[00:06] <Feren^IRCCloud> lexlove: 안녕하세요~
[00:07] <lexlove> Feren^IRCCloud: 안녕하세요. 여기는 비가 옵니다.^^
[00:07] <Feren^IRCCloud> 울산도 방울방울 내리고 있습니다 ㅎㅎ
[00:07] <Feren^IRCCloud> 제 출근할 때랑 퇴근할 때만 안 내렸으면 좋겠어요 ㅎㅎ
[00:09] <jun_> 안녕하세요~
[00:09] <lexlove> 안녕하세요.^^
[00:09] <Feren^IRCCloud> 어서오세요~
[00:10] <autowiz_> 안녕하세요
[00:12] <razGon_i7> 안녕하세요?
[00:12] <razGon_i7> 비가 많이 오네요.
[00:14] <jun_> 여긴 새벽에 비가 왔었나봐요.... 길이 젖어있긴 하네요
[00:20] <autowiz_> feren ~ 하이~   비가 안올때 출근하고 퇴근하고 하는 방법도 있지 않을까 ㅋㅋ
[00:21] <jun_> autowiz_: 장마철에는 회사에서 몇일간 상주해야할지도 모르겠네요 ㅎㅎㅎ
[00:22] <autowiz_> 그러취~ ㅋㅋㅋ
[00:23] <Feren^IRCCloud> autowiz_: 그랬으면 좋겠습니다~ ㅋㅋㅋ
[00:25] <Feren^IRCCloud> samahui_TP: 안녕하세요~
[00:26] <samahui_TP> 안녕하세요
[02:32] <lexlove> 연말이라 그런지 확실히 좀더 바쁘네요.^^;;
[03:38] <PotatoGim> 안녕하세요~!!
[04:39] <x86kernel> 안녕하세여
[04:39] <x86kernel> 여기가 그 옛날에
[04:39] <x86kernel> hanirc 에있던
[04:39] <x86kernel> ubuntu 채널인가여
[04:40] <Feren^IRCCloud> x86kernel: 글쎄요. 전 잘 모르겠습니다.
[04:50] <bluedusk> 아마 맞을거에요
[04:50] <bluedusk> 그채널이 이 채널...
[04:54] <x86kernel> 그렇군요
[04:57] <autowiz_> 감자감자~ 안뇽~
[05:00] <PotatoGim> 옙 ㅎㅎ
[05:00] <autowiz_> 연말인데 바빠서 정신없겠구만~ ㅎㅎ
[05:01] <bluedusk> 존잘로님 연말인데 소고기 안사주시나요?
[05:02] <autowiz_> 제가 요즘 지갑 사정이 안좋아서요 ㅎㅎ
[05:06] <PotatoGim> 바쁘긴한데... 포기해버리니 편하네요...ㅋㅋㅋ
[05:08] <autowiz_> 적당히 포기하는것도 방법이지~ 암~~
[05:08] <autowiz_> 할 수 있는 한계가 있는데
[05:09] <autowiz_> 일이 점점 많아지면 , 처음에는 빨리빨리해서 전부 처리할려고하다가 .나중에 과부하가 정도를 지나치면 . 맥이 탁 풀리면서 전부 다 놓아버리게되지 ㅎㅎ
[05:09] <autowiz_> 그래도 너무 길게가면 안좋아 ㅠㅠ 한두달 쉬엄쉬엄 일하다가 또 열심히 일해야 자기 손해가 덜하지 ㅠㅠ
[05:11] <bluedusk> jun_: 님 취직 어케 되셨어요?
[05:11] <bluedusk> 다시 취직할때쯤 되시지 않았나요?
[05:11] <PotatoGim> 요새 많이 느끼고 있습니다...ㅜ 나름 훈련소가는 한달을 리프레시 기간으로 생각했는데...
[05:11] <PotatoGim> 정작 감기만 달고 나와서...ㅡㅡ;
[05:11] <autowiz_>  감기달고 왔더니 헬게이트 오픈이라는 ㅠㅠ
[05:11] <jun_> bluedusk: 다시 취직했습니다~ 개발자로 전향했죠
[05:12] <x86kernel> 으아 전역했으면 좋겠다..
[05:12] <bluedusk> 저도 ..
[05:12] <bluedusk> ㅠ_ㅠ
[05:13] <PotatoGim> 저는 아직 1년 10개월 남았네요...ㅜ
[05:13] <jun_> bluedusk: 지금 제 주변에 취직을 못한 애들이 수두룩한데... 그쪽에 자리 없나요?
[05:13] <x86kernel> PotatoGim: 군인이신가봐여
[05:13] <PotatoGim> 전문연입니다...ㅜ
[05:13] <x86kernel> 아..
[05:13] <x86kernel> 전 이제 7개월정도 남았네요
[05:13] <autowiz_> 감자는  전문연구원 끝나고 거기 있을거야?
