[00:00] <samahui_TpC> 내장 게임이 몇개 안되지만 nes classic 생각하면 내장 메모리는 또 쓸대 없이 커서 해킹으로 추가 할 수 있겠죠...
[00:00] <samahui_TpC> 냉큼 질러야 겠네요
[00:00] <Work^Seony> 저는 옛날겜은 진짜 못하겠더라구요 ㅎㅎ
[00:01] <samahui_TpC> 전 그 게임기들로 게임을 첨 접한것도 있고 아직도 에뮬로 폰에서 가끔씩 돌려서 그런가 할만해요 ㅎㅎ
[00:02] <samahui_TpC> 미국판 슈퍼패미컴은 미국판 NES버젼처럼 패드도 원본 그래도 복원해서 참 할 만 하겠네요
[00:03] <autowiz> 시작할때까지는 추억을 가지고 준비하는데 막상해보면 으음 ... 그거같긴한데 그래픽이 이랬었나????  하게 되더라구요
[00:03] <samahui_TpC> 그나저나 ... 추억 팔이만 하지말고 진정 고객을 위한다면 그냥 최신 게임기에 에뮬로 넣어주면 참 좋을건데... 끝까지 따로 내놓는군요.. 이러다 PS classic도 나올듯요...
[00:04] <samahui_TpC> 확실히 PS같은경우 최신이라 구형이라 너무나도 차이나는 그래픽이 좀 그렇게 많이 느껴지죠
[00:04] <samahui_TpC> 근데 아예 예전 게임으로 가서 2D그래픽으로 가면 아기자기한 맛이 있죠
[00:04] <samahui_TpC> 3D보다는 덜해요
[00:11] <samahui_TpC> 패미컴 버젼도 이번에는 조이패드가 크네요
[00:11] <samahui_TpC> 이전 nes 패미컴 버젼은 nes는 큼직하게 나오고 하나만 주고 패미컴 버젼은 두개인데 미니형으로 줘서 게임하면 손에 쥐났었죠
[00:12] <samahui_TpC> 이번에는 둘다 패드 두가씩 주고 원본 크기네요
[00:12] <samahui_TpC> 회의 댕겨올께요
[00:27] <autowiz> cli 로만 동작하는 팀뷰어 같은거 있어도 좀 쓸모가 있을까요?
[00:28] <Work^Seony> 팀뷰어라면 혹시 그 원격데탑 프로그램인가요?
[00:29] <autowiz> 원격에서 접속을 해서 작업을 하긴 해야하는데 .
[00:29] <autowiz> 네 ~ 그거 맞습니다 ㅎㅎ
[00:33] <Work^Seony> cli에서 원격으로 데탑을 본다는게 상상이 잘 안되네요
[01:16] <bluedusk> cli로 원격 붙을꺼면 ssh 쓰시죠
[01:21] <PotatoGim> 안녕하세요~
[02:10] <autowiz> 감자 안녕~ ㅎㅎ
[02:10] <autowiz> 가끔 제 IP 가 바껴서 방화벽에 막혀서 그러지요 ㅋㅋ
[02:11] <Work^Seony> 그럼 IP가 아닌 key-based로 인증하게 하면 되지않나요
[02:11] <autowiz> ssh 접속시에 키로 인증하는거 말씀하시는거죠
[02:11] <Work^Seony> password-based는 off 시키고, key로만 하게하면 안전할텐데요
[02:11] <Work^Seony> 네
[02:12] <autowiz> 아하~ 런 방법도 있겠네요 .
[02:12] <Work^Seony> 이런 방법이 있다라기보단, 너무나도 당연한 거 아니었나요? ㅋㅋ
[02:13] <Work^Seony> 제가 일하는 곳에서는 이렇게 바꾼지 몇 년 됐거든요..
[02:13] <autowiz> 하긴 그게 안전하긴 할꺼 같습니다.
