Support-infrastructuur

Uit Limesco Wiki
Versie door SGielen (overleg | bijdragen) op 18 feb 2013 om 03:18 (Installatie)
Ga naar: navigatie, zoeken

Support@ is sinds het begin bemand geweest door Sjors, Gerdriaan en Mark, waarbij Sjors de meeste mails afhandelde. Omdat puur e-mail gebruiken tracken lastiger maakt, en er wel eens voor zorgde dat Sjors en Gerdriaan tegelijkertijd een antwoord stuurden, zijn we begin 2013 gaan kijken naar een ticketingsysteem. We hebben geëxperimenteerd met Request Tracker en hebben besloten dat we dat systeem als implementatie gaan gebruiken voor support-tickets.

We hadden verschillende eisen voor dit systeem:

  1. Het moet duidelijk zijn wie een ticket behandelt (eigenaar & claimfunctionaliteit)
  2. We moeten wel alle tickets in kunnen zien, ongeacht eigenaar
  3. Het systeem moet mailnotificaties sturen als er interessante dingen gebeuren
  4. Alle communicatie in een ticket moet in 1 overzicht zichtbaar zijn
  5. We willen extra properties kunnen zetten op een ticket, zodat een mail automatisch interessante informatie verzamelt (accountnaam, SIM-gegevens, eventuele SpeakUp-ticketnummers)
  6. Tickets moeten via een commandline-interface in te zien en te wijzigen zijn
  7. Voortgang van tickets moet snel zichtbaar zijn
  8. Er moet een systeem voor reminders zijn, bijv. "over 2 dagen nog eens kijken hoe het staat" of "moet maximaal over 3 dagen opgelost zijn"
  9. Dat systeem voor reminders moet ons ook kunnen e-mailen
  10. We moeten vanaf de commandline mensen e-mail kunnen sturen, zo dat replies automatisch in dezelfde ticket komen

Het bleek dat Request Tracker dit allemaal kon, of gemakkelijk aan te vullen was zodat het dit kon. Op deze pagina beschrijf ik hoe we de boel hebben geïmplementeerd, voor het geval we het nog eens moeten doen en in de hoop dat het nuttig is voor anderen.

Installatie

De Request Tracker-installatie draait op de Debian-machine api.limesco.nl. Installatie op Debian is zo simpel als apt-get install request-tracker4. Tijdens de installatie wordt gevraagd om de naam van de Request Tracker-instance. In ons geval is dat rt.limesco.nl:

$ host rt.limesco.nl
rt.limesco.nl mail is handled by 20 relay.transip.nl.
rt.limesco.nl mail is handled by 10 api.limesco.nl.

Request Tracker gaat uitgevoerd worden als de user www-data omdat er niets anders als de www-data-gebruiker uitgevoerd wordt. Zouden er al bestaande services gebruikmaken van die user, dan zouden we de voorkeur hebben een aparte gebruiker aan te maken voor RT. Op de vraag "Handle RT_SiteConfig.pm permissions?" antwoorden we nu dus ja. De databaseconfiguratie kan ook automatisch worden gedaan ("Yes") en voor het initial root password kiezen we een lang, onraadbaar wachtwoord. Zodra RT is geïnstalleerd maken we een setje accounts voor mensen; de root-account wordt dan alleen nog gebruikt voor geautomatiseerde scripts.

Het instellen van Request Tracker zelf gaat via /etc/request-tracker4/RT_SiteConfig.d/50-debconf, daar staat het volgende:

# THE BASICS:

Set($rtname, 'rt.limesco.nl');
Set($Organization, 'Limesco');

Set($CorrespondAddress , 'support@limesco.nl');
Set($CommentAddress , 'support-comment@rt.limesco.nl');

# THE WEBSERVER:

Set($WebPath , "/rt");
Set($WebBaseURL , "https://api.limesco.nl");
Set($WebPort, 443);
Set($WebDomain, "api.limesco.nl");

Om deze configuratie bij te werken, voeren we update-rt-siteconfig-4 uit.

