Pagi itu saya baru saja duduk, kopi masih mengepul, niatnya mau buka email dan mulai kerja. Tapi notifikasi WhatsApp Group IT langsung muncul:
"Pak, email nggak bisa diakses ya?"
Hati langsung waspada. Jantung mulai cepat. Karena kalau email kantor error, biasanya bukan hal sepele. Satu Hal yang Selalu Sama: Klien Taunya "Harus Jalan"
Sebagai orang yang jaga "dapur" sistem, saya sudah terbiasa dengan yang namanya error mendadak. Tapi tetap saja, setiap masalah terasa beda. Kali ini, saya cek server mail berbasis Zimbra yang kami kelola, dan... boom! Sertifikat SSL-nya sudah expired.
Artinya? Browser akan memblokir akses karena dianggap tidak aman. Padahal ini sistem komunikasi resmi kampus. Bayangkan paniknya.
Masuk ke Terminal: Dunia Tanpa UI, Penuh Harap. Saya mulai buka terminal. Periksa file, cek status, buka log. Dugaan awal benar: sertifikat SSL Let's Encrypt yang digunakan Zimbra tidak otomatis diperbarui. Beberapa file penting seperti privkey.key dan cert.cer bahkan belum tergenerate. Ya sudah, harus diurus manual. Saya pakai ACME.sh, tool kecil tapi luar biasa untuk urusan SSL gratisan.
acme.sh --issue --standalone -d mail.domainkampus.ac.id --keylength ec-256
Prosesnya seperti bikin kopi pakai metode manual brew harus sabar dan tahu ritme. Beberapa kali saya salah path, salah command, atau lupa permission. Tentu error bermunculan, tapi ya itu bagian dari proses.
Kebingungan Kecil yang Bikin Garuk Kepala
Masalah klasik muncul: file berhasil digenerate tapi ketika mau dicek di Zimbra pakai zmcertmgr, hasilnya certificate chain invalid. Katanya, CA-nya nggak dikenal.
Setelah gugling,tanya Open AI Â dan baca dokumentasi, ternyata Let's Encrypt perlu root certificate tambahan. Jadi saya unduh ISRG Root X1 langsung dari situs resmi dan tempel di file commercial_ca.crt.
Baru deh waktu dicek ulang:
zmcertmgr verifycrt comm commercial.key commercial.crt commercial_ca.crt
Tampilannya: Valid certificate chain: OK
Rasanya... seperti akhirnya menemukan kopi pas yang tak terlalu pahit.
Deployment dan Hal yang Sering Dilupa: Otomasi
Sertifikat sudah oke, tinggal deploy dan restart service Zimbra:
zmcontrol restart
Tapi saya tahu, tiga bulan lagi bakal kejadian yang sama kalau tidak otomatis. Jadi saya tulis skrip kecil zimbra-updateauto.sh, lalu pasang di crontab biar tiap kali SSL diperpanjang otomatis, langsung dideploy juga ke Zimbra.
Kalimat yang Tak Terucap Tapi Terasa
Setelah semua beres, saya coba kirim email uji coba. Masuk. Aman. Browser juga nggak komplain lagi.
Jam di PC sudah nunjuk siang. Kopi tadi sudah dingin. Tapi dalam hati lega.
Lucunya, klien cukup bilang:
"Sip Pak, udah bisa ya. Makasih!"
Padahal yang mereka lihat hanya "email sudah bisa". Yang mereka nggak tahu: ada seseorang di balik layar yang berjibaku dengan command line, debugging, error log, dan secangkir kopi dingin. (Curhat dikit)
Buat saya pribadi, inilah dunia sysadmin---dunia yang diam-diam menjaga sistem tetap nyala, email tetap terkirim, dan kampus tetap berkomunikasi.
Buat Rekan-rekan yang baru mulai belajar Zimbra atau server management, hal kecil seperti SSL bisa bikin layanan besar lumpuh. Tapi kalau tahu caranya, semua bisa diatasi. Kuncinya? Tenang, teliti, dan jangan panik.
Dan buat siapa pun yang baca ini... semoga kalian jadi tahu, kalau ada sistem yang terlihat "jalan dengan mulus", ada orang-orang di balik layar yang bekerja diam-diam tapi mati-matian agar semua tetap berjalan.
oh ya..sebenarnya sebelum ini ada lagi masalah yang hingga berhari hari membuat tidak bisa tidur, tapi lain kali aja ceritanya...
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana. Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
