Powered by Blogger.

Cài đặt và sử dụng cbpolicyd với Zimbra 8

1. Cài đặt cbpolicyd trên Zimbra 8
Trước tiên bạn cần kích hoạt tiến trình cbpolicyd trên Zimbra bằng lệnh sau:


su - zimbra 
zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd

zmlocalconfig -e postfix_enable_smtpd_policyd=yes 
zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031" 

 zmlocalconfig -e cbpolicyd_log_level=4; 

zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies; zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_quotas=1 

 zmcontrol restart exit

Tiếp theo, từ quyền root, bạn kích hoạt webui của cbpolicyd bằng lệnh sau:
cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui

Sửa lại nội dung tập tin

opt/zimbra/cbpolicyd/share/webui/includes/config.phpComment dòng bắt đầu bằng $DB_DSN và thay bằng dòng:

$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
Chuyển tới thư mục: /srv/

Tải về gói cài đặt sau (có thể chọn phiên bản nào phù hợp với nhu cầu):
http://download.policyd.org/v2.1.x-201310261831/

Sau đó chạy lệnh sau để cài đặt nó (lưu ý chỉ số phiên bản cho phù hợp):
tar -zxvf cluebringer-snapshot-2.1.x-201205100639.tar.gz 
cd cluebringer-snapshot-2.1.x-201205100639/webui/ 
cp *.php *.css /opt/zimbra/cbpolicyd/share/webui/ 
su - zimbra -c "zmapachectl restart"

Sau khi cài đặt xong, bạn thử truy cập vào địa chỉ http(s)://domain.com:7780/webui/index.php để xem dịch vụ có chạy hay không?

Link tham khảo về cách cài đặt chi gốc các bạn có thể xem tại đây:
https://www.vavai.net/2014/02/zimbra-tips-policyd-rate-limit-sending-message-implementation-on-zimbra-8/

2. Bảo mật cho cbpolicyd web

Nếu để ý bạn sẽ thấy liên kết truy cập vào cbpolicyd web không được bảo mật, nó không yêu cầu mật khẩu để truy cập. Vì vậy bạn cần phải thiết lập mật khẩu truy cập cho nó.
Cách làm như sau:
Bạn tạo một tập tin .htaccess bằng lệnh sau:
cd /opt/zimbra/cbpolicyd/share/webui/ vi .htaccess
Sau đó thêm nội dung sau vào cho tập tin

AuthUserFile /opt/zimbra/cbpolicyd/share/webui/.htpasswd
AuthGroupFile /dev/null 
AuthName "User and Password" 
AuthType Basic
require valid-user

Và tạo một tập tin .htpasswd bằng cách sau:
touch .htpasswd /opt/zimbra/httpd/bin/htpasswd -cb .htpasswd USERNAME PASSWORD

Lưu ý thay USERNAME và PASSWORD bằng giá trị bạn muốn.
Cuối cùng bạn sửa nội dung tập tin:
vi /opt/zimbra/conf/httpd.conf
Thêm vào cuối cùng dòng sau:
Alias /webui /opt/zimbra/cbpolicyd/share/webui/ 

# Comment out the following 3 lines to make web ui accessible from anywhere 

AllowOverride 
AuthConfig 
Order Deny,Allow 
Allow from all

Bạn restart lại Zimbra Apache để các thay đổi có hiệu lực:
su - zimbra -c "zmapachectl restart"

Bạn có thể tham khảo link gốc tại đây:
https://imanudin.net/2014/09/12/zimbra-tips-how-to-protect-policyd-webui/
    Blogger Comment
    Facebook Comment