Appearance
Установка с помощью Docker
Docker
Необходимо установить:
Пользователь
Важно
Крайне не рекомендуем использовать root
в качестве пользователя, запускающего приложение.
Для обеспечения дополнительной безопасности ваших паролей, рекомендуем создать отдельного пользователя для парольного менеджера BearPass
- Создайте пользователя
bearpass
shell
sudo adduser bearpass
- Установите пароль для нового пользователя
shell
sudo passwd bearpass
- Создайте группу
docker
, если она еще не создана
shell
sudo groupadd docker
- Добавьте нового пользователя в группу
docker
shell
sudo usermod -aG docker bearpass
- Создайте папку для парольного менеджера
shell
sudo mkdir /opt/bearpass
- Установите права доступа для
/opt/bearpass
shell
sudo chmod -R 700 /opt/bearpass
sudo chown -R bearpass:bearpass /opt/bearpass
Установка
- Склонируйте репозиторий с приложением
shell
git clone https://git.bearpass.ru/bear-pass /opt/bearpass/app
- Склонируйте репозиторий с докером
shell
git clone https://github.com/BearPass/Docker-core.git /opt/bearpass/docker
- Настройте конфиги для запуска
Перейдите в папку с докером и скопируйте.env.example
в.env
shell
cd /opt/bearpass/docker
cp .env.example .env
Отредактируйте конфигурационный файл .env
В конфиге нужно настроить следующие параметры:
DATABASE_PASSWORD
- пароль от БД, которая будет создана при первом запуске докера
USER_ID
и GROUP_ID
- id вашего пользователя bearpass и группы. Можно узнать с помощью команды id bearpass Пример:
shell
[~]# id bearpass
uid=1001(bearpass) gid=1001(bearpass) группы=1001(bearpass),991(docker)
USER_ID
=1001 GROUP_ID
=1001
BEARPASS_PORT
и BEARPASS_SSL_PORT
- Порты на которых будет находиться парольный менеджер. Изменить, если будут отличаться от 80 и 443
BEARPASS_FULL_URL
- адрес, по которому будет открываться парольный менеджер. Пример: BEARPASS_FULL_URL
=https://bearpass.company.com
Пример готово конфига:
shell
DATABASE_PASSWORD=M4RU2QZqBUp11DUXoVW9
BEARPASS_URL=bearpass.company.com
BEARPASS_PORT=80
BEARPASS_SSL_PORT=443
BEARPASS_FULL_URL=https://bearpass.company.com
USER_ID=1001
GROUP_ID=1001
- Запустите докер
shell
docker-compose up -d
- Сгенерируйте первого пользователя-администратора
shell
docker-compose exec -u www-data app sh -c "cd /var/www/bearpass && php artisan make:user"
SSL-сертификаты
Сгенерируйте SSL сертификаты и положите в папку nginx/ssl
(/opt/bearpass/docker/nginx/ssl
)
В конфиге /nginx/conf/conf.d/app.conf
раскомментируйте строки и укажите корректное название файлов ваших сертификатов вместо /etc/nginx/ssl/fullchain.pem
и ssl_certificate_key /etc/nginx/ssl/privkey.pem