BearPass

Appearance

Return to top
Содержание

Установка с помощью Docker

Docker

Необходимо установить:

Пользователь

Важно

Крайне не рекомендуем использовать root в качестве пользователя, запускающего приложение.

Для обеспечения дополнительной безопасности ваших паролей, рекомендуем создать отдельного пользователя для парольного менеджера BearPass

  1. Создайте пользователя bearpass
shell
sudo adduser bearpass
  1. Установите пароль для нового пользователя
shell
sudo passwd bearpass
  1. Создайте группу docker, если она еще не создана
shell
sudo groupadd docker
  1. Добавьте нового пользователя в группу docker
shell
sudo usermod -aG docker bearpass
  1. Создайте папку для парольного менеджера
shell
sudo mkdir /opt/bearpass
  1. Установите права доступа для /opt/bearpass
shell
sudo chmod -R 700 /opt/bearpass
sudo chown -R bearpass:bearpass /opt/bearpass

Установка

  1. Склонируйте репозиторий с приложением
shell
git clone https://git.bearpass.ru/bear-pass /opt/bearpass/app
  1. Склонируйте репозиторий с докером
shell
git clone https://github.com/BearPass/Docker-core.git /opt/bearpass/docker
  1. Настройте конфиги для запуска

    Перейдите в папку с докером и скопируйте .env.example в .env
shell
cd /opt/bearpass/docker
cp .env.example .env

Отредактируйте конфигурационный файл .env В конфиге нужно настроить следующие параметры:

DATABASE_PASSWORD - пароль от БД, которая будет создана при первом запуске докера

USER_ID и GROUP_ID - id вашего пользователя bearpass и группы. Можно узнать с помощью команды id bearpass Пример:

shell
[~]# id bearpass
uid=1001(bearpass) gid=1001(bearpass) группы=1001(bearpass),991(docker)

USER_ID=1001 GROUP_ID=1001

BEARPASS_PORT и BEARPASS_SSL_PORT - Порты на которых будет находиться парольный менеджер. Изменить, если будут отличаться от 80 и 443

BEARPASS_FULL_URL - адрес, по которому будет открываться парольный менеджер. Пример: BEARPASS_FULL_URL=https://bearpass.company.com

Пример готово конфига:

shell
DATABASE_PASSWORD=M4RU2QZqBUp11DUXoVW9

BEARPASS_URL=bearpass.company.com
BEARPASS_PORT=80
BEARPASS_SSL_PORT=443

BEARPASS_FULL_URL=https://bearpass.company.com

USER_ID=1001
GROUP_ID=1001
  1. Запустите докер
shell
docker-compose up -d
  1. Сгенерируйте первого пользователя-администратора
shell
docker-compose exec -u www-data app sh -c "cd /var/www/bearpass && php artisan make:user"

SSL-сертификаты

Сгенерируйте SSL сертификаты и положите в папку nginx/ssl (/opt/bearpass/docker/nginx/ssl)

В конфиге /nginx/conf/conf.d/app.conf раскомментируйте строки и укажите корректное название файлов ваших сертификатов вместо /etc/nginx/ssl/fullchain.pem и ssl_certificate_key /etc/nginx/ssl/privkey.pem