[00:42] dkssudgktpdy? [00:42] 안녕하세요? [01:53] 안녕하세요 [02:02] 안녕하세요 [03:27] 어휴. [03:27] 혹시 여기 DBA계신가요? [03:27] 아니면 웹개발자요. [03:27] DB 데이터 정리가 정말 중요하군요. === jason_kr_ is now known as jason_kr [05:13] 안녕하세요~ [07:41] 왜네 오늘은 조용하나요? [07:42] 음...여러가지 이유가 있을 수도...그 중 하나가 프리노드 섭의 보안정책 변경? [07:43] 써니 못 오는 거 봐요. ㅎ [07:49] 응? 뭐가 바꼈어요?? [07:50] 인용 "SASL mechanism DH-BLOWFISH and DH-AES are unsupported and KVIRC currently only supports them" 또 [07:51] If I understood correctly, they have patch for it to use SASL PLAIN, but #channel can probably help you better with it [07:53] ssl/tls 보다 sasl 인증 방식이 바뀌었고, 또 오늘 irc srv 쪽으로 ddos 공격도 좀 있나봐요. 왜냐믄, ㅎㅎㅎ 아직 일요일 밤인 나라들에서 장난질을 하는지...ㅎ [08:16] 전 잘되는데요 [08:35] 음 [08:35] jason_kr, 님 이번주에 오시나요? [08:36] 예, 가요. [08:36] 엌 [08:36] 그렇군요 [08:36] 우린 엊갈린 운명... ..; [08:36] blue dusk: ssl/tls or sasl 사용중인 분들은 접속에 어려움 좀 있었을 수 있어요. [08:36] 아항 [08:37] 전 그냥 사용중이라 ㅋ [08:46] 이번 주말엔 어디 가는데요? blue dusk [08:47] 아 회사 직원 결혼식인데 [08:47] 위치는? [08:47] 아무래도 회사 직원 결혼식을 못가겠네요..; [08:47] 김포공항 [08:47] ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ [08:47] 봉투는 보낼꺼요? [08:47] 그래야죠 [08:47] 예에~ ㅋ [08:48] 아마 주인공도 조연/방청객 보다는 봉투만 더 원하쟎을까~ 하는 못된 상상을 ...ㅎ [08:48] 뭐 [08:48] 전 혼자 살래요 [08:49] 빅 최강 추천! 합니다. [08:49] ㅇ_ㅇ? [08:49] 저 자꾸 [08:49] 회사에서 뭐 할려고 하다가 까묵어요 [08:49] -_- [08:49] 까마귀 고기를 묵었나 [08:50] ㅎㅎㅎ 생각이나 계획이 많거나 업무부하가 으면 글쵸. [08:51] ... 아무생각 없는게 함정인듯요..; [08:51] 하지만, 뭐 " 생각이나 계획이 많거나 업무부하가 많았던 것이 어제 오늘의 일도 아니고" 늘~ 그려려니~ 해요.요 [08:52] 사실 어제저녁엔 [08:52] 대학동기가 [08:52] 사업 해서 돈벌자고 [08:52] 넌 개발 할줄 아는거 없냐고 [08:52] 아니면 개발자 아는 사람 없냐고 [08:52] 말하는데 순간 빡쳐서 욱 했어요 [08:52] 하아..; [08:52] ?? [08:53] 좋은거 아닌가요? [08:53] ㅎㅎg [08:53] 그렇다고 좋은 아이템을 가져와서 개발하자는것도ㅗㅗㅗㅗ 아니고 [08:54] 귿 모닝~ pchero_ work [08:54] 넵, 안녕하세요 ㅎㅎ [08:54] 아.. -_-;;; 그런 상황이면.. [08:54] 그렇게 뭐든 시작하면 자기는 기획, 마케팅, 자금조달 하겠다는데 [08:54] 뭘 하자는건지도 모르겟고 [08:54] 나머지 아이디어, 개발, 등은 나보고 하라는데 [08:54] 다른 사람이 그러면 진짜 모르니깐 그런다 치지만 [08:55] 같은과 나와서 진짜 비전공자 같은 소리만 하니깐 [08:55] https://kldp.org/node/149415 이런 느낌...? [08:55] 저기서 아이디어를 빼면 되겠네요 [08:56] 거기다가 어감이 잘하는 개발자 좀 꼬셔서 같이 하자는데 [08:56] 아이디어 있고 잘하는 개발자가 뭐가 아쉬워서..;; [09:02] 음.. [09:03] 그렇네요. -_-;; [09:03] 상황이 이해되면서 화가 좀 나네요. [09:47] 꾸벅... === jason_kr_ is now known as jason_kr [10:02] 언더바가 제거되었군요. 