Universität Bremen  
  FB 3 AG BKB  
  Mattias Werner > RT Installation > Deutsch
English
 

Konfigurationsdateien von RT und Apache
 
In der Datei /opt/rt/etc/RT_SiteConfig.pm wurden folgende Werte angepasst:
Set($rtname, "Service-FB3");
Set($Organization, "informatik.uni-bremen.de");
Set($WebDomain, "service.informatik.uni-bremen.de");
Set($WebPath, "/rt");
Set($WebPort, 443);
Set($Timezone, "Europe/Berlin");
Set($DatabasePassword, "...");
Set($DatabaseName, "...");
Set($LogToSyslog, "alert");
Set($LogToSTDERR, "alert");
Set($LogToFile, error);
Set($LogDir, "/var/log/rt");
Set($LogToFileNamed, "rt5.log"); #log to rt.log
Set($OwnerEmail, 'rt-admin@informatik.uni-bremen.de');
Set($RTSupportEmail, 'rt-admin@informatik.uni-bremen.de');
Set($MaxAttachmentSize, 25_000_000);
Set($NotifyActor, 1);
Set($DefaultQueue, "Service-FB3");
#Set($LogoURL, RT->Config->Get('WebImagesURL') . "fb3logo.png"); #geht irgendwie nicht, 310113, mawe
Set($LogoURL, "/rt/NoAuth/images/fb3logo.png");
Set($LogoLinkURL, "http://www.informatik.uni-bremen.de/t");
Set($LogoAltText, "Ticketing-System: Technik-FB3");
Set($HomePageRefreshInterval, 1200);
Set($EmailOutputEncoding, "iso-8859-1");
Set($WebDefaultStylesheet, "elevator-light");
Set($PreferRichText, 0);
Set($HideUnsetFieldsOnDisplay, 1);
Set($SetOutgoingMailFrom, 1);
Set($OverrideOutgoingMailFrom, { #damit nicht www-data der Absender bei Fehlern ist
  'Default' => 'rt-admin@informatik.uni-bremen.de',
})
Set($UseFriendlyToLine, 1);)
Set($FriendlyToLineFormat, "\"%s of RT FB3 Ticket #%s\":;");;)
 Zusätzlich wurde für die Variable DefaultSelfServiceSearchResultFormat die Zeile mit Requestors, gelöscht.

Für das Logging muss das Verzeichnis /var/log/rt existieren und sollte www-data:www-data gehören.

Um GPG Verschlüsselung zu aktivieren wurde im März 2017 (RT Version 4.4.1) eine Datei /opt/rt/etc/RT_SiteConfig.d/crypt.pm angelegt, hier wurden folgende Einstellungen vorgenommen:

Set( %Crypt,
    Incoming                  => ['GnuPG'],
    Outgoing                  => 'GnuPG',

    RejectOnMissingPrivateKey => 0,
    RejectOnBadData           => 0,

    AllowEncryptDataInDB      => 0,

    Dashboards => {
        Encrypt => 0,
        Sign    => 0,
    },
);
Set(%GnuPG,
    Enable                 => 1,
    GnuPG                  => '/usr/bin/gpg',
    Passphrase             => undef,
    OutgoingMessagesFormat => "RFC", # Inline
);
Set(%GnuPGOptions,
    homedir => q{var/data/gpg},
    keyserver => 'hkp://keys.gnupg.net',
    'always-trust' => undef,
    'auto-key-locate' => 'keyserver',
    'keyserver-options' => 'auto-key-retrieve',
);

Auf eine S/MIME Unterstützung wurde verzichtet, da Tests ergeben haben, dass der administrative Aufwand auf Grund der fehlenden Keyserver Infrastruktur und der Art wie RT das implementiert, zu groß wäre. Im Verzeichnis /opt/rt/var/data/gpg muss der GPG Schlüssel für die Mail-Adressen {service|service-comment|service-critical}@informatik.uni-bremen.de und der Schlüsselring mit öffentlichen Schlüsseln liegen. Alle Dateien dort müssen dem Nutzer www-data gehören.

Ab März 2017 wurde RT auf https umgestellt, ab dem Zeitpunkt sieht die VirtualHost Konfiguration für service in /etc/apache2/sites-available wie folgt aus:

Datei rt4 (komplette Umleitung auf https): 

<VirtualHost *:80>
        ServerAdmin rt-admin@informatik.uni-bremen.de
        ServerName service.informatik.uni-bremen.de
        ServerAlias service-new service-new.informatik.uni-bremen.de service service.informatik service.math service.math.uni-bremen.de

        DocumentRoot /var/www/rt
        <Directory /var/www/rt>
                Require all granted
        </Directory>

        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</VirtualHost>

Datei rt4-ssl (Die Keys müssen in /etc/ssl vorliegen): 

# Tell FastCGI to put its temporary files somewhere sane.
#FastCgiIpcDir /tmp

# Number of processes is tunable, but you need at least 3 or 4
# "FastCgiServer" is illegal in the VirtualHost section
#FastCgiServer /opt/rt/sbin/rt-server.fcgi -processes 5 -idle-timeout 300
<VirtualHost *:443>
   ServerAdmin rt-admin@informatik.uni-bremen.de
   ServerName service.informatik.uni-bremen.de
   ServerAlias service service.informatik service.math service.math.uni-bremen.de
   DocumentRoot /var/www/rt
   <Directory "/var/www/rt">
       Require all granted
   </Directory>

   AddDefaultCharset UTF-8

   Alias /rt/NoAuth/images/ /opt/rt/share/html/NoAuth/images/
   ScriptAlias /rt /opt/rt/sbin/rt-server.fcgi/

   <Location /rt>
       Require all granted

       Options +ExecCGI
       AddHandler fcgid-script fcgi
   </Location>

   CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

   [... SSL configuration according to Lets Encrypt ...]

   <FilesMatch "\.(cgi|shtml|phtml|php)$">
       SSLOptions +StdEnvVars
   </FilesMatch>
   BrowserMatch "MSIE [2-6]" \
       nokeepalive ssl-unclean-shutdown \
       downgrade-1.0 force-response-1.0
   BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>

Das Verzeichnis /var/www/rt sollte eine geeignete index.html Datei enthalten, die direkt auf RT weiterleitet, z.B.: 

 <html>
 <head>
 <meta http-equiv="refresh" content="0; URL=rt">
 </head>
 <body>
redirect 
 </body>
 </html>
 
   
Autor: Mattias Werner 		 
  AG BKB 
Zuletzt geändert am: 27. August 2024   impressum