Configuratie website

Op api.limesco.nl gebruiken we nginx, een snelle lichte webserver met CGI-support. Om nginx en Request Tracker samen te laten werken is de package rt4-fcgi nodig. Die installeert een /etc/init.d/rt4-fcgi die Request Tracker via FastCGI bereikbaar maakt, en een /usr/share/doc/rt4-fcgi/examples/request-tracker4.conf die de interface naar Nginx maakt. Die interface gebruiken wij als opzetje voor de configuratie in nginx, die RT alleen bereikbaar maakt via SSL:

server {
	listen 443;
	server_name api.limesco.nl;

	root /var/www;
	index index.html index.htm;

	ssl on;
	ssl_certificate /etc/nginx/ssl/api.limesco.nl.bundle-primary-first.crt;
	ssl_certificate_key /etc/nginx/ssl/api.limesco.nl.key;

	ssl_session_timeout 5m;

	# request-tracker4 configuration for nginx
	# (belong to /etc/nginx/conf.d)
	location /rt {
		alias		/usr/share/request-tracker4/html;

		expires		epoch;
		include		/etc/nginx/fastcgi_params;
		fastcgi_param	SCRIPT_NAME		"/rt";
		fastcgi_pass	unix:/var/run/rt4-fcgi.sock;
	}

	# Bypass FastCGI for images
	location /rt/NoAuth/images {
		alias		/usr/share/request-tracker4/html/NoAuth/images/;
	}

	# Limit mail gateway access to localhost by default
	location /rt/REST/1.0/NoAuth {
		alias		/usr/share/request-tracker4/html/REST/1.0/NoAuth/;
		expires		epoch;
		include		/etc/nginx/fastcgi_params;
		fastcgi_param	SCRIPT_NAME "/rt";
		fastcgi_pass	unix:/var/run/rt4-fcgi.sock;

		allow		127.0.0.1;
		allow		93.191.131.63; # ons eigen IP-adres
		allow		::1/128;
		allow		2a02:348:9a:833f::1/128; # ons eigen v6-adres
		deny		all;
	}
}

Om de FastCGI-daemon aan te zetten verander je enabled=0 in enabled=1 in /etc/default/rt4-fcgi. Dan resteert ons nog het opstarten van de FastCGI-daemon en het herstarten van Nginx:

$ sudo ln -s /etc/nginx/sites-available/rt.conf /etc/nginx/sites-enabled/
$ sudo /etc/init.d/rt4-fcgi start
$ sudo /etc/init.d/nginx restart

En https://api.limesco.nl/rt geeft netjes het loginscherm van Request Tracker weer.

Configuratie gebruikers

Als eerste willen we users toevoegen. Dat kan in Tools → Configuration → Users → Create. Zet "let this user access RT" en "let this user be granted rights" aan. Maak ook een groep voor de administrators ("admin"): Tools → Configuration → Groups → Create; na het maken kun je rechtsboven bij "Members" members toevoegen. Deze groep geven we extra rechten: Tools → Configuration → Global → Group Rights; vul links onderin "admin" (de naam van de groep) in, klik op "Rights for Administrators", en tick "Do anything and everything".

We kunnen nu uitloggen als root en inloggen als één van de users die we hebben gemaakt.

Nieuwe tickets via e-mail

Zodra er een e-mail binnenkomt aan support@limesco.nl moet die e-mail in Request Tracker worden ingevoerd. Daarvoor gaan we de configuratie van Postfix in. E-mail aan support@limesco.nl (en andere supportadressen) wordt geforward naar support-rt@rt.limesco.nl, dus onze Postfix moet rt.limesco.nl als zijn destination zien. We voegen daarom dat adres toe aan mydestination in /etc/postfix/main.cf en herstarten Postfix.

Daarnaast is het nog belangrijk dat er bij e-mail aan support-rt@rt.limesco.nl een programma van RT (rt-mailgate) wordt uitgevoerd. Daarvoor voegen we de volgende twee regels toe aan /etc/aliases:

support-rt: "|/usr/bin/rt-mailgate --queue 'General' --action correspond --url https://api.limesco.nl/rt"
support-rt-comment: "|/usr/bin/rt-mailgate --queue 'General' --action comment --url https://api.limesco.nl/rt"

rt-mailgate zal dus nu uitgevoerd worden bij het ontvangen van zo'n e-mail; hij zal HTTP-requests doen aan het NoAuth-gedeelte van RT (dat alleen openstaat aan localhost door de configuratie hierboven). Voer sudo newaliases uit om de aliases-database bij te werken en e-mail zal nu netjes uitkomen bij Request Tracker.

Echter, voordat Request Tracker nieuwe tickets mag aanmaken voor ongeauthoriseerde e-mailadressen moet die permissie nog gegeven worden. Dat gebeurt onder Tools → Configuration → Global → Group Rights; klik links op Everyone en tick "Create Tickets" en "Reply to tickets".