Strike 3 …

En verdad pensé que esta semana no la iba a hacer.

Resulta ser que en el trabajo se preocupan mucho por la continua capacitación de uno, lo cual es bastante bueno. Creo que en las empresas mexicanas esto es algo muy raro o que normalmente no se toma en cuenta por cuestiones de “presupuesto”, creanme también viví esa parte.

El caso es que tuve la oportunidad de asistir al curso de ITIL v3 y hoy presenté el examen de certificación. ¿Cómo me fue? bueno pues pasé con un 8 osea 32 aciertos de 40, bastante bueno diría yo.

En general el curso de tres días abarca muchos pero muchos conceptos de esta metodología y en la que la empresa en la que estoy se basa bastante por su giro de TI. Los procesos son fundamentales y la satisfacción del cliente aun mas, lo cual hace que esta certificación tenga tanto un valor para mi como para la empresa, en pocas palabras, todos ganamos.

¿Por que pensaba que no la iba a hacer? Bueno pues por que tengo demasiado tiempo que no me ponía a estudiar para un examen, creo que ni en la carrera le dediqué tanto tiempo a uno como a este.

En fin lo único que puedo decir es que si te dedicas al ramo de los sistemas, no esta de mas estudiar ITIL que inclusive te puede servir para crear, diseñar, operar y mejorar cualquier tipo de servicio o producto que desees.

Comments(2)

Pues ya estoy viviendo el mes nueve como empleado de PerotSystems y muchas cosas me han pasado de las cuales estoy muy agradecido y que sinceramente pensé que faltaría mucho para que las hiciera, provocando que todo esto poco a poco vaya agarrando forma.

Creo que una de las señales mas evidentes de que mi vida laboral ha cambiado es esta del blog, cada vez tengo menos tiempo para sentarme y ponerme a redactar unas líneas y si a eso le agregamos que tengo la costumbre de poner fotos en todos los posts, pues mas difícil se me hace publicar algo.

Sin embargo, mi actual trabajo me ha hecho crecer bastante en el ámbito profesional y por que no, también en el personal. Una de las mas grandes responsabilidades que se me han dado aquí es el de liderear a mi equipo, 5 ingenieros a mi cargo y dedicados a la resolución y prevención de problemas con los servidores de los clientes, además el estar ayudando en diferentes procesos de este proyecto que fue lanzado al aire en Febrero y que aún seguimos contruyendo “en el aire”. Puedo decir con toda seguridad que todo esto es una experiencia que pase lo que pase, nunca olvidaré.

Antes en mi anterior trabajo, siempre veía a mis jefes y nunca pensaba estar en su lugar, tomar las desciciones que tomaban o siemplemente “dar órdenes”, siempre pensé que me faltaba mucho para eso, sin embargo sus enseñanzas, errores, aciertos, su trato hacía mi me está ayudando hoy en día para ser lo que un “líder” o “jefe” debe de ser, una persona que ayude a los que dependen de el y ayude a que crezcan profesionalmente. Gracias “jefes” directos o indirectos, pasados o actules por eso.

En fin, unas cuantas líneas (que no tengan nada que ver con Apple) que quería compartir con ustedes.

Comments(2)

Si algo pueden corroborar las personas que me conocen es lo aferrado que soy al momento de tener un problema, sin importar de que índole. Aunque cuando de tecnología se refiere, bueno pues soy un poco más aferrado.

Hoy aprendí algunas cosas nuevas y me gustaría compartirlas con ustedes. (Procuraré empezar a hacer esto mas seguido)

Creo que cuando Windows 2000 Server estaba implementado en la universidad, yo estaba muy metido con Linux y por ende me pasó de noche, supe de el gracias a Nazul y por alguna que otra mirada al Site, pero eso fue todo. Obviamente muchos de los conceptos siguen siendo válidos aún en Windows 2008 y muchas opciones solamente cambiaron de lugar o interfaz, muy al estilo de Microsoft.

Resulta que hoy tenía un cliente el cual tiene su controlador de dominio en un Windows 2000 y sus escritorios con Windows XP SP2 y su firewall habilitado, bloqueando la compartición administrativa, impidiendo poder utilizar herramientas como el MMC (Microsoft Management Console) y bloqueando la conexión con nuestro sistema de monitoreo. En pocas palabras no podíamos conectarnos a los equipos para recolectar información.

