Menambahkan Original IP Ke Zimbra Log
Dalam zimbra multi server environtment, atau dengan kata lain dalam kasus apapun di dunia server jika dalam menjalankan environtmentnya menggunakan proxy server. Server hanya mencatat IP Adress yang terhubung dengannya. Untuk kasus zimbra ini, server mailbox hanya mencatat ip berasal dari proxy.
Zimbra menambahkan fitur di Bug 31633 pada 6.0 dan yang lebih baru untuk melacak IP asal mesin klien. X-Originating-IP sudah support digunakan untuk nginx atau proxy server lainnya. Secara default entry log message yang digunakan zimbra sudah menggunakan "X-Forwarded-For"
Perintah Pengecekan Original IP Header
$ zmlocalconfig zimbra_http_originating_ip_header zimbra_http_originating_ip_header = X-Forwarded-For
Perintah Pengecekan IP Ke Akses Proxy
Untuk menggunakan fitur ini, pastikan sobat telah menentukan ip proxy ngixnya, sehingga mailbox dapat menangkap ip address yang melalui lalu lintas HTTP, secara default untuk zimbraMailTrustedIP adalah kosong / belum terisi sama sekali
zmprov gcf zimbraMailTrustedIP
Perintah Penambahan IP Ke Akses Proxy
Berikut dibawah ini adalah perintah yang digunakan untuk menambahkan ip yang kita percayakan atau diberikan akses ke proxy agar dapat menangkap ip address yang melalui HTTP
$ zmprov mcf +zimbraMailTrustedIP {IP of nginx-1} +zimbraMailTrustedIP {IP of nginx-2}
Contoh penambahan akses
$ zmprov mcf +zimbraMailTrustedIP 10.11.12.1 +zimbraMailTrustedIP 10.11.12.2 $ zmprov mcf +zimbraMailTrustedIP 127.0.0.1 +zimbraMailTrustedIP 10.11.12.13
Oia, jangan lupa juga untuk menambahkan ip address 127.0.0.1. Setelah itu kita dapat lakukan pengecekan apakah sudah terinput ip address tersebut zmprov gcf zimbraMailTrustedIP
$ zmprov gcf zimbraMailTrustedIP zimbraMailTrustedIP: 10.11.12.1 zimbraMailTrustedIP: 10.11.12.2 zimbraMailTrustedIP: 10.11.12.13 zimbraMailTrustedIP: 127.0.0.1
Sudah selesai ? sobat restart dahulu mailbox servicesnya ya
$ zmmailboxdctl restart
Setelah itu kita langsung cek di lognya, di mailbox.log, akan terlihat detailnya
2013-08-30 11:19:41,043 INFO [qtp2050551931-94:http://127.0.0.1:8080/service/soap/AuthRequest] [[email protected];oip=5.6.7.8;ua=zclient/8.0.4_GA_5737;] mbxmgr - Mailbox 3 account abcdef8f-1234-5678-9012-8abcdefe2658 LOADED
Perintah Menghapus IP Ke Akses Proxy
Jika ada penambahan, pastinya ada penghapusan atau pengeditan, jika ada perubahan ip address. Caranya cukup mudah sobat, cukup mengganti simbol tambah menjadi kurang saja misalnya seperti dibawah ini
$ zmprov mcf -zimbraMailTrustedIP 10.11.12.1
Post a Comment for "Menambahkan Original IP Ke Zimbra Log"
Post a Comment