Menambahkan Original IP Ke Zimbra Log

Menambahkan Original IP Ke Zimbra Log

Dalam zimbra multi server environtment, atau dengan kata lain dalam kasus apapun di dunia server jika dalam menjalankan environtmentnya menggunakan proxy server. Server hanya mencatat IP Adress yang terhubung dengannya. Untuk kasus zimbra ini, server mailbox hanya mencatat ip berasal dari proxy.

Zimbra menambahkan fitur di Bug 31633 pada 6.0 dan yang lebih baru untuk melacak IP asal mesin klien. X-Originating-IP sudah support digunakan untuk nginx atau proxy server lainnya. Secara default entry log message yang digunakan zimbra sudah menggunakan "X-Forwarded-For"

Perintah Pengecekan Original IP Header

$ zmlocalconfig zimbra_http_originating_ip_header
zimbra_http_originating_ip_header = X-Forwarded-For

Perintah Pengecekan IP Ke Akses Proxy

Untuk menggunakan fitur ini, pastikan sobat telah menentukan ip proxy ngixnya, sehingga mailbox dapat menangkap ip address yang melalui lalu lintas HTTP, secara default untuk zimbraMailTrustedIP adalah kosong / belum terisi sama sekali

zmprov gcf zimbraMailTrustedIP

Perintah Penambahan IP Ke Akses Proxy

Berikut dibawah ini adalah perintah yang digunakan untuk menambahkan ip yang kita percayakan atau diberikan akses ke proxy agar dapat menangkap ip address yang melalui HTTP

$ zmprov mcf +zimbraMailTrustedIP {IP of nginx-1} +zimbraMailTrustedIP {IP of nginx-2}

Contoh penambahan akses

$ zmprov mcf +zimbraMailTrustedIP 10.11.12.1 +zimbraMailTrustedIP 10.11.12.2
$ zmprov mcf +zimbraMailTrustedIP 127.0.0.1 +zimbraMailTrustedIP 10.11.12.13

Oia, jangan lupa juga untuk menambahkan ip address 127.0.0.1. Setelah itu kita dapat lakukan pengecekan apakah sudah terinput ip address tersebut zmprov gcf zimbraMailTrustedIP

$ zmprov gcf zimbraMailTrustedIP
zimbraMailTrustedIP: 10.11.12.1
zimbraMailTrustedIP: 10.11.12.2
zimbraMailTrustedIP: 10.11.12.13
zimbraMailTrustedIP: 127.0.0.1

Sudah selesai ? sobat restart dahulu mailbox servicesnya ya

$ zmmailboxdctl restart

Setelah itu kita langsung cek di lognya, di mailbox.log, akan terlihat detailnya

2013-08-30 11:19:41,043 INFO  [qtp2050551931-94:http://127.0.0.1:8080/service/soap/AuthRequest] [[email protected];oip=5.6.7.8;ua=zclient/8.0.4_GA_5737;] mbxmgr - Mailbox 3 account abcdef8f-1234-5678-9012-8abcdefe2658 LOADED

Perintah Menghapus IP Ke Akses Proxy

Jika ada penambahan, pastinya ada penghapusan atau pengeditan, jika ada perubahan ip address. Caranya cukup mudah sobat, cukup mengganti simbol tambah menjadi kurang saja misalnya seperti dibawah ini

$ zmprov mcf -zimbraMailTrustedIP 10.11.12.1

Post a Comment for "Menambahkan Original IP Ke Zimbra Log"