OTRS 5 на CentOS 7 — установка и настройка

Введение

OTRS — это мощное open source решение для управления тикетами и службой поддержки. Оно помогает организовать обработку запросов по порталу клиентов, по электронной почте, телефону и факсу, распределять очереди, отслеживать SLA и готовить отчёты.

Кратко о терминах:

Тикет — единица обращения клиента.
Очередь — логическая группа тикетов (например, поддержка, биллинг).
Демон OTRS — фоновые задачи OTRS (cronjobs, обработка писем и т.д.).

Основные возможности OTRS:

Веб-портал для клиентов и интеграция по электронной почте.
Управление приоритетами, назначениями, объединениями/разделениями тикетов.
Шаблоны ответов, подписи, автоматические письма.
Статистика, отчёты, поддержка SLA.

Обзор окружения

В статье показана установка OTRS 5 на тестовой виртуальной машине VirtualBox с CentOS 7 Minimal. Примерная конфигурация виртуальной машины:

ОЗУ: 2 ГБ
Диск: 8 ГБ
Сетевые интерфейсы: host-only и NAT

Важно: в продакшн окружении рекомендуются более мощные ресурсы и отдельный выделенный сервер/контейнер.

Что понадобится

Доступ root или sudo на сервере CentOS 7
Подключение к интернету (для загрузки пакетов и RPM)
Простейшая подготовка сети и имя хоста

Важно: сохраните учётные данные MariaDB и учётную запись администратора OTRS, которые создадите при установке.

Подготовка системы

Обновите систему и установите необходимые утилиты:

yum update

Установите редактор (в примере — vim) и wget:

yum install -y vim wget

Если нужно настроить сетевые интерфейсы в текстовом режиме, используйте nmtui:

nmtui

После правок сети и hostname примените изменения:

service networks restart

Проверьте сетевые интерфейсы:

ip addr

Пример вывода (для ориентировки):

1: lo:  mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:67:bc:73 brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global dynamic enp0s3
       valid_lft 84631sec preferred_lft 84631sec
3: enp0s8:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:68:88:f3 brd ff:ff:ff:ff:ff:ff
    inet 192.168.56.101/24 brd 192.168.56.255 scope global dynamic enp0s8
       valid_lft 1044sec preferred_lft 1044sec
    inet6 fe80::a00:27ff:fe68:88f3/64 scope link 
       valid_lft forever preferred_lft forever

Настройка сети в NMTUI

Важно: если вы устанавливаете OTRS в окружении с SELinux, рассмотрите вариант настройки контекстов вместо полного отключения SELinux в долгосрочной перспективе.

SELinux и перезагрузка

В примере SELinux отключается (на тестовой машине). Отредактируйте файл конфигурации:

vim /etc/selinux/config

Найдите строку SELINUX и измените значение на disabled, затем перезагрузите систему. Для проверки статуса выполните:

getenforce

Ожидаемый вывод:

Disabled

Important: в продуктивных системах рекомендуется использовать SELinux в режиме permissive или enforcing с корректными политиками; полное отключение ослабляет защиту.

Установка MariaDB

Установите MariaDB и включите её в автозагрузку:

yum -y install mariadb-server
systemctl start mariadb
systemctl enable mariadb.service

Создайте конфигурационный файл /etc/my.cnf.d/zotrs.cnf с рекомендациями по настройке InnoDB и кэша:

vim /etc/my.cnf.d/zotrs.cnf

Добавьте:

max_allowed_packet = 20M
query_cache_size = 32M
innodb_log_file_size = 256M

Запустите скрипт повышения безопасности:

/usr/bin/mysql_secure_installation

Следуйте подсказкам: задайте пароль root, удалите анонимных пользователей и тестовую базу, решите вопрос с удалённым доступом для root в соответствии с вашей политикой.

Безопасность: при выборе Disallow root login remotely учитывайте потребности администрирования — при необходимости используйте отдельного администратора с привилегиями и ограничьте доступ по IP.

Загрузка пакета OTRS

Скачайте RPM-пакет OTRS (пример):

wget http://ftp.otrs.org/pub/otrs/RPMS/rhel/7/otrs-5.0.15-01.noarch.rpm

Примечание: проверьте актуальную версию OTRS на официальном зеркале перед установкой.