Claro que la primera opción que se me vino a la mente es que el Firewall de los equpos tenía que ser deshabilitado para lograr la conexión y para esto solamente hay de dos sopas; manualmente deshabilitar cada uno de los firewalls en los Windows XP o mandar una política de grupo a todos lo clientes para deshabilitarlo. Claro que la segunda opción es la mas “sencilla”… cuando se tiene un controlador de dominio con Windows 2003, por que Windows 2000 no incluye las características de Windows XP en sus plantillas de política de grupo por default. Entonces, ¿qué aprendí?

1. Para lograr implementar una política de grupo para equipos con Windows XP en un controlador de dominio con Windows 2000, es necesario crear la política desde un equipo con Windows XP, en donde estarán disponible las plantillas para poder deshabilitar el firewall en todos las computadoras.
2. El comando “gpupdate /Force” solamente funciona de manera local (esto ya lo sabía, pero lo menciono) y existen maneras de remotamente ejecutarlo, siempre y cuando la compartición administrativa este disponible.
3. Una política de grupo se refresca automáticamente cada 90 min. o 120 min. aleatoriamente y en el caso de tener el firewall habilitado y bloqueando las comparticiones administrativas, no queda mas que esperar a que se cumpla este tiempo para que la política de grupo deshabilite el firewall.

Después de esto pasos y de esperar a que la política se aplicara, ya tenemos conexión con los equipos con Windows XP, utilizando MMC desde el servidor o utilizando nuestro sistema de monitoreo.

Comments(0)

Y no de soccer… (como se puede ver)
Señoras y señores… el equipo de trabajo del NOC (¡Aplausos!)

Comments(2)

A un poco mas de cuatro meses de haber empezado mi segundo trabajo en lo que llevo de vida, puedo decir que en general me siento muy contento y satisfecho por la descición que he tomado. He encontrado un ambiente laborar extraordinario y ejemplar, retos nuevos y sobre todo he obtenido una mejor calidad de vida.

Estaría mintiendo si dijera que todo ha sido dulzura, ha habido momentos difíciles, momentos de confusión y desesperación. Inclusive me llegue a plantear si había tomado la descición correcta al haber aceptado el trabajo, sin embargo me considero una persona que le gustan los retos y que esta dispuesta a dar un poco mas de lo que se pide. Ahora entiendo que hay que tener calma y que el apoyo que te brindan los compañeros de trabajo y los jefes es muy importante. En verdad no puedo esperar a que el proyecto crezca, pero sobre todo ya no tengo dudas sobre lo que hago.

Lo que si tendré que ir aprendiendo poco a poco es el tener la responsabilidad de ver por un grupo de personas y aunque ese rango es temporal (no hay nada por escrito), no sé que suceda en un futuro, hoy en dia tengo que estar a cargo del equipo de trabajo al que pertenezco, claro esto significa un poco mas de trabajo y de responsabilidad, pero nada que no se pueda lograr, sobre todo por que las personas en mi equipo son gente que le hecha ganas a lo que hace y que creo ven en mi a una persona en la que se pueden apoyar…

Por otra parte todos como grupo empezaremos una nueva etapa, ya que se empieza a ver en el firmamento el crecimiento del proyecto. Por lo pronto ya se han abierto nuevas plazas, lo que significa mas gente, mas ideas y valga la redundancia… mas retos.

Los retos como pueden leer son grandes, pero creo que mi capacidad lo es mas.

Comments(0)

El día de ayer nuestro manager nos hizo llegar el siguiente link, y en el que básicamente se explica de una manera muy general, el modelo de negocio que esta siguiendo DELL y PerotSystems, proceso del cual soy parte. Para que se den una idea la imágen del vínculo:

Traduciendo libremente. La Maderería de Joe se inscribe al programa de soporte basado en web de Dell. El centro de operaciones de Guadalajara, remotamente monitorea la red de Joe, las aplicaciones y los técnicos en el centro pueden solucionar varios problemas automaticamente. Cuando un problema mas difícil surge, Dell notifica a Joe y pasa el problema al Call Center. Un técnico (en Oklahoma) contacta a Joe acerca del problema en su red. El técnico guía a Joe a través de las posibles maneras de solucionar el problema o manda a un técnico al sitio para solucionarlo. El ciclo se repite.