[02:13] <autowiz> 키를 분실하는 대참사를 제외하면요 ㅠㅠ
[02:13] <Work^Seony> 관리자가, 서버별로 직원들별로 다르게 키를 만들고 그걸 공유해주는 식으로 운영하거든요
[02:14] <Work^Seony> 키를 분실할 수가 없는게, 어차피 ~/.ssh/ 여기에 다 떄려넣잖아요
[02:14] <Work^Seony> 저는 다른 직원들이 공유해주고 제가 관리하는 서버들이랑 다 합쳐서 한 60개 있거든요..
[02:14] <Work^Seony> config 파일 만들어서 관리하니까 패스워드 없어도 되고 편합니다
[02:16] <Work^Seony> 그리고 서버들마다 fail2ban 돌려놓으면 일단 ssh brute-force도 어느정도 막을 수 있기도 하구요
[02:16] <Work^Seony> 얼마 전에 나야나 사건 이후로는, 저희는 아예 한술 더떠서 물리 서버는 구글인증기까지 넣었어요
[02:16] <autowiz> fail2ban 은 꼭 해놓습니다 ㅎㅎ
[02:17] <autowiz> 구글인증은 어떤식으로 동작하나요?
[02:17] <Work^Seony> 그래서 지금은 물리 서버에 어찌어찌해서 로그인했다쳐도, sudo 입력하면 무조건 구글 OTP를 물어보게 해놨죠
[02:17] <autowiz> 구글 api 같은걸 올려야하는건지?
[02:17] <Work^Seony> 스마트폰에 구글인증기 프로그램을 먼저 설치하시구요,
[02:17] <autowiz> 네 저도 설치되어있습니다 ㅎㅎ
[02:18] <Work^Seony> 서버 쪽에는 apt-get install libpam-google-authenticator
[02:18] <Work^Seony> 이거 설치하셔서 몇 가지 설정만 하시면 됩니다
[02:18] <Work^Seony> 설정하는 링크 좀 드릴까요
[02:18] <autowiz> 저도 테스트 한번 해봐야겠네요~ ㅎㅎ
[02:18] <autowiz> 어지간하면 뭐 구글 찾으면 나오지 않을까 싶습니다 ㅎㅎ
[02:18] <Work^Seony> 구글인증기 설정했는데 만약 스마트폰이 없는 상황이다 하면,
[02:19] <Work^Seony> 홈디렉토리에 숨겨진 파일로 비상 인증번호가 몇 개 있어요
[02:19] <Work^Seony> 이걸 쓰면 일단 인증한 걸로 패스는 시켜줍니다.  다만, sudo 패스워드는 입력해야하구요.
[02:19] <Work^Seony> 이 정도면 그래도 좀 괜찮아보이지 않나요 ㅎㅎ
[02:19] <Work^Seony> 아 근데, 구글OTP 입력하더라도 sudo 패스워드도 또 입력해줘야해요
[02:20] <Work^Seony> 귀찮긴 한데 그래도 당연히 해야죠
[02:21] <autowiz> 네 저도 네이버나 구글 로그인할때 막 2차인증하고 하면 , 새컴퓨터나 단말로 급하게 잠깐 들어갈때 귀찮고 그렇긴한데
[02:21] <autowiz> 하긴 해야겠다 싶더라구요 ㅜㅜ
[02:21] <Work^Seony> 가상서버는, 어차피 오픈스택들은 아예 패스워드 인증방식 자체가 disable로 기본값이다보니...
[02:24] <Work^Seony> 제가 하고 있는 운영팁 한 가지 더 드린다면,
[02:24] <Work^Seony> 밖으로 나와있는 22번 포트는 아예 전부 다 막아버리고, OpenVPN을 운영해서 서버 ssh 접속은 무조건 VPN을 통해서만 하게 하는 거에요.
