So installieren Sie OTRS (OpenSource Trouble Ticket System) auf CentOS 7
OTRS (Open-Source Trouble-Ticket-System-Software) ist eine hochentwickelte Open-Source-Software, die von Unternehmen zur Verbesserung ihres Betriebs in Bezug auf Kundensupport, Helpdesk, Call Center und mehr eingesetzt wird. OTRS ist in PERL geschrieben und bietet die folgenden wichtigen Funktionen:
- Kunden können sich über das Kundenportal und per E-Mail, Telefon und Fax mit jeder Warteschlange (Postfach Teilnehmer/Techniker) mit einem Ticket anmelden und erstellen/interagieren.
- Tickets können nach Priorität, Zuordnung, Übertragung und Nachverfolgung verwaltet werden. Ein Ticket kann aufgeteilt, zusammengeführt, Massenaktionen angewendet, Verknüpfungen untereinander und Benachrichtigungen festgelegt werden. Services können über den Leistungskatalog konfiguriert werden.
- Um die Teamkapazität zu erhöhen, können automatische E-Mails (automatische Antworten), Textvorlagen und Signaturen konfiguriert werden. Das System unterstützt Notizen und Anhänge zu Tickets.
- Weitere Funktionen sind: Statistiken und Berichte (CSV/PDF), SLA und viele andere Funktionen.
Die Umwelt
Dieser Artikel behandelt die Installation und Grundkonfiguration von OTRS 5. Dieser Artikel wurde auf der Grundlage der folgenden Umgebung geschrieben: Eine Virtual Box VM mit CENTOS 7 Minimal, 2GB RAM, 8GB HD und 2 Netzwerkschnittstellen (nur Host und NAT).
Vorbereitung
Angenommen, Sie verwenden eine Neuinstallation von Centos 7 Minimal, bevor Sie OTRS installieren, führen Sie den folgenden Befehl aus, um das System zu aktualisieren und zusätzliche Pakete zu installieren:
yum update
Transaction Summary ================================================================================ Install 1 Package Upgrade 39 Packages Total download size: 91 M Is this ok [y/d/N]: y
Installieren Sie einen Texteditor oder verwenden Sie VI. In diesem Artikel verwenden wir VIM, führen Sie den folgenden Befehl aus, um es zu installieren:
yum install vim
Um das WGET-Paket zu installieren, führen Sie den folgenden Befehl aus:
yum install wget
Um das Centos 7-Netzwerk zu konfigurieren, führen Sie den folgenden Befehl aus, um das NMTUI-Tool (Network Manager Text User Interface) zu öffnen und bei Bedarf die Schnittstellen und den Hostnamen zu bearbeiten:
nmtui
Nachdem Sie die Netzwerkeinstellungen und den Hostnamen unter CentOS 7 eingerichtet haben, führen Sie den folgenden Befehl aus, um die Änderungen zu übernehmen:
service networks restart
Um die Netzwerkinformationen zu überprüfen, führen Sie den folgenden Befehl aus:
ip addr
Die Ausgabe sieht auf meinem System so aus:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:67:bc:73 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
valid_lft 84631sec preferred_lft 84631sec
inet6 fe80::9e25:c982:1091:90eb/64 scope link
valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:68:88:f3 brd ff:ff:ff:ff:ff:ff
inet 192.168.56.101/24 brd 192.168.56.255 scope global dynamic enp0s8
valid_lft 1044sec preferred_lft 1044sec
inet6 fe80::a00:27ff:fe68:88f3/64 scope link
valid_lft forever preferred_lft forever
Deaktivieren Sie SELINUX (Security Enhanced Linux) auf Centos 7, bearbeiten Sie die folgende Konfigurationsdatei:
vim /etc/selinux/config
"/etc/selinux/config" 14L, 547C# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are prootected. # mls - Multi Level Security protection. SELINUXTYPE=targeted
Ändern Sie den Wert für die Durchsetzung der Direktive SELINUX auf disabled, speichern Sie die Datei und starten Sie den Server neu.
Um den Status von SELinux auf Centos 7 zu überprüfen, führen Sie den folgenden Befehl aus:
getenforce
Der Ausgang muss sein:
Disabled
MariaDB auf Centos 7 installieren
Um MariaDB auf Centos 7 zu installieren, führen Sie den folgenden Befehl aus:
yum -y install mariadb-server
Erstellen Sie die Datei mit dem Namen zotrs.cnf im folgenden Verzeichnis:
/etc/my.cnf.d/
Um die Datei zu erstellen und zu bearbeiten, führen Sie den folgenden Befehl aus:
vim /etc/my.cnf.d/zotrs.cnf
Füllen Sie die Datei mit dem folgenden Inhalt und speichern Sie sie:
max_allowed_packet = 20M query_cache_size = 32M innodb_log_file_size = 256M
Um MariaDB zu starten, führen Sie den folgenden Befehl aus:
systemctl start mariadb
Um die Sicherheit von MariaDB zu erhöhen, führen Sie den folgenden Befehl aus:
/usr/bin/mysql_secure_installation
Stellen Sie die Optionen entsprechend der folgenden Ausgabe ein:
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):<Press Enter>
OK, successfully used password, moving on... Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. Set root password? [Y/n] <Press Y>
Setzt das Root-Passwort:
New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success! By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] <Press Y>
... Success! Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] <Choose acording your needs>
... Success! By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] <Press Y>
- Dropping test database... ... Success! - Removing privileges on test database... ... Success! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] <Press Y>
... Success! Cleaning up... All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB!
Richten Sie MariaDB so ein, dass es beim Booten automatisch startet:
systemctl enable mariadb.service
Um OTRS herunterzuladen, führen Sie den folgenden Befehl aus:
wget http://ftp.otrs.org/pub/otrs/RPMS/rhel/7/otrs-5.0.15-01.n oarch.rpm
EPEL installieren
Bevor wir OTRS installieren, richten Sie das EPEL-Repository auf Centos 7 ein. Führen Sie dazu den folgenden Befehl aus:
[root@centos7 ~]# yum -y http://mirror.globo.com/epel/7/x86_64/e/epel-r release-7-9.noarch.rpm
OTRS installieren
Installieren Sie OTRS mit dem folgenden Befehl:
yum install -nogpgcheck otrs-5.0.15-01.noarch.rpm
Eine Liste der Softwarepakete wird installiert, z.B. Apache und alle Abhängigkeiten werden automatisch aufgelöst, am Ende der Ausgabe drücken Sie Y:
Transaction Summary ================================================================================ Install 1 Package (+143 Dependent packages) Total size: 148 M Total download size: 23 M Installed size: 181 M Is this ok [y/d/N]: y
Um den Apache (httpd) zu starten, führen Sie den folgenden Befehl aus:
systemctl start httpd.service
Um den Start von Apache (httpd) mit systemd auf Centos7 zu aktivieren, führen Sie den folgenden Befehl aus:
systemctl enable httpd.service
Aktivieren Sie SSL im Apache und konfigurieren Sie ein selbstsigniertes Zertifikat. Installieren Sie das Mod_SSL-Modul für den Apache HTTP Server, führen Sie den folgenden Befehl aus:
yum -y install mod_ssl
Um ein selbstsigniertes SSL-Zertifikat zu erstellen, gehen Sie in das folgende Verzeichnis:
cd /etc/pki/tls/certs/
Und führen Sie den folgenden Befehl aus, um den Schlüssel zu generieren (centos7.key ist der Name meines Zertifikats, Sie können ihn gerne ändern):
make centos7.key
umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > centos7.key Generating RSA private key, 2048 bit long modulus .+++ .........................................................................................+++ e is 65537 (0x10001) Enter pass phrase: <Insert your Own Password>
Verifying - Enter pass phrase:<Retype the Password>
Um den privaten SSL-Schlüssel des Servers mit OpenSSL zu erzeugen, führen Sie den folgenden Befehl aus:
openssl rsa -in centos7.key -out centos7.key
Enter pass phrase for centos7.key: <Type the Password> writing RSA key
Führen Sie den folgenden Befehl aus, um die CSR-Datei (Certificate Signing Request) zu erstellen (centos7.csr ist der Name meines Zertifikats, Sie können es gerne ändern):
make centos7.csr
Füllen Sie die Fragen nach Ihren Bedürfnissen aus:
umask 77 ; \ /usr/bin/openssl req -utf8 -new -key centos7.key -out centos7.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Centos7 Common Name (eg, your name or your server's hostname) []:
Email Address []:
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: <press enter>
An optional company name []:
Erzeugen Sie mit dem OpenSSL-Tool eine CSR (Certificate Signing Request) für den Server:
openssl x509 -in centos7.csr -out centos7.crt -req -signkey centos7.key
Der Ausgang ist:
Signature ok subject=/C=BR/ST=SP/L=Campinas/O=Centos7/OU=Centos7/CN=centos7.local Getting Private key
Bevor wir die Datei ssl.conf bearbeiten, erstellen Sie eine Kopie der Datei mit dem folgenden Befehl:
cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.old
Bearbeiten Sie dann die Datei:
vim /etc/httpd/conf.d/ssl.conf
Suchen Sie die folgenden Anweisungen, kommentieren Sie jede einzelne und bearbeiten Sie sie so:
SSLCertificateKeyFile /etc/pki/tls/certs/centos7.key
SSLCertificateFile /etc/pki/tls/certs/centos7.csr
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
ServerName centos7.local:443
Starten Sie den Apache mit dem folgenden Befehl neu:
systemctl restart httpd
Um OTRS zu zwingen, im https-Modus zu laufen, bearbeiten Sie die folgende Datei:
vim /etc/httpd/conf/httpd.conf
Entkomprimieren Sie am Ende der Datei die folgende Anweisung:
IncludeOptional conf.d/*.conf
Bearbeiten Sie die Datei zzz_otrs.conf:
vim /etc/httpd/conf.d/zzz_otrs.conf
Nach der Zeile 26 (vor dem Linienmodul mod_version.c) fügen Sie die folgenden Anweisungen hinzu:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Starten Sie den Apache neu:
[root@centos7 ~]# systemctl restart httpd
Um erweiterte Funktionen in OTRS nutzen zu können, müssen wir einige PERL-Module installieren. Führen Sie den folgenden Befehl aus, um sie zu installieren:
yum -y install "perl(Text::CSV_XS)" "perl(Crypt::Eksblowfish::Bcrypt)" "perl(YAML::XS)" "perl(JSON::XS)" "perl(Encode::HanExtra)" "perl(Mail::IMAPClient)" "perl(ModPerl::Util)"
Das OTRS-System verfügt über ein Werkzeug zur Überprüfung der PERL-Module, das so ausgeführt wird, um die Systemanforderungen zu überprüfen:
cd /opt/otrs/bin
und rennen:
./otrs.CheckModules.pl
Der Ausgang für unsere Konfiguration muss sein:
o Apache::DBI......................ok (v1.12) o Apache2::Reload..................ok (v0.13) o Archive::Tar.....................ok (v1.92) o Archive::Zip.....................ok (v1.30) o Crypt::Eksblowfish::Bcrypt.......ok (v0.009) o Crypt::SSLeay....................ok (v0.64) o Date::Format.....................ok (v2.24) o DBI..............................ok (v1.627) o DBD::mysql.......................ok (v4.023) o DBD::ODBC........................Not installed! (optional - Required to connect to a MS-SQL database.) o DBD::Oracle......................Not installed! (optional - Required to connect to a Oracle database.) o DBD::Pg..........................Not installed! Use: 'yum install "perl(DBD::Pg)"' (optional - Required to connect to a PostgreSQL database.) o Digest::SHA......................ok (v5.85) o Encode::HanExtra.................ok (v0.23) o IO::Socket::SSL..................ok (v1.94) o JSON::XS.........................ok (v3.01) o List::Util::XS...................ok (v1.27) o LWP::UserAgent...................ok (v6.13) o Mail::IMAPClient.................ok (v3.37) o IO::Socket::SSL................ok (v1.94) o ModPerl::Util....................ok (v2.000010) o Net::DNS.........................ok (v0.72) o Net::LDAP........................ok (v0.56) o Template.........................ok (v2.24) o Template::Stash::XS..............ok (undef) o Text::CSV_XS.....................ok (v1.00) o Time::HiRes......................ok (v1.9725) o Time::Piece......................ok (v1.20_01) o XML::LibXML......................ok (v2.0018) o XML::LibXSLT.....................ok (v1.80) o XML::Parser......................ok (v2.41) o YAML::XS.........................ok (v0.54)
Um den OTRS-Daemon mit dem Benutzer „otrs“ zu starten, führen Sie den folgenden Befehl aus:
su -c "/opt/otrs/bin/otrs.Daemon.pl start" -s /bin/bash otrs
Um die CentOS 7-Firewall zu deaktivieren, führen Sie den folgenden Befehl aus:
systemctl stop firewalld
Um CentOS 7 Firewall für den automatischen Start zu deaktivieren, führen Sie:
systemctl disable firewalld.service
Starten Sie den OTRS-Daemon mit:
su -c "/opt/otrs/bin/otrs.Daemon.pl start" -s /bin/bash otrsCron.sh
Die Ausgabe des Befehls muss sein:
/opt/otrs/bin Cron.sh - start/stop OTRS cronjobs Copyright (C) 2001-2012 OTRS AG, http://otrs.org/ (using /opt/otrs) done
Wenn Sie den OTRS-Daemon-Status überprüfen möchten, führen Sie den folgenden Befehl aus:
su -c "/opt/otrs/bin/otrs.Daemon.pl status" -s /bin/bash otrsCron.sh
OTRS in der Crontab konfigurieren. Ändere das Benutzerverzeichnis auf otrs und beginne mit der Bearbeitung der crontab:
su otrs
crontab -e
Füllen Sie die Crontab mit dem folgenden Inhalt und speichern Sie ihn:
# -- # Copyright (C) 2001-2016 OTRS AG, http://otrs.com/ # -- # This software comes with ABSOLUTELY NO WARRANTY. For details, see # the enclosed file COPYING for license information (AGPL). If you # did not receive this file, see http://www.gnu.org/licenses/agpl.txt. # -- # Who gets the cron emails? MAILTO="root@localhost" # -- # Copyright (C) 2001-2016 OTRS AG, http://otrs.com/ # -- # This software comes with ABSOLUTELY NO WARRANTY. For details, see # the enclosed file COPYING for license information (AGPL). If you # did not receive this file, see http://www.gnu.org/licenses/agpl.txt. # -- # check OTRS daemon status */5 * * * * $HOME/bin/otrs.Daemon.pl start >> /dev/null
OTRS auf CentOS 7 konfigurieren
Öffnen Sie einen Webbrowser und öffnen Sie die URL https://centos7.local/otrs/installer.pl. Denken Sie daran, centos7.local ist der Name meines Servers, geben Sie Ihren Hostnamen oder Ihre IP-Adresse ein. Der erste Bildschirm zeigt die 4 Schritte zum Abschluss der OTRS-Installation, drücken Sie Weiter.
Lizenz: um fortzufahren, zu lesen und die Lizenz zu akzeptieren, um fortzufahren:
Datenbankauswahl: Wählen Sie die Option MySQL und markieren Sie im Install Type die Option Create a new database for OTRS und klicken Sie auf die Schaltfläche next:
MySQL konfigurieren: Füllen Sie die Felder Benutzer, Passwort und Host aus (erinnern Sie sich an die Daten der von uns vorgenommenen MariaDB-Konfiguration) und drücken Sie auf Datenbankeinstellungen überprüfen:
Das OTRS-Installationsprogramm erstellt die Datenbank in MariaDB, drücken Sie die nächste Schaltfläche:
OTRS-Datenbank erfolgreich erstellt:
Systemeinstellungen konfigurieren: Füllen Sie die Felder mit Ihren eigenen Informationen aus und drücken Sie weiter:
OTRS E-Mail-Konfiguration: Füllen Sie die Felder entsprechend Ihrem E-Mail-Server aus. In meinem Setup verwende ich für ausgehende E-Mails SMPTTLS und Port 587, für eingehende E-Mails pop3, Sie benötigen ein E-Mail-Konto. Überprüfen Sie die Mail-Konfiguration oder überspringen Sie diesen Schritt:
Zum Abschluss notieren Sie sich den Benutzer und das Passwort für den Zugriff auf das OTRS, nach der Anmeldung können Sie das Passwort ändern:
Die OTRS-URL-Login ist https://centos7.local/otrs/index.pl?. Denken Sie daran, centos7.local ist der Name meines Servers, fügen Sie Ihren Hostnamen oder Ihre IP-Adresse ein…:
Melden Sie sich beim OTRS an:
OTRS ist installiert und kann mit Ihren Supportregeln oder Ihrem Geschäftsmodell konfiguriert werden.