Автоматические обновления через cronjob — это безопасно?

Поддержка Самостоятельное хостинг
1

I’m thinking of auto-updating Discourse via cronjob. For example every two weeks in the night a cronjob with the following:

cd /var/discourse
./launcher rebuild app

Do you think this is safe to do? Or should I do this manually?

2

It’s possible that something will go wrong and you’ll leave your site broken. I recommend that you list attention when you do it.

3

Yeah. I was thinking of sending all the build output via mail, so I can check in the morning.

4

Personally, I do the exact same thing with my sites, but I use the two-container install in case the bootstrap fails.

Only if the bootstrap completes successfully does the old container stop and the new one start.

So far I have had no problems

5

As Jay said, in rare cases, an update can sheep issues (whether in Discourse itself or with plugins/components).
I’ve seen it happen a couple of times in a few years. It’s very rare, and fixes are made quickly, but because of this, I tend to get information on the updates (and check the bug category :eyes:) before rebuilding my instances. I often wait for a few days after a new version is officially released.

And do a ./launcher cleanup sometimes as well.

So, I prefer to update when I want and after gathering information. I have potential damage control, it’s safer.

6

Есть ли что-то новое об этом в 2026 году?

Я хотел бы как можно скорее внедрить обновления безопасности (даже с риском нарушения работы продакшн-сайта из-за отсутствия внимания к обновлению). Discourse на самом деле не различает обновления безопасности и другие… поэтому я не против обновлять всё каждый день. Остаётся ли cron-задача актуальным решением?

7

Лично я бы так не делал. С одной стороны, мне даже не нужно обновляться ежемесячно для исправления уязвимостей — то есть, я читаю примечания к выпуску и принимаю решение. С другой стороны, если обновляться ежедневно, вы чаще столкнетесь с редкими случаями, когда система откажет. У вас, безусловно, будет больше простоев.

Если вас не смущает, что задание cron иногда будет «убивать» форум, пока кто-то опытный не приедет и не починит его, тогда конечно, запускайте задание cron. Но имейте в виду: опытному специалисту, возможно, придётся связаться с разработчиками здесь и ждать ещё несколько часов, пока проблема не будет диагностирована и устранена.

8

Обновление Discourse не ломало мой форум за последние 4 года, поэтому я не беспокоюсь. Если оно сломает что-то раз в синюю луну, я смогу с этим справиться.

Мое беспокойство связано больше с безопасностью: недавние события (например, взлом пакетов npm от Axios неделю назад…) показывают, что нам, возможно, стоит обновлять библиотеки через 7 дней после нового релиза.

Если бы можно было немедленно обновлять элементы, связанные с безопасностью, а остальное — с задержкой в 7 дней, это было бы идеально, но, насколько я знаю, в Discourse такая функция не поддерживается.

9

Проблема с обновлением может не только вызвать сбой форума, но и незаметно внести новые ошибки, неработающие функции, несовместимость плагинов или компонентов и т. д. — хотя это случается редко.

Даже если резкое увеличение частоты обновлений на вашем форуме повышает риск столкновения со сбоями или ошибками, вы всегда можете посмотреть, как всё пойдет, и откатить изменения, если столкнетесь с чрезмерными неудобствами.

Что я хочу сказать, так это то, что, хотя это может и не быть лучшей идеей по мнению некоторых, это также не является особенно рискованным.