Sollte die Installationsanleitung die Leute anweisen, zuerst apt update & apt upgrade auszuführen?

Unterstützung Installation
1

Fortsetzung der Diskussion aus Problem mit der selbst gehosteten Instanz:

Ich habe das Gefühl, dass ich dies schon zu oft gesehen habe: Menschen folgen dem Installationshandbuch, kommen zurück und berichten, dass ihre Installation nicht funktioniert hat.

Meiner Meinung nach würde es helfen, wenn vor der Installation ein Abschnitt hinzugefügt würde, der zum Ausführen von apt update und apt upgrade auffordert. So könnte dieses Problem bereits im Vorfeld behoben werden.

Das Ausführen dieser Befehle schadet nichts, aber es ist hilfreich, die aktualisierte Software bereitzuhaben, bevor Docker und andere Komponenten erstellt werden.

Hat jemand dazu Kommentare?

2

Die Idee, noch ein paar Hinweise zur Einrichtung von automatischen Updates hinzuzufügen, ist wirklich gut.

3

nun, ich möchte dies vorschlagen

image
image995×377 5.83 KB

4

Das wäre großartig! Bitte erstelle dafür einen PR :slight_smile:

5
8

Hallo Gavin!
Ich habe einen kleinen Kommentar zum PR hinterlassen; schau ihn dir bitte an, wenn du Zeit hast.
Ansonsten sieht alles gut aus. Danke, dass du das kaputte Fenster repariert hast :slight_smile:

9

Ich sehe keinen Kommentar, nur eine Bearbeitung.

Bin ich blind?

10

Entschuldigung – es ist schon eine Ewigkeit her, dass ich das Review-System von GitHub genutzt habe. Meine Bewertung stand noch aus :upside_down_face:
Du solltest sie jetzt sehen können.

11

Keine Sorge :slight_smile:

Ich habe die Änderungen vorgenommen.

Danke :slight_smile:

12

Das ist ein Nonsens.

Kannst du mir ein reproduzierbares Problem nennen, das dieser zusätzliche Schritt realistisch lösen würde?

13

Etwas daneben, aber die Aufregung, tatsächlich den Bildschirm „Herzlichen Glückwunsch, Sie haben Discourse installiert! :tada:" zu sehen, ließ mich den Rest der Anleitung vergessen. :slightly_smiling_face: Ich habe mich schließlich an die Nachinstallationswartung erinnert, aber vielleicht wäre es gut, zwischen „Auf Ihren Cloud-Server zugreifen" und „Discourse installieren" einen optionalen Abschnitt „Vorbereitung Ihres Cloud-Servers" einzufügen? Dort könnten Informationen zu dpkg-reconfigure -plow unattended-upgrades, apt install libpam-cracklib und fail2ban sowie eventuell auch zu apt-get update/upgrade enthalten sein.

14

Ich bezweifle es.

Das ist keine schlechte Idee. Es könnte einfach auf ein paar solcher Anleitungen verweisen, die bereits von jemand anderem gepflegt werden.

EDIT: Und eine zu finden, die nur 5 Schritte statt 25 hat, wird wohl eine Herausforderung.

Ich denke, es geht hauptsächlich um Folgendes:

  • apt für automatische Updates und Neustarts konfigurieren
  • fail2ban installieren (obwohl ich ohne Passwortzugriff für SSH nicht sicher bin, wie notwendig es ist)
  • sicherstellen, dass SSH keine Passwortanmeldungen zulässt (das ist jetzt viel einfacher, da Digital Ocean eine richtige Shell-Konsole hat, die kein Passwort erfordert)
15

Wie sieht es mit den Firewall-Informationen aus?

  • Falls Sie eine Standard-Firewall benötigen oder wünschen, aktivieren Sie ufw für Ubuntu oder verwenden Sie firewalld für CentOS/RHEL.
16

Ich denke, wenn du eine Firewall benötigst oder möchtest, kannst du dich woanders über Firewalls informieren.

17

Ich muss mich vor deiner größeren Erfahrung in dieser Angelegenheit verneigen, aber mein ursprünglicher Gedanke war, diese Punkte einfach aus dem bestehenden Abschnitt Post-Install Maintenance zu nehmen und in einen neuen Abschnitt oberhalb von Install Discourse zu verschieben, um sie offensichtlicher und schwerer zu übersehen zu machen. (Zumindest für mich: Sobald ich das :tada: auf meinem Bildschirm sah, vergaß ich sofort den Server und wollte mein neues Spielzeug erkunden :slightly_smiling_face:)

Vorbereitung Ihres Cloud-Servers (optional)

  • Wir empfehlen dringend, automatische Sicherheitsupdates für Ihr Betriebssystem zu aktivieren. Unter Ubuntu verwenden Sie den Befehl dpkg-reconfigure -plow unattended-upgrades. Unter CentOS/RHEL verwenden Sie das Paket yum-cron.
  • Wenn Sie ein Passwort und keinen SSH-Schlüssel verwenden, stellen Sie sicher, dass ein starkes Root-Passwort erzwungen wird. Unter Ubuntu installieren Sie das Paket libpam-cracklib mit apt install libpam-cracklib. Wir empfehlen außerdem fail2ban, das alle IP-Adressen für 10 Minuten blockiert, die mehr als 3 Passwortversuche unternehmen.
    Ubuntu: apt install fail2ban
    CentOS/RHEL: sudo dnf install fail2ban
  • Wenn Sie eine Standard-Firewall benötigen oder wünschen, aktivieren Sie ufw unter Ubuntu oder verwenden Sie firewalld unter CentOS/RHEL.

Ich weiß nicht genug, um Änderungen oder Ergänzungen zu empfehlen. :slightly_smiling_face:

18

Ha. Nun, anscheinend habe ich sie auch nicht gelesen. :man_shrugging:

Aber meiner Erfahrung nach kann man nicht viel tun, um Leute dazu zu bringen, Dinge zu lesen.

19

Ist git pull hier notwendig?

cd /var/discourse
git pull
./launcher rebuild app

Ich hoffe nicht, da ich das nie mache. Es scheint Teil des Rebuild-Prozesses zu sein.

20

Ich habe git pull auch noch nie benutzt

das bekomme ich

root@discourse-testing:~# cd /var/discourse/
root@discourse-testing:/var/discourse# git pull
Already up to date.
root@discourse-testing:/var/discourse#
22

@Falco

also habe meine Test-Droplet neu aufgebaut

image
image650×346 5.35 KB

Ich habe die offizielle Installation genau befolgt.

Die Installation ist fehlgeschlagen.

image
image917×353 6.58 KB

Ich habe ausgeführt:

apt-get update
apt-get upgrade
./launcher rebuild app

Die Installation war erfolgreich.

image
image730×252 7.39 KB

23

Bist du dir sicher, dass das nicht automatisch im Rahmen des Neubuilds erledigt wird? Ich habe es zur Sicherheit auf meine To-Do-Liste gesetzt, aber es wäre schade, unnötig auch nur die geringste zusätzliche Arbeit zu verrichten.