BookStack

~~BookStack~~

Plataforma unde ~~software~~documentación y wiki ~~gratuito y~~ de código ~~abierto~~abierto. ~~destinado~~Organiza acontenido ~~una~~en ~~plataforma~~libros, ~~simple, autohospedada~~capítulos y ~~fácil~~páginas decon ~~usar.~~editor ~~Basado en Laravel, un marco PHP, BookStack se publica bajo la licencia MIT. Utiliza las ideas de los libros para organizar páginas~~WYSIWYG y ~~almacenar información~~Markdown.

Enlaces

Requisitos

Características

📚 Organización jerárquica: Libros → Capítulos → Páginas

✏️ Editor dual: WYSIWYG y Markdown

🔍 Búsqueda potente: Busca en todo el contenido

🔐 Control de acceso: Permisos granulares por rol

📝 Historial de cambios: Seguimiento completo de ediciones

🖼️ Gestión de imágenes: Biblioteca de medios integrada

🔗 Integración: LDAP, SAML, OAuth

🌍 Multi-idioma: Soporte para múltiples idiomas

Requisitos Previos

Docker Engine instalado
Portainer ~~instalado~~configurado (recomendado)
~~Proxy~~Para ~~Inverso~~ Traefik o ~~NGINX~~NPM: ~~Proxy~~Red ~~Manager~~.Docker ~~Opcional~~proxy ~~pero~~creada

~~recomendado~~

Dominio configurado: Para acceso HTTPS

Contraseña generada: DB_PASSWORD

⚠️ IMPORTANTE: BookStack requiere MariaDB. Este compose incluye el contenedor de base de datos.

RepositorioGenerar Claves y Contraseñas

~~Repositorio~~Antes de ~~Docker~~cualquier ~~Hub:~~despliegue, ~~linuxserver/bookstack~~genera –las ~~Docker~~claves ~~Image | Docker Hub~~necesarias:

~~Repositorio de Docker Hub:~~ ~~mariadb – Official Image | Docker Hub~~

Portainer

~~Add a new stack – Portainer Documentation~~

Web editor

~~En Portainer «Stack» agregamos nuevo usando el editor WEB pegando el contenido del fichero «docker-compose.yml» y el contenido del fichero de variables~~

Variables

# System UserAPP_KEY (LinuxServer.io images)
PUID=1000
PGID=1000
TZ=Europe/Madrid
# MariaDB enviroment variables
MYSQL_ROOT_PASSWORD=mysupersecretrootpassword
MYSQL_DATABASE=bookstack
MYSQL_USER=bookstack
MYSQL_PASSWORD=mysecretpassword
# Bookstack enviroment variables
APP_KEY=base64:TuClaveAppKeyDe32Caracteres #BookStack)
docker run -it --rm --entrypoint /bin/bash lscr.io/linuxserver/bookstack:latest appkey

APP_URL=http:# DB_PASSWORD (MariaDB)
openssl rand -base64 32

Guarda los resultados, los necesitarás en el archivo .env.

⚠️ Importante: Usa comillas simples en el archivo .env si la contraseña contiene caracteres especiales. Ejemplo: DB_PASSWORD='tu_password_generado'

Despliegue con Portainer

Opción A: Git Repository (Recomendada)

Permite mantener la configuración actualizada automáticamente desde Git.

En Portainer, ve a Stacks → Add stack

Nombra el stack: bookstack

Selecciona Git Repository

Configura:
- Repository URL: https://git.ictiberia.com/groales/bookstack
- Repository reference: refs/heads/main
- Compose path: docker-compose.yml
- GitOps updates: Activado (opcional - auto-actualización)

Solo para Traefik: En Additional paths, añade:
- docker-compose.override.traefik.yml.example

En Environment variables, añade:

APP_KEY=base64:tu_clave_generada
DB_PASSWORD=tu_password_generado
DOMAIN_HOST=bookstack.tudominio.com
DB_HOST=

Click en Deploy the stack

Opción B: Web editor

Para personalización completa del compose.

En Portainer, ve a Stacks → Add stack

Nombra el stack: bookstack

Selecciona Web editor

Pega el contenido de docker-compose.yml

En Environment variables, añade las mismas variables que la Opción A

Click en Deploy the stack

docker-compose

services:
  bookstack:
    container_name: bookstack
    image: lscr.io/linuxserver/bookstack:latest
    restart: unless-stopped
    environment:
      PUID: 1000
      PGID: 1000
      TZ: Europe/Madrid
      APP_URL: https://${DOMAIN_HOST}
      APP_KEY: ${APP_KEY}
      DB_HOST: bookstack-db
      DB_PORT: 3306
      DB_DATABASE: ${DB_NAME:-bookstack}
      DB_USERNAME: ${DB_USER:-bookstack}
      DB_PASSWORD: ${DB_PASSWORD}
    volumes:
      - bookstack_config:/config
    networks:
      - proxy
      - bookstack-internal
    depends_on:
      - bookstack-db

  bookstack-db:
    container_name: bookstack-db
    image: mariadb:12
    restart: unless-stopped
    environment:
      MYSQL_DATABASE: ${DB_NAME:-bookstack}
      MYSQL_USER: ${DB_USER:-bookstack}
      MYSQL_PASSWORD: ${DB_PASSWORD}
      MYSQL_RANDOM_ROOT_PASSWORD: 'yes'
    volumes:
      - bookstack_db:/var/lib/mysql
    networks:
      - bookstack-internal

volumes:
  bookstack_config:
    name: bookstack_config
  bookstack_db:
    name: bookstack_db

DB_PORT=3306networks:
  DB_DATABASE=proxy:
    external: true
  bookstack-internal:
    name: bookstack-internal

Variables

# === VARIABLES REQUERIDAS ===
# Generar con: docker run -it --rm --entrypoint /bin/bash lscr.io/linuxserver/bookstack:latest appkey
APP_KEY=''

# Generar DB_PASSWORD con: openssl rand -base64 32
DB_PASSWORD=''

# Dominio completo para APP_URL
DOMAIN_HOST=bookstack.example.com

# === CONFIGURACIÓN OPCIONAL ===
# Base de datos (valores por defecto)
DB_NAME=bookstack
DB_USERNAME=DB_USER=bookstack
DB_PASSWORD=${MYSQL_PASSWORD}

# SMTP enviroment variables 
MAIL_DRIVER=smtp
MAIL_HOST=smtp.office365.com
MAIL_PORT=587
MAIL_ENCRYPTION=tls
MAIL_USERNAME=Usuario_Microsoft
MAIL_PASSWORD=Password
MAIL_FROM=noreply@dominio.com
MAIL_FROM_NAME=BookStack

# AzureAD (Microsoft)
# Replace '{APP_ID}', '{APP_SECRET}' and '{TENANT}' values with Azure APP_ID and APP_SECRET and TENANT
AZURE_TENANT={TENANT}
AZURE_APP_ID={APP_ID}
AZURE_APP_SECRET={APP_SECRET}

docker-compose

services:
  bookstack:
    image: lscr.io/linuxserver/bookstack
    container_name: bookstack
    restart: unless-stopped
    env_file: stack.env
    depends_on:
      - bookstack_db
    volumes:
      - app:/config
    networks:
      - backend
      - proxy

  bookstack_db:
    image: mariadb:12
    container_name: bookstack_db
    restart: unless-stopped
    env_file: stack.env
    volumes:
      - db:/config
    networks:
      - backend

volumes:
  app:
  db:

networks: 
  backend:
  traefik_public: 
    external: true

Publicando detrás de un proxy

Crear registro DNS

En el proveedor que aloja el servidor DNS público, crear un registro DNS que resuelva la IP pública que llega al Proxy hacia un nombre del estilo "host.domain.com"

NGINX proxy

Para publicar el contenedor detrás de NGINX proxy, como el stack está en la red proxy solo deberás crear un nuevo host

Crear un nuevo "proxy host"

Añade un nuevo proxy host con el nombre de dominio creado en el paso anterior redirigido hacia el nombre del contenedor y el puerto que use:

Publicando con Traefik

Para publicar el contenedor detrás del proxy Traefik, deberás añadir al fichero docker-compose.yaml las siguientes etiquetas al servicio bookstack

    labels:
      - traefik.enable=true
      - traefik.http.routers.bookstack.tls=true
      - traefik.http.routers.bookstack.tls.certresolver=letsencrypt
      - traefik.http.routers.bookstack.rule=Host(`bookstack.dominio.com`)
      - traefik.http.services.bookstack.loadbalancer.server.port=80

En este punto ya puedes ir a APP_URL=http://bookstack.tudominio.com y validarte:

Usuario por defecto: admin@admin.com
Contraseña: password

Cambia la los datos de acceso cuanto antes

SSO

Microsoft EntraID

Registro de aplicación

Inicie sesión en el Centro de administración de Microsoft Entra
Entra ID->Registros de Aplicaciones y seleccione Nuevo registro.
Escriba un nombre descriptivo para la aplicación.
En Tipos de cuenta admitidos, especifique quién puede usar la aplicación. Se recomienda seleccionar solo Cuentas en este directorio organizativo para la mayoría de las aplicaciones.
URI de redirección: WEB -> https://app.dominio.com/user/oauth2/EntraID/callback

Secreto de aplicación

Seleccione Certificados y secretos>Secretos de cliente>Nuevo secreto de cliente.
Agregue una descripción para la clave secreta de cliente.
Seleccione una expiración para el secreto o especifique una duración personalizada.
Registre el valor del secreto de cliente para usarlo en el código de la aplicación cliente. Este valor secreto nunca se muestra de nuevo después de salir de esta página.