| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 정보보안
- dreamhack.io
- 모의해킹
- 데이터모델링
- 유닉스
- NQ5
- 정보보안기사
- 정보보안산업기사
- VMware
- 웹모의해킹
- 보안컨설팅
- docker
- 리눅스보안
- GitLab
- M1
- DreamHack
- Python
- Synology
- NEXUS
- 보안기사실기
- 취약점진단
- 리눅스
- 드림핵
- 기아
- 스노트
- gns3
- snort2.9
- AI
- Bigdata
- Snort
- Today
- Total
Security_Analysis
SMTP 연동 (Feat. Synology DS220+ Mediawiki) 본문
지난번 소스코드 형상관리를 위한 Synology NAS에 MediaWiki를 연동했었다.
< 관련글 > : MediaWIki 설치 (Feat. Synology DS220+ Docker)
MediaWiki를 사용하는 것도 역시 나혼자 쓰는게 아니라, 팀원과 같이 쓰기위해 만들었다.
이걸 만든 목적은,, 각자 공부한 내용 리뷰하거나, 정리하는 목적도 있지만
보안컨설팅 일을 하다보니 프로젝트 내에 진단하는 과정에서 헷갈리는 것들에 대해서 질의응답식으로도 진행하기 위해서였다.
오늘은 MediaWiki과 SMTP를 연결할 것 이다.
Gitlab은 SMTP를 연결했기 때문에 Commit 한 내역이 메일로 오지만,
MediaWiki의 비밀번호 찾기 와 알람등을 하려면 역시 SMTP를 설정해야 한다.
---------------------------------------------------------------------------------------------------------------------
준비물
1. Synology 에 설치된 MediaWiki
2. SMTP 설정을 위한 메일서버
----------------------------------------------------------------------------------------------------------------------
1. MediaWiki에 CLI로 접속
gitlab.rb 파일을 바꾸기 위해서 NAS에 SSH 접속하여, 'docker exec' 명령으로 컨테이너 내부에 접근하였다.
2. LocalSettings.php 파일 수정
MediaWiki를 설치하면 LocalSetting.php 를 다운받아야 한다는 내용이 나왔었다.
파일을 다운받았고, /var/www/html 경로에 넣어 놨었다.
이제 이 파일을 vi 편집기를 사용해서 wgSMTP 관련 설정을 추가해보려고 했다.
근데,,, vi 편집기가 없다고 한다.
3. apt upgrade && apt update
apt명령을 사용하여 업그레이드와 업데이트를 먼저 완료했다.
root@12890vscoi:/var/www/html# apt upgrade
root@12890vscoi:/var/www/html# apt update
4. vim 설치
업데이트가 끝났으니, 이제 vim 패키지를 설치했다.
root@12890vscoi:/var/www/html# apt install vim
4. 다시 LocalSetting.php 변경
아래와 같이 설정 하고, 저장 하였다.
$wgSMTP = [
'host' => 'smtp.example.com',
'IDHost' => 'smtp.example.com',
'port' => 25,
'auth' => 'true',
'username' => 'admin@example.com',
'password' => 'admin1!',
'secure' => '',
];
5. MediaWiki 재 구동
MediaWiki 컨테이너를 재시작하고, 해당 웹페이지로 들어가서 인증메일을 발송해보았다.
6. 메일 인증
테스트 메일이 오지않아서, 확인해보았더니 "Authentication Failure" 오류가 발생하였다.
오류는 "ready for tls" => tls가 준비되어 있다...?
내 회사의 SMTP는 25번 포트르 쓰며 "SSL/TLS" 통신을 안하기 때문에 'secure' 값을 '' 비워놓았는데도 오류가 발생했다.
그럼 대체 무엇이 문제일까 고민하다가, auth 값을 false로 바꾸고 secure 옵션을 삭제해보았다.
7. 마무리 결과 확인
이렇게 SMTP 설정까지 마무리 하였다.
마지막에 Auth 인증을 False로 바꿨는데 되는게 왜그런지 이유는 잘 모르겠지만...
사내 SMTP 인증을 통해 ID/PWD를 입력해서 메일을 보내도록 해야하는데 말이다.
감히 추측해보자면, 이 글에는 작성하지 않았는데,
미디어위키 공식문서에 TroubleShooting의 첫번째 항목에 있는 2개의 변수 때문일 것일 수도 있다고 생각했다.
# LocalSetting.php
$wgEmergencyContact="";
$wgPasswordSender="";
나는 이 두개의 변수에다가 위에서 선언했다고는 안했지만, 두개의 변수에 보내는이에 대한 주소를 작성해놓았다.
이것 때문이 아니면,,, SMTP 서버에 대한 Auth가 정말 False이여야하는데,,,
이건 비밀번호 작성은 해놨지만 Auth를 False로 한게 패스워드와 연관이 없나보다.
결론적으로 성공은 했기 때문에, 원인에 대해서는 나중에 파악해볼 것이다.
'현업' 카테고리의 다른 글
| MediaWiki 설치 (Feat. Synology DS220+ Docker) (0) | 2024.01.12 |
|---|---|
| SMTP 연동 (Feat. Synology DS220+ Gitlab) (0) | 2023.12.22 |
| gitlab, Synology NAS(DS220+) 연동 (0) | 2023.10.20 |
