OTOBO安装¶
本章讲述了OTOBO构架核心部分的安装和基本设置。
按照本章的详细步骤在你的服务器上安装OTOBO,而后你就可以从网络接口登陆并管理系统了。
Note
从 OTOBO 10.0.7 版开始,我们推荐使用 Docker 和 Docker Compose 来安装 OTOBO。通过使用提供的 Docker 映像,所有推荐的依赖项(如 Elasticsearch、Redis Cache 等)都会自动安装和配置。因此,更新大大简化,性能也得到提高。有关基于 Docker 的安装说明,请访问 https://doc.otobo.org/manual/installation/10.1/en/content/installation-docker.html 。
准备工作:SELinux完成安装和激活后,关闭它¶
Note
如果你的系统是SELinux,需要禁用它,否则OTOBO不能正确运行。
如果你不能确认SELinux是否已经在你的系统上安装激活,可以试一下命令``sestatus`` 和 getenforce 。
命令``sestatus`` 可以返回SELinux的状态和应用的策略。SELinux的状态如果返回“被激活”,就说明SELinux已经激活;当前模式如果返回“强制模式”就说明SELinux是运行在强制模式下;配置文件策略如果返回“目标”,就说明SELinux的目标策略已经激活。
这里是如何在RHEL/CentOS/Fedora中禁用SELinux。
在``/etc/selinux/config``文件中设置
SELINUX=disabled:# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
重启你的系统,重启后,确认一下``getenforce`` 命令返回的是不是“禁用”:
root> getenforce Disabled
步骤1:打开OTOBO封装和安装¶
从https://ftp.otobo.org/pub/otobo/下载最新的OTOBO版本软件,打开封装文档(例如使用``tar``命令),并存到目录``/root/otobo-update``:
root> mkdir /opt/otobo-install && mkdir /opt/otobo # Create a temporary install directory
root> cd /opt/otobo-install # Change into the update directory
root> wget https://ftp.otobo.org/pub/otobo/otobo-latest-10.1.tar.gz # Download he latest OTOBO 10 release
root> tar -xzf otobo-latest-10.1.tar.gz # Unzip OTOBO
root> cp -r otobo-10.x.x/* /opt/otobo # Copy the new otobo directory to /opt/otobo
步骤2:安装其他程序和Perl模块¶
用下面的脚本可以对所有已经安装的,以及必须要的CPAN模块和其他外部环境,有一个通盘的了解。
Note
在 Debian 系统上,您可能需要手动安装一些 perl 软件包:
apt-get install -y libarchive-zip-perl libtimedate-perl libdatetime-perl libconvert-binhex-perl libcgi-psgi-perl libdbi-perl libdbix-connector-perl libfile-chmod-perl liblist-allutils-perl libmoo-perl libnamespace-autoclean-perl libnet-dns-perl libnet-smtp-ssl-perl libpath-class-perl libsub-exporter-perl libtemplate-perl libtext-trim-perl libtry-tiny-perl libxml-libxml-perl libyaml-libyaml-perl libdbd-mysql-perl libapache2-mod-perl2 libmail-imapclient-perl libauthen-sasl-perl libauthen-ntlm-perl libjson-xs-perl libtext-csv-xs-perl libpath-class-perl libplack-perl libplack-middleware-header-perl libplack-middleware-reverseproxy-perl libencode-hanextra-perl libio-socket-ssl-perl libnet-ldap-perl libcrypt-eksblowfish-perl libxml-libxslt-perl libxml-parser-perl libconst-fast-perl
root> perl /opt/otobo/bin/otobo.CheckModules.pl -list
Checking for Perl Modules:
o Archive::Tar.....................ok (v1.90)
o Archive::Zip.....................ok (v1.37)
o Crypt::Eksblowfish::Bcrypt.......ok (v0.009)
...
Note
请注意OTOBO需要一个安装了所有*核心*模块的可以运行的Perl,例如``version``模块。脚本不会对这些模块进行核查,所以针对一些像RHEL的系统,他们不会去默认安装Perl核心模块,你可能需要自己去安装这些 ``perl-core``软件包。
你可以用CPAN或者Linux的软件包管理系统,安装必须的以及可选的软件模块。
执行这个命令就可以取得一个安装命令,去安装那些缺失的外部环境软件:
root> /opt/otobo/bin/otobo.CheckModules.pl --inst
Note
有一些可选的或者可替换的模块,在大多数定制化的OTOBO版本中,也可以安装上。调用CheckModules.pl 毫无疑问可以列出所有功能。
步骤3:创建OTOBO用户¶
在用户自己的组中,创建一个专用的OTOBO用户:
root> useradd -r -U -d /opt/otobo -c 'OTOBO user' otobo -s /bin/bash
把这个用户加入网站服务器组(如果网站服务器不是作为OTOBO用户运行):
root> usermod -G www-data otobo
(SUSE=www, Red Hat/CentOS/Fedora=apache, Debian/Ubuntu=www-data)
步骤4:激活默认的配置文件¶
有一个OTOBO配置文件是捆绑在``$OTOBO_HOME/Kernel/Config.pm.dist``中的,你需要拷贝这个文件并去掉``.dist`` ,以便激活它。
root> cp /opt/otobo/Kernel/Config.pm.dist /opt/otobo/Kernel/Config.pm
步骤5:配置Apache网站服务器¶
首先,你需要安装Apache2网站服务器和mod_perl:通常你会通过系统的软件管理系统来进行。在下面你看会看到在当前流行的Linux版本上,安装Apache需要的一些命令。
# RHEL / CentOS:
root> yum install httpd mod_perl
# SuSE:
root> zypper install apache2-mod_perl
# Debian/Ubuntu:
root> apt-get install apache2 libapache2-mod-perl2
Apache 网络服务器的一个关键设置是选择多进程模块。在运行 OTOBO 时,建议选择 mpm_prefork 模块。与其他 Apache 模块一样,可以使用 a2dismod 和 a2enmod 工具管理多进程模块。
root> # check which MPM is active
root> apache2ctl -M | grep mpm_
当 mpm_prefork 已启用时,一切正常。
禁用当前处于活动状态的 mpm_event。
root> a2dismod mpm_event
如果已启用 MPM,则禁用 mpm_worker。
root> a2dismod mpm_worker
最后激活 mpm_prefork。
root> a2enmod mpm_prefork
为了达到最佳运行效果,OTOBO 还需要激活一些 Apache 模块。同样,在大多数平台上,您可以通过工具 a2enmod 确保这些模块处于激活状态。
root> a2enmod perl
root> a2enmod deflate
root> a2enmod filter
root> a2enmod headers
Note
在一些平台上,不是所有的Apache模块都存在,这样在安装的时候就会显示错误信息。这种情况不用着急,继续完成安装,大部分情况下,没有成功安装的模块往往都不需要。
大部分的Apache安装都包括一个``conf.d``目录,在Linux系统中你可以在``/etc/apache`` 或者 ``/etc/apache2``下面找到这个目录。
在没有SSL支持的情况下配置Apache¶
将模板文件 /opt/otobo/scripts/apache2-httpd.include.conf 复制到 apache sites-available 目录。大多数情况下无需进一步编辑模板。然后启用新配置。
# Debian/Ubuntu:
root> cp /opt/otobo/scripts/apache2-httpd.include.conf /etc/apache2/sites-available/zzz_otobo.conf
root> a2ensite zzz_otobo.conf
root> systemctl restart apache2
在 有 SSL 支持的情况下配置Apache¶
把模板文件 /opt/otobo/scripts/apache2-httpd-vhost-80.include.conf``和/opt/otobo/scripts/apache2-httpd-vhost-443.include.conf`` 拷贝到Apache的``sites-available``目录下。
# Debian/Ubuntu:
root> cp /opt/otobo/scripts/apache2-httpd-vhost-80.include.conf /etc/apache2/sites-available/zzz_otobo-80.conf
root> cp /opt/otobo/scripts/apache2-httpd-vhost-443.include.conf /etc/apache2/sites-available/zzz_otobo-443.conf
请编辑文件并加入一些必须的信息,例如SSL认证存储路径。之后,激活OTOBO Apache配置:
root> a2ensite zzz_otobo-80.conf
root> a2ensite zzz_otobo-443.conf
现在你可以重启你的网站服务器,载入新的配置设定了。在多数系统中,你可以用下面的命令来实现:
root> systemctl restart apache2
步骤7:建立数据库¶
首先,你需要安装数据库软件。建议使用你的Linux系统自带的MySQL或者MariaDB,也可以使用PostgreSQL或者Oracle。
你可以通过系统的软件管理进行安装,下面是在常用的Linux版本上安装MySQL数据库的一些命令。
# RHEL / CentOS:
root> yum install mysql-server
# SuSE:
root> zypper install mysql-community-server
# Debian/Ubuntu:
root> apt-get install mysql-server
安装了MySQL服务器后,需要进行配置。
在MySQL 5.7及更高版本中,激活了一个新的认证模块,这样就不能用OTOBO的网络安装软件建立数据库了。这种情况下, 请登陆进入MySQL控制台,设置不同的认证模块和用户``root`` 的密码:
root> mysql -u root
root> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'NewRootPassword';
对MariaDBM 10.1以上版本,用下面的命令:
root> mysql -u root
root> update mysql.user set authentication_string=password('NewRootPassword') plugin='mysql_native_password' where user='root';
