Desplegar phpIPAM con Docker

Jose Ramon Ramos Gata

hace 3 horas

Hola a tod@s,

En este post vamos a ver como desplegar phpIPAM con Docker, desplegaremos dos contenedores Docker para este servicio, uno de ellos será el de MariaDB para la base de datos que vamos a utilizar y el otro el propio de phpIPAM con la aplicación.

Para empezar, vamos a ver que hemos preparado esta máquina virtual con Ubuntu Server 24.04 LTS, dónde tenemos dos discos, uno de sistema y otro de datos:

Como podemos ver, el disco de datos lo hemos montado sobre /opt/docker que es dónde vamos a ubicar todos los contenedores Dockers y sus configuraciones:

Nos creamos el registro DNS del tipo CNAME para phpIPAM apuntando a la máquina que tiene instalado el Docker con el Nginx Proxy Manager, ya que vamos a utilizar nuestro proxy inverso:

Verificamos las versiones de Docker instaladas, docker –version, docker compose version:

Ahora vamos a crear la estructura de directorios y permisos para los contenedores de mariadb y phpipam:
sudo mkdir -p /opt/docker/mariadb/data
sudo mkdir -p /opt/docker/mariadb/config
sudo mkdir -p /opt/docker/phpipam/config
sudo chmod -R 755 /opt/docker/mariadb /opt/docker/phpipam

Ahora creamos la red interna para Docker, esto permite que los contenedores se comuniquen sin exponer puertos externos, sudo docker network create phpipam-net:

Ahora vamos a crearnos los ficheros .env para no dejar credenciales en texto plano en los ficheros docker-compose.yaml que crearemos posteriormente, utilizando para ello variables.
Empezaremos con el fichero .env para el contenedor de MariaDB, para ello, nos situamos en /opt/docker/mariadb, y ejecutamos sudo nano .env:

Y así definimos el fichero:
MYSQL_ROOT_PASSWORD=una_clave_muy_segura_root
MYSQL_DATABASE=phpipam
MYSQL_USER=phpipamuser
MYSQL_PASSWORD=clave_usuario_phpipam

Nos creamos el fichero docker-compose.yaml para el contenedor de MariaDB en la misma ubicación, sudo nano docker-compose.yaml:

Este sería el contenido del fichero:

services:

phpipam-db:

image: mariadb:latest

container_name: phpipam-db

restart: unless-stopped

env_file: .env

ports:

– «3306:3306»

environment:

– MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD}

– MYSQL_DATABASE=${MYSQL_DATABASE}

– MYSQL_USER=${MYSQL_USER}

– MYSQL_PASSWORD=${MYSQL_PASSWORD}

volumes:

– /opt/docker/mariadb/data:/var/lib/mysql

– /opt/docker/mariadb/config:/etc/mysql/conf.d:ro

networks:

– phpipam-net

networks:

phpipam-net:

driver: bridge

Aquí vemos los ficheros creados:

Seguimos con el fichero .env para el contenedor de phpIPAM, para ello, nos situamos en /opt/docker/phpipam, y ejecutamos sudo nano .env:

Y así definimos el fichero:
IPAM_DATABASE_HOST=192.168.14.17 # IP docker02
IPAM_DATABASE_USER=phpipamuser
IPAM_DATABASE_PASS=clave_usuario_phpipam
IPAM_DATABASE_NAME=phpipam
IPAM_DATABASE_PORT=3306
IPAM_BASE_URL=https://phpipam.ragasys.net
PHPIPAM_TRUSTED_PROXIES=192.168.14.0/24 # Rango de red de docker01
# IPAM_DISABLE_INSTALLER=1 Luego lo habilitamos

Nos creamos el fichero docker-compose.yaml para el contenedor de phpIPAM en la misma ubicación, sudo nano docker-compose.yaml:

Este sería el contenido del fichero:

services:

phpipam-web:

image: phpipam/phpipam-www:latest

container_name: phpipam-web

restart: unless-stopped

ports:

– «8080:80»

env_file: .env

environment:

– IPAM_DATABASE_HOST=${IPAM_DATABASE_HOST}

– IPAM_DATABASE_USER=${IPAM_DATABASE_USER}

– IPAM_DATABASE_PASS=${IPAM_DATABASE_PASS}

– IPAM_DATABASE_NAME=${IPAM_DATABASE_NAME}

– IPAM_DATABASE_PORT=${IPAM_DATABASE_PORT}

volumes:

– /opt/docker/phpipam/config:/copy-to-www-html

networks:

– phpipam-net

networks:

phpipam-net:

external: true

Aquí vemos los ficheros creados:

Protegemos los archivos .env aplicando estos permisos:
sudo chmod 600 /opt/docker/mariadb/.env
sudo chmod 600 /opt/docker/phpipam/.env

Ahora, iniciamos primero el contenedor de MariaDB, cd /opt/docker/mariadb/, sudo docker compose up -d:

Iniciamos el contenedor de phpIPAM, cd /opt/docker/phpipam/, sudo docker compose up -d:

Aquí vemos los contenedores levantados, sudo docker ps:

Accedemos a nuestro contenedor phpIPAM, http://192.168.14.17:8080:

Voy a migrar de un servidor antiguo que tengo con phpIPAM v1.4, para ello, he realizado un backup de la base de datos que utilizaba este servidor, mysqldump -u phpipam -p phpipam > MIGRATE.sql:

Copiamos el backup de la base de datos en /opt/docker/mariadb:

Importamos los datos directamente al contenedor de MariaDB, sudo docker exec -i phpipam-db mariadb -u phpipamuser -p’passworduserdb’ phpipam < /opt/docker/mariadb/MIGRATE.sql:

Ahora, accedemos a la interfaz web de phpipam y seleccionamos la opción 3, Working installation:

Introducimos las credenciales de la base de datos que hemos migrado, es decir, la de nuestro servidor phpipam antiguo:

Y le hacemos un Upgrade a la base de datos:

Vemos que el Upgrade ha sido correcto, damos clic a Dashboard y vemos que ya tenemos nuestro phpIPAM operativo y migrado de nuestro servidor antiguo:

Ahora accedemos a nuestro portal de Nginx Proxy Manager para crear el host para phpIPAM.
Accedemos a Hosts > Hosts Proxy:

Añadir Host Proxy:

En la pestaña Detalles:
Nombres de Dominio: ragasys.net
Esquema: http
Nombre de Host/IP de reenvío: IP máquina docker02
Puerto: 80
Bloquear Exploits Comunes
Soporte de Websockets
En la pestaña SSL:
Seleccionamos el Certificado SSL que nos interese
Marcamos Forzar SSL
Guardar

Aquí vemos el host creado y conectado:

Como el phpIPAM lo tenemos detrás de un proxy inverso, tenemos que seguir estos pasos para que nos funcione y podamos acceder a la web de administración:
Sobre Administración > phpIPAM settings configuramos la URL del sitio y guardamos:

Con sudo docker exec -it phpipam-web sh entramos al contenedor:

Con apk add –no-cache nano, instalamos el editor nano:

Accedemos al directorio phpipam y editamos el fichero nano config.docker.php:

Al final del fichero añadimos estas líneas:

/* — CONFIGURACIÓN FORZADA PARA PROXY Y BASE DE DATOS — */

// 1. Forzar que phpipam sepa que está en la raíz y es HTTPS

define(‘BASE’, «/»);

$_SERVER[‘HTTPS’] = ‘on’;

$_SERVER[‘SERVER_PORT’] = 443;

// 2. Forzar los datos de la Base de Datos (ajusta si tus datos son distintos)

$db[‘host’] = ‘192.168.14.17’;

$db[‘user’] = ‘phpipamuser’;

$db[‘pass’] = ‘phpipampass’; // <— PON AQUÍ TU CONTRASEÑA REAL

$db[‘name’] = ‘phpipam’;

$db[‘port’] = 3306;

/** Disable installation helper **/

define(‘TOOLKIT’, true);

$disable_installer = true;

Con rm -f config.php y ln -s config.docker.php config.php borramos el enlace simbólico y lo volvemos a crear, con exit salimos del contenedor:

Como hemos modificado un fichero dentro del contenedor docker de phpIPAM, ese mismo fichero lo guardamos en el volumen que creamos en el docker-compose.yaml, así cuando actualicemos el contenedor, ese fichero también será modificado dentro del contenedor actualizado, sudo docker cp phpipam-web:/phpipam/config.docker.php /opt/docker/phpipam/config/config.docker.php: