[00:01] <hggdh> Guest346: canal, para ser ativo, necessita de pessoas interessadas
=== guilherme is now known as havens
=== guilherme is now known as havens
[01:29] <havens> help
[01:29] <havens> oh fuck
[01:50] <hggdh> right
[02:30] <BanMidou_> Boa noite
[02:33] <astroo-> ola
[02:34] <BanMidou_> Não espero incomodar, mas já incomodando, estou com um problema no ubuntu relacionado a VPN com protocolo PPTP, as ias de fato é não consigo fazer o DNS funcionar quando conectado a esta VPN via PPTP
[02:36] <BanMidou_> Tenho um dominio de uma empresa, que utiliza VPN com protocolo PPTP, quando eu conecto nessa VPN com o ubuntu, o DNS do cliente Ubuntu não funciona, ele se perde, consigo pingar os servidores com IP fixo, os clientes com IP via DHCP, mas quando tento acessar qualquer coisa via nome, não vai.
[02:36] <BanMidou_> Inclusive navegação...
[02:36] <astroo-> le o privado
[02:37] <astroo-> e devias evitar o pptp porque nao e seguri
[02:42] <astroo-> da uns 15 minutos pela possivel resposta de alguem
[02:44] <BanMidou_> Vou aguardar. Enquanto isso vou ver se encontro alguma maneira de configurar um DNS manualmente pra cada conexão do Ubuntu
[03:07] <guilherme> tech
[03:14] <astroo-> ciao pessoal
=== Havens is now known as tecooo
[03:48] <Havens> /modo de me $ + x
[03:52] <guilherme1> /modo de me $ + x
[12:56] <Elfon> BOm dia
[12:57] <Elfon> Alguém que usa o mint sabe como configurar p/ o mintUdate não pedir senha?
=== _salem is now known as salem_
=== lucast_ is now known as racerxdl
[21:10] <astroo-> ola pessoal
[23:24] <gabriel_> Boa noite
[23:24] <astroo-> bem-vindo
[23:27] <gabriel_> Obrigado
[23:27] <gabriel_> Alguém sabe se é possível estabelecer um autoridade certificadora no Ubuntu server.
[23:32] <hggdh> gabriel_: sim, sem problemas
[23:32] <gabriel_> Exite algum artigo sobre o assunto ?
[23:32] <hggdh> agora, a logistica para garantir integridade e segurança, é outro problema
[23:34] <hggdh> gabriel_: tem vários exemplos via google, não sei qual seria melhor. Eu tive uma (interna) for alguns anos
[23:35] <hggdh> gabriel_: um cuidado mínimo: o root CA deve ficar off-line, com um air gap
[23:36] <gabriel_> Eu sempre trabalhei com certificados em ambientes Windows por causa da faculdade estou tentando no Linux mas não tenho muita experiencia com o sistema...
[23:36] <hggdh> e, é claro, as senhas para os root certs devem ser guardadas também off-line, com extremo controle de acesso
[23:36] <gabriel_> Oque seria air gap ?
[23:37] <hggdh> existe (ou existia) um pacote para uma CA, chamado tinyCA
[23:38] <hggdh> "air gap" significa que o servidor não tem conexão directa com a rede externa (e, nos casos extremos, interna)
[23:39] <hggdh> normalmente temos um root cert que assina outros root certs; o root certs secundários são os usados para assinar user certs
[23:39] <gabriel_> Certo vou tentar instalar os pacotes, e posto os resultados...
[23:39] <hggdh> k
[23:40] <hggdh> boa sorte. Não é difícil *instalar* uma CA, mas é difícil manter-se uma segurança efetiva.