Lunes: Hoy vengo con ganas. La resaca del Sábado ya casi se me ha pasado, y esto se ha convertido en todo un reto para mí. Lo primero que hago es recompilar el núcleo del servidor de correo y web, porque tiene un 2.2 y me interesa ponerle iptables.
Mientras tanto, tras consultar con mi jefe, me apropio de la que de ahora en adelante será MI máquina: Un K7 800 con 1Gb de Ram y 40Gb de HD, que está "desperdicioado" haciendo simplemente de pasarela entre tres redes, la de producción principal (Servidor, Frame Relay), la de producción secundaria (otras tareas secundarias, ADSL 2Mb), y la de desarrollo (ADSL 512K), todo esto con una Debian sid (para mi sorpresa). Al parecer, hace no demasiado hubo alguien que sabía lo que hacía, pues era suyo. De todas formas, paso a limpiarlo completamente, y a comenzar a ponerlo a mi gusto a base de apt-get.
Después de retocar las tablas de rutado con un par de cambios y de instalar los firewall pertinentes tanto en el servidor como en gondolin (mi máquina después de ser rebautizada), instalo ssh en el servidor (hacer telnet a una ip pública me da repelús) y en todas las máquinas que me encuentro por ahí, tirando todos los telnet.
Con las cosas como a mi me gustan, empiezo a ver por qué falla la web, que ni siquiera se ve. Para mi desolación, descubro que para variar no existe documentación para la base de datos (Informix), y que la página oficial del proyecto está caída =o(. Tras trastear por los códigos de los jsp, descubro donde está la base datos, y que esta lleva caída desde Febrero (=oO). La levanto con un poco de suerte y un mucho de google, y veo como las cosas parece que empiezan a funcionar después de reiniciar el Apache. No está mal, en dos días Web y correo "arreglados". Solo faltan un par de cosillas en la página que no van contra BD y que siguen sin funcionar, pero bueno, no lo voy a arreglar ya todo. Decido tomarme el resto del día libre para trastear con mi equipo.
Martes: El lunes ha sido demasiado productivo, y para que no se acostumbren, hoy decido vaguear un poco. Retoco un poco el iptables de mi máquina para que cada cosa salga por donde yo quiero, y miro unos cuantos manuales para hacer NAT en el router ADSL de 2Mb para poder acceder desde mi casa por ssh. Como no tenía ni idea de como meterle mano a los router 3COM (parece mentira, pero me parecen más sencillos los CISCO, será la costumbre), me lleva casi hasta la hora de comer entre unas cosas y otras. Después de la comida acompañado por la familia Simpson, decido vaguear un poco hasta las 16:30 que salgo, instalando unas cuantas cosillas más en mi estación de trabajo.
Miércoles: Nada más llegar, mi jefe que hoy ha madrugado me dice "Que si tengo un momentito, que cuando pueda me pase por su despacho". Con los mismísimos de corbata, me paso y, para mi sorpresa, recibo una felicitación ( O_O ). Me dice que en un año habían pasado dos personas por ese mismo proyecto y no habían conseguido ni la mitad de lo que yo había hecho ( Nota mental: "No es que seas bueno, es que los demás son MUY malos"). Me dice que el cliente de momento se conforma con que lo que ya está funcionando siga así, y que poco a poco me vaya poniendo con el resto. Le comento que, aunque se puede dejar como está con pocos cambios, no vendría mal una actualización para hacer el sistema un poco seguro. Como no tiene ni idea de sistemas, me da la razón de momento y me dice que sería cosa de hacerle la oferta al cliente (va cogiendo buena pinta esto). Pero lo que más o menos acaba por decirme, es que mientras no cojamos pelas por esa parte, me lo tome con tranquilidad (Nota mental: "Tómale la palabra"), y vaya echándole un ojo al otro proyecto.
Tras la reunión, decido ponerme a hacer la documentación del curso de Apache (ver mi anterior entrada), mientras me doy cuenta de lo bien que le sienta el verano a una de mis compañeras. No es que no me hubiera fijado antes, pero es que ese día venía... (}=o)---->). Anoto su nombre en el listado de proyectos de trabajo, y sigo trabajando lo mejor que puedo. Después de comer, le echo otro vistacillo a la documentación del proyecto de desarrollo y me reafirmo en mi idea de que es un coñazo. Lo único que me llama la atención es la parte de cifrado de transmisiones entre las distintas unidades, que no está mal del todo (me encanta la seguridad en general).
