Мое полугодичное обновление прошло на этот раз гладко (как обычно, просто очистил старые контейнеры из-за нехватки места)…
Но в начале я увидел сообщение о том, что файл app.yml слишком открыт для всеобщего обозрения (app.yml доступен по всему миру), и команду для его исправления.
Конечно, обновление длится достаточно долго, чтобы пролистать это сообщение за пределы буфера, а Google (или поиск здесь) на этот раз не помог. Пришлось гадать, в каком файле журнала может быть эта информация… хм.
Хотя я уверен, что кто-то здесь скажет «та-да» примерно через две секунды, в итоге я просто запустил процесс снова, чтобы увидеть сообщение, даже если форум будет недоступен ещё несколько минут. Для справки:
chmod o-rwx containers/app.yml
И как улучшение, которое я очень хотел бы видеть в логировании *nix: любая операция, занимающая несколько страниц, всегда должна завершаться сообщением типа «(операция была записана в xxxx.log)».
«Чтение всем» — это термин Unix, означающий, что все пользователи на вашей системе могут получить доступ к файлу. Это не означает «весь мир» в смысле «все люди на планете».
В большинстве установок Discourse есть только один пользователь (вы), поэтому это не имеет большого значения.
@gabenp, возможно, стоит использовать здесь менее технический термин. Это иногда вызывает небольшую панику.
Ах, с тех пор как я работаю только с *nix, я склонен забывать вещи. Больше всего волнует то, что мои веб-серверы могут случайно раскрыть… там я бы не хотел видеть термин «всего мира» :).