¿Debería la guía de instalación indicar a las personas que ejecuten apt update y apt upgrade primero?

Soporte Instalación
1

Continuando la discusión de Problema con instancia autohospedada:

Siento haber visto esto demasiadas veces: personas siguen la guía de instalación y regresan para decir que su instalación no funcionó.

En mi opinión, creo que agregar una sección a la guía antes de la instalación para ejecutar apt update y apt upgrade solucionaría este problema antes de que se convierta en un problema.

No dañará nada al ejecutarlo, pero ayudará tener el software actualizado antes de crear el contenedor Docker, etc.

¿Alguien tiene algún comentario al respecto?

2

Agregar un poco sobre cómo configurar las actualizaciones automáticas es una idea bastante buena.

3

bueno, quiero sugerir esto

image
image995×377 5.83 KB

4

¡Eso sería genial! Por favor, haz un PR para ello :slight_smile:

5
8

¡Hola Gavin!
He dejado un pequeño comentario en el PR; por favor, échale un vistazo cuando puedas.
Por lo demás, se ve bien. Gracias por arreglar la ventana rota :slight_smile:

9

No veo ningún comentario, solo una edición.

¿Estoy ciego?

10

lo siento, ha pasado mucho tiempo desde que usé el sistema de revisión de GitHub. Mi revisión estaba pendiente :upside_down_face:
Ahora deberías poder verla.

11

No te preocupes :slight_smile:

He realizado los cambios.

Gracias :slight_smile:

12

Esto es un non sequitur.

¿Puedes darme algún problema reproducible que este paso adicional resuelva de manera realista?

13

Ligeramente adyacente, pero encontré que la emoción de ver realmente la pantalla de “¡Felicidades, has instalado Discourse! :tada:” me hizo olvidar el resto de la guía. :slightly_smiling_face: Finalmente recordé el Mantenimiento Post-Instalación, pero quizás haya espacio para una sección “Prepara tu Servidor en la Nube (opcional)” entre “Accede a tu Servidor en la Nube” e “Instala Discourse”. Esto podría incluir información sobre dpkg-reconfigure -plow unattended-upgrades, apt install libpam-cracklib y fail2ban, y tal vez también apt-get update/upgrade.

14

Lo dudo.

No es mala idea. Podría simplemente señalar algunas de esas guías que otra persona ya está manteniendo.

EDITO: Y encontrar una que tenga solo 5 cosas que hacer y no 25 parece que será un desafío.

Creo que principalmente esto:

  • configurar apt para actualizaciones y reinicios automáticos
  • instalar fail2ban (aunque sin acceso por contraseña para SSH, no estoy seguro de cuán necesario es)
  • asegurarse de que SSH no permita inicios de sesión con contraseña (esto es mucho más fácil ahora que Digital Ocean tiene una consola de shell adecuada que no requiere contraseña)
15

¿Qué hay de la información del firewall?

  • Si necesita o desea un firewall predeterminado, active ufw para Ubuntu o use firewalld para CentOS/RHEL.
16

Creo que si necesitas o quieres un firewall, puedes informarte sobre firewalls en otro lugar.

17

Tengo que reconocer su mayor experiencia en este tema, pero mi idea original era simplemente mover estos elementos de la sección existente Mantenimiento Post-Instalación a una nueva sección situada encima de Instalar Discourse para hacerlos más evidentes y difíciles de pasar por alto. (Para mí, al menos; en cuanto vi el :tada: en mi pantalla, olvidé instantáneamente el servidor y quise explorar mi nuevo juguete :slightly_smiling_face:)

Preparación de su servidor en la nube (opcional)

  • Le recomendamos encarecidamente que active las actualizaciones de seguridad automáticas para su sistema operativo. En Ubuntu, utilice el comando dpkg-reconfigure -plow unattended-upgrades. En CentOS/RHEL, utilice el paquete yum-cron.
  • Si está utilizando una contraseña y no una clave SSH, asegúrese de imponer una contraseña raíz fuerte. En Ubuntu, utilice el paquete apt install libpam-cracklib. También recomendamos fail2ban, que bloquea cualquier dirección IP durante 10 minutos si intenta más de 3 reintentos de contraseña.
    Ubuntu: apt install fail2ban
    CentOS/RHEL: sudo dnf install fail2ban
  • Si necesita o desea un firewall predeterminado, active ufw en Ubuntu o utilice firewalld en CentOS/RHEL.

No tengo suficientes conocimientos para recomendar recortes o adiciones. :slightly_smiling_face:

18

Jaja. Bueno, al parecer yo tampoco los leí. :man_shrugging:

Pero, por experiencia propia, no hay mucho que se pueda hacer para obligar a la gente a leer cosas.

19

¿Es necesario git pull aquí?

cd /var/discourse
git pull
./launcher rebuild app

Espero que no, ya que nunca lo hago. Parece ser parte del proceso de reconstrucción.

20

También nunca he usado git pull antes

esto es lo que obtengo

root@discourse-testing:~# cd /var/discourse/
root@discourse-testing:/var/discourse# git pull
Already up to date.
root@discourse-testing:/var/discourse#
22

@Falco

Así que he reconstruido mi droplet de prueba.

image
image650×346 5.35 KB

Seguí la instalación oficial al pie de la letra.

Falló al instalar.

image
image917×353 6.58 KB

Ejecuté

apt-get update
apt-get upgrade
./launcher rebuild app

La instalación fue exitosa.

image
image730×252 7.39 KB

23

¿Estás seguro de que no se hace automáticamente como parte de la reconstrucción? Lo he añadido a mi lista de tareas pendientes por si acaso, pero sería una pena hacer incluso un poco de trabajo extra innecesariamente.