다른 변수명도 수정을..... [10:44] 안녕하세요 [10:45] hi~ [10:45] 오랜만에 뵈옵니다. ㅜㅜ [10:45] 솔라리스 snoop 으로 패킷캡쳐한걸 [10:45] ㅎㅎㅎ 바빴죠? 날이 추워요~ [10:46] 예 [10:46] 그래프 (mrtg 등등) 로 그려주는 툴이 있을까요? [10:46] 그냥 pcap 이라고 생각해도 될듯 [10:46] 하하하. 물론 나는 통과지만... [10:47] 아~ 서니님 어디 가셨나요~ ㅠㅠ [10:47] 아직 미접속이며, 보통의 취침 시간이죠. [10:47] 아...잠시만 [10:48] 접속을 끊었네요. [10:51] autowiz: [10:51] 넵 [10:51] 솔라리스 snoop 으로 패킷캡쳐...내용이라면 뭐요? [10:52] 그냥 네트워크 상태를 그래프로 그려서 보여달라는데 [10:52] 제일 간단히 서버에서 할 수 있는거 생각나는게 [10:52] 스눕 밖에 없어서 [10:52] 그 네퉥 데이타는? 아~ 그래요? [10:52] 캡쳐해다다가 피시에서 그래프로만 보여줄까 생각중이어서요 [10:53] http://ftp.kaist.ac.kr 첫 페이지 있는 거 같은 거요? [10:53] 예 대충은 저런느낌일거 같네요 [10:54] 위 쏘스는 git 에 있을꺼고요. [10:54] 또 [10:55] iptraf, iftop, ntop, nagios, cacti 등은 어때요? [10:55] 그냥 mrtg 나 하나 깔아둘까 생각들기도 하네요 [10:55] nagios 한번 테스트겸 깔아볼려구요 [10:56] 음? [10:56] jason_kr, 님 퇴근 안하시나요?? [10:56] 했꼬요~ ㅎ [10:56] 헐 [10:56] vpn은 악마의 기술인듯 [10:56] 어디서든지 인터넷만 되면 업무를 봐야함.; [10:56] ㅎㅎㅎㅎ [10:57] hell tunnel 이요? ㅎ [10:57] 지옥으로 통하는 터널? [11:09] bluedusk, 혹시 패스워드관리 OTP로 하시나요? [11:09] 어떤 패스워드요? [11:09] 피터님 요즘도 많이 바빠요? [11:09] VPN이요. [11:09] 아뇨 [11:09] OPENVPN에 OTP로 한번 써보려고 고민중이에요. [11:09] 얼마나 불편한지(?)를 좀 알고 싶어서요. ㅋㅋㅋㅋ [11:09] ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ [11:10] 빡침. 질문 의도가...ㅎㅎㅎ [11:10] 자주 않쓰는 것이라면, 해 볼만 해요. ㅎ [11:10] 뭐 어떤 otp에 따라 틀리긴 한데요 [11:10] bluedusk, 번호 입력하는식이요. 유에스비 꼽아서 인증받는 식 말구요. [11:11] vpn 말고 ssh 서버중에 외부에서 접속 가능한 서버는 google otp 쓰고 있긴 한데요 [11:11] 뭐 그냥 저냥 [11:11] ㅎ [11:12] 구글오티피는 번호? 유에스비인증? 어느쪽이에요? [11:12] bluedusk vpn 말고 ssh 서버중에 외부에서 접속 가능한 서버는 google otp 쓰고 있긴 한데요 [11:12] 무언가 고객들(?)