Veškerá konfigurace se provádí prostřednictvím proměnných prostředí v souboru .env v kořeni adresáře nasazení. Docker Compose tento soubor načítá automaticky — žádný příznak --env-file není potřeba.

Proměnné označené jako povinné musí být nastaveny před spuštěním kontejnerů. Všechny ostatní mají výchozí hodnoty a jsou volitelné.

Projekt

Tyto proměnné definují identitu a přístupový bod vaší instance rtCloud.

ProměnnáVýchozíPovinnéPopis
PROJECT_IDAnoJedinečný identifikátor tohoto nasazení. Bez mezer nebo speciálních znaků. Používá se jako předpona pro interní pojmenování.
PROJECT_URLAnoNázev domény nebo IP adresa, kde uživatelé přistupují k aplikaci (např. rtcloud.example.com nebo 192.168.1.100).
PROJECT_TYPErtsurveyNeVarianta platformy k aktivaci. Možnosti: rtwork, rtsurvey, rthome.
PROJECT_PORT80NePort, na kterém aplikace naslouchá uvnitř kontejneru. Neměňte, pokud nevíte, co děláte.
HTTP_PROTOCOLhttpsNeProtokol používaný k sestavení interních URL adres. Nastavte na http, pokud nepoužíváte SSL.

Databáze

Přihlašovací údaje pro připojení MySQL. Databáze je automaticky spravována kontejnerem MySQL — stačí nastavit silná hesla.

ProměnnáVýchozíPovinnéPopis
MYSQL_DATABASEsmartsurveyNeNázev databáze aplikace.
MYSQL_USERsmartsurveyNeUživatel MySQL pro aplikaci.
MYSQL_PASSWORDAnoHeslo pro MYSQL_USER. Použijte silnou, jedinečnou hodnotu.
MYSQL_ROOT_PASSWORDAnoHeslo root pro MySQL. Vyžadováno pro inicializaci databáze a operace správce.
MYSQL_HOSTmysqlNeNázev hostitele MySQL. Použijte výchozí, pokud se nepřipojujete k externí databázi.
MYSQL_PORT3306NePort MySQL.

Účet administrátora

Účet administrátora je automaticky vytvořen při prvním spuštění s čerstvou databází.

ProměnnáVýchozíPovinnéPopis
ADMIN_PASSWORDadminAnoHeslo pro vestavěného uživatele admin. Nastavte před prvním spuštěním. Nemá žádný vliv, pokud databáze již existuje.

Po prvním přihlášení změňte heslo administrátora na stránce Nastavení účtu ve webovém UI.

Porty

Kontrola, na které hostitelské porty se aplikace váže.

ProměnnáVýchozíPopis
APP_PORT8080Hostitelský port pro hlavní webové UI. Změňte, pokud je port 8080 již na vašem serveru obsazen.
SHINY_PORT3838Hostitelský port pro analytický server Shiny.

Runtime

ProměnnáVýchozíPopis
RUN_ENVprodRuntime prostředí. Použijte prod pro produkční nasazení, dev pro lokální vývoj.
RUN_MODEadminRole kontejneru. admin spouští celý zásobník (web + fronta + cron). worker spouští pouze zpracování na pozadí (pro horizontální škálování).
TZAsia/Ho_Chi_MinhČasové pásmo serveru. Ovlivňuje časová razítka protokolů, plány cron a zobrazení dat. Použijte název databáze TZ (např. UTC, America/New_York, Europe/London).
LOG_LEVELinfoPodrobnost protokolu aplikace. Možnosti: debug, info, warning, error.
COMPOSE_PROJECT_NAMErtcloudPředpona aplikovaná na všechny názvy kontejnerů a svazků Docker. Změňte při spuštění více instancí rtCloud na stejném hostiteli.
RESTART_POLICYunless-stoppedChování restartu kontejneru Docker. Možnosti: no, always, on-failure, unless-stopped.
RTCLOUD_IMAGErtawebteam/rta-smartsurvey:survey-dockerizeDocker obraz k použití. Změňte tag pro připnutí konkrétní verze.
REQUIRE_LICENSEfalsePovolení ověření licenčního klíče při spuštění. Pro informace o licenci kontaktujte RTA.

Bezpečnost

ProměnnáVýchozíPopis
CSRF_VALIDATION_ENABLEDtruePovolení ověření CSRF tokenu. V produkci nechte true. Nastavte na false pouze při lokálním vývoji, pokud se vyskytují chyby 400 CSRF token could not be verified.
GII_ENABLEDfalsePovolení nástroje generátoru kódu Yii frameworku. Nikdy nepovolujte v produkci.

SSO — Vložený Keycloak

Povolte přibalený kontejner Keycloak pro plnohodnotné podnikové SSO. Vyžaduje doménu s HTTPS.

