BearPass

Appearance

Установка приложения

Важно

Крайне не рекомендуем использовать root в качестве пользователя, запускающего приложение. Все дальнейшие действия необходимо выполнять от пользователя веб-сервера, например www-data. Создание отдельного пользователя описано в настройках.

Проверить от какого пользователя у Вас работает nginx Вы можете в конфиге /etc/nginx/nginx.conf
Проверить от какого пользователя у Вас работает php-fpm Вы можете в конфиге /etc/php/8.3/fpm/pool.d/www.conf


Для того, чтобы развернуть проект на сервере, Вам необходимо:

  1. Переключиться на пользователя www-data
shell
su www-data
  1. Склонировать репозиторий с парольным менеджером
shell
git clone https://git.bearpass.ru/bear-pass /var/www/bearpass
  1. Перейти в директорию с проектом
shell
cd /var/www/bearpass
  1. Скопировать и настроить файл с переменными окружения
shell
cp .env.example .env

В созданном файле .env задайте значения переменным:
APP_URL - URL по которому будет открываться парольный менеджер
DB_DATABASE - название базы данных
DB_USERNAME - пользователь с доступом к базе данных
DB_PASSWORD - пароль пользователя

  1. Установите пакеты с помощью Composer
shell
composer install --no-dev -q --no-ansi --no-interaction --no-scripts --no-progress --prefer-dist &&
composer dump-autoload
  1. Сгенерируйте ключи
shell
php artisan key:generate &&
php artisan encryption-key:generate
  1. Выполните миграции
shell
php artisan migrate --seed --no-interaction --force &&
php artisan optimize:clear
  1. Добавьте запись в crontab
shell
* * * * * /usr/bin/php8.3 /var/www/bearpass/artisan schedule:run > /dev/null 2>&1
  1. Сгенерируйте учетную запись администратора
shell
php artisan make:user

В ответ на эту команду должен прийти запрос на ввод почты и пароля.

Если этого не происходит, проверьте, что вы запускаете команду в папке с приложением (например, в /var/www/bearpass)

  1. Выпустите SSL-сертификат для менеджера паролей (для работы https).

  2. Теперь часть конфига nginx на месте - нужно перезапустить nginx (от root пользователя):

bash
service nginx restart

  1. Если у Вас есть ключ лицензии, введите его в настройках приложения (https://BEARPASS_URL/settings) с помощью учетной записи администратора

  2. Настройка почты:
    Если Вы планируете отравлять почтовые сообщения:

  • со своего сервера, то Вам необходимо настроить exim4. После указать в .env файле параметры:
    • MAIL_MAILER - источник отправки сообщений. Для собственного сервера используется MAIL_MAILER=sendmail
    • MAIL_FROM_ADDRESS - адрес отправителя. Например MAIL_FROM_ADDRESS=noreply@your-company.com
    • MAIL_FROM_NAME - алиас имени отправителя, который будет отображаться. Например MAIL_FROM_NAME=noreply
  • с помощью внешнего smtp-сервера, то указать в .env файле параметры:
    • MAIL_MAILER - источник отправки сообщений. Для собственного сервера используется MAIL_MAILER=smtp
    • MAIL_HOST - адрес smtp-сервера. Например MAIL_HOST=smtp.yandex.ru
    • MAIL_PORT - номер порта соединения с smtp-сервером. Например MAIL_PORT=465
    • MAIL_USERNAME - пользователь для подключения к smtp-серверу. Например MAIL_USERNAME=mail_user
    • MAIL_PASSWORD - пароль для подключения к smtp-серверу. Например MAIL_PASSWORD="mail_password"
    • MAIL_ENCRYPTION - способ шифрования tls или ssl. Например MAIL_ENCRYPTION=tls
    • MAIL_FROM_ADDRESS - адрес отправителя. Например MAIL_FROM_ADDRESS=noreply@your-company.com
    • MAIL_FROM_NAME - алиас имени отправителя, который будет отображаться. Например MAIL_FROM_NAME=noreply

После изменения настроек сбросьте кэш конфигов приложения, используя команду

shell
 php artisan optimize:clear

  1. Если главная страница открывается с кодом 200, но на странице ничего нет, рекомендуем попробовать добавить в настройки nginx /etc/nginx/fastcgi_params строку fastcgi_param PATH_TRANSLATED $document_root$fastcgi_script_name; и перезапустить nginx

  2. По-умолчанию файлы, прикрепленные к паролям, хранятся локально в директории storage/app/private.
    Настройка хранилища в s3 описана здесь.