Como se pueden dar cuenta esta modelo de negocio es muy práctico y orientado a la pequeña y mediana empresa. Aquellas que no tienen o no les interesa tener un departamento de TI y que les conviene mas tener una asistencia remota a tener que “mantener” personas en sitio.

Así es como mas o menos funciona lo que ahora estoy haciendo.

Comments(2)

Hace poco Gerardo comentó sobre las oficinas de TI de lugares como Apple y Google, en verdad que da emoción con tan solo de ver las fotos, en fin chequen su post.

Y bueno creo que ahora me toca poner algunas fotos de mi nuevo lugar de trabajo. Por obvias razones no puedo andar tomando fotos de todos los rincones de la oficina, así que solo les dejo algunas de mi rincón de trabajo.

La computadora es una Dell Optiplex y el teléfono es un Cisco. Pero lo que si está de pelos es la silla, sinceramente todas son muy comodas, lo malo es que el teléfono no trae el tono de 24. Ah! claro, el monitor ni se diga… de lujo.

Comments(4)

Después de dos semanas de pertenecer a Perot Systems, puedo decir que en general estoy muy agusto, sin embargo este nuevo empleo me ha implicado y cambiado algunas cosas en mi vida, veamos:

Anterior trabajo :

• No tenía código de vestimenta. Obviamente no se podía ir de shorts, camisas sin mangas y cosas así, pero se podía usar mezclilla, playeras y hasta tenis.
• Yo me encargaba de todos pero todos los aspectos en la red. Con esto quiero decir que yo podía desde crear una cuenta hasta configurar un enlace a Internet, tenía muchas libertades para hacer y deshacer, lo que me llevó a aprender mucho, pero también a no poder concretar algunos proyectos.
• Mucha gente me conocía y a la vez yo también. Era muy agradable llegar a la oficina y platicar con los compañeros de trabajo, con la gente de otras oficinas e inclusive de otros planteles, pero sobre todo lo mejor era ser reconocido por lo que hacia.
• El estacionamiento no era de lo mas grande, pero siempre había maneras de encontrar un lugar mas o menos cerca al edificio donde yo trabajaba.
• La paga no era espectacular, pero al menos en mi puesto había cierta seguridad, lo cual hacía tolerable las otras desventajas del trabajo, contaba con las prestaciones de ley, caja de ahorro, fondo de ahorro y vales de despensa.
• Las vacaciones o los días feriados son muchos mas cuando trabajas en una institución educativa.
• Mi horario oficial era de 9 a.m. a 8 p.m. con dos horas de comida (de 2 p.m. a 4 p.m.), aunque aveces había que quedarse mas tarde o ir sábados y domingos por cualquier mantenimiento que fuera necesario. Y era de ley tener que registrar de alguna manera las entradas y las salidas.
• No teníamos procesos establecidos, o eran muy pocos, al menos en mi puesto no existía la documentación. Todo lo que hacíamos se quedaba en nuestras cabezas, aunque muchas veces esto se debió a que no teníamos tiempo o la gente para realizar esa documentación.
• Toda mi comunicación era en español.

Nuevo trabajo :

• Tengo código de vestimenta, osea tengo que usar el código “Business Casual” lo que me implicó tener que cambiar todo mi guardaropa por ropa un poco mas formal. Voy a extrañar mis Jeans.
• Mi actividades ahora se encuentran muy delimitadas. Dado que he ingresado a un nuevo proyecto inclusive ni yo se muy bien todavía que voy a hacer, pero mas o menos me doy una idea.
• Hasta el día de hoy todavía me estoy aclimatando con mis nuevos compañeros. Digamos que en mi actual área habemos 20 gentes y en total en toda la división somos 220 personas. Pero en general puedo decir que es un gran equipo con personas muy capaces.
• Al día de hoy todavía no tengo un lugar de estacionamiento, por lo que estoy dejando mi carro como a una tres cuadras del WTC. Espero que pronto tenga un lugar mas cerca.
• Estaría mintiendo si dijera que el salario que me ofrecieron no fue decisivo para cambiar de empleo. Tengo un buen sueldo, prestaciones de ley, fondo de ahorro, vales de despensa y de gasolina.
• Tendré menos vacaciones eso es un hecho, aunque también será muy chistoso descansar días como el 4 de julio o el último viernes de noviembre.
• En teoría mi horario es de 9 a.m. a 6 p.m. con una hora de comida, aunque este puede cambiar de acuerdo a las necesidades del proyecto, por ejemplo esta semana entraré de 8 a.m. a 5 p.m., pero lo mejor de todo es que no tengo que estar checando mis entradas o salidas, ahora si ya soy personal de confianza.
• Hasta lo que va en este momento tendré que utilizar mas o menos seis herramientas para poder documentar, revisar, informar y mantenerme en contacto con los distintos clientes y unidades organizacionales con las que debo de estar en contacto.
• Toda la comunicación es digamos un 90% en ingles, el 10% en español se reserva para la hora de la comida.

