O guia de instalação deve instruir as pessoas a executar apt update e apt upgrade primeiro?

Suporte Instalação
1

Continuando a discussão de Problema com instância auto-hospedada:

Tenho a sensação de que já vi isso muitas vezes: pessoas seguem o guia de instalação e voltam dizendo que a instalação não funcionou.

Na minha opinião, acho que adicionar uma seção ao guia antes da instalação, para executar apt update e apt upgrade, resolveria esse problema antes que ele se torne um problema.

Não fará mal nenhum executá-los, mas ajudará a ter o software atualizado antes de criar o Docker, etc.

Alguém tem algum comentário sobre isso?

2

Adicionar um pouco sobre como configurar atualizações automáticas é uma ideia muito boa.

3

bem, eu quero sugerir isso

image
image995×377 5.83 KB

4

Isso seria incrível! Por favor, crie um PR para isso :slight_smile:

5
8

Oi Gavin!
Deixei um pequeno comentário no PR; dê uma olhada quando puder.
Além disso, está tudo ótimo. Obrigado por consertar a janela quebrada :slight_smile:

9

Não vejo nenhum comentário, apenas uma edição.

Estou cego?

10

Desculpe — faz muito tempo que não uso o sistema de revisão do GitHub. Minha revisão estava pendente :upside_down_face:
Agora você deve vê-la.

11

Sem problemas :slight_smile:

Fiz as alterações.

Obrigado :slight_smile:

12

Isso é um non sequitur.

Pode me dar algum problema reproduzível que essa etapa extra resolva realisticamente?

13

Um pouco tangencial, mas a empolgação de finalmente ver a tela “Parabéns, você instalou o Discourse! :tada:” me fez esquecer o restante do guia. :slightly_smiling_face: Acabei lembrando da Manutenção Pós-Instalação, mas talvez houvesse espaço para uma seção “Prepare seu Servidor na Nuvem (opcional)” entre “Acesse seu Servidor na Nuvem” e “Instale o Discourse”? Isso poderia incluir informações sobre dpkg-reconfigure -plow unattended-upgrades, apt install libpam-cracklib e fail2ban, e talvez o apt-get update/upgrade?

14

Duvido.

Essa não é uma má ideia. Poderia apenas apontar para alguns desses guias que outra pessoa já está mantendo.

EDIT: E encontrar um que tenha apenas 5 tarefas a fazer e não 25 parece que será um desafio.

Acho que principalmente isso:

  • configurar o apt para atualizações automáticas e reinicializações
  • instalar o fail2ban (embora, sem acesso por senha ao SSH, não tenha certeza de quão necessário é)
  • verificar se o SSH não permite logins por senha (isso é muito mais fácil agora que a Digital Ocean tem um console de shell adequado que não requer senha)
15

E quanto às informações sobre o firewall?

  • Se você precisar ou quiser um firewall padrão, ative o ufw para Ubuntu ou use o firewalld para CentOS/RHEL.
16

Acho que, se você precisa ou quer um firewall, pode procurar informações sobre ele em outro lugar.

17

Tenho que reconhecer sua maior experiência nesse assunto, mas minha ideia original era apenas mover esses itens da seção atual Manutenção Pós-Instalação para uma nova seção acima de Instalar o Discourse, tornando-os mais evidentes e difíceis de passar despercebidos. (Pelo menos para mim: assim que vi o :tada: na minha tela, esqueci imediatamente do servidor e quis explorar meu novo brinquedo :slightly_smiling_face:)

Preparando seu Servidor na Nuvem (opcional)

  • Recomendamos fortemente que você ative as atualizações de segurança automáticas para seu sistema operacional. No Ubuntu, use o comando dpkg-reconfigure -plow unattended-upgrades. No CentOS/RHEL, use o pacote yum-cron.
  • Se estiver usando senha e não uma chave SSH, certifique-se de definir uma senha forte para o root. No Ubuntu, use o pacote apt install libpam-cracklib. Também recomendamos o fail2ban, que bloqueia por 10 minutos qualquer endereço IP que tente mais de 3 tentativas de senha.
    • Ubuntu: apt install fail2ban
    • CentOS/RHEL: sudo dnf install fail2ban
  • Se precisar ou quiser um firewall padrão, ative o ufw no Ubuntu ou use o firewalld no CentOS/RHEL.

Não sei o suficiente para recomendar cortes ou adições. :slightly_smiling_face:

18

Ha. Bem, aparentemente eu também não li. :man_shrugging:

Mas, na minha experiência, não há muito o que fazer para fazer as pessoas lerem as coisas.

19

É necessário git pull aqui?

cd /var/discourse
git pull
./launcher rebuild app

Espero que não, pois eu nunca o faço. Parece fazer parte do processo de reconstrução.

20

Eu também nunca usei git pull antes

é isso que eu recebo

root@discourse-testing:~# cd /var/discourse/
root@discourse-testing:/var/discourse# git pull
Already up to date.
root@discourse-testing:/var/discourse#
22

@Falco

Então, recriei meu droplet de teste

image
image650×346 5.35 KB

Segui o instalador oficial à risca, mas a instalação falhou.

image
image917×353 6.58 KB

Executei:

apt-get update
apt-get upgrade
./launcher rebuild app

A instalação foi bem-sucedida.

image
image730×252 7.39 KB

23

Você tem certeza de que isso não é feito automaticamente como parte da reconstrução? Eu adicionei à minha lista de tarefas para garantir, mas seria uma pena fazer qualquer trabalho extra desnecessário, mesmo que mínimo.