如果此命令不起作用,请尝试以下命令:
root> mysql -u root
root> UPDATE mysql.user SET password = PASSWORD('NewRootPassword') WHERE user = 'root';
root> UPDATE mysql.user SET authentication_string = '' WHERE user = 'root';
root> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE user = 'root';
在OTOBO完成安装后,在需要时也可以更改认证模块。
Note
下面的配置设定是MySQL安装的最低要求。请将下面的脚本加入``[mysqld]`` 下面的MySQL服务器配置文件``/etc/my.cnf``,/etc/mysql/my.cnf 或者 /etc/mysql/mysql.conf.d/mysqld.cnf:
max_allowed_packet = 64M
innodb_log_file_size = 256M
对MySQL 8.0之前的版本,查询缓存尺寸需要设定:
query_cache_size = 32M
下面的配置设定是MySQL安装的最低要求。请将下面的脚本加入``[mysqld]`` 下面的MySQL服务器配置文件``/etc/my.cnf``,/etc/mysql/my.cnf 或者 /etc/mysql/mysql.conf.d/mysqld.cnf:
max_allowed_packet = 64M
出于生产率考虑,我们建议用``mysqltuner`` 工具实现优化。你可以从Github ``https://github.com/major/MySQLTuner-perl``下载脚本,或者通过软件管理在Debian或Ubuntu系统上安装:
root> apt-get install mysqltuner
安装后运行下面的脚本:
root> mysqltuner --user root --pass NewRootPassword
步骤8:安装Elasticsearch弹性搜索¶
OTOBO建议活性安装Elasticsearch以便快速搜索,最简单的办法就是将Elasticsearch和OTOBO安装在一台主机上,并绑定默认端口。
基于Ubuntu 18.04 LTS的Elasticsearch安装范例¶
JDK安装
root> apt update
root> apt install openjdk-8-jdk
Elasticsearch安装
root> wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
root> echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
root> apt update
root> apt -y install elasticsearch
在其他Linux版本中的Elasticsearch安装¶
请遵照 https://www.elastic.co/guide/en/elasticsearch/reference/current/setup.html中的安装教程进行。
Elasticsearch模块安装¶
另外,OTOBO需要在Elasticsearch上安装插件:
root> /usr/share/elasticsearch/bin/elasticsearch-plugin install --batch ingest-attachment
root> /usr/share/elasticsearch/bin/elasticsearch-plugin install --batch analysis-icu
Elasticsearch配置¶
Elasticsearch的配置有很多选择和可能。
为了确保无故障运行,你需要调整大型OTOBO系统的jvm堆空间尺寸。这个配置在文件``/etc/elasticsearch/jvm.options``中进行调整。一定要吧JVM堆空间的最大和最小值设置为同一个,例如都设为4GB,设置:
-Xms4g
-Xmx4g
在我们的测试中,对于中型安装,这个值设为4-10GB是最好的。
Note
请遵照 https://www.elastic.co/guide/en/elasticsearch/reference/current/setup.html中的安装教程进行。
现在你可以重启你的Elasticsearch服务器,以便新的配置生效。对于大部分系统,可以用下面的命令实现:
root> systemctl restart elasticsearch
步骤 9:基本系统配置¶
请用 http://localhost/otobo/installer.pl (请用你的主机名替换“localhost”)中的网络安装软件,设置你的数据库和基本系统配置,例如电子邮件账户。
步骤 10:首次登录¶
现在你可以通过http://localhost/otobo/index.pl登陆你的系统了,用户名``root@localhost`` ,密码是上面生成的(请参考之前描述)。
步骤 11:启动 OTOBO 守护进程¶
OTOBO守护程序的任务是处理OTOBO系统中的不同步的和重复性的工作。之前在cron文件定义中描述的现在由OTOBO守护程序处理,这是运行OTOBO的需要。守护程序还要处理由用户发起的GenericAgent任务。
otobo> /opt/otobo/bin/otobo.Daemon.pl start
步骤 12:OTOBO 用户的 Cron 作业¶
在``/opt/otobo/var/cron/*.dist``中有两个默认的cron文件,目的是确保OTOBO Daemon守护程序已经运行起来了。激活这两个文件只需要不带“.dist"扩展名进行拷贝就好。
root> cd /opt/otobo/var/cron/
root> for foo in *.dist; do cp $foo `basename $foo .dist`; done
root> cd /opt/otobo/
root> bin/Cron.sh start
到这一步,基本的系统配置就完成了。
步骤 13:设置 Bash 自动完成(可选)¶
所有正常的OTOBO命令行的执行都是通过OTOBO管理接口,管理接口可以实现Linux内核任务的自动完成,从而更方便地找到合适的命令和选项。
你可以通过安装软件包``bash-completion``来激活内核任务自动完成,它将为``otobo`` 用户自动检测并调用``/opt/otobo/.bash_completion``文件。
重启你的shell后,你可以键入这个命令再加上TAB,就会列出所有可用的命令:
otobo> /opt/otobo/bin/otobo.Console.pl
如果你只键入命令名字的几个字母,TAB将会列出所有匹配的命令。键入完整命令,按下TAB键将显示所有的可选项和相应信息。
Note
如果有问题,你可以作为用户``otobo`` 执行下面的命令行,并将它加入你的``~/.bashrc`` ,执行文件中的命令。
source /opt/otobo/.bash_completion
步骤 14:更多信息¶
我们建议你阅读OTOBO文档中的:performance-tuning 章节。