Redirect Zimbra Admin dengan HAProxy

By default, jika menggunakan zimbra dengan skema single server, untuk mengakses zimbra admin. Kita bisa langsung menuju ke https://mail.namadomain.com:7071.

Namun, dalam skema multi server. Zimbra Admin terdapat pada mailbox server. Di mana terkadang ada suatu kasus IP publik di NAT 1:1 ke ip dari zimbra proxy saja. Sehingga untuk mengakses zimbra admin kita hanya bisa melalui jaringan lokal.

Nah, ini adalah salah satu trik saya supaya zimbra admin bisa diakses melalui zimbra proxy dan publik apabila menggunakan skema NAT 1:1. Dari zimbra langsung kita bisa membuka port 9071. Namun saya sendiri prefer untuk tidak ubah konfigurasi production.

Tips nya adalah menggunakan HAPROXY, berikut caranya:

Instal haproxy pada server proxy yang digunakan untuk akses ke publik:

apt install haproxy

Edit /etc/haproxy/haproxy.cfg menjadi seperti berikut:

global
	log /dev/log	local0
	log /dev/log	local1 notice
	chroot /var/lib/haproxy
	stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
	stats timeout 30s
	user haproxy
	group haproxy
	daemon
	ca-base /etc/ssl/certs
	crt-base /etc/ssl/private
	ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
	ssl-default-bind-options no-sslv3

defaults
	log	global
	mode	http
	option	tcplog
	option	dontlognull
    timeout connect 5000
    timeout client  50000
    timeout server  50000

listen relay-test
    bind 0.0.0.0:7071
    mode tcp
    balance leastconn
    server admin 192.168.50.209:7071 check
    
    errorfile 400 /etc/haproxy/errors/400.http
    errorfile 403 /etc/haproxy/errors/403.http
    errorfile 408 /etc/haproxy/errors/408.http
    errorfile 500 /etc/haproxy/errors/500.http
    errorfile 502 /etc/haproxy/errors/502.http
    errorfile 503 /etc/haproxy/errors/503.http
    errorfile 504 /etc/haproxy/errors/504.http

Restart haproxy:

systemctl restart haproxy

Selesai, sekarang kamu bisa mengakses haproxy melalui proxy: https://mail.namadomain.com:7071

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.