samahui_TpC | 내장 게임이 몇개 안되지만 nes classic 생각하면 내장 메모리는 또 쓸대 없이 커서 해킹으로 추가 할 수 있겠죠... | 00:00 |
---|---|---|
samahui_TpC | 냉큼 질러야 겠네요 | 00:00 |
Work^Seony | 저는 옛날겜은 진짜 못하겠더라구요 ㅎㅎ | 00:00 |
samahui_TpC | 전 그 게임기들로 게임을 첨 접한것도 있고 아직도 에뮬로 폰에서 가끔씩 돌려서 그런가 할만해요 ㅎㅎ | 00:01 |
samahui_TpC | 미국판 슈퍼패미컴은 미국판 NES버젼처럼 패드도 원본 그래도 복원해서 참 할 만 하겠네요 | 00:02 |
autowiz | 시작할때까지는 추억을 가지고 준비하는데 막상해보면 으음 ... 그거같긴한데 그래픽이 이랬었나???? 하게 되더라구요 | 00:03 |
samahui_TpC | 그나저나 ... 추억 팔이만 하지말고 진정 고객을 위한다면 그냥 최신 게임기에 에뮬로 넣어주면 참 좋을건데... 끝까지 따로 내놓는군요.. 이러다 PS classic도 나올듯요... | 00:03 |
samahui_TpC | 확실히 PS같은경우 최신이라 구형이라 너무나도 차이나는 그래픽이 좀 그렇게 많이 느껴지죠 | 00:04 |
samahui_TpC | 근데 아예 예전 게임으로 가서 2D그래픽으로 가면 아기자기한 맛이 있죠 | 00:04 |
samahui_TpC | 3D보다는 덜해요 | 00:04 |
samahui_TpC | 패미컴 버젼도 이번에는 조이패드가 크네요 | 00:11 |
samahui_TpC | 이전 nes 패미컴 버젼은 nes는 큼직하게 나오고 하나만 주고 패미컴 버젼은 두개인데 미니형으로 줘서 게임하면 손에 쥐났었죠 | 00:11 |
samahui_TpC | 이번에는 둘다 패드 두가씩 주고 원본 크기네요 | 00:12 |
samahui_TpC | 회의 댕겨올께요 | 00:12 |
autowiz | cli 로만 동작하는 팀뷰어 같은거 있어도 좀 쓸모가 있을까요? | 00:27 |
Work^Seony | 팀뷰어라면 혹시 그 원격데탑 프로그램인가요? | 00:28 |
autowiz | 원격에서 접속을 해서 작업을 하긴 해야하는데 . | 00:29 |
autowiz | 네 ~ 그거 맞습니다 ㅎㅎ | 00:29 |
Work^Seony | cli에서 원격으로 데탑을 본다는게 상상이 잘 안되네요 | 00:33 |
bluedusk | cli로 원격 붙을꺼면 ssh 쓰시죠 | 01:16 |
PotatoGim | 안녕하세요~ | 01:21 |
autowiz | 감자 안녕~ ㅎㅎ | 02:10 |
autowiz | 가끔 제 IP 가 바껴서 방화벽에 막혀서 그러지요 ㅋㅋ | 02:10 |
Work^Seony | 그럼 IP가 아닌 key-based로 인증하게 하면 되지않나요 | 02:11 |
autowiz | ssh 접속시에 키로 인증하는거 말씀하시는거죠 | 02:11 |
Work^Seony | password-based는 off 시키고, key로만 하게하면 안전할텐데요 | 02:11 |
Work^Seony | 네 | 02:11 |
autowiz | 아하~ 런 방법도 있겠네요 . | 02:12 |
Work^Seony | 이런 방법이 있다라기보단, 너무나도 당연한 거 아니었나요? ㅋㅋ | 02:12 |
Work^Seony | 제가 일하는 곳에서는 이렇게 바꾼지 몇 년 됐거든요.. | 02:13 |
autowiz | 하긴 그게 안전하긴 할꺼 같습니다. | 02:13 |
autowiz | 키를 분실하는 대참사를 제외하면요 ㅠㅠ | 02:13 |
Work^Seony | 관리자가, 서버별로 직원들별로 다르게 키를 만들고 그걸 공유해주는 식으로 운영하거든요 | 02:13 |
