Posso colocar o backup do banco de dados no repositório do Git ou na aba de releases, de modo que qualquer pessoa do meu makerspace possa simplesmente executar o docker-compose e, em seguida, aplicar o backup na interface web para voltar a um estado funcional?
Ou há detalhes importantes dentro do backup que permitiriam acesso total de administrador a tudo, equivalente a dar a alguém acesso completo ao sistema de arquivos do seu computador?
Primeiro, não damos suporte às instalações do Bitnami. Se optar por esse caminho em vez de seguir nossas instruções oficiais de instalação, você ficará por conta própria em termos de suporte.
Segundo, sim, você não deve armazenar um backup do Discourse em um local público. Todas as informações do site ficariam disponíveis para quem quiser acessá-las. Isso inclui mensagens privadas, tópicos em categorias seguras, além de informações pessoais como endereços IP, e-mails e senhas criptografadas.
Entendo que o suporte para o Docker da Bitnami seria descontinuado, mas não há uma opção nativa ou oficial para mim, pois qualquer coisa mais complexa do que docker-compose up -d e depois abrir a interface web para restaurar o backup é demais para os membros que assumirão caso algo aconteça com o mantenedor.
Obrigado por confirmar que o banco de dados inclui absolutamente tudo em texto simples, exceto as senhas
Para que você precisaria de suporte para docker-compose up -d? E, além disso, por que isso falharia? Para que isso aconteça, algum elemento do sistema subjacente, como o apt e seus repositórios, teria que falhar, certo? Não é nada além de um sistema construído em torno dos pacotes e do software fornecido pelo Discourse. Ele é subordinado ao Discourse, e não o contrário.
O que o Bitnami faz no seu compose que é diferente do que o launcher faz? Simplesmente está fazendo o que você já faria, automatizando as etapas que você tem que seguir com o launcher de uma forma mais nativa do Docker, é claro.
Não sou clarividente e não gostaria de prever o futuro, mas tudo o que o docker-compose faz é atuar como um script bash muito mais confiável. Eu poderia fazer tudo isso com um script bash; ele teria 100 linhas e estaria cheio de comandos docker, e tenho certeza de que você ainda me apoiaria e apoiaria meu script bash muito tolo, não mantido e sem sentido. Qual é o problema aqui? Por que colocar “docker-compose” na frase o coloca na categoria “não suportado”?
Certo, entendi essa lógica então. Eu achava que era mais do tipo “Vá embora”, não percebia que havia uma separação entre suporte Oficial e Não Oficial, já que geralmente eu recorro aos IRCs para esse tipo de pergunta.
Se você não precisasse de suporte para isso, não teria iniciado este tópico.
Nós não sabemos, e você também não.
Então você está pronto!
./discourse-setup é muito mais fácil de digitar e de entender do que docker-compose up -d. Ele lida com muitas coisas e funciona para muitas pessoas que nunca viram uma linha de comando. Além disso, seus membros terão uma chance muito maior de obter ajuda se você instalar da mesma forma que centenas de outras pessoas.
Se você quiser usar a Bitnami, vá até os fóruns da Bitnami para obter suporte.
Se esse for o ethos do projeto, etc., tudo bem. Eu só gosto quando consigo ir a um IRC e obter respostas sensatas, colaborativas e não robóticas sobre open source, que é a única razão pela qual estou fazendo algum tipo de esforço aqui. A palavra-chave é ‘colaborativo’, em vez de ‘Esse projeto é tão diferente’ quando na verdade não é tão diferente assim.
Tenho estado no IRC do Docker para muitas coisas não relacionadas; o Docker não ‘suporta’ o Discourse, mas eles com certeza me ajudariam a configurá-lo, como fizeram com o Nextcloud e alguns outros projetos. Talvez eu tenha acabado na categoria errada, desculpe.
Você pode absolutamente obter essas respostas aqui, mas se tivéssemos que suportar N maneiras diferentes de implantar nosso software, nossa capacidade de suportar essas maneiras (todas, exceto uma, são feitas por outra entidade, afinal) faria a complexidade do nosso suporte disparar.
Adoro essa resposta sucinta:
Este é o cerne da questão: não temos absolutamente nenhuma ideia do que eles estão fazendo e de como o que fizeram pode sutilmente quebrar / impedir atualizações / causar problemas estranhos, nem sabemos como interagir com a configuração personalizada deles.
Prometemos que, se você seguir as instruções prescritas, elas funcionarão. Queremos muito, muito, muito que funcione, especialmente se houver alguma chance de você deixar isso para outra pessoa resolver mais tarde. Se você pesquisar por Bitnami aqui, encontrará dezenas de pessoas que tentaram e desistiram.
Mas talvez alguém que conseguiu fazer o Bitnami funcionar e está realmente feliz com isso venha se manifestar em breve.
Qualquer pessoa com permissão para restaurar todo o banco de dados poderia, em tese, alterar algo nele para, digamos, conceder a si mesma acesso de administrador.
Hah! Bem, para apresentar o Docker a alguém agora, vou mostrar para alguém que tem 38 anos, usa Unix há ages e não faz ideia do que é. Vou te contar como vai ser; o cenário de teste é este:
Vamos apenas rodar docker-compose up -d e depois importar o banco de dados a partir do backup. Vamos ver como vai dar
O backup real do banco de dados do Discourse contém várias coisas, incluindo senhas criptografadas, o conteúdo de todas as postagens e todas as informações dos usuários (na prática, basicamente apenas o endereço de e-mail). Não seria ótimo se isso caísse nas mãos de alguém mal-intencionado que planeja fazer mal a você, embora dependa de quanto disso são postagens públicas versus mensagens pessoais ou categorias seguras… etc.
No entanto, obter o banco de dados do Discourse não concede a ninguém acesso SSH ao servidor onde o Discourse está sendo executado, de forma alguma.
É o melhor que posso fazer para responder à sua primeira postagem, embora eu esteja meio confuso sobre qual é realmente a sua pergunta neste momento.
Bem, sei que isso não daria acesso ao shell, claramente. Eu só estava me perguntando qual era a natureza do conteúdo incluído e se ele era todo processado posteriormente pelo banco de dados assim que era desbloqueado, como funciona, por exemplo, no Bitwarden. Não queria assumir que era inseguro e fazer criptografia ou segurança desnecessária por cima, por isso perguntei aqui.
