "asegurada", o sea, que por Ley debía de estar protegida no sólo de accesos del exterior sino también desde el interior de personas no autorizadas.
- La ley prevé 3 niveles de seguridad para los datos y yo dudo si lo nuestro está entre el básico, que sólo tiene información meramente personal o el medio en el que se tiene datos que podrían atentar contra la intimidad personal
- En ambos casos debo (debe hacer la empresa que se nos presentó) un informe de quien tiene acceso, las medidas de seguridad que tiene, política de copias de seguridad etc...
- En caso de que sea de nivel medio además hay que hacer una auditoría.
A mí la verdad el que venga un comercial a vender ya de por sí me pone a la defensiva, así que traté de informarme pero casi todo lo que hay (exceptuando el B.O.E. donde viene) son de empresas del mismo tipo haciéndose publicidad de sí mismas, lo único interesante que encontré es un documento de Hasecorp (sí sí Hasecorp), gratis pero con las curiosas licencias que suele tener Hasecorp que poco menos te dice que no puedes distribuirlo, ni copiarlo, ni almacenarlo, en fin, leeroslo, pero podéis saltaros perfectamente los capítulos 8 y 9.
Y eso es todo, veremos como resuelvo este problema.