에게 든든하고 쓰기 좋은 타입의 보안모듈을 손에 쥐어줘야할텐데, 너무 불편하면 피하려구요. [11:12] 보안과 편리성은 반비례라 [11:12] 그런건 없어요 [11:13] 걍 택하는거죠 [11:13] ㅋㅋㅋㅋㅋㅋㅋㅋ [11:13] google otp는 숫자 입력하는 방식이에요 서버에 ntp는 필수 동기화 되어있어야 하구요 [11:13] 결국 상위권한일수록 반비례로 가야하네요. [11:13] 쓸만하세요? [11:13] OTP는 폰에담아쓰시는건가요? [11:13] 그냥 저냥 [11:14] 예, 앱 [11:14] google otp는 스마트폰용 앱이 있구요 [11:14] otp가 결국 brute force attack 나 계정 비밀번호 털렸을시 를 대비하자는건데 [11:15] 전 컴맹이라 잘 모르겠네요 [11:15] sungyo: 웹 검색하면 제법 나와요. [11:16] 기승전 컴맹!! [11:16] jason_kr: 가볍게 구매해서 써볼만한 OTP를 찾아놓기는 했는데, 실제로 사용하시는 분들은 어떠신지가 좀 궁금했어요. [11:17] 아 dns view 설정때문이였네..ㅠ_ㅠ [11:17] 왜케 난 멍청하지 ㅠ [11:17] blue dusk나 저나 ..ㅎ 위에 답 드렸어요. [11:17] seony님께서는 유에스비타입이 좋으시다고 권해주시던데...스마트폰에서는 사용이 제한되서요. [11:18] 네.'-' [11:18] seony께 다시 물어보세요. 문/답이 달라요. 서니의 답은 그게 아녔어요. ㅎ [11:18] (으음?) [11:19] 서니가 답한 것은 ...USB 형식의 opt 가 아니라..USB type의 Key 를 말했죠. [11:19] 이전에 디아블로 하시면서 OTP쓰시던 분들은 불편하다고들 많이 하시더라구요. [11:19] 네. USB타입의 키요. [11:19] 둘은 다른 겁니다. :) [11:20] 조금만 설명을 더 부탁드려도 될까요? [11:21] 아뇨, 백문이 불여일견. .......즉 잠시만. [11:21] 간만에 스크롤이 쭉쭉 길어지네요~ [11:22] One Time Password라는것이, 시간을 기준으로번호를 입력하든... 매번 로그인할때마다 필요한 키값을 바꿔 인증하든 같은 원타임으로 이해하고 있거든요. [11:22] 말그대로 한번 쓰고 버리는 패스워드에요 [11:22] 시간을 기준으로 -> 시간을 기준으로 새로이 생성되는 [11:22] 그걸 서버 - 클라이언트 동기화를 시켜야 하니 [11:22] 시간값을 가장 많이 쓰는거구요 [11:22] 아닌가!?!? [11:22] 네. 써니님이 쓰시는 방식도 서버와의 연결은 필요한 것으로 알고 있어요. [11:23] 시간값이 아닌 매번 로그인 때마다 필요한 키캆을 생성하는 식이더라두요. [11:23] 헐. [11:23] CNN에서 속보를 보도하는데.... [11:23] 왠 남자한명이 '제가 건담을 보았습니다...!'라고 말하는걸 인터뷰하고 있어요. [11:24] http://www.youtube.com/watch?v=4P8z43zVQHY 이거랑. [11:26] http://www.youtube.com/watch?v=Wj5ApkD9nVo 이거 7분 후 부터 보세요 [11:27] blue dusk: 말씀이 거의 99% 맞아요. [11:28] 2번째 비됴는 ....이것이 더 보기 쉽네요. --> http://www.youtube.com/watch?v=cjKB1BLycpI [11:29] 음? 두번째꺼는...패스워드 매니저 아닌가요? [11:29] password manger 를 H/W 방식으로 [11:29] USB key 를 쓰는 거요. [11:29] 상품명으로는 UBKey [11:29] https://www.yubico.com/products/yubikey-hardware/yubikey-2/ [11:31] 개념의 출발이 다르다는 말씀..이신건가요? [11:31] 예 [11:32] 하지만, 2중 인증...의 목적은 같음. [11:32] 2 factor auth' [11:32] 그런데 써니님께서는 YUBIKEY도 접속서버가 인증서버와 연결되어야 한다고 말씀해주시더라구요. [11:32] 2중 인증으로 이해한다면, 그런 의미에서 VPN OTP는...음, 안에서 인증을 한번더 하면 되려나요? [11:34] 말씀하신건 [11:34] 포괄적인 개념에 two fact 인증이구요 [11:34] 마지막 질문은 또 ...다른 얘기인데...