Должен ли гайд по установке сообщать пользователям о необходимости сначала выполнить apt update и apt upgrade?

Поддержка Самостоятельное хостинг
1

Продолжаем обсуждение из темы Проблема с самостоятельно размещённым экземпляром:

Мне кажется, я уже слишком много раз видел ситуацию, когда люди следуют руководству по установке, а затем возвращаются и сообщают, что установка не удалась.

По моему мнению, если добавить в руководство раздел перед установкой с инструкцией выполнить команды apt update и apt upgrade, это позволит устранить проблему до её возникновения.

Выполнение этих команд не нанесёт никакого вреда, но поможет убедиться, что у вас установлены обновлённые версии ПО перед созданием Docker-контейнера и другими действиями.

Есть ли у кого-нибудь комментарии по этому поводу?

2

Добавить немного информации о том, как настроить автоматические обновления, — это отличная идея.

3

Хорошо, я хочу предложить это

image
image995×377 5.83 KB

4

Это было бы здорово! Пожалуйста, создайте PR для этого :slight_smile:

5
8

Привет, Гэвин!
Я оставил небольшой комментарий в PR; посмотри, пожалуйста, когда будет время.
В остальном всё выглядит хорошо. Спасибо за исправление разбитого окна :slight_smile:

9

Я не вижу комментария, только правку.

Я что, слепой?

10

Извините — я давно не пользовался системой ревью GitHub. Мой отзыв был в ожидании :upside_down_face:
Теперь вы должны его видеть.

11

Не переживайте :slight_smile:

Я внес изменения.

Спасибо :slight_smile:

12

Это non sequitur.

Можете ли вы привести какой-либо воспроизводимый пример проблемы, которую этот дополнительный шаг реально решит?

13

Чуть-чуть не по теме, но я настолько увлекся, увидев экран «Поздравляем, вы установили Discourse! :tada:», что забыл о остальной части руководства. :slightly_smiling_face: В конце концов я вспомнил о пост-установочном обслуживании, но, возможно, между разделами «Доступ к вашему облачному серверу» и «Установка Discourse» стоит добавить раздел «Подготовка вашего облачного сервера (необязательно)»? В него можно включить информацию о командах dpkg-reconfigure -plow unattended-upgrades, apt install libpam-cracklib и fail2ban, а также, возможно, о apt-get update/upgrade.

14

Сомневаюсь.

Неплохая идея. Можно просто дать ссылки на несколько подобных руководств, которые кто-то уже ведёт.

РЕДАКТИРОВАНИЕ: И найти такое, где нужно сделать всего 5 шагов, а не 25, похоже, будет сложно.

В основном вот это:

  • настроить apt на автоматические обновления и перезагрузки
  • установить fail2ban (хотя без доступа к SSH по паролю не уверен, насколько это необходимо)
  • убедиться, что SSH не допускает вход по паролю (это стало гораздо проще теперь, когда у Digital Ocean есть полноценная консоль оболочки, не требующая пароля)
15

А что насчет информации о фаерволе?

  • Если вам нужен или вы хотите использовать фаервол по умолчанию, включите ufw для Ubuntu или используйте firewalld для CentOS/RHEL.
16

Я думаю, что если вам нужен или вы хотите фаервол, то вы можете узнать о фаерволах где-нибудь в другом месте.

17

Я вынужден признать ваш больший опыт в этом вопросе, но изначально я думал просто переместить эти пункты из раздела Постустановочное обслуживание в новый раздел, расположенный выше Установка Discourse, чтобы сделать их более заметными и трудными для пропуска. (По крайней мере, для меня: как только я увидел на экране :tada:, я мгновенно забыл о сервере и захотел исследовать свою новую игрушку :slightly_smiling_face:)

Подготовка вашего облачного сервера (необязательно)

  • Мы настоятельно рекомендуем включить автоматические обновления безопасности для вашей ОС. В Ubuntu используйте команду dpkg-reconfigure -plow unattended-upgrades. В CentOS/RHEL используйте пакет yum-cron.
  • Если вы используете пароль вместо SSH-ключа, обязательно установите надежный пароль root. В Ubuntu используйте пакет apt install libpam-cracklib. Мы также рекомендуем fail2ban, который блокирует IP-адреса на 10 минут, если с них предпринято более 3 попыток ввода пароля.
    Ubuntu: apt install fail2ban
    CentOS/RHEL: sudo dnf install fail2ban
  • Если вам нужен или вы хотите использовать брандмауэр по умолчанию, включите ufw для Ubuntu или используйте firewalld для CentOS/RHEL.

Я не достаточно компетентен, чтобы рекомендовать что-то исключить или добавить. :slightly_smiling_face:

18

Ха. Ну, похоже, я тоже их не прочитал. :man_shrugging:

Но, исходя из моего опыта, мало что можно сделать, чтобы заставить людей читать материалы.

19

Необходимо ли здесь выполнять git pull?

cd /var/discourse
git pull
./launcher rebuild app

Надеюсь, что нет, так как я никогда этого не делаю. Похоже, это часть процесса пересборки.

20

Я тоже никогда раньше не использовал git pull

вот что я получаю

root@discourse-testing:~# cd /var/discourse/
root@discourse-testing:/var/discourse# git pull
Already up to date.
root@discourse-testing:/var/discourse#
22

@Falco

я переустановил свой тестовый Droplet

image
image650×346 5.35 KB

Я следовал официальной инструкции до буквы.

Установка не удалась.

image
image917×353 6.58 KB

Я выполнил:

apt-get update
apt-get upgrade
./launcher rebuild app

Установка прошла успешно.

image
image730×252 7.39 KB

23

Вы точно уверены, что это не делается автоматически в процессе пересборки? Я добавил это в свой список дел на всякий случай, но было бы обидно делать лишнюю работу, даже если она минимальна.