Est-ce que je peux placer la sauvegarde de la base de données dans le dépôt Git, ou dans l’onglet des versions, de sorte que n’importe qui de mon makerspace puisse simplement exécuter docker-compose, puis appliquer la sauvegarde via l’interface web pour revenir à un état fonctionnel ?
Ou bien y a-t-il des informations sensibles dans la sauvegarde qui permettraient un accès complet en tant qu’administrateur, équivalent à donner à quelqu’un un accès complet au système de fichiers de votre machine ?
Tout d’abord, nous ne prenons pas en charge les installations Bitnami. Si vous choisissez cette voie plutôt que de suivre nos instructions d’installation officielles, vous serez seul pour obtenir de l’aide.
Deuxièmement, oui, vous ne voulez pas placer une sauvegarde de Discourse à un endroit public. Toutes les informations du site seraient alors accessibles à quiconque souhaite y accéder. Cela inclut les messages privés, les sujets dans les catégories sécurisées, ainsi que des informations personnelles telles que les adresses IP, les adresses e-mail et les mots de passe hachés.
Je comprends que les solutions Bitnami avec Docker ne soient plus prises en charge, mais je n’ai pas d’option native ou officielle à ma disposition, car toute solution plus complexe que « docker-compose up -d, puis ouvrir l’interface Web et restaurer la sauvegarde » serait trop compliquée pour les membres qui reprendraient le relais en cas de problème avec le responsable actuel.
Merci de confirmer que la base de données contient absolument tout en texte clair, à l’exception des mots de passe
Pourquoi auriez-vous besoin d’assistance pour docker-compose up -d ? Et surtout, pourquoi cela échouerait-il ? Pour que cela se produise, un élément du système sous-jacent, comme apt et ses dépôts, devrait échouer, n’est-ce pas ? Il ne s’agit que d’un système construit autour des paquets et du logiciel Discourse. Il est subordonné à Discourse, et non l’inverse.
Que fait Bitnami dans son fichier compose qui diffère de ce que fait launcher ? Il se contente d’automatiser, d’une manière plus native à Docker, les étapes que vous devriez déjà suivre avec launcher.
Je ne suis pas devin et n’aimerais pas prédire l’avenir, mais tout ce que fait docker-compose, c’est agir comme un script bash beaucoup plus fiable. Je pourrais tout faire avec un script bash, il ferait 100 lignes et serait rempli de commandes Docker, et je suis certain que vous m’apporteriez toujours votre soutien, même pour mon script bash très stupide, difficile à maintenir et inutile. Quel est le problème ici ? Pourquoi l’ajout de « docker-compose » dans la phrase suffit-il à la classer dans la catégorie « non pris en charge » ?
D’accord, je comprends cette logique alors. Je pensais que c’était plutôt du genre « Allez-vous-en », je ne réalisais pas qu’il y avait une séparation entre le support officiel et le support non officiel, car d’habitude, je vais simplement sur les salons IRC pour ce genre de questions.
Si vous n’aviez pas besoin d’assistance à ce sujet, vous n’auriez pas lancé ce sujet.
Nous ne le savons pas, et vous non plus.
Alors vous êtes paré !
./discourse-setup est beaucoup plus simple à taper et plus facile à comprendre que docker-compose up -d. Il gère de nombreuses choses et fonctionne pour beaucoup de personnes qui n’ont jamais vu une ligne de commande. De plus, vos membres auront beaucoup plus de chances d’obtenir de l’aide si vous installez comme des centaines d’autres personnes l’ont fait.
Si vous souhaitez utiliser Bitnami, rendez-vous sur les forums de Bitnami pour obtenir de l’assistance.
Si c’est l’éthique du projet, etc., bien sûr. J’aime simplement pouvoir aller sur un canal IRC et obtenir des réponses ouvertes, sensées et collaboratives, non robotisées, ce qui est la seule raison pour laquelle je me présente ici. Le mot-clé est « collaboratif », plutôt que « Ce projet est si différent » alors qu’en réalité, il ne l’est pas vraiment.
J’ai fréquenté le canal IRC de Docker pour de nombreuses choses sans rapport ; Docker ne « prend pas en charge » Discourse, mais ils m’auraient certainement aidé à le configurer, comme ils l’ont fait pour Nextcloud et quelques autres projets. Peut-être que je me suis simplement trompé de catégorie, désolé.
Vous pouvez absolument obtenir ces réponses ici, mais si nous devions prendre en charge N façons différentes de déployer notre logiciel, notre capacité à soutenir ces méthodes (après tout, toutes sauf une sont gérées par une autre entité) ferait exploser la complexité de notre support.
J’adore cette réponse concise :
Voilà l’essentiel : nous n’avons absolument aucune idée de ce qu’ils font, ni de la manière dont leur approche pourrait subtilement rompre, empêcher les mises à niveau ou causer des problèmes étranges, et nous ne savons pas non plus comment interagir avec leur configuration personnalisée.
Nous promettons que si vous suivez les instructions prescrites, elles fonctionneront. Nous voulons vraiment, vraiment, vraiment que cela fonctionne, surtout s’il y a une chance que vous laissiez cela à quelqu’un d’autre à gérer plus tard. Si vous recherchez Bitnami ici, vous trouverez des dizaines de personnes qui ont essayé et abandonné.
Mais peut-être que quelqu’un qui a réussi à faire fonctionner Bitnami et qui en est vraiment satisfait interviendra bientôt.
Quiconque a le droit de restaurer l’ensemble de la base de données pourrait, en théorie, modifier quelque chose dans celle-ci pour, par exemple, s’accorder un accès administrateur.
Haha ! Eh bien, pour présenter Docker à quelqu’un maintenant, je vais montrer à quelqu’un de 38 ans, qui utilise Unix depuis toujours et qui n’en a aucune idée. Je vous tiendrai au courant de la suite. Le scénario de test est le suivant :
Nous allons simplement exécuter docker-compose up -d, puis importer la base de données depuis la sauvegarde. Nous verrons comment cela se passe
La sauvegarde réelle de la base de données Discourse contient plusieurs éléments, notamment des mots de passe hachés, le contenu de tous les messages, toutes les informations des utilisateurs (en pratique, essentiellement juste l’adresse e-mail). Ce ne serait pas idéal si cela tombait entre les mains d’un malveillant qui prévoit de vous nuire, bien que cela dépende de la part de ce contenu qui correspond à des messages publics par rapport à des messages privés ou à des catégories sécurisées, etc.
Cependant, obtenir la base de données Discourse ne donne à personne un accès SSH au serveur sur lequel Discourse est en cours d’exécution, en aucune manière.
C’est le mieux que je puisse faire pour répondre à votre premier message, bien que je sois un peu incertain de savoir quelle est réellement votre question à ce stade.
Bon, je sais bien que cela ne leur donnerait pas accès au shell, c’est évident. Je me demandais simplement quelle était la nature du contenu inclus et si celui-ci était ensuite entièrement analysé par la base de données une fois déverrouillé, comme c’est le cas par exemple avec Bitwarden. Je ne voulais pas supposer que c’était peu sécurisé et ajouter inutilement du chiffrement ou des mesures de sécurité supplémentaires, c’est pourquoi j’ai posé la question ici.
