Skip to content

Установка с помощью Docker

Docker

Необходимо установить:

Пользователь

Важно

Крайне не рекомендуем использовать root в качестве пользователя, запускающего приложение.

Для обеспечения дополнительной безопасности ваших паролей, рекомендуем создать отдельного пользователя для парольного менеджера BearPass

  1. Создайте пользователя bearpass
shell
sudo adduser bearpass
  1. Установите пароль для нового пользователя
shell
sudo passwd bearpass
  1. Создайте группу docker, если она еще не создана
shell
sudo groupadd docker
  1. Добавьте нового пользователя в группу docker
shell
sudo usermod -aG docker bearpass
  1. Создайте папку для парольного менеджера
shell
sudo mkdir /opt/bearpass
  1. Установите права доступа для /opt/bearpass
shell
sudo chmod -R 700 /opt/bearpass
sudo chown -R bearpass:bearpass /opt/bearpass

Установка

  1. Переключитесь на пользователя bearpass
shell
su - bearpass
  1. Склонируйте репозиторий с приложением
shell
git clone https://git.bearpass.ru/bear-pass /opt/bearpass/app
  1. Склонируйте репозиторий с докером
shell
git clone https://github.com/BearPass/Docker-core.git /opt/bearpass/docker
  1. Настройте конфиги для запуска

    Перейдите в папку с докером и скопируйте .env.example в .env
shell
cd /opt/bearpass/docker
cp .env.example .env

Отредактируйте конфигурационный файл .env В конфиге нужно настроить следующие параметры:

DATABASE_PASSWORD - пароль от БД, которая будет создана при первом запуске докера

USER_ID и GROUP_ID - id вашего пользователя bearpass и группы. Можно узнать с помощью команды id bearpass Пример:

shell
[~]# id bearpass
uid=1001(bearpass) gid=1001(bearpass) группы=1001(bearpass),991(docker)

USER_ID=1001 GROUP_ID=1001

BEARPASS_PORT и BEARPASS_SSL_PORT - Порты на которых будет находиться парольный менеджер. Изменить, если будут отличаться от 80 и 443

BEARPASS_FULL_URL - адрес, по которому будет открываться парольный менеджер. Пример: BEARPASS_FULL_URL=https://bearpass.company.com

Пример готово конфига:

shell
DATABASE_PASSWORD=M4RU2QZqBUp11DUXoVW9

BEARPASS_URL=bearpass.company.com
BEARPASS_PORT=80
BEARPASS_SSL_PORT=443

BEARPASS_FULL_URL=https://bearpass.company.com

USER_ID=1001
GROUP_ID=1001
  1. Запустите докер
shell
docker compose up -d

Создание первого пользователя-администратора

При первом запуске приложение скачает зависимости, это может занять некоторое время. Прежде чем двигаться дальше, убедитесь, что открывается веб-интерфейс приложения.

Сгенерируйте первого пользователя-администратора:

shell
docker compose exec -u www-data app sh -c "cd /var/www/bearpass && php artisan make:user"

В ответ на эту команду должен прийти запрос на ввод почты и пароля.

Если этого не происходит, проверьте, что вы запускаете команду в папке с docker (например, в /opt/bearpass/docker)

Настройка SSL

Инструкция.