안녕하세요.

해당 문제가 해결이 안되어 글 올립니다.ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

 

1. 기본 서버 환경은 아래와같습니다. 참고로, Vultr서버에서 라이믹스 구축했습니다.

[Basic Information]

rhymix_version : 2.1.9

date : 2023-11-08 18:20:03 +0900 (2023-11-08 09:20:03 UTC)

php : 8.1.14 (64-bit)

server : Apache/2.4.53 (Rocky Linux)

OpenSSL/3.0.7

os : Linux 5.14.0-284.30.1.el9_2.x86_64

sapi : fpm-fcgi

basedir : /var/www/html/rhymix/

owner : apache (48:48)

user : unknown

ssl : always

스크린샷 2023-11-08 오후 6.22.02.png.jpg

 

2. 현재 문제는 다음과 같습니다.

1) 링크 프리뷰 모듈 사용시 내부페이지 링크는 잘 작동하나 외부페이지에선 아얘 안먹힙니다. 물론 외부링크를 허용 도메인으로 설정했음에도 그렇습니다.

2) 다음스마트워크&다음메일 smtp를 사용하려고 vultr사에 문의하여 smtp차단해제, ssh에서 방화벽 포트 개방, 앱비밀번호 발급 후 적용 등등 했으나 "Connection could not be established with host smtp.daum.net :stream_socket_client(): Unable to connect to ssl://smtp.daum.net:465 (Permission denied)" 해당 오류만 계속 보여줍니다.

3) SMTP가 안되어 우리메일(Woorimail)로 갈아타 승인까지 받고 우리메일 방화벽포트도 열었으나, 제 웹사이트에선 "Woorimail: Connection error:" 해당 에러만 발생합니다. 

그리고 2)와 3)에서 에러메시지와 함께 발생하는 호출위치는 "/var/www/html/rhymix/modules/advanced_mailer/advanced_mailer.admin.controller.php line 258"입니다.

 

 

제가 생각할땐 이 모든 문제가 하나의 이유때문인것 같은데, 아무리 서치를 하고 해결해보려해도 도통 모르겠네요 ㅠㅠㅠㅠㅠ

이 문제의 원인을 아시는 분께선 도움 부탁드립니다ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

  • Lv36

    서버에서 외부로 접속을 못 한다는 공통점이 있네요.

     

    체크해 보아야 할 것 2가지:

    1. 방화벽

    2. SELinux

  • Lv36 Lv1
    방화벽은 사용해야할 포트를 열어놓아야 하고, SELinux는 비활성해야 하는 부분인건지요?^^
  • Lv1 Lv16

    SELinux를 비활성화하신다는건 도어락이 자꾸 고장나고 열고닫기 귀찮아서 도어락을 떼버리는 결정에 가깝습니다.

    구글 검색시 SELinux를 꺼버리라는 가이드가 많으나 SELinux는 최소한의 보안 장치이므로 끄시는건 권장드리지 않습니다.

     

    추가) 물론 테스트 목적 잠깐 끄는건 괜찮습니다. 우선 꺼보시고 괜찮다면 SELinux쪽 설정을 확인해보시면 됩니다.

  • Lv36 Lv1
    selinux 비활성으로 바꾸니 모든 기능이 다 잘되기 시작했습니다 ㅠㅠㅠㅠㅠㅠㅠ
    정말 2-3주간 고민하고 찾아보고 돌고돌아 이곳에 다시 질문했는데 바로 해결되었네요 ㅠㅠㅠㅠ
    모든 분들께 진심으로 감사드립니다
  • Lv12
    우분투 쓰셔요 ㅎㅎ
  • Lv12 Lv16
    이게 정답이긴 합니다 ㅎㅎ
    CentOS 계열 리눅스들은 보안이 잘되어 있는건 좋은데 기본세팅이 불편하다보니 결국 해결방법=SELinux 끄기로 귀결되는 경우가 많아서 강화해놓은 의미가 없어져버리기 쉽죠
  • Lv16 Lv36

    이론적으로 아무리 강력한 기능이라도 실제 유저들이 편리하게 조작할 수 없다면 실질적인 목적을 달성하기는 어렵지요. 애당초 SELinux를 만들어낸 곳이 정부 기관인 만큼, 행정 편의주의적인 발상이었다고 생각합니다.

    게다가 우분투와 달리 CentOS를 제대로 업데이트해 가며 쓰는 사람도 거의 없더군요. 워낙 안정적으로 돌아가니까 가능한 일이겠지만, 한 번 설치해 놓으면 5년이고 10년이고 방치되곤 하는 불쌍한 아이입니다.. ㅠㅠ