[05:14] <autowiz_> 옮길거면 미리미리 포트폴리오도 짜는게 도움이 될거야~ ㅎㅎ
[05:15] <PotatoGim> 아무래도 이직하지 않을까요? ㅎㅎ
[05:16] <bluedusk> 말나온김에
[05:16] <bluedusk> 존잘로님 저도 좀 굽신굽신
[05:16] <PotatoGim> 깔끔하고 이쁜 포트폴리오는 재능이 없어서 포기했고~
[05:16] <bluedusk> 저 이산화까스 생성이랑 퇴근 잘해요
[05:16] <PotatoGim> ㅜㅜ
[05:16] <bluedusk> Special Ability : Convert O2 to Co2
[05:20] <autowiz_> 역시 블더님은 영어도 잘하시고
[05:20] <autowiz_> 괴수 시군요~ ㅋㅋ
[05:20] <Seony> 안녕하세요
[05:20] <autowiz_> 서니님 안녕하세요~~
[06:07] <bluedusk> 어디 존잘로님 발끝에라도 미치겠습니까. ..
[06:08] <bluedusk> Seony: 님 혹시 wifi 인증  ldap + radius 인증으로 붙여보셨어요?
[06:08] <Seony> 헐 블덕님 작두 타셨나요?
[06:08] <Seony> 저 요즘 그거 알아보는 중이거든요
[06:09] <bluedusk> ... 몇일전에  captive portal  물어보시길래
[06:09] <Seony> 아 ㅎㅎ
[06:09] <bluedusk> 제가 그거 해보다가  ldap + radius 인증은 붙는데
[06:09] <Seony> 일단, dhcpd에서 ldap 붙이는건 쉬워요
[06:09] <bluedusk> 그게 wifi에서 radius 인증 빼가는데
[06:09] <bluedusk> 자꾸 리젝 뜨는게 뭐가 문제인지 모르겠어요
[06:09] <bluedusk> radius 인증이
[06:10] <bluedusk> 그게 wifi기계가 radius 인증 따올때 문제인건지 뭔지 모르겠어서
[06:11] <bluedusk> 쩝 pfsense에 있는걸로 다 쓰시는거죠? ldap 빼고?
[06:11] <Seony> 음 저는 radius는 붙여본 적이 없어서 잘 모르겠어요
[06:12] <bluedusk> 전 wifi인증을 WPA2 Enterprise 로 바꾸려고 알아보니깐
[06:12] <bluedusk> 그렇게까지 간거였거든요
[06:13] <bluedusk> 802.1x인증을 던져주는게 freeradius 서버 밖에 없는것 같아서
[06:13] <Seony> 음 그렇군요...
[06:13] <Seony> 일단 무선 인증 부분에서는 pfsense에 있는 기능은 아예 안써요.
[06:13] <bluedusk> 그렇게 radius backend 인증을 ldap으로 바꾸면
[06:14] <Seony> 이게, 와이파이는 학교 중앙전산실에서 통제하는거라, 저희는 권한이 없거든요 ㅎㅎ
[06:14] <bluedusk> 계정 하나로 wifi 까지 다 붙일수 있어서요
[06:14] <bluedusk> 아 그렇군요.. 그럼 고민하실 필요는 없는거네요..
[06:14] <Seony> 이번 캡티브 포털건은, 제 개인적인 프로젝트에요 ㅎㅎ
[06:14] <bluedusk> 전 그 무선인증 부분에 radius 를 pfsense에 있는걸로 써볼려고 했거든요
[06:14] <Seony> 걍 간단한 피씨로 공유기를 만들고, 거기에 접속하는 유저들의 sns sso를 좀 구현해볼려구요
[06:15] <bluedusk> 아 그거면
[06:15] <Seony> 오픈소스로 나온걸 좀 활용해볼려고 했는데 마땅한게 없네요
[06:15] <bluedusk> 음 인증을 wifi 붙기 전에 붙이느냐 (제가 고민하는거) 일단 wifi 붙은담에 인증을 붙이는거냐 군요..
[06:16] <bluedusk> 네 마땅한거 없어요 특히 sso는 쓸만한게 없..ㅠㅠ
[06:16] <bluedusk> 구글 apps 쓰면 그쪽 도메인으로 sso 붙일 수 있긴 한데
[06:16] <Seony> 걍 공개된 api로 직접 짜야겠더라구요
[06:16] <bluedusk> 그것도 구글apps에서 지원하는 솔루션 아니면 별도 개발해야 하는거 같고
[06:16] <bluedusk> 네
[06:16] <Seony> 로그인은 그렇다치는데, 문제는 격리된 네트워크를 구성하는게, 아무리 스크립트 굴려도 쉽지않을 것 같더라구요
[06:17] <bluedusk> 그건 ssid  자체를 분리하지 않으면 힘들거 같은데요
[06:17] <bluedusk> 애초에 wifi  붙을때 네트워크 정보를 받아 가는데
[06:18] <bluedusk> 저처럼 wifi 붙기전에 인증을 하면 그 정보를 바탕으로 다른 네트워크를 선택적으로 날려줄수 있을거 같은데
[06:18] <Seony> 일단 패스트푸드점이나 커피숍에서 제공하는 캡티브 포탈처럼, 커피 구입하면 주는 바우처 넘버 입력하고 sns 로그인하면 인터넷이 되게끔하는게 제 계획이거든요
[06:18] <bluedusk> 그게 말씀하시는 솔루션이 별로 없어요 .. 저도 전에 한참 찾았었는데
[06:18] <bluedusk> 제가 찾아본것중에 그나마 있었던게  zentyal 예전 버전...
