Posso inserire il backup del database nel repository Git o nella scheda “Release”, in modo che chiunque nel mio makerspace possa semplicemente eseguire docker-compose e poi applicare il backup dall’interfaccia web per ripristinare uno stato funzionante?
Oppure ci sono dettagli importanti all’interno del backup che consentirebbero l’accesso completo di amministratore, equivalenti a concedere a qualcuno l’accesso completo al filesystem del tuo computer?
Innanzitutto, non supportiamo le installazioni Bitnami. Se scegli questa strada invece di seguire le nostre istruzioni di installazione ufficiali, dovrai fare da solo per quanto riguarda il supporto.
In secondo luogo, sì, non vuoi archiviare un backup di Discourse in un luogo pubblico. Tutte le informazioni sul sito sarebbero quindi accessibili a chiunque voglia consultarle. Questo include messaggi privati, argomenti in categorie protette, nonché informazioni personali come indirizzi IP, indirizzi email e password crittografate.
Capisco che il supporto per le immagini Docker di Bitnami non sia più attivo, ma non ho opzioni native o ufficiali disponibili, poiché qualsiasi procedura più complessa di “docker-compose up -d e poi aprire l’interfaccia web per ripristinare il backup” sarebbe troppo complicata per i membri che subentrerebbero in caso di imprevisti per il responsabile.
Grazie per aver confermato che il database include tutto in testo semplice, ad eccezione delle password
Per quale motivo avresti mai bisogno di supporto per docker-compose up -d? E inoltre, perché dovrebbe fallire? Affinché ciò accada, qualche elemento del sistema sottostante, come apt e i suoi repository, dovrebbe fallire, giusto? Non è altro che un sistema costruito attorno ai pacchetti e al software forniti da Discourse. È subordinato a Discourse, non il contrario.
Cosa sta facendo Bitnami nel suo compose che sia diverso da ciò che fa launcher? Si limita a fare ciò che faresti già, automatizzando i passaggi che devi seguire con launcher in modo più nativo per Docker, certo.
Non sono chiaroveggente e non mi piacerebbe prevedere il futuro, ma tutto ciò che fa docker-compose è agire come uno script bash molto più affidabile. Potrei fare tutto questo con uno script bash, sarebbe lungo 100 righe e pieno di comandi docker, e sono certo che mi supporteresti comunque, insieme al mio script bash molto sciocco, non manutenibile e inutile. Qual è il problema qui? Perché inserire “docker-compose” nella frase la mette nella categoria “non supportato”?
Giusto, allora capisco la logica. Pensavo fosse più una sorta di ‘Andatevene’, non sapevo che ci fosse una separazione tra supporto Ufficiale e Non Ufficiale, dato che di solito mi rivolgo agli IRC per questo tipo di domande.
Se non avessi bisogno di supporto per questo, non avresti avviato questo argomento.
Non lo sappiamo e nemmeno tu.
Allora sei a posto!
./discourse-setup è molto più semplice da digitare e da comprendere rispetto a docker-compose up -d. Gestisce molte cose e funziona per molte persone che non hanno mai visto una riga di comando. Inoltre, i tuoi membri avranno molte più probabilità di ottenere aiuto se installi come hanno fatto centinaia di altre persone.
Se vuoi usare Bitnami, vai sui forum di Bitnami per il supporto.
Se è quello l’ethos del progetto, eccetera, certo. Mi piace semplicemente poter andare su un IRC e ottenere risposte sensate, collaborative e non robotiche sull’open source; è l’unica ragione per cui sto cercando di presentarmi in questo modo qui. La parola chiave è ‘collaborativo’, piuttosto che dire ‘quel progetto è così diverso’ quando in realtà non lo è poi così tanto.
Sono stato nell’IRC di Docker per molte cose non correlate; Docker non “supporta” Discourse, ma mi avrebbero sicuramente aiutato a configurarlo, come hanno fatto con Nextcloud e alcuni altri progetti. Forse sono finito nella categoria sbagliata, scusate.
Puoi assolutamente ottenere queste risposte qui, ma se dovessimo supportare N diversi modi di distribuire il nostro software, la nostra capacità di supportare tali modalità (dopo tutto, tutti tranne uno sono gestiti da un’altra entità) vedrebbe la complessità del supporto esplodere.
Adoro questa risposta concisa:
Questo è il punto cruciale: non abbiamo assolutamente idea di cosa stiano facendo loro e di come ciò che hanno realizzato possa rompere sottilmente, impedire aggiornamenti o causare problemi strani, né sappiamo come interagire con la loro configurazione personalizzata.
Promettiamo che, se segui le istruzioni indicate, funzioneranno. Vogliamo davvero, davvero, davvero che funzionino, soprattutto se c’è la possibilità che tu debba lasciarlo in eredità a qualcun altro in futuro. Se cerchi Bitnami qui, troverai dozzine di persone che ci hanno provato e hanno rinunciato.
Ma forse qualcuno che ha fatto funzionare Bitnami ed è davvero soddisfatto interverrà presto.
Ahaha! Beh, per presentare Docker a qualcuno ora, sto per mostrarlo a una persona di 38 anni che usa Unix da sempre ma non ne ha mai sentito parlare. Ti farò sapere come va; lo scenario di test è questo.
Basterà eseguire docker-compose up -d e poi importare il database dal backup; vediamo come va
Il vero backup del database di Discourse contiene un sacco di informazioni, tra cui password crittografate, il contenuto di tutti i post, tutte le informazioni sugli utenti (in pratica solo l’indirizzo email nella realtà). Non sarebbe affatto bene se finisse nelle mani di un malintenzionato che intende farti del male, anche se dipende da quanto di ciò sono post pubblici rispetto a messaggi privati o categorie sicure… eccetera.
Tuttavia, ottenere il database di Discourse non concede a nessuno accesso SSH al server su cui è in esecuzione Discourse, in alcun modo.
È il meglio che posso fare per rispondere al tuo primo post, anche se al momento non sono molto chiaro su quale sia effettivamente la tua domanda.
Beh, so bene che non darebbe loro accesso alla shell, chiaramente. Mi chiedevo solo qual fosse la natura del contenuto incluso e se tutto venisse poi analizzato dal database una volta sbloccato, come funziona ad esempio con Bitwarden. Non volevo dare per scontato che fosse insicuro e aggiungere crittografia o sicurezza non necessarie, quindi ho chiesto qui.
