By default, jika menggunakan zimbra dengan skema single server, untuk mengakses zimbra admin. Kita bisa langsung menuju ke https://mail.namadomain.com:7071.
Namun, dalam skema multi server. Zimbra Admin terdapat pada mailbox server. Di mana terkadang ada suatu kasus IP publik di NAT 1:1 ke ip dari zimbra proxy saja. Sehingga untuk mengakses zimbra admin kita hanya bisa melalui jaringan lokal.
Nah, ini adalah salah satu trik saya supaya zimbra admin bisa diakses melalui zimbra proxy dan publik apabila menggunakan skema NAT 1:1. Dari zimbra langsung kita bisa membuka port 9071. Namun saya sendiri prefer untuk tidak ubah konfigurasi production.
Tips nya adalah menggunakan HAPROXY, berikut caranya:
Instal haproxy pada server proxy yang digunakan untuk akses ke publik:
apt install haproxy
Edit /etc/haproxy/haproxy.cfg menjadi seperti berikut:
global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners stats timeout 30s user haproxy group haproxy daemon ca-base /etc/ssl/certs crt-base /etc/ssl/private ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS ssl-default-bind-options no-sslv3 defaults log global mode http option tcplog option dontlognull timeout connect 5000 timeout client 50000 timeout server 50000 listen relay-test bind 0.0.0.0:7071 mode tcp balance leastconn server admin 192.168.50.209:7071 check errorfile 400 /etc/haproxy/errors/400.http errorfile 403 /etc/haproxy/errors/403.http errorfile 408 /etc/haproxy/errors/408.http errorfile 500 /etc/haproxy/errors/500.http errorfile 502 /etc/haproxy/errors/502.http errorfile 503 /etc/haproxy/errors/503.http errorfile 504 /etc/haproxy/errors/504.http
Restart haproxy:
systemctl restart haproxy
Selesai, sekarang kamu bisa mengakses haproxy melalui proxy: https://mail.namadomain.com:7071