LUNES
Primero comentar que esta es la última semana que hay cursos por la tarde, aunque los de por la mañana continuarán hasta Septiembre, pero por lo menos el trabajo se reduce a la mitad, bueno en verdad me aumenta porque al novato le quedan dos suspiros aquí (se le acaban las prácticas de empresa)
Después de revisar el correo veo que al kernel 2.4.20 le acaban de sacar más fallos de seguridad que a un Hasefroch Millenium, a recompilar tocan y ya van 2 veces en 5 días, voy a tener que pegarle un tiento a eso del FreeBSD que dicen que tiene hasta KDE y que va rapidísimo.
Bueno aquí también comienza la saga del teclado que no escribe acentos, comenzó por la tarde cuando me avisan de que no escribe acentos. Me acerco y efectivamente no funcionan, reinicio y sigue igual, conecto y desconecto el bicho (era USB) y nada, compruebo la configuración, todo correcto, finalmente pruebo a cambiar el teclado pero al no hacer un reconocimiento completo me equivoqué en el diagnóstico.
El hecho fue que probé otro teclado en el ordenador del susodicho, pero sin iniciar la sesión, tan sólo en la pantalla de autentificación (lo que sería el XDM/GDM/KDM en Linux) y viendo que funcionaban los acentos automáticamente pensé que el problema era de teclado, cuando era de ordenador como me dí cuenta días después. Supongo que las prisas, pues ya era hora de irme, me jugó una mala pasada.
MARTES
Ese día lo primero que hago es reiniciar el servidor Linux con el nuevo kernel, no sé como, pero no cargaba el módulo de las tarjetas de red, pero con un simple modconf, todo solucionado.
Lo siguiente que hice fue pedir el nuevo teclado al vendedor del ordenadores que me redirigió amablemente al fabricante (el ordenador es de marca) tras 15 minutos al teléfono y 4 personas distintas atendiéndome, al fin se comprometen a enviarme un nuevo teclado, sin coste alguno (al estar en garantía), pero teniendo que devolver el supuestamente roto, lo que es obvio, o no tanto para algunos....
Mientras novato se queda peleándose con la Mandrake, parece que le estaba dando algunos problemas, aunque parece ser que es de la máquina que no rula bien, sí, esa misma que el novato arregló cambiándole la fuente de alimentación, pero aparte de eso no cambia otra cosa, y miro que le digo que cambie la memoria a ver si ese el problema.
Seguimos con los problemas de Hasefroch pues el jefe de personal necesita Acrobat Reader 5.0 para leer unos documentos de contratos que les envía la seguridad social, pero no se puede instalar pues entonces jode el programa de nóminas que parece que sólo funciona bien en ese ordenador con Acrobat Reader 4.0, se supone que debería funcionar con cualquier versión, pero en ese ordenador en particular no. Al final, le hago un apaño, haciendo que lea los contratos en otro ordenador para su impresión. Se supone que tengo que hacer el milagro de instalar la versión 5.0 o superior de Acrobat sin problemas, pero como el resto de la semana lo tuve ocupado, pues no me volví a preocupar del asunto.
MIERCOLES
Llego por la mañana y lo primero que hago es cambiar el teclado del guarda de la puerta (que funciona correctamente) por el del que supuestamente funcionaba mal, para que cuando llegase el nuevo teclado, pudiera llevarse el otro rápidamente, así que voy con el bueno, lo pruebo en el ordenador y resulta que tamboco funciona, LMQLP ¿y ahora que hago?, pienso y pienso y aparte de que el ordenador esté estropeado la otra posibilidad es que tenga un virus, compruebo y veo que no tiene antivirus, acabáramos. Le instalo uno y cuando empieza a escanear termina abrupatamente, pero sin dar mensajes de error, sé que termina abruptamente porque un escaneo completo de disco duro dura al menos 30 minutos y no 10 segundos. Pienso que será uno de tantos fallos y le doy otro vez y de nuevo termina abruptamente. No sé como, me acordé de que ciertos virus detectan si hay un antivirus ejecutándose y lo desactivan, así que fui al administrador de tareas y maté los procesos que no parecieran esenciales, lancé el antivirus de nuevo y voilá, empezó a dar caña.
De mientras sigue escaneando me dedico a conectar un portátil a la red para que comparta carpetas. Es un Hasefroch XP y no hay manera de meterlo en el dominio, de la cuenta de administrador, no sólo no se sabe la contraseña, sino que además está deshabilitada como comprobé al crakearsela.
Finalmente comparto normalmente para todos sin contraseña ni nada.
De mientras hacía lo del portátil, vuelvo al otro ordenador y me doy cuenta de que tiene 3 virus, se desinfecta, se reinicia y voilá, los acentos funcionan perfectamente. Miro los otros ordenadores de la sala y de los 4 restantes 3 no tienen instalado antivirus así que me pongo con ellos y los dejo escaneando toda la noche.
JUEVES
Al llegar es mañana 2 ordenadores tienen virus, uno 66 y otro 60, se lo digo a los usuarios y casi que se la suda, me temo que el día que saquen un virus puteante de verdad como los de antes, de estos que te hacían jugar a la ruleta rusa con el ordenador y si perdías te borraban la tabla de FAT. Bueno, el día que vuelvan a sacar un virus de esos y no de estos que simplemente se envían a sí mismos, más de uno va a llorar por perder todo su trabajo y por qué no, el empleo, aunque eso último espero que no sea yo.
El novato de mientras la caga estrepitosamente. Ya dije que le había instalado el VNC a ciertos elementos subversivos del curso, y ese día estaba borrando programas en uno cuyo alumno no había venido, y no se le ocurre al muchacho otra cosa que controlar el sistema con el monitor encendido y gente alrededor. Obviamente se han coscado de la jugada, ATPC el invento, ya que ahora se han dado cuenta, e investigar que es lo que hace ese nuevo icono y cerrarlo ahora es más fácil que antes. Supongo que el novato de ingeniería social tampoco anda muy ducho.
Esa tarde viene Super-BOFH y como viene siendo habitual me enseña unos cuantos trucos y utilidades como dpkg-awk o como instalar una serie de paquetes en debian relacionados entre sí con un solo comando, por ejemplo KDE, mirando los paquetes que dependen de kdelibs4:
dpkg-awk -f /var/lib/dpkg/avaliable 'kdelibs4' --Package | egrep . | cut -d\ -f2 | xargs apt-get install
Otra herramienta que me mostró fue nmap, imprescindible para todo BOFH que quiera controlar los puertos abiertos de sus lusers y servidores y que al día siguiente me fue de gran utilidad. Así ese día nos pusimos a cerrar puertos innecesarios de los servidores, la parada de demonios lo hicimos mediante file-rc, excelente aplicación que facilita la gestión de demonios arrancados o detenidos al inicio del sistema.
Otra opción interesante de nmap es la medición de la seguridad de los sistemas. Hasefroch daba aprox. 14000, mediante que los servidores Linux daban entre 3 y 4 millones excepto el que instalé yo como cortafuegos con Gibraltar que dio ¡¡9999999!!, la máxima, cosa normal si entendemos que está orientado a la seguridad, sólo tenía el puerto de ssh abierto y no permitía conexiones desde el exterior hecho por mí con unas simples reglas con iptables.
VIERNES
Gracias a la susodicha utilidad nmap detecté un grave fallo de seguridad en uno de los usuarios, por motivos de seguridad no puede decir nada más, en cuanto lo solucione contaré más.
