La guida all'installazione dovrebbe dire alle persone di eseguire prima apt update e apt upgrade?

Supporto Installazione
1

Continuiamo la discussione da Problema con istanza self-hosted:

Ho l’impressione di aver visto troppe volte persone seguire la guida all’installazione e poi tornare a dire che l’installazione non ha funzionato.

A mio avviso, aggiungere una sezione alla guida prima dell’installazione per eseguire apt update e apt upgrade risolverebbe il problema prima che si verifichi.

Eseguire questi comandi non danneggerà nulla, ma è utile avere il software aggiornato prima di creare il container Docker e così via.

Qualcuno ha commenti a riguardo?

2

Aggiungere una breve spiegazione su come configurare gli aggiornamenti automatici è un’ottima idea.

3

beh, vorrei suggerire questo

image
image995×377 5.83 KB

4

Sarebbe fantastico! Per favore, crea una PR a riguardo :slight_smile:

5
8

Ciao Gavin!
Ho lasciato un piccolo commento sulla PR; dai un’occhiata quando puoi.
A parte questo, sembra tutto ok. Grazie per aver sistemato la finestra rotta :slight_smile:

9

Non vedo un commento, solo una modifica

sono cieco?

10

Scusa, è da molto, molto tempo che non uso il sistema di revisione di GitHub. La mia recensione era in sospeso :upside_down_face:
Dovresti vederla ora.

11

Nessun problema :slight_smile:

Ho apportato le modifiche.

Grazie :slight_smile:

12

Questo è un non sequitur.

Puoi indicarmi un problema riproducibile che questo passaggio aggiuntivo possa realisticamente risolvere?

13

Leggermente collegato, ma l’entusiasmo di vedere finalmente la schermata “Congratulazioni, hai installato Discourse! :tada:” mi ha fatto dimenticare il resto della guida. :slightly_smiling_face: Alla fine mi sono ricordato della manutenzione post-installazione, ma forse ci sarebbe spazio per una sezione “Prepara il tuo server cloud (opzionale)” tra “Accedi al tuo server cloud” e “Installa Discourse”? Potrebbe includere le informazioni su dpkg-reconfigure -plow unattended-upgrades, apt install libpam-cracklib e fail2ban, e magari anche su apt-get update/upgrade?

14

Ne dubito.

Non è una cattiva idea. Potrebbe semplicemente rimandare a qualche guida di questo tipo già mantenuta da qualcun altro.

MODIFICA: E trovare una che abbia solo 5 cose da fare invece di 25 sembra che sarà una sfida.

Penso soprattutto a questo:

  • configura apt per aggiornamenti e riavvii automatici
  • installa fail2ban (anche se senza accesso password per SSH, non sono sicuro di quanto sia necessario)
  • assicurati che SSH non consenta accessi con password (questo è molto più semplice ora che Digital Ocean ha una console shell vera che non richiede una password)
15

E le informazioni sul firewall?

  • Se hai bisogno o vuoi un firewall predefinito, attiva ufw per Ubuntu o usa firewalld per CentOS/RHEL.
16

Penso che se hai bisogno o vuoi un firewall, tu possa informarti altrove sui firewall.

17

Devo inchinarmi alla tua maggiore esperienza in merito, ma il mio pensiero iniziale era semplicemente spostare queste note dalla sezione esistente Post-Install Maintenance a una nuova sezione posta prima di Install Discourse, per renderle più evidenti e difficili da ignorare. (Almeno per me: non appena ho visto il :tada: sullo schermo, ho immediatamente dimenticato il server e ho voluto esplorare il mio nuovo giocattolo :slightly_smiling_face:)

Preparazione del server cloud (opzionale)

  • Ti consigliamo vivamente di attivare gli aggiornamenti di sicurezza automatici per il tuo sistema operativo. Su Ubuntu, usa il comando dpkg-reconfigure -plow unattended-upgrades. Su CentOS/RHEL, usa il pacchetto yum-cron.
  • Se stai usando una password invece di una chiave SSH, assicurati di impostare una password root robusta. Su Ubuntu, usa il pacchetto apt install libpam-cracklib. Consigliamo anche fail2ban, che blocca per 10 minuti gli indirizzi IP che tentano più di 3 tentativi di accesso con password errate.
    Ubuntu: apt install fail2ban
    CentOS/RHEL: sudo dnf install fail2ban
  • Se hai bisogno o desideri un firewall predefinito, attiva ufw su Ubuntu o usa firewalld su CentOS/RHEL.

Non ho abbastanza conoscenza per raccomandare tagli o aggiunte. :slightly_smiling_face:

18

Eh sì. Beh, a quanto pare non le ho lette nemmeno io. :man_shrugging:

Ma, per esperienza personale, non c’è molto che si possa fare per convincere le persone a leggere i testi.

19

È necessario eseguire git pull qui?

cd /var/discourse
git pull
./launcher rebuild app

Spero di no, dato che non lo faccio mai. Sembra far parte del processo di ricostruzione.

20

Anche io non ho mai usato git pull prima

questo è quello che ottengo

root@discourse-testing:~# cd /var/discourse/
root@discourse-testing:/var/discourse# git pull
Already up to date.
root@discourse-testing:/var/discourse#
22

@Falco

ho ricostruito il mio droplet di test

image
image650×346 5.35 KB

Ho seguito alla lettera l’installazione ufficiale

ma l’installazione è fallita.

image
image917×353 6.58 KB

ho eseguito

apt-get update
apt-get upgrade
./launcher rebuild app

l’installazione è andata a buon fine

image
image730×252 7.39 KB

23

Sei sicuro che non venga fatto automaticamente come parte della ricostruzione? L’ho aggiunto alla mia lista di cose da fare per sicurezza, ma sarebbe un peccato fare anche solo un po’ di lavoro in più inutilmente.