[06:18] <bluedusk> 그리고 pfsense
[06:19] <Seony> 네 그래서 직접 짜야겠더라구요 ㅎㅎ
[06:19] <bluedusk> 근데 거기에 sso 붙이시는거면 ..
[06:19] <Seony> pfsense에서 캡티브 포탈 테스트 해봣는데 잘되긴 잘되더라구요
[06:19] <Seony> 문제는 sso라..
[06:20] <bluedusk> 네 맞아요 캡티브 포탈에서 sso 로그인쪽에 화면 던져주고 인증 받은담에 세션 기준으로 캡티브포탈에서 인터넷 되게 해줘야 하는데 그런 기능까지 지원해주는 오픈소스는 못봤어요 ㅠ
[06:20] <Seony> 일단 다행인건 pfsense에서 커스텀 로그인 화면을 업로드할 수 있게해주는 기능이 있긴한데,
[06:20] <bluedusk> sso 오픈소스는 simplesamlphp 를 한번 봤었는데
[06:20] <Seony> 문제는 그게 php를 쓸 수 있게해주는진 모르겠더라구요
[06:21] <bluedusk> 그냥 리다이렉션으로 던지기만 해도 충분하지 않나요?
[06:21] <bluedusk> 로그인화면 페이지로 리다이렉션 시키고 해당 로그인 세션 기준으로 인터넷 열어주면
[06:21] <bluedusk> 가능할거 같긴 한데요
[06:21] <bluedusk> 굳이 php를 직접 올리는것보다는
[06:21] <Seony> sns sso 구현하고 싶어서요 ㅎㅎ
[06:22] <bluedusk> 그게 리다이렉션 시키는 로그인 페이지에서 sns sso 로그인 화면 구현시켜두면 되지 않을까요?
[06:22] <bluedusk> 거기서 로그인 세션만 받아와서 확인한다음 캡티브포탈에서 열어주는
[06:22] <bluedusk> 아 문제가 많으려나;
[06:22] <Seony> 바우처 번호도 넣어야, 이 매장에 방문한 손님에게만 와이파이를 제공하는 수단이 될 것 같아서요
[06:23] <bluedusk> ㅎㅎ 결국 개발 하셔야겠네요..
[06:24] <Seony> 휴... 그래야겠네요
[06:24] <bluedusk> 거기다가 바우처 번호 들어가면 인증을 두개 하는거잖아요
[06:24] <Seony> 엥 그렇네요
[06:24] <bluedusk> sns 인증 + 바우처 번호 .. 그거 인증도 or 로 할지 and 로 할지..
[06:24] <Seony> 인증을 2개를 하게되는 거군요...
[07:08] <autowiz_> 뭔가 너무 어려운 얘기를 하시는군요 ㅜㅜ
[07:23] <bluedusk> 존잘로님 다 아시면서 소괴기 안사주시려고 ㅠㅠ
[07:35] <Seony> 음... sns 로긴은 그렇다치고, captive portal 하나만 구현한다치면 그냥 단순히 iptables로만 가능할까요
[07:53] <bluedusk> 힘들지 않을
[07:54] <bluedusk> 까요..
[07:54] <bluedusk> 아니 구현은 가능할꺼 같은데 룰셋이라던지 로직 짜는게 되게 복잡할거 같은데요..
[07:54] <Seony> iptables 말고 뭐가 더 필요한지 감이 안오네요
[07:55] <Seony> 일단 무조건 특정 아이피에 특정 포트로만 포워딩시켜놓는걸 기본 룰로 해놓고,
[07:55] <Seony> 뭔가 버튼 클릭이 이루어지면 해당 아이피만 그걸 해제하는 식으로 해야하면 될 것 같긴한데, 너무 뜬금없이 상상만 하는지라... ㅎㅎ
[08:07] <bluedusk> Seony: https://packetfence.org/about.html 이런거 참고는 어떨까요?
[08:07] <bluedusk> 한 2년전에 자료 찾을때는 없더니 다시 찾아보니 제법 있네요..
[08:43] <Seony> 음 근데 왠지 오픈소스는 아닌거 같네요
[08:46] <Seony> 아 오픈소스 라고 써있군요..
[15:23] <unfade> 안녕하세요
[15:38] <unfade> 홈페이지에 https 프로토콜 사용하려면 어떻게 해야하는지 아시는분 혹시 계신가요?