FB 3 AG BKB | ||||||
Mattias Werner > RT Installation > | ||||||
Konfigurationsdateien von RT und Apache |
||||||
In der Datei /opt/rt4/etc/RT_SiteConfig.pm wurden folgende Werte angepasst: Set($rtname, "Service-FB3"); Zusätzlich wurde für die Variable DefaultSelfServiceSearchResultFormat die
Zeile mit Requestors , gelöscht.
Für das Logging muss das Verzeichnis /var/log/rt4 existieren und sollte www-data:www-data gehören. Um GPG Verschlüsselung zu aktivieren wurde im März 2017 (RT Version 4.4.1)
eine Datei /opt/rt4/etc/RT_SiteConfig.d/crypt.pm angelegt, hier wurden folgende Einstellungen vorgenommen: Set( %Crypt, Incoming => ['GnuPG'], Outgoing => 'GnuPG', RejectOnMissingPrivateKey => 0, RejectOnBadData => 0, AllowEncryptDataInDB => 0, Dashboards => { Encrypt => 0, Sign => 0, }, ); Set(%GnuPG, Enable => 1, GnuPG => '/usr/bin/gpg', Passphrase => undef, OutgoingMessagesFormat => "RFC", # Inline ); Set(%GnuPGOptions, homedir => q{var/data/gpg}, keyserver => 'hkp://keys.gnupg.net', 'always-trust' => undef, 'auto-key-locate' => 'keyserver', 'keyserver-options' => 'auto-key-retrieve', ); Auf eine S/MIME Unterstützung wurde verzichtet, da Tests ergeben haben, dass der administrative Aufwand auf Grund der fehlenden Keyserver Infrastruktur und der Art wie RT das implementiert, zu groß wäre. Im Verzeichnis /opt/rt4/var/data/gpg muss der GPG Schlüssel für die Mail-Adressen {service|service-comment|service-critical}@informatik.uni-bremen.de und der Schlüsselring mit öffentlichen Schlüsseln liegen. Alle Dateien dort müssen dem Nutzer www-data gehören. Ab März 2017 wurde RT auf https umgestellt, ab dem Zeitpunkt sieht die VirtualHost Konfiguration für service in /etc/apache2/sites-available wie folgt aus: Datei rt4 (komplette Umleitung auf https): <VirtualHost *:80> ServerAdmin rt-admin@informatik.uni-bremen.de ServerName service.informatik.uni-bremen.de ServerAlias service-new service-new.informatik.uni-bremen.de service service.informatik service.math service.math.uni-bremen.de DocumentRoot /var/www/rt4 <Directory /var/www/rt4> Require all granted </Directory> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </VirtualHost> Datei rt4-ssl (Die Keys müssen in /etc/ssl vorliegen): # Tell FastCGI to put its temporary files somewhere sane. #FastCgiIpcDir /tmp # Number of processes is tunable, but you need at least 3 or 4 # "FastCgiServer" is illegal in the VirtualHost section FastCgiServer /opt/rt4/sbin/rt-server.fcgi -processes 5 -idle-timeout 300 <VirtualHost *:443> ServerAdmin rt-admin@informatik.uni-bremen.de ServerName service.informatik.uni-bremen.de ServerAlias service service.informatik service.math service.math.uni-bremen.de DocumentRoot /var/www/rt4 <Directory "/var/www/rt4"> Require all granted </Directory> AddDefaultCharset UTF-8 Alias /rt/NoAuth/images/ /opt/rt4/share/html/NoAuth/images/ ScriptAlias /rt /opt/rt4/sbin/rt-server.fcgi/ <Location /rt> Require all granted Options +ExecCGI AddHandler fastcgi-script fcgi </Location> CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/service.informatik.uni-bremen.de.pem SSLCertificateKeyFile /etc/ssl/private/service.informatik.uni-bremen.de.key.pem SSLCertificateChainFile /etc/ssl/certificate-chain-uni-bremen.pem <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> |
||||||
Autor: Mattias Werner |
||||||
AG BKB |
|