All konfigurasjon gjøres gjennom miljøvariabler i .env-filen i roten av distribusjonskatalogen. Docker Compose leser denne filen automatisk — ingen --env-file-flagg er nødvendig.

Variabler merket påkrevd må angis før containerne startes. Alle andre har standardverdier og er valgfrie.

Prosjekt

Disse variablene definerer identiteten og tilgangspunktet til rtCloud-instansen din.

VariabelStandardPåkrevdBeskrivelse
PROJECT_IDJaUnik identifikator for denne distribusjonen. Ingen mellomrom eller spesialtegn. Brukes som prefiks for intern navngiving.
PROJECT_URLJaDomenenavn eller IP-adresse der brukere får tilgang til appen (f.eks. rtcloud.example.com eller 192.168.1.100).
PROJECT_TYPErtsurveyNeiPlattformvariant som skal aktiveres. Alternativer: rtwork, rtsurvey, rthome.
PROJECT_PORT80NeiPort applikasjonen lytter på inni containeren. Ikke endre med mindre du vet hva du gjør.
HTTP_PROTOCOLhttpsNeiProtokoll som brukes til å konstruere interne URL-er. Sett til http hvis du ikke bruker SSL.

Database

MySQL-tilkoblingslegitimasjon. Databasen administreres automatisk av MySQL-containeren — du trenger bare å angi sterke passord.

VariabelStandardPåkrevdBeskrivelse
MYSQL_DATABASEsmartsurveyNeiNavn på applikasjonsdatabasen.
MYSQL_USERsmartsurveyNeiMySQL-bruker for applikasjonen.
MYSQL_PASSWORDJaPassord for MYSQL_USER. Bruk en sterk, unik verdi.
MYSQL_ROOT_PASSWORDJaMySQL root-passord. Påkrevd for databaseinitialisering og adminoperasjoner.
MYSQL_HOSTmysqlNeiMySQL-vertsnavn. Bruk standard med mindre du kobler til en ekstern database.
MYSQL_PORT3306NeiMySQL-port.

Adminkonto

Adminkontoen opprettes automatisk ved første oppstart av en fersk database.

VariabelStandardPåkrevdBeskrivelse
ADMIN_PASSWORDadminJaPassord for den innebygde admin-brukeren. Angi dette før første oppstart. Har ingen effekt hvis databasen allerede eksisterer.

Etter første innlogging, endre adminpassordet fra Kontoinnstillinger-siden i nettgrensesnittet.

Porter

Kontroller hvilke vertsporter applikasjonen binder seg til.

VariabelStandardBeskrivelse
APP_PORT8080Vertsport for hoved-nettgrensesnittet. Endre dette hvis port 8080 allerede er i bruk på serveren.
SHINY_PORT3838Vertsport for Shiny-analyseserveren.

Kjøretid

VariabelStandardBeskrivelse
RUN_ENVprodKjøretidsmiljø. Bruk prod for produksjonsdistribusjoner, dev for lokal utvikling.
RUN_MODEadminContainerrolle. admin kjører hele stabelen (nett + kø + cron). worker kjører kun bakgrunnsbehandling (for horisontal skalering).
TZAsia/Ho_Chi_MinhServertidssone. Påvirker logg-tidsstempler, cron-planer og datovisning. Bruk et TZ-databasenavn (f.eks. UTC, Europe/Oslo).
LOG_LEVELinfoUtførlighet for applikasjonslogger. Alternativer: debug, info, warning, error.
COMPOSE_PROJECT_NAMErtcloudPrefiks brukt på alle Docker-container- og volumnavn. Endre dette ved kjøring av flere rtCloud-instanser på samme vert.
RESTART_POLICYunless-stoppedDocker-containers omstartsatferd. Alternativer: no, always, on-failure, unless-stopped.
RTCLOUD_IMAGErtawebteam/rta-smartsurvey:survey-dockerizeDocker-bilde som skal brukes. Endre taggen for å feste en bestemt versjon.
REQUIRE_LICENSEfalseAktiver validering av lisensnøkkel ved oppstart. Kontakt RTA for lisensinformasjon.

Sikkerhet

VariabelStandardBeskrivelse
CSRF_VALIDATION_ENABLEDtrueAktiver CSRF-tokenvalidering. Hold denne på true i produksjon. Sett til false kun i lokal utvikling hvis du møter 400 CSRF token could not be verified-feil.
GII_ENABLEDfalseAktiver Yii-rammeverkets kodegeneratorverktøy. Aldri aktiver i produksjon.

SSO — Innebygd Keycloak

Aktiver den medfølgende Keycloak-containeren for full-funksjon bedrifts-SSO. Krever et domene med HTTPS.

VariabelStandardBeskrivelse
EMBED_KEYCLOAKfalseSett til true for å starte den innebygde Keycloak-containeren. Aktiverer embed-keycloak Docker Compose-profilen.
KEYCLOAK_URLFull URL til Keycloak-serveren (f.eks. https://rtcloud.example.com/auth).
KEYCLOAK_REALMKeycloak realm-navn (f.eks. rtsurvey).
KEYCLOAK_CLIENT_IDKeycloak klient-ID for rtCloud-applikasjonen.
KEYCLOAK_CLIENT_SECRETKeycloak klienthemmelighet. Generer denne fra Keycloak admin-konsollen.
KEYCLOAK_ADMIN_USERadminKeycloak-administratorbrukernavn.
KEYCLOAK_ADMIN_PASSWORDKeycloak-administratorpassord.
KEYCLOAK_DBkeycloakDatabasenavn for Keycloak. Opprettes automatisk ved første oppstart.
KEYCLOAK_DB_USERkeycloakDatabasebruker for Keycloak.
KEYCLOAK_DB_PASSWORDDatabasepassord for Keycloak-brukeren.
KC_HOSTNAMEKeycloak frontend-URL (f.eks. https://rtcloud.example.com/auth).
KC_HOSTNAME_STRICTfalseHåndhev strengt vertsnavn-samsvar. Sett til true i produksjon med et fast domene.

Se SSO-autentisering for den fullstendige oppsettsveiledningen.

SSO — Ekstern OIDC-leverandør

Koble til en eksisterende OIDC-kompatibel identitetsleverandør (Supabase, Auth0, Authentik, Okta, osv.).

VariabelStandardBeskrivelse
OIDC_ISSUER_URLOIDC-utstedersoppdagings-URL (f.eks. https://accounts.google.com).
OIDC_CLIENT_IDKlient-ID registrert hos identitetsleverandøren.
OIDC_CLIENT_SECRETKlienthemmelighet fra identitetsleverandøren.
OIDC_SCOPEopenid profile emailMellomrom-separert liste over OIDC-omfang som skal be om.
OIDC_REDIRECT_URITilbakekallingsadresse for nettappen (f.eks. https://rtcloud.example.com/auth/callback).
OIDC_MOBILE_CLIENT_IDSeparat klient-ID for rtSurvey-mobilappen.
OIDC_MOBILE_REDIRECT_URIMobilappens tilbakekallingsadresse (f.eks. vn.rta.rtsurvey.auth://callback).
OPEN_REGISTRATIONfalseOpprett automatisk rtCloud-kontoer for brukere som autentiserer via OIDC for første gang.
OIDC_AUTHORIZATION_ENDPOINTOverstyr autorisasjonsendepunkt-URL (la stå tomt for å bruke oppdagelse).
OIDC_TOKEN_ENDPOINTOverstyr token-endepunkt-URL (la stå tomt for å bruke oppdagelse).
OIDC_USERINFO_ENDPOINTOverstyr brukerinformasjons-endepunkt-URL (la stå tomt for å bruke oppdagelse).

SSO — Azure Active Directory

VariabelBeskrivelse
AZURE_CLIENT_IDAzure AD-applikasjons-(klient-)ID.
AZURE_TENANT_IDAzure AD-katalog-(leietaker-)ID.

Valgfrie integrasjoner

Stata

VariabelStandardBeskrivelse
STATA_ENABLEDfalseAktiver Stata-statistikkprogramvareintegrasjon for dataanalyse.
STATA_BIN_PATH/usr/bin/stataAbsolutt sti til Stata-binæren inni containeren.

Elasticsearch

VariabelBeskrivelse
ES_HOSTElasticsearch-vert (f.eks. http://elasticsearch:9200).
ES_PORTElasticsearch-port.

Matomo Analytics

VariabelBeskrivelse
PIWIK_URLMatomo (Piwik) server-URL.
PIWIK_IDMatomo nettsted-ID.
PIWIK_SECRETMatomo autentiseringstoken.

OpenCPU (R-beregning)

VariabelBeskrivelse
OCPU_HOSTOpenCPU server-URL for R-basert statistisk beregning.

RtBox-integrasjon

VariabelBeskrivelse
RTBOX_HOSTRtBox tjeneste-vert-URL.
RTBOX_USER_APIRtBox bruker-API-nøkkel.
RTBOX_BASIC_AUTHGrunnleggende autentiseringslegitimasjon for RtBox.

Matrix-meldinger

VariabelBeskrivelse
MATRIX_HOMESERVER_HOSTMatrix hjemserver-vert.
MATRIX_HOMESERVER_PORTMatrix hjemserver-port.

Datavolumer

Alle applikasjonsdata lagres i navngitte Docker-volumer. Volumer opprettes automatisk ved første oppstart og vedvarer på tvers av containeromstarter og oppdateringer.

VolumMonteringspunktInnhold
rtcloud_mysql_data/var/lib/mysqlMySQL-databasefiler
rtcloud_uploads…/uploadsFiler lastet opp av undersøkelsesrespondenter
rtcloud_audios…/audiosLydopptak
rtcloud_downloads…/downloadsGenererte eksportfiler
rtcloud_gallery…/galleryGalleribilder
rtcloud_voicemail…/voicemailTalepostopptak
rtcloud_analytics…/analyticsAnalysedata
rtcloud_aggregate…/aggregateAggregerte undersøkelsesresultater
rtcloud_converter…/converterDatakonverteringsutdata
rtcloud_shiny_data/srv/shiny-server/smartsurveyShiny server R-skript
rtcloud_shiny_logs/var/log/shiny-serverShiny server-logger
rtcloud_assets…/assetsNettressurser (CSS, JS)
rtcloud_runtime…/protected/runtimeApplikasjonens kjøretidsbuffer
rtcloud_cache…/cacheApplikasjonsbuffer
rtcloud_tmp…/tmpMidlertidige filer

Volumnavn har prefikset fra verdien av COMPOSE_PROJECT_NAME (standard: rtcloud).

List alle volumer for distribusjonen din:

  docker volume ls | grep rtcloud
Var denne siden nyttig?