Установка EPEL и зависимостей

Перед установкой OTRS установите репозиторий EPEL, чтобы иметь доступ к дополнительным пакетам:

yum -y install https://mirror.globo.com/epel/7/x86_64/e/epel-release-7-9.noarch.rpm

(в исходном примере использовался прямой вызов yum с URL). Затем установите OTRS:

yum install -nogpgcheck otrs-5.0.15-01.noarch.rpm

В процессе будут установлены Apache (httpd) и другие зависимости.

Запустите и включите Apache:

systemctl start httpd.service
systemctl enable httpd.service

Настройка SSL в Apache (самоподписанный сертификат)

Установите модуль mod_ssl:

yum -y install mod_ssl

Перейдите в директорию сертификатов и создайте ключ и CSR (в примере используется make-обёртка, можно использовать openssl напрямую):

cd /etc/pki/tls/certs/
make centos7.key

Далее снятие пароля и создание приватного ключа:

openssl rsa -in centos7.key -out centos7.key

Создание CSR:

make centos7.csr
openssl x509 -in centos7.csr -out centos7.crt -req -signkey centos7.key

Сделайте резервную копию ssl.conf и пропишите пути к сертификатам и ключу:

cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.old
vim /etc/httpd/conf.d/ssl.conf

Убедитесь, что директивы указывают на ваши файлы:

SSLCertificateKeyFile /etc/pki/tls/certs/centos7.key
SSLCertificateFile /etc/pki/tls/certs/centos7.crt
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
ServerName centos7.local:443

Важно: в продакшне используйте сертификат от доверенного CA и установите современные протоколы/шифры (TLS 1.2+, отключите устаревшие).

Чтобы принудительно переводить трафик на HTTPS, добавьте правила перезаписи в конфигурацию OTRS:

vim /etc/httpd/conf.d/zzz_otrs.conf

Добавьте перед упоминанием модуля mod_version.c:

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Перезапустите Apache:

systemctl restart httpd

Установка Perl-модулей и проверка окружения

Установите рекомендуемые Perl-модули для расширенных функций OTRS:

yum -y install "perl(Text::CSV_XS)" "perl(Crypt::Eksblowfish::Bcrypt)" "perl(YAML::XS)" "perl(JSON::XS)" "perl(Encode::HanExtra)" "perl(Mail::IMAPClient)" "perl(ModPerl::Util)"

Проверьте необходимые модули встроенным скриптом OTRS:

cd /opt/otrs/bin
./otrs.CheckModules.pl

Ожидаемый вывод содержит список модулей со статусом ok или Not installed (вторичные драйверы для других БД). Установите отсутствующие модули при необходимости.

Запуск демонов OTRS и cron

Запустите демон OTRS под пользователем otrs:

su -c "/opt/otrs/bin/otrs.Daemon.pl start" -s /bin/bash otrs

Отключите временно firewalld (в тестовом окружении):

systemctl stop firewalld
systemctl disable firewalld.service

Важно: в продуктивной среде настраивайте firewall корректно, не отключайте его без необходимости. Откройте порты 80/443 и дополнительные порты, если нужны.

Запуск cron-шаблона OTRS (cron jobs):

su -c "/opt/otrs/bin/otrs.Daemon.pl start" -s /bin/bash otrsCron.sh

Проверьте статус:

su -c "/opt/otrs/bin/otrs.Daemon.pl status" -s /bin/bash otrsCron.sh

Настройте crontab под пользователем otrs:

su otrs
crontab -e

Пример содержимого crontab (отправка почты root@localhost, проверка демона каждые 5 минут):

# Who gets the cron emails?
MAILTO="root@localhost"

# check OTRS daemon status
*/5 * * * *    $HOME/bin/otrs.Daemon.pl start >> /dev/null

Веб-инсталлятор OTRS

Откройте браузер и перейдите по адресу:

https://<ваш_хост_или_ip>/otrs/installer.pl

Инсталлятор в несколько шагов проведёт по настройке лицензии, выбору БД (MySQL/MariaDB), созданию базы, настройке системных параметров и почты.

