1. Cài đặt cbpolicyd trên Zimbra 8
Trước tiên bạn cần kích hoạt tiến trình cbpolicyd trên Zimbra bằng lệnh sau:
su - zimbra zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd zmlocalconfig -e postfix_enable_smtpd_policyd=yes zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031" zmlocalconfig -e cbpolicyd_log_level=4; zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies; zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_quotas=1 zmcontrol restart exitTiếp theo, từ quyền root, bạn kích hoạt webui của cbpolicyd bằng lệnh sau:
cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui
Sửa lại nội dung tập tin
opt/zimbra/cbpolicyd/share/webui/includes/config.phpComment dòng bắt đầu bằng $DB_DSN và thay bằng dòng:
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";Chuyển tới thư mục: /srv/
Tải về gói cài đặt sau (có thể chọn phiên bản nào phù hợp với nhu cầu):
http://download.policyd.org/v2.1.x-201310261831/
Sau đó chạy lệnh sau để cài đặt nó (lưu ý chỉ số phiên bản cho phù hợp):
tar -zxvf cluebringer-snapshot-2.1.x-201205100639.tar.gz cd cluebringer-snapshot-2.1.x-201205100639/webui/ cp *.php *.css /opt/zimbra/cbpolicyd/share/webui/ su - zimbra -c "zmapachectl restart"Sau khi cài đặt xong, bạn thử truy cập vào địa chỉ http(s)://domain.com:7780/webui/index.php để xem dịch vụ có chạy hay không?
Link tham khảo về cách cài đặt chi gốc các bạn có thể xem tại đây:
https://www.vavai.net/2014/02/zimbra-tips-policyd-rate-limit-sending-message-implementation-on-zimbra-8/
2. Bảo mật cho cbpolicyd web
Nếu để ý bạn sẽ thấy liên kết truy cập vào cbpolicyd web không được bảo mật, nó không yêu cầu mật khẩu để truy cập. Vì vậy bạn cần phải thiết lập mật khẩu truy cập cho nó.
Cách làm như sau:
Bạn tạo một tập tin .htaccess bằng lệnh sau:
cd /opt/zimbra/cbpolicyd/share/webui/ vi .htaccessSau đó thêm nội dung sau vào cho tập tin
AuthUserFile /opt/zimbra/cbpolicyd/share/webui/.htpasswd
AuthGroupFile /dev/null AuthName "User and Password" AuthType BasicVà tạo một tập tin .htpasswd bằng cách sau:require valid-user
touch .htpasswd /opt/zimbra/httpd/bin/htpasswd -cb .htpasswd USERNAME PASSWORDLưu ý thay USERNAME và PASSWORD bằng giá trị bạn muốn.
Cuối cùng bạn sửa nội dung tập tin:
vi /opt/zimbra/conf/httpd.conf
Thêm vào cuối cùng dòng sau:
Alias /webui /opt/zimbra/cbpolicyd/share/webui/Bạn restart lại Zimbra Apache để các thay đổi có hiệu lực:# Comment out the following 3 lines to make web ui accessible from anywhere AllowOverride AuthConfig Order Deny,Allow Allow from all
su - zimbra -c "zmapachectl restart"Bạn có thể tham khảo link gốc tại đây:
https://imanudin.net/2014/09/12/zimbra-tips-how-to-protect-policyd-webui/3.Cách sử dụng
Bạn tham khảo thêm tại link dưới đây:
http://uname.pingveno.net/blog/index.php/post/2015/03/11/Configure-sender-rate-limits-to-prevent-spam,-using-cluebringer-(policyd)-with-Postfix
http://wiki.policyd.org/accounting
Không có nhận xét nào:
Đăng nhận xét