هل يجب أن يخبر دليل التثبيت الأشخاص بتشغيل apt update و apt upgrade أولاً؟

متابعة للنقاش من مشكلة مع النسخة المستضافة ذاتيًا:

أشعر أنني رأيت هذا كثيرًا جدًا، حيث يتبع الناس دليل التثبيت ويعودون ليقولوا أن تثبيتهم لم ينجح.

في رأيي، أعتقد أن إضافة قسم إلى الدليل قبل التثبيت، لتشغيل apt update و apt upgrade، ستحل هذه المشكلة قبل أن تتفاقم.

لن يسبب تشغيلها أي ضرر، لكنه سيساعد في وجود برمجيات محدثة قبل إنشاء Docker وما إلى ذلك.

هل لدى أي شخص أي تعليقات على هذا؟

إضافة بعض المعلومات حول كيفية إعداد الترقيات التلقائية فكرة جيدة جدًا.

حسناً، أود اقتراح هذا

هذا سيكون رائعًا! يرجى تقديم طلب سحب (PR) لذلك :slight_smile:

مرحبًا جايفن!
لقد تركت تعليقًا صغيرًا على طلب السحب؛ يرجى الاطلاع عليه عندما تتمكن.
بغض النظر عن ذلك، يبدو الأمر جيدًا. شكرًا لك على إصلاح النافذة المكسورة :slight_smile:

لا أرى تعليقًا، بل تعديلًا فقط

هل أنا أعمى؟

عذرًا - لقد مر وقت طويل جدًا منذ أن استخدمت نظام المراجعة الخاص بـ GitHub. كانت مراجعتي معلقة :upside_down_face:
يجب أن تراها الآن.

لا تقلق :slight_smile:

لقد قمت بالتغييرات.

شكرًا لك :slight_smile:

هذا استنتاج غير منطقي.

هل يمكنك إعطائي أي مشكلة قابلة للتكرار يحلها هذا الإجراء الإضافي بشكل واقعي؟

مجاور قليلاً، لكنني وجدت أن حماسي عند رؤية شاشة ‘تهانينا، لقد قمت بتثبيت discourse! :tada:’ جعلني أنسى باقي الدليل. :slightly_smiling_face: تذكرت في النهاية صيانة ما بعد التثبيت، ولكن ربما هناك مساحة لإضافة قسم ‘جهز خادمك السحابي (اختياري)’ بين ‘الوصول إلى خادمك السحابي’ و ‘تثبيت discourse’؟ يمكن أن يتضمن ذلك معلومات حول dpkg-reconfigure -plow unattended-upgrades، و apt install libpam-cracklib، و fail2ban، وربما تحديث/ترقية apt-get؟

أشك في ذلك.

هذه ليست فكرة سيئة. قد تشير ببساطة إلى عدد قليل من هذه الأدلة التي يحافظ عليها شخص آخر بالفعل.

تعديل: كما أن العثور على دليل يحتوي على 5 خطوات فقط بدلاً من 25 يبدو وكأنه سيكون تحديًا.

أعتقد أن الأمر يتعلق بشكل أساسي بما يلي:

  • تكوين apt للترقيات وإعادة التشغيل التلقائية
  • تثبيت fail2ban (على الرغم من أنه بدون وصول بكلمة مرور لـ ssh، لست متأكدًا من مدى ضرورته)
  • التأكد من أن ssh لا يسمح بتسجيل الدخول بكلمة مرور (وهو أسهل بكثير الآن أن أصبح لدى Digital Ocean وحدة تحكم Shell مناسبة لا تتطلب كلمة مرور)

ماذا عن معلومات جدار الحماية؟

  • إذا كنت بحاجة أو ترغب في جدار حماية افتراضي، فعّل ufw لنظام Ubuntu أو استخدم firewalld لنظام CentOS/RHEL.

أعتقد أنه إذا كنت بحاجة إلى جدار ناري أو ترغب فيه، فيمكنك البحث عن معلومات حول الجدران النارية في مكان آخر.

يجب أن أخضع لخبرتك الأكبر في هذا الشأن، لكن فكرتي الأصلية كانت نقل هذه العناصر ببساطة من قسم الصيانة بعد التثبيت الحالي إلى قسم جديد يقع فوق تثبيت Discourse لجعلها أكثر وضوحًا وأصعب في التغاضي عنها. (على الأقل بالنسبة لي، فبمجرد رؤية رمز :tada: على شاشتي، نسيت الخادم فورًا ورغبت في استكشاف لعبتي الجديدة :slightly_smiling_face:)

إعداد خادم السحابة الخاص بك (اختياري)

  • ننصح بشدة بتفعيل التحديثات الأمنية التلقائية لنظام التشغيل لديك. في Ubuntu، استخدم الأمر dpkg-reconfigure -plow unattended-upgrades. أما في CentOS/RHEL، فاستخدم حزمة yum-cron.
  • إذا كنت تستخدم كلمة مرور بدلاً من مفتاح SSH، فتأكد من فرض كلمة مرور قوية للجذر (root). في Ubuntu، استخدم الأمر apt install libpam-cracklib. كما نوصي أيضًا باستخدام fail2ban الذي يقوم بحظر عناوين IP التي تحاول أكثر من 3 محاولات لكلمة مرور لمدة 10 دقائق.
    Ubuntu: apt install fail2ban
    CentOS/RHEL: sudo dnf install fail2ban
  • إذا كنت بحاجة أو ترغب في جدار حماية افتراضي، فعّل ufw في Ubuntu أو استخدم firewalld في CentOS/RHEL.

لا أملك ما يكفي من المعرفة لأوصي بإجراء حذف أو إضافة. :slightly_smiling_face:

ها. حسنًا، يبدو أنني لم أقرأها أيضًا. :man_shrugging:

لكن من خبرتي، لا يمكنك فعل الكثير لجعل الناس يقرأون الأشياء.

هل git pull ضروري هنا؟

cd /var/discourse
git pull
./launcher rebuild app

آمل ألا يكون ضروريًا، إذ أنني لا أقوم به أبدًا. يبدو أنه جزء من عملية إعادة البناء.

لم أستخدم git pull من قبل

هذا ما حصلت عليه

root@discourse-testing:~# cd /var/discourse/
root@discourse-testing:/var/discourse# git pull
Already up to date.
root@discourse-testing:/var/discourse#

@Falco

لقد قمت بإعادة بناء قطرة الاختبار الخاصة بي

اتبعت التثبيت الرسمي بدقة

لكن فشل التثبيت.

نفذت الأوامر التالية:

apt-get update
apt-get upgrade
./launcher rebuild app

نجح التثبيت

هل أنت متأكد من أن هذا لا يتم تلقائيًا كجزء من إعادة البناء؟ لقد أضفته إلى قائمة المهام الخاصة بي للتأكد من السلامة، لكن سيكون من المؤسف القيام بأي عمل إضافي غير ضروري.