On this page
settings
Riferimento configurazione
Riferimento completo per tutte le variabili d’ambiente usate per configurare un deployment rtCloud self-hosted.
Tutta la configurazione viene eseguita tramite variabili d’ambiente nel file .env nella directory principale del tuo deployment. Docker Compose legge questo file automaticamente — non è necessario il flag --env-file.
Le variabili contrassegnate come obbligatorie devono essere impostate prima di avviare i container. Tutte le altre hanno valori predefiniti e sono opzionali.
Progetto
Queste variabili definiscono l’identità e il punto di accesso della tua istanza rtCloud.
| Variabile | Predefinito | Obbligatorio | Descrizione |
|---|---|---|---|
PROJECT_ID | — | Sì | Identificatore univoco per questo deployment. Senza spazi o caratteri speciali. Usato come prefisso per la denominazione interna. |
PROJECT_URL | — | Sì | Nome di dominio o indirizzo IP dove gli utenti accedono all’app (es. rtcloud.example.com o 192.168.1.100). |
PROJECT_TYPE | rtsurvey | No | Variante della piattaforma da attivare. Opzioni: rtwork, rtsurvey, rthome. |
PROJECT_PORT | 80 | No | Porta su cui l’applicazione è in ascolto all’interno del container. Non modificare a meno che tu non sappia cosa stai facendo. |
HTTP_PROTOCOL | https | No | Protocollo usato per costruire gli URL interni. Imposta a http se non stai usando SSL. |
Database
Credenziali di connessione MySQL. Il database è gestito automaticamente dal container MySQL — devi solo impostare password forti.
| Variabile | Predefinito | Obbligatorio | Descrizione |
|---|---|---|---|
MYSQL_DATABASE | smartsurvey | No | Nome del database dell’applicazione. |
MYSQL_USER | smartsurvey | No | Utente MySQL per l’applicazione. |
MYSQL_PASSWORD | — | Sì | Password per MYSQL_USER. Usa un valore forte e univoco. |
MYSQL_ROOT_PASSWORD | — | Sì | Password root di MySQL. Richiesta per l’inizializzazione del database e le operazioni amministrative. |
MYSQL_HOST | mysql | No | Hostname MySQL. Usa il valore predefinito a meno che tu non ti stia connettendo a un database esterno. |
MYSQL_PORT | 3306 | No | Porta MySQL. |
Account amministratore
L’account amministratore viene creato automaticamente al primo avvio di un database nuovo.
| Variabile | Predefinito | Obbligatorio | Descrizione |
|---|---|---|---|
ADMIN_PASSWORD | admin | Sì | Password per l’utente admin integrato. Impostala prima del primo avvio. Non ha effetto se il database esiste già. |
Dopo il primo accesso, cambia la password di amministratore dalla pagina Impostazioni account nell’interfaccia web.
Porte
Controlla a quali porte host l’applicazione si lega.
| Variabile | Predefinito | Descrizione |
|---|---|---|
APP_PORT | 8080 | Porta host per l’interfaccia web principale. Cambia questa se la porta 8080 è già in uso sul tuo server. |
SHINY_PORT | 3838 | Porta host per il server di analisi Shiny. |
Runtime
| Variabile | Predefinito | Descrizione |
|---|---|---|
RUN_ENV | prod | Ambiente di runtime. Usa prod per i deployment in produzione, dev per lo sviluppo locale. |
RUN_MODE | admin | Ruolo del container. admin esegue lo stack completo (web + coda + cron). worker esegue solo l’elaborazione in background (per la scalabilità orizzontale). |
TZ | Asia/Ho_Chi_Minh | Fuso orario del server. Influisce sui timestamp dei log, le pianificazioni cron e la visualizzazione delle date. Usa un nome del database TZ (es. UTC, America/New_York, Europe/London). |
LOG_LEVEL | info | Verbosità del log dell’applicazione. Opzioni: debug, info, warning, error. |
COMPOSE_PROJECT_NAME | rtcloud | Prefisso applicato a tutti i nomi di container e volumi Docker. Cambia questo quando esegui più istanze rtCloud sullo stesso host. |
RESTART_POLICY | unless-stopped | Comportamento di riavvio del container Docker. Opzioni: no, always, on-failure, unless-stopped. |
RTCLOUD_IMAGE | rtawebteam/rta-smartsurvey:survey-dockerize | Immagine Docker da usare. Cambia il tag per fissare una versione specifica. |
REQUIRE_LICENSE | false | Abilita la validazione della chiave di licenza all’avvio. Contatta RTA per informazioni sulla licenza. |
Sicurezza
| Variabile | Predefinito | Descrizione |
|---|---|---|
CSRF_VALIDATION_ENABLED | true | Abilita la validazione del token CSRF. Mantieni true in produzione. Imposta a false solo nello sviluppo locale se incontri errori 400 CSRF token could not be verified. |
GII_ENABLED | false | Abilita lo strumento di generazione codice del framework Yii. Non abilitare mai in produzione. |
SSO — Keycloak integrato
Abilita il container Keycloak integrato per SSO aziendale completo. Richiede un dominio con HTTPS.
| Variabile | Predefinito | Descrizione |
|---|---|---|
EMBED_KEYCLOAK | false | Imposta a true per avviare il container Keycloak integrato. Attiva il profilo Docker Compose embed-keycloak. |
KEYCLOAK_URL | — | URL completo del server Keycloak (es. https://rtcloud.example.com/auth). |
KEYCLOAK_REALM | — | Nome del realm Keycloak (es. rtsurvey). |
KEYCLOAK_CLIENT_ID | — | ID client Keycloak per l’applicazione rtCloud. |
KEYCLOAK_CLIENT_SECRET | — | Segreto client Keycloak. Generalo dalla console di amministrazione Keycloak. |
KEYCLOAK_ADMIN_USER | admin | Nome utente dell’amministratore Keycloak. |
KEYCLOAK_ADMIN_PASSWORD | — | Password dell’amministratore Keycloak. |
KEYCLOAK_DB | keycloak | Nome del database per Keycloak. Creato automaticamente al primo avvio. |
KEYCLOAK_DB_USER | keycloak | Utente del database per Keycloak. |
KEYCLOAK_DB_PASSWORD | — | Password del database per l’utente Keycloak. |
KC_HOSTNAME | — | URL frontend Keycloak (es. https://rtcloud.example.com/auth). |
KC_HOSTNAME_STRICT | false | Applica la corrispondenza stretta del hostname. Imposta a true in produzione con un dominio fisso. |
Vedi Autenticazione SSO per la guida di configurazione completa.
SSO — Provider OIDC esterno
Connettiti a un provider di identità compatibile con OIDC esistente (Supabase, Auth0, Authentik, Okta, ecc.).
| Variabile | Predefinito | Descrizione |
|---|---|---|
OIDC_ISSUER_URL | — | URL di discovery dell’emittente OIDC (es. https://accounts.google.com). |
OIDC_CLIENT_ID | — | ID client registrato nel tuo provider di identità. |
OIDC_CLIENT_SECRET | — | Segreto client dal tuo provider di identità. |
OIDC_SCOPE | openid profile email | Elenco di scope OIDC separati da spazi da richiedere. |
OIDC_REDIRECT_URI | — | URL di callback per l’app web (es. https://rtcloud.example.com/auth/callback). |
OIDC_MOBILE_CLIENT_ID | — | ID client separato per l’app mobile rtSurvey. |
OIDC_MOBILE_REDIRECT_URI | — | URI di callback per l’app mobile (es. vn.rta.rtsurvey.auth://callback). |
OPEN_REGISTRATION | false | Crea automaticamente account rtCloud per gli utenti che si autenticano tramite OIDC per la prima volta. |
OIDC_AUTHORIZATION_ENDPOINT | — | Sovrascrive l’URL dell’endpoint di autorizzazione (lascia vuoto per usare il discovery). |
OIDC_TOKEN_ENDPOINT | — | Sovrascrive l’URL dell’endpoint token (lascia vuoto per usare il discovery). |
OIDC_USERINFO_ENDPOINT | — | Sovrascrive l’URL dell’endpoint userinfo (lascia vuoto per usare il discovery). |
SSO — Azure Active Directory
| Variabile | Descrizione |
|---|---|
AZURE_CLIENT_ID | ID applicazione (client) Azure AD. |
AZURE_TENANT_ID | ID directory (tenant) Azure AD. |
Integrazioni opzionali
Stata
| Variabile | Predefinito | Descrizione |
|---|---|---|
STATA_ENABLED | false | Abilita l’integrazione con il software statistico Stata per l’analisi dei dati. |
STATA_BIN_PATH | /usr/bin/stata | Percorso assoluto al binario Stata all’interno del container. |
Elasticsearch
| Variabile | Descrizione |
|---|---|
ES_HOST | Host Elasticsearch (es. http://elasticsearch:9200). |
ES_PORT | Porta Elasticsearch. |
Matomo Analytics
| Variabile | Descrizione |
|---|---|
PIWIK_URL | URL del server Matomo (Piwik). |
PIWIK_ID | ID sito Matomo. |
PIWIK_SECRET | Token di autenticazione Matomo. |
OpenCPU (Calcolo R)
| Variabile | Descrizione |
|---|---|
OCPU_HOST | URL del server OpenCPU per il calcolo statistico basato su R. |
Integrazione RtBox
| Variabile | Descrizione |
|---|---|
RTBOX_HOST | URL host del servizio RtBox. |
RTBOX_USER_API | Chiave API utente RtBox. |
RTBOX_BASIC_AUTH | Credenziali di autenticazione di base per RtBox. |
Messaggistica Matrix
| Variabile | Descrizione |
|---|---|
MATRIX_HOMESERVER_HOST | Host homeserver Matrix. |
MATRIX_HOMESERVER_PORT | Porta homeserver Matrix. |
Volumi dati
Tutti i dati dell’applicazione sono archiviati in volumi Docker nominati. I volumi vengono creati automaticamente al primo avvio e persistono tra riavvii e aggiornamenti del container.
| Volume | Punto di mount | Contenuto |
|---|---|---|
rtcloud_mysql_data | /var/lib/mysql | File del database MySQL |
rtcloud_uploads | …/uploads | File caricati dai rispondenti del sondaggio |
rtcloud_audios | …/audios | Registrazioni audio |
rtcloud_downloads | …/downloads | File di esportazione generati |
rtcloud_gallery | …/gallery | Immagini della galleria |
rtcloud_voicemail | …/voicemail | Registrazioni di voicemail |
rtcloud_analytics | …/analytics | Dati analitici |
rtcloud_aggregate | …/aggregate | Risultati aggregati del sondaggio |
rtcloud_converter | …/converter | Output di conversione dati |
rtcloud_shiny_data | /srv/shiny-server/smartsurvey | Script R del server Shiny |
rtcloud_shiny_logs | /var/log/shiny-server | Log del server Shiny |
rtcloud_assets | …/assets | Asset web (CSS, JS) |
rtcloud_runtime | …/protected/runtime | Cache di runtime dell’applicazione |
rtcloud_cache | …/cache | Cache dell’applicazione |
rtcloud_tmp | …/tmp | File temporanei |
I nomi dei volumi sono preceduti dal valore di COMPOSE_PROJECT_NAME (predefinito: rtcloud).
Elenca tutti i volumi per il tuo deployment:
docker volume ls | grep rtcloud
Questa pagina è stata utile?