WebClient Zimbra Blank Setelah Login
WebClient Zimbra Blank Setelah Login ini terjadi karena isi direktori /opt/zimbra/mailboxd/webapps/ permission semua berubah. Biasanya terinfect XXE atau SSRF. Untuk perbaikannya dengan merubah semua permission ke semula. Berikut error yang di dapat pada zimbra.log
May 25 16:05:56 mail zmconfigd[25483]: Rewrite failed: [Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/service/WEB-INF/web.xml' ([Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/service/WEB-INF/web.xml') May 25 16:05:56 mail zmconfigd[25483]: File "/opt/zimbra/common/lib/jylibs/state.py", line 809, in rewriteConfig os.unlink(to) May 25 16:05:56 mail zmconfigd[25483]: Rewrite failed: [Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimbraAdmin/WEB-INF/jetty-env.xml' ([Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimbraAdmin/WEB-INF/jetty-env.xml') May 25 16:05:56 mail zmconfigd[25483]: File "/opt/zimbra/common/lib/jylibs/state.py", line 809, in rewriteConfig os.unlink(to) May 25 16:05:56 mail zmconfigd[25483]: Rewrite failed: [Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimbra/WEB-INF/jetty-env.xml' ([Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimbra/WEB-INF/jetty-env.xml') May 25 16:05:56 mail zmconfigd[25483]: File "/opt/zimbra/common/lib/jylibs/state.py", line 809, in rewriteConfig os.unlink(to) May 25 16:05:56 mail zmconfigd[25483]: Rewrite failed: [Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimbraAdmin/WEB-INF/web.xml' ([Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimbraAdmin/WEB-INF/web.xml') May 25 16:05:56 mail zmconfigd[25483]: File "/opt/zimbra/common/lib/jylibs/state.py", line 809, in rewriteConfig os.unlink(to) May 25 16:05:56 mail zmconfigd[25483]: Rewrite failed: [Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimbra/WEB-INF/web.xml' ([Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimbra/WEB-INF/web.xml') May 25 16:05:56 mail zmconfigd[25483]: File "/opt/zimbra/common/lib/jylibs/state.py", line 809, in rewriteConfig os.unlink(to) May 25 16:05:56 mail zmconfigd[25483]: Rewrite failed: [Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimlet/WEB-INF/web.xml' ([Errno 1] Operation not permitted: '/opt/zimbra/mailboxd/webapps/zimlet/WEB-INF/web.xml')
Solusi
1. Ubah semua permission direktori dan file pada /opt/zimbra/mailboxd menggunakan perintah berikut
cd /opt/zimbra/mailboxd find webapps -type d -exec chmod 0755 {} \; find webapps -type f -exec chmod 0644 {} \;
Restart Zimbra
su - zimbra zmcontrol restart
2. Cek crontab user zimbra
su - zimbra crontab -l
Biasanya ditemukan isinya seperti berikut
*/15 * * * * sh /opt/zimbra/log/zmswatch.sh;
ini salah satu penyebab cpu spike 100%
Buat ulang crontab user zimbra denngan tutorial berikut
https://saad.web.id/2019/05/langkah-membuat-kembali-file-crontab-user-zimbra/
3. Patch Zimbra (Jangan lupa full Backup)
bisa di cek patch sesuai versi yang di pakai pada url berikut https://www.zimbra.org/download/zimbra-collaboration
Cara patch zimbra ada di release notes pada url diatas.
4. Cek pemakaian CPU
cek menggunakan perintah berikut (root)
top
dari temuan yang di dapat cpu menjadi 100%, service yang running [cpuset]
Stop Service zimbra dengan perintah
su - zimbra zmcontrol stop
Masukkan perintah berikut untuk cek PID [cpuset]
ps aux | grep cpuset
kill proses dengan perintah
kill -9 <no_pid>
Jalankan kembali zimbra dengan perintah
su - zimbra zmcontrol start
5. Hapus atau pindahkan zmswatch dan zmswatch.sh di direktory /opt/zimbra/log/
cd /opt/zimbra/log/ rm -rf zmswatch zmswatch.sh
6. Delete account zimbra yang otomatis terbuat di zimbra admin (Manage > Accounts)
7. Upload attachment Error Uploading File
Solusi:
cd /opt/zimbra/data/tmp/ chmod 750 upload
Selamat Mencoba…
Berikut layanan yang ada di saadwebid terkait zimbra
Layanan Jasa Maintenance Zimbra
Layanan Jasa Migrasi Zimbra Mail Server
VPS/Cloud Zimbra
SSL Zimbra Mail Server
SMTP Relay