Original IP tidak muncul di log Zimbra Multi Server – Assalamualaikum, melanjuti artikel yang sebelumnya, yaitu Mengatasi Original IP tidak muncul di log Zimbra .
Pada artikel sebelumnya dilakukan untuk kondisi zimbra single server, bagaimana konfigurasinya apabila menggunakan zimbra multi server (multi architecture) ?
Berikut ialah caranya :
- X-Originating-IP support for nginx or other fronting proxy, pastikan konfigurasi zimbra_http_originating_ip_header sudah seperti ini :
1 2 |
$ zmlocalconfig zimbra_http_originating_ip_header zimbra_http_originating_ip_header = X-Forwarded-For |
- Untuk menggunakan fitur ini, kalian harus menentukan zimbraMailTrustedIP dari proxy nginx internal, sehingga mailstore akan mengambil data pada IP yang berasal dari traffik HTTP. Secara default, zimbraMailTrustedIP ialah kosong, lakukan pengecekan untuk memastikannya
1 |
$ zmprov gcf zimbraMailTrustedIP |
- Perbedaannya dimulai dari sini, apabila menggunakan zimbra single server, kalian perlu menambahkan 127.0.0.1 dan IP server zimbra pada konfigurasi zimbraMailTrustedIP, maka jika kalian menggunakan zimbra multi server (multi architecture) kalian tidak perlu menambahkan localhost (127.0.0.1), cukup memasukan IP server zimbra proxy, misalkan kalian memiliki 2 server zimbra proxy, maka kedua ip tersebut yang perlu kalian inputkan
1 |
$ zmprov mcf +zimbraMailTrustedIP 192.168.1.102 +zimbraMailTrustedIP 192.168.100.103 |
Note : 192.168.1.102 & 192.168.1.103 adalah IP server zimbra proxy 1 & 2, disini saya menggunakan 2 buah server zimbra proxy.
- Lakukan pengecekan hasil dari command yang sudah kita jalankan sebelumnya
1 2 3 |
$ zmprov gcf zimbraMailTrustedIP zimbraMailTrustedIP: 192.168.1.102 zimbraMailTrustedIP: 192.168.1.103 |
- Lakukan restart service mailbox zimbra agar konfigurasi tersebut dapat bekerja
1 |
$ zmmailboxdctl restart |
- pada log /opt/zimbra/mailbox.log, Anda akan melihat “oip” (Original IP Address) untuk IP klien sebenarnya
1 |
2013-08-30 11:19:41,043 INFO [qtp2050551931-94:http://127.0.0.1:8080/service/soap/AuthRequest] [name=user1@domain.com;oip=139.194.134.50;ua=zclient/8.8.9_GA_3019;] mbxmgr - Mailbox 3 account abcdef8f-1234-5678-9012-8abcdefe2658 LOADED |
Refrensi | Baca juga: Mengaktifkan Failed Login Policy di Zimbra
Semoga bermanfaat & enjoy. Wassalamualaikum