Work^Seony | 키를 분실할 수가 없는게, 어차피 ~/.ssh/ 여기에 다 떄려넣잖아요 | 02:14 |
Work^Seony | 저는 다른 직원들이 공유해주고 제가 관리하는 서버들이랑 다 합쳐서 한 60개 있거든요.. | 02:14 |
Work^Seony | config 파일 만들어서 관리하니까 패스워드 없어도 되고 편합니다 | 02:14 |
Work^Seony | 그리고 서버들마다 fail2ban 돌려놓으면 일단 ssh brute-force도 어느정도 막을 수 있기도 하구요 | 02:16 |
Work^Seony | 얼마 전에 나야나 사건 이후로는, 저희는 아예 한술 더떠서 물리 서버는 구글인증기까지 넣었어요 | 02:16 |
autowiz | fail2ban 은 꼭 해놓습니다 ㅎㅎ | 02:16 |
autowiz | 구글인증은 어떤식으로 동작하나요? | 02:17 |
Work^Seony | 그래서 지금은 물리 서버에 어찌어찌해서 로그인했다쳐도, sudo 입력하면 무조건 구글 OTP를 물어보게 해놨죠 | 02:17 |
autowiz | 구글 api 같은걸 올려야하는건지? | 02:17 |
Work^Seony | 스마트폰에 구글인증기 프로그램을 먼저 설치하시구요, | 02:17 |
autowiz | 네 저도 설치되어있습니다 ㅎㅎ | 02:17 |
Work^Seony | 서버 쪽에는 apt-get install libpam-google-authenticator | 02:18 |
Work^Seony | 이거 설치하셔서 몇 가지 설정만 하시면 됩니다 | 02:18 |
Work^Seony | 설정하는 링크 좀 드릴까요 | 02:18 |
autowiz | 저도 테스트 한번 해봐야겠네요~ ㅎㅎ | 02:18 |
autowiz | 어지간하면 뭐 구글 찾으면 나오지 않을까 싶습니다 ㅎㅎ | 02:18 |
Work^Seony | 구글인증기 설정했는데 만약 스마트폰이 없는 상황이다 하면, | 02:18 |
Work^Seony | 홈디렉토리에 숨겨진 파일로 비상 인증번호가 몇 개 있어요 | 02:19 |
Work^Seony | 이걸 쓰면 일단 인증한 걸로 패스는 시켜줍니다. 다만, sudo 패스워드는 입력해야하구요. | 02:19 |
Work^Seony | 이 정도면 그래도 좀 괜찮아보이지 않나요 ㅎㅎ | 02:19 |
Work^Seony | 아 근데, 구글OTP 입력하더라도 sudo 패스워드도 또 입력해줘야해요 | 02:19 |
Work^Seony | 귀찮긴 한데 그래도 당연히 해야죠 | 02:20 |
autowiz | 네 저도 네이버나 구글 로그인할때 막 2차인증하고 하면 , 새컴퓨터나 단말로 급하게 잠깐 들어갈때 귀찮고 그렇긴한데 | 02:21 |
autowiz | 하긴 해야겠다 싶더라구요 ㅜㅜ | 02:21 |
Work^Seony | 가상서버는, 어차피 오픈스택들은 아예 패스워드 인증방식 자체가 disable로 기본값이다보니... | 02:21 |
Work^Seony | 제가 하고 있는 운영팁 한 가지 더 드린다면, | 02:24 |
Work^Seony | 밖으로 나와있는 22번 포트는 아예 전부 다 막아버리고, OpenVPN을 운영해서 서버 ssh 접속은 무조건 VPN을 통해서만 하게 하는 거에요. | 02:24 |
Work^Seony | 물론 키인증 방식 + 구글 OTP는 그대로 유지하구요 | 02:24 |
Work^Seony | OpenVPN-AS라고 하는 상용버전을 쓰시면 사용자별로 네트워크를 설정할 수 있어서, 저희는 관리자만 서버에 접속할 수 있는 네트워크로 IP를 할당해주고, 일반 유저는 그냥 각 부서의 VLAN으로만 연결해줍니다. | 02:27 |