[02:24] <Work^Seony> 물론 키인증 방식 + 구글 OTP는 그대로 유지하구요
[02:27] <Work^Seony> OpenVPN-AS라고 하는 상용버전을 쓰시면 사용자별로 네트워크를 설정할 수 있어서, 저희는 관리자만 서버에 접속할 수 있는 네트워크로 IP를 할당해주고, 일반 유저는 그냥 각 부서의 VLAN으로만 연결해줍니다.
[02:27] <Work^Seony> 참고로 OpenVPN-AS는 라이센스 비용도 엄청 싸요.  동접자 20명짜리 라이센스가 1년에 20만원인가 밖에 안할 거에요
[02:27] <autowiz> 확실히 제대로 쳬계적으로 하시네요
[02:28] <autowiz> 간혹 회사 공유기 vpn 을 쓰기도 하고그러는데
[02:28] <autowiz> OpenVPN-AS 도 내년쯤엔 고려를 해봐야겠네요 ㅎㅎ
[02:29] <Work^Seony> 참고로 OpenVPN-AS는 윈도우 맥 리눅스 클라이언트 지원해줍니다
[02:29] <Work^Seony> 즉, 거의 모든 개인용 컴퓨터는 다 접속할 수 있어요
[02:33] <autowiz> 탐나는군요~ ^^
[03:42] <bridgebot> <draco> http://www.yonhapnews.co.kr/bulletin/2017/06/27/0200000000AKR20170627095100009.HTML
[03:48] <bridgebot> <draco> 외계인 이야기는 페이크뉴스였네요
[06:03] <jason_KR> 저도 구글 2중 인증, 사용한지 오래됐는데...(그런데, 별 자료는 없다는 것이 또 함정)
[06:40] <LucyDoDo> 안녕하세요.
[06:40] <LucyDoDo> 기숙사 인터넷이 너무 별로라서 KT 라인을 추가로 넣었는데 괜찮네요
[07:16] <bluedusk> 어 ssk-key 인증에 google otp 먹히나요?
[07:16] <ircCloud^Seony> 네 됩니다
[07:16] <bluedusk> 헐.. 제가 한 4~5년전에 할때는 안되었었는데... 내가 못한거였나.;
[07:18] <jason_KR> update or upgrade 됐을?
[07:19] <ircCloud^Seony> 4-5년 전이면 OTP를 쓰는 사람 자체가 몇 없던 시절 아닌가요 ㅎㅎ
[07:23] <jason_KR> 전 국내은행 OTP 쓴지는 그보다 훨씬 더 오래됐고, 구글 otp는....언제부터 써나~ ?
[07:23] <jason_KR> 통과 쩝
=== shiningbot_ is now known as shiningbot
[09:39] <samahui> 이상하게 한번에 접속이 안되네요
[09:39] <samahui> 꼭 실행 시켰다가 껐다 다시 실행해야 접속되네요 ㅎㅎ;;
[13:20] <soyeomul> 양파작업했더니 허리가 뻐근하네여~
[13:21] <soyeomul> 스슬 자러가볼께요~
[13:21] <soyeomul> 수거여~~~~~~~
[13:39] <samahui_TpC> 자러 가다니 부럽네요
[13:39] <samahui_ws> 전 이제 본격적으로 시작이요
[14:41] <samahui_ws> 어서오세요~
[14:42] <ircCloud^Seony> 안녕하세요.  요즘 허리 건강 때문에 땅바닥에서 자기 시작했는데, 이유는 모르겠찌만 새벽 4시 40분인데 잠이 깨버렸네요
[15:01] <samahui_ws> 버릇이겠죠... 인체시계가 일정시간 한번 일어나기 시작하면 계속 그렇게 반복시키더라고요
[15:02] <samahui_ws> 전 그래서 요즘 6시만되면 시계없이 자동 기상 입니다
[15:02] <samahui_ws> 일어나지 말고 그대로 더 주무세요
[15:55] <samahui_ws> 전 이만 자러 갑니다~ 내일을 위해~
[23:58] <autowiz_> 안녕하세요~