こんにちは!メイカースペース用にデプロイ可能な環境を構築したいと考えており、Bitnami の docker-compose 設定を利用しています。
https://github.com/bitnami/bitnami-docker-discourse
データベースのバックアップを Git リポジトリやリリースタブに配置して、メイカースペースのメンバーが docker-compose を実行し、Web インターフェースからバックアップを適用することで、すぐに動作状態に戻せるようにすることは可能でしょうか?
あるいは、バックアップには重要な情報が含まれており、それによってフル管理者権限が得られ、マシンへのフルファイルシステムアクセスを与えるのと同様のリスクがあるでしょうか?
まず、Bitnami インストールはサポートしておりません。当社の公式インストール手順に従わずに Bitnami を使用する場合、サポートは自己責任となります。
次に、Discourse のバックアップを公的な場所に配置することは推奨されません。そうすると、サイト上のすべての情報が、アクセスしようとする人に見られることになります。これには、プライベートメッセージ、安全なカテゴリのトピック、IP アドレス、メールアドレス、ハッシュ化されたパスワードなどの個人情報も含まれます。
Bitnami の Docker 関連はサポート対象外だと理解していますが、私にはネイティブまたは公式の選択肢がありません。メンテナーに何かあった場合に引き継ぐメンバーにとっては、「docker-compose up -dを実行し、Web UI を開いてバックアップを復元する」という手順よりも複雑な操作は負担が大きすぎるためです。
データベースがパスワードを除き、すべて平文で含まれていることを確認いただき、ありがとうございます。
でも、少なくとも公式インストール手順に従っていれば、ここでサポートを求められるはずですけどね?
docker-compose up -d に対して、いったい何のサポートが必要なのでしょうか?さらに、なぜそれが失敗するのでしょうか?そのためには、apt やそのリポジトリといった基盤システムの何らかの要素が失敗する必要があるはずです。これは、Discourse が提供するパッケージやソフトウェアを中心に構築されたものに過ぎず、Discourse に従属しているものであって、その逆ではありません。
Bitnami の compose が何をしているのか、launcher とは何が違うのでしょうか?単に、launcher で従来行っていた手順を、より Docker ネイティブな方法で自動化しているだけのことです。
私は予言者ではありませんし、未来を予測することも望みませんが、docker-compose が行っていることは、より信頼性の高い bash スクリプトとして機能しているに過ぎません。これらすべてを bash スクリプトで実現することも可能です。それは 100 行ほどの長さで、docker コマンドで埋め尽くされたものになるでしょう。それでも、私は皆さんが、私の非常に愚かで、保守不可能で、無意味な bash スクリプトに対してもサポートしてくれると確信しています。いったい何が問題なのでしょうか?なぜ「docker-compose」という言葉を文に入れただけで、「サポート対象外」のカテゴリーに分類されてしまうのでしょうか?
Bitnami は unsupported-install を設定します。コミュニティを通じて提供されるサポートは、標準インストールのみを対象としています。
もし、ランチャーのコマンドなどをすべて実行する非常に長いバッシュスクリプトを作成したい場合、皆さんは助けてくれますか?
いいえ、サポートされているインストールは標準インストールのみです。
それ以外の操作を行う場合は、すべてのリスクと追加の技術的複雑さをご自身で引き受けることになります。
なるほど、そのロジックは理解できました。最初は「消えろ」というような感じかと思っていたのですが、公式サポートと非公式サポートの区別があるとは知りませんでした。通常、このような質問は IRC で尋ねることが多いので。
もしそのサポートが必要でなかったなら、あなたはこのトピックを開始しなかっただろうに。
私たちもわかりませんし、あなたもわからないはずです。
それなら万事解決ですね!
./discourse-setup は docker-compose up -d よりも入力も簡単で、理解も容易です。多くの処理を処理し、コマンドラインを一度も見たことのない多くの人々でも動作します。また、他の何百人もの人々がインストールした方法を採用すれば、メンバーがサポートを得られる可能性も格段に高まります。
Bitnami を使いたい場合は、Bitnami のフォーラムでサポートを受けてください。
それがプロジェクトの理念なら、もちろん構いません。私はIRCに行って、理にかなった、協力的で、ロボットじみないオープンソースの回答を得られるのが好きなんです。それが私がここで何かをしようとする唯一の理由です。キーワードは「協力的」であって、実際にはそんなに違わないのに「あのプロジェクトは全然違う」という態度ではありません。
私はDockerのIRCで、Dockerとは無関係な話題でもたくさん話してきました。DockerはDiscourseを「サポート」しているわけではありませんが、Nextcloudや他のいくつかのプロジェクトでそうしてくれたように、私のセットアップを手伝ってくれるはずです。たぶん私が間違ったカテゴリに入ったのでしょう。すみません。
確かにここではそのような回答を得ることは可能です。しかし、もしソフトウェアをデプロイする N 通りの方法をすべてサポートしなければならないとしたら、それらの方法(結局のところ、N 通り中 N-1 通りは別のエンティティによって行われています)に対するサポート能力が飛躍的に低下し、サポートの複雑さは爆発的に増大してしまうでしょう。
この簡潔な回答が大好きです:
ここが核心です:彼らが何を行っているのか、彼らの実装がどのようにして微妙にアップグレードを破綻させたり妨げたり、あるいは奇妙な問題を引き起こしたりするのか、そして彼らのカスタム設定とどのように相互作用すべきかについて、私たちは全く知りません。
ご指示のとおりに進めていただければ、必ず動作いたします。私どもも、特に後で別の担当者が対応しなければならない可能性がある場合、何としても正常に動作していただきたいと切に願っております。ここで「Bitnami」を検索すると、試行して断念された方々が多数見つかるでしょう。
しかし、Bitnamiを正常に動作させ、大変満足されている方が、まもなくご参加くださるかもしれません。
しかし、これが知りたいすべてなら……
データベース全体を復元する権限を持つ人は、理論的にはデータベース内の何かを変更して、例えば自分自身に管理者権限を与えることができます。
ハハ!さて、Docker の紹介をする際、今まさに 38 歳前後で Unix を長年使っているが Docker の存在を全く知らない人に見せようとしています。どうなるか教えてあげましょう。テストシナリオは以下の通りです。
単に docker-compose up -d を実行し、バックアップからデータベースをインポートするだけです。結果をお楽しみに 
実際の Discourse のデータベースバックアップには、ハッシュ化されたパスワード、すべての投稿の内容、すべてのユーザー情報(実際には主にメールアドレス)など、多くの情報が含まれています。これが悪意のある人物の手に渡り、あなたに危害を加える計画がある場合は問題ですが、それが公開投稿なのか、プライベートメッセージや安全なカテゴリなどの個人情報なのかによって状況は異なります。
ただし、Discourse のデータベースを取得しても、Discourse が動作しているサーバーへの SSH アクセスを何ら得ることはできません。
これがあなたの最初の投稿に対する回答の限界ですが、正直なところ、あなたの質問が実際に何なのか今一つ不明確です。
もちろん、シェルへのアクセス権は与えられないことは明白です。ただ、含まれるコンテンツの性質や、それが解除された後にデータベースによって後からパースされるかどうか(例えば Bitwarden のような仕組み)が気になりました。セキュリティ上の問題があるとは仮定したくないため、不要な暗号化やセキュリティ対策を追加したくなかったので、ここで質問しました。