Jueves: Este fue mi día, sin dudarlo. Después de vaguear un poco a primera hora (se nota la aproximación del fin de semana), comienzo con la fase de acercamiento preliminar con la chica que comentaba ayer. Después de un rato hablando con ella, quedo invitado a unas cañas el Viernes para celebrar su cumpleaños, que es el Lunes ( =o), primer punto para blind)
Decido darme una vuelta por el otro laboratorio, en el que hay otro chaval que entró poco antes que yo y con el que me llevo bastante bien. Me comenta que se está hecho un lío con el tema de la seguridad de su aplicación, que se hace un jaleo impresionante con eso del DES, el RSA y el MD5. Decidimos comentarle a nuestro jefe la idea de repartir los dos proyectos entre los dos, y hacer yo las dos partes de seguridad, y no pone ninguna pega. Esto va cogiendo buen color.
Como con lo bien que había empezado el día no iba a estropearlo trabajando, e iba todo bastante bien, comienzo a relacionarme con el resto de mis compañeros, que resultan ser bastante majos, y parecer bastante interesados en eso del linux. Incluso uno de ellos me pide consejo apra instalarse un Linux en casa, porque está hasta las narices del Hasefroch. Le hago una copia de la Knoppix de emergencia que siempre llevo en la cartera y le digo que cuando llegue a casa la pruebe y que me diga que le parece. El día sigue siendo de lo mejor.
A última hora, ya después de comer, me pasó algo muy gracioso. Estaba navegando en modo texto con en links, precisamente por libertonia, cuando entró mi jefe en el laboratorio. Se acerca hacia mí con intención de decirme algo, y cuando ve la pantalla del ordenador me dice:
- David... Uy, lo siento, estás ocupado, cuando puedas te pasas un segundo que tengo que comentarte un asuntillo...
Aguantándome la risa le dije que me dijera lo que pasaba, era una gilipollez, pero me llamo mucho la atención que creyera que estaba haciendo algo importante cuando me vio con el links (Nota mental:"en la medida de lo psoble navegar en modo texto")
Viernes: Ese día decidí trabajar un poco. Por la mañana me puse a ajustar un poco los parátros Max... y Min... del Apache para que fuera un poco más holgado, y a hacer un par de llamadas para intentar conseguir un programilla que hicimos hace tiempo en la beca para migrar de sendmail a qmail, creo que fue con awk al final, que por desgracia creo que no voy a recuperar (si tengo ganas vuelvo a hacerlo).
Luego me puse con la aplicación, que es un módulo de intercambio de información entre dos dispositivos, un lector de tarjetas y una especie de palm cutre (creo que es un cacharro basado en un procesador Intel 386 o 486). La cosa está en que la seguridad es muy importante, pero como el uso constante de RSA parece ser demasiado costoso, se utiliza una cifraco 3DES, pero claro, para que el intercambio de claves sea seguro, este se realiza con las claves DES encriptadas con clave pública RSA. Curioso sistema. Como el plazo de entraga es muy largo, en vez de usar un implementación ya hecha, decido bajarme un par de documentos sobre DES e intentar codificar yo mismo el algoritmo de encriptación. Con eso me tiré casi todo el día, a parte por supuesto de continuar con el acercamiento preliminar hacia "El Objetivo" (como de ahora en adelante la llamaré). Ese día salimos algo antes para las cañitas con motivo de su cumpleaños y... Bueno, lo que pasó durante las cañas ya no está relacionado con el software libre, así que no diré nada.
Bueno, esta ha sido mi segunda semana como BOFH. Espero trabajr algo más la semana que viene, y sobre todo empezar a trastear un poco. Quiero buscar información de como hacer que las peticiones hacia internet se puedan hacer por los dos router a los que tengo acceso, creo que hace no mucho oí que podía hacerse algo así, no se. Si alguien tiene alguna sugerencia... Si consigo hacerlo la semana que viene incluiré en mi diario un pequeño HowTo.
Esto ha sido todo, para la semana que viene espero que mi diario sea un poco más ténico, cuando acabe con el "Tunning" del Apache pondré algo sobre como ajustar los valores, y espero hacer también algo con lo del reparto del tráfico entre los dos router, y si consigo recuperar o rehacer mi programilla de migración lo distribuiré para quién le pueda interesar.