ProměnnáVýchozíPopis
EMBED_KEYCLOAKfalseNastavte na true pro spuštění vloženého kontejneru Keycloak. Aktivuje profil Docker Compose embed-keycloak.
KEYCLOAK_URLÚplná URL Keycloak serveru (např. https://rtcloud.example.com/auth).
KEYCLOAK_REALMNázev realm Keycloak (např. rtsurvey).
KEYCLOAK_CLIENT_IDID klienta Keycloak pro aplikaci rtCloud.
KEYCLOAK_CLIENT_SECRETTajný klíč klienta Keycloak. Vygenerujte z administrátorské konzole Keycloak.
KEYCLOAK_ADMIN_USERadminUživatelské jméno administrátora Keycloak.
KEYCLOAK_ADMIN_PASSWORDHeslo administrátora Keycloak.
KEYCLOAK_DBkeycloakNázev databáze pro Keycloak. Vytvoří se automaticky při prvním spuštění.
KEYCLOAK_DB_USERkeycloakUživatel databáze pro Keycloak.
KEYCLOAK_DB_PASSWORDHeslo databáze pro uživatele Keycloak.
KC_HOSTNAMEFrontend URL Keycloak (např. https://rtcloud.example.com/auth).
KC_HOSTNAME_STRICTfalseVynutí striktní shodu názvu hostitele. V produkci s pevnou doménou nastavte na true.

Viz SSO autentizace pro kompletního průvodce nastavením.

SSO — Externí OIDC poskytovatel

Připojte se k existujícímu poskytovateli identit kompatibilnímu s OIDC (Supabase, Auth0, Authentik, Okta atd.).

ProměnnáVýchozíPopis
OIDC_ISSUER_URLURL pro discovery OIDC issuer (např. https://accounts.google.com).
OIDC_CLIENT_IDID klienta zaregistrované u vašeho poskytovatele identit.
OIDC_CLIENT_SECRETTajný klíč klienta od vašeho poskytovatele identit.
OIDC_SCOPEopenid profile emailMezerou oddělený seznam OIDC rozsahů k požadování.
OIDC_REDIRECT_URICallback URL pro webovou aplikaci (např. https://rtcloud.example.com/auth/callback).
OIDC_MOBILE_CLIENT_IDSamostatné ID klienta pro mobilní aplikaci rtSurvey.
OIDC_MOBILE_REDIRECT_URICallback URI mobilní aplikace (např. vn.rta.rtsurvey.auth://callback).
OPEN_REGISTRATIONfalseAutomatické vytvoření rtCloud účtů pro uživatele, kteří se poprvé ověřují přes OIDC.
OIDC_AUTHORIZATION_ENDPOINTPřepsání URL autorizačního endpointu (ponechte prázdné pro použití discovery).
OIDC_TOKEN_ENDPOINTPřepsání URL token endpointu (ponechte prázdné pro použití discovery).
OIDC_USERINFO_ENDPOINTPřepsání URL userinfo endpointu (ponechte prázdné pro použití discovery).

SSO — Azure Active Directory

ProměnnáPopis
AZURE_CLIENT_IDID aplikace (klienta) Azure AD.
AZURE_TENANT_IDID adresáře (tenanta) Azure AD.

Volitelné integrace

Stata

ProměnnáVýchozíPopis
STATA_ENABLEDfalsePovolení integrace statistického softwaru Stata pro analýzu dat.
STATA_BIN_PATH/usr/bin/stataAbsolutní cesta k binárnímu souboru Stata uvnitř kontejneru.

Elasticsearch

ProměnnáPopis
ES_HOSTHostitel Elasticsearch (např. http://elasticsearch:9200).
ES_PORTPort Elasticsearch.

Matomo Analytics

ProměnnáPopis
PIWIK_URLURL serveru Matomo (Piwik).
PIWIK_IDID webu Matomo.
PIWIK_SECRETAutentizační token Matomo.

OpenCPU (výpočty R)

ProměnnáPopis
OCPU_HOSTURL serveru OpenCPU pro statistické výpočty v R.

Integrace RtBox

ProměnnáPopis
RTBOX_HOSTURL hostitele služby RtBox.
RTBOX_USER_APIAPI klíč uživatele RtBox.
RTBOX_BASIC_AUTHPřihlašovací údaje pro základní autentizaci RtBox.

Zasílání zpráv Matrix

ProměnnáPopis
MATRIX_HOMESERVER_HOSTHostitel homeserveru Matrix.
MATRIX_HOMESERVER_PORTPort homeserveru Matrix.

Datové svazky

Veškerá data aplikace jsou uložena v pojmenovaných Docker svazcích. Svazky jsou automaticky vytvořeny při prvním spuštění a přetrvávají po restartování kontejnerů a aktualizacích.

SvazekBod připojeníObsah
rtcloud_mysql_data/var/lib/mysqlSoubory databáze MySQL
rtcloud_uploads…/uploadsSoubory nahrané respondenty průzkumu
rtcloud_audios…/audiosZvukové nahrávky
rtcloud_downloads…/downloadsGenerované exportní soubory
rtcloud_gallery…/galleryObrázky galerie
rtcloud_voicemail…/voicemailHlasové zprávy
rtcloud_analytics…/analyticsAnalytická data
rtcloud_aggregate…/aggregateAgregované výsledky průzkumu
rtcloud_converter…/converterVýstupy konverze dat
rtcloud_shiny_data/srv/shiny-server/smartsurveyR skripty Shiny serveru
rtcloud_shiny_logs/var/log/shiny-serverProtokoly Shiny serveru
rtcloud_assets…/assetsWebové prostředky (CSS, JS)
rtcloud_runtime…/protected/runtimeMezipaměť runtime aplikace
rtcloud_cache…/cacheMezipaměť aplikace
rtcloud_tmp…/tmpDočasné soubory

Názvy svazků jsou předponou hodnotou COMPOSE_PROJECT_NAME (výchozí: rtcloud).

Výpis všech svazků pro vaše nasazení:

  docker volume ls | grep rtcloud
Byla tato stránka užitečná?