firefart/requesttracker Docker 镜像 - 轩辕镜像

Request Tracker Docker部署方案

概述

本方案提供Request Tracker（一款开源工单系统）的完整Docker化部署，支持生产与开发环境。生产环境配置假定您已拥有外部PostgreSQL数据库和用于发送邮件的外部SMTP服务器；开发环境则会启动本地数据库服务器。

预构建镜像可从Docker Hub获取，当基础镜像发生变更时，该镜像将自动重建。

核心功能与特性

• 环境适配：区分生产/开发环境，生产依赖外部服务，开发包含本地数据库
• 自动更新：基础镜像变更时自动重建，确保依赖安全性
• 灵活配置：支持自定义RT核心配置、邮件发送、Nginx反向代理及定时任务
• 可扩展性：通过启动脚本动态修改Nginx配置，无需重建镜像
• 数据持久化：关键配置、证书、日志及任务输出通过卷挂载至宿主机

前提条件

• Docker
• docker-compose
• 外部SMTP服务器（用于发送邮件）
• 外部IMAP服务器（用于接收邮件）

使用说明

启动系统有两种方式：

• ./dev.sh：本地构建镜像（开发环境）
• ./prod.sh：使用Docker Hub的预构建镜像（生产环境）

注意：启动前需添加必要的配置文件（详见配置部分）。

配置

必要配置文件

启动前需确保以下配置文件存在：

RT_SiteConfig.pm

RT的主配置文件，需放置在项目根目录。参考RT_SiteConfig.pm.example获取示例配置，其中包含本部署方案所需的路径及设置。

./msmtp/msmtp.conf

msmtp（邮件发送）配置文件。容器内./msmtp目录挂载至/msmtp/，可在配置中引用该路径下的证书。

Nginx证书

• ./nginx/certs/pub.pem：Nginx的TLS公钥证书
• ./nginx/certs/priv.pem：Nginx的TLS私钥

crontab

RT用户的定时任务配置文件，参考crontab.example。定时任务输出将通过msmtp发送至MAILTO指定的***。

额外配置

./gpg/

存放RT使用的GPG密钥环。需将文件权限设置为用户1000（权限0600），避免RT报错。

./smime/

存放RT配置的SMIME证书（如启用SMIME加密）。

./nginx/startup-scripts/

存放Nginx启动时执行的可执行bash脚本，用于动态修改Nginx配置（无需重建镜像）。配置文件中包含# __SERVER_REPLACE__和# __LOCATION_REPLACE__占位符，可通过sed替换注入自定义配置。

./shredder/

用于RT的Shredder功能（文档），备份文件将存储在宿主机此目录。

日志与输出

• 定时任务输出可写入/cron目录，该目录挂载至宿主机，便于查看
• 默认配置下，RT、Nginx、getmail及msmtp的所有输出可通过docker logs或docker-compose logs命令查看

nginx-startup-scripts示例

以下示例演示如何通过nginx-startup-scripts添加客户端证书认证：

bash
#!/bin/sh

set -e

echo "添加客户端证书检查"
client_dn="CN=root,OU=部门,O=组织,C=CN"
client_serial="126F4828EA098B11"
sed -i 's/# __SERVER_REPLACE__/ssl_verify_client on;\nssl_verify_depth 5;\nssl_client_certificate \/certs\/chain.pem;\nif ($ssl_client_verify != SUCCESS) { return 407; }\nif ($ssl_client_s_dn != "'"$client_dn"'") { return 408; }\nif ($ssl_client_serial !~ "'"$client_serial"'") { return 409; }/' /etc/nginx/conf.d/default.conf
echo "配置完成"

创建证书

Nginx使用的TLS证书可通过以下命令生成（自签名证书示例）。如需使用其他证书，直接替换对应文件即可：

bash
openssl req -x509 -newkey rsa:4096 -keyout ./nginx/certs/priv.pem -out ./nginx/certs/pub.pem -days 3650 -nodes

初始化数据库

执行以下命令初始化新数据库：

bash
docker-compose -f docker-compose.yml run --rm rt bash -c 'cd /opt/rt5 && perl ./sbin/rt-setup-database --action init'

注意：

• 初始化后可能需要重启RT服务（数据库未初始化时服务可能崩溃）
• 开发环境中，因数据库由Docker创建，初始化命令需添加--skip-create选项

升级步骤

数据库升级

bash
docker-compose -f docker-compose.yml run --rm rt bash -c 'cd /opt/rt5 && perl ./sbin/rt-setup-database --action upgrade --upgrade-from 4.4.4'

修复数据不一致

使用--resolve参数多次运行，直至无错误输出：

bash
docker-compose -f docker-compose.yml run --rm rt bash -c 'cd /opt/rt5 && perl ./sbin/rt-validator --check --resolve'