요 [11:34] 그런 방식중에 하나가 otp 에요 [11:34] password, otp 써서 two fact 인증 방식을 사용하는 [11:35] 결론은 보안을 좀더 강화 한다는 것이고 한번만 써도 되는 password를 otp까지 써서 인증을 한번 더 하게 하니 사용자 입장에서는 이래저래 불편할 수밖에 없죠 [11:36] 그런면에서....1차 패스워드인증은 웹의 쿠키인증을 거치고, 이차에서 OTP입력식으로 해결하는 듯 하기도 해요. [11:36] 결론은 불편이네요?! [11:36] 뭘 쓰던 그건 자유니깐요 [11:36] 은행거래 생각해보세요 [11:36] 공인인증서 비밀번호에 [11:36] 보안카드에 [11:36] otp에 [11:37] 전화문자 인증에 [11:37] 보안 강화한다고 이래저래 거치잖아요 결론은 인증을 여러단계 거치는거고 [11:37] 사용자는 불편할수밖에 없죠.. [11:37] 오~ blue dusk 용 + 왕! [11:38] 그걸 도입하시려고 고려하시는 단계면 보안이나 편리를 선택할수밖에 없어요.. 편리한 보안따위... [11:38] 없다. [11:38] 그렇군요 ^0^/ [11:39] sungyo: 이거 보세요. 찬찬히 읽으면 도움 됩니다. 취/사 여부는 본인 선택 = option 이죠. [11:39] http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ [11:39] 헐 영어다 [11:39] ...전 컴맹인데 미쿡말도 못함 [11:39] ... 망한듯.. ㅠ [11:39] 까불믄? [11:39] 망한다! [11:39] ㅋㅋㅋ [11:40] 헐 [11:40] 배고프네요 밥먹고 와야겠어요 [11:40] ㅎ [11:41] jason_kr:감사합니다-^0^ 이걸 직접 만지작거려봐야겠어요- [11:42] ssh 에 google otp 인증 붙이는거 정도는 [11:42] 개념만 이해하시고...굳이 않해도 됩니다. 라고 말하면서 나는 [11:42] 인건비만 주시면 제가.. [11:42] 하앜하앜 [11:42] 그냥 쫌 궁금했어요. 실제로 VPN에 접속할 때 OTP를 많이 활용하ㅣ는지가요. [11:43] 지멜 계정 몇개, 핱멜 계정 몇개, password mager 계정 몇개. ssh 계정 몇개. 클라우드 계정 몇개를 이용중이긴 합니다. 또 반대로 [11:43] 자주 접속하는 것은 불=비활성화 시킬 때도 있어요. [11:44] 그런면에선 YUBIKEY같이 입력없이 꼽으면 인증되는게 편하겠네요. 정말로 호불호가 있겠네요. [11:45] 저는 접속 때 마다 private_key를 매번 생성하는 식으로 써왔거든요. [11:49] 생각해보니 이미 직접 UBKEY비슷하게 써놓고 몰랐.. [11:49] (난 뭘까....) [11:50] 그래서, 개념을 먼저 이해하시라....는 ㅎ [11:50] .........( _ _) 개념이해 보고 오겠습니다... [11:50] (어우야 저 실은 정석이었어여 흑흑..) [11:51] 예. 맞죠. [12:18] 객체지향을 조금만 더 일찍 알았으면 수고를 줄였을텐데... 이전에 짜던 코들을 손을 대는 족족 건들여야 할 범위들이 늘어나네요 ㅡ,.ㅡ [16:52] 모두들 쉬세요~ [16:52] bye~ [17:13] 오픈해요 [17:13] 밤샙니다. [17:13] ㅠㅠㅠㅠ [17:13] 힘드네요. [18:42] 서니님 안녕하세요 [18:42] 안녕하세요 [18:42] 여전히 이 시간에 계시네요 [18:43] 야근하고 밥먹고 또 야근하는중입니다 ㅋㅋ [18:44] 헐... 그렇게 할일이 많으신 거에요? [18:44] 회사에 변변찮은 사람이 없어서 말이지요 무자게 고생중입니다. [18:45] 다른 사람한테 일 못맡기고 직접 해야 직성이 풀리는 그런 성격은 아니신거에요? ㅎㅎ [18:46] 좀 그렇기도 한데 .. 시켜놓으니 가단한거 하다가 문제를 더 만드는 재주가 있더라구요 ㅎㅎ [18:46] ㅎㅎㅎㅎ [18:46] 피터님 오픈이라는게 [18:46] 뭘 오픈이라는지 잘 몰랐는데 [18:47] 사이트 오픈이라는 얘기시군요 [18:47] 네 그분 일하시는데가 SK 계열사 웹사이트 쪽이더라구요 [18:50] 서버 네트워크 상태 모니터링을 해달라고 하는데 [18:50] 어떤 툴을 써야할지 고민입니다. ping 상태만 확인하면 될지 [18:51] 어떤 모니터링이냐에 따라 다를 것 같은데요...] [18:51] 담당자 말로는 QoS 상태를 보고 싶다는데 [18:51] ping 정도면, OS가 제대로 돌아가는 것과는 상관없이 응답이 오니... [18:52] dude 로 프로그램 포트 접속해서 [18:52] 응답여부 + 응답시간 까지 기록을 해봐야 할려나 싶기도 하네요 [18:53] 그냥 서버에다 직접 간단한 스크립트를 짜고, snmpd로 하시는건 어떠세요? 