A nova ISO está disponível Download do sistema: versão 24.04.
E o que ela traz de novo? Docker!🐋 Pra quem é programador, é um prato cheio. Pra quem é um usuário comum🤵♀️, é segurança🔒 e facilidade.
Com isso em mente🤔, vamos ao que interessa. O Mk-Auth, ao longo do tempo, passou por inúmeras atualizações e melhorias. E o que podemos esperar para o futuro do sistema? (Não temos essa resposta agora, mas vamos descobrir em breve👀).
O sistema tá cada vez mais robusto e seguro. Com o Docker, a segurança e a facilidade de uso só aumentam.
Mesmo com o Docker integrado, ainda não tem nenhum projeto ou app oficial do Mk-Auth que use ele😕. Mas isso pode mudar, quem sabe?🫣 Por enquanto, o Docker tá aí pra quem quiser experimentar.😄
Logo logo, vamos soltar umas dicas e regras pra quem quer usar Docker com o Mk-Auth. Por agora, só tem uma regra: nada de usar as portas 8080🚫 ou 80🚫, porque o Mk-Auth já ocupa elas pro sistema web.
Até sair a documentação, a dica é: usa uma porta mais alta pra não dar treta com o sistema ou com outros apps que você tenha.
E é isso, por enquanto! Espero que tenha ajudado. Até a próxima!
Respostas
Oh, que piada! O Docker não traz nenhuma segurança adicional ao sistema; na verdade, só aumenta o consumo de hardware! Claro, pode ser útil para quem não quer virtualizar com Proxmox, por exemplo, e deseja rodar outros sistemas em conjunto. Mas afirmar que ele vai aumentar a segurança do sistema é completamente falso! Se fosse tão seguro assim, grandes sistemas como IXC, SGP, Voalle, Hubsoft, entre outros, já estariam utilizando Docker! O sistema já é criticado por ter que migrar após mil clientes, pois trava demais devido aos processos inúteis implementados. Isso só vai piorar a situação! Se hoje é obrigatório 4GB de memória para rodar o sistema, pode esperar que essa exigência suba para 8GB e 4 vCPUs! As atualizações que deveriam melhorar o sistema, só o pioram!
É isso mesmo, Henrique! Mas não concordo com a parte em que você diz que o sistema não aguenta mais de mil clientes. Ele aguenta sim, desde que haja um upgrade de memória para acima de 12GB e pelo menos 4 vCPUs. Com alguns ajustes finos, dá para trabalhar bem. Fora isso, concordo plenamente com você!
Quanto a segurança concordo, mas em relação aos recursos o docker permite cluster HA por exemplo, melhor ter mais uma opção de rodar em docker pir exemplo, do q não ter, pode ser usado em produção, muito embora vai facilitar muito mais fazer testes.
Bom, era mais um aviso mesmo. Posso estar equivocado a respeito da segurança, mas é melhor uma aplicação rodando no Docker, limitando alguns privilégios, do que no sistema (em alguns casos...)
O Docker é ótimo para quem sabe como utilizá-lo! Mas para o usuário comum, como aquele pequeno provedor que muitas vezes não consegue tirar nem 200 reais do orçamento para contratar um analista, imagine a dependência que será criada ao precisar de um especialista em Docker para resolver problemas que possam surgir.
Se já é complicado para pequenos e médios provedores corrigirem ou encontrarem alguém para consertar uma tabela ou banco de dados corrompido, imagine rodando isso em Docker! Para mim, e para muitos outros analistas que já trabalham com Docker, isso será fácil, e com certeza será uma oportunidade lucrativa.
O ideal seria disponibilizar a ISO simples e o container Docker apenas para casos excepcionais, onde o usuário realmente precise usar um container, como ao rodar o sistema no Google Cloud, Amazon, ou similares. Agora, forçar o usuário a rodar em Docker com certeza é um tiro no pé!
meu Deus mais deixa a ISO antiga pois isso não tem nada haver com segurança rs...
deixa 2 link iso antiga e com docker pra quem precisar trabalhar com a mesma.
Se não utilizar um contêiner, o uso de memória RAM ficará abaixo de 40MB. Considero essa opção válida, pois utilizo o Pi-hole no Docker em outra maquina em meu provedor.
que loucura... poderia colocar esquema era de desistalar coisas desnecessaria no mk auth, pois Agregar ao Docker!.. vou me limitar a versão antiga vou ate preparar uns 3 pen drive para não perde a versão antiga sem docker! kk