Могу ли я разместить резервную копию базы данных в репозитории Git или во вкладке Releases, чтобы любой участник моего мейкерспейса мог просто запустить docker-compose, а затем применить резервную копию через веб-интерфейс и восстановить работоспособность системы?
Или же в резервной копии содержатся важные данные, которые дадут полный доступ администратора ко всему, что равносильно предоставлению кому-то полного доступа к файловой системе вашей машины?
Во-первых, мы не поддерживаем установки от Bitnami. Если вы пойдете этим путем, вместо того чтобы следовать нашим официальным инструкциям по установке, вы останетесь без поддержки.
Во-вторых, да, вам не следует размещать резервную копию Discourse в общедоступном месте. Вся информация на сайте станет доступна любому, кто захочет к ней получить доступ. Это включает личные сообщения, темы в защищенных категориях, а также персональные данные, такие как IP-адреса, адреса электронной почты и хеши паролей.
Я понимаю, что решения Bitnami для Docker не будут поддерживаться, но у меня нет нативного или официального варианта, так как любые решения сложнее «docker-compose up -d, затем открыть веб-интерфейс и восстановить резервную копию» окажутся слишком сложными для членов команды, которые возьмут на себя управление в случае чего с текущим сопровождающим.
Спасибо за подтверждение, что база данных содержит абсолютно всё в открытом виде, за исключением паролей
Зачем вам вообще нужна поддержка для docker-compose up -d? И, более того, почему это должно завершиться ошибкой? Для этого какой-то элемент базовой системы, например apt и его репозитории, должен был бы выйти из строя, верно? Это не что иное, как система, построенная вокруг пакетов и программного обеспечения, предоставляемого Discourse. Она подчинена Discourse, а не наоборот.
Что именно делает Bitnami в своем compose-файле, что отличает его от того, что делает launcher? Он просто автоматизирует шаги, которые вы уже выполняете с помощью launcher, но более нативным для Docker способом, конечно.
Я не ясновидящий и не хотел бы предсказывать будущее, но всё, что делает docker-compose, — это действует как гораздо более надежный bash-скрипт. Я мог бы сделать всё это с помощью bash-скрипта; он был бы длиной в 100 строк и наполнен командами docker, и я уверен, что вы всё равно оказали бы поддержку мне и моему очень глупому, не поддерживаемому и бессмысленному bash-скрипту. В чём же проблема? Почему добавление фразы «docker-compose» в предложение сразу помещает его в категорию «не поддерживается»?
Понятно, теперь я понимаю эту логику. Я думал, что это больше похоже на «Уходи», не осознавал, что существует разделение между официальной и неофициальной поддержкой, так как обычно я обращаюсь с такими вопросами в IRC.
Если бы вам не требовалась поддержка, вы бы не начали эту тему.
Мы не знаем, и вы тоже.
Тогда всё в порядке!
./discourse-setup гораздо проще набрать и понять, чем docker-compose up -d. Он решает множество задач и подходит многим пользователям, которые никогда не работали с командной строкой. Кроме того, ваши пользователи будут иметь гораздо больше шансов получить помощь, если вы установите систему так, как это сделали сотни других людей.
Если вы хотите использовать Bitnami, обратитесь на форумы Bitnami за поддержкой.
Если это соответствует духу проекта и так далее, то конечно. Мне просто нравится, когда я могу зайти в IRC и получить разумные, совместные, не роботизированные ответы по открытому исходному коду — это единственная причина, по которой я вообще здесь выступаю. Ключевое слово — «совместная работа», а не «Этот проект слишком отличается», когда на самом деле отличий не так много.
Я бывал в IRC Docker по множеству не связанных с этим вопросов. Docker официально не «поддерживает» Discourse, но они, безусловно, помогли мне его настроить, как и в случае с Nextcloud и несколькими другими проектами. Возможно, я просто попал не в ту категорию, извините.
Здесь вы абсолютно точно можете получить такие ответы, но если бы нам приходилось поддерживать N различных способов развёртывания нашего программного обеспечения, то сложность поддержки этих способов (ведь все, кроме одного, реализуются другой организацией) взлетела бы до небес.
Мне нравится этот лаконичный ответ:
Вот в чём суть: у нас абсолютно нет представления о том, что они делают, и как их решения могут незаметно нарушить работу, предотвратить обновления или вызвать странные проблемы. Кроме того, мы не знаем, как взаимодействовать с их кастомной настройкой.
Мы обещаем, что если вы последуете предписанным инструкциям, они сработают. Мы очень, очень, очень хотим, чтобы всё сработало, особенно если есть вероятность, что вам придётся оставить это кому-то другому для решения позже. Если вы поищете Bitnami здесь, то найдёте десятки людей, которые пробовали и сдались.
Но, возможно, скоро кто-то, кому удалось заставить Bitnami работать и кто действительно доволен этим, откликнется.
Любой, у кого есть права на восстановление всей базы данных, теоретически может внести в неё изменения, например, чтобы предоставить себе права администратора.
Ха-ха! Что ж, чтобы познакомить кого-то с Docker, я сейчас покажу это человеку, которому около 38 лет, который пользуется Unix уже много лет и совершенно не знаком с Docker. Я расскажу, как всё пойдёт. Сценарий тестирования следующий:
Мы просто выполним docker-compose up -d, а затем импортируем базу данных из резервной копии. Посмотрим, как всё получится
Фактическая резервная копия базы данных Discourse содержит множество данных, включая хеши паролей, содержимое всех сообщений, всю информацию о пользователях (на практике в основном только адреса электронной почты). Было бы нехорошо, если бы она попала в руки злоумышленника, планирующего причинить вам вред, хотя это зависит от того, какая часть этого — публичные сообщения, личные переписки или защищённые категории и так далее.
Однако получение базы данных Discourse не даёт никому доступа по SSH к серверу, на котором работает Discourse, ни в какой форме.
Это лучшее, что я могу сделать, чтобы ответить на ваш первый пост, хотя я немного не уверен, в чём именно заключается ваш вопрос на данный момент.
Ну, я понимаю, что это, очевидно, не даст им доступ к оболочке. Меня просто интересовало, каков характер включённого контента и обрабатывается ли он позже базой данных после разблокировки, как, например, в случае с Bitwarden. Я не хотел предполагать, что это небезопасно, и делать лишнее шифрование или меры безопасности поверх, поэтому и задал вопрос здесь.
