Включение веб-интерфейса CBPolicyD в Carbonio

от автора

Ранее мы рассказывали о том, как настраивать различные почтовые политики во встроенном в Carbonio модуле CBPolicyD за счет правки таблиц в базе данных SQLite3. Такие политики позволяют настроить различные ограничения для пользователей, запретив им получать или отправлять больше заданного администратором количества писем, ограничить круг отправителей, способных отправлять письма получателям на сервере и так далее. В данной статье мы расскажем о том, как настроить веб-интерфейс CBPolicyD, чтобы сделать процесс настройки более простым и наглядным.

Для включения веб-интерфейса CBPolicyD включите соответствующие службы в Carbonio

su — zextras

zmprov ms $(zmhostname) +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd

zmcontrol restart

Откройте файл /opt/zextras/common/share/webui/includes/config.php и укажите в нем адрес базы данных $DB_DSN=»sqlite:/opt/zextras/data/cbpolicyd/db/cbpolicyd.sqlitedb»; приведя файл к следующему виду:

Установите Apache2 и набор необходимых библиотек

apt install apache2 libapache2-mod-php php-sqlite3

Откройте файл /etc/apache2/ports.conf и в параметре Listen укажите любой четырехзначный порт (например 7780 или, в нашем случае, 1080)

Добавьте файлы веб-интерфейса CBPolicyD в созданный нами веб-сервер Apache

ln -s /opt/zextras/common/share/webui /var/www/html/

Измените права доступа на файлы базы данных

cd /opt/zextras/data/cbpolicyd

chmod -R 777 db/

И перезапустите веб-сервер Apache

systemctl restart apache2

После всех этих действий веб-интерфейс CBPolicyD будет доступен по незашифрованному соединению на заданном в /etc/apache2/ports.conf порте.

В нашем случае это http://email.carbonio.loc:1080/webui/

В настоящий момент вход в веб-интерфейс CBPolicyD открыт для всех желающих. Ограничить его можно как файрволом, ограничив число сетей, из которых вход на соответствующий порт будет доступен, так и паролем. 

Для установки пароля создайте файл /opt/zextras/common/share/webui/.htaccess и впишите в него следующие настройки

AuthUserFile /opt/zextras/common/share/webui/.htpasswd

AuthName «User and Password»

AuthType Basic

require valid-user

Добавьте пару пользователь-пароль

cd /opt/zextras/common/share/webui/

htpasswd -cb .htpasswd admin qwerty123

Если есть потребность в предоставлении доступа нескольким пользователям, можно создать дополнительные пары пользователь-пароль, дописав их в соответствующий файл

htpasswd -nb admin2 qwerty456 >> /opt/zextras/common/share/webui/.htpasswd

Для включения аутентификации откройте файл /etc/apache2/apache2.conf и замените значение параметра AllowOverride на AuthConfig

Перезагрузите службу Apache2 

systemctl restart apache2

После этого при входе в веб-интерфейс CBPolicyD будет запрашиваться имя пользователя и пароль

Отметим, что в случае, если в вашей инфраструктуре несколько узлов MTA с установленными на них CBPolicyD, подобные действия потребуется произвести на каждом из них в силу того, что в рассматриваемой нами конфигурации CBPolicyD использует локальную базу данных для работы. Соответственно, и политики настроенные на одном MTA при такой конфигурации также следует вручную дублировать на других узлах MTA.

По вопросам тестирования, приобретения, предоставления лицензии и консультаций обращаться на почту sales@svzcloud.ru к эксклюзивному партнеру Zextras.

Получить информацию и обменяться информацией о Carbonio CE вы можете в группах в Telegram CarbonioMail и Carbonio CE Unofficial.


ссылка на оригинал статьи https://habr.com/ru/articles/867628/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *