Kann ich das Datenbank-Backup im Git-Repository oder im Reiter „Releases“ ablegen, sodass jeder in meinem Maker-Space einfach docker-compose ausführen und dann im Webinterface das Backup anwenden kann, um wieder einen funktionierenden Zustand zu erhalten?
Oder enthält das Backup wichtige Informationen, die den vollen Admin-Zugriff ermöglichen, was so viel bedeutet wie jemandem vollen Zugriff auf das Dateisystem deines Rechners zu gewähren?
Erstens unterstützen wir keine Bitnami-Installationen. Wenn Sie sich dafür entscheiden, anstatt unseren offiziellen Installationsanweisungen zu folgen, sind Sie in Bezug auf den Support auf sich allein gestellt.
Zweitens möchten Sie ein Discourse-Backup keinesfalls öffentlich zugänglich machen. Alle Informationen auf der Website wären dann für jeden zugänglich, der darauf zugreifen möchte. Dazu gehören private Nachrichten, Themen in geschützten Kategorien sowie persönliche Daten wie IP-Adressen, E-Mail-Adressen und gehashte Passwörter.
Ich verstehe, dass die Bitnami-Docker-Lösung nicht mehr unterstützt wird, aber ich habe keine native oder offizielle Alternative, da alles, was komplexer ist als „docker-compose up -d ausführen und dann die Web-Oberfläche öffnen, um das Backup wiederherzustellen“, für die Mitglieder, die im Falle eines Ausfalls des Betreuers die Verantwortung übernehmen würden, zu kompliziert ist.
Vielen Dank für die Bestätigung, dass die Datenbank absolut alles im Klartext enthält, mit Ausnahme der Passwörter
Wofür bräuchtest du überhaupt Support für docker-compose up -d? Und warum sollte das überhaupt scheitern? Dafür müsste ja irgendein Element des zugrundeliegenden Systems, wie etwa apt und dessen Repositories, versagen, oder? Es ist nichts weiter als ein System, das um die Pakete und die Software von Discourse herum aufgebaut ist. Es ist Discourse untergeordnet, nicht umgekehrt.
Was macht Bitnami in ihrer Compose-Konfiguration anders als der launcher? Es automatisiert einfach die Schritte, die du ohnehin mit dem launcher durchführen würdest, nur auf eine Docker-nativere Weise.
Ich bin nicht hellseherisch und möchte die Zukunft nicht vorhersagen, aber alles, was docker-compose tut, ist, wie ein deutlich zuverlässigeres Bash-Skript zu fungieren. Ich könnte all das mit einem Bash-Skript machen; es wäre 100 Zeilen lang und voller Docker-Befehle. Und ich bin mir sicher, dass du mich trotzdem unterstützen würdest – mit meinem sehr albernen, nicht wartbaren und sinnlosen Bash-Skript. Was ist hier das Problem? Warum führt das Einfügen von „docker-compose
Alles klar, ich verstehe die Logik dann. Ich dachte, es ging eher um ein „Verschwinden“-Signal. Mir war nicht bewusst, dass es eine Trennung zwischen offizieller und inoffizieller Unterstützung gibt, da ich bei solchen Fragen normalerweise einfach auf IRC gehe.
Wenn du keine Unterstützung dafür bräuchtest, hättest du dieses Thema nicht eröffnet.
Das wissen wir nicht, und du auch nicht.
Dann bist du ja bestens ausgestattet!
./discourse-setup ist viel einfacher einzutippen und leichter zu verstehen als docker-compose up -d. Es übernimmt viele Aufgaben und funktioniert für viele Nutzer, die noch nie eine Kommandozeile gesehen haben. Außerdem haben deine Mitglieder eine viel bessere Chance, Hilfe zu erhalten, wenn du die Methode verwendest, die hunderte andere Personen bereits nutzen.
Wenn du Bitnami verwenden möchtest, wende dich bitte an die Bitnami-Foren für Unterstützung.
Wenn das die Projektphilosophie ist, etc., dann gerne. Ich mag es einfach, wenn ich in einem IRC nachfragen kann und sinnvolle, kooperative, nicht-roboterhafte Antworten zu Open-Source-Themen erhalte. Das ist der einzige Grund, warum ich hier überhaupt eine gewisse Präsenz zeige. Das Schlüsselwort ist „kooperativ“, anstatt zu sagen: „Das Projekt ist so anders“, obwohl es gar nicht so unterschiedlich ist.
Ich war schon oft im Docker-IRC für völlig andere Dinge. Docker „unterstützt“ Discourse zwar nicht offiziell, aber sie haben mir trotzdem geholfen, es einzurichten – genauso wie bei Nextcloud und ein paar anderen Projekten. Vielleicht bin ich einfach nur im falschen Channel gelandet, tut mir leid.
Sie können diese Antworten hier definitiv erhalten, aber wenn wir N verschiedene Möglichkeiten zur Bereitstellung unserer Software unterstützen müssten, würde unsere Fähigkeit, diese Wege zu unterstützen (schließlich werden alle außer einer von einer anderen Entität durchgeführt), unsere Support-Komplexität in die Höhe schnellen lassen.
Ich liebe diese prägnante Antwort:
Das ist der Kernpunkt: Wir haben absolut keine Ahnung, was sie tun und wie ihre Umsetzung möglicherweise subtile Probleme verursacht, Upgrades verhindert oder seltsame Fehler hervorruft. Ebenso wenig wissen wir, wie wir mit ihrer benutzerdefinierten Einrichtung interagieren sollen.
Wir versprechen Ihnen, dass die Befolgung der vorgeschriebenen Anweisungen zum Erfolg führt. Uns liegt es wirklich, wirklich, wirklich daran, dass es funktioniert – besonders, wenn die Möglichkeit besteht, dass Sie dies später jemand anderem überlassen müssen. Wenn Sie hier nach Bitnami suchen, werden Sie Dutzende von Personen finden, die es versucht und aufgegeben haben.
Aber vielleicht meldet sich bald jemand zu Wort, der Bitnami zum Laufen gebracht hat und wirklich zufrieden damit ist.
Jeder, der die Berechtigung hat, die gesamte Datenbank wiederherzustellen, könnte theoretisch etwas darin ändern, um sich beispielsweise Admin-Zugriff zu verschaffen.
Haha! Nun, um jemanden jetzt an Docker heranzuführen, werde ich gerade jemandem zeigen, der etwa 38 ist, seit Ewigkeiten Unix benutzt und davon völlig keine Ahnung hat. Ich sage dir, wie es läuft. Das Testszenario sieht so aus:
Wir führen einfach docker-compose up -d aus und importieren dann die Datenbank aus dem Backup. Mal sehen, wie es läuft
Das eigentliche Discourse-Datenbank-Backup enthält eine Reihe von Informationen, darunter gehashte Passwörter, den Inhalt aller Beiträge sowie alle Benutzerinformationen (in der Praxis im Wesentlichen nur die E-Mail-Adresse). Es wäre nicht ideal, wenn diese Daten in die Hände einer böswilligen Person gelangen würden, die Ihnen Schaden zufügen möchte – wobei dies davon abhängt, wie viel davon aus öffentlichen Beiträgen besteht im Vergleich zu privaten Nachrichten oder geschützten Kategorien usw.
Das Erhalten der Discourse-Datenbank gewährt jedoch in keiner Weise SSH-Zugriff auf den Server, auf dem Discourse läuft.
Das ist das Beste, was ich zur Beantwortung Ihres ersten Beitrags sagen kann, wobei mir an dieser Stelle etwas unklar ist, was Ihre eigentliche Frage genau ist.
Na, ich weiß natürlich, dass es ihnen keinen Shell-Zugriff gewähren würde, das ist klar. Ich wollte mich nur informieren, welche Art von Inhalten enthalten war und ob diese später von der Datenbank geparst wurden, sobald sie entsperrt wurden – ähnlich wie es beispielsweise Bitwarden macht. Ich wollte nicht vorschnell von einer unsicheren Lösung ausgehen und unnötige Verschlüsselung oder zusätzliche Sicherheitsmaßnahmen implementieren, deshalb habe ich hier nachgefragt.
