Results 1 to 8 of 8

Thread: Zimbra, Apache e proxy

  1. #1
    Daneel Olivaw is offline Member
    Join Date
    Apr 2013
    Posts
    10
    Rep Power
    2

    Default Zimbra, Apache e proxy

    Buongiorno forum.

    Una delle ultime cose da capire prima di sostituire l'attuale sistema di posta/groupware con Zimbra riguarda la gestione del proxy via Apache.
    Spiego un po'.

    Abbiamo un firewall che fa il suo bel lavoro di filtro e redirezione del traffico a chi di dovere, come deve fare.
    Di default tutte le richieste sulla porta 80 sono inviate all'attuale server di posta, che risponde visualizzando la pagina di login per la webmail... e fin qui nulla di strano.
    Il "problema" è che negli anni si sono aggiunte nuove necessità e quindi abbiamo dovuto creare altri servizi web su altri server, che attualmente vengono raggiunti grazie alla funzione di proxy di Apache del server di posta.

    Quindi la webmail è raggiungibile con:

    http://webmail.dominiomio.it

    e gli altri servizi con:

    http://webmail.dominiomio.it/servizio1
    http://webmail.dominiomio.it/servizio2
    ecc.

    Nella configurazione di Apache ho:

    ProxyPass /servizio1 http://ip.server.servizio.1:nporta/servizio1
    ProxyPassReverse /servizio1 http://ip.server.servizio.1:nporta/servizio1
    ProxyPreserveHost on

    ProxyPass /servizio2 http://ip.server.servizio.2/servizio2
    ProxyPassReverse /servizio2 http://ip.server.servizio.2/servizio2
    ProxyPreserveHost on

    ecc.

    Ho cercato di replicare la configurazione sul server web di Zimbra, ma non ha funzionato e in giro non ho trovato indicazioni per fare un cosa simile.

    Sto sbagliano qualcosa? In teoria doveva funzionare e non ho fatto sufficienti prove? Altro?

    Per ora mi basterebbero anche indicazioni generiche sulla direzione da prendere, dato che dal fondo della mia ignoranza (anche sulla configurazione di Apache) sinceramente non so neanche se sto andando dalla parte giusta o da quella sbagliata.

    Grazie per l'attenzione e a presto... magari con la configurazione corretta

  2. #2
    Daneel Olivaw is offline Member
    Join Date
    Apr 2013
    Posts
    10
    Rep Power
    2

    Default

    Aggiornamento.

    Evidentemente all'epoca avevo fatto prove mica tanto decenti: ora qualcosa funziona, solo che devo andare sulla porta 7780 dove attende Apache.
    Ora dovrei fare in modo che la gestione sia sulla porta 80, mentre Zimbra dovrebbe rispondere solo sulla 443 (https e basta).

    Sto guardando questa pagina: ZimbraApache - Zimbra :: Wiki comunque suggerimenti, note e/o critiche sono sempre ben accetti.

  3. #3
    maxxer's Avatar
    maxxer is offline Trained Alumni
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    554
    Rep Power
    7

    Default

    in merito al primo post non puoi farlo in quel modo, non c'è Apache in ascolto sulla 80 ma "Java", il demone mailbox.
    Puoi invece spostare Zimbra da 80 e 443, e su quelle porte mettere un Apache di sistema a cui fai fare da proxy verso Zimbra.

    Se invece le tue necessità sono cambiate per spostare zimbra sulla sola 443 devi cambiare la modalità in "https only" (zmtlsctl https), e poi mettere un altro apache sulla 80.
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  4. #4
    Daneel Olivaw is offline Member
    Join Date
    Apr 2013
    Posts
    10
    Rep Power
    2

    Default

    Quote Originally Posted by maxxer View Post
    in merito al primo post non puoi farlo in quel modo, non c'è Apache in ascolto sulla 80 ma "Java", il demone mailbox.
    Puoi invece spostare Zimbra da 80 e 443, e su quelle porte mettere un Apache di sistema a cui fai fare da proxy verso Zimbra.
    Sì, notato con "netstat -plnt" da root.


    Se invece le tue necessità sono cambiate per spostare zimbra sulla sola 443 devi cambiare la modalità in "https only" (zmtlsctl https), e poi mettere un altro apache sulla 80.
    Ecco, e qui comincia il bello.
    Effettivamente mi basterebbe questo, ma qualcosa mi sfugge.
    La configurazione di /opt/zimbra/conf/httpd.conf funziona perfettamente sulla porta 7780 come da configurazione, quindi ho pensato: "Perché installare un altro server Apache? Usiamo questo spostandolo in ascolto sulla 80 appena liberata e a posto."
    In realtà però sembra che il simpatico Java non ne voglia sapere di mollare l'osso nonostante il comando "zmtlsctl https".
    Nelle guide che ho visto dopo questo comando davano un bel "tomcat restart" da utente "zimbra", ma probabilmente si riferivano a versioni vecchi, in quando di tomcat sulla 8.0.4 non ho trovato tracce. Ho quindi riavviato tutto il servizio "zmcontrol restart", ma niente, mi becco un bel:

    Host testzimbra.provazimbra.it
    Starting ldap...Done.
    Starting zmconfigd...Done.
    Starting logger...Done.
    Starting mailbox...Done.
    Starting antispam...Done.
    Starting antivirus...Done.
    Starting opendkim...Done.
    Starting snmp...Done.
    Starting spell...Failed.
    Starting apache...(13)Permission denied: AH00072: make_sock: could not bind to address 0.0.0.0:80
    no listening sockets available, shutting down
    AH00015: Unable to open logs
    failed.


    Starting mta...Done.
    Starting stats...Done.


    Dove mi sto perdendo?

  5. #5
    maxxer's Avatar
    maxxer is offline Trained Alumni
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    554
    Rep Power
    7

    Default

    prova a lasciare il file di config di apache non modificato , e verifica cosa occupa la porta 80

    considera che in caso di aggiornamento il file modificato di apache verrà probabilmente sovrascritto.
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  6. #6
    Daneel Olivaw is offline Member
    Join Date
    Apr 2013
    Posts
    10
    Rep Power
    2

    Default

    Quote Originally Posted by maxxer View Post
    prova a lasciare il file di config di apache non modificato , e verifica cosa occupa la porta 80

    Il solito Java:

    tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN 30217/java


    considera che in caso di aggiornamento il file modificato di apache verrà probabilmente sovrascritto.
    Sì, era già in previsione.

    Girando per la rete se non ho commesso errori di traduzione/comprensione, dicono che quel server apache integrato a Zimbra serve per lo più per gestire il correttore ortografico, e infatti mi saltava anche quello (qui il post dove si specifica la cosa: Need Help - One Apache Configuration ) (sì, va bene, mi sono ritrovato di nuovo sul forum ufficiale '^_^).
    In più, quell'errore generico è dovuto più al fatto che si sta provando ad avviare un servizio su una porta inferiore alla 1024 con un utente qualsiasi (zimbra in questo caso) e non root.

    Proverò ad installare Apache e poi affiancarlo a Zimbra, ma mi pare un po' poco sensato avere due server web autonomi per gestire delle redirezioni...
    Zimbra a volte è decisamente rigido...

  7. #7
    maxxer's Avatar
    maxxer is offline Trained Alumni
    Join Date
    Feb 2009
    Location
    Lecco, Italy
    Posts
    554
    Rep Power
    7

    Default

    In alternativa puoi installare Zimbra proxy che mette nginx davanti ed usare quello per fare i tuoi proxy
    YetOpen S.r.l. ~ Your open source partner
    Lecco (LC) - ITALY
    http://www.yetopen.it

  8. #8
    Daneel Olivaw is offline Member
    Join Date
    Apr 2013
    Posts
    10
    Rep Power
    2

    Default

    Quote Originally Posted by maxxer View Post
    In alternativa puoi installare Zimbra proxy che mette nginx davanti ed usare quello per fare i tuoi proxy
    L'ho guardato... e sinceramente non ne ho capito quasi nulla '^_^

    Alla fine ho adottato la soluzione con Apache sulla porta 80.
    Oggi ragionando un po' di più su quello che facevo ho "scoperto" che il processo java occupa sì la porta 80, ma su 127.0.0.1, quindi specificando ad Apache di sistema che deve stare in ascolto solo sull'indirizzo esterno tutto va come deve.

    Ah, un buon aiuto nel capire cosa stava succedendo realmente è stato dato da una provvidenziale ripulitura della cache del browser dopo aver visto un po' troppe anomalie nel caricamento delle pagine '''^_^


    Grazie ancora :-)

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Zimbra Webclient behind Apache Reverse Proxy
    By mircevski in forum Administrators
    Replies: 3
    Last Post: 06-01-2010, 02:21 AM
  2. Zimbra and apache proxy on diferent servers
    By acon in forum Administrators
    Replies: 1
    Last Post: 11-10-2008, 02:57 PM
  3. Replies: 0
    Last Post: 05-06-2008, 05:23 AM
  4. Zimbra https proxy with apache
    By haensse in forum Installation
    Replies: 20
    Last Post: 02-23-2008, 03:48 PM
  5. Apache Proxy for Zimbra in Mixed mode
    By mezza in forum Administrators
    Replies: 2
    Last Post: 04-05-2007, 12:25 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •