OrangeHRM
Enlaces
Human Resources Management Software | OrangeHRM
Install and Configure ... | OSiA
Requisitos
- Docker o Podman instalado siguiendo los pasos de instalar
- Portainer configurado siguiendo los pasos de instalar portainer.
- NGINX Proxy manager siguiendo los pasos de instalar NGINX Proxy Manager. (opcional)
- Traefik configurado siguiendo los pasos de instalar Traefik. (opcional)
- Authelia configurado siguiendo los pasos de instalar Authelia. (opcional)
- Authelia configurado siguiendo los pasos de instalar Authelia. (opcional)
Imagen
Repositorio de Docker Hub: orangehrm/orangehrm - Docker Image | Docker Hub
Directorio de datos
mkdir -pv $CONTAINERDIR/orangehrm/{data,db}Portainer- Nuevo «stack»
Add a new stack – Portainer Documentation
Web editor
En Portainer «Stack» agregamos nuevo usando el editor WEB pegando el contenido del fichero «docker-compose.yml» y el contenido del fichero de variables
Fichero de variables «.env»
TZ=$TZ
PUID=998
PGID=100
MYSQL_ROOT_PASSWORD=<aLon65tr0ngPassw0rd!>
MYSQL_ROOT_USER=orangehrm
MYSQL_DATABASE=orangehrm
ORANGEHRM_DATABASE_HOST=mariadb
ORANGEHRM_DATABASE_USER=$MYSQL_ROOT_USER
ORANGEHRM_DATABASE_PASSWORD=$MYSQL_ROOT_PASSWORD
ORANGEHRM_DATABASE_NAME=$MYSQL_DATABASEFichero docker-compose.yml
services:
mariadb:
image: mariadb:11.4
container_name: orangehrm-db
restart: unless-stopped
env_file: stack.env
volumes:
- $DOCKERDIR/orangehrm/db:/var/lib/mysql
orangehrm:
image: orangehrm/orangehrm
container_name: orangehrm
restart: unless-stopped
env_file: stack.env
depends_on:
- mariadb
volumes:
- $DOCKERDIR/orangehrm/data:/orangehrm
ports:
- 80:80
- 443:443En este punto ya puedes ir a http://my.docker.ip.address para ir al asistente de instalación
Publicando detrás de un proxy
Crear registro DNS
En el proveedor que aloja el servidor DNS público, crear un registro DNS que resuelva la IP pública que llega al Proxy hacia un nombre del estilo "host.domain.com"
NGINX proxy
Para publicar el contenedor detrás de NGINX proxy, el fichero "docker-compose.yml" contendrá lo siguiente:
services:
mariadb:
image: mariadb:11.4
container_name: orangehrm-db
restart: unless-stopped
env_file: stack.env
volumes:
- $DOCKERDIR/orangehrm/db:/var/lib/mysql
networks:
- backend
orangehrm:
image: orangehrm/orangehrm
container_name: orangehrm
restart: unless-stopped
env_file: stack.env
depends_on:
- mariadb
volumes:
- $DOCKERDIR/orangehrm/data:/orangehrm
networks:
- backend
- proxy
networks:
backend:
proxy:
external: trueCrear un nuevo "proxy host"
Añade un nuevo proxy host con el nombre de dominio creado en el paso anterior redirigido hacia el nombre del contenedor y el puerto que use:
Traefik
Para publicar el contenedor detrás del proxy Traefik, deberás añadir al final del fichero "docker-compose.yml" lo siguiente:
networks:
- traefik_public
labels:
- traefik.enable=true
- traefik.http.routers.app.rule=Host(`app.$DOMAIN`)
- traefik.http.routers.app.tls=true
- traefik.http.routers.app.tls.certresolver=letsencrypt
- traefik.http.services.app.loadbalancer.server.port=80
networks:
traefik_public:
external: trueProtegiendo con "Authelia"
Para proteger el contenedor con doble factor de autenticación con "Authelia", modifica en la sección de «labels» del fichero docker-compose.yml, para añadir la siguiente linea y configurar el «middleware» «authelia@file»
- traefik.http.routers.app.middlewares=authelia@fileSolo IPs Privadas
Para permitir el acceso solo desde redes privadas, modifica en la sección de «labels» del fichero docker-compose.yml, para añadir la siguiente linea y configurar el «middleware» «privateIPs@file»
- traefik.http.routers.app.middlewares=privateIPs@fileAsistente de instalación
Clic Next y acepta las condiciones. nos llevará al paso de configuración de la base de datos
