By default, jika menggunakan zimbra dengan skema single server, untuk mengakses zimbra admin. Kita bisa langsung menuju ke https://mail.namadomain.com:7071.
Namun, dalam skema multi server. Zimbra Admin terdapat pada mailbox server. Di mana terkadang ada suatu kasus IP publik di NAT 1:1 ke ip dari zimbra proxy saja. Sehingga untuk mengakses zimbra admin kita hanya bisa melalui jaringan lokal.
Nah, ini adalah salah satu trik saya supaya zimbra admin bisa diakses melalui zimbra proxy dan publik apabila menggunakan skema NAT 1:1. Dari zimbra langsung kita bisa membuka port 9071. Namun saya sendiri prefer untuk tidak ubah konfigurasi production.
Tips nya adalah menggunakan HAPROXY, berikut caranya:
Instal haproxy pada server proxy yang digunakan untuk akses ke publik:
apt install haproxy
Edit /etc/haproxy/haproxy.cfg menjadi seperti berikut:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
defaults
log global
mode http
option tcplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
listen relay-test
bind 0.0.0.0:7071
mode tcp
balance leastconn
server admin 192.168.50.209:7071 check
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
Restart haproxy:
systemctl restart haproxy
Selesai, sekarang kamu bisa mengakses haproxy melalui proxy: https://mail.namadomain.com:7071
