¿Puedo colocar la copia de seguridad de la base de datos en el repositorio de Git o en la pestaña de versiones, de modo que cualquier persona de mi makerspace pueda simplemente ejecutar docker-compose y luego aplicar la copia de seguridad en la interfaz web para volver a un estado funcional?
¿O hay detalles importantes dentro de la copia de seguridad que permitirían acceso completo de administrador a las cosas, equivalente a dar a alguien acceso completo al sistema de archivos de tu máquina?
Primero, no soportamos las instalaciones de Bitnami. Si eliges ese camino en lugar de seguir nuestras instrucciones oficiales de instalación, tendrás que valerte por ti mismo en cuanto al soporte.
Segundo, sí, no quieres colocar una copia de seguridad de Discourse en un lugar público. Toda la información del sitio estaría entonces disponible para cualquier persona que quiera acceder a ella. Esto incluye mensajes privados, temas en categorías seguras, así como información personal como direcciones IP, correos electrónicos y contraseñas hash.
Entiendo que los contenedores de Docker de Bitnami no tendrían soporte, pero no tengo una opción nativa u oficial, ya que cualquier cosa más compleja que “docker-compose up -d y luego abrir la interfaz web y restaurar la copia de seguridad” es demasiado para los miembros que asumirían el control si algo le ocurriera al mantenedor.
Gracias por confirmar que la base de datos incluye absolutamente todo en texto plano, excepto las contraseñas
¿Para qué necesitarías soporte para docker-compose up -d? Además, ¿por qué fallaría? Para que eso ocurra, algún elemento del sistema subyacente, como apt y sus repositorios, tendría que fallar, ¿verdad? No es más que un sistema construido en torno a los paquetes y el software que proporciona Discourse. Es subordinado a Discourse, no al revés.
¿Qué hace Bitnami en su compose que sea diferente de lo que hace launcher? Simplemente está haciendo lo que ya harías, automatizando los pasos que tienes que seguir con launcher de una manera más nativa de Docker, por supuesto.
No soy adivino y no me gustaría predecir el futuro, pero todo lo que hace docker-compose es actuar como un script de bash mucho más fiable. Podría hacer todo esto con un script de bash; sería de 100 líneas, lleno de comandos de Docker, y estoy seguro de que aún me brindarías soporte a mí y a mi script de bash muy tonto, sin mantenimiento y sin sentido. ¿Cuál es el problema aquí? ¿Por qué el hecho de añadir “docker-compose” a la oración lo pone en la categoría de “no compatible”?
Vale, entiendo esa lógica entonces. Pensé que era más bien algo de “vete”, no me daba cuenta de que había una separación entre el soporte oficial y el no oficial, ya que normalmente acudo a los canales IRC para este tipo de preguntas.
Si no necesitaras soporte, no habrías iniciado este tema.
No lo sabemos, y tú tampoco.
¡Entonces ya estás listo!
./discourse-setup es mucho más fácil de escribir y entender que docker-compose up -d. Maneja muchas cosas y funciona para muchas personas que nunca han visto una línea de comandos. Además, tus miembros tendrán muchas más posibilidades de obtener ayuda si instalas de la misma manera en que lo han hecho cientos de otras personas.
Si quieres usar Bitnami, dirígete a los foros de Bitnami para obtener soporte.
Si esa es la filosofía del proyecto, etc., vale. Solo me gusta poder ir a un canal IRC y obtener respuestas sensatas, colaborativas y no robóticas sobre código abierto; de hecho, esa es la única razón por la que estoy presentándome aquí. La palabra clave es ‘colaborativo’, en lugar de decir ‘ese proyecto es tan diferente’ cuando en realidad no lo es tanto.
He estado en el IRC de Docker por muchas cosas sin relación; Docker no ‘da soporte’ a Discourse, pero sin duda me ayudarían a configurarlo, como han hecho con Nextcloud y otros proyectos. Quizás simplemente terminé en la categoría equivocada, lo siento.
Definitivamente puedes obtener esas respuestas aquí, pero si tuviéramos que soportar N formas diferentes de implementar nuestro software, nuestra capacidad para dar soporte a esas formas (después de todo, todas menos una son realizadas por otra entidad) vería disparada nuestra complejidad de soporte.
Me encanta esta respuesta concisa:
Este es el meollo: No tenemos absolutamente NI IDEA de lo que están haciendo ni de cómo lo que han hecho podría romper sutilmente / impedir actualizaciones / causar problemas extraños, ni tampoco sabemos cómo interactuar con su configuración personalizada.
¡Prometemos que si sigues las instrucciones prescritas, funcionarán! De verdad, de verdad, de verdad, queremos que funcione, especialmente si existe alguna posibilidad de que lo dejes para que alguien más lo solucione más adelante. Si buscas Bitnami aquí, encontrarás docenas de personas que lo han intentado y lo han abandonado.
Pero quizás alguien que logró que Bitnami funcione y está realmente contento con ello se sume pronto.
Cualquiera que tenga derechos para restaurar toda la base de datos podría, en teoría, modificar algo en ella para, por ejemplo, otorgarse acceso de administrador.
¡Jaja! Bueno, para presentar Docker a alguien ahora, voy a mostrárselo a alguien de unos 38 años, que lleva usando Unix desde hace mucho y no tiene ni idea. Te contaré cómo va; el escenario de prueba es este:
Simplemente ejecutaremos docker-compose up -d e importaremos la base de datos desde la copia de seguridad; veremos cómo sale
La copia de seguridad real de la base de datos de Discourse contiene un montón de cosas, incluidas contraseñas cifradas, el contenido de todas las publicaciones, toda la información de los usuarios (en la práctica, básicamente solo la dirección de correo electrónico). No sería ideal si esto cayera en manos de un malhechor que planea hacerte daño, aunque depende de cuánto de eso sean publicaciones públicas versus mensajes personales o categorías seguras, etcétera.
Sin embargo, obtener la base de datos de Discourse no otorga a nadie acceso SSH al servidor en el que se ejecuta Discourse, de ninguna manera.
Eso es lo mejor que puedo hacer para responder a tu primer mensaje, aunque en este punto no estoy muy claro cuál es realmente tu pregunta.
Bueno, sé que claramente no les daría acceso a la shell. Solo me preguntaba cuál era la naturaleza del contenido incluido y si todo eso se analizaba más tarde por la base de datos una vez desbloqueado, como funciona Bitwarden, por ejemplo. No quería asumir que era inseguro y agregar cifrado o seguridad innecesarios, por lo que pregunté aquí.
