OrangeHRM

Enlaces

Human Resources Management Software | OrangeHRM

Requisitos

Docker o Podman instalado siguiendo los pasos de instalar
Portainer configurado siguiendo los pasos de instalar portainer.
NGINX Proxy manager siguiendo los pasos de instalar NGINX Proxy Manager. (opcional)
Traefik configurado siguiendo los pasos de instalar Traefik. (opcional)
- Authelia configurado siguiendo los pasos de instalar Authelia. (opcional)

Imagen

Repositorio de Docker Hub: orangehrm/orangehrm - Docker Image | Docker Hub

Directorio de datos

mkdir -pv $CONTAINERDIR/orangehrm/{html,db}

Portainer- Nuevo «stack»

Add a new stack – Portainer Documentation

Web editor

En Portainer «Stack» agregamos nuevo usando el editor WEB pegando el contenido del fichero «docker-compose.yml» y el contenido del fichero de variables 2.15-docker_add_stack_web_editor.gif

Fichero de variables «.env»

TZ=$TZ
PUID=998
PGID=100
MYSQL_ROOT_PASSWORD=<aLon65tr0ngPassw0rd!>
MYSQL_ROOT_USER=orangehrm
MYSQL_DATABASE=orangehrm
ORANGEHRM_DATABASE_HOST=mariadb
ORANGEHRM_DATABASE_USER=$MYSQL_ROOT_USER
ORANGEHRM_DATABASE_PASSWORD=$MYSQL_ROOT_PASSWORD
ORANGEHRM_DATABASE_NAME=$MYSQL_DATABASE

Fichero docker-compose.yml

services:
  orangehrm:
    image: orangehrm/orangehrm:latest
    container_name: orangehrm
    restart: unless-stopped
    env_file: stack.env
    ports:
      - 8200:80
      - 8443:443
    volumes:
      - $DOCKERDIR/orangehrm/html:/orangehrm
    depends_on:
      - mariadb
    links:
      - mariadb:mariadb      
  mariadb:
    image: mariadb:10.2
    container_name: orangehrm-db
    restart: unless-stopped
    env_file: stack.env
    volumes:
      - $DOCKERDIR/orangehrm/db:/var/lib/mysql

En este punto ya puedes ir a http://my.docker.ip.address:8200 para ir al asistente de instalación

Publicando detrás de un proxy

Crear registro DNS

En el proveedor que aloja el servidor DNS público, crear un registro DNS que resuelva la IP pública que llega al Proxy hacia un nombre del estilo "host.domain.com"

NGINX proxy

Para publicar el contenedor detrás de NGINX proxy, deberás añadir al final del fichero "docker-compose.yml" lo siguiente:

networks:
  default:
    external: true
    name: proxy

Crear un nuevo "proxy host"

Añade un nuevo proxy host con el nombre de dominio creado en el paso anterior redirigido hacia el nombre del contenedor y el puerto que use:

Traefik

Para publicar el contenedor detrás del proxy Traefik, deberás añadir al final del fichero "docker-compose.yml" lo siguiente:

    networks:
      - traefik_public
    labels:
      - traefik.enable=true
      - traefik.http.routers.app.rule=Host(`app.$DOMAIN`)
      - traefik.http.routers.app.tls=true
      - traefik.http.routers.app.tls.certresolver=letsencrypt
      - traefik.http.services.app.loadbalancer.server.port=80
networks: 
  traefik_public:
    external: true

Protegiendo con "Authelia"

Para proteger el contenedor con doble factor de autenticación con "Authelia", modifica en la sección de «labels» del fichero docker-compose.yml, para añadir la siguiente linea y configurar el «middleware» «authelia@file»

- traefik.http.routers.app.middlewares=authelia@file

Solo IPs Privadas

Para permitir el acceso solo desde redes privadas, modifica en la sección de «labels» del fichero docker-compose.yml, para añadir la siguiente linea y configurar el «middleware» «privateIPs@file»

- traefik.http.routers.app.middlewares=privateIPs@file