제가 여기서 그렇게 관리하거든요 [18:53] 간단한 스크립트 + snmp 는 어떻게 하는걸까요? 조금만 힌트를 주세요 [18:54] 제 경우는, ping의 응답만으로는 믿을 수가 없어서, 직접 쿼리를 날려서 받아오는 식으로도 하거든요... [18:54] 음... 예를 들자면요, [18:54] 잠시만요 서버 접속하구요 ㅎㅎ [18:55] /usr/local/sbin/openvpn_check.sh 이란 스크립트를 이렇게 짰어요 [18:55] #!/bin/bash [18:55] https=`netstat -ltn | grep ":443" | awk '{print $4 "-" $6}'` [18:55] openvpn_client=`netstat -lun | grep ":1194" | awk '{print $4 "-" $5}'` [18:55] echo "$https" [18:55] echo "$openvpn_client" [18:55] 그리고 이걸, 임의의 oid를 만들고, [18:55] 예를 들자면, 간단하게 생각해서 미국은 우편번호가 좀 중요한 편이거든요. [18:56] 제가 일하는 곳은 96822니까, 이 숫자로 임의의 oid를 만들었어요 [18:56] extend .1.3.6.1.4.1.96822.6 openvpn_check /usr/local/sbin/openvpn_check.sh [18:56] 이렇게요 [18:56] 그러면, 다른 곳에서 .1.3.6.1.4.1.96822.6.x로 스크립트 결과값을 불러오는거죠 [18:57] 이건, open vpn을 돌리는 서버에서 해당 포트가 열려있는지를 확인하는 거니깐, 아무래도 핑 보다는 훨씬 믿을만하죠 [18:58] snmpd 에 oid 추가하는건 그렇게 복잡하지는 않은가봐요? [18:58] 안해봐서리 ㅠㅠ [18:58] 네. 커스텀 oid 만드는건 별거 아니에요 [18:58] 그냥 저 한줄만 추가하시면 됩니다 [18:59] snmp 프로토콜을 이해하는거랑, snmpd.conf파일이 복잡하다는 점만 제외하면, 사실 커스텀 oid는 쉬워요 [19:01] 제가 예전에 보여드린, 제가 만들었다는 대쉬보드도 php-snmp로 만든 거긴 한데, 사실 좀 문제가 있죠 ㅎㅎ [19:01] 한 서버의 snmp 값을 불러올 때까지 마냥 계속 기다리고 있어서... 쓰레드를 하든 멀티프로세싱을 하든 해야하는데, php에선 안되니깐요 ㅎㅎ [19:02] snmp 명령어 50개 정도 날리는데 한 2분은 걸리는거 같아요 [19:02] 내년 개인프로젝트로, 이 대쉬보드를 갈아엎으려고 생각 중입니다. [19:02] 전에 스샷 보여드린적이 있는데, 다시 보여드릴께요 ㅎㅎ [19:03] http://seowonjung.com/screenshots/Dashboard.png [19:10] 네 이거 기억납니다. [19:58] 참눼~ 오즈! 대단해요~ [19:58] 귿 모닝! 서니. 벌써 10시네요? ^^ [19:58] 네 안녕하세요 [23:21] 오픈했습니니다. [23:21] 떨리네요. [23:22] 웹사이트 주소가 뭐에요? [23:42] 아. 대국민 서비스 아니예요. [23:42] 회사 내부 서비스입니다. [23:44] 대시보드에서 그래프와 차트까지 노출시켜주네요. +_+ 오 신기해- [23:44] ㅋㅋ 전 학원좀 다녀오겠습니다^^ [23:45] 메이저, 마이너, 워닝, 노멀, 클리어는 포트에 대항 상황에 따른 컬러 신택스인가요? [23:46] 아 이럼 안되는데..ㅠ.ㅠ 출근(?)하러 가보겠습니다- [23:54] 네 상황에 따른... ㅎㅎ [23:55] 물론 그 상황이란건 제가 정의하는 것이지만요...