Экран установки OTRS

Примеры экранов: подтверждение лицензии, ввод данных для подключения к MariaDB, создание базы данных OTRS, настройки учётной записи администратора и тестовые настройки электронной почты.

Подтверждение лицензии

Ввод данных для подключения к БД

Создание базы данных OTRS

База данных создана успешно

Настройка системных параметров

Настройка почты в OTRS

После завершения инсталлятора запишите логин и пароль администратора — их можно будет сменить после первого входа.

Учётные данные администратора

Вход в веб-интерфейс OTRS:

https://<ваш_хост_или_ip>/otrs/index.pl

Страница входа администратора

Критерии приёмки

Для успешной проверки установки выполните следующие проверки:

Открыть страницу инсталлятора /otrs/installer.pl без ошибок
Подключиться к базе данных и убедиться, что схема OTRS создана
Успешный вход в веб-интерфейс под администратором
Демон OTRS запущен и cron-задачи выполняются
Отправка тестового письма из OTRS проходит успешно
SSL соединение установлено (валидный сертификат в продакшне)

Роль‑ориентированные чек‑листы

Системный администратор:

Установить и обновить CentOS 7
Настроить сеть и hostname
Установить Apache, mod_ssl и настроить сертификаты
Обеспечить доступность портов 80/443 в firewall

DBA:

Установить MariaDB и настроить параметры производительности
Создать пользователя и базу данных OTRS (если инсталлятор не создаёт автоматически)
Настроить бэкапы и ротацию логов

Администратор OTRS / Support Manager:

Пройти веб-инсталлятор и настроить почтовые ящики
Настроить очереди, группы и SLA
Создать шаблоны ответов и подписи

Тестовые сценарии и приёмка

Установка: проверить, что пакет otrs установлен через yum и файлы в /opt/otrs на месте.
Веб: при обращении к https:///otrs/installer.pl появляется страница инсталлятора.
Работоспособность почты: отправить тестовое письмо через интерфейс OTRS и проверить доставку.
Демон: убедиться, что cron выполняется и задачи OTRS не выдают ошибок в логах.
Безопасность: проверить, что директории OTRS имеют права, и ключи сертификатов недоступны для других.

Трудности и способы решения

Проблема: отсутствует модуль Perl. Решение: установить модуль через yum или CPAN и повторно запустить ./otrs.CheckModules.pl.
Проблема: ошибки подключения к MariaDB. Решение: проверить host/port, пользователя и привилегии в MariaDB, проверить сетевые правила firewall.
Проблема: веб-инсталлятор не загружается. Решение: проверить логи Apache (/var/log/httpd/error_log) и права на /opt/otrs.

Советы по миграции и масштабированию

Если планируете рост нагрузки, рассмотрите разделение веб-сервера и базы данных на разные хосты.
Настройте кеширование и оптимизации MySQL/MariaDB (InnoDB-параметры, query_cache при необходимости).
Для высокой доступности используйте кластеризацию БД и балансировщик запросов.

Короткий план действий (шаги)

Подготовить CentOS 7 и обновить систему.
Установить MariaDB, настроить secure_installation.
Установить Apache и mod_ssl, сгенерировать сертификат.
Установить OTRS RPM и зависимости.
Установить Perl-модули и проверить ./otrs.CheckModules.pl.
Запустить демоны OTRS и настроить crontab.
Пройти веб-инсталлятор и завершить конфигурацию.

Глоссарий (в одну строку)

OTRS: система управления тикетами с веб-интерфейсом и интеграциями по почте.
RPM: пакетный формат для RHEL/CentOS.
SELinux: механизм мандатного контроля доступа в Linux.
CSR: запрос на подпись сертификата.

Резюме

В статье описан практический сценарий установки OTRS 5 на CentOS 7 с примером конфигурации MariaDB, Apache с SSL, установки Perl-модулей и запуска демонов OTRS. Дополнительно приведены чек‑листы для ролей, критерии приёмки, рекомендации по безопасности и тестовые сценарии. После завершения установки вы получите рабочую систему OTRS, готовую к настройке очередей, правил обработки писем и интеграции с бизнес‑процессами.

Примечание: для продакшн-развёртывания рассмотрите модернизацию ОС (новые версии Linux), использование доверенных SSL-сертификатов и включение SELinux с корректными политиками.