Tips Zimbra : Implementasi PolicyD Pada Zimbra Multi Server

Posted by

Sumber gambar dari : www.policyd.org

Proses Implementasi PolicyD sebenarnya tidak jauh berbeda dengan yang telah ditulis sebelumnya pada artikel berikut ini : http://www.excellent.co.id/product-services/zimbra/tips-zimbra-instalasi-policyd-rate-limit-sending-message-pada-zimbra-versi-8/, hanya saja ada sedikit penyesuaian pada Aktivasi PolicyD WebUI yang menggunakan Apache web server. PolicyD dapat diaktifkan pada server MTA. Berikut tahapan yang dapat dilakukan :

Aktivasi PolicyD

su - zimbra
zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd
zmlocalconfig -e postfix_enable_smtpd_policyd=yes
zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"

Aktivasi modul PolicyD

zmlocalconfig -e cbpolicyd_log_level=4; zmlocalconfig -e cbpolicyd_log_detail=info; zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_quotas=1

Restart Zimbra

zmcontrol restart

Aktivasi WEB UI untuk PolicyD

Distro Linux yang saya gunakan adalah SUSE Linux Enterprise Server, jadi untuk lokasi/path Document Root Apache silakan disesuaikan apabila menggunakan Distro Linux yang lain. Gunakan hak akses sebagai user ROOT untuk melakukan konfigurasi

zypper in php53-sqlite apache2 spell yast2-http-server php53-pdo apache2-mod_php53
cd /srv/www/htdocs/
ln -s /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui

Buka file /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/includes/config.php dan berikan comment (#) pada tulisan yang diawali dengan $DB_DSN dan tambahkan baris berikut sebelum tulisan yang diawali dengan $DB_USER kemudian simpan

Catatan : Sesuaikan juga path/lokasi config PolicyD dengan Zimbra yang digunakan

vi /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/includes/config.php
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";

Ganti permission DB PolicyD agar dapat diakses oleh Apache

cd /opt/zimbra/data/cbpolicyd/
chmod -R 777 db/

Konfigurasi Apache

Buka file default-server.conf pada Apache agar dapat membaca Symlink, ganti tulisan Options None menjadi Options FollowSymLinks

vi /etc/apache2/default-server.conf

apache-symlink

Simpan konfigurasi tersebut dan jalankan service Apache

service apache2 restart

Silakan akses PolicyD pada browser dengan alamat http://IPZimbra/webui/index.php

Catatan : Jika server MTA digabung dengan Service Zimbra Proxy & Memcached, ada kemungkinan port 80 bentrok dengan port yang digunakan oleh Zimbra Proxy. Jika demikian, kita bisa ubah port default Apache menjadi port yang lain, misalnya port 8880

vi /etc/apache2/listen.conf

apache-changeport

Restart kembali Service Apache dan akses PolicyD pada browser http://IPZimbra:8880/webui/index.php

CATATAN :

Update 12 Oktober 2013

Jika menggunakan Zimbra Versi 8.0.3 kebawah, lakukan hal berikut agar Webui dapat diakses

cd /srv/
wget -c http://devlabs.linuxassist.net/attachments/download/230/cluebringer-snapshot-2.1.x-201205100639.tar.gz
tar -zxvf cluebringer-snapshot-2.1.x-201205100639.tar.gz
cd cluebringer-snapshot-2.1.x-201205100639/webui/
cp *.php *.css /opt/zimbra/cbpolicyd/share/webui/

Silakan dicoba dan semoga bermanfaat 😀

4 comments

  1. Kang Ahmad,
    Saya sudah aktivasi cbpolicd di mta server, nah muncul kasus berikut:

    jika kirim via webmail itu tidak masalah, namun kirim via mail client, itu connection timeout.

    saya coba buka webgui policyd itu muncul Error connecting to Policyd v2 DB: could not find driver
    mohon bantuannya Kang.

  2. Hi Mas Ahmad
    perbedannya apa mas dengan link yang sebelumnya ?
    apakah kalau menggunakan multi server wajib menggunakan tutorial diatas mas atau cukup ikutin link sebelumnya ?

    1. Hi mas Dimas,
      Secara prinsip sama saja mas. Bisa ikuti panduan sebelumnya. Panduan ini dulu dibuat karena menggunakan Apache bawaan dari Linux nya. Bukan dari Zimbra nya

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.