A grandes rasgos estoy muy emocionado por empezar mis actividades y por comenzar a formar nuevas amistades, pero sobre todo empezar a sobresalir en esta nueva aventura…

Comments(6)

Con la reciente renovación de servidores, que por diversas razones fue atrasada varias veces, he tenido que configurar varios HP ProLiants para ir dejándolos a punto, ya que tenemos que reemplazar los servidores de hace tres años con estos nuevos. Entre los roles o servicios que tengo que migrar o reinstalar son:

* Controladores de dominio (Active Directory) con todo y su Operation Masters.
* Servidor IIS, mover sitios y preservar las configuraciones de los Application Pools.
* Servicio de Live Communication Server
* DNS, DHCP y WINS
* Servidor de Exchange. (Posiblemente ya haga la actualización a Exchange 2007)
* Montar un nuevo servidor de archivos.
* Comenzar a utilizar la unidad de cinta para hacer respaldos.
* Migrar el Checkpoint (Firewall)

Como pueden ver, son bastantitas las cosas que se tienen que hacer y que en muchos casos me falta bastante por hacer. Afortunadamente puedo con el paquete, nada mas tengo unas dudas en cuanto al IIS pero de ahi en fuera lo único que necesito es tiempo. Lo bueno de todo esto es que mediante escritorio remoto puedo hacer la mayoría de las cosas, lo que me facilita poder estar en la casa, agusto pero haciendo esas configuraciones.

Como siempre al final les diré como es que me fue, aunque de hecho ya tengo varios dias con estas tareas, lo cual también me sirve de excusa por no haber estado posteando mas seguido… pero ahí la llevo.

Comments(0)

Vaya que hemos paseado estos últimos meses. Ahora nos encontramos en el plantel de Puerto Vallarta, y no, no venimos a asolearnos.

En mi caso (y el de Jorge) venimos a instalar la vacuna NOD32, explicar como utilizarla, arreglar la VPN de datos hacia Guadalajara (que tenía casi un año sin utilizarse) y a realizar la creación de cuentas de correo para los 25 administrativos que están en este plantel. En fin algo muy sencillo y que inclusive podíamos haber regresado en el mismo dia, sin embargo mi tocayo tenía que ajustar varios campos en la base de datos del sistema y es algo que al parecer le esta tomando mucho tiempo en hacer, ya que todavía el día de hoy sigue haciendo esa talachita. Creo que es la primera vez, desde que trabajamos juntos, en que yo acabo mucho antes que el.

Talvez algunos pensarán que es muy padre estar saliendo a los diferentes planteles a realizar los servicios que nos tocan por hacer, en parte esto es cierto, sin embargo siempre lo que me cansa es el trayecto y sobre todo si tengo que manejar, como en esta ocasión. Es muy pesado ir a planteles como Vallarta y Querétaro, que son los que quedan mas lejos de Guadalajara. Sin embargo es muy padre conocer a las diferentes personas que en ellos laboran y sobre todo recibir el excelente trato que en la mayoría de ellos nos brindan.

Aunque por extraño que parezca el hotel donde nos hospedamos en esta ocasión (Buenaventura Hacienda Hotel & SPA) esta muy pero muy rascuacho, descuidado y con un servicio de buffet por demás raquítico. Lo curioso es que sus tarífas no son nada baratas, pero bueno es el hotel con el cual el plantel tiene convenio. Ni hablar.

Ya para cerrar el mini-resumen de viaje a este plantel, les dejo unas sencillas fotos (clic para agrandar), en donde se llega a apreciar la “vista” que se tiene hacia un bonito deposito de basura. Lo bueno es que el viento estaba soplando hacia otra dirección.

Lo malo de haber tenido tanto tiempo libre fue que me puse a instalar Leopard en la MacBook, pero por no haber revisado el DVD de errores, la instalación tronó y la deje sin sistema operativo (y no hice respaldo, por desesperado). Ni hablar no podré ver Heroes en el viaje de regreso.