Work^Seony | 참고로 OpenVPN-AS는 라이센스 비용도 엄청 싸요. 동접자 20명짜리 라이센스가 1년에 20만원인가 밖에 안할 거에요 | 02:27 |
autowiz | 확실히 제대로 쳬계적으로 하시네요 | 02:27 |
autowiz | 간혹 회사 공유기 vpn 을 쓰기도 하고그러는데 | 02:28 |
autowiz | OpenVPN-AS 도 내년쯤엔 고려를 해봐야겠네요 ㅎㅎ | 02:28 |
Work^Seony | 참고로 OpenVPN-AS는 윈도우 맥 리눅스 클라이언트 지원해줍니다 | 02:29 |
Work^Seony | 즉, 거의 모든 개인용 컴퓨터는 다 접속할 수 있어요 | 02:29 |
autowiz | 탐나는군요~ ^^ | 02:33 |
bridgebot | <draco> http://www.yonhapnews.co.kr/bulletin/2017/06/27/0200000000AKR20170627095100009.HTML | 03:42 |
bridgebot | <draco> 외계인 이야기는 페이크뉴스였네요 | 03:48 |
jason_KR | 저도 구글 2중 인증, 사용한지 오래됐는데...(그런데, 별 자료는 없다는 것이 또 함정) | 06:03 |
LucyDoDo | 안녕하세요. | 06:40 |
LucyDoDo | 기숙사 인터넷이 너무 별로라서 KT 라인을 추가로 넣었는데 괜찮네요 | 06:40 |
bluedusk | 어 ssk-key 인증에 google otp 먹히나요? | 07:16 |
ircCloud^Seony | 네 됩니다 | 07:16 |
bluedusk | 헐.. 제가 한 4~5년전에 할때는 안되었었는데... 내가 못한거였나.; | 07:16 |
jason_KR | update or upgrade 됐을? | 07:18 |
ircCloud^Seony | 4-5년 전이면 OTP를 쓰는 사람 자체가 몇 없던 시절 아닌가요 ㅎㅎ | 07:19 |
jason_KR | 전 국내은행 OTP 쓴지는 그보다 훨씬 더 오래됐고, 구글 otp는....언제부터 써나~ ? | 07:23 |
jason_KR | 통과 쩝 | 07:23 |
=== shiningbot_ is now known as shiningbot | ||
samahui | 이상하게 한번에 접속이 안되네요 | 09:39 |
samahui | 꼭 실행 시켰다가 껐다 다시 실행해야 접속되네요 ㅎㅎ;; | 09:39 |
soyeomul | 양파작업했더니 허리가 뻐근하네여~ | 13:20 |
soyeomul | 스슬 자러가볼께요~ | 13:21 |
soyeomul | 수거여~~~~~~~ | 13:21 |
samahui_TpC | 자러 가다니 부럽네요 | 13:39 |
samahui_ws | 전 이제 본격적으로 시작이요 | 13:39 |
samahui_ws | 어서오세요~ | 14:41 |
ircCloud^Seony | 안녕하세요. 요즘 허리 건강 때문에 땅바닥에서 자기 시작했는데, 이유는 모르겠찌만 새벽 4시 40분인데 잠이 깨버렸네요 | 14:42 |
samahui_ws | 버릇이겠죠... 인체시계가 일정시간 한번 일어나기 시작하면 계속 그렇게 반복시키더라고요 | 15:01 |
samahui_ws | 전 그래서 요즘 6시만되면 시계없이 자동 기상 입니다 | 15:02 |
samahui_ws | 일어나지 말고 그대로 더 주무세요 | 15:02 |
samahui_ws | 전 이만 자러 갑니다~ 내일을 위해~ | 15:55 |
autowiz_ | 안녕하세요~ | 23:58 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!