Trước tiên bạn cần kích hoạt tiến trình cbpolicyd trên Zimbra bằng lệnh sau:
su - zimbra
zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd
Tiếp theo, từ quyền root, bạn kích hoạt webui của cbpolicyd bằng lệnh sau:
cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui
Sửa lại nội dung tập tin
opt/zimbra/cbpolicyd/share/webui/includes/config.phpComment dòng bắt đầu bằng $DB_DSN và thay bằng dòng:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
Tải về gói cài đặt sau (có thể chọn phiên bản nào phù hợp với nhu cầu):
http://download.policyd.org/v2.1.x-201310261831/
Sau đó chạy lệnh sau để cài đặt nó (lưu ý chỉ số phiên bản cho phù hợp):
tar -zxvf cluebringer-snapshot-2.1.x-201205100639.tar.gz
Sau khi cài đặt xong, bạn thử truy cập vào địa chỉ http(s)://domain.com:7780/webui/index.php để xem dịch vụ có chạy hay không?
Link tham khảo về cách cài đặt chi gốc các bạn có thể xem tại đây:
https://www.vavai.net/2014/02/zimbra-tips-policyd-rate-limit-sending-message-implementation-on-zimbra-8/
2. Bảo mật cho cbpolicyd web
Nếu để ý bạn sẽ thấy liên kết truy cập vào cbpolicyd web không được bảo mật, nó không yêu cầu mật khẩu để truy cập. Vì vậy bạn cần phải thiết lập mật khẩu truy cập cho nó.
Cách làm như sau:
Bạn tạo một tập tin .htaccess bằng lệnh sau:
cd /opt/zimbra/cbpolicyd/share/webui/ vi .htaccess
Và tạo một tập tin .htpasswd bằng cách sau:
touch .htpasswd /opt/zimbra/httpd/bin/htpasswd -cb .htpasswd USERNAME PASSWORD
Lưu ý thay USERNAME và PASSWORD bằng giá trị bạn muốn.
Cuối cùng bạn sửa nội dung tập tin:
vi /opt/zimbra/conf/httpd.conf
Bạn restart lại Zimbra Apache để các thay đổi có hiệu lực:
su - zimbra -c "zmapachectl restart"
Bạn có thể tham khảo link gốc tại đây:
https://imanudin.net/2014/09/12/zimbra-tips-how-to-protect-policyd-webui/
zmlocalconfig -e postfix_enable_smtpd_policyd=yes
zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"
zmlocalconfig -e cbpolicyd_log_level=4;
zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies; zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_quotas=1
zmcontrol restart
exit
Tiếp theo, từ quyền root, bạn kích hoạt webui của cbpolicyd bằng lệnh sau:
cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui
Sửa lại nội dung tập tin
opt/zimbra/cbpolicyd/share/webui/includes/config.phpComment dòng bắt đầu bằng $DB_DSN và thay bằng dòng:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
Chuyển tới thư mục: /srv/
Tải về gói cài đặt sau (có thể chọn phiên bản nào phù hợp với nhu cầu):
http://download.policyd.org/v2.1.x-201310261831/
Sau đó chạy lệnh sau để cài đặt nó (lưu ý chỉ số phiên bản cho phù hợp):
tar -zxvf cluebringer-snapshot-2.1.x-201205100639.tar.gz
cd cluebringer-snapshot-2.1.x-201205100639/webui/
cp *.php *.css /opt/zimbra/cbpolicyd/share/webui/
su - zimbra -c "zmapachectl restart"
Sau khi cài đặt xong, bạn thử truy cập vào địa chỉ http(s)://domain.com:7780/webui/index.php để xem dịch vụ có chạy hay không?
Link tham khảo về cách cài đặt chi gốc các bạn có thể xem tại đây:
https://www.vavai.net/2014/02/zimbra-tips-policyd-rate-limit-sending-message-implementation-on-zimbra-8/
2. Bảo mật cho cbpolicyd web
Nếu để ý bạn sẽ thấy liên kết truy cập vào cbpolicyd web không được bảo mật, nó không yêu cầu mật khẩu để truy cập. Vì vậy bạn cần phải thiết lập mật khẩu truy cập cho nó.
Cách làm như sau:
Bạn tạo một tập tin .htaccess bằng lệnh sau:
cd /opt/zimbra/cbpolicyd/share/webui/ vi .htaccess
Sau đó thêm nội dung sau vào cho tập tin
AuthUserFile /opt/zimbra/cbpolicyd/share/webui/.htpasswd
AuthGroupFile /dev/null
AuthUserFile /opt/zimbra/cbpolicyd/share/webui/.htpasswd
AuthGroupFile /dev/null
AuthName "User and Password"
AuthType Basic
require valid-user
require valid-user
Và tạo một tập tin .htpasswd bằng cách sau:
touch .htpasswd /opt/zimbra/httpd/bin/htpasswd -cb .htpasswd USERNAME PASSWORD
Lưu ý thay USERNAME và PASSWORD bằng giá trị bạn muốn.
Cuối cùng bạn sửa nội dung tập tin:
vi /opt/zimbra/conf/httpd.conf
Thêm vào cuối cùng dòng sau:
Alias /webui /opt/zimbra/cbpolicyd/share/webui/
Alias /webui /opt/zimbra/cbpolicyd/share/webui/
# Comment out the following 3 lines to make web ui accessible from anywhere
AllowOverride
AuthConfig
Order Deny,Allow
Allow from all
Bạn restart lại Zimbra Apache để các thay đổi có hiệu lực:
su - zimbra -c "zmapachectl restart"
Bạn có thể tham khảo link gốc tại đây:
https://imanudin.net/2014/09/12/zimbra-tips-how-to-protect-policyd-webui/
3.Cách sử dụng
Bạn tham khảo thêm tại link dưới đây:
http://uname.pingveno.net/blog/index.php/post/2015/03/11/Configure-sender-rate-limits-to-prevent-spam,-using-cluebringer-(policyd)-with-Postfix
http://wiki.policyd.org/accounting
Bạn tham khảo thêm tại link dưới đây:
http://uname.pingveno.net/blog/index.php/post/2015/03/11/Configure-sender-rate-limits-to-prevent-spam,-using-cluebringer-(policyd)-with-Postfix
http://wiki.policyd.org/accounting
Blogger Comment
Facebook Comment