Comments(0)

De viajar, claro…
Resulta ser que la semana pasada tuve un viaje medio rápido al plantel de Tepic. Básicamente lo que hicimos fue reparar una antena inalámbrica, la cual tenia dañado el cable de red que la alimentaba y también aprovechamos para realizar la instalación de la nueva vacuna adquirida recientemente por la universidad (NOD32).
Pero cuando todo parecía tranquilizarse y que solamente quedaba esperar a que llegaran los nuevos servidores, recibí una llamada del plantel de Aguascalientes, pidiendo ayuda ya que se quedaron sin conexión a internet. Como normalmente en estos planteles que son pequeños en cuanto a gente administrativa, no cuentan con gente de sistemas, pues nos toca a nosotros apoyarlos. Así que el próximo martes estaré por allá apoyándolos con eso. Lo que hace un poco diferente esta vez es que no conozco este plantel y ni la ciudad, así que será una experiencia nueva… ya veremos.

Comments(0)

Hace un par de horas acabo de regresar de Zamora, después de haber ido a ese plantel de UNIVA a realizar una reparación de emergencia. Y lo digo así, por que desde hace 15 dias estaban teniendo problemas para accesar a su sitio web, y ademas el dia de ayer de plano se quedaron sin acceso a los sistemas que residen en el servidor, por ende el personal administrativo estaba un poco desesperado.

Esta vez tuve que reconfigurar el enlace hacia Internet y reparar el acceso al servidor en donde residen las aplicaciones administrativas del plantel. Básicamente estuve moviendo la configuración del 2Wire y del servicio de Windows 2003 Server, el Remote Access and VPN.

En realidad estuvo muy sencilla la ida, yo pensé que se me hiba a complicar un poco mas la configuración pero pues todo salió muy bien. Como siempre el trato del personal en el campus de Zamora ha sido extraordinario.

Ahora solo queda un próximo viaje a Queretero para reparar su sitio web.

Comments(0)

Bueno entre tanto relajo ya se me estaba pasando comentar la reciente adquisición acá en el trabajo. Hace unos dias nos trajeron el Packeteer 3500, un appliance (equipo) encargado de optimizar, descubrir y organizar el ancho de banda hacia Internet. Ya hace un par de meses nos lo prestaron para que hicieramos pruebas con el, e inclusive recibimos buenas recomandaciones de otras instituciones que también lo usan como la UdeG, por lo que prácticamente el equipo se vendió solo.

Hasta antes del Packeteer teníamos solamente al firewall (Checkpoint) y a nuestro filtrado de contenido web (Websense), lo cuales funcionan de maravilla y hacen lo que tienen que hacer, sin embargo muchas aplicaciones se estaban "colando y comiendo" el ancho de banda por medio del puerto 80, o lo que es lo mismo el puerto que permite la conexión a servidores web. Por ejemplo, yo no podía ni con el firewall o websense, delimitar anchos de banda de una manera real y eficiente, y mucho menos hacia una aplicación que viajara por el puerto 80, como el "flash player" (YouTube).
Basicamente lo que hace el Packeteer es crear particiones, politicas y clases ya sea manual o automaticamente, por protocolo o aplicación dentro de ese protocolo y en donde se le puede decir, a cada uno de ellos, hasta cuanto ancho de banda pueden tomar y cuanto mas podría disponer en caso de que ese ancho de banda llegara a ser desocupado. En el caso de la universidad las aplicaciones que mas utilizamos son el http (de entrada), smtp (de salida), ssh (de entrada) y RDP (de entrada y salida), por lo que siempre le garantizo una alta disponibilidad y ancho de banda. Por ejemplo el http de entrada y salida, tiene la mas alta prioridad, sin embargo el smtp de salida puede tomar el ancho de banda necesario siempre y cuando este desocupado y hacer el envío de correos, pero de entrada lo limito para que no afecte al http.

En mi opinión la interfaz del equipo y algunas opciones no son nada agradables ni amigables al administrador, sin embargo en este caso lo que cuenta es la potencia y rapidez con la que trabaja el equipo y cabe mencionar que es excelente, ya que actulamente esta optimizando nuestros dos E1 y en verdad que lo hace muy bien.

En fin, si tienen oportunidad y necesitan una solución a un ancho de banda saturado y descuidado, el Packeteer les puede hechar una mano.

Comments(0)

Pues eso, que el jefe Mau se dispuso a traer sus equipos “viejitos” que tenia en su casa. Dice que el usó la mayoría de ellos… pero por mas viejos que se vean, el está bien conservado
En fin, yo sé que a mas de alguno de ustedes les traerán recuerdos…

(clic para agrandar)

Nada mas hizo falta la Apple II para tener una colección mas que extraordinaria.

Powered by ScribeFire.

Comments(3)

Así es como el jefe, coordinadores y uno que otro programador acabaron en nuestro lugar donde normalmente nos sentamos dos personas, acabamos siendo mas de siete los que nos acomodamos en ese espacio y todo por que recientemente reubicaron algunos lugares en el área. Se puede decir que perdimos algunos metros cuadrados de espacio, pero ganamos “acercamiento” con los demas.

En fin, si gustan ver las fotos no hay mas que hacer clic para agrandarlas.

Powered by ScribeFire.

Comments(0)

Ya voy para una semana del viaje a Carolina del Norte y no había escrito nada, pero bueno nunca es tarde para empezar.

Hace poco mas de una semana tuve la oportunidad de asistir a un Tech Tour, organizado por la empresa Tyco Electronics, la cual se especializa en la creación de cables UTP (de red), jacks, plugs, patch panels, y un muy largo etc., de hecho uno de los motivos por los cuales fuimos invitados a su planta en Carolina del Norte, era el conocer la amplia gama de productos y soluciones, que van desde soluciones para hogares como para plantas de producción.

Sin embargo no todo fue "marketing" por parte de la empresa, también fuimos tratados de manera excelente por los organizadores, ya que nos llevaron a cenar a lugares muy ricos, así como a conocer el "pueblo viejo" de Wiston-Salem y también nos llevaron y aguantaron mientras andábamos de "shopping" por los Malls (Centros comerciales).
A este evento asistió gente de Brasil, Argentina, Peru, Chile y Colombia y puedo decir que todos nos fuimos bastante satisfechos con la experiencia, sobre todo por que conocimos un proceso el cual, al menos yo, pensaba era muy trivial.

Básicamente Tyco Electronics cuenta con varias oficinas y plantas de producción, en donde las principales se encuentran precisamente en Carolina del Norte y son las encargadas de producir básicamente todos los componentes de red básicos para una red, con excepción de la fibra óptica, la cual es producida en Inglaterra (ojalá nos lleven).

En fin, una experiencia muy completa, en donde además de las relaciones de negocios que se crearon, también tuve la oportunidad de conocer a gente de la UdeG, Iteso y Siemens. Solo esperemos y que la próxima vez, que es en Cancún seamos invitados.

Álbum de fotos | Aquí

Comments(2)

Es casi 100% seguro (a menos de que otra cosa suceda) de que los días 21, 22 y 23 de mayo me vaya de visita hacia Carolina del Norte (en EUA) a visitar la planta de Tyco Electronics (no, no es el que fabrica los carritos de control remoto), un fabricante de componentes para redes, en fin pueden visitar su web aquí, el cual casualmente nos invitó con todos los gastos pagados (avión, hospedaje, comidas) a realizar esta visita, ¿nada mal no?
La visita a la planta constará de dos partes, así como también habrá visita ya sea a un campo de golf profesional (¿nos dejaran jugar?), o a un museo de NASCAR. Las dos noches las pasaremos en el Graylyn International Conference Center.

Solo espero que no haya ningún contratiempo y pueda realizar esta visita, sobre todo para apuntar un lugar mas a mi lista de sitios visitados, la cual es bastante pequeña.

P.D.: Según Google Earth, son 2,789.28 KM, desde GDL hasta Carolina del Norte.

Comments(0)

Parece que últimamente los problemas en la red vienen multiplicados por dos, primero lo del router y ahora el envío de correos hacia Hotmail no funciona.

Todo empezó aproximadamente hace una semana, cuando me reportaron (gracias tocayo) que el envío de correos hacia Hotmail nomás no servia, lo primero que hice fue revisar que el servidor estuviera funcionando correctamente. Generalmente lo que hago es enviarme un correo desde alguna cuenta local hacia mi cuenta, con esto compruebo que internamente todo funciona bien, después envío un correo generalmente a mis cuentas de correo electrónico en Hotmail, Gmail y Yahoo! y a su vez uno de regreso, desde esos proveedores, hacia mi cuenta en UNIVA. Tanto la prueba interna y la externa hacia UNIVA funcionaron bien, el único problema efectivamente, era Hotmail, que no recibía mi correo.
Revisando la cola de mensajes pendientes por entregar del servidor (Exchange 2003) me percaté que Hotmail tenia mas de 3,000 mensajes atorados, lo cual ya era bastante raro y mas aun cuando todo lo demás parecía funcionar bien. Esto no pintaba nada bien y mucho menos iba a poder ser resuelto de manera rápida y sencilla.

Buscando un poco en Google, comencé a darme cuenta de que no era el único que tenia este problema, muchos reportaban tener fallas con el envió hacia cuentas de Hotmail, al igual que yo, todo funcionaba bien, excepto el envío de correo a Hotmail. Muchos mencionaban un bloqueo o Ban (que es cuando “alguien” decide no aceptar correos de “otros”) y por las circunstancias comenzaba a creer que Hotmail había bloqueado a la UNIVA, cosa que no suena tan descabellada, ya que muchos por acá piensan que el enviar masivamente correos con “información” es una “buena táctica o práctica”, yo no estoy de acuerdo, pero en fin no entremos en detalles.

Sin embargo y para poner mas raro el asunto este de Hotmail, un segundo servidor de correos, pero el que da servicio a las cuentas de los alumnos, enviaba y recibía perfectamente los correos hacia y de Hotmail, este equipo esta sobre un Linux (SuSE) y utiliza Postfix como MTA. Después de realizar las pruebas pertinentes, comencé a creer que el problema residía en el Exchange (aún tengo la duda), algo que hice fue ejecutar el nslookup para saber si el servidor sabia resolver el dominio de Hotmail, lo cual fue correcto, después ejecuté un tracert, el cual me sirve para saber por donde viaja el paquete desde el origen hasta su destino. Curiosamente al ejecutar la traza de ruta desde el Exchange (en un Windows 2003 Server) me perdía en el salto nueve, pero si ejecutaba la misma traza hacia la misma IP pero desde el equipo con Linux, todo funcionaba perfectamente. Esto cada vez estaba mas raro y sinceramente en este punto ya no sabía de quien era la bronca.

Al seguir leyendo foros comencé a toparme con algo que también sonaba un poco lógico, Hotmail (Microsoft a fin de cuentas) había implementando el llamado SenderID (Nazul tenía mas o menos la idea, gracias), esto es que básicamente ellos revisan el encabezado del correo contra su lista de “dominios seguros”, previo correo enviado al SenderID Program, confirman que efectivamente este sea el dominio que envió el correo, a travez de un registro SPF en el servidor de DNS y listo, el mensaje es entregado en la bandeja de entrada del usuario en Hotmail, claro todo esto puede tomar de dos a tres días hábiles, según Hotmail para que todo funcione en perfecta sincronía.

Al momento de escribir este post tengo a casi media universidad queriendo colgarme del poste mas alto por no poder enviar correos desde sus cuentas hacia Hotmail, los martes el departamento de Egresados realiza su envío masivo de correos, lo cual hasta este mañana tenía al servidor con mas de 7,000 mensajes de correo atorados hacia hotmail.com, lo que representaba casi 400 Mb de espacio y un montón de usuarios insatisfechos, ya que su correo no llegaba al destinatario.
Como no pude esperar mas tiempo a que Hotmail sincronizara sus servidores, si es que esta es la bronca, decidí mejor enrutar todo el correo hacia hotmail.com y msn.com a travez del servidor de Linux, en poco menos de 20 minutos este había enviado los 7,000 mensajes y les había devuelto la tranquilidad a mis usuarios.

En conclusión, aun tengo la duda sobre si el problema es realmente Hotmail y su SenderID o si el problema esta de este lado, yo realicé la solicitud el domingo, por lo que en teoría mañana miércoles deben de haber transcurrido los 2 días hábiles y entonces ya podría levantar un reporte, pero ahora con el soporte de Hotmail, pero esto lo voy a dejar para cuando regresemos de vacaciones (hasta el 16 de Abril… aaahh!!!) por último, no hay como Linux para salir de las broncas de una manera fácil y rápida.

P.D.: ¡Ah como escribí Hotmail en este post!
P.D. 2: Ya pondré en otros post como dar de alta un registro SPF en el servidor de DNS, lo del programa de SenderID de Hotmail y el enrutar el correo desde un Exchange a un Linux (postfix), digo para el que le interese.

Comments(4)

Si ya se que he andado un poco callado, pero parece que ya puedo volver a las andadas.

Desde el pasado jueves comencé a notar un comportamiento anormal tanto en la salida como en la entrada de datos provenientes del ancho de banda de la universidad, dicho comportamiento me hizo revisar un poco el olvidado router que tenemos aquí, para detectar la posible falla.
Mas o menos para que se den una idea los anchos de banda andaban así:

Como se puede apreciar, no es nada normal este comportamiento y mas cuando no se permite usar KaZaas, Torrents y esas cosas que comen ancho de banda a lo loco y mucho menos en un domingo por la tarde, lo único que se me ocurrió es que estábamos siendo víctimas de algún tipo de ataque.
Con el comando show processes cpu history desde la linea de comandos del router se puede apreciar los picos, en las últimas 72 hrs. que estaba teniendo el router. En días normales el procesador anda entre el 7% y 10% de utilización y como se puede ver hubo momentos en que se tuvo hasta el 100%.

100 * *
90 * *
80 * * *
70 * *#******** *
60 * *#**####*** *
50 * *##*######****
40 * *##*#######***
30 * **##########***
20 * **###########**
10 #################
0….5….1….1….2….2….3….3….4….4….5….5….6….6….7.

CPU% per hour (last 72 hours)
* = maximum CPU% # = average CPU%

Desgraciadamente CISCO por si solo no ofrece mucha información y la poca que ofrece es muy enredosa. Afortunadamente Google siempre será el mejor amigo del administrador de sistemas, pero aún y con esa herramienta, la información es muy escasa, genérica o muy técnica. ¿Qué es lo que buscaba? Bueno pues básicamente la manera de habilitar los logs para las interfaces seriales del router, que son las que reciben los E1, de tal manera que me dijeran los destinos, orígenes, protocolos y puertos del tráfico que se estaba generando. En mis primeros intentos por ahí del domingo en la noche, eran tantas las transacciones que estaba teniendo el router que al momento de habilitar estos logs en pantalla, el router simplemente dejó de responder.
Lo que me llevo a buscar la manera de arrojar esos logs pero hacia otro equipo, ya que querer visualizarlos en la consola era imposible. El servicio capaz de hacer esto, generalmente es un Syslog Server, toda distribución de Linux cuenta con uno, ya que es el que se encarga de archivar los logs del propio sistema, lo único que había que ajustar es que recibiera esos logs de un equipo (router) externo.
Una vez habilitado el Syslog server, es necesario indicar al router quien sera ese server, que es lo que “logeara” y de donde y hacia donde.

Inmediatamente al empezar a aparecer los primeros logs se podía apreciar claramente que varias redes o hosts estaban llegando a una misma red (SYN Attack o Flood Attack), la cual no estaba definida en el router. Mas tarde me daría cuenta que esa red si pertenecía a UNIVA, pero no se estaba utilizando.
Ya con el conocimiento de la red víctima, simplemente agregé algunas ACL (Access Control Lists o Listas de control de acceso) en las interfaces seriales del router y listo… ataque terminado, pero casi cinco días después.

Gracias a que el router es un equipo bastante pero bastante grande en cuanto a capacidad, el ataque no tuvo repercusiones hacia los usuarios directamente, de hecho el firewall ni se enteró que había un ataque en su perímetro. Sin embargo tardé mucho tiempo en bloquear el ataque, en parte por que mis conocimientos sobre el IOS (sistema operativo del router) de Cisco eran casi nulos, ahora ya aprendí varias cosas que espero me sirvan en un futuro. Sin embargo creo que la base para una buena detección es tener herramientas como los Syslogs o el MRTG, para conocer y detectar comportamientos anormales en nuestras redes o equipos.

Comments(4)

Parece como que es muy difícil recordar que las cuentas de Hotmail, aquí y en China, se escriben @hotmail.com

Revisando la cola de correos por entregar de nuestro servidor, me encuentro los siguientes “errores”:

Si yo sé que muchos pueden ser error de dedo (espero), lo entiendo, pero ¡¿ hotmail.com.mx ?! ahí si no me vengan con excusas… falta cultura